Faça uma cópia de segurança dos discos para um cofre de cópias de segurança

Esta página descreve como fazer uma cópia de segurança dos discos num cofre de cópias de segurança através da consola Google Cloud . O envio de cópias de segurança para um cofre de cópias de segurança oferece imutabilidade e retenção forçada. Com um cofre de cópias de segurança, pode armazenar cópias de segurança numa região ou numa região múltipla.

O acesso aos cofres de cópias de segurança em várias regiões só está disponível por convite. Se quiser pedir acesso a cofres de cópias de segurança multirregionais no seu projeto, contacte o seu representante de vendas. Google Cloud

Na Google Cloud consola, pode fazer cópias de segurança de discos para um cofre de cópias de segurança aplicando planos de cópias de segurança. Pode fazer cópias de segurança de duas formas:

  • Cópias de segurança agendadas: pode fazer cópias de segurança automáticas dos discos a intervalos específicos, como diários, semanais, mensais ou anuais.
  • Cópias de segurança a pedido: pode criar cópias de segurança a pedido sempre que precisar. As cópias de segurança a pedido são úteis para criar cópias de segurança antes de fazer alterações significativas às suas instâncias ou para a proteção de dados ad hoc.

Ambos os métodos permitem-lhe armazenar as suas cópias de segurança em segurança num cofre de cópias de segurança, o que lhe dá uma forma fiável de recuperar os seus discos em caso de perda de dados ou outros eventos inesperados.

Antes de começar

  1. Ative a API Backup and DR Service onde os discos estão localizados.
  2. Ative a API
  3. Crie um cofre de cópias de segurança
  4. Crie um plano de cópia de segurança
  5. Atribua funções e autorizações do IAM ao utilizador de cópia de segurança
  6. Conceda acesso ao cofre de cópias de segurança no projeto do Compute Engine
  7. Configure o Log Analytics no seu contentor para monitorizar as tarefas de cópia de segurança do Backup and DR.

Limitações

O serviço de cópia de segurança e RD não suporta:

  • Fazer uma cópia de segurança de discos para um cofre de cópias de segurança de discos com chaves de encriptação geridas pelo cliente (CMEK) ou chaves de encriptação fornecidas pelo cliente (CSEK).
  • Não é suportada a criação de cópias de segurança de discos com o modo de acesso READ_WRITE_MANY.
  • Cópias de segurança entre regiões.
  • Mais de uma cópia de segurança por hora.

Funções e autorizações da IAM para o utilizador de cópia de segurança

Para receber as autorizações de que precisa para configurar cópias de segurança agendadas ou executar cópias de segurança a pedido, peça ao seu administrador para lhe conceder as seguintes funções da IAM no projeto do cofre de cópias de segurança:

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Estas funções predefinidas contêm as autorizações necessárias para configurar cópias de segurança agendadas ou executar cópias de segurança a pedido. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para configurar cópias de segurança agendadas ou executar cópias de segurança a pedido:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeDisk
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeDisk
  • backupdr.backupPlanAssociations.deleteForComputeDisk
  • backupdr.backupPlans.useForComputeDisk
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Conceda acesso ao cofre de cópias de segurança no projeto onde os discos se encontram

Para fazer uma cópia de segurança de um disco num projeto diferente daquele em que o cofre de cópias de segurança foi criado, tem de conceder a função do IAM (roles/backupdr.diskOperator) de operador de disco do Backup and DR ao agente de serviço do cofre de cópias de segurança no projeto onde se encontram os discos.

Para fazer uma cópia de segurança de um disco no projeto onde o cofre de cópias de segurança é criado, não é necessário conceder funções.

Para ver informações sobre a concessão de funções ao agente do serviço de cofre de cópias de segurança no projeto do qual pretende fazer uma cópia de segurança, consulte o artigo Conceda uma função ao agente do serviço.

Configure uma cópia de segurança agendada

Siga as instruções abaixo para configurar uma cópia de segurança agendada para discos.

Consola

  1. Na Google Cloud consola, aceda à página Cópias de segurança protegidas.

    Aceda às cópias de segurança protegidas

  2. Clique em Agendar cópias de segurança.

  3. Para Tipo de recurso, selecione Discos.

  4. Na lista Projetos, clique em Procurar e selecione um projeto onde os discos estão localizados.

  5. Na lista Região, selecione a região onde os seus discos estão localizados.

  6. Na lista Recursos, clique em Procurar.

  7. Escolha os discos dos quais quer fazer uma cópia de segurança e clique em Concluído.

  8. Clique em Continuar.

  9. Na lista Plano alternativo, clique em Selecionar.

  10. Escolha um plano de cópia de segurança com o qual quer proteger os discos.

  11. Clique em Concluído.

  12. Reveja os detalhes da cópia de segurança e clique em Agendar. Neste momento, associou um plano de cópia de segurança aos discos. O plano de cópia de segurança agenda os discos escolhidos para cópia de segurança de acordo com a frequência definida na política de cópia de segurança, mas ainda não foi feita uma cópia de segurança dos mesmos. Se a hora atual estiver dentro do período definido no plano de cópia de segurança, a primeira tarefa de cópia de segurança é iniciada dentro de alguns minutos. Se a hora atual estiver fora do período do plano, crie uma cópia de segurança a pedido.

gcloud

  1. Obtenha o ID da instância.

      gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"

    Substitua o seguinte:

    • DISK_NAME: o nome do disco.
    • DISK_ZONE: a localização onde o disco se encontra.

  2. Configure uma cópia de segurança agendada.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=DISK_REGION \
  --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \
  --resource-type=compute.googleapis.com/Disk \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Substitua o seguinte:

    • BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de contingência.
    • DISK_REGION: a região onde os discos estão localizados.
    • DISK_PROJECT_ID: o nome do projeto onde os discos estão localizados.
    • DISK_ZONE: a zona onde os discos estão localizados.
    • DISK_ID: o ID do disco.
    • PROJECT_ID: o nome do projeto onde existem planos de cópia de segurança.
    • LOCATION: a região onde os seus planos de cópia de segurança existem.
    • BACKUP_PLAN: o nome do plano de cópia de segurança que quer associar ao disco.

Terraform

Pode usar um recurso do Terraform para configurar uma cópia de segurança agendada.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute disk (google_compute_disk or google_compute_region_disk).
resource "google_backup_dr_backup_plan_association" "disk_association" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-disk-bpa"
  resource                   = google_compute_disk.default.id
  resource_type              = "compute.googleapis.com/Disk"
  backup_plan                = google_backup_dr_backup_plan.disk_default.name
}

Altere o plano de cópia de segurança associado aos discos

Pode alterar o plano de cópia de segurança associado a um disco para outro plano de cópia de segurança. O outro plano de backup tem de:

  • Use o mesmo cofre de cópias de segurança
  • Estar na mesma região que a instância do Compute Engine do disco

Siga estas instruções para alterar o plano de cópia de segurança associado aos discos.

Consola

  1. Na Google Cloud consola, aceda à página Cópias de segurança protegidas.

    Aceda às cópias de segurança protegidas

    A página Cópias de segurança protegidas apresenta apenas as instâncias que têm planos de cópia de segurança aplicados e as respetivas cópias de segurança armazenadas num cofre de cópias de segurança num projeto.

  2. Selecione o recurso de dados para obter um plano diferente. Na página de detalhes da cópia de segurança da cópia de segurança ou no menu no lado direito de uma instância do Compute Engine, selecione Alterar plano de cópia de segurança.

  3. A janela Selecionar um plano de cópia de segurança apresenta apenas os planos de cópia de segurança que são válidos para esta instância. Selecione um plano de cópia de segurança e clique em Aplicar.

gcloud

  • Altere o plano de cópia de segurança atribuído.

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --resource-type=compute.googleapis.com/Disk \
  --workload-project=DISK_PROJECT_ID \
  --location=DISK_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Substitua o seguinte:

    • BACKUP_PLAN_ASSOCIATION_NAME: o nome do recurso de associação do plano de cópia de segurança.
    • DISK_PROJECT_ID: o project-id do disco.
    • DISK_REGION: a localização do disco.
    • BACKUP_PLAN: o nome do plano alternativo para o qual está a mudar.
    • PROJECT_ID: o project-id do plano de cópia de segurança selecionado.

Liste as cópias de segurança agendadas e a pedido

Siga as instruções abaixo para listar os discos com cópia de segurança ou com cópia de segurança agendada.

Consola

  1. Na Google Cloud consola, aceda à página Cópias de segurança protegidas.

    Aceda às cópias de segurança protegidas

    A página Cópias de segurança protegidas apresenta apenas as instâncias e os discos que têm planos de cópia de segurança aplicados e as respetivas cópias de segurança armazenadas num cofre de cópias de segurança num projeto.

  2. Clique num disco para ver todas as cópias de segurança (cópias de segurança agendadas e a pedido) disponíveis para esse disco.

gcloud

  1. Liste as cópias de segurança agendadas e a pedido.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua o seguinte:

    • LOCATION: a localização das cópias de segurança agendadas.
    • PROJECT_ID: o nome do projeto.

Crie uma cópia de segurança a pedido

Pode iniciar uma cópia de segurança a pedido para discos com um plano de cópia de segurança acionando a regra de cópia de segurança à sua escolha para execução imediata. As cópias de segurança a pedido são incrementais e captam apenas os dados alterados desde a última cópia de segurança.

Quando cria uma cópia de segurança a pedido, pode escolher uma regra do plano de cópia de segurança associado ao disco. Esta regra determina quando a cópia de segurança a pedido é eliminada. Pode verificar o estado da tarefa de cópia de segurança na página Tarefas. Para mais informações, consulte o artigo Monitorize tarefas de cópia de segurança e restauro na Google Cloud consola.

Use as instruções seguintes para criar uma cópia de segurança a pedido.

Consola

  1. Aceda a Cópias de segurança na caixa forte.
  2. Selecione o disco do qual quer fazer uma cópia de segurança.
  3. Clique em Criar cópia de segurança a pedido.
  4. Escolha uma regra de cópia de segurança.
  5. Clique em Criar para iniciar o processo de criação de cópias de segurança a pedido.
  6. Para ver o estado da tarefa de cópia de segurança a pedido, clique em Notificações.

gcloud

  1. Crie uma cópia de segurança a pedido.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    Substitua o seguinte:

    • BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de contingência. Execute o comando gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID para obter a lista dos planos de cópia de segurança associados ao disco.
    • PROJECT_ID: o nome do projeto.
    • LOCATION: a localização das cópias de segurança agendadas.
    • RULE_ID: o nome da regra de cópia de segurança que quer associar para executar cópias de segurança a pedido.

Desproteger discos

Pode desproteger os discos removendo o plano de cópia de segurança aplicado aos discos. A remoção de um plano de cópia de segurança de discos não elimina o plano de cópia de segurança nem as cópias de segurança criadas enquanto a instância estava em utilização. Continua a poder aceder e gerir estas cópias de segurança existentes.

Use as seguintes instruções para desproteger um disco:

Consola

  1. Na Google Cloud consola, aceda à página Cópias de segurança protegidas.

    Aceda às cópias de segurança protegidas

  2. Clique no nome do disco do qual quer remover um plano de cópia de segurança.

  3. Selecione Remover plano de cópia de segurança.

gcloud

  1. Desproteger discos.

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Substitua o seguinte:

    • BACKUP_PLAN_ASSOCIATION_NAME: o nome da cópia de segurança que quer eliminar.
    • PROJECT_ID: o nome do projeto.
    • LOCATION: a localização da cópia de segurança agendada.