Crie e faça a gestão de um plano de cópia de segurança para recursos protegidos

Overview

Esta página explica como criar e gerir um plano de cópia de segurança para recursos protegidos. Para uma descrição do que são os planos de cópia de segurança e como são usados, consulte os planos de cópia de segurança na Google Cloud consola.

Antes de começar

Para receber as autorizações de que precisa para criar e gerir um plano de cópia de segurança, peça ao seu administrador para lhe conceder a função de IAM Utilizador de cópias de segurança e RD V2 (roles/backupdr.userv2) no projeto do cofre de cópias de segurança. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Esta função predefinida contém as autorizações necessárias para criar e gerir um plano de cópia de segurança. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para criar e gerir um plano de cópia de segurança:

  • backupdr.backupPlans.create
  • backupdr.backupPlans.list
  • backupdr.backupPlans.get
  • backupdr.backupPlans.delete
  • backupdr.backupVaults.associate

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Para orientações sobre como conceder a um utilizador a capacidade de aplicar planos de cópia de segurança num determinado projeto (sem a capacidade de criar planos de cópia de segurança), consulte Funções e autorizações da IAM para o utilizador de cópia de segurança.

Crie um plano de cópia de segurança

Siga as instruções abaixo para criar um plano de cópia de segurança para recursos protegidos.

Consola

  1. Na Google Cloud consola, aceda à página Planos de cópia de segurança.

    Aceda a Planos de cópia de segurança

  2. Clique em Criar plano de cópia de segurança.

  3. Para Tipo de recurso, selecione uma das seguintes opções:

    • Compute Engine: para instâncias do Compute Engine
    • Discos: para discos anexados a instâncias do Compute Engine.
    • Cloud SQL: para instâncias do Cloud SQL (pré-visualização).

  4. No campo Nome do plano de yedekleme, introduza um nome para o plano de yedekleme. Não pode alterar o nome de um plano após a criação do plano de cópia de segurança.

  5. No campo Descrição do plano de cópia de segurança, introduza uma descrição opcional para o plano de cópia de segurança.

  6. Na lista Regiões, selecione uma região do plano de cópia de segurança. O plano de cópia de segurança é criado nesta região. Pode proteger recursos na mesma região que o plano de cópia de segurança.

  7. Na lista Cofre de cópias de segurança, selecione um cofre de cópias de segurança para armazenar as cópias de segurança.

  8. Na secção Adicionar regras de cópia de segurança, a regra de cópia de segurança predefinida já está em vigor.

    1. Se quiser usá-lo e não tiver outras regras de cópia de segurança, pode continuar a Configurar cópias de segurança de registos da base de dados.
    2. Se quiser adicionar uma ou mais regras de cópia de segurança adicionais, clique em Adicionar regra.

    3. No painel Adicionar uma regra alternativa, introduza as informações da regra alternativa e clique em Guardar.

      • Atribua um nome à regra de cópia de segurança: introduza um nome para a regra de cópia de segurança.
      • Escolha quando criar cópias de segurança: especifique a recorrência e a frequência da cópia de segurança.
      • Janela: selecione o Fuso horário, a Hora de início e a Hora de fim da tarefa de cópia de segurança.
      • Escolha durante quanto tempo as cópias de segurança são mantidas antes de serem eliminadas: introduza a duração em dias durante a qual as cópias de segurança devem ser retidas antes de serem eliminadas. Tenha em atenção que este valor tem de ser igual ou superior ao período de retenção obrigatório mínimo do cofre de cópias de segurança.

  9. A opção Configurar cópias de segurança de registos da base de dados é apresentada se estiver a proteger uma instância da base de dados. Pode ativar a recuperação de dados a partir de um ponto específico no tempo, até uma fração de segundo, através do arquivo de registos de gravação antecipada. Não é possível alterar esta definição mais tarde. Selecione a caixa e escolha durante quanto tempo quer reter os registos da base de dados.

  10. Clique em Criar.

gcloud

  1. Crie um plano de cópia de segurança para cópias de segurança por hora de uma instância do Compute Engine.

      gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
  --project=PROJECT_ID \
  --location=LOCATION \
  --resource-type=RESOURCE_TYPE \
  --backup-vault BACKUPVAULT_NAME \
  --backup-rule rule-id=RULE_NAME,retention-days=BACKUP_RETENTION,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME

    Substitua o seguinte:

    + `BACKUP_PLAN_NAME`: the name of the backup plan.
+ `PROJECT_ID`: the name of the project where you
want to create the backup plan.
+ `RESOURCE_TYPE`: the resource type to be protected
by the backup plan. Values are: `compute.googleapis.com/Instance`, `compute.googleapis.com/Disk`, `sqladmin.googleapis.com/Instance`.
+ `LOCATION`: the location where you want to create
the backup plan.
+ `BACKUPVAULT_NAME`: the name of the
 backup vault that you want to use for backup storage.
+ `RULE_NAME`: the name of the backup rule.
+ `BACKUP_RETENTION`: the retention period of the
backup. Note that the backup retention period must be equal to or
greater than the backup vault enforced minimum retention
period.
+ `RECURRENCE`: the frequency at which backups to
be created. It can be hourly, daily, weekly, monthly, or yearly.
+ `HOURS`: the frequency of the hourly backups.
Specify this value only if you set the recurrence to hourly.
The minimum hourly is always set to six hours.
+ `TIME_ZONE`: the time zone for the backup plan,
such as UTC. Use the
[IANA time zone](https://en.wikipedia.org/wiki/List_of_tz_database_time_zones)
format to include the timezone for the backup plan.
+ `START_TIME`: the start time is the hour of the
day in a 24 hour format. The start time must be before the end time
and is inclusive for the backup window.
+ `END_TIME`: the end time is the hour of the day
in a 24 hour format. The end time must be after the start time and
is exclusive for the backup window.

    Exemplo: faça uma cópia de segurança de uma instância do Compute Engine a cada seis horas e armazene as cópias de segurança durante 11 dias.

      gcloud backup-dr backup-plans create bp-hourly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-hourly,recurrence=HOURLY,hourly-frequency=6,backup-window-start=5,backup-window-end=12,retention-days=11

    Exemplo: fazer uma cópia de segurança dos discos diariamente entre as 05:00 e as 12:00 e armazenar as cópias de segurança durante 12 dias.

      gcloud backup-dr backup-plans create bp-daily \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-daily,recurrence=DAILY,backup-window-start=5,backup-window-end=12,retention-days=12

    Exemplo: fazer uma cópia de segurança de uma instância do Compute Engine na segunda-feira e na quarta-feira entre as 05:00 e as 12:00, e armazenar as cópias de segurança durante 13 dias.

      gcloud backup-dr backup-plans create bp-weekly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-weekly,recurrence=WEEKLY,days-of-week='MON WED',backup-window-start=5,backup-window-end=12,retention-days=13

    Exemplo: fazer uma cópia de segurança dos discos no dia 1 e 15 de cada mês entre as 05:00 e as 12:00, e armazenar as cópias de segurança durante 14 dias.

      gcloud backup-dr backup-plans create bp-monthly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-monthly,recurrence=MONTHLY,days-of-month='1 15',backup-window-start=5,backup-window-end=12,retention-days=14

    Exemplo: faça uma cópia de segurança de uma instância do Compute Engine nos dias 10, 20 e 30 de março, junho, setembro e dezembro de todos os anos, e armazene as cópias de segurança durante 16 dias.

      gcloud backup-dr backup-plans create bp-yearly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-yearly,recurrence=YEARLY,months='MAR JUN SEP DEC',days-of-month='10 20 30',backup-window-start=5,backup-window-end=12,retention-days=16

Terraform

Pode usar um recurso do Terraform para criar um plano de cópia de segurança com uma frequência de cópia de segurança horária, diária, semanal, mensal ou anual.


# Before creating a backup plan, you need to create backup vault (google_backup_dr_backup_vault).
resource "google_backup_dr_backup_plan" "default" {
  provider       = google-beta
  location       = "us-central1"
  backup_plan_id = "my-bp"
  resource_type  = "compute.googleapis.com/Instance"
  backup_vault   = google_backup_dr_backup_vault.default.name

  backup_rules {
    rule_id               = "rule-1"
    backup_retention_days = 5

    standard_schedule {
      recurrence_type  = "HOURLY"
      hourly_frequency = 6
      time_zone        = "UTC"

      backup_window {
        start_hour_of_day = 0
        end_hour_of_day   = 24
      }
    }
  }
}

Liste planos de cópia de segurança

Siga as instruções abaixo para listar os planos de yedekleme.

Consola

  1. Na Google Cloud consola, aceda à página Planos de cópia de segurança.

    Aceda a Planos de cópia de segurança

    A página Plano de cópia de segurança apresenta todos os planos de cópia de segurança no seu projeto.

gcloud

  1. Apresentar a lista de planos de cópia de segurança.

      gcloud backup-dr backup-plans list \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua o seguinte:

    • LOCATION: a localização dos planos de cópia de segurança.
    • PROJECT_ID: o nome do projeto onde os planos de contingência são criados.

Veja os detalhes do plano de cópia de segurança

Siga as instruções abaixo para ver os detalhes de um plano de cópia de segurança.

Consola

  1. Na Google Cloud consola, aceda à página Planos de cópia de segurança.

    Aceda a Planos de cópia de segurança

  2. Na lista de planos de cópia de segurança, clique no nome do plano de cópia de segurança que quer ver.

    Os detalhes do plano de cópia de segurança apresentam as seguintes informações:

    • Tipo do recurso
    • Detalhes do plano de cópia de segurança
    • Nome do cofre de cópias de segurança
    • Localização do armazenamento de cópias de segurança
    • Período de retenção da cópia de segurança

gcloud

  1. Veja os detalhes do plano de cópia de segurança.

      gcloud backup-dr backup-plans describe BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua o seguinte:

    • BACKUP_PLAN_NAME: o nome do plano de cópia de segurança.
    • LOCATION: a localização do plano de cópia de segurança.
    • PROJECT_ID: o nome do projeto onde o plano de cópia de segurança é criado.

Elimine um plano de cópia de segurança

Não é possível eliminar um plano de cópia de segurança se o estiver a usar para proteger um recurso. Para eliminar um plano de cópia de segurança, primeiro remova o plano de cópia de segurança do recurso e, em seguida, elimine-o.

Quando elimina um plano de cópia de segurança:

  • As cópias de segurança criadas enquanto o plano estava aplicado não são afetadas. As cópias de segurança expiram de acordo com os respetivos períodos de retenção e podem ser acedidas até essa altura.
  • Todas as automatizações que fazem referência ao plano vão deixar de funcionar.

Siga as instruções abaixo para eliminar um plano de cópia de segurança.

Consola

  1. Na Google Cloud consola, aceda à página Planos de cópia de segurança.

    Aceda a Planos de cópia de segurança

  2. Clique no plano de cópia de segurança que quer eliminar.

  3. Clique em Eliminar.

  4. Na janela de sobreposição apresentada, confirme que quer eliminar o plano de cópia de segurança e o respetivo conteúdo.

  5. Clique em Eliminar.

gcloud

  1. Elimine um plano de cópia de segurança.

      gcloud backup-dr backup-plans delete BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua o seguinte:

    • BACKUP_PLAN_NAME: o nome do plano de cópia de segurança que quer eliminar.
    • LOCATION: a localização do plano de cópia de segurança.
    • PROJECT_ID: o nome do projeto onde o plano de cópia de segurança é criado.

O que se segue?