Dasbor ringkasan perlindungan membantu Anda mengelola dan memverifikasi status perlindungan data resource Google Cloud Anda. Layanan ini menyediakan tampilan sekilas yang terpusat dari konfigurasi pencadangan untuk instance dan disk Compute Engine, serta instance Cloud SQL di semua region yang didukung dalam project Anda.
Dasbor terpusat ini sangat penting untuk strategi perlindungan data Anda karena Anda dapat menemukan resource yang tidak dilindungi yang tidak memiliki cadangan atau salah mengonfigurasi kebijakan perlindungan. Dengan menandai celah ini, Ringkasan perlindungan membantu Anda membuat keputusan yang tepat untuk mencegah kehilangan data dan memastikan kelangsungan bisnis.
Beberapa manfaat utama ringkasan perlindungan mencakup:
- Visibilitas perlindungan holistik: Dapatkan ringkasan terpusat dari seluruh konfigurasi pencadangan Anda di semua workload yang didukung di satu tempat.
- Menemukan celah perlindungan dengan mudah: Tentukan dengan cepat resource yang pencadangannya tidak ada atau salah dikonfigurasi, sehingga Anda dapat mengatasi penyimpangan dari kebijakan perlindungan data Anda.
- Integrasi yang lancar: Ringkasan perlindungan berfungsi dengan lingkungan dan workload yang sedang berjalan, sehingga memberikan nilai langsung tanpa memerlukan konfigurasi yang rumit atau memengaruhi performa.Google Cloud
Ringkasan perlindungan didukung untuk jenis resource berikut:
- Instance Compute Engine
- Disk Compute Engine
- Instance Cloud SQL
Arti 'dikonfigurasi untuk pencadangan'
Ringkasan perlindungan melaporkan resource sebagai "dikonfigurasi untuk pencadangan" berdasarkan kaitannya dengan alat perlindungan data Google Cloud bawaan. Tampilan ini tidak mencakup data dari alat pencadangan pihak ketiga.
Resource dianggap dikonfigurasi dalam kasus berikut:
- Instance Compute Engine: Instance memiliki rencana pencadangan ATAU setidaknya salah satu disk terpasangnya memiliki Google Cloud jadwal snapshot.
- Disk Compute Engine: Disk memenuhi salah satu kondisi berikut:
- Memiliki jadwal snapshot Google Cloud .
- Paket ini terkait dengan rencana cadangan.
- Disk terpasang ke VM yang memiliki rencana pencadangan yang mencakup disk tersebut.
- Instance Cloud SQL: Instance memiliki rencana pencadangan atau cadangan otomatis Cloud SQL bawaan.
Sebelum memulai
Aktifkan Backup and DR API di project tempat Anda melihat ringkasan perlindungan.
Untuk mengetahui informasi tentang ringkasan perlindungan di Backup dan DR API, lihat Referensi API.
Izin IAM yang diperlukan
Izin berikut diperlukan untuk melihat ringkasan perlindungan:
- Peran IAM: Backup and DR Backup Config Viewer
- Izin IAM:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
Melihat ringkasan perlindungan untuk project dan region
Untuk melihat ringkasan perlindungan project dan region, lakukan langkah berikut:
Di konsol Google Cloud , buka halaman ringkasan perlindungan Backup dan DR.
Pilih Region dan Resource type, lalu klik View.
Resource di region tersebut dicantumkan dalam dua tab. Tab Unprotected Resources adalah cara tercepat untuk mengidentifikasi resource yang tidak dilindungi di region yang dipilih.
Resource dengan Resource yang Dilindungi dikategorikan ke dalam dua status:
- Di-Vault: menampilkan daftar resource yang dicadangkan di brankas cadangan.
- Tidak disimpan di brankas: menampilkan daftar semua resource yang dicadangkan tanpa brankas cadangan.
Kolom berikut ditampilkan untuk project dan region yang dipilih:
- Nama resource: nama tampilan resource.
- Jenis resource: jenis resource. Dapat berupa instance Compute Engine, disk Compute Engine, disk regional Compute Engine, atau instance Cloud SQL.
- Jenis jadwal pencadangan: jenis jadwal pencadangan yang diterapkan ke resource. Misalnya, template pencadangan atau jadwal snapshot.
- Nama rencana cadangan: nama resource yang menyediakan konfigurasi penjadwalan pencadangan. Untuk jadwal pencadangan otomatis tanpa nama, kolom ini kosong.
- Status konfigurasi: nilainya adalah Belum dikonfigurasi, Tidak disimpan di brankas, dan Disimpan di brankas.
- Status jadwal pencadangan: status jadwal pencadangan. Nilainya dapat berupa Aktif atau Tidak aktif.
- Cakupan pencadangan: cakupan resource tertentu yang dipertimbangkan untuk pencadangan, baik Instance penuh atau Nama disk.
- Lokasi cadangan: lokasi regional atau multi-regional zona tempat cadangan berada.
- Cadangan terakhir yang berhasil: misalnya,
mediumLongdate Aug 21, 2025, 8:45:18 PM
. - Backup vault: nama backup vault yang digunakan untuk pencadangan.
- Konfigurasi PITR: nama konfigurasi pemulihan point-in-time yang digunakan untuk pencadangan.
- Alamat IP publik: alamat IP publik yang ditetapkan ke resource.
- Alamat IP pribadi: alamat IP pribadi yang ditetapkan ke resource.
Wilayah yang mendukung ringkasan perlindungan
Ringkasan perlindungan didukung di region berikut.
Area Geografis | Nama Region | Deskripsi Region | |
---|---|---|---|
Amerika Utara | |||
northamerica-northeast1 * |
Montréal |
|
|
northamerica-northeast2 |
Toronto |
|
|
us-central1 |
Iowa |
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
|
|
us-west1 |
Oregon |
|
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
Amerika Selatan | |||
southamerica-east1 |
Sao Paulo |
|
|
southamerica-west1 |
Santiago |
|
|
Eropa | |||
europe-central2 |
Warsawa | ||
europe-north1 |
Finlandia |
|
|
europe-southwest1 |
Madrid |
|
|
europe-west1 |
Belgia |
|
|
europe-west2 |
London |
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Belanda |
|
|
europe-west6 |
Zürich |
|
|
europe-west8 |
Milan | ||
europe-west9 |
Paris |
|
|
europe-west10 |
Berlin | ||
europe-west12 |
Turin | ||
Timur Tengah | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
Afrika | |||
africa-south1 |
Johannesburg | ||
Asia Pasifik | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seoul | ||
asia-southeast1 |
Singapura | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro, Montréal, dan Osaka masing-masing memiliki tiga zona yang ditempatkan di satu atau dua pusat data fisik. Jika terjadi bencana yang jarang terjadi, data yang disimpan di region ini dapat hilang.
Batasan
Batasan tampilan ringkasan perlindungan adalah sebagai berikut:
- Kebijakan ini hanya kompatibel dengan resource yang berada di region yang memiliki dukungan untuk konsol pengelolaan Backup and DR. Lihat Region yang didukung untuk mengetahui daftar region yang didukung.
- Anda hanya dapat mengaksesnya dari project tempat Backup and DR Service diaktifkan.
- Data diperbarui secara berkala setiap beberapa jam, tetapi dalam beberapa kasus, data dapat diperbarui dalam waktu sekitar 24 jam.
Mengurutkan dan memfilter informasi konfigurasi pencadangan ringkasan perlindungan
Bagian ini menjelaskan cara Anda dapat mengurutkan dan memfilter konfigurasi cadangan yang ditampilkan oleh panggilan API ListResourceBackupConfigs
di layanan ringkasan perlindungan.
Dukungan pengurutan
Pengurutan (ASC, DESC) hanya didukung untuk target_resource_display_name
.
Secara default, panggilan API ListResourceBackupConfigs
menampilkan konfigurasi pencadangan resource yang diurutkan berdasarkan nama resource secara alfabetis.
Dukungan pemfilteran
Kolom berikut dapat digunakan untuk memfilter konfigurasi pencadangan resource yang ditampilkan oleh panggilan API ListResourceBackupConfigs
:
Nama Kolom | Jenis Kolom | Operator Pemfilteran yang didukung |
---|---|---|
target_resource_display_name | string | keduanya : dan = |
target_resource_type | string | : |
backup_configs_details.backup_config_source_display_name | string | : |
backup_configs_details.type | string | : |
backup_configured | bool | = |
berkubah | bool | = |
Pencocokan karakter pengganti (menggunakan *) hanya didukung untuk kolom target_resource_display_name.
Sintaksis pemfilteran
Sintaks pemfilteran mengikuti panduan pemfilteran API yang ditetapkan dalam AIP 160 dengan batasan berikut:
Hanya operator AND dan penyusunan bertingkat yang didukung. Semua hal lainnya tidak didukung (termasuk OR, NOT, dan kombinasi operator ini).
Contoh
Valid: Filter menggunakan operator AND:
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE
Valid: Filter menggunakan penyusunan bertingkat dan hanya operator AND:
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true
Tidak valid: Filter menggunakan operator OR:
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE
Pencocokan awalan hanya didukung untuk target_resource_display_name
Contoh
Valid: Memfilter menggunakan kecocokan awalan:
target_resource_display_name:\"vm-instance1*\"
Tidak valid: Filter membandingkan kecocokan suffix:
target_resource_display_name:\"*vm-instance1\"
Tidak valid: Filter membandingkan kecocokan suffix:
target_resource_display_name=\"vm-instance1*\"