Consulta cómo proteger y restaurar tu instancia de Compute Engine en un almacén de copias de seguridad.
En esta guía de inicio rápido, realizarás las siguientes tareas:
- Crea un depósito de copias de seguridad.
- Crea un plan de copia de seguridad.
- Crea una copia de seguridad de una instancia de Compute Engine en un vault de copias de seguridad.
- Restaura una instancia de Compute Engine a partir de una copia de seguridad.
Antes de empezar
Habilita la API del servicio de Backup y DR en tu Google Cloud proyecto.
Si no tienes ninguna máquina virtual, crea y pon en marcha una instancia de Compute Engine en una ubicación compatible con el almacén de copias de seguridad. Para esta guía de inicio rápido, crea una instancia de Compute Engine en la región
us-central1.Tener asignado el rol de gestión de identidades y accesos Administrador de copias de seguridad y recuperación ante desastres (
roles/backupdr.admin) en tu proyecto.
Crear un depósito de copias de seguridad
Un depósito de copias de seguridad es un contenedor para almacenar copias de seguridad, similar al almacenamiento autogestionado. Los almacenes de copias de seguridad protegen las copias de seguridad almacenándolas en un almacenamiento seguro, aislado y especializado. Para obtener más información sobre los depósitos de copias de seguridad, consulta Depósitos de copias de seguridad para copias de seguridad inmutables e indelebles.
Si necesitas almacenar tus copias de seguridad en una ubicación en la que no se admite el almacén de copias de seguridad, puedes usar la solución de almacenamiento autogestionado para proteger tus VMs. Para obtener más información, consulta Proteger y recuperar una instancia de Compute Engine mediante la consola de gestión.
Sigue estas instrucciones para crear un archivo seguro.
En la Google Cloud consola, ve a la página Bóvedas de copias de seguridad.
Haz clic en Crear archivo de copias de seguridad.
En la página Crear una bóveda de copias de seguridad, introduce la información de la bóveda.
- En el campo Ponle nombre a tu archivo de copia de seguridad, introduce un nombre para el archivo de copia de seguridad (por ejemplo,
production-vault). - Haz clic en Continuar.
- En la lista Elige dónde quieres almacenar los datos, selecciona la ubicación del archivo de copias de seguridad (por ejemplo,
us-central1). - Haz clic en Continuar.
- En el campo Prevenir la eliminación de la copia de seguridad, indica el periodo de conservación obligatorio mínimo que define durante cuánto tiempo se protegerán las copias de seguridad frente a la eliminación (por ejemplo,
onedía). - Si quieres bloquear el valor del periodo de conservación obligatorio mínimo, marca la casilla Bloquear la conservación obligatoria y, a continuación, selecciona la fecha en el calendario. Para obtener más información, consulta el artículo sobre la conservación mínima obligatoria.
- En el campo Ponle nombre a tu archivo de copia de seguridad, introduce un nombre para el archivo de copia de seguridad (por ejemplo,
Haz clic en Crear.
Conceder un rol al agente de servicio del vault de copia de seguridad
Cada bóveda de copias de seguridad creada tiene un agente de servicio único vinculado. En el caso de las instancias de Compute Engine, el agente de servicio realiza acciones en nombre del servicio Backup and DR, por lo que necesita los permisos adecuados en los proyectos a los que debe acceder.
Sigue estas instrucciones para conceder un rol al agente de servicio.
En la Google Cloud consola, ve a la página Bóvedas de copias de seguridad.
Haz clic en el nombre del almacén de copias de seguridad y copia la dirección de correo del agente del servicio.
En la consola, ve a la página IAM. Google Cloud
En el campo Nuevos principales, introduce la dirección de correo del agente de servicio.
En la lista Seleccionar un rol, selecciona el rol Administrador de instancias de Compute (v. 1) (
roles/compute.instanceAdmin.v1).Haz clic en Añadir otro rol.
En la lista Seleccionar un rol, selecciona el rol Usuario de cuenta de servicio (
roles/iam.serviceAccountUser).Haz clic en Guardar.
Crear plan de copia de seguridad
Un plan de copias de seguridad te permite definir estrategias de copia de seguridad avanzadas para crear copias de tus instancias de Compute Engine. En un plan de copias de seguridad, puedes definir cuándo y cómo crear una copia de seguridad de una instancia de Compute Engine. Debes crear el plan de copia de seguridad en la misma región en la que se ejecuta la carga de trabajo y el almacén de copias de seguridad debe estar en una ubicación compatible con la ubicación de la carga de trabajo. Además, un plan de copias de seguridad solo puede crear copias de seguridad de instancias de Compute Engine que estén en la misma región. Para obtener más información, consulta Planes de copias de seguridad en la consola Google Cloud .
Sigue estas instrucciones para crear un plan de copia de seguridad. En este procedimiento, crearás un plan de copia de seguridad para hacer copias de seguridad cada hora de las instancias de Compute Engine y usarás el archivo de copias de seguridad que has creado en la región us-central1.
En la Google Cloud consola, ve a la página Planes de copia de seguridad.
Haz clic en Crear plan de copia de seguridad.
Introduce un nombre para el plan de copia de seguridad (por ejemplo,
production-vm-backup-plan).En la lista Regiones, selecciona
us-central1.En la lista bóveda de copias de seguridad, selecciona
production-vault.Haz clic en Añadir regla.
En el panel Añadir una regla de copia de seguridad, introduce la información de la regla y haz clic en Guardar.
- Asigna un nombre a la regla de copia de seguridad: introduce un nombre para la regla de copia de seguridad (por ejemplo,
backup-hourly). - Elige cuándo quieres crear las copias de seguridad: especifica la recurrencia como Cada hora y la frecuencia de la copia de seguridad como
sixhoras. - Ventana: selecciona la zona horaria de la ventana de copia de seguridad (por ejemplo,
UTC). - Hora de inicio: introduce la hora de inicio del plan de copia de seguridad en horas. Por ejemplo,
18horas. - Hora de finalización: introduce la hora de finalización del plan de copias de seguridad en horas. Por ejemplo,
24horas. - Elige cuánto tiempo se conservarán las copias de seguridad antes de eliminarse: introduce la duración que quieres que se conserven las copias de seguridad antes de que se eliminen (por ejemplo,
onedía).
- Asigna un nombre a la regla de copia de seguridad: introduce un nombre para la regla de copia de seguridad (por ejemplo,
Haz clic en Crear.
Crear una copia de seguridad de una instancia de Compute Engine en un vault de copias de seguridad
En la Google Cloud consola, puedes crear copias de seguridad de instancias de Compute Engine en un almacén de copias de seguridad aplicando planes de copias de seguridad. Puedes crear copias de seguridad de dos formas: copias de seguridad programadas y copias de seguridad a petición.
Configurar una copia de seguridad programada
Sigue estas instrucciones para configurar una copia de seguridad programada.
En la Google Cloud consola, ve a la página Recursos protegidos con contraseña.
Haz clic en Programar copias de seguridad.
Deja el proyecto con el valor predeterminado.
En la lista Región, selecciona la región de la instancia
us-central1.En la lista Recursos, haga clic en Examinar.
Elige la instancia de Compute Engine de la que quieras crear una copia de seguridad y haz clic en Hecho.
Haz clic en Continuar.
En la lista Plan de copia de seguridad, haz clic en Seleccionar y, a continuación, selecciona
production-vm-backup-plan.Haz clic en Listo.
Revisa los detalles de la copia de seguridad y haz clic en Programar.
Como la ventana de copia de seguridad es de seis horas, puedes crear una copia de seguridad bajo demanda de la instancia de Compute Engine.
Crear una copia de seguridad cuando tú quieras
Inicia una copia de seguridad bajo demanda de una instancia de Compute Engine con un plan de copias de seguridad. Para ello, activa la regla de copia de seguridad que quieras para que se ejecute inmediatamente.
Sigue estas instrucciones para crear una copia de seguridad bajo demanda.
gcloud
Crea una copia de seguridad cuando tú quieras.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_IDHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad. Ejecuta el comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obtener la lista de planes de copias de seguridad asociados a la instancia de Compute Engine.PROJECT_ID: el nombre del proyecto.LOCATION: la ubicación de las copias de seguridad programadas.RULE_ID: el nombre de la regla de copia de seguridad que quieras asociar para ejecutar copias de seguridad bajo demanda.
En la Google Cloud consola, ve a la página Trabajos para ver el estado de la operación de copia de seguridad.
Restaurar una instancia de Compute Engine a partir de una copia de seguridad
Puedes restaurar una instancia de Compute Engine en el mismo proyecto o en otro. En esta guía de inicio rápido se explica cómo restaurar la máquina virtual en el mismo proyecto.
Sigue estas instrucciones para restaurar una instancia de Compute Engine en un vault de copias de seguridad a partir de una copia de seguridad.
En la Google Cloud consola, ve a la página Recursos protegidos con contraseña.
Haga clic en las instancias protegidas por el plan de copias de seguridad.
Seleccione una copia de seguridad, haga clic en el icono y, a continuación, seleccione Restaurar.
En la página Restaurar una copia de seguridad, revisa los detalles de la restauración y haz clic en Continuar.
En la página Crear una instancia de VM a partir de una copia de seguridad, deja la configuración de la instancia con los valores predeterminados y haz clic en Crear.
En la Google Cloud consola, ve a la página Trabajos para ver el estado de la operación de restauración.
Limpieza
Para evitar que se apliquen cargos en tu Google Cloud cuenta por las instancias utilizadas en esta página, sigue estos pasos.
Sigue estas instrucciones para eliminar la VM restaurada.
En la consola de Google Cloud , ve a la página Instancias de VM.
Seleccione la fila que contiene la instancia de VM que ha creado como parte de la restauración.
Haz clic en Eliminar y, a continuación, en Eliminar para confirmar la acción.
Sigue estas instrucciones para eliminar el plan de copia de seguridad de la instancia de Compute Engine de la que se ha creado una copia de seguridad.
En la Google Cloud consola, ve a la página Recursos protegidos con contraseña.
Selecciona la instancia de la que se ha creado la copia de seguridad.
Haz clic en Eliminar plan de copias de seguridad.
Sigue estas instrucciones para eliminar el plan de copia de seguridad. Eliminar el plan de copias de seguridad es un paso opcional.
En la Google Cloud consola, ve a la página Planes de copia de seguridad.
Selecciona el plan de copias de seguridad y haz clic en Eliminar.
Se eliminarán el plan de copias de seguridad y el contenido relacionado.
Sigue estas instrucciones para eliminar el archivo de copias de seguridad. Eliminar el archivo de copias de seguridad es un paso opcional.
En la Google Cloud consola, ve a la página Bóvedas de copias de seguridad.
Haz clic en el almacén de copias de seguridad y, a continuación, en Eliminar.
Se eliminará el archivo y su contenido relacionado.
Sigue estas instrucciones para eliminar una VM si has creado una para usarla en esta guía de inicio rápido. Eliminar la VM es un paso opcional.
En la consola de Google Cloud , ve a la página Instancias de VM.
Selecciona la fila que contiene la instancia de VM que has creado en esta guía de inicio rápido.
Haz clic en Eliminar y, a continuación, vuelve a hacer clic en Eliminar para confirmar la acción.
De esta forma, se elimina la instancia creada como parte de esta guía de inicio rápido.