Eseguire il backup dei dischi in un vault di backup

Questa pagina descrive come eseguire il backup dei dischi in un vault di backup utilizzando la console Google Cloud . L'invio dei backup a un vault di backup garantisce l'immutabilità e la conservazione forzata. Con un vault di backup, puoi archiviare i backup in una regione o in più regioni.

L'accesso ai vault di backup multiregionali è disponibile solo su invito. Se vuoi richiedere l'accesso ai vault di backup multiregionali nel tuo progetto Google Cloud, contatta il tuo rappresentante di vendita.

Nella console Google Cloud , puoi eseguire il backup dei dischi in un vault di backup applicando i piani di backup. Puoi eseguire il backup in due modi:

  • Backup pianificati: puoi eseguire automaticamente il backup dei dischi a intervalli specifici, ad esempio giornalieri, settimanali, mensili o annuali.
  • Backup on demand: puoi creare backup on demand ogni volta che ne hai bisogno. I backup on demand sono utili per creare backup prima di apportare modifiche significative alle istanze o per la protezione dei dati ad hoc.

Entrambi i metodi consentono di archiviare i backup in modo sicuro in un backup vault, fornendo un modo affidabile per recuperare i dischi in caso di perdita di dati o altri eventi imprevisti.

Prima di iniziare

  1. Abilita l'API del servizio di Backup e DR dove si trovano i dischi.
  2. Abilitare l'API
  3. Crea un vault di backup
  4. Crea un piano di backup
  5. Assegna ruoli e autorizzazioni IAM all'utente di backup
  6. Concedi l'accesso al vault di backup nel progetto Compute Engine
  7. Configura l'analisi dei log nel bucket per monitorare i job di backup di Backup e RE.

Limitazioni

Il servizio di Backup e DR non supporta:

  • Eseguire il backup dei dischi in un vault di backup per i dischi con chiavi di crittografia gestite dal cliente (CMEK) o fornite dal cliente (CSEK).
  • Il backup dei dischi con modalità di accesso READ_WRITE_MANY non è supportato.
  • Backup tra regioni.
  • Più di un backup all'ora.

Ruoli e autorizzazioni IAM per l'utente di backup

Per ottenere le autorizzazioni necessarie per configurare i backup pianificati o eseguire backup on demand, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto del vault di backup:

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per configurare i backup pianificati o eseguire backup on demand. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per configurare i backup pianificati o eseguire i backup on demand sono necessarie le seguenti autorizzazioni:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeDisk
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeDisk
  • backupdr.backupPlanAssociations.deleteForComputeDisk
  • backupdr.backupPlans.useForComputeDisk
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Concedi l'accesso al vault di backup nel progetto in cui si trovano i dischi

Per eseguire il backup di un disco in un progetto diverso da quello in cui viene creato il vault di backup, devi concedere il ruolo IAM Operatore dischi di Backup e DR (roles/backupdr.diskOperator) all'agente di servizio del vault di backup all'interno del progetto in cui si trovano i dischi.

Per eseguire il backup di un disco nel progetto in cui viene creato il vault di backup, non è necessario concedere ruoli.

Per informazioni sulla concessione dei ruoli all'agente di servizio del vault di backup all'interno del progetto di cui intendi eseguire il backup, consulta Concedere un ruolo all'agente di servizio.

Configura un backup pianificato

Utilizza le seguenti istruzioni per configurare un backup pianificato per i dischi.

Console

  1. Nella console Google Cloud , vai alla pagina Backup protetti.

    Vai a Backup archiviati nel vault

  2. Fai clic su Pianifica backup.

  3. In Tipo di risorsa, seleziona Dischi.

  4. Nell'elenco Progetti, fai clic su Sfoglia e seleziona un progetto in cui si trovano i dischi.

  5. Dall'elenco Regione, seleziona la regione in cui si trovano i dischi.

  6. Nell'elenco Risorse, fai clic su Sfoglia.

  7. Scegli i dischi di cui vuoi eseguire il backup e fai clic su Fine.

  8. Fai clic su Continua.

  9. Nell'elenco Piano di backup, fai clic su Seleziona.

  10. Scegli un piano di backup con cui proteggere i dischi.

  11. Fai clic su Fine.

  12. Controlla i dettagli del backup e fai clic su Pianifica. A questo punto hai associato un piano di backup ai dischi. Il piano di backup pianifica i dischi scelti per il backup in base alla frequenza impostata nel criterio di backup, ma non sono ancora stati sottoposti a backup. Se l'ora corrente rientra nella finestra impostata nel piano di backup, il primo job di backup inizierà entro pochi minuti. Se l'ora attuale non rientra nella finestra del piano, crea un backup on demand.

gcloud

  1. Recupera l'ID istanza.

      gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"

    Sostituisci quanto segue:

    • DISK_NAME: il nome del disco.
    • DISK_ZONE: la posizione in cui si trova il disco.

  2. Configura un backup pianificato.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=DISK_REGION \
  --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \
  --resource-type=compute.googleapis.com/Disk \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Sostituisci quanto segue:

    • BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup.
    • DISK_REGION: la regione in cui si trovano i dischi.
    • DISK_PROJECT_ID: il nome del progetto in cui si trovano i dischi.
    • DISK_ZONE: la zona in cui si trovano i dischi.
    • DISK_ID: l'ID del disco.
    • PROJECT_ID: il nome del progetto in cui esistono i piani di backup.
    • LOCATION: la regione in cui esistono i tuoi piani di backup.
    • BACKUP_PLAN: il nome del piano di backup che vuoi associare al disco.

Terraform

Puoi utilizzare una risorsa Terraform per configurare un backup pianificato.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute disk (google_compute_disk or google_compute_region_disk).
resource "google_backup_dr_backup_plan_association" "disk_association" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-disk-bpa"
  resource                   = google_compute_disk.default.id
  resource_type              = "compute.googleapis.com/Disk"
  backup_plan                = google_backup_dr_backup_plan.disk_default.name
}

Modificare il piano di backup associato ai dischi

Puoi modificare il piano di backup associato a un disco con un altro piano di backup. L'altro piano di backup deve:

  • Utilizzare lo stesso vault di backup
  • Trovarsi nella stessa regione dell'istanza Compute Engine del disco

Segui le istruzioni riportate di seguito per modificare il piano di backup associato ai dischi.

Console

  1. Nella console Google Cloud , vai alla pagina Backup protetti.

    Vai a Backup archiviati nel vault

    La pagina Backup protetti elenca solo le istanze a cui sono applicati piani di backup e i cui backup sono archiviati in un vault di backup all'interno di un progetto.

  2. Seleziona la risorsa di dati per ottenere un piano diverso. Dalla pagina dei dettagli del backup per il backup o dal menu all'estrema destra di un'istanza Compute Engine, seleziona Modifica piano di backup.

  3. La finestra Seleziona un piano di backup elenca solo i piani di backup validi per questa istanza. Seleziona un piano di backup e fai clic su Applica.

gcloud

  • Modifica il piano di backup assegnato.

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --resource-type=compute.googleapis.com/Disk \
  --workload-project=DISK_PROJECT_ID \
  --location=DISK_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Sostituisci quanto segue:

    • BACKUP_PLAN_ASSOCIATION_NAME: il nome della risorsa di associazione del piano di backup.
    • DISK_PROJECT_ID: l'ID progetto del disco.
    • DISK_REGION: la posizione del disco.
    • BACKUP_PLAN: il nome del piano di backup a cui stai passando.
    • PROJECT_ID: l'ID progetto del piano di backup selezionato.

Elenca i backup pianificati e on demand

Segui le istruzioni riportate di seguito per elencare i dischi di cui è stato eseguito il backup o per cui è pianificato il backup.

Console

  1. Nella console Google Cloud , vai alla pagina Backup protetti.

    Vai a Backup archiviati nel vault

    La pagina Backup protetti elenca solo le istanze e i dischi a cui sono applicati piani di backup e i cui backup sono archiviati in un vault di backup all'interno di un progetto.

  2. Fai clic su un disco per visualizzare tutti i backup (sia pianificati che on demand) disponibili per quel disco.

gcloud

  1. Elenca i backup pianificati e on demand.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Sostituisci quanto segue:

    • LOCATION: la posizione dei backup pianificati.
    • PROJECT_ID: il nome del progetto.

Crea un backup on demand

Puoi avviare un backup on demand per i dischi con un piano di backup attivando l'esecuzione immediata della regola di backup che preferisci. I backup on demand sono incrementali e acquisiscono solo i dati modificati dall'ultimo backup.

Quando crei un backup on demand, puoi scegliere una regola dal piano di backup associato al disco. Questa regola determina quando viene eliminato il backup on demand. Puoi controllare lo stato del job di backup dalla pagina Job. Per saperne di più, vedi Monitorare i job di backup e ripristino nella console Google Cloud .

Utilizza le seguenti istruzioni per creare un backup on demand.

Console

  1. Vai a Backup archiviati nel vault.
  2. Seleziona il disco di cui eseguire il backup.
  3. Fai clic su Crea backup on demand.
  4. Scegli una regola di backup.
  5. Fai clic su Crea per avviare il processo di creazione del backup on demand.
  6. Per visualizzare lo stato del job di backup on demand, fai clic su Notifiche.

gcloud

  1. Crea un backup on demand.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    Sostituisci quanto segue:

    • BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup. Esegui il comando gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID per ottenere l'elenco dei piani di backup associati al disco.
    • PROJECT_ID: il nome del progetto.
    • LOCATION: la posizione dei backup pianificati.
    • RULE_ID: il nome della regola di backup che vuoi associare per eseguire backup on demand.

Rimuovi la protezione dai dischi

Puoi rimuovere la protezione dei dischi rimuovendo il piano di backup applicato ai dischi. La rimozione di un piano di backup dai dischi non elimina il piano di backup o eventuali backup creati durante l'utilizzo dell'istanza. Puoi comunque accedere a questi backup esistenti e gestirli.

Segui le istruzioni riportate di seguito per rimuovere la protezione di un disco:

Console

  1. Nella console Google Cloud , vai alla pagina Backup protetti.

    Vai a Backup archiviati nel vault

  2. Fai clic sul nome del disco da cui rimuovere un piano di backup.

  3. Seleziona Rimuovi piano di backup.

gcloud

  1. Rimuovi la protezione dai dischi.

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Sostituisci quanto segue:

    • BACKUP_PLAN_ASSOCIATION_NAME: il nome del backup che vuoi eliminare.
    • PROJECT_ID: il nome del progetto.
    • LOCATION: la posizione del backup pianificato.