El panel de control de resumen de protección te ayuda a gestionar y verificar el estado de protección de datos de tus Google Cloud recursos. Ofrece una vista centralizada y rápida de las configuraciones de copias de seguridad de tus instancias y discos de Compute Engine, así como de tus instancias de Cloud SQL en todas las regiones admitidas de tu proyecto.
Este panel de control centralizado es esencial para tu estrategia de protección de datos porque puedes encontrar recursos desprotegidos que no tienen una copia de seguridad o que tienen políticas de protección mal configuradas. Al destacar estas carencias, el resumen de protección te ayuda a tomar decisiones fundamentadas para evitar la pérdida de datos y asegurar la continuidad de la actividad empresarial.
Estas son algunas de las principales ventajas del resumen de protección:
- Visibilidad de la protección integral: obtén una vista centralizada de toda tu configuración de copias de seguridad en todas tus cargas de trabajo compatibles desde un único lugar.
- Identifica fácilmente las lagunas de protección: localiza rápidamente los recursos que no tienen copias de seguridad o que están mal configurados, lo que te permite corregir las desviaciones de tus políticas de protección de datos.
- Integración perfecta: el resumen de protección funciona con tu entorno y tus cargas de trabajo actuales, lo que te aporta valor inmediato sin necesidad de configuraciones complejas ni de que el rendimiento se vea afectado.Google Cloud
El resumen de protección está disponible para los siguientes tipos de recursos:
- Instancia de Compute Engine
- Disco de Compute Engine
- Instancia de Cloud SQL
Qué significa "Configurado para crear copias de seguridad"
En el resumen de protección de un recurso se indica que está configurado para crear copias de seguridad en función de su asociación con las herramientas de protección de datos integradas Google Cloud . En esta vista no se incluyen datos de herramientas de copia de seguridad de terceros.
Se considera que un recurso está configurado en los siguientes casos:
- Instancia de Compute Engine: la instancia tiene un plan de copias de seguridad O al menos uno de sus discos conectados tiene una Google Cloud programación de capturas.
- Disco de Compute Engine: el disco cumple cualquiera de las siguientes condiciones:
- Tiene una Google Cloud programación de capturas.
- Está asociado a un plan de respaldo.
- Está asociado a una VM que tiene un plan de copias de seguridad que cubre el disco.
- Instancia de Cloud SQL: la instancia tiene un plan de copias de seguridad o copias de seguridad automáticas de Cloud SQL integradas.
Antes de empezar
Habilita la API Backup and DR en el proyecto en el que estés viendo el resumen de protección.
Para obtener información sobre el resumen de protección en la API Backup and DR, consulta la referencia de la API.
Permisos de gestión de identidades y accesos necesarios
Para ver el resumen de protección, se necesitan los siguientes permisos:
- Rol de gestión de identidades y accesos: lector de configuración de copias de seguridad y recuperación tras desastres
- Permisos de gestión de identidades y accesos:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
Ver el resumen de protección de un proyecto y una región
Para ver el resumen de protección de un proyecto y una región, haz lo siguiente:
En la Google Cloud consola, ve a la página de resumen de protección Backup and DR.
Seleccione la región y el tipo de recurso y haga clic en Ver.
Los recursos de esa región se muestran en dos pestañas. La pestaña Recursos sin protección es la forma más rápida de identificar los recursos sin protección de la región seleccionada.
Los recursos con Recursos protegidos se clasifican en dos estados:
- En bóveda: muestra una lista de los recursos de los que se está creando una copia de seguridad en una bóveda de copias de seguridad.
- Sin copia de seguridad: muestra una lista de todos los recursos de los que se ha creado una copia de seguridad sin un archivo de copia de seguridad.
Se muestran los siguientes campos del proyecto y la región seleccionados:
- Nombre del recurso: el nombre visible del recurso.
- Tipo de recurso: el tipo de recurso. Puede ser una instancia de Compute Engine, un disco de Compute Engine, un disco regional de Compute Engine o una instancia de Cloud SQL.
- Tipo de frecuencia de la copia de seguridad: el tipo de frecuencia de la copia de seguridad aplicada a un recurso. Por ejemplo, plantillas de copias de seguridad o programaciones de capturas.
- Nombre del plan de copia de seguridad: nombre del recurso que proporciona la configuración de la programación de copias de seguridad. En el caso de las programaciones de copias de seguridad automáticas sin nombre, este campo está vacío.
- Estado de la configuración: los valores son No configurado, No cifrado y Cifrado.
- Estado de la programación de copias de seguridad: el estado de la programación de copias de seguridad. Puede ser Activo o Inactivo.
- Ámbito de la copia de seguridad: el ámbito del recurso específico que se tiene en cuenta para la copia de seguridad, ya sea Instancia completa o Nombre del disco.
- Ubicación de la copia de seguridad: las ubicaciones zonales, regionales o multirregionales en las que se encuentran las copias de seguridad.
- Última copia de seguridad completada: por ejemplo,
mediumLongdate Aug 21, 2025, 8:45:18 PM
. - Depósito de copia de seguridad: nombre del depósito de copia de seguridad usado para las copias de seguridad.
- Configuración de PITR: el nombre de la configuración de recuperación a un momento dado que se usa para las copias de seguridad.
- Dirección IP pública: la dirección IP pública asignada a un recurso.
- Dirección IP privada: la dirección IP privada asignada a un recurso.
Regiones admitidas para el resumen de protección
El resumen de protección está disponible en las siguientes regiones.
Zona geográfica | Nombre de la región | Descripción de la región | |
---|---|---|---|
Norteamérica | |||
northamerica-northeast1 * |
Montreal |
|
|
northamerica-northeast2 |
Toronto |
|
|
us-central1 |
Iowa |
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Norte de Virginia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
|
|
us-west1 |
Oregón |
|
|
us-west2 |
Los Ángeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
Sudamérica | |||
southamerica-east1 |
São Paulo |
|
|
southamerica-west1 |
Santiago |
|
|
Europa | |||
europe-central2 |
Varsovia | ||
europe-north1 |
Finlandia |
|
|
europe-southwest1 |
Madrid |
|
|
europe-west1 |
Bélgica |
|
|
europe-west2 |
Londres |
|
|
europe-west3 |
Fráncfort | ||
europe-west4 |
Países Bajos |
|
|
europe-west6 |
Zúrich |
|
|
europe-west8 |
Milán | ||
europe-west9 |
París |
|
|
europe-west10 |
Berlín | ||
europe-west12 |
Turín | ||
Oriente Medio | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
África | |||
africa-south1 |
Johannesburgo | ||
Asia‑Pacífico | |||
asia-east1 |
Taiwán | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seúl | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
australia-southeast2 |
Melbourne | ||
India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Deli |
* Querétaro, Montreal y Osaka tienen tres zonas alojadas en uno o dos centros de datos físicos. En el caso poco probable de que se produzca un desastre, los datos almacenados en estas regiones pueden perderse.
Limitaciones
Las limitaciones de la vista de resumen de la protección son las siguientes:
- Solo es compatible con los recursos ubicados en regiones que admiten la consola de gestión de copia de seguridad y recuperación ante desastres. Consulta la lista de regiones admitidas en Regiones admitidas.
- Solo puedes acceder a él desde un proyecto en el que esté habilitado el servicio de copias de seguridad y recuperación tras desastres.
- Los datos se actualizan periódicamente cada dos horas, pero en algunos casos pueden tardar unas 24 horas.
Ordenar y filtrar la información de configuración de copias de seguridad del resumen de protección
En esta sección se describe cómo puedes ordenar y filtrar las configuraciones de copia de seguridad que devuelve la llamada a la API ListResourceBackupConfigs
en el servicio de resumen de protección.
Ordenación
La ordenación (ASC y DESC) solo se admite en target_resource_display_name
.
De forma predeterminada, la llamada a la API ListResourceBackupConfigs
devuelve las configuraciones de copia de seguridad de recursos ordenadas alfabéticamente por el nombre del recurso.
Asistencia para el filtrado
Los siguientes campos se pueden usar para filtrar las configuraciones de copia de seguridad de recursos devueltas por la llamada a la API ListResourceBackupConfigs
:
Nombre del campo | Tipo de campo | Operadores de filtrado admitidos |
---|---|---|
target_resource_display_name | cadena | Ambos : y = |
target_resource_type | cadena | : |
backup_configs_details.backup_config_source_display_name | cadena | : |
backup_configs_details.type | cadena | : |
backup_configured | bool | = |
archivado | bool | = |
La coincidencia de comodines (con *) solo se admite en el campo target_resource_display_name.
Sintaxis de filtrado
La sintaxis de filtrado sigue las directrices de filtrado de APIs definidas en AIP 160 y tiene las siguientes limitaciones:
Solo se admiten el operador AND y la anidación. El resto de los elementos no se admiten (incluidos OR, NOT y cualquier combinación de estos operadores).
Ejemplos
Válido: el filtro usa el operador AND:
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE
Válido: el filtro usa anidación y solo el operador AND:
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true
No válido: el filtro usa el operador OR:
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE
La concordancia de prefijo solo se admite en target_resource_display_name
Ejemplos
Válido: filtrar por coincidencia de prefijo:
target_resource_display_name:\"vm-instance1*\"
No válido: el filtro compara una coincidencia de sufijo:
target_resource_display_name:\"*vm-instance1\"
No válido: el filtro compara una coincidencia de sufijo:
target_resource_display_name=\"vm-instance1*\"