Halaman ini menjelaskan cara mencadangkan instance Compute Engine ke vault cadangan menggunakan konsol Google Cloud . Mengirim cadangan ke backup vault memberikan retensi yang diberlakukan dan tidak dapat diubah. Dengan vault cadangan, Anda dapat menyimpan cadangan di satu region. Jika memiliki salah satu persyaratan pencadangan berikut, Anda dapat menggunakan konsol pengelolaan untuk mencadangkan instance Compute Engine:
- Pencadangan multi-region atau lintas region
- Cadangan disk tertentu yang terpasang ke VM
- Perlindungan otomatis VM Google Compute Engine berdasarkan tag
- Jika rencana pencadangan dan vault pencadangan berbasis konsol Google Cloud tidak didukung di region tempat VM Anda berjalan
Di konsol Google Cloud , Anda dapat mencadangkan instance Compute Engine ke vault cadangan dengan menerapkan rencana cadangan. Anda dapat mencadangkan dengan salah satu dari kedua cara ini. Kedua metode ini memungkinkan Anda menyimpan cadangan dengan aman di vault cadangan, yang memberikan cara andal untuk memulihkan instance Compute Engine jika terjadi kehilangan data atau peristiwa tak terduga lainnya.
- Pencadangan terjadwal. Anda dapat otomatis mencadangkan instance Compute Engine pada interval tertentu, seperti harian, mingguan, bulanan, atau tahunan.
- Pencadangan sesuai permintaan. Anda dapat membuat pencadangan sesuai permintaan kapan saja diperlukan. Pencadangan sesuai permintaan berguna untuk membuat cadangan sebelum melakukan perubahan signifikan pada instance Anda atau untuk perlindungan data ad hoc.
Sebelum memulai
- Aktifkan Backup and DR Service API tempat instance Compute Engine berada.
- Mengaktifkan API
- Membuat vault cadangan
- Membuat rencana cadangan
- Menetapkan peran dan izin IAM kepada pengguna cadangan
- Memberikan akses vault cadangan di project Compute Engine
- Siapkan Log Analytics di bucket Anda untuk memantau tugas pencadangan Pencadangan dan DR.
Batasan
Layanan Pencadangan dan DR tidak mendukung pencadangan instance Compute Engine ke vault cadangan jika instance menggunakan salah satu konfigurasi berikut:
- Instance VM dengan persistent disk ekstrem yang terpasang.
- Instance VM dengan disk Hyperdisk Extreme yang terpasang.
- Instance VM yang menggunakan jenis mesin C3D, H3, A3, atau Z3.
- Instance VM dengan kunci enkripsi yang dikelola pelanggan (CMEK) atau kunci enkripsi yang disediakan pelanggan (CSEK).
- Instance VM tanpa disk yang terpasang.
- Instance VM yang lebih besar dari 200 terabyte (TB).
Peran dan izin IAM untuk pengguna cadangan
Untuk mendapatkan izin yang diperlukan guna mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan on-demand, minta administrator Anda untuk memberikan peran IAM berikut pada project vault pencadangan Anda:
-
Backup and DR Backup User (
roles/backupdr.backupUser) -
Pelihat (
roles/viewer)
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran bawaan ini berisi izin yang diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan on-demand. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan on demand:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForComputeInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForComputeInstance -
backupdr.backupPlanAssociations.deleteForComputeInstance -
backupdr.backupPlans.useForComputeInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Memberikan akses vault cadangan di project Compute Engine
Untuk mencadangkan instance VM Compute Engine di project yang berbeda dengan tempat
vault cadangan dibuat, Anda harus memberikan peran IAM Backup dan DR Compute Engine Operator
(roles/backupdr.computeEngineOperator) ke agen layanan
vault cadangan dalam project Compute Engine.
Untuk mencadangkan instance VM Compute Engine di project yang sama dengan tempat vault cadangan dibuat, tidak ada peran yang perlu diberikan.
Untuk mengetahui informasi tentang cara memberikan peran ke agen layanan vault cadangan dalam project yang ingin Anda cadangkan, lihat Memberikan peran ke agen layanan.
Mengonfigurasi pencadangan terjadwal
Gunakan petunjuk berikut untuk mengonfigurasi pencadangan terjadwal untuk instance Compute Engine.
Konsol
Di konsol Google Cloud , buka halaman Pencadangan dalam vault.
Klik Jadwalkan pencadangan.
Dari daftar Projects, klik Browse, lalu pilih project tempat instance Compute Engine berada.
Dari daftar Region, pilih region tempat instance Anda berada.
Dari daftar Referensi, klik Jelajahi.
Pilih instance Compute Engine yang ingin Anda cadangkan, lalu klik Selesai.
Klik Lanjutkan.
Dari daftar Backup plan, klik Select.
Pilih rencana pencadangan yang ingin Anda gunakan untuk melindungi instance Compute Engine.
Klik Done.
Tinjau detail pencadangan, lalu klik Jadwalkan.
gcloud
Mendapatkan ID instance.
gcloud compute instances describe VM_NAME --zone=VM_ZONE --format="value(id)"Ganti kode berikut:
VM_NAME: nama instance VM.VM_ZONE: lokasi tempat VM berada.
Mengonfigurasi pencadangan terjadwal.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=VM_REGION \ --resource=projects/VM_PROJECT_ID/zones/VM_ZONE/instances/VM_ID \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANGanti kode berikut:
BACKUP_PLAN_ASSOCIATION_NAME: nama pengaitan rencana cadangan.VM_REGION: region tempat instance Compute Engine berada.VM_PROJECT_ID: nama project tempat instance Compute Engine berada.VM_ZONE: zona tempat instance Compute Engine berada.VM_ID: ID instance Compute Engine.PROJECT_ID: nama project tempat rencana cadangan berada.LOCATION: region tempat rencana cadangan Anda berada.BACKUP_PLAN: nama rencana cadangan yang ingin Anda kaitkan dengan instance Compute Engine.
Terraform
Anda dapat menggunakan resource Terraform untuk mengonfigurasi pencadangan terjadwal.
Mencantumkan pencadangan terjadwal
Gunakan petunjuk berikut untuk mencantumkan instance Compute Engine yang dicadangkan.
Konsol
Di konsol Google Cloud , buka halaman Pencadangan dalam vault.
Halaman Cadangan dalam vault hanya mencantumkan instance yang telah menerapkan paket cadangan dan cadangannya disimpan dalam vault cadangan dalam project.
gcloud
Mencantumkan pencadangan terjadwal.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDGanti kode berikut:
PROJECT_ID: nama project.LOCATION: lokasi pencadangan terjadwal.
Membuat Pencadangan Sesuai Permintaan
Anda dapat memulai pencadangan on-demand untuk instance Compute Engine dengan paket pencadangan dengan memicu aturan pencadangan pilihan Anda untuk segera dijalankan. Pencadangan sesuai permintaan bersifat inkremental dan hanya mengambil data yang diubah sejak pencadangan terakhir.
Saat membuat cadangan on-demand, Anda dapat memilih aturan dari rencana cadangan yang terkait dengan instance Compute Engine. Aturan ini menentukan waktu pencadangan on demand dihapus. Anda dapat memeriksa status tugas pencadangan dari halaman Tugas. Untuk mengetahui informasi selengkapnya, lihat Memantau tugas pencadangan dan pemulihan di konsol Google Cloud .
Gunakan petunjuk berikut untuk membuat cadangan on-demand.
Konsol
- Buka VM instances > Details > Backup Plan untuk membuat cadangan on-demand.
- Klik Buat Cadangan On Demand. Pastikan Anda memiliki izin yang benar untuk membuat cadangan on-demand.
- Pilih aturan pencadangan.
- Klik Buat untuk memulai proses pembuatan cadangan on-demand.
- Untuk melihat status tugas pencadangan on-demand, klik Notifikasi.
gcloud
Membuat cadangan on demand.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_IDGanti kode berikut:
BACKUP_PLAN_ASSOCIATION_NAME: nama pengaitan rencana cadangan. Jalankan perintahgcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDuntuk mendapatkan daftar rencana cadangan yang terkait dengan instance Compute Engine.PROJECT_ID: nama project.LOCATION: lokasi pencadangan terjadwal.RULE_ID: nama aturan cadangan yang ingin Anda kaitkan untuk menjalankan cadangan on demand.
Membatalkan perlindungan instance Compute Engine
Anda dapat membatalkan perlindungan instance Compute Engine dengan menghapus rencana pencadangan yang diterapkan ke instance. Menghapus rencana cadangan dari instance Compute Engine tidak akan menghapus rencana cadangan atau cadangan apa pun yang dibuat saat instance sedang digunakan. Anda masih dapat mengakses dan mengelola cadangan yang ada ini.
Gunakan petunjuk berikut untuk membatalkan perlindungan instance Compute Engine.
Konsol
Di konsol Google Cloud , buka halaman Pencadangan dalam vault.
Klik nama instance yang ingin Anda hapus rencana cadangannya.
Pilih Hapus rencana cadangan.
gcloud
Menghapus perlindungan instance Compute Engine.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONGanti kode berikut:
BACKUP_PLAN_ASSOCIATION_NAME: nama cadangan yang ingin Anda hapus.PROJECT_ID: nama project.LOCATION: lokasi pencadangan terjadwal.