Schutzzusammenfassung verwenden

Auf dieser Seite erhalten Sie einen Überblick über die Übersichtsseite für den Schutz, ihre Vorteile und Einschränkungen sowie dazu, wie Sie darauf zugreifen.

Informationen zur Zusammenfassung des Schutzes in der Backup and DR API finden Sie in der API-Referenz.

Die Schutzzusammenfassung bietet einen Überblick über den Status der Sicherungskonfigurationen für Compute Engine- und Cloud SQL-Instanzen in den vom Dienst im aktuellen Projekt unterstützten Regionen. Anhand dieser Informationen können Sie fundierte Entscheidungen treffen und Strategien für die zentrale Verwaltung von Sicherungen umsetzen.

Zu den wichtigsten Vorteilen der Zusammenfassung des Schutzes gehören:

  • Vollständige Übersicht über den Schutz: Eine Schutzübersicht bietet an einem zentralen Ort einen Überblick über Ihre gesamte Sicherungskonfiguration für alle Arbeitslasten.
  • Identifizierung von Lücken: In einer Zusammenfassung des Schutzes werden Lücken in der Abdeckung, Fehlkonfigurationen und Abweichungen von Best Practices zum Datenschutz aufgezeigt.
  • Nahtlose Integration: Eine Zusammenfassung des Schutzes funktioniert mit Ihrer bestehendenGoogle Cloud Umgebung und laufenden Arbeitslasten und bietet Vorteile, ohne dass komplexe Konfigurationen erforderlich sind oder die Arbeitslasten beeinträchtigt werden.

Die Zusammenfassung der Schutzmaßnahmen wird für die folgenden Ressourcentypen unterstützt:

  • Compute Engine
  • Cloud SQL

Hinweise

Aktivieren Sie die Backup- und DR-API in dem Projekt, in dem Sie die Zusammenfassung der Schutzmaßnahmen aufrufen. Die Backup- und DR-API muss mindestens drei Stunden vor dem Aufrufen der Zusammenfassung der Schutzmaßnahmen aktiviert sein.

Erforderliche IAM-Berechtigungen

Für das Aufrufen der Übersicht zum Schutz sind die folgenden Berechtigungen erforderlich:

  • IAM-Rolle: Backup and DR Backup Config Viewer
  • IAM-Berechtigungen:
    • backupdr.resourceBackupConfigs.list
    • backupdr.resourceBackupConfigs.get
    • backupdr.locations.list

Unterstützte Regionen für die Zusammenfassung des Schutzes

Die Zusammenfassung der Schutzmaßnahmen wird in den folgenden Regionen unterstützt.

Geografischer Bereich Name der Region Beschreibung der Region
Amerika
us-central1 Iowa Blattsymbol Niedriger CO2-Wert
us-east1 South Carolina
us-east4 Northern Virginia
us-east5 Columbus
us-west1 Oregon Blattsymbol Niedriger CO2-Wert
us-west2 Los Angeles
us-west4 Las Vegas
southamerica-east1 São Paulo Blattsymbol Niedriger CO2-Wert
Europa
europe-west1 Belgien Blattsymbol Niedriger CO2-Wert
europe-west2 London Blattsymbol Niedriger CO2-Wert
europe-west3 Frankfurt Blattsymbol Niedriger CO2-Wert
europe-west4 Niederlande Blattsymbol Niedriger CO2-Wert
Asia Pacific
asia-east1 Taiwan
asia-northeast1 Tokio
asia-southeast1 Singapur
asia-southeast2 Jakarta
australia-southeast1 Sydney
Indien
asia-south1 Mumbai
asia-south2 Delhi

Schutzzusammenfassung für ein Projekt und eine Region ansehen

So rufen Sie die Zusammenfassung der Schutzmaßnahmen für ein Projekt und eine Region auf:

  1. Rufen Sie in der Google Cloud Console die Seite Sicherung und Notfallwiederherstellung auf.
  2. Wählen Sie im Navigationsbereich auf der linken Seite Zusammenfassung der Schutzmaßnahmen aus.
  3. Wählen Sie die Region und den Ressourcentyp aus. Die Ressourcen in dieser Region sind auf zwei Tabs aufgeführt: Nicht konfigurierte Sicherungen und Konfiguration von Sicherungen:

    Nicht konfiguriert: Hier sehen Sie eine Liste der Ressourcen, die nicht für Sicherungen konfiguriert sind.

    Konfigurierte Ressourcen werden in die folgenden Status kategorisiert:

    • Vault: Hier sehen Sie eine Liste der Ressourcen, die in einem Sicherungs-Vault gesichert werden.
    • Nicht im Safe: Hier sehen Sie eine Liste aller Ressourcen, die ohne Back-up Vault gesichert werden.
  4. Klicken Sie auf Ansehen. Für das ausgewählte Projekt und die ausgewählte Region werden die folgenden Felder angezeigt:

    • Ressourcenname: Der Anzeigename der Ressource.
    • Ressourcentyp: Der Ressourcentyp. Es kann sich dabei um eine Compute Engine- oder eine Cloud SQL-Instanz handeln.
    • Typ des Sicherungszeitplans: Der Typ des Sicherungszeitplans, der auf eine Ressource angewendet wird. Beispielsweise Sicherungsvorlagen oder Snapshot-Zeitpläne.
    • Name des Sicherungsplans: Der Name der Ressource, die die Konfiguration für die Sicherungsplanung bereitstellt. Bei automatischen, unbenannten Sicherungszeitplänen ist dieses Feld leer.
    • Konfigurationsstatus: Mögliche Werte sind Nicht konfiguriert, Nicht im Vault und Im Vault.
    • Status des Sicherungszeitplans: Der Status des Sicherungszeitplans. Er kann Aktiv oder Inaktiv sein.
    • Sicherungsumfang: Der Umfang der zu sichernden Ressource, entweder Ganze Instanz oder Laufwerkname.
    • Sicherungsstandort: Die Zonen, Regionen oder Multiregionen, in denen sich die Sicherungen befinden.
    • Letzte erfolgreiche Sicherung: z. B. mediumLongdate Feb 14, 2024, 6:29:27 AM.
    • Backup Vault: Der Name des für Sicherungen verwendeten Back-up Vaults.
    • PITR-Konfiguration: Der Name der Konfiguration für die Wiederherstellung zu einem bestimmten Zeitpunkt, die für Sicherungen verwendet wird.
    • Öffentliche IP-Adresse: Die öffentliche IP-Adresse, die einer Ressource zugewiesen ist.
    • Private IP-Adresse: Die private IP-Adresse, die einer Ressource zugewiesen ist.

Beschränkungen

Für die Zusammenfassungsansicht gelten die folgenden Einschränkungen:

  • Sie ist nur mit Ressourcen in Regionen kompatibel, in denen die Backup- und DR-Verwaltungskonsole unterstützt wird. Eine Liste der unterstützten Regionen finden Sie unter Unterstützte Regionen.
  • Sie können nur über ein Projekt darauf zugreifen, in dem der Backup- und DR-Dienst aktiviert ist.
  • Die Daten werden etwa drei Stunden nach der Aktivierung der API regelmäßig aktualisiert. In einigen Fällen kann es jedoch bis zu 24 Stunden dauern.

Informationen zur Sicherungskonfiguration der Schutzübersicht sortieren und filtern

In diesem Abschnitt wird beschrieben, wie Sie die Sicherungskonfigurationen sortieren und filtern können, die vom ListResourceBackupConfigs API-Aufruf im Dienst zur Zusammenfassung der Datensicherung zurückgegeben werden.

Sortierung

Die Sortierung (ASC, DESC) wird nur für target_resource_display_name unterstützt. Standardmäßig gibt der ListResourceBackupConfigs API-Aufruf die Sicherungskonfigurationen der Ressourcen zurück, die alphabetisch nach dem Ressourcennamen sortiert sind.

Filterung

Mit den folgenden Feldern können Sie die vom ListResourceBackupConfigs API-Aufruf zurückgegebenen Sicherungskonfigurationen für Ressourcen filtern:

Feldname Feldtyp Unterstützte Filteroperatoren
target_resource_display_name String sowohl : als auch =
target_resource_type String :
backup_configs_details.backup_config_source_display_name String :
backup_configs_details.type String :
backup_configured bool =
gewölbt bool =

Der Abgleich von Platzhaltern (mit * als Platzhalter) wird nur für das Feld „target_resource_display_name“ unterstützt.

Syntax filtern

Die Filtersyntax folgt den in AIP 160 festgelegten Richtlinien für die API-Filterung. Dabei gelten die folgenden Einschränkungen:

  • Es werden nur der AND-Operator und Verschachtelungen unterstützt. Alles andere wird nicht unterstützt, einschließlich ODER, NICHT und jeder Kombination dieser Operatoren.

    Beispiele

    Gültig: Der Filter verwendet den AND-Operator: target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE

    Gültig: Der Filter verwendet Verschachtelung und nur den AND-Operator: (target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true

    Ungültig: Im Filter wird der OR-Operator verwendet: target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE

  • Die Präfixübereinstimmung wird nur für „target_resource_display_name“ unterstützt.

    Beispiele

    Gültig: Mithilfe von Präfixabgleich filtern: target_resource_display_name:\"vm-instance1*\"

    Ungültig: Der Filter vergleicht ein Suffix: target_resource_display_name:\"*vm-instance1\"

    Ungültig: Der Filter vergleicht ein Suffix: target_resource_display_name=\"vm-instance1*\"