Saiba como proteger e restaurar a sua instância do Compute Engine para um cofre de cópias de segurança.
Neste início rápido, vai realizar as seguintes tarefas:
- Crie um cofre de cópias de segurança.
- Crie um plano de cópia de segurança.
- Faça uma cópia de segurança de uma instância do Compute Engine num cofre de cópias de segurança.
- Restaure uma instância do Compute Engine a partir de uma cópia de segurança.
Antes de começar
Ative a API Backup and DR Service no seu Google Cloud projeto.
Se não tiver uma VM, crie e inicie uma instância do Compute Engine numa localização onde o cofre de cópias de segurança seja suportado. Para efeitos deste início rápido, crie uma instância do Compute Engine na região
us-central1.Ter a função de administrador de cópias de segurança e RD (
roles/backupdr.admin) do IAM atribuída no seu projeto.
Crie um cofre de cópias de segurança
Um cofre de cópias de segurança é um contentor para armazenar cópias de segurança, semelhante ao armazenamento autogerido. Os cofres de cópias de segurança oferecem proteção para as cópias de segurança, armazenando-as num armazenamento seguro, isolado e especializado. Para mais informações sobre o cofre de cópias de segurança, consulte o artigo Cofre de cópias de segurança para cópias de segurança imutáveis e indeléveis.
Se precisar de armazenar as suas cópias de segurança numa localização onde o cofre de cópias de segurança não é suportado, pode usar a solução de armazenamento autogerido para proteger as respetivas VMs. Para mais informações, consulte o artigo Proteja e recupere uma instância do Compute Engine através da consola de gestão.
Use as instruções seguintes para criar um cofre de cópias de segurança.
Na Google Cloud consola, aceda à página Cofres de cópias de segurança.
Clique em Criar cofre de cópias de segurança.
Na página Crie um cofre de cópias de segurança, introduza as informações do cofre de cópias de segurança.
- No campo Dê um nome ao seu cofre de cópias de segurança, introduza um nome para o cofre de cópias de segurança, por exemplo,
production-vault. - Clique em Continuar.
- Na lista Escolha onde quer armazenar os seus dados, selecione a localização do
cofre de cópias de segurança, por exemplo,
us-central1. - Clique em Continuar.
- No campo Impedir eliminação de cópias de segurança, introduza o período de retenção aplicado mínimo que define durante quanto tempo as cópias de segurança devem ser protegidas contra eliminação, por exemplo,
onedia. - Se quiser bloquear o valor do período de retenção aplicado mínimo, selecione a caixa de verificação Bloquear a retenção aplicada e, de seguida, selecione a data no calendário. Para mais informações, consulte o artigo sobre a retenção aplicada mínima.
- No campo Dê um nome ao seu cofre de cópias de segurança, introduza um nome para o cofre de cópias de segurança, por exemplo,
Clique em Criar.
Conceda uma função ao agente do serviço de cofre de cópias de segurança
Cada cofre de cópias de segurança criado tem um agente de serviço exclusivo associado. Para as instâncias do Compute Engine, o agente de serviço executa ações em nome do serviço de cópia de segurança e recuperação de desastres, pelo que precisa de autorizações adequadas nos projetos aos quais precisa de aceder.
Siga as instruções abaixo para conceder uma função ao agente de serviço.
Na Google Cloud consola, aceda à página Cofres de cópias de segurança.
Clique no nome do cofre de cópias de segurança e copie o endereço de email do agente do serviço.
Na Google Cloud consola, aceda à página IAM.
No campo Novos princípios, introduza o endereço de email do agente de serviço.
Na lista Selecionar uma função, selecione a função Administrador da instância de computação (v1) (
roles/compute.instanceAdmin.v1).Clique em Adicionar outra função.
Na lista Selecionar uma função, selecione a função Utilizador da conta de serviço (
roles/iam.serviceAccountUser).Clique em Guardar.
Crie um plano de cópia de segurança
Um plano de cópia de segurança permite-lhe definir estratégias de cópia de segurança avançadas para fazer cópias de segurança das suas instâncias do Compute Engine. Num plano de cópia de segurança, pode definir quando e como fazer uma cópia de segurança de uma instância do Compute Engine. Tem de criar o plano de cópia de segurança na mesma região em que a carga de trabalho está a ser executada e o cofre de cópias de segurança tem de existir numa localização que seja compatível com a localização da carga de trabalho. Além disso, um plano de cópia de segurança só pode fazer cópias de segurança de instâncias do Compute Engine que estejam na mesma região. Para mais informações, consulte o artigo Planos de cópia de segurança na Google Cloud consola.
Siga as instruções abaixo para criar um plano de contingência. Neste procedimento,
vai criar um plano de cópia de segurança para a cópia de segurança por hora das instâncias do Compute Engine
e usar o cofre de cópias de segurança que criou na região us-central1.
Na Google Cloud consola, aceda à página Planos de cópia de segurança.
Clique em Criar plano de cópia de segurança.
Introduza um nome para o plano de alternativa, por exemplo,
production-vm-backup-plan.Na lista Regiões, selecione
us-central1.Na lista cofre de cópias de segurança, selecione
production-vault.Clique em Adicionar regra.
No painel Adicionar uma regra de cópia de segurança, introduza as informações da regra de cópia de segurança e clique em Guardar.
- Atribua um nome à regra de cópia de segurança: introduza um nome para a regra de cópia de segurança, por exemplo,
backup-hourly. - Escolha quando criar cópias de segurança: especifique a recorrência como De hora em hora
e a frequência da cópia de segurança como
sixhoras. - Janela: selecione o fuso horário da janela de cópia de segurança, por exemplo,
UTC. - Hora de início: introduza a hora de início do plano de contingência em horas, por exemplo,
18horas. - Hora de fim: introduza a hora de fim do plano de cópia de segurança em horas, por exemplo,
24horas. - Escolha durante quanto tempo as cópias de segurança são mantidas antes de serem eliminadas: introduza a duração durante a qual as cópias de segurança devem ser mantidas antes de serem eliminadas, por exemplo,
onedias.
- Atribua um nome à regra de cópia de segurança: introduza um nome para a regra de cópia de segurança, por exemplo,
Clique em Criar.
Faça uma cópia de segurança de uma instância do Compute Engine num cofre de cópias de segurança
Na Google Cloud consola, pode criar cópias de segurança de instâncias do Compute Engine num cofre de cópias de segurança aplicando planos de cópias de segurança. Pode criar cópias de segurança de uma destas duas formas: cópias de segurança agendadas e cópias de segurança a pedido.
Configure uma cópia de segurança agendada
Siga as instruções abaixo para configurar uma cópia de segurança agendada.
Na Google Cloud consola, aceda à página Recursos protegidos.
Clique em Agendar cópias de segurança.
Deixe o projeto na predefinição.
Na lista Região, selecione a região da instância
us-central1.Na lista Recursos, clique em Procurar.
Escolha a instância do Compute Engine da qual quer fazer uma cópia de segurança e clique em Concluído.
Clique em Continuar.
Na lista Plano de backup, clique em Selecionar e selecione
production-vm-backup-plan.Clique em Concluído.
Reveja os detalhes da cópia de segurança e clique em Agendar.
Uma vez que o período de cópia de segurança está definido para seis horas, pode fazer uma cópia de segurança a pedido da instância do Compute Engine.
Faça uma cópia de segurança a pedido
Inicie uma cópia de segurança a pedido para uma instância do Compute Engine com um plano de cópia de segurança acionando a regra de cópia de segurança à sua escolha para execução imediata.
Use as instruções seguintes para criar uma cópia de segurança a pedido.
gcloud
Faça uma cópia de segurança a pedido.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_IDSubstitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de contingência. Execute o comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obter a lista dos planos de cópia de segurança associados à instância do Compute Engine.PROJECT_ID: o nome do projeto.LOCATION: a localização das cópias de segurança agendadas.RULE_ID: o nome da regra de cópia de segurança que quer associar para executar cópias de segurança a pedido.
Na Google Cloud consola, aceda à página Tarefas para ver o estado da operação de cópia de segurança.
Restaure uma instância do Compute Engine a partir de uma cópia de segurança
Pode restaurar uma instância do Compute Engine para o mesmo projeto ou para um projeto diferente. Este guia de início rápido explica como restaurar a VM no mesmo projeto.
Use as instruções seguintes para restaurar uma instância do Compute Engine num cofre de cópias de segurança a partir de uma cópia de segurança.
Na Google Cloud consola, aceda à página Recursos protegidos.
Clique nas instâncias protegidas pelo plano de cópia de segurança.
Selecione uma cópia de segurança, clique no ícone e, de seguida, selecione Restaurar.
Na página Restaurar uma cópia de segurança, reveja os detalhes do restauro e clique em Continuar.
Na página Crie uma instância de VM a partir de uma cópia de segurança, deixe a configuração da instância com a predefinição e clique em Criar.
Na Google Cloud consola, aceda à página Tarefas para ver o estado da operação de restauro.
Limpar
Para evitar incorrer em cobranças na sua Google Cloud conta pelas instâncias usadas nesta página, siga estes passos.
Siga as instruções abaixo para eliminar a VM restaurada.
Na Google Cloud consola, aceda à página Instâncias de VM.
Selecione a linha que contém a instância de VM que criou como parte do restauro.
Clique em Eliminar e, de seguida, clique em Eliminar para confirmar.
Use as instruções seguintes para remover o plano de cópia de segurança da instância do Compute Engine com cópia de segurança.
Na Google Cloud consola, aceda à página Recursos protegidos.
Selecione a instância da qual foi feita uma cópia de segurança.
Clique em Remover plano de cópia de segurança.
Siga as instruções abaixo para eliminar o plano de cópia de segurança. A eliminação do plano de cópia de segurança é um passo opcional.
Na Google Cloud consola, aceda à página Planos de cópia de segurança.
Selecione o plano de cópia de segurança e clique em Eliminar.
Esta ação elimina o plano de cópia de segurança e os conteúdos relacionados.
Siga as instruções abaixo para eliminar o cofre de cópias de segurança. A eliminação do cofre de cópias de segurança é um passo opcional.
Na Google Cloud consola, aceda à página Cofres de cópias de segurança.
Clique no cofre de cópias de segurança e, de seguida, em Eliminar.
Esta ação elimina o cofre de cópias de segurança e os conteúdos relacionados.
Use as instruções seguintes para eliminar uma VM se tiver criado uma VM para usar como parte deste início rápido. A eliminação da VM é um passo opcional.
Na Google Cloud consola, aceda à página Instâncias de VM.
Selecione a linha que contém a instância de VM que criou neste início rápido.
Clique em Eliminar e, de seguida, clique em Eliminar para confirmar.
Esta ação elimina a instância criada como parte deste início rápido.