O painel de resumo da proteção ajuda você a gerenciar e verificar o status da proteção de dados dos seus recursos do Google Cloud . Ele oferece uma visão geral centralizada das configurações de backup para suas instâncias e discos do Compute Engine e instâncias do Cloud SQL em todas as regiões aceitas no seu projeto.
Esse painel centralizado é essencial para sua estratégia de proteção de dados porque você pode encontrar recursos desprotegidos que não têm um backup ou têm políticas de proteção mal configuradas. Ao destacar essas lacunas, o resumo da proteção ajuda você a tomar decisões informadas para evitar a perda de dados e garantir a continuidade dos negócios.
Confira alguns dos principais benefícios do resumo de proteção:
- Visibilidade abrangente da proteção: tenha uma visão geral centralizada de toda a configuração de backup em todas as cargas de trabalho compatíveis em um só lugar.
- Encontre facilmente falhas de proteção: identifique rapidamente recursos com backups ausentes ou mal configurados, permitindo que você resolva desvios das suas políticas de proteção de dados.
- Integração perfeita: o resumo da proteção funciona com seu ambienteGoogle Cloud e cargas de trabalho em execução, oferecendo valor imediato sem exigir configurações complexas ou afetar o desempenho.
O resumo da proteção é compatível com os seguintes tipos de recursos:
- Instância do Compute Engine
- Disco do Compute Engine
- Instância do Cloud SQL
O que significa "configurado para backup"
O resumo de proteção informa que um recurso está "configurado para backup" com base na associação dele com ferramentas de proteção de dados Google Cloud integradas. Essa visualização não inclui dados de ferramentas de backup de terceiros.
Um recurso é considerado configurado nos seguintes casos:
- Instância do Compute Engine:a instância tem um plano de backup OU pelo menos um dos discos anexados tem uma Google Cloud programação de snapshots.
- Disco do Compute Engine:o disco atende a qualquer uma das seguintes condições:
- Ele tem uma programação de snapshot Google Cloud .
- Ele está associado a um plano de backup.
- Ele está anexado a uma VM que tem um plano de backup que cobre o disco.
- Instância do Cloud SQL:a instância tem um plano de backup ou backups automatizados integrados do Cloud SQL.
Antes de começar
Ative a API Backup e DR no projeto em que você está visualizando o resumo da proteção.
Para informações sobre o resumo da proteção na API Backup and DR, consulte a referência da API.
Permissões do IAM necessárias
As seguintes permissões são necessárias para ver o resumo da proteção:
- Função do IAM: leitor de configurações de backup e DR
- Permissões do IAM:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
Ver o resumo da proteção de um projeto e uma região
Para conferir o resumo da proteção de um projeto e uma região, faça o seguinte:
No console Google Cloud , acesse a página de resumo da proteção Backup e DR.
Selecione a Região e o Tipo de recurso e clique em Visualizar.
Os recursos dessa região são listados em duas guias. A guia Recursos desprotegidos é a maneira mais rápida de identificar recursos desprotegidos na região selecionada.
Os recursos com Recursos protegidos são categorizados em dois status:
- Em vault: mostra uma lista de recursos com backup em um backup vault.
- Sem vault: mostra uma lista de todos os recursos que são armazenados em backup sem um backup vault.
Os seguintes campos são mostrados para o projeto e a região selecionados:
- Nome do recurso: o nome de exibição do recurso.
- Tipo de recurso: o tipo de recurso. Pode ser uma instância do Compute Engine, um disco do Compute Engine, um disco regional do Compute Engine ou uma instância do Cloud SQL.
- Tipo de programação de backup: o tipo de programação de backup aplicado a um recurso. Por exemplo, modelos de backup ou programações de snapshots.
- Nome do plano de backup: o nome do recurso que está fornecendo a configuração de programação de backup. Para programações de backup automáticas e sem nome, esse campo fica vazio.
- Estado da configuração: os valores são Não configurado, Fora do vault e Em vault.
- Estado da programação de backup: o status da programação de backup. Ele pode ser Ativo ou Inativo.
- Escopo do backup: o escopo do recurso específico considerado para backup, Instância completa ou Nome do disco.
- Local de backup: os locais zonais, regionais ou multirregionais em que os backups estão localizados.
- Último backup concluído: por exemplo,
mediumLongdate Aug 21, 2025, 8:45:18 PM
. - Backup vault: o nome do backup vault usado para backups.
- Configuração da PITR: o nome da configuração de recuperação pontual usada para backups.
- Endereço IP público: o endereço IP público atribuído a um recurso.
- Endereço IP particular: o endereço IP particular atribuído a um recurso.
Regiões compatíveis com o resumo de proteção
O resumo da proteção está disponível nas seguintes regiões:
Área geográfica | Nome da região | Descrição do local regional | |
---|---|---|---|
América do Norte | |||
northamerica-northeast1 * |
Montreal |
|
|
northamerica-northeast2 |
Toronto |
|
|
us-central1 |
Iowa |
|
|
us-east1 |
Carolina do Sul | ||
us-east4 |
Norte da Virgínia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
|
|
us-west1 |
Oregon |
|
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
América do Sul | |||
southamerica-east1 |
São Paulo |
|
|
southamerica-west1 |
Santiago |
|
|
Europa | |||
europe-central2 |
Varsóvia | ||
europe-north1 |
Finlândia |
|
|
europe-southwest1 |
Madri |
|
|
europe-west1 |
Bélgica |
|
|
europe-west2 |
Londres |
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Países Baixos |
|
|
europe-west6 |
Zurique |
|
|
europe-west8 |
Milão | ||
europe-west9 |
Paris |
|
|
europe-west10 |
Berlim | ||
europe-west12 |
Turim | ||
Oriente Médio | |||
me-central1 |
Doha | ||
me-central2 |
Damã | ||
me-west1 |
Israel | ||
África | |||
africa-south1 |
Johannesburgo | ||
Ásia-Pacífico | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tóquio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seul | ||
asia-southeast1 |
Singapura | ||
asia-southeast2 |
Jacarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
Índia | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Délhi |
* Querétaro, Montreal e Osaka têm três zonas instaladas em um ou dois data centers físicos. Em caso de desastre, os dados armazenados nessas regiões podem ser perdidos.
Limitações
As limitações da visualização de resumo da proteção são as seguintes:
- Ele só é compatível com recursos localizados em regiões que têm suporte para o console de gerenciamento de backup e DR. Consulte Regiões compatíveis para ver uma lista de regiões com suporte.
- Só é possível acessar esse serviço em um projeto em que ele está ativado.
- Os dados são atualizados periodicamente a cada duas horas, mas em alguns casos podem levar cerca de 24 horas.
Ordenar e filtrar informações de configuração de backup do resumo de proteção
Esta seção descreve como classificar e filtrar as configurações de backup retornadas pela chamada da API ListResourceBackupConfigs
no serviço de resumo da proteção.
Suporte à classificação
A classificação (ASC, DESC) é compatível apenas com target_resource_display_name
.
Por padrão, a chamada de API ListResourceBackupConfigs
retorna as configurações de backup de recursos ordenadas alfabeticamente pelo nome do recurso.
Suporte para filtragem
Os campos a seguir podem ser usados para filtrar as configurações de backup de recursos
retornadas pela chamada de API ListResourceBackupConfigs
:
Nome do campo | Tipo de campo | Operadores de filtragem compatíveis |
---|---|---|
target_resource_display_name | string | ambos : e = |
target_resource_type | string | : |
backup_configs_details.backup_config_source_display_name | string | : |
backup_configs_details.type | string | : |
backup_configured | bool | = |
armazenado no vault | bool | = |
A correspondência de caracteres curinga (usando *) é compatível apenas com o campo target_resource_display_name.
Sintaxe de filtragem
A sintaxe de filtragem segue as orientações de filtragem da API definidas em AIP 160 com as seguintes limitações:
Somente o operador AND e o aninhamento são compatíveis. Todo o resto não é compatível, incluindo OR, NOT e qualquer combinação desses operadores.
Exemplos
Válido: o filtro usa o operador AND:
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE
Válido: o filtro usa aninhamento e apenas o operador AND:
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true
Inválido: o filtro usa o operador OR:
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE
A correspondência de prefixo é compatível apenas com target_resource_display_name
Exemplos
Válido: filtrar usando correspondência de prefixo:
target_resource_display_name:\"vm-instance1*\"
Inválido: o filtro compara uma correspondência de sufixo:
target_resource_display_name:\"*vm-instance1\"
Inválido: o filtro compara uma correspondência de sufixo:
target_resource_display_name=\"vm-instance1*\"