Le tableau de bord "Résumé de la protection" vous aide à gérer et à vérifier l'état de la protection des données de vos ressources Google Cloud . Il fournit une vue centralisée et synthétique des configurations de sauvegarde de vos instances et disques Compute Engine, ainsi que de vos instances Cloud SQL dans toutes les régions compatibles de votre projet.
Ce tableau de bord centralisé est essentiel pour votre stratégie de protection des données, car il vous permet d'identifier les ressources non protégées qui ne disposent pas de sauvegarde ou dont les règles de protection sont mal configurées. En mettant en évidence ces lacunes, le récapitulatif de la protection vous aide à prendre des décisions éclairées pour éviter la perte de données et assurer la continuité de l'activité.
Voici quelques-uns des principaux avantages du récapitulatif de protection :
- Visibilité globale de la protection : obtenez une vue d'ensemble centralisée de l'ensemble de votre configuration de sauvegarde pour toutes vos charges de travail compatibles, au même endroit.
- Identifiez facilement les lacunes en matière de protection : repérez rapidement les ressources dont les sauvegardes sont manquantes ou mal configurées, ce qui vous permet de corriger les écarts par rapport à vos règles de protection des données.
- Intégration fluide : le récapitulatif de la protection fonctionne avec votre environnementGoogle Cloud existant et les charges de travail en cours d'exécution. Il offre une valeur immédiate sans nécessiter de configurations complexes ni impacter les performances.
Le récapitulatif de la protection est disponible pour les types de ressources suivants :
- Instance Compute Engine
- Disque Compute Engine
- Instance Cloud SQL
Que signifie "configuré pour la sauvegarde" ?
Le résumé de la protection indique qu'une ressource est "configurée pour la sauvegarde" en fonction de son association avec les outils de protection des données Google Cloud intégrés. Cette vue n'inclut pas les données des outils de sauvegarde tiers.
Une ressource est considérée comme configurée dans les cas suivants :
- Instance Compute Engine : l'instance dispose d'un plan de sauvegarde OU au moins l'un de ses disques associés dispose d'une programmation d'instantanés Google Cloud .
- Disque Compute Engine : le disque remplit l'une des conditions suivantes :
- Elle dispose d'une programmation d'instantanés Google Cloud .
- Il est associé à un plan de sauvegarde.
- Il est associé à une VM disposant d'un plan de sauvegarde qui couvre le disque.
- Instance Cloud SQL : l'instance dispose d'un plan de sauvegarde ou de sauvegardes automatiques Cloud SQL intégrées.
Avant de commencer
Activez l'API Backup and DR dans le projet dans lequel vous consultez le récapitulatif de la protection.
Pour en savoir plus sur le récapitulatif de la protection dans l'API Backup and DR, consultez la documentation de référence de l'API.
Autorisations IAM requises
Les autorisations suivantes sont requises pour afficher le récapitulatif de la protection :
- Rôle IAM : Lecteur de configuration de sauvegarde Backup and DR
- Autorisations IAM :
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
Afficher le résumé de la protection pour un projet et une région
Pour afficher le récapitulatif de la protection d'un projet et d'une région :
Dans la console Google Cloud , accédez à la page récapitulative de la protection Backup and DR.
Sélectionnez la région et le type de ressource, puis cliquez sur Afficher.
Les ressources de cette région sont listées dans deux onglets. L'onglet Ressources non protégées est le moyen le plus rapide d'identifier les ressources non protégées dans la région sélectionnée.
Les ressources avec Ressources protégées sont classées en deux états :
- Stockées dans un coffre : affiche la liste des ressources sauvegardées dans un coffre de sauvegarde.
- Non stockées dans un backup vault : affiche la liste de toutes les ressources sauvegardées sans backup vault.
Les champs suivants s'affichent pour le projet et la région sélectionnés :
- Nom de la ressource : nom à afficher de la ressource.
- Type de ressource : type de ressource. Il peut s'agir d'une instance Compute Engine, d'un disque Compute Engine, d'un disque régional Compute Engine ou d'une instance Cloud SQL.
- Type de planification de sauvegarde : type de planification de sauvegarde appliqué à une ressource. Par exemple, un modèle de sauvegarde ou une programmation d'instantanés.
- Nom du plan de sauvegarde : nom de la ressource qui fournit la configuration de planification de la sauvegarde. Pour les plannings de sauvegarde automatiques et sans nom, ce champ est vide.
- État de la configuration : les valeurs sont Non configuré, Non stocké dans un coffre et Stocké dans un coffre.
- État de la planification des sauvegardes : état de la planification des sauvegardes. Il peut s'agir de Active ou de Inactive.
- Périmètre de la sauvegarde : périmètre de la ressource spécifique considérée pour la sauvegarde (Instance complète ou Nom du disque).
- Emplacement de sauvegarde : emplacements zonaux, régionaux ou multirégionaux où se trouvent les sauvegardes.
- Dernière sauvegarde réussie : par exemple,
mediumLongdate Aug 21, 2025, 8:45:18 PM
. - Coffre de sauvegarde : nom du coffre de sauvegarde utilisé pour les sauvegardes.
- Configuration de la récupération à un moment précis : nom de la configuration de la récupération à un moment précis utilisée pour les sauvegardes.
- Adresse IP publique : adresse IP publique attribuée à une ressource.
- Adresse IP privée : adresse IP privée attribuée à une ressource.
Régions où le résumé de la protection est disponible
Le récapitulatif de la protection est disponible dans les régions suivantes.
Zone géographique | Nom de la région | Description de la région | |
---|---|---|---|
Amérique du Nord | |||
northamerica-northeast1 * |
Montréal |
|
|
northamerica-northeast2 |
Toronto |
|
|
us-central1 |
Iowa |
|
|
us-east1 |
Caroline du Sud | ||
us-east4 |
Virginie du Nord | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
|
|
us-west1 |
Oregon |
|
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
Amérique du Sud | |||
southamerica-east1 |
São Paulo |
|
|
southamerica-west1 |
Santiago |
|
|
Europe | |||
europe-central2 |
Varsovie | ||
europe-north1 |
Finlande |
|
|
europe-southwest1 |
Madrid |
|
|
europe-west1 |
Belgique |
|
|
europe-west2 |
Londres |
|
|
europe-west3 |
Francfort | ||
europe-west4 |
Pays-Bas |
|
|
europe-west6 |
Zurich |
|
|
europe-west8 |
Milan | ||
europe-west9 |
Paris |
|
|
europe-west10 |
Berlin | ||
europe-west12 |
Turin | ||
Moyen-Orient | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israël | ||
Afrique | |||
africa-south1 |
Johannesburg | ||
Asie-Pacifique | |||
asia-east1 |
Taïwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Séoul | ||
asia-southeast1 |
Singapour | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
Inde | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro, Montréal et Osaka comportent chacune trois zones hébergées dans un ou deux centres de données physiques. En cas de catastrophe (ce qui est rare), les données stockées dans ces régions peuvent être perdues.
Limites
Voici les limites de la vue récapitulative de la protection :
- Elle n'est compatible qu'avec les ressources situées dans des régions où la console de gestion Backup and DR est disponible. Pour obtenir la liste des régions compatibles, consultez Régions où le service est disponible.
- Vous ne pouvez y accéder qu'à partir d'un projet dans lequel le service Backup and DR est activé.
- Les données sont actualisées périodiquement toutes les deux heures, mais cela peut prendre environ 24 heures dans certains cas.
Trier et filtrer les informations de configuration de la sauvegarde dans le récapitulatif de la protection
Cette section explique comment trier et filtrer les configurations de sauvegarde renvoyées par l'appel d'API ListResourceBackupConfigs
dans le service de récapitulatif de la protection.
Tri
Le tri (ASC, DESC) n'est disponible que pour target_resource_display_name
.
Par défaut, l'appel d'API ListResourceBackupConfigs
renvoie les configurations de sauvegarde des ressources classées par ordre alphabétique selon le nom de la ressource.
Assistance pour le filtrage
Les champs suivants peuvent être utilisés pour filtrer les configurations de sauvegarde des ressources renvoyées par l'appel d'API ListResourceBackupConfigs
:
Nom du champ | Type de champ | Opérateurs de filtrage acceptés |
---|---|---|
target_resource_display_name | chaîne | les deux : : et = |
target_resource_type | chaîne | : |
backup_configs_details.backup_config_source_display_name | chaîne | : |
backup_configs_details.type | chaîne | : |
backup_configured | Bool | = |
stocké dans un coffre | Bool | = |
La correspondance des caractères génériques (à l'aide de *) n'est acceptée que pour le champ target_resource_display_name.
Filtrer la syntaxe
La syntaxe de filtrage suit les consignes de filtrage des API définies dans AIP 160, avec les limites suivantes :
Seuls l'opérateur AND et l'imbrication sont acceptés. Tous les autres opérateurs ne sont pas acceptés (y compris OR, NOT et toute combinaison de ces opérateurs).
Exemples
Valide : le filtre utilise l'opérateur AND :
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE
Valide : le filtre utilise l'imbrication et uniquement l'opérateur AND :
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true
Non valide : le filtre utilise l'opérateur OR :
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE
La correspondance de préfixe n'est acceptée que pour target_resource_display_name.
Exemples
Valide : filtrer à l'aide d'une correspondance de préfixe :
target_resource_display_name:\"vm-instance1*\"
Non valide : le filtre compare une correspondance de suffixe :
target_resource_display_name:\"*vm-instance1\"
Non valide : le filtre compare une correspondance de suffixe :
target_resource_display_name=\"vm-instance1*\"