Cette page décrit le forfait de sauvegarde par défaut pour les ressources mises en coffre, ses avantages, son fonctionnement et ses limites.
Le service Backup and DR utilise des plans de sauvegarde pour contrôler quand et comment vos ressources de données sont sauvegardées, ainsi que la durée et la sécurité de conservation des sauvegardes. Vous pouvez créer différents plans de sauvegarde pour différents besoins. Le service Backup and DR fournit un plan de sauvegarde par défaut pour protéger les instances Compute Engine.
Qu'est-ce qu'un plan de sauvegarde ?
Présentation du plan de sauvegarde par défaut du service Backup and DR
Un plan de sauvegarde par défaut, semblable aux plans de sauvegarde créés dans la console Google Cloud , offre une approche simplifiée pour protéger vos VM Compute Engine. Vous pouvez appliquer automatiquement le plan de sauvegarde par défaut à une nouvelle VM Compute Engine lorsque vous activez le service Backup and DR dans votre projet et que vous disposez des autorisations requises pour créer la VM. Le plan de sauvegarde par défaut vous évite de créer manuellement un plan de sauvegarde avec le service Backup and DR, ce qui vous permet de bénéficier d'un niveau de protection de base pour vos VM.
Paramètres du plan de sauvegarde par défaut
Le plan de sauvegarde par défaut crée une sauvegarde quotidienne. Elle stocke la sauvegarde pendant 14 jours dans le coffre de sauvegarde par défaut, dont le premier jour est immuable. Pendant les 14 jours restants, la sauvegarde peut être supprimée par un utilisateur autorisé. Au bout de 14 jours, la sauvegarde est automatiquement supprimée.
| Paramètre | Valeur |
|---|---|
| Planning des sauvegardes | Tous les jours entre 00h00 et 06h00 dans le fuseau horaire local de la région. |
| Stockage | Coffre de sauvegarde par défaut |
| Fidélisation | 14 jours |
| Conservation appliquée | Un jour |
Vous pouvez modifier la programmation des sauvegardes et la durée de stockage dans le plan de sauvegarde.
Vous pouvez modifier la période de conservation appliquée en modifiant le coffre de sauvegarde.
Si le plan de sauvegarde par défaut ne répond pas aux exigences de votre organisation, vous pouvez sélectionner un autre plan lors de la création de la VM ou choisir de le désactiver à l'aide de l'option Aucune sauvegarde.
Avantages
Le plan de sauvegarde par défaut offre les avantages suivants :
- Améliorer la protection des données : le forfait de sauvegarde par défaut améliore le niveau de protection de base pour toutes les nouvelles VM créées à l'aide de la console Google Cloud . Cela minimise le risque de perte de données en cas de suppression accidentelle, de cyberattaque ou d'autres événements imprévus.
- Simplifiez la gestion de la protection des données : l'application automatique d'un forfait de sauvegarde par défaut élimine le besoin de configuration manuelle, ce qui facilite la protection de vos VM dès le premier jour.
- Promouvoir les bonnes pratiques : le forfait de sauvegarde par défaut favorise une protection robuste des données dans votre environnement Google Cloud .
Fonctionnement du forfait de sauvegarde par défaut pour les instances Compute Engine
Lorsque vous créez une instance Compute Engine, vous pouvez spécifier si vous souhaitez qu'elle utilise un plan de sauvegarde par défaut ou créer un plan de sauvegarde avec une configuration manuelle. Si vous conservez l'option de plan de sauvegarde par défaut, un coffre de sauvegarde par défaut est automatiquement créé dans le même projet, avec une durée de conservation minimale appliquée d'un jour. La période de conservation n'est pas verrouillée dans le coffre de sauvegarde par défaut. Toutefois, vous pouvez modifier la période de conservation minimale et activer le verrouillage de la conservation. Pour obtenir des instructions, consultez Mettre à jour la période de conservation minimale appliquée dans un coffre de sauvegarde existant. Notez que le plan de sauvegarde par défaut ne peut pas être modifié après sa création. Vous ne pouvez appliquer qu'un seul forfait de sauvegarde par défaut par région acceptée pour une instance Compute Engine.
Le plan de sauvegarde par défaut crée automatiquement des sauvegardes quotidiennes entre 0h00 et 6h00 dans la région du fuseau horaire local de la charge de travail. Ces sauvegardes sont conservées pendant 14 jours dans le coffre de sauvegarde par défaut. Le plan de sauvegarde par défaut prévoit une règle de suppression des sauvegardes d'un jour.
Le plan de sauvegarde par défaut s'appelle default-compute-instance-plan-<region>.
Il existe un plan de sauvegarde par défaut pour chaque région compatible. Ce forfait offre la même protection pour toutes les instances Compute Engine associées dans les régions.
Le plan de sauvegarde par défaut n'est disponible que pour les nouvelles VM Compute Engine créées via la console Google Cloud . Cela n'a aucune incidence sur les VM existantes ni sur leurs configurations de protection des données. Si vous protégez des VM à l'aide d'instantanés de disques persistants multirégionaux, vous pouvez configurer manuellement la protection dans des coffres-forts de sauvegarde multirégionaux.
Limites
- Un plan de sauvegarde par défaut ne peut pas être utilisé si la VM est créée dans une région non compatible avec le service Backup and DR.
- Vous ne pouvez utiliser le plan de sauvegarde par défaut que dans la région où se trouve l'instance Compute Engine.
- Vous ne pouvez appliquer qu'un seul plan de sauvegarde par défaut par région.
Plans de sauvegarde par défaut pour les nouvelles machines virtuelles Compute Engine
Le service Backup and DR introduit un plan de sauvegarde par défaut pour les nouvelles VM Compute Engine créées via la console Google Cloud . Voici ce que vous devez savoir :
Impact sur les nouvelles VM Compute Engine
Un plan de sauvegarde par défaut est automatiquement appliqué aux nouvelles VM Compute Engine créées via la console Google Cloud si le service Backup and DR est activé pour le projet et que l'utilisateur qui crée la VM dispose des autorisations nécessaires.
Avantages
Nous sommes conscients de l'importance cruciale de la protection de vos données et charges de travail importantes dans Compute Engine. Ce changement vise à :
- Améliorer la protection des données : le forfait de sauvegarde par défaut améliore le niveau de protection de base pour toutes les nouvelles VM créées à l'aide de la console Google Cloud . Cela minimise le risque de perte de données en cas de suppression accidentelle, de cyberattaque ou d'autres événements imprévus.
- Simplifiez la gestion de la protection des données : l'application automatique d'un forfait de sauvegarde par défaut élimine le besoin de configuration manuelle, ce qui facilite la protection de vos VM dès le premier jour.
- Promouvoir les bonnes pratiques : ce changement encourage l'adoption de mesures de protection des données robustes dans votre environnement Google Cloud .
Grâce à cette amélioration, vos charges de travail bénéficient d'un niveau de protection de base renforcé, ce qui vous permet de vous concentrer sur d'autres aspects essentiels de votre activité.
Impact sur les VM existantes
Cette modification n'a aucune incidence sur vos VM existantes ni sur leurs configurations actuelles de protection des données. Seules les nouvelles VM créées via la consoleGoogle Cloud sont concernées.
Impact sur les VM créées à l'aide de l'automatisation ou de Terraform
Les VM créées à l'aide de la Google Cloud CLI, de Terraform ou d'autres API ne seront pas concernées par ce changement.
Q : Puis-je désactiver le plan de sauvegarde par défaut ?
R : Oui, vous pouvez désactiver ou choisir un autre plan de sauvegarde lors de la création de la VM dans la console Google Cloud . Vous trouverez ces options dans le nouvel onglet Protection des données. Configurez les valeurs par défaut de votre projet sur la valeur de votre choix.
R : Non, votre protection Backup and DR existante, y compris la protection basée sur les tags, restera inchangée. Cette mise à jour ne concerne que les nouvelles VM créées dans la console Cloud après la publication de cette fonctionnalité. La protection basée sur les tags peut identifier si une VM dispose d'un forfait par défaut et ne protège pas deux fois votre instance si un tag est appliqué. Vous devrez marquer la VM comme Aucune sauvegarde et continuer à la taguer si vous souhaitez utiliser la protection basée sur les tags.
Q : Dois-je faire quelque chose pour m'assurer que ma protection Backup and DR existante reste la même ?
R : Aucune action n'est requise de votre part. Vos VM existantes et leurs configurations de sauvegarde associées ne seront pas modifiées automatiquement.
Q : Dois-je passer à ce nouveau système de protection en utilisant le forfait par défaut ?
R : Cela dépend de vos besoins spécifiques et de votre configuration actuelle. Tenez compte des facteurs suivants :
- Facilité d'utilisation : le plan par défaut offre une solution de base pour la protection des VM, avec une sauvegarde quotidienne conservée pendant 14 jours.
- Personnalisation : si le forfait par défaut ne répond pas aux exigences de votre organisation, vous pouvez choisir un autre forfait lors de la création de la VM ou choisir de le désactiver à l'aide de l'option Aucune sauvegarde.
Q : Si je protège des VM à l'aide d'instantanés de disques persistants multirégionaux, je ne souhaite probablement pas que mes nouvelles VM soient placées dans un coffre-fort de sauvegarde régional. Comment m'en assurer ? (Aperçu)
R : Vous pouvez configurer manuellement la protection dans les coffres de sauvegarde multirégionaux.
Q : Je suis client Backup and DR, mais je ne protège pas les VM (par exemple, uniquement les bases de données). Cela signifie-t-il que mes nouvelles VM seront protégées par un coffre-fort de sauvegarde ?
R : Oui. Si vous créez des VM via la console Google Cloud et que le service Backup and DR est activé avec les autorisations nécessaires, elles seront protégées avec le plan de sauvegarde par défaut et le coffre-fort par défaut associé. Si vous souhaitez utiliser un autre plan de sauvegarde, vous pouvez le sélectionner lorsque vous créez la VM. Si vous ne souhaitez pas protéger votre VM avec cette nouvelle expérience, sélectionnez l'option Aucune sauvegarde.
Q : En quoi ce nouveau forfait de sauvegarde par défaut est-il différent de ma protection actuelle des disques persistants (en supposant que j'utilise des instantanés) ?
R : Les deux offrent une protection des données, mais avec des différences importantes :
- Instantanés : sauvegardes de disques individuels qui sont vulnérables aux cyberattaques et aux suppressions malveillantes si un acteur malintentionné a accès aux projets dans lesquels résident les instantanés.
- Backup and DR : permet de stocker les sauvegardes dans un coffre de sauvegarde qui protège contre les attaques de rançongiciels et les suppressions malveillantes. Vous définissez la durée de stockage de la sauvegarde et sa durée de conservation forcée.
Q : Dois-je utiliser la protection par défaut du forfait de sauvegarde ?
R : En définitive, la décision dépend des exigences et des préférences spécifiques de votre organisation. Le forfait de sauvegarde par défaut vous permet d'avoir l'esprit tranquille en sachant que toutes les VM bénéficient d'un niveau de protection de base. Vous pouvez supprimer la protection et passer à l'utilisation d'instantanés de disque persistant, ou choisir un autre plan de sauvegarde dans Backup and DR pour effectuer des sauvegardes. Si vos besoins de sauvegarde sont complexes, nous vous recommandons de configurer vos propres règles de plan de sauvegarde pour des charges de travail spécifiques.
Q : Que se passe-t-il si la VM créée se trouve dans une région où le plan de sauvegarde n'est pas compatible ?
R : Un utilisateur ne peut pas utiliser de plans de sauvegarde par défaut si la VM est créée dans une région non compatible avec Backup and DR.
Q : Puis-je désactiver cette fonctionnalité à l'aide des règles de l'organisation ?
R : Non, vous ne pouvez pas utiliser les règles d'administration pour désactiver cette fonctionnalité. Si vous n'avez pas l'intention de protéger votre VM, sélectionnez l'option Aucune sauvegarde. Vous pouvez également personnaliser votre configuration par défaut sur la page des paramètres de Compute Engine.
Q : De quelles autorisations ai-je besoin pour utiliser les plans de sauvegarde par défaut ?
R : Vous avez besoin de l'autorisation backupdr.serviceConfig.initialize pour utiliser des plans de sauvegarde si vous utilisez un rôle personnalisé dans vos paramètres IAM. Si vous utilisez l'un des rôles prédéfinis Backup and DR, comme Backup and DR Admin ou Backup and DR User V2, les autorisations seront automatiquement disponibles. Si vous utilisez un rôle computeAdmin ou computeInstanceAdmin, les autorisations ont également été ajoutées automatiquement à ces rôles. Voici la liste finale des autorisations que nous ajouterons aux rôles roles/compute.admin, roles/compute.instanceAdmin et roles/compute.instanceAdmin.v1 :
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q : Qui puis-je contacter si j'ai d'autres questions ?
R : Si vous avez d'autres questions, contactez-nous à l'adresse gcbdr-default-backup-plans@google.com.