Mencadangkan instance Compute Engine ke vault cadangan

Halaman ini memberikan petunjuk tentang cara mencadangkan instance Compute Engine ke vault cadangan Backup and DR Service, termasuk cara memberikan akses vault cadangan di project Compute Engine Anda, mengonfigurasi pencadangan terjadwal, membuat pencadangan on-demand, dan cara mengelola cadangan yang disimpan di vault.

Ringkasan

Mengirimkan cadangan ke backup vault memberikan keabadian dan retensi yang diterapkan. Dengan brankas cadangan, Anda dapat menyimpan cadangan di satu region atau di multi-region. Ada dua metode utama untuk mencadangkan instance Compute Engine:

  • Menggunakan konsol pengelolaan untuk mencadangkan instance Compute Engine: jika Anda memiliki salah satu persyaratan pencadangan berikut, Anda dapat menggunakan konsol pengelolaan untuk mencadangkan instance Compute Engine:

    • Pencadangan lintas region
    • Cadangan disk tertentu yang terpasang ke virtual machine (VM)
    • Perlindungan otomatis VM Google Compute Engine berdasarkan tag
    • Jika Google Cloud paket pencadangan dan vault pencadangan berbasis konsol tidak berada di lokasi yang kompatibel dengan region tempat VM sumber Anda berjalan.
    Akses ke vault pencadangan multi-region hanya tersedia melalui undangan. Jika Anda ingin meminta akses ke brankas cadangan multiregion di project Anda, hubungi Sales Rep Anda. Google Cloud

  • Gunakan konsol Google Cloud untuk mencadangkan instance Compute Engine: di konsol Google Cloud , Anda dapat mencadangkan instance Compute Engine ke vault cadangan dengan menerapkan paket pencadangan. Anda dapat mencadangkan data menggunakan salah satu metode berikut. Dengan kedua metode ini, Anda dapat menyimpan cadangan dengan aman di brankas cadangan, sehingga memberikan cara yang andal untuk memulihkan instance Compute Engine Anda jika terjadi kehilangan data atau peristiwa tak terduga lainnya.

    • Pencadangan terjadwal: mencadangkan instance Compute Engine secara otomatis pada interval tertentu, seperti harian, mingguan, bulanan, atau tahunan.

    • Pencadangan sesuai permintaan: buat pencadangan sesuai permintaan kapan pun diperlukan. Pencadangan sesuai permintaan berguna untuk membuat cadangan sebelum melakukan perubahan signifikan pada instance Anda atau untuk perlindungan data ad hoc.

Sebelum memulai

  1. Aktifkan Backup and DR Service API di tempat instance Compute Engine berada.

    Mengaktifkan API

  2. Buat brankas cadangan.

  3. Membuat rencana cadangan.

  4. Tetapkan peran dan izin IAM kepada pengguna pencadangan.

  5. Berikan akses vault cadangan di project Compute Engine.

  6. Siapkan Log Analytics di bucket Anda untuk memantau tugas pencadangan Backup and DR.

Batasan

Layanan Backup and DR tidak mendukung pencadangan instance Compute Engine ke vault cadangan jika instance menggunakan salah satu konfigurasi berikut:

  • Instance VM dengan persistent disk ekstrem yang terpasang.
  • Instance VM dengan disk Google Cloud Hyperdisk Extreme yang terpasang.
  • Instance VM yang menggunakan jenis mesin C3D, H3, A3, atau Z3.
  • Instance VM dengan kunci enkripsi yang dikelola pelanggan (CMEK) atau kunci enkripsi yang disediakan pelanggan (CSEK).
  • Instance VM tanpa disk terpasang.
  • Instance VM yang lebih besar dari 200 terabyte (TB).

Peran dan izin IAM untuk pengguna pencadangan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan, minta administrator Anda untuk memberi Anda peran IAM berikut di project vault pencadangan Anda:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeInstance
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeInstance
  • backupdr.backupPlanAssociations.deleteForComputeInstance
  • backupdr.backupPlans.useForComputeInstance
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Tabel berikut mencantumkan izin dinamis yang diperlukan untuk setiap panggilan API:

Resource Tindakan yang akan Dilakukan pada Resource Izin yang diperlukan untuk setiap panggilan API Project tempat tugas perlu ditetapkan
Vault cadangan Buat BackupVault backupdr.backupVaults.create Project admin
Menghapus BackupVault backupdr.backupVaults.delete Project admin
Memperbarui BackupVault backupdr.backupVaults.update Project admin
Mencantumkan BackupVault backupdr.backupVaults.list Project admin
Mendapatkan BackupVault backupdr.backupVaults.get Project admin
Rencana cadangan Membuat BackupPlan backupdr.backupPlans.create Project admin
Menghapus BackupPlan backupdr.backupPlans.delete Project admin
Mendapatkan BackupPlan backupdr.backupPlans.get Project admin
Mencantumkan Rencana Cadangan backupdr.backupPlans.list Project admin
Pengaitan Rencana Cadangan Buat Asosiasi Rencana Cadangan compute.instances.updateBackupDrConfig Project workload
backupdr.backupPlanAssociations.createForComputeInstance Project workload
backupdr.backupPlans.useForComputeInstance Project admin
Menghapus Kaitan Rencana Cadangan backupdr.backupPlanAssociations.deleteForComputeInstance Project workload
compute.instances.updateBackupDrConfig Project workload
Memicu pencadangan sesuai permintaan pada Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.triggerBackupForComputeInstance Project workload
Mendapatkan Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.getForComputeInstance Project workload
Mencantumkan Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.list Project workload
Mengambil Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.fetchForComputeInstance Project workload
Sumber Data Mendapatkan DataSource backupdr.bvdataSources.get Project admin
Mencantumkan Sumber Data backupdr.backupPlanAssociations.list Project admin
Pemulihan PiTR backupdr.bvdataSources.useReadOnlyForComputeInstance Project admin
Cadangan Mendapatkan Cadangan backupdr.bvbackups.get Project admin
Mencantumkan Cadangan backupdr.bvbackups.list Project admin
Hapus Cadangan backupdr.bvbackups.delete Project admin
Pulihkan Cadangan backupdr.bvbackups.useReadOnlyForComputeInstance Project admin
Referensi Sumber Data Mendapatkan Referensi DataSource backupdr.dataSourceReferences.getForComputeInstance Project workload
Mengambil Referensi DataSource backupdr.dataSourceReferences.fetchForComputeInstance Project workload
Operasi Mencantumkan Operasi backupdr.operations.list Project terkait
Mendapatkan Operasi backupdr.operations.get Project terkait

Memberikan akses brankas cadangan di project Compute Engine

Untuk mencadangkan instance VM Compute Engine di project yang berbeda dengan tempat brankas cadangan dibuat, Anda harus memberikan peran IAM Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) kepada agen layanan brankas cadangan dalam project Compute Engine.

Untuk mencadangkan instance VM Compute Engine dalam project yang sama dengan tempat brankas cadangan dibuat, tidak ada peran yang perlu diberikan.

Untuk mengetahui informasi tentang cara memberikan peran kepada agen layanan brankas cadangan dalam project yang ingin Anda cadangkan, lihat Memberikan peran kepada agen layanan.

Mengonfigurasi pencadangan terjadwal

Gunakan petunjuk berikut untuk mengonfigurasi pencadangan terjadwal untuk instance Compute Engine.

Konsol

  1. Di konsol Google Cloud , buka halaman Cadangan yang di-Vault.

    Buka Cadangan tersimpan

  2. Klik Jadwalkan pencadangan.

  3. Dari daftar Project, klik Jelajah, lalu pilih project tempat instance Compute Engine berada.

  4. Dari daftar Region, pilih region tempat instance Anda berada.

  5. Dari daftar Sumber Daya, klik Jelajahi.

  6. Pilih instance Compute Engine yang ingin Anda cadangkan, lalu klik Selesai.

  7. Klik Lanjutkan.

  8. Dari daftar Paket pencadangan, klik Pilih.

  9. Pilih rencana pencadangan yang ingin Anda gunakan untuk melindungi instance Compute Engine.

  10. Klik Selesai.

  11. Tinjau detail pencadangan, lalu klik Jadwalkan.

gcloud

  1. Dapatkan ID instance.

      gcloud compute instances describe VM_NAME --zone=VM_ZONE --format="value(id)"

    Ganti kode berikut:

    • VM_NAME: nama instance VM.
    • VM_ZONE: lokasi tempat VM berada.

  2. Mengonfigurasi pencadangan terjadwal.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=VM_REGION \
  --resource=projects/VM_PROJECT_ID/zones/VM_ZONE/instances/VM_ID \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan.
    • VM_REGION: region tempat instance Compute Engine berada.
    • VM_PROJECT_ID: nama project tempat instance Compute Engine berada.
    • VM_ZONE: zona tempat instance Compute Engine berada.
    • VM_ID: ID instance Compute Engine.
    • PROJECT_ID: nama project tempat rencana cadangan berada.
    • LOCATION: region tempat rencana cadangan Anda berada.
    • BACKUP_PLAN: nama rencana cadangan yang ingin Anda kaitkan dengan instance Compute Engine.

Terraform

Anda dapat menggunakan resource Terraform untuk mengonfigurasi cadangan terjadwal.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute instance (google_compute_instance).
resource "google_backup_dr_backup_plan_association" "default" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-bpa"
  resource                   = google_compute_instance.default.id
  resource_type              = "compute.googleapis.com/Instance"
  backup_plan                = google_backup_dr_backup_plan.default.name
}

Mengubah rencana pencadangan yang diterapkan ke instance Compute Engine

Anda dapat mengubah rencana pencadangan yang diterapkan ke instance Compute Engine menjadi rencana pencadangan lain. Paket pencadangan lainnya harus memenuhi kriteria berikut:

  • Menggunakan brankas cadangan yang sama
  • Berada di region yang sama dengan instance Compute Engine

Gunakan petunjuk berikut untuk mengubah rencana cadangan yang terkait dengan instance Compute Engine.

Konsol

  1. Di konsol Google Cloud , buka halaman Cadangan yang di-Vault.

    Buka Cadangan tersimpan

    Halaman Cadangan yang disimpan di vault hanya mencantumkan instance yang menerapkan paket pencadangan dan cadangannya disimpan di vault cadangan dalam project.

  2. Pilih cadangan yang akan mendapatkan paket berbeda. Baik dari halaman detail cadangan untuk cadangan, atau dari menu , pilih Ubah paket cadangan. Jendela Pilih rencana pencadangan hanya mencantumkan rencana pencadangan yang valid untuk instance ini.

  3. Pilih rencana pencadangan, lalu klik Terapkan.

gcloud

  • Ubah rencana cadangan yang ditetapkan.

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --workload-project=VM_PROJECT_ID \
  --location=VM_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama resource asosiasi rencana cadangan.
    • VM_PROJECT_ID: project-id instance Compute Engine.
    • VM_REGION: lokasi instance Compute Engine.
    • BACKUP_PLAN: nama rencana cadangan yang ingin Anda alihkan.
    • PROJECT_ID: project-id dari rencana cadangan yang dipilih.

Mencantumkan pencadangan terjadwal

Gunakan petunjuk berikut untuk mencantumkan instance Compute Engine yang dicadangkan.

Konsol

  1. Di konsol Google Cloud , buka halaman Cadangan yang di-Vault.

    Buka Cadangan tersimpan

    Halaman Cadangan yang disimpan di vault hanya mencantumkan instance yang menerapkan paket pencadangan dan cadangannya disimpan di vault cadangan dalam project.

gcloud

  1. Mencantumkan pencadangan terjadwal.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Ganti kode berikut:

    • PROJECT_ID: nama project.
    • LOCATION: lokasi cadangan terjadwal.

Membuat Pencadangan Sesuai Permintaan

Anda dapat memulai pencadangan sesuai permintaan untuk instance Compute Engine dengan rencana pencadangan dengan memicu aturan pencadangan pilihan Anda agar segera dijalankan. Pencadangan sesuai permintaan biasanya hanya merekam data yang berubah sejak pencadangan terakhir (inkremental).

Saat membuat cadangan on-demand, Anda dapat memilih aturan dari rencana cadangan yang terkait dengan instance Compute Engine. Aturan ini menentukan kapan pencadangan sesuai permintaan dihapus. Anda dapat memeriksa status tugas pencadangan dari halaman Tugas. Untuk mengetahui informasi selengkapnya, lihat Memantau tugas pencadangan dan pemulihan di konsol Google Cloud .

Gunakan petunjuk berikut untuk membuat cadangan on-demand.

Konsol

  1. Buka VM instances > Details > Backup Plan untuk membuat pencadangan sesuai permintaan.
  2. Klik Buat Cadangan Sesuai Permintaan. Anda harus memiliki izin yang benar untuk membuat pencadangan sesuai permintaan.
  3. Pilih aturan pencadangan.
  4. Klik Buat untuk memulai proses pembuatan cadangan on-demand.
  5. Untuk melihat status tugas pencadangan sesuai permintaan, klik Notifikasi.

gcloud

  1. Buat cadangan sesuai permintaan.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan. Jalankan perintah gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID untuk mendapatkan daftar rencana cadangan yang terkait dengan instance Compute Engine.
    • PROJECT_ID: nama project.
    • LOCATION: lokasi cadangan terjadwal.
    • RULE_ID: nama aturan pencadangan yang ingin Anda kaitkan untuk menjalankan pencadangan sesuai permintaan.

Membatalkan perlindungan instance Compute Engine

Anda dapat membatalkan perlindungan instance Compute Engine dengan menghapus rencana pencadangan yang diterapkan ke instance tersebut. Menghapus rencana cadangan dari instance Compute Engine tidak akan menghapus rencana cadangan atau cadangan apa pun yang dibuat saat instance sedang digunakan. Anda masih dapat mengakses dan mengelola cadangan yang ada ini.

Gunakan petunjuk berikut untuk membatalkan perlindungan instance Compute Engine.

Konsol

  1. Di konsol Google Cloud , buka halaman Cadangan yang di-Vault.

    Buka Cadangan tersimpan

  2. Klik nama instance yang ingin Anda hapus paket pencadangannya.

  3. Pilih Hapus rencana cadangan.

gcloud

  1. Membatalkan perlindungan instance Compute Engine.

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama cadangan yang ingin Anda hapus.
    • PROJECT_ID: nama project.
    • LOCATION: lokasi pencadangan terjadwal.

Langkah berikutnya