En esta página, se describe cómo crear una copia de seguridad de las instancias de Compute Engine en una bóveda de copia de seguridad con la consola de Google Cloud. El envío de copias de seguridad a una backup vault proporciona inmutabilidad y retención forzosa. Con un vault de copia de seguridad, puedes almacenar copias de seguridad en una sola región. Si tienes alguno de los siguientes requisitos de copia de seguridad, puedes usar la consola de administración para crear copias de seguridad de las instancias de Compute Engine:
- Copias de seguridad multirregionales o entre regiones
- Copias de seguridad de discos específicos conectados a una VM
- Protección automática de las VMs de Google Compute Engine según etiquetas
- Si los planes de copia de seguridad y las bóvedas de copia de seguridad basados en la consola de Google Cloud no son compatibles con la región en la que se ejecutan tus VMs
En la consola de Google Cloud, puedes crear copias de seguridad de las instancias de Compute Engine en una bóveda de copia de seguridad aplicando planes de copia de seguridad. Puedes crear copias de seguridad de estas dos maneras. Ambos métodos te permiten almacenar tus copias de seguridad de forma segura en una bóveda de copias de seguridad, lo que proporciona una forma confiable de recuperar tus instancias de Compute Engine en caso de pérdida de datos o de otros eventos inesperados.
- Copias de seguridad programadas. Puedes crear copias de seguridad automáticas de las instancias de Compute Engine en intervalos específicos, como diario, semanal, mensual o anual.
- Copias de seguridad a pedido. Puedes crear copias de seguridad a pedido cuando sea necesario. Las copias de seguridad on demand son útiles para crear copias de seguridad antes de realizar cambios significativos en tus instancias o para la protección de datos ad hoc.
Antes de comenzar
- Habilita la API de Backup and DR Service en la que se encuentran las instancias de Compute Engine.
- Habilitar la API
- Crea una backup vault
- Crea un plan de copia de seguridad
- Asigna roles y permisos de IAM al usuario de copia de seguridad
- Otorga acceso a la bóveda de copia de seguridad en el proyecto de Compute Engine
- Configura Log Analytics en tu bucket para supervisar los trabajos de copia de seguridad de Backup and DR.
Limitaciones
El servicio Backup and DR no admite la creación de copias de seguridad de instancias de Compute Engine en una vault de copia de seguridad si la instancia usa alguna de las siguientes configuraciones:
- Instancias de VM con discos persistentes extremos adjuntos
- Instancias de VM con discos Hyperdisk Extreme conectados
- Instancias de VM que usan un tipo de máquina C3D, H3, A3 o Z3
- Instancias de VM con claves de encriptación administradas por el cliente (CMEK) o claves de encriptación proporcionadas por el cliente (CSEK)
- Instancias de VM sin discos adjuntos
- Instancias de VM de más de 200 terabytes (TB)
Roles y permisos de IAM para el usuario de copia de seguridad
Para obtener los permisos que necesitas para configurar copias de seguridad programadas o ejecutar copias de seguridad on demand, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto de bóveda de copia de seguridad:
-
Usuario de copia de seguridad de Backup and DR (
roles/backupdr.backupUser) -
Visualizador (
roles/viewer)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para configurar copias de seguridad programadas o ejecutar copias de seguridad a pedido. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para configurar copias de seguridad programadas o ejecutar copias de seguridad a pedido:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForComputeInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForComputeInstance -
backupdr.backupPlanAssociations.deleteForComputeInstance -
backupdr.backupPlans.useForComputeInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Otorga acceso a la bóveda de copia de seguridad en el proyecto de Compute Engine
Para crear una copia de seguridad de una instancia de VM de Compute Engine en un proyecto diferente del que se creó la
vault de copia de seguridad, debes otorgar el rol de IAM de operador de Compute Engine de Backup & DR
(roles/backupdr.computeEngineOperator) al agente de servicio de la
vault de copia de seguridad dentro del proyecto de Compute Engine.
Para crear una copia de seguridad de una instancia de VM de Compute Engine en el mismo proyecto en el que se crea la bóveda de copia de seguridad, no es necesario otorgar roles.
Para obtener información sobre cómo otorgar roles al agente de servicio de la bóveda de copia de seguridad dentro del proyecto del que deseas crear una copia de seguridad, consulta Otorga un rol al agente de servicio.
Configura una copia de seguridad programada
Usa las siguientes instrucciones para configurar una copia de seguridad programada para instancias de Compute Engine.
Console
En la consola de Google Cloud, ve a la página Respaldos en Vault.
Haz clic en Programar copias de seguridad.
En la lista Projects, haz clic en Browse y selecciona un proyecto en el que se encuentren las instancias de Compute Engine.
En la lista Región, selecciona la región en la que se encuentran tus instancias.
En la lista Recursos, haz clic en Explorar.
Elige la instancia de Compute Engine de la que quieres crear una copia de seguridad y haz clic en Listo.
Haga clic en Continuar.
En la lista Plan de copia de seguridad, haz clic en Seleccionar.
Elige un plan de copia de seguridad con el que deseas proteger la instancia de Compute Engine.
Haz clic en Listo.
Revisa los detalles de la copia de seguridad y haz clic en Programar.
gcloud
Obtén el ID de la instancia.
gcloud compute instances describe VM_NAME --zone=VM_ZONE --format="value(id)"Reemplaza lo siguiente:
VM_NAME: El nombre de la instancia de VMVM_ZONE: Es la ubicación donde se encuentra la VM.
Configura una copia de seguridad programada.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=VM_REGION \ --resource=projects/VM_PROJECT_ID/zones/VM_ZONE/instances/VM_ID \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad.VM_REGION: La región en la que se encuentra la instancia de Compute Engine.VM_PROJECT_ID: Es el nombre del proyecto en el que se encuentran las instancias de Compute Engine.VM_ZONE: La zona en la que se encuentra la instancia de Compute Engine.VM_ID: El ID de la instancia de Compute Engine.PROJECT_ID: Es el nombre del proyecto en el que existen los planes de copia de seguridad.LOCATION: Es la región en la que existen tus planes de copia de seguridad.BACKUP_PLAN: El nombre del plan de copia de seguridad con el que deseas asociar la instancia de Compute Engine.
Terraform
Puedes usar un recurso de Terraform para configurar una copia de seguridad programada.
Cómo mostrar una lista de las copias de seguridad programadas
Usa las siguientes instrucciones para obtener una lista de las instancias de Compute Engine con las que se creó una copia de seguridad.
Console
En la consola de Google Cloud, ve a la página Respaldos en Vault.
Ir a las copias de seguridad almacenadas en la vault
En la página Copias de seguridad en Vault, solo se enumeran las instancias que tienen planes de copia de seguridad aplicados y sus copias de seguridad almacenadas en una backup vault dentro de un proyecto.
gcloud
Muestra una lista de las copias de seguridad programadas.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDReemplaza lo siguiente:
PROJECT_ID: el nombre del proyecto.LOCATION: La ubicación de las copias de seguridad programadas.
Crea una copia de seguridad a pedido
Para iniciar una copia de seguridad on demand de una instancia de Compute Engine con un plan de copias de seguridad, activa la regla de copia de seguridad que elijas para que se ejecute de inmediato. Las copias de seguridad bajo demanda son incrementales y solo capturan los datos modificados desde la última copia de seguridad.
Cuando creas una copia de seguridad a pedido, puedes elegir una regla del plan de copia de seguridad asociado con la instancia de Compute Engine. Esta regla determina cuándo se borra la copia de seguridad on demand. Puedes verificar el estado del trabajo de copia de seguridad en la página Trabajos. Para obtener más información, consulta Supervisa las tareas de copia de seguridad y restablecimiento en la consola de Google Cloud.
Usa las siguientes instrucciones para crear una copia de seguridad bajo demanda.
Console
- Ve a Instancias de VM > Detalles > Plan de copia de seguridad para crear una copia de seguridad a pedido.
- Haz clic en Crear copia de seguridad según demanda. Asegúrate de tener los permisos correctos para crear una copia de seguridad según demanda.
- Elige una regla de copia de seguridad.
- Haz clic en Crear para iniciar el proceso de creación de la copia de seguridad según demanda.
- Para ver el estado del trabajo de copia de seguridad a pedido, haz clic en Notificaciones.
gcloud
Crea una copia de seguridad según demanda.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_IDReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad. Ejecuta el comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obtener la lista de los planes de copia de seguridad asociados con la instancia de Compute Engine.PROJECT_ID: el nombre del proyecto.LOCATION: La ubicación de las copias de seguridad programadas.RULE_ID: Es el nombre de la regla de copia de seguridad que deseas asociar para ejecutar copias de seguridad a pedido.
Cómo desproteger una instancia de Compute Engine
Para quitar la protección de una instancia de Compute Engine, quita el plan de copia de seguridad que se aplicó a la instancia. Quitar un plan de copia de seguridad de una instancia de Compute Engine no borra el plan ni las copias de seguridad creadas mientras la instancia estaba en uso. Aún puedes acceder a estas copias de seguridad existentes y administrarlas.
Usa las siguientes instrucciones para desproteger una instancia de Compute Engine.
Console
En la consola de Google Cloud, ve a la página Respaldos en Vault.
Haz clic en el nombre de la instancia de la que deseas quitar un plan de copia de seguridad.
Selecciona Quitar el plan de copias de seguridad.
gcloud
Desproteger una instancia de Compute Engine
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la copia de seguridad que deseas borrar.PROJECT_ID: el nombre del proyecto.LOCATION: La ubicación de la copia de seguridad programada.
¿Qué sigue?
- Administra las fuentes de datos en la consola de Google Cloud
- Administra las copias de seguridad en la consola de Google Cloud