En esta página, se proporciona una descripción general de la vista de resumen de protección, sus beneficios y limitaciones, y cómo acceder a ella.
Para obtener información sobre el resumen de protección en la API de Backup and DR, consulta la referencia de la API.
El resumen de protección proporciona una vista del estado de los parámetros de configuración de copia de seguridad para las instancias de Compute Engine y de Cloud SQL en las regiones compatibles con el servicio dentro del proyecto actual. Esta información te permite tomar decisiones fundamentadas y aplicar estrategias de administración de copias de seguridad centralizadas.
Estos son algunos de los beneficios clave del resumen de protección:
- Visibilidad integral del resumen de protección: Un resumen de protección proporciona una descripción general centralizada de toda la configuración de copia de seguridad en todas tus cargas de trabajo en un solo lugar.
- Identificación de brechas: Un resumen de protección señala las brechas en la cobertura, los parámetros de configuración incorrectos y las desviaciones de las prácticas recomendadas de protección de datos.
- Integración perfecta: Un resumen de protección funciona con tu entornoGoogle Cloud existente y las cargas de trabajo en ejecución, y proporciona valor sin requerir configuraciones complejas ni afectar las cargas de trabajo.
El Resumen de protección es compatible con los siguientes tipos de recursos:
- Compute Engine
- Cloud SQL
Antes de comenzar
Habilita la API de Backup and DR en el proyecto en el que estás viendo el resumen de protección. Asegúrate de que la API de Backup and DR esté habilitada al menos tres horas antes de ver el resumen de protección.
Permisos de IAM obligatorios
Se requieren los siguientes permisos para ver el resumen de protección:
- Rol de IAM: Visualizador de configuración de copias de seguridad de Backup and DR
- Permisos de IAM:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
Regiones admitidas para el Resumen de protección
El Resumen de protección es compatible con las siguientes regiones.
Área geográfica | Nombre de la región | Descripción de la región | |
---|---|---|---|
América | |||
us-central1 |
Iowa |
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Virginia del Norte | ||
us-east5 |
Columbus | ||
us-west1 |
Oregón |
|
|
us-west2 |
Los Ángeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
São Paulo |
|
|
Europa | |||
europe-west1 |
Bélgica |
|
|
europe-west2 |
Londres |
|
|
europe-west3 |
Fráncfort |
|
|
europe-west4 |
Países Bajos |
|
|
Asia-Pacífico | |||
asia-east1 |
Taiwán | ||
asia-northeast1 |
Tokio | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Delhi |
Cómo ver el resumen de protección de un proyecto y una región
Para ver el resumen de protección de un proyecto y una región, haz lo siguiente:
- En la consola de Google Cloud, ve a la página Respaldo y DR.
- En el panel de navegación izquierdo, selecciona Resumen de protección.
Selecciona la Región y el Tipo de recurso. Los recursos de esa región se enumeran en dos pestañas: No se configuraron las copias de seguridad y Se configuraron las copias de seguridad:
No configurado: Muestra una lista de recursos que no están configurados para las copias de seguridad.
Los recursos configurados se clasifican en los siguientes estados:
- Vaulted: Muestra una lista de los recursos de los que se crea una copia de seguridad en una vault de copia de seguridad.
- Sin copia de seguridad en la bóveda: Muestra una lista de todos los recursos de los que se creó una copia de seguridad sin la bóveda de copias de seguridad.
Haz clic en Ver. Se muestran los siguientes campos para el proyecto y la región seleccionados:
- Nombre del recurso: Es el nombre visible del recurso.
- Tipo de recurso: Es el tipo de recurso. Puede ser una instancia de Compute Engine o de Cloud SQL.
- Tipo de programación de copias de seguridad: Es el tipo de programación de copias de seguridad que se aplica a un recurso. Por ejemplo, plantillas de copia de seguridad o programas de instantáneas.
- Nombre del plan de copia de seguridad: Es el nombre del recurso que proporciona la configuración de programación de copias de seguridad. En el caso de las programaciones de copias de seguridad automáticas sin nombre, este campo está vacío.
- Estado de la configuración: Los valores son No configurado, Sin vault y Con vault.
- Estado de la programación de copias de seguridad: Es el estado de la programación de copias de seguridad. Puede ser Activo o Inactivo.
- Alcance de la copia de seguridad: Es el alcance del recurso específico que se considera para la copia de seguridad, ya sea Instancia completa o Nombre de disco.
- Ubicación de las copias de seguridad: Son las ubicaciones regionales o multirregionales de zona en las que se encuentran las copias de seguridad.
- Última copia de seguridad exitosa: Por ejemplo,
mediumLongdate Feb 14, 2024, 6:29:27 AM
. - Caja de seguridad de copia de seguridad: Es el nombre de la caja de seguridad de copia de seguridad que se usa para las copias de seguridad.
- Configuración de PITR: Es el nombre de la configuración de recuperación de un momento determinado que se usa para las copias de seguridad.
- Dirección IP pública: Es la dirección IP pública asignada a un recurso.
- Dirección IP privada: Es la dirección IP privada asignada a un recurso.
Limitaciones
Las limitaciones de la vista de resumen de protección son las siguientes:
- Solo es compatible con recursos ubicados en regiones que admiten la consola de administración de Backup and DR. Consulta Regiones compatibles para obtener una lista de las regiones compatibles.
- Solo puedes acceder a él desde un proyecto en el que el servicio Backup and DR esté habilitado.
- Los datos se actualizan periódicamente a partir de aproximadamente 3 horas después de que habilitas la API, pero en algunos casos pueden tardar hasta 24 horas.
Ordena y filtra la información de configuración de la copia de seguridad del resumen de protección
En esta sección, se describe cómo puedes ordenar y filtrar las configuraciones de copia de seguridad que muestra la llamada a la API de ListResourceBackupConfigs
en el servicio de resumen de protección.
Compatibilidad con la ordenación
El orden (ASC, DESC) solo es compatible con target_resource_display_name
.
De forma predeterminada, la llamada a la API de ListResourceBackupConfigs
muestra las configuraciones de copia de seguridad de los recursos ordenadas alfabéticamente por el nombre del recurso.
Compatibilidad con filtros
Los siguientes campos se pueden usar para filtrar las configuraciones de copia de seguridad de recursos que muestra la llamada a la API de ListResourceBackupConfigs
:
Nombre del campo | Tipo de campo | Operadores de filtrado admitidos |
---|---|---|
target_resource_display_name | string | tanto : como = |
target_resource_type | string | : |
backup_configs_details.backup_config_source_display_name | string | : |
backup_configs_details.type | string | : |
backup_configured | bool | = |
con vault | bool | = |
La coincidencia con comodines (con *) solo se admite para el campo target_resource_display_name.
Filtra la sintaxis
La sintaxis de filtrado sigue la guía de filtrado de la API establecida en la AIP 160 con las siguientes limitaciones:
Solo se admiten el operador AND y el anidamiento. No se admite ningún otro operador (incluidos OR, NOT y cualquier combinación de estos operadores).
Ejemplos
Válido: El filtro usa el operador Y:
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE
Válido: El filtro usa anidación y solo el operador Y:
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true
No válido: El filtro usa el operador O:
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE
La concordancia de prefijos solo se admite para target_resource_display_name.
Ejemplos
Válido: Filtrar con la coincidencia de prefijo:
target_resource_display_name:\"vm-instance1*\"
No válido: El filtro compara una coincidencia de sufijo:
target_resource_display_name:\"*vm-instance1\"
No válido: El filtro compara una coincidencia de sufijo:
target_resource_display_name=\"vm-instance1*\"