En esta página se explica cómo crear copias de seguridad de instancias de Compute Engine en un depósito de copias de seguridad del servicio Backup y DR, así como cómo conceder acceso al depósito de copias de seguridad en tu proyecto de Compute Engine, configurar copias de seguridad programadas, crear copias de seguridad bajo demanda y gestionar las copias de seguridad almacenadas en el depósito.
Información general
Enviar copias de seguridad a un depósito de copias de seguridad proporciona inmutabilidad y retención obligatoria. Con un almacén de copias de seguridad, puedes almacenar copias de seguridad en una sola región o en varias. Hay dos métodos principales para crear copias de seguridad de instancias de Compute Engine:
Usar la consola de gestión para crear copias de seguridad de instancias de Compute Engine: si tienes alguno de los siguientes requisitos de copia de seguridad, puedes usar la consola de gestión para crear copias de seguridad de instancias de Compute Engine:
- Copias de seguridad entre regiones
- Copias de seguridad de discos específicos conectados a una máquina virtual
- Protección automatizada de máquinas virtuales de Google Compute Engine basada en etiquetas
- Si los Google Cloud planes de copias de seguridad y los almacenes de copias de seguridad basados en la consola no se encuentran en una ubicación compatible con la región en la que se ejecutan tus máquinas virtuales de origen.
Solo se puede acceder a las bóvedas de copias de seguridad multirregión mediante invitación. Si quieres solicitar acceso a los almacenes de copias de seguridad multirregión de tu proyecto Google Cloud, ponte en contacto con tu representante de ventas.Usa la consola para crear copias de seguridad de instancias de Compute Engine: Google Cloud en la consola, puedes crear copias de seguridad de instancias de Compute Engine en un almacén de copias de seguridad aplicando planes de copias de seguridad. Puedes crear copias de seguridad de tus datos con cualquiera de los siguientes métodos.Google Cloud Ambos métodos te permiten almacenar tus copias de seguridad de forma segura en un almacén de copias de seguridad, lo que te ofrece una forma fiable de recuperar tus instancias de Compute Engine en caso de pérdida de datos u otros eventos inesperados.
Copias de seguridad programadas: crea copias de seguridad de las instancias de Compute Engine automáticamente a intervalos específicos, como diarios, semanales, mensuales o anuales.
Copias de seguridad bajo demanda: crea copias de seguridad bajo demanda cuando lo necesites. Las copias de seguridad bajo demanda son útiles para crear copias de seguridad antes de hacer cambios significativos en tus instancias o para proteger los datos de forma puntual.
Antes de empezar
Habilita la API del servicio Backup y DR en la ubicación de las instancias de Compute Engine.
Asigna roles y permisos de IAM al usuario de la copia de seguridad.
Concede acceso al depósito de copias de seguridad en el proyecto de Compute Engine.
Configura Log Analytics en tu cubo para monitorizar las tareas de copia de seguridad de Backup y DR.
Limitaciones
El servicio Backup y DR no admite la creación de copias de seguridad de instancias de Compute Engine en un depósito de copias de seguridad si la instancia usa alguna de las siguientes configuraciones:
- Instancias de VM con discos persistentes extremos conectados.
- Instancias de VM con discos Hyperdisk Extreme de Google Cloud conectados.
- Instancias de VM que usan un tipo de máquina C3D, H3, A3 o Z3.
- Instancias de VM con claves de encriptado gestionadas por el cliente (CMEK) o proporcionadas por el cliente (CSEK).
- Instancias de VM sin ningún disco asociado.
- Instancias de VM de más de 200 terabytes (TB).
Roles y permisos de IAM para el usuario de la copia de seguridad
Para obtener los permisos que necesitas para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu proyecto de bóveda de copias de seguridad:
-
Usuario de copia de seguridad de Backup y DR (
roles/backupdr.backupUser) -
Lector (
roles/viewer)
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:
Permisos obligatorios
Para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda, se necesitan los siguientes permisos:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForComputeInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForComputeInstance -
backupdr.backupPlanAssociations.deleteForComputeInstance -
backupdr.backupPlans.useForComputeInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.
En la siguiente tabla se indican los permisos dinámicos necesarios para cada llamada a la API:
| Recurso | Acción que se va a realizar en el recurso | Permisos necesarios para cada llamada a la API | Proyecto al que se debe asignar |
|---|---|---|---|
| Depósito de copias de seguridad | Create BackupVault | backupdr.backupVaults.create | Proyecto de administrador |
| Eliminar BackupVault | backupdr.backupVaults.delete | Proyecto de administrador | |
| Update BackupVault | backupdr.backupVaults.update | Proyecto de administrador | |
| List BackupVaults | backupdr.backupVaults.list | Proyecto de administrador | |
| Get BackupVault | backupdr.backupVaults.get | Proyecto de administrador | |
| Plan de copia de seguridad | Crear BackupPlan | backupdr.backupPlans.create | Proyecto de administrador |
| Eliminar BackupPlan | backupdr.backupPlans.delete | Proyecto de administrador | |
| Get BackupPlan | backupdr.backupPlans.get | Proyecto de administrador | |
| List Backup Plans | backupdr.backupPlans.list | Proyecto de administrador | |
| Asociaciones de planes de copias de seguridad | Crear asociación de plan de copia de seguridad | compute.instances.updateBackupDrConfig | Proyecto de carga de trabajo |
| backupdr.backupPlanAssociations.createForComputeInstance | Proyecto de carga de trabajo | ||
| backupdr.backupPlans.useForComputeInstance | Proyecto de administrador | ||
| Eliminar asociación de plan de copias de seguridad | backupdr.backupPlanAssociations.deleteForComputeInstance | Proyecto de carga de trabajo | |
| compute.instances.updateBackupDrConfig | Proyecto de carga de trabajo | ||
| Activar una copia de seguridad a petición en la asociación de planes de copias de seguridad | backupdr.backupPlanAssociations.triggerBackupForComputeInstance | Proyecto de carga de trabajo | |
| Get Backup Plan Association | backupdr.backupPlanAssociations.getForComputeInstance | Proyecto de carga de trabajo | |
| List Backup Plan Associations | backupdr.backupPlanAssociations.list | Proyecto de carga de trabajo | |
| Obtener asociaciones de planes de copias de seguridad | backupdr.backupPlanAssociations.fetchForComputeInstance | Proyecto de carga de trabajo | |
| Fuente de datos | Get DataSource | backupdr.bvdataSources.get | Proyecto de administrador |
| Mostrar DataSources | backupdr.backupPlanAssociations.list | Proyecto de administrador | |
| Restauración de PITR | backupdr.bvdataSources.useReadOnlyForComputeInstance | Proyecto de administrador | |
| Copias de seguridad | Obtener copia de seguridad | backupdr.bvbackups.get | Proyecto de administrador |
| Mostrar copias de seguridad | backupdr.bvbackups.list | Proyecto de administrador | |
| Eliminar copia de seguridad | backupdr.bvbackups.delete | Proyecto de administrador | |
| Restaurar copia de seguridad | backupdr.bvbackups.useReadOnlyForComputeInstance | Proyecto de administrador | |
| Referencias de fuentes de datos | Obtener referencia de DataSource | backupdr.dataSourceReferences.getForComputeInstance | Proyecto de carga de trabajo |
| Obtener referencias de DataSource | backupdr.dataSourceReferences.fetchForComputeInstance | Proyecto de carga de trabajo | |
| Operaciones | Mostrar operaciones | backupdr.operations.list | Proyecto correspondiente |
| Obtener operaciones | backupdr.operations.get | Proyecto correspondiente |
Conceder acceso al depósito de copias de seguridad en el proyecto de Compute Engine
Para crear una copia de seguridad de una instancia de VM de Compute Engine en un proyecto diferente al proyecto en el que se ha creado el vault de copias de seguridad, debes asignar el rol de gestión de identidades y accesos de operador de Compute Engine de Backup and DR (roles/backupdr.computeEngineOperator) al agente de servicio del vault de copias de seguridad en el proyecto de Compute Engine.
Para crear una copia de seguridad de una instancia de VM de Compute Engine en el mismo proyecto en el que se crea el almacén de copias de seguridad, no es necesario asignar ningún rol.
Para obtener información sobre cómo asignar roles al agente de servicio del almacén de copias de seguridad en el proyecto del que quieras crear una copia de seguridad, consulta Asignar un rol al agente de servicio.
Configurar una copia de seguridad programada
Sigue estas instrucciones para configurar una copia de seguridad programada de instancias de Compute Engine.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Haz clic en Programar copias de seguridad.
En la lista Proyectos, haga clic en Buscar y seleccione un proyecto en el que se encuentren las instancias de Compute Engine.
En la lista Región, selecciona la región en la que se encuentran tus instancias.
En la lista Recursos, haga clic en Examinar.
Elige la instancia de Compute Engine de la que quieras crear una copia de seguridad y haz clic en Hecho.
Haz clic en Continuar.
En la lista Plan de copia de seguridad, haz clic en Seleccionar.
Elige un plan de copia de seguridad con el que quieras proteger la instancia de Compute Engine.
Haz clic en Listo.
Revisa los detalles de la copia de seguridad y haz clic en Programar.
gcloud
Obtén el ID de instancia.
gcloud compute instances describe VM_NAME --zone=VM_ZONE --format="value(id)"Haz los cambios siguientes:
VM_NAME: el nombre de la instancia de VM.VM_ZONE: la ubicación de la máquina virtual.
Configura una copia de seguridad programada.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=VM_REGION \ --resource=projects/VM_PROJECT_ID/zones/VM_ZONE/instances/VM_ID \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad.VM_REGION: la región en la que se encuentra la instancia de Compute Engine.VM_PROJECT_ID: el nombre del proyecto en el que se encuentran las instancias de Compute Engine.VM_ZONE: la zona en la que se encuentra la instancia de Compute Engine.VM_ID: el ID de la instancia de Compute Engine.PROJECT_ID: el nombre del proyecto en el que se encuentran los planes de copia de seguridad.LOCATION: la región en la que se encuentran tus planes de copias de seguridad.BACKUP_PLAN: el nombre del plan de copia de seguridad con el que quieres asociar la instancia de Compute Engine.
Terraform
Puedes usar un recurso de Terraform para configurar una copia de seguridad programada.
Cambiar el plan de copias de seguridad aplicado a una instancia de Compute Engine
Puedes cambiar el plan de copias de seguridad aplicado a una instancia de Compute Engine por otro. El otro plan de respaldo debe cumplir estos criterios:
- Usar el mismo almacén de copias de seguridad
- Estar en la misma región que la instancia de Compute Engine
Sigue estas instrucciones para cambiar el plan de copias de seguridad asociado a una instancia de Compute Engine.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Ir a Copias de seguridad protegidas
En la página Copias de seguridad protegidas solo se muestran las instancias a las que se les han aplicado planes de copias de seguridad y cuyas copias de seguridad se han almacenado en un almacén de copias de seguridad de un proyecto.
Selecciona la copia de seguridad que quieras cambiar de plan. En la página de detalles de la copia de seguridad o en el menú , selecciona Cambiar plan de copias de seguridad. En la ventana Seleccionar un plan de copia de seguridad solo se muestran los planes de copia de seguridad válidos para esta instancia.
Selecciona un plan de copia de seguridad y haz clic en Aplicar.
gcloud
Cambiar el plan de copia de seguridad asignado.
gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \ --workload-project=VM_PROJECT_ID \ --location=VM_REGION \ --backup-plan=BACKUP-PLAN \ --project=PROJECT_IDHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: nombre del recurso de asociación del plan de copia de seguridad.VM_PROJECT_ID: el ID del proyecto de la instancia de Compute Engine.VM_REGION: la ubicación de la instancia de Compute Engine.BACKUP_PLAN: el nombre del plan de copia de seguridad al que vas a cambiar.PROJECT_ID: el ID de proyecto del plan de copia de seguridad seleccionado.
Mostrar copias de seguridad programadas
Sigue estas instrucciones para enumerar las instancias de Compute Engine de las que se ha creado una copia de seguridad.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Ir a Copias de seguridad protegidas
En la página Copias de seguridad protegidas solo se muestran las instancias a las que se les han aplicado planes de copias de seguridad y cuyas copias de seguridad se han almacenado en un almacén de copias de seguridad de un proyecto.
gcloud
Muestra las copias de seguridad programadas.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDHaz los cambios siguientes:
PROJECT_ID: el nombre del proyecto.LOCATION: la ubicación de las copias de seguridad programadas.
Crear una copia de seguridad bajo demanda
Puedes iniciar una copia de seguridad bajo demanda de una instancia de Compute Engine con un plan de copias de seguridad activando la regla de copia de seguridad que quieras para que se ejecute inmediatamente. Las copias de seguridad bajo demanda suelen capturar solo los datos que han cambiado desde la última copia de seguridad (incrementales).
Al crear una copia de seguridad bajo demanda, puedes elegir una regla del plan de copias de seguridad asociado a la instancia de Compute Engine. Esta regla determina cuándo se elimina la copia de seguridad bajo demanda. Puedes consultar el estado de la tarea de copia de seguridad en la página Tareas. Para obtener más información, consulte Monitorizar tareas de copia de seguridad y restauración en la consola de Google Cloud .
Sigue estas instrucciones para crear una copia de seguridad bajo demanda.
Consola
- Ve a Instancias de VM > Detalles > Plan de copias de seguridad para crear una copia de seguridad bajo demanda.
- Haz clic en Crear copia de seguridad bajo demanda. Debes tener los permisos correctos para crear una copia de seguridad bajo demanda.
- Elige una regla de copia de seguridad.
- Haz clic en Crear para iniciar el proceso de creación de la copia de seguridad bajo demanda.
- Para ver el estado del trabajo de copia de seguridad bajo demanda, haz clic en Notificaciones.
gcloud
Crea una copia de seguridad bajo demanda.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_IDHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad. Ejecuta el comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obtener la lista de planes de copias de seguridad asociados a la instancia de Compute Engine.PROJECT_ID: el nombre del proyecto.LOCATION: la ubicación de las copias de seguridad programadas.RULE_ID: el nombre de la regla de copia de seguridad que quieras asociar para ejecutar copias de seguridad bajo demanda.
Desproteger una instancia de Compute Engine
Para desproteger una instancia de Compute Engine, elimina el plan de copias de seguridad que se haya aplicado a la instancia. Si quitas un plan de copias de seguridad de una instancia de Compute Engine, no se eliminará el plan ni ninguna de las copias de seguridad creadas mientras se usaba la instancia. Podrás seguir accediendo a estas copias de seguridad y gestionándolas.
Sigue estas instrucciones para desproteger una instancia de Compute Engine.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Haga clic en el nombre de la instancia de la que quiera quitar un plan de copia de seguridad.
Selecciona Eliminar plan de copias de seguridad.
gcloud
Desproteger una instancia de Compute Engine.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la copia de seguridad que quieras eliminar.PROJECT_ID: el nombre del proyecto.LOCATION: la ubicación de la copia de seguridad programada.
Siguientes pasos
- Gestionar fuentes de datos en la Google Cloud consola
- Gestionar copias de seguridad en la Google Cloud consola