Usa el resumen de protección

En esta página, se proporciona una descripción general de la vista de resumen de protección, sus beneficios y limitaciones, y cómo acceder a ella.

Para obtener información sobre el resumen de protección en la API de Backup and DR, consulta la referencia de la API.

El resumen de protección proporciona una vista del estado de los parámetros de configuración de copia de seguridad para las instancias de Compute Engine y de Cloud SQL en las regiones compatibles con el servicio dentro del proyecto actual. Esta información te permite tomar decisiones fundamentadas y aplicar estrategias de administración de copias de seguridad centralizadas.

Estos son algunos de los beneficios clave del resumen de protección:

  • Visibilidad integral del resumen de protección: Un resumen de protección proporciona una descripción general centralizada de toda la configuración de copia de seguridad en todas tus cargas de trabajo en un solo lugar.
  • Identificación de brechas: Un resumen de protección señala las brechas en la cobertura, los parámetros de configuración incorrectos y las desviaciones de las prácticas recomendadas de protección de datos.
  • Integración perfecta: Un resumen de protección funciona con tu entornoGoogle Cloud existente y las cargas de trabajo en ejecución, y proporciona valor sin requerir configuraciones complejas ni afectar las cargas de trabajo.

El Resumen de protección es compatible con los siguientes tipos de recursos:

  • Compute Engine
  • Cloud SQL

Antes de comenzar

Habilita la API de Backup and DR en el proyecto en el que estás viendo el resumen de protección. Asegúrate de que la API de Backup and DR esté habilitada al menos tres horas antes de ver el resumen de protección.

Permisos de IAM obligatorios

Se requieren los siguientes permisos para ver el resumen de protección:

  • Rol de IAM: Visualizador de configuración de copias de seguridad de Backup and DR
  • Permisos de IAM:
    • backupdr.resourceBackupConfigs.list
    • backupdr.resourceBackupConfigs.get
    • backupdr.locations.list

Regiones admitidas para el Resumen de protección

El Resumen de protección es compatible con las siguientes regiones.

Área geográfica Nombre de la región Descripción de la región
América
us-central1 Iowa ícono de hoja CO2 bajo
us-east1 Carolina del Sur
us-east4 Virginia del Norte
us-east5 Columbus
us-west1 Oregón ícono de hoja CO2 bajo
us-west2 Los Ángeles
us-west4 Las Vegas
southamerica-east1 São Paulo ícono de hoja CO2 bajo
Europa
europe-west1 Bélgica ícono de hoja CO2 bajo
europe-west2 Londres ícono de hoja CO2 bajo
europe-west3 Fráncfort ícono de hoja CO2 bajo
europe-west4 Países Bajos ícono de hoja CO2 bajo
Asia-Pacífico
asia-east1 Taiwán
asia-northeast1 Tokio
asia-southeast1 Singapur
asia-southeast2 Yakarta
australia-southeast1 Sídney
India
asia-south1 Bombay
asia-south2 Delhi

Cómo ver el resumen de protección de un proyecto y una región

Para ver el resumen de protección de un proyecto y una región, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Respaldo y DR.
  2. En el panel de navegación izquierdo, selecciona Resumen de protección.
  3. Selecciona la Región y el Tipo de recurso. Los recursos de esa región se enumeran en dos pestañas: No se configuraron las copias de seguridad y Se configuraron las copias de seguridad:

    No configurado: Muestra una lista de recursos que no están configurados para las copias de seguridad.

    Los recursos configurados se clasifican en los siguientes estados:

    • Vaulted: Muestra una lista de los recursos de los que se crea una copia de seguridad en una vault de copia de seguridad.
    • Sin copia de seguridad en la bóveda: Muestra una lista de todos los recursos de los que se creó una copia de seguridad sin la bóveda de copias de seguridad.
  4. Haz clic en Ver. Se muestran los siguientes campos para el proyecto y la región seleccionados:

    • Nombre del recurso: Es el nombre visible del recurso.
    • Tipo de recurso: Es el tipo de recurso. Puede ser una instancia de Compute Engine o de Cloud SQL.
    • Tipo de programación de copias de seguridad: Es el tipo de programación de copias de seguridad que se aplica a un recurso. Por ejemplo, plantillas de copia de seguridad o programas de instantáneas.
    • Nombre del plan de copia de seguridad: Es el nombre del recurso que proporciona la configuración de programación de copias de seguridad. En el caso de las programaciones de copias de seguridad automáticas sin nombre, este campo está vacío.
    • Estado de la configuración: Los valores son No configurado, Sin vault y Con vault.
    • Estado de la programación de copias de seguridad: Es el estado de la programación de copias de seguridad. Puede ser Activo o Inactivo.
    • Alcance de la copia de seguridad: Es el alcance del recurso específico que se considera para la copia de seguridad, ya sea Instancia completa o Nombre de disco.
    • Ubicación de las copias de seguridad: Son las ubicaciones regionales o multirregionales de zona en las que se encuentran las copias de seguridad.
    • Última copia de seguridad exitosa: Por ejemplo, mediumLongdate Feb 14, 2024, 6:29:27 AM.
    • Caja de seguridad de copia de seguridad: Es el nombre de la caja de seguridad de copia de seguridad que se usa para las copias de seguridad.
    • Configuración de PITR: Es el nombre de la configuración de recuperación de un momento determinado que se usa para las copias de seguridad.
    • Dirección IP pública: Es la dirección IP pública asignada a un recurso.
    • Dirección IP privada: Es la dirección IP privada asignada a un recurso.

Limitaciones

Las limitaciones de la vista de resumen de protección son las siguientes:

  • Solo es compatible con recursos ubicados en regiones que admiten la consola de administración de Backup and DR. Consulta Regiones compatibles para obtener una lista de las regiones compatibles.
  • Solo puedes acceder a él desde un proyecto en el que el servicio Backup and DR esté habilitado.
  • Los datos se actualizan periódicamente a partir de aproximadamente 3 horas después de que habilitas la API, pero en algunos casos pueden tardar hasta 24 horas.

Ordena y filtra la información de configuración de la copia de seguridad del resumen de protección

En esta sección, se describe cómo puedes ordenar y filtrar las configuraciones de copia de seguridad que muestra la llamada a la API de ListResourceBackupConfigs en el servicio de resumen de protección.

Compatibilidad con la ordenación

El orden (ASC, DESC) solo es compatible con target_resource_display_name. De forma predeterminada, la llamada a la API de ListResourceBackupConfigs muestra las configuraciones de copia de seguridad de los recursos ordenadas alfabéticamente por el nombre del recurso.

Compatibilidad con filtros

Los siguientes campos se pueden usar para filtrar las configuraciones de copia de seguridad de recursos que muestra la llamada a la API de ListResourceBackupConfigs:

Nombre del campo Tipo de campo Operadores de filtrado admitidos
target_resource_display_name string tanto : como =
target_resource_type string :
backup_configs_details.backup_config_source_display_name string :
backup_configs_details.type string :
backup_configured bool =
con vault bool =

La coincidencia con comodines (con *) solo se admite para el campo target_resource_display_name.

Filtra la sintaxis

La sintaxis de filtrado sigue la guía de filtrado de la API establecida en la AIP 160 con las siguientes limitaciones:

  • Solo se admiten el operador AND y el anidamiento. No se admite ningún otro operador (incluidos OR, NOT y cualquier combinación de estos operadores).

    Ejemplos

    Válido: El filtro usa el operador Y: target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE

    Válido: El filtro usa anidación y solo el operador Y: (target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true

    No válido: El filtro usa el operador O: target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE

  • La concordancia de prefijos solo se admite para target_resource_display_name.

    Ejemplos

    Válido: Filtrar con la coincidencia de prefijo: target_resource_display_name:\"vm-instance1*\"

    No válido: El filtro compara una coincidencia de sufijo:target_resource_display_name:\"*vm-instance1\"

    No válido: El filtro compara una coincidencia de sufijo: target_resource_display_name=\"vm-instance1*\"