Cette page présente la vue récapitulative de la protection, ses avantages et ses limites, et explique comment y accéder.
Pour en savoir plus sur le récapitulatif de protection dans l'API Backup and DR, consultez la documentation de référence de l'API.
Le résumé de la protection fournit un aperçu de l'état des configurations de sauvegarde pour les instances Compute Engine et les instances Cloud SQL dans les régions compatibles avec le service au sein du projet actuel. Ces informations vous permettent de prendre des décisions éclairées et de mettre en œuvre des stratégies de gestion centralisée des sauvegardes.
Voici quelques-uns des principaux avantages du récapitulatif de protection:
- Visibilité globale du résumé de protection: un résumé de protection fournit une vue centralisée de l'ensemble de votre configuration de sauvegarde pour toutes vos charges de travail au même endroit.
- Identification des lacunes: un résumé de la protection identifie les lacunes de couverture, les mauvaises configurations et les écarts par rapport aux bonnes pratiques de protection des données.
- Intégration fluide: un récapitulatif de protection fonctionne avec votre environnementGoogle Cloud existant et les charges de travail en cours d'exécution, et offre de la valeur sans nécessiter de configurations complexes ni d'impact sur les charges de travail.
Le récapitulatif de protection est compatible avec les types de ressources suivants:
- Compute Engine
- Cloud SQL
Avant de commencer
Activez l'API Backup and DR dans le projet dans lequel vous consultez le récapitulatif de la protection. Assurez-vous que l'API Backup and DR est activée au moins trois heures avant d'afficher le récapitulatif de la protection.
Autorisations IAM requises
Les autorisations suivantes sont requises pour afficher le récapitulatif de la protection:
- Rôle IAM: Lecteur de configuration de sauvegarde Backup and DR
- Autorisations IAM :
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
Régions où le résumé de la protection est disponible
Le récapitulatif de protection est disponible dans les régions suivantes.
| Zone géographique | Nom de la région | Description de la région | |
|---|---|---|---|
| Amériques | |||
us-central1 |
Iowa |
 Faibles émissions de CO2
|
|
us-east1 |
Caroline du Sud | ||
us-east4 |
Virginie du Nord | ||
us-east5 |
Columbus | ||
us-west1 |
Oregon |
Faibles émissions de CO2 |
|
us-west2 |
Los Angeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
São Paulo |
Faibles émissions de CO2
|
|
| Europe | |||
europe-west1 |
Belgique |
Faibles émissions de CO2
|
|
europe-west2 |
Londres |
Faibles émissions de CO2
|
|
europe-west3 |
Francfort |
Faibles émissions de CO2
|
|
europe-west4 |
Pays-Bas |
Faibles émissions de CO2
|
|
| Asie-Pacifique | |||
asia-east1 |
Taïwan | ||
asia-northeast1 |
Tokyo | ||
asia-southeast1 |
Singapour | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
| Inde | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
Afficher le résumé de la protection pour un projet et une région
Pour afficher le récapitulatif de la protection d'un projet et d'une région, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Sauvegarde et reprise après sinistre.
- Dans le panneau de navigation de gauche, sélectionnez Récapitulatif de la protection.
Sélectionnez la région et le type de ressource. Les ressources de cette région sont listées dans deux onglets : Sauvegardes non configurées et Sauvegardes configurées :
Non configuré: affiche la liste des ressources non configurées pour les sauvegardes.
Les ressources configurées sont classées en fonction des états suivants:
- Stockées dans un vault: affiche la liste des ressources sauvegardées dans un backup vault.
- Sans vault: affiche la liste de toutes les ressources sauvegardées sans backup vault.
Cliquez sur Afficher. Les champs suivants s'affichent pour le projet et la région sélectionnés:
- Nom de la ressource: nom à afficher de la ressource.
- Type de ressource: type de ressource. Il peut s'agir d'une instance Compute Engine ou d'une instance Cloud SQL.
- Type de planification de sauvegarde: type de planification de sauvegarde appliqué à une ressource. Par exemple, un modèle de sauvegarde ou des planifications d'instantanés.
- Nom du plan de sauvegarde: nom de la ressource fournissant la configuration de planification de la sauvegarde. Pour les planifications de sauvegarde automatiques sans nom, ce champ est vide.
- État de la configuration: les valeurs sont Non configuré, Non stocké dans un coffre et Stocké dans un coffre.
- État de la planification des sauvegardes: état de la planification des sauvegardes. Il peut être actif ou inactif.
- Champ d'application de la sauvegarde: champ d'application de la ressource spécifique envisagée pour la sauvegarde, Instance complète ou Nom de disque.
- Emplacement de la sauvegarde: emplacements régionaux ou multirégionaux zonaux où se trouvent les sauvegardes.
- Dernière sauvegarde réussie: par exemple,
mediumLongdate Feb 14, 2024, 6:29:27 AM. - Coffre de sauvegarde: nom du coffre de sauvegarde utilisé pour les sauvegardes.
- Configuration de la PITR: nom de la configuration de la récupération à un moment précis utilisée pour les sauvegardes.
- Adresse IP publique: adresse IP publique attribuée à une ressource.
- Adresse IP privée: adresse IP privée attribuée à une ressource.
Limites
La vue "Récapitulatif de la protection" présente les limites suivantes:
- Il n'est compatible qu'avec les ressources situées dans les régions où la console de gestion des sauvegardes et de la reprise après sinistre est disponible. Pour obtenir la liste des régions compatibles, consultez la section Régions où le service est disponible.
- Vous ne pouvez y accéder que depuis un projet dans lequel le service Backup and DR est activé.
- Les données sont actualisées régulièrement à partir d'environ trois heures après l'activation de l'API, mais cela peut prendre jusqu'à 24 heures dans certains cas.
Trier et filtrer les informations de configuration de la sauvegarde du récapitulatif de protection
Cette section explique comment trier et filtrer les configurations de sauvegarde renvoyées par l'appel d'API ListResourceBackupConfigs dans le service récapitulatif de protection.
Prise en charge du tri
Le tri (ASC, DESC) n'est compatible qu'avec target_resource_display_name.
Par défaut, l'appel d'API ListResourceBackupConfigs renvoie les configurations de sauvegarde des ressources triées par ordre alphabétique en fonction du nom de la ressource.
Prise en charge du filtrage
Les champs suivants peuvent être utilisés pour filtrer les configurations de sauvegarde des ressources renvoyées par l'appel d'API ListResourceBackupConfigs:
| Nom du champ | Type de champ | Opérateurs de filtrage compatibles |
|---|---|---|
| target_resource_display_name | chaîne | : et = |
| target_resource_type | chaîne | : |
| backup_configs_details.backup_config_source_display_name | chaîne | : |
| backup_configs_details.type | chaîne | : |
| backup_configured | Bool | = |
| voûté | Bool | = |
La mise en correspondance des caractères génériques (à l'aide de l'astérisque) n'est acceptée que pour le champ target_resource_display_name.
Filtrer la syntaxe
La syntaxe de filtrage suit les consignes de filtrage des API définies dans la AIP 160, avec les limites suivantes:
Seuls l'opérateur AND et l'imbrication sont acceptés. Tout le reste n'est pas compatible (y compris OR, NOT et toute combinaison de ces opérateurs).
Exemples
Valide: le filtre utilise l'opérateur AND :
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCEValide: le filtre utilise l'imbrication et uniquement l'opérateur AND :
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=trueNon valide: le filtre utilise l'opérateur OU :
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCELa correspondance par préfixe n'est acceptée que pour target_resource_display_name.
Exemples
Valide: Filtrer à l'aide d'une correspondance par préfixe :
target_resource_display_name:\"vm-instance1*\"Non valide: le filtre compare une correspondance de suffixe :
target_resource_display_name:\"*vm-instance1\"Non valide: le filtre compare une correspondance de suffixe :
target_resource_display_name=\"vm-instance1*\"