Halaman ini menjelaskan backup vault, model pencadangan, region, dan resource yang didukung.
Repositori cadangan adalah penampung yang menyimpan cadangan, mirip dengan penyimpanan mandiri (bucket Cloud Storage yang Anda buat). Namun, backup vault memberikan manfaat tambahan dengan melindungi pencadangan di penyimpanan khusus, aman, dan terisolasi. Vault cadangan dirancang untuk mendukung ketahanan terhadap penghapusan cadangan yang tidak disengaja atau berbahaya. Kemampuan ini mendukung berbagai kasus penggunaan perlindungan data, seperti pemulihan dari error pengguna dan pemulihan cyber.
Saat cadangan disimpan di vault cadangan, Layanan Pencadangan dan DR akan menangani penyimpanan dan pengelolaan data cadangan. Anda tidak memiliki visibilitas atau akses langsung ke resource penyimpanan pokok tempat data disimpan, yang melindungi resource tersebut dari serangan langsung. Selain itu, vault cadangan memungkinkan Anda menentukan periode retensi minimum yang diterapkan, yang mewajibkan bahwa cadangan tidak dapat berakhir masa berlakunya hingga jangka waktu yang ditentukan telah berlalu dan membantu melindungi dari penghapusan yang tidak disengaja atau berbahaya.
Anda membuat, mengakses, dan mengelola vault pencadangan menggunakan Google Cloud Layanan Pencadangan dan DR. Backup vault menyimpan cadangan di satu region. Jika Anda perlu menyimpan cadangan ke beberapa region, gunakan penyimpanan yang dikelola sendiri.
Model resource
Bagian berikut menjelaskan model resource vault cadangan.
Vault cadangan memiliki model resource hierarkis tiga tingkat untuk mengatur data cadangan:
- Vault cadangan. Resource tingkat atas yang ditentukan pengguna untuk menyimpan data pencadanganGoogle Cloud Backup dan DR.
- Sumber data. Mewakili resource spesifik yang dicadangkan, seperti virtual machine atau instance database. Satu sumber data dapat berisi beberapa cadangan. Sumber data adalah resource turunan dari vault cadangan.
- Pencadangan. Merepresentasikan satu cadangan untuk resource yang ditentukan oleh sumber data. Cadangan adalah resource turunan dari sumber data.
Diagram berikut menunjukkan model resource vault cadangan.
Resource yang didukung
Tabel berikut membantu Anda memahami resource yang didukung vault cadangan dan yang Anda gunakan untuk mengelolanya.
| Workload | Dikelola oleh |
|---|---|
| Instance Compute Engine | Konsol Google Cloud |
| Google Cloud VMware Engine, database Oracle, dan database SQL Server | Konsol pengelolaan |
Mencadangkan model untuk resource yang dilindungi menggunakan konsol Google Cloud
Bagian ini menjelaskan dua model pencadangan untuk resource yang dilindungi menggunakan Konsol Google Cloud.
Model terpusat: Dalam model terpusat, organisasi menyederhanakan pengelolaan pencadangan dengan membuat vault dan rencana pencadangan dalam project administrator pusat yang ditetapkan. Repositori pusat ini menggabungkan pencadangan berbagai resource, seperti VM Compute Engine yang berjalan di beberapa project layanan. Organisasi kemudian menggunakan rencana pencadangan yang dikelola secara terpusat ini untuk melindungi VM Compute Engine mereka yang berada di project layanan yang berbeda.
Administrator pencadangan juga dapat memberikan akses ke rencana pencadangan kepada pemilik aplikasi atau platform dalam project layanan melalui izin IAM. Dengan memberikan akses, pemilik platform dapat mengambil alih kepemilikan pencadangan aplikasi mereka.
Model terdesentralisasi: Dalam model terdesentralisasi, vault cadangan dibuat di berbagai project berdasarkan kebutuhan spesifik organisasi dan tingkat isolasi yang diperlukan. Artinya, vault cadangan dan rencana cadangan dibuat untuk setiap project dengan berbagai resource, seperti VM Compute Engine. Pendekatan ini sangat penting bagi organisasi terdesentralisasi yang tanggung jawabnya untuk mencadangkan VM berada di tangan tim aplikasi masing-masing.
Mencadangkan model untuk resource yang dilindungi menggunakan konsol pengelolaan
Bagian ini menjelaskan dua model pencadangan untuk resource yang dilindungi menggunakan konsol pengelolaan.
Model terpusat: Dalam model terpusat, organisasi menyederhanakan pengelolaan pencadangan dengan membuat vault cadangan dan men-deploy konsol pengelolaan dalam project administrator pusat yang ditetapkan. Repositori pusat ini menggabungkan cadangan berbagai resource, seperti VM VMware Engine yang berjalan di beberapa project layanan. Organisasi kemudian mengonfigurasi kebijakan dalam konsol pengelolaan untuk melindungi resource mereka yang berada di project layanan yang berbeda.
Model terdesentralisasi: Dalam model terdesentralisasi, konsol pengelolaan dan vault cadangan dibuat di berbagai project berdasarkan kebutuhan khusus organisasi dan tingkat isolasi yang diperlukan. Misalnya, organisasi dapat memilih untuk memiliki konsol pengelolaan terpisah untuk setiap lini bisnis. Pendekatan ini berguna untuk organisasi terdesentralisasi dengan tanggung jawab untuk mengelola dan mencadangkan resource dibagi di antara beberapa tim.
Region yang didukung vault cadangan
Vault cadangan didukung di region berikut.
| Area Geografis | Nama Region | Deskripsi Region | |
|---|---|---|---|
| Amerika | |||
us-central1 |
Iowa |
 CO Rendah2
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-east5 |
Columbus | ||
us-west1 |
Oregon |
CO Rendah2 |
|
us-west2 |
Los Angeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
Sao Paulo |
CO Rendah2
|
|
| Eropa | |||
europe-west1 |
Belgia |
CO Rendah2
|
|
europe-west2 |
London |
CO Rendah2
|
|
europe-west3 |
Frankfurt |
CO Rendah2
|
|
europe-west4 |
Belanda |
CO2 Rendah
|
|
| Asia Pasifik | |||
asia-east1 |
Taiwan | ||
asia-southeast1 |
Singapura | ||
australia-southeast1 |
Sydney | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
Nama vault cadangan
Nama vault cadangan Anda harus memenuhi persyaratan berikut:
- Nama vault cadangan hanya boleh berisi huruf kecil, karakter
numerik, tanda hubung (
-), garis bawah (_), dan titik (.). Tidak diperbolehkan ada spasi. - Nama vault cadangan harus diawali dan diakhiri dengan angka atau huruf.
- Nama repositori cadangan harus berisi 3-63 karakter. Nama yang berisi titik dapat berisi hingga 222 karakter, tetapi setiap komponen yang dipisahkan titik tidak boleh lebih dari 63 karakter.
- Nama vault cadangan tidak dapat direpresentasikan sebagai alamat IP dalam
notasi desimal bertitik. Misalnya,
192.0.2.255.
Periode retensi minimum yang diterapkan untuk vault cadangan
Periode retensi minimum yang diterapkan vault cadangan memungkinkan Anda mengontrol kapan cadangan dapat dihapus untuk melindungi data dari penghapusan yang tidak disengaja atau berbahaya. Cadangan di dalam vault cadangan hanya memenuhi syarat untuk dihapus setelah mencapai akhir durasi retensi minimum yang diberlakukan. Saat membuat vault cadangan baru, Anda harus menentukan periode retensi minimum yang diterapkan antara 1 hari dan 99 tahun.
Anda dapat mencegah pemendekan periode retensi minimum yang diterapkan di repositori cadangan dengan mengunci repositori cadangan. Anda masih dapat meningkatkan periode retensi data minimum yang diterapkan setelah dikunci, lihat Memperbarui periode retensi data minimum yang diterapkan.
Saat menyetel kunci, Anda harus menentukan tanggal saat kunci diterapkan. Hingga tanggal mulai berlaku tercapai, Anda dapat meningkatkan atau mempersingkat periode retensi yang diterapkan di vault cadangan. Namun, setelah tanggal mulai berlaku kunci tercapai, bahkan pemilik project tidak dapat mengurangi periode retensi yang diterapkan untuk vault cadangan tersebut.
Misalnya, Anda telah menetapkan periode minimum yang diterapkan menjadi lima hari, menentukan bahwa vault harus dikunci, dan telah menetapkan tanggal mulai kunci menjadi 31 Juli 2024, pukul 00.00 UTC. Hingga 31 Juli 2024, pukul 00.00 UTC, Anda dapat meningkatkan atau menurunkan periode retensi minimum yang diterapkan. Setelah itu, Anda hanya dapat meningkatkan periode retensi minimum yang diterapkan.
Batasan akses untuk vault cadangan
Setelan batasan akses vault cadangan memungkinkan Anda mengontrol sumber tempat data dapat dicadangkan ke atau dipulihkan dari vault cadangan. Setelan ini menentukan jenis resource yang dapat Anda simpan di vault cadangan.
Anda dapat memilih salah satu setelan batasan akses berikut untuk vault cadangan. Perhatikan bahwa setelan ini bersifat permanen dan tidak dapat diubah.
- Membatasi akses ke organisasi saat ini: Operasi pencadangan dan pemulihan hanya didukung dalam organisasi Anda saat ini. Pilihan ini membuat vault cadangan kompatibel dengan resource yang dikelola melalui konsol Google Cloud, seperti VM Compute Engine, tetapi tidak dengan resource yang dikelola melalui konsol pengelolaan.
- Membatasi akses ke project saat ini: Operasi pencadangan dan pemulihan hanya didukung dalam project Anda saat ini. Pilihan ini membuat vault cadangan kompatibel dengan resource yang dikelola melalui konsol Google Cloud (misalnya, VM Compute Engine), tetapi tidak dengan resource yang dikelola melalui konsol pengelolaan.
- Membatasi akses ke organisasi saat ini & akses tidak terbatas untuk perangkat pencadangan: Untuk resource yang dikelola melalui konsol Google Cloud, operasi pencadangan dan pemulihan hanya didukung dalam organisasi Anda saat ini. Resource yang dikelola melalui konsol pengelolaan (misalnya, VM VMware Engine) juga didukung, tetapi operasi pencadangan dan pemulihan untuk resource tersebut tidak dibatasi untuk organisasi Anda saat ini. Pilihan ini membuat vault cadangan kompatibel dengan resource yang dikelola melalui konsol Google Cloud dan dengan resource yang dikelola melalui konsol pengelolaan.
- Izinkan akses tanpa batasan: Mengizinkan operasi pencadangan dan pemulihan ke atau dari project atau organisasi mana pun. Pilihan ini membuat vault cadangan kompatibel dengan resource yang dikelola melalui konsol Google Cloud dan dengan resource yang dikelola melalui konsol pengelolaan.
Langkah selanjutnya
- Membuat dan mengelola vault cadangan di Google Cloud konsol
- Mengelola sumber data di Google Cloud konsol
- Mengelola pencadangan di Google Cloud konsol