Crear copias de seguridad de discos en un almacén de copias de seguridad

En esta página se describe cómo crear copias de seguridad de discos en un depósito de copia de seguridad mediante la Google Cloud consola. Enviar copias de seguridad a un depósito de copias de seguridad proporciona inmutabilidad y retención obligatoria. Con un almacén de copias de seguridad, puedes almacenar copias de seguridad en una región o en varias.

Solo se puede acceder a las bóvedas de copias de seguridad multirregión mediante invitación. Si quieres solicitar acceso a los almacenes de copias de seguridad multirregión de tu proyecto Google Cloud, ponte en contacto con tu representante de ventas.

En la consola, puedes crear copias de seguridad de discos en un almacén de copias de seguridad aplicando planes de copias de seguridad. Puedes crear copias de seguridad de dos formas: Google Cloud

  • Copias de seguridad programadas: puedes crear copias de seguridad de los discos automáticamente a intervalos específicos, como diarios, semanales, mensuales o anuales.
  • Copias de seguridad bajo demanda: puedes crear copias de seguridad bajo demanda cuando lo necesites. Las copias de seguridad bajo demanda son útiles para crear copias de seguridad antes de hacer cambios significativos en tus instancias o para proteger los datos puntualmente.

Ambos métodos te permiten almacenar tus copias de seguridad de forma segura en un almacén de copias de seguridad, lo que te ofrece una forma fiable de recuperar tus discos en caso de pérdida de datos u otros eventos inesperados.

Antes de empezar

  1. Habilita la API del servicio de copias de seguridad y recuperación ante desastres en la ubicación de los discos.
  2. Activar la API
  3. Crear un almacén de copias de seguridad
  4. Crear un plan de copia de seguridad
  5. Asignar roles y permisos de IAM al usuario de la copia de seguridad
  6. Conceder acceso al depósito de copias de seguridad en el proyecto de Compute Engine
  7. Configura Log Analytics en tu cubo para monitorizar las tareas de copia de seguridad y recuperación ante desastres.

Limitaciones

El servicio de copia de seguridad y recuperación tras fallos no admite lo siguiente:

  • Crear copias de seguridad de discos en un almacén de copias de seguridad de discos con claves de cifrado gestionadas por el cliente (CMEK) o claves de cifrado proporcionadas por el cliente (CSEK).
  • No se admite la creación de copias de seguridad de discos con el modo de acceso READ_WRITE_MANY.
  • Copias de seguridad entre regiones.
  • Más de una copia de seguridad por hora.

Roles y permisos de IAM para el usuario de la copia de seguridad

Para obtener los permisos que necesitas para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu proyecto de bóveda de copias de seguridad:

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda, se necesitan los siguientes permisos:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeDisk
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeDisk
  • backupdr.backupPlanAssociations.deleteForComputeDisk
  • backupdr.backupPlans.useForComputeDisk
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Conceder acceso al vault de copias de seguridad en el proyecto en el que se encuentran los discos

Para crear una copia de seguridad de un disco en un proyecto diferente al proyecto en el que se ha creado el almacén de copias de seguridad, debes asignar el rol de gestión de identidades y accesos Operador de discos de Backup and DR (roles/backupdr.diskOperator) al agente de servicio del almacén de copias de seguridad en el proyecto en el que se encuentran los discos.

Para crear una copia de seguridad de un disco en el proyecto en el que se crea el almacén de copias de seguridad, no es necesario conceder ningún rol.

Para obtener información sobre cómo asignar roles al agente de servicio del almacén de copias de seguridad en el proyecto del que quieras crear una copia de seguridad, consulta Asignar un rol al agente de servicio.

Configurar una copia de seguridad programada

Sigue estas instrucciones para configurar una copia de seguridad programada de los discos.

Consola

  1. En la Google Cloud consola, ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad protegidas

  2. Haz clic en Programar copias de seguridad.

  3. En Resource type (Tipo de recurso), selecciona Disks (Discos).

  4. En la lista Proyectos, haz clic en Buscar y selecciona un proyecto en el que se encuentren los discos.

  5. En la lista Región, selecciona la región en la que se encuentran tus discos.

  6. En la lista Recursos, haga clic en Examinar.

  7. Elige los discos de los que quieras crear una copia de seguridad y haz clic en Hecho.

  8. Haz clic en Continuar.

  9. En la lista Plan de copia de seguridad, haz clic en Seleccionar.

  10. Elige un plan de copia de seguridad con el que quieras proteger los discos.

  11. Haz clic en Listo.

  12. Revisa los detalles de la copia de seguridad y haz clic en Programar. En este punto, ya has asociado un plan de copia de seguridad a los discos. El plan de copia de seguridad programa los discos elegidos para crear copias de seguridad según la frecuencia definida en la política de copia de seguridad, pero aún no se han creado copias de seguridad. Si la hora actual está dentro del periodo establecido en el plan de copias de seguridad, la primera tarea de copia de seguridad se iniciará en unos minutos. Si la hora actual está fuera del periodo del plan, crea una copia de seguridad bajo demanda.

gcloud

  1. Obtén el ID de instancia.

      gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"

    Haz los cambios siguientes:

    • DISK_NAME: el nombre del disco.
    • DISK_ZONE: la ubicación del disco.

  2. Configura una copia de seguridad programada.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=DISK_REGION \
  --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \
  --resource-type=compute.googleapis.com/Disk \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Haz los cambios siguientes:

    • BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad.
    • DISK_REGION: la región en la que se encuentran los discos.
    • DISK_PROJECT_ID: el nombre del proyecto en el que se encuentran los discos.
    • DISK_ZONE: la zona en la que se encuentran los discos.
    • DISK_ID: el ID del disco.
    • PROJECT_ID: el nombre del proyecto en el que se encuentran los planes de copia de seguridad.
    • LOCATION: la región en la que se encuentran tus planes de copias de seguridad.
    • BACKUP_PLAN: el nombre del plan de copia de seguridad que quieras asociar al disco.

Terraform

Puedes usar un recurso de Terraform para configurar una copia de seguridad programada.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute disk (google_compute_disk or google_compute_region_disk).
resource "google_backup_dr_backup_plan_association" "disk_association" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-disk-bpa"
  resource                   = google_compute_disk.default.id
  resource_type              = "compute.googleapis.com/Disk"
  backup_plan                = google_backup_dr_backup_plan.disk_default.name
}

Cambiar el plan de copias de seguridad asociado a los discos

Puedes cambiar el plan de copia de seguridad asociado a un disco por otro. El otro plan de copia de seguridad debe cumplir los siguientes requisitos:

  • Usar el mismo almacén de copias de seguridad
  • Estar en la misma región que la instancia de Compute Engine del disco

Sigue estas instrucciones para cambiar el plan de copia de seguridad asociado a los discos.

Consola

  1. En la Google Cloud consola, ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad protegidas

    En la página Copias de seguridad protegidas solo se muestran las instancias a las que se les han aplicado planes de copias de seguridad y cuyas copias de seguridad se han almacenado en un almacén de copias de seguridad de un proyecto.

  2. Selecciona el recurso de datos para obtener otro plan. En la página de detalles de la copia de seguridad o en el menú situado en el extremo derecho de una instancia de Compute Engine, selecciona Cambiar plan de copias de seguridad.

  3. En la ventana Seleccionar un plan de copia de seguridad solo se muestran los planes de copia de seguridad válidos para esta instancia. Selecciona un plan de copia de seguridad y haz clic en Aplicar.

gcloud

  • Cambiar el plan de copia de seguridad asignado.

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --resource-type=compute.googleapis.com/Disk \
  --workload-project=DISK_PROJECT_ID \
  --location=DISK_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Haz los cambios siguientes:

    • BACKUP_PLAN_ASSOCIATION_NAME: el nombre del recurso de asociación del plan de copia de seguridad.
    • DISK_PROJECT_ID: el ID de proyecto del disco.
    • DISK_REGION: la ubicación del disco.
    • BACKUP_PLAN: el nombre del plan de copia de seguridad al que vas a cambiar.
    • PROJECT_ID: el ID de proyecto del plan de copia de seguridad seleccionado.

Mostrar copias de seguridad programadas y bajo demanda

Sigue estas instrucciones para consultar los discos de los que se ha creado una copia de seguridad o de los que se va a crear.

Consola

  1. En la Google Cloud consola, ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad protegidas

    En la página Copias de seguridad protegidas solo se muestran las instancias y los discos a los que se les han aplicado planes de copias de seguridad y cuyas copias de seguridad se han almacenado en un almacén de copias de seguridad de un proyecto.

  2. Haz clic en un disco para ver todas las copias de seguridad disponibles (tanto las programadas como las creadas bajo demanda).

gcloud

  1. Lista de copias de seguridad programadas y bajo demanda.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Haz los cambios siguientes:

    • LOCATION: la ubicación de las copias de seguridad programadas.
    • PROJECT_ID: el nombre del proyecto.

Crear una copia de seguridad bajo demanda

Puedes iniciar una copia de seguridad bajo demanda de los discos que tengan un plan de copias de seguridad activando la regla de copia de seguridad que quieras para que se ejecute inmediatamente. Las copias de seguridad bajo demanda son incrementales y solo capturan los datos que han cambiado desde la última copia.

Cuando crees una copia de seguridad bajo demanda, puedes elegir una regla del plan de copias de seguridad asociado al disco. Esta regla determina cuándo se elimina la copia de seguridad bajo demanda. Puedes consultar el estado de la tarea de copia de seguridad en la página Tareas. Para obtener más información, consulte Monitorizar tareas de copia de seguridad y restauración en la consola de Google Cloud .

Sigue estas instrucciones para crear una copia de seguridad bajo demanda.

Consola

  1. Ve a Copias de seguridad protegidas.
  2. Selecciona el disco del que quieras crear una copia de seguridad.
  3. Haz clic en Crear copia de seguridad bajo demanda.
  4. Elige una regla de copia de seguridad.
  5. Haz clic en Crear para iniciar el proceso de creación de la copia de seguridad bajo demanda.
  6. Para ver el estado del trabajo de copia de seguridad bajo demanda, haz clic en Notificaciones.

gcloud

  1. Crea una copia de seguridad bajo demanda.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    Haz los cambios siguientes:

    • BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad. Ejecuta el comando gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID para obtener la lista de planes de copia de seguridad asociados al disco.
    • PROJECT_ID: el nombre del proyecto.
    • LOCATION: la ubicación de las copias de seguridad programadas.
    • RULE_ID: el nombre de la regla de copia de seguridad que quieras asociar para ejecutar copias de seguridad bajo demanda.

Desproteger discos

Puedes desproteger los discos eliminando el plan de copia de seguridad aplicado a los discos. Si quitas un plan de copias de seguridad de los discos, no se eliminará el plan ni las copias de seguridad creadas mientras la instancia estaba en uso. Podrás seguir accediendo a estas copias de seguridad y gestionándolas.

Sigue estas instrucciones para desproteger un disco:

Consola

  1. En la Google Cloud consola, ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad protegidas

  2. Haga clic en el nombre del disco del que quiera quitar un plan de copia de seguridad.

  3. Selecciona Eliminar plan de copias de seguridad.

gcloud

  1. Desprotege los discos.

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Haz los cambios siguientes:

    • BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la copia de seguridad que quieras eliminar.
    • PROJECT_ID: el nombre del proyecto.
    • LOCATION: la ubicación de la copia de seguridad programada.