La dashboard del riepilogo della protezione ti aiuta a gestire e verificare lo stato della protezione dei dati delle tue risorse Google Cloud . Fornisce una visualizzazione centralizzata e immediata delle configurazioni di backup per le istanze e i dischi Compute Engine e le istanze Cloud SQL in tutte le regioni supportate del tuo progetto.
Questa dashboard centralizzata è essenziale per la tua strategia di protezione dei dati perché puoi trovare risorse non protette che non hanno un backup o hanno configurato in modo errato le policy di protezione. Evidenziando queste lacune, il riepilogo della protezione ti aiuta a prendere decisioni informate per prevenire la perdita di dati e garantire la continuità aziendale.
Ecco alcuni dei principali vantaggi del riepilogo della protezione:
- Visibilità della protezione olistica: ottieni una panoramica centralizzata dell'intera configurazione di backup in tutti i carichi di lavoro supportati in un unico posto.
- Individua facilmente le lacune nella protezione: individua rapidamente le risorse con backup mancanti o configurati in modo errato, consentendoti di risolvere le deviazioni dalle tue norme di protezione dei dati.
- Integrazione perfetta: il riepilogo della protezione funziona con l'ambiente Google Cloud esistente e con i carichi di lavoro in esecuzione, fornendo un valore immediato senza richiedere configurazioni complesse o influire sulle prestazioni.
Il riepilogo della protezione è supportato per i seguenti tipi di risorse:
- Istanza Compute Engine
- Disco Compute Engine
- Istanza Cloud SQL
Che cosa significa "configurato per il backup"
Il riepilogo della protezione indica che una risorsa è "configurata per il backup" in base alla sua associazione con gli strumenti di protezione dei dati Google Cloud integrati. Questa visualizzazione non include i dati di strumenti di backup di terze parti.
Una risorsa viene considerata configurata nei seguenti casi:
- Istanza Compute Engine:l'istanza ha un piano di backup OPPURE almeno uno dei dischi collegati ha una Google Cloud pianificazione di snapshot.
- Disco Compute Engine:il disco soddisfa una delle seguenti condizioni:
- Ha una Google Cloud pianificazione snapshot.
- È associato a un piano di backup.
- È collegato a una VM con un piano di backup che copre il disco.
- Istanza Cloud SQL:l'istanza ha un piano di backup o backup automatici Cloud SQL integrati.
Prima di iniziare
Abilita l'API Backup e DR nel progetto in cui visualizzi il riepilogo della protezione.
Per informazioni sul riepilogo della protezione nell'API Backup e DR, consulta il Riferimento API.
Autorizzazioni IAM richieste
Per visualizzare il riepilogo della protezione sono necessarie le seguenti autorizzazioni:
- Ruolo IAM: Backup and DR Backup Config Viewer
- Autorizzazioni IAM:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
Visualizzare il riepilogo della protezione per un progetto e una regione
Per visualizzare il riepilogo della protezione per un progetto e una regione:
Nella console Google Cloud , vai alla pagina di riepilogo della protezione Backup e DR.
Seleziona la regione e il tipo di risorsa e fai clic su Visualizza.
Le risorse in quella regione sono elencate in due schede. La scheda Risorse non protette è il modo più rapido per identificare le risorse non protette nella regione selezionata.
Le risorse con Risorse protette sono classificate in due stati:
- Archiviati nel vault: mostra un elenco delle risorse di cui viene eseguito il backup in un backup vault.
- Non archiviate nel vault: mostra un elenco di tutte le risorse di cui è stato eseguito il backup senza un backup vault.
Per il progetto e la regione selezionati vengono visualizzati i seguenti campi:
- Nome risorsa: il nome visualizzato della risorsa.
- Tipo di risorsa: il tipo di risorsa. Può trattarsi di un'istanza Compute Engine, di un disco Compute Engine, di un disco regionale Compute Engine o di un'istanza Cloud SQL.
- Tipo di pianificazione del backup: il tipo di pianificazione del backup applicato a una risorsa. Ad esempio, il modello di backup o le pianificazioni degli snapshot.
- Nome piano di backup: il nome della risorsa che fornisce la configurazione di pianificazione del backup. Per le pianificazioni di backup automatiche e senza nome, questo campo è vuoto.
- Stato configurazione: i valori sono Non configurato, Non archiviato nel vault e Archiviato nel vault.
- Stato pianificazione del backup: lo stato della pianificazione del backup. Può essere Attivo o Non attivo.
- Ambito di backup: l'ambito della risorsa specifica considerata per il backup, Istanza completa o Nome disco.
- Posizione di backup: le posizioni zonali, regionali o multiregionali in cui si trovano i backup.
- Ultimo backup riuscito: ad esempio,
mediumLongdate Aug 21, 2025, 8:45:18 PM. - Vault di backup: il nome del vault di backup utilizzato per i backup.
- Configurazione PITR: il nome della configurazione di recupero point-in-time utilizzata per i backup.
- Indirizzo IP pubblico: l'indirizzo IP pubblico assegnato a una risorsa.
- Indirizzo IP privato: l'indirizzo IP privato assegnato a una risorsa.
Regioni supportate per il riepilogo della protezione
Il riepilogo della protezione è supportato nelle seguenti regioni.
| Area geografica | Nome regione | Descrizione regione | |
|---|---|---|---|
| Nord America | |||
northamerica-northeast1 * |
Montréal |
 Bassi livelli di CO2
|
|
northamerica-northeast2 |
Toronto |
Bassi livelli di CO2
|
|
us-central1 |
Iowa |
Bassi livelli di CO2
|
|
us-east1 |
Carolina del Sud | ||
us-east4 |
Virginia del Nord | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Bassi livelli di CO2
|
|
us-west1 |
Oregon |
Bassi livelli di CO2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sud America | |||
southamerica-east1 |
San Paolo |
Bassi livelli di CO2
|
|
southamerica-west1 |
Santiago |
Bassi livelli di CO2
|
|
| Europa | |||
europe-central2 |
Varsavia | ||
europe-north1 |
Finlandia |
Bassi livelli di CO2
|
|
europe-southwest1 |
Madrid |
Bassi livelli di CO2
|
|
europe-west1 |
Belgio |
Bassi livelli di CO2
|
|
europe-west2 |
Londra |
Bassi livelli di CO2
|
|
europe-west3 |
Francoforte | ||
europe-west4 |
Paesi Bassi |
Bassi livelli di CO2
|
|
europe-west6 |
Zurigo |
Bassi livelli di CO2
|
|
europe-west8 |
Milano | ||
europe-west9 |
Parigi |
Bassi livelli di CO2
|
|
europe-west10 |
Berlino | ||
europe-west12 |
Torino | ||
| Medio Oriente | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israele | ||
| Africa | |||
africa-south1 |
Johannesburg | ||
| Asia Pacifico | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seul | ||
asia-southeast1 |
Singapore | ||
asia-southeast2 |
Giacarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro, Montréal e Osaka hanno tre zone in uno o due data center fisici. Nell'improbabile caso di un'emergenza, i dati archiviati in queste regioni possono andare persi.
Limitazioni
Di seguito sono riportate le limitazioni della visualizzazione del riepilogo della protezione:
- È compatibile solo con le risorse che si trovano in regioni che supportano la console di gestione di Backup eRER. Consulta Regioni supportate per un elenco delle regioni supportate.
- Puoi accedervi solo da un progetto in cui è abilitato il servizio di Backup e DR.
- I dati vengono aggiornati periodicamente ogni paio d'ore, ma in alcuni casi possono essere necessarie circa 24 ore.
Ordinare e filtrare le informazioni di configurazione del backup del riepilogo della protezione
Questa sezione descrive come ordinare e filtrare le configurazioni di backup restituite dalla chiamata API ListResourceBackupConfigs nel servizio di riepilogo della protezione.
Supporto dell'ordinamento
L'ordinamento (ASC, DESC) è supportato solo per target_resource_display_name.
Per impostazione predefinita, la chiamata API ListResourceBackupConfigs restituisce le configurazioni di backup delle risorse ordinate alfabeticamente in base al nome della risorsa.
Supporto per il filtraggio
I seguenti campi possono essere utilizzati per filtrare le configurazioni di backup delle risorse
restituite dalla chiamata API ListResourceBackupConfigs:
| Nome campo | Tipo di campo | Operatori di filtro supportati |
|---|---|---|
| target_resource_display_name | string | entrambi : e = |
| target_resource_type | string | : |
| backup_configs_details.backup_config_source_display_name | string | : |
| backup_configs_details.type | string | : |
| backup_configured | bool | = |
| vaulted | bool | = |
La corrispondenza con caratteri jolly (utilizzando *) è supportata solo per il campo target_resource_display_name.
Sintassi di filtro
La sintassi di filtraggio segue le indicazioni di filtraggio dell'API stabilite in AIP 160 con le seguenti limitazioni:
Sono supportati solo l'operatore AND e l'annidamento. Tutto il resto non è supportato (inclusi OR, NOT e qualsiasi combinazione di questi operatori).
Esempi
Valido: il filtro utilizza l'operatore AND:
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCEValido: il filtro utilizza la nidificazione e solo l'operatore AND:
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=trueNon valido: il filtro utilizza l'operatore OR:
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCELa corrispondenza del prefisso è supportata solo per target_resource_display_name
Esempi
Valido: filtra utilizzando la corrispondenza del prefisso:
target_resource_display_name:\"vm-instance1*\"Non valido: il filtro confronta una corrispondenza del suffisso:
target_resource_display_name:\"*vm-instance1\"Non valido: il filtro confronta una corrispondenza del suffisso:
target_resource_display_name=\"vm-instance1*\"