Crea copias de seguridad de los discos en una bóveda de copia de seguridad

En esta página, se describe cómo crear copias de seguridad de discos en una bóveda de copias de seguridad con la consola de Google Cloud . El envío de copias de seguridad a una backup vault proporciona inmutabilidad y retención aplicada. Con una backup vault, puedes almacenar copias de seguridad en una región o en varias.

El acceso a las backup vaults multirregionales solo está disponible por invitación. Si deseas solicitar acceso a bóvedas de copias de seguridad multirregionales en tu proyecto de Google Cloud, comunícate con tu representante de ventas.

En la consola de Google Cloud , puedes crear copias de seguridad de los discos en una bóveda de copias de seguridad aplicando planes de copias de seguridad. Puedes crear copias de seguridad de dos maneras:

  • Copias de seguridad programadas: Puedes crear copias de seguridad de los discos automáticamente en intervalos específicos, como diarios, semanales, mensuales o anuales.
  • Copias de seguridad a pedido: Puedes crear copias de seguridad a pedido cuando lo necesites. Las copias de seguridad a pedido son útiles para crear copias de seguridad antes de realizar cambios significativos en tus instancias o para la protección de datos ad hoc.

Ambos métodos te permiten almacenar tus copias de seguridad de forma segura en una bóveda de copias de seguridad, lo que proporciona una forma confiable de recuperar tus discos en caso de pérdida de datos o cualquier otro evento inesperado.

Antes de comenzar

  1. Habilita la API del servicio Backup and DR en la ubicación de los discos.
  2. Habilitar la API
  3. Crea una backup vault
  4. Crear un plan de creación de copias de seguridad
  5. Asigna roles y permisos de IAM al usuario de la copia de seguridad
  6. Cómo otorgar acceso al almacén de copias de seguridad en el proyecto de Compute Engine
  7. Configura Log Analytics en tu bucket para supervisar los trabajos de copia de seguridad de Backup and DR.

Limitaciones

El servicio Backup and DR no admite lo siguiente:

  • Crear copias de seguridad de discos en una bóveda de copias de seguridad para discos con claves de encriptación administradas por el cliente (CMEK) o claves de encriptación proporcionadas por el cliente (CSEK)
  • No se admite la creación de copias de seguridad de discos con el modo de acceso READ_WRITE_MANY.
  • Copias de seguridad entre regiones
  • Más de una copia de seguridad por hora

Roles y permisos de IAM para el usuario de la copia de seguridad

Para obtener los permisos que necesitas para configurar copias de seguridad programadas o ejecutar copias de seguridad a pedido, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto de bóveda de copias de seguridad:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para configurar copias de seguridad programadas o ejecutar copias de seguridad a pedido. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para configurar copias de seguridad programadas o ejecutar copias de seguridad a demanda:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeDisk
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeDisk
  • backupdr.backupPlanAssociations.deleteForComputeDisk
  • backupdr.backupPlans.useForComputeDisk
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Otorga acceso a la backup vault en el proyecto donde se encuentran los discos.

Para crear una copia de seguridad de un disco en un proyecto diferente de aquel en el que se creó el almacén de copias de seguridad, debes otorgar el rol de IAM de operador de disco de Backup and DR (roles/backupdr.diskOperator) al agente de servicio del almacén de copias de seguridad dentro del proyecto en el que se encuentran los discos.

Para crear una copia de seguridad de un disco en el proyecto en el que se creó el backup vault, no es necesario otorgar ningún rol.

Para obtener información sobre cómo otorgar roles al agente de servicio de la bóveda de copias de seguridad en el proyecto del que deseas crear una copia de seguridad, consulta Otorga un rol al agente de servicio.

Configura una copia de seguridad programada

Sigue estas instrucciones para configurar una copia de seguridad programada de los discos.

Console

  1. En la consola de Google Cloud , ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad almacenadas en la vault

  2. Haz clic en Programar copias de seguridad.

  3. En Tipo de recurso, selecciona Discos.

  4. En la lista Proyectos, haz clic en Explorar y selecciona un proyecto en el que se encuentren los discos.

  5. En la lista Región, selecciona la región en la que se encuentran tus discos.

  6. En la lista Recursos, haz clic en Explorar.

  7. Elige los discos de los que quieras crear una copia de seguridad y haz clic en Listo.

  8. Haz clic en Continuar.

  9. En la lista Plan de copia de seguridad, haz clic en Seleccionar.

  10. Elige un plan de copias de seguridad con el que quieras proteger los discos.

  11. Haz clic en Listo.

  12. Revisa los detalles de la copia de seguridad y haz clic en Programar. En este punto, ya asociaste un plan de copia de seguridad con los discos. El plan de copia de seguridad programa los discos elegidos para la copia de seguridad según la frecuencia establecida en la política de copia de seguridad, pero aún no se realiza la copia de seguridad. Si la hora actual se encuentra dentro del período establecido en el plan de copia de seguridad, el primer trabajo de copia de seguridad comenzará en unos minutos. Si la hora actual está fuera del período del plan, crea una copia de seguridad según demanda.

gcloud

  1. Obtén el ID de la instancia.

      gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"

    Reemplaza lo siguiente:

    • DISK_NAME: el nombre del disco.
    • DISK_ZONE: Es la ubicación en la que se encuentra el disco.

  2. Configura una copia de seguridad programada.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=DISK_REGION \
  --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \
  --resource-type=compute.googleapis.com/Disk \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Reemplaza lo siguiente:

    • BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad.
    • DISK_REGION: Es la región en la que se encuentran los discos.
    • DISK_PROJECT_ID: Es el nombre del proyecto en el que se encuentran los discos.
    • DISK_ZONE: Es la zona en la que se encuentran los discos.
    • DISK_ID: Es el ID del disco.
    • PROJECT_ID: Es el nombre del proyecto en el que existen planes de copia de seguridad.
    • LOCATION: Es la región en la que existen tus planes de copias de seguridad.
    • BACKUP_PLAN: Es el nombre del plan de copia de seguridad que deseas asociar con el disco.

Terraform

Puedes usar un recurso de Terraform para configurar una copia de seguridad programada.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute disk (google_compute_disk or google_compute_region_disk).
resource "google_backup_dr_backup_plan_association" "disk_association" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-disk-bpa"
  resource                   = google_compute_disk.default.id
  resource_type              = "compute.googleapis.com/Disk"
  backup_plan                = google_backup_dr_backup_plan.disk_default.name
}

Cómo cambiar el plan de copias de seguridad asociado con los discos

Puedes cambiar el plan de copias de seguridad asociado a un disco por otro plan de copias de seguridad. El otro plan de copias de seguridad debe cumplir con los siguientes requisitos:

  • Usar la misma bóveda de copias de seguridad
  • Estar en la misma región que la instancia de Compute Engine del disco

Sigue estas instrucciones para cambiar el plan de copias de seguridad asociado con los discos.

Console

  1. En la consola de Google Cloud , ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad almacenadas en la vault

    En la página Copias de seguridad en la bóveda, solo se enumeran las instancias que tienen planes de copias de seguridad aplicados y sus copias de seguridad almacenadas en una backup vault dentro de un proyecto.

  2. Selecciona el recurso de datos para obtener un plan diferente. Selecciona Cambiar plan de copias de seguridad en la página de detalles de la copia de seguridad o en el menú que se encuentra en el extremo derecho de una instancia de Compute Engine.

  3. En la ventana Selecciona un plan de copias de seguridad, solo se muestran los planes de copias de seguridad que son válidos para esta instancia. Selecciona un plan de copia de seguridad y haz clic en Aplicar.

gcloud

  • Cambiar el plan de copias de seguridad asignado

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --resource-type=compute.googleapis.com/Disk \
  --workload-project=DISK_PROJECT_ID \
  --location=DISK_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Reemplaza lo siguiente:

    • BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre del recurso de asociación del plan de copia de seguridad.
    • DISK_PROJECT_ID: Es el ID del proyecto del disco.
    • DISK_REGION: Es la ubicación del disco.
    • BACKUP_PLAN: Es el nombre del plan de copia de seguridad al que cambiarás.
    • PROJECT_ID: Es el ID del proyecto del plan de copia de seguridad seleccionado.

Enumera las copias de seguridad programadas y a pedido

Sigue estas instrucciones para enumerar los discos de los que se creó una copia de seguridad o de los que se programó la creación de una copia de seguridad.

Console

  1. En la consola de Google Cloud , ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad almacenadas en la vault

    En la página Copias de seguridad en la bóveda, solo se enumeran las instancias y los discos que tienen planes de copias de seguridad aplicados y sus copias de seguridad almacenadas en una backup vault dentro de un proyecto.

  2. Haz clic en un disco para ver todas las copias de seguridad (tanto las programadas como las a pedido) disponibles para ese disco.

gcloud

  1. Enumera las copias de seguridad programadas y a pedido.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Reemplaza lo siguiente:

    • LOCATION: Es la ubicación de las copias de seguridad programadas.
    • PROJECT_ID: el nombre del proyecto.

Crea una copia de seguridad según demanda

Puedes iniciar una copia de seguridad a pedido para los discos con un plan de copia de seguridad. Para ello, activa la regla de copia de seguridad que elijas para que se ejecute de inmediato. Las copias de seguridad bajo demanda son incrementales y capturan solo los datos que cambiaron desde la última copia de seguridad.

Cuando creas una copia de seguridad a pedido, puedes elegir una regla del plan de copia de seguridad asociado al disco. Esta regla determina cuándo se borrará la copia de seguridad bajo demanda. Puedes verificar el estado del trabajo de copia de seguridad en la página Trabajos. Para obtener más información, consulta Supervisa los trabajos de copia de seguridad y restablecimiento en la consola de Google Cloud .

Sigue estas instrucciones para crear una copia de seguridad bajo demanda.

Console

  1. Ve a Copias de seguridad almacenadas en la vault.
  2. Selecciona el disco del que deseas crear una copia de seguridad.
  3. Haz clic en Crear copia de seguridad a pedido.
  4. Elige una regla de copia de seguridad.
  5. Haz clic en Crear para iniciar el proceso de creación de la copia de seguridad según demanda.
  6. Para ver el estado del trabajo de copia de seguridad a pedido, haz clic en Notificaciones.

gcloud

  1. Crea una copia de seguridad según demanda.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    Reemplaza lo siguiente:

    • BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad. Ejecuta el comando gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID para obtener la lista de los planes de copia de seguridad asociados con el disco.
    • PROJECT_ID: el nombre del proyecto.
    • LOCATION: Es la ubicación de las copias de seguridad programadas.
    • RULE_ID: Es el nombre de la regla de copia de seguridad que deseas asociar para ejecutar copias de seguridad a pedido.

Cómo desproteger discos

Para desproteger los discos, quita el plan de copias de seguridad aplicado a ellos. Quitar un plan de copias de seguridad de los discos no borra el plan ni ninguna copia de seguridad creada mientras se usaba la instancia. Aún puedes acceder a estas copias de seguridad existentes y administrarlas.

Sigue estas instrucciones para quitar la protección de un disco:

Console

  1. En la consola de Google Cloud , ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad almacenadas en la vault

  2. Haz clic en el nombre del disco del que deseas quitar un plan de copia de seguridad.

  3. Selecciona Quitar el plan de creación de copias de seguridad.

gcloud

  1. Desprotege los discos.

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Reemplaza lo siguiente:

    • BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la copia de seguridad que deseas borrar.
    • PROJECT_ID: el nombre del proyecto.
    • LOCATION: Es la ubicación de la copia de seguridad programada.