Obtén información para proteger y restablecer tu instancia de Compute Engine en una bóveda de copia de seguridad.
En esta guía de inicio rápido, realizarás las siguientes tareas:
- Crea una backup vault.
- Crea un plan de copias de seguridad.
- Crea una copia de seguridad de una instancia de Compute Engine en una bóveda de copia de seguridad.
- Restablece una instancia de Compute Engine a partir de una copia de seguridad.
Antes de comenzar
Habilita la API de Backup and DR Service en tu proyecto de Google Cloud .
Si no tienes una VM, crea y, luego, inicia una instancia de Compute Engine en una región en la que se admita la bóveda de copia de seguridad. Para los fines de esta guía de inicio rápido, crea una instancia de Compute Engine en la región
us-central1.Debes tener asignado el rol de IAM de administrador de copias de seguridad y DR (
roles/backupdr.admin) en tu proyecto.
Crear backup vault
Una backup vault es un contenedor para almacenar copias de seguridad, similar al almacenamiento autoadministrado. Las backup vaults protegen las copias de seguridad almacenándolas en un almacenamiento seguro, aislado y especializado. Para obtener más información sobre la bóveda de copia de seguridad, consulta Bóveda de copia de seguridad para copias de seguridad inmutables y permanentes.
Si necesitas almacenar tus copias de seguridad en las regiones donde no se admite la bóveda de copia de seguridad, puedes usar la solución basada en el almacenamiento autoadministrado para proteger tus VMs. Para obtener más información, consulta Cómo proteger y recuperar una instancia de Compute Engine con la consola de administración.
Usa las siguientes instrucciones para crear una bóveda de copia de seguridad.
En la consola de Google Cloud, ve a la página Bóvedas de copia de seguridad.
Haz clic en Crear bóveda de copia de seguridad.
En la página Crear una backup vault, ingresa la información de tu backup vault.
- En el campo Asigna un nombre a tu bóveda de copia de seguridad, ingresa un nombre para la
bóveda de copia de seguridad, por ejemplo,
production-vault. - Haga clic en Continuar.
- En la lista Elige dónde almacenar tus datos, selecciona la ubicación del cofre de seguridad de las copias de seguridad, por ejemplo,
us-central1. - Haga clic en Continuar.
- En el campo Evitar la eliminación de copias de seguridad, ingresa el período de retención mínima aplicada que define durante cuánto tiempo se protegerán las copias de seguridad contra la eliminación, por ejemplo,
onedías. - Si quieres bloquear el valor del período de retención mínima aplicada, selecciona la casilla de verificación Bloquear la retención aplicada y, luego, selecciona la fecha del calendario. Para obtener más información, consulta retención mínima aplicada.
- En el campo Asigna un nombre a tu bóveda de copia de seguridad, ingresa un nombre para la
bóveda de copia de seguridad, por ejemplo,
Haz clic en Crear.
Otorga un rol al agente de servicio de la backup vault
Cada bóveda de copia de seguridad creada tiene un agente de servicio único vinculado a ella. En el caso de las instancias de Compute Engine, el agente de servicio realiza acciones en nombre del servicio de copia de seguridad y DR, por lo que necesita los permisos adecuados en los proyectos a los que necesita acceder.
Usa las siguientes instrucciones para otorgar un rol al agente de servicio.
En la consola de Google Cloud, ve a la página Bóvedas de copia de seguridad.
Haz clic en el nombre de la bóveda de copia de seguridad y copia la dirección de correo electrónico del agente de servicio.
En la consola de Google Cloud, ve a la página IAM.
En el campo Nuevos principios, ingresa la dirección de correo electrónico del agente de servicio.
En la lista Selecciona un rol, selecciona el rol de Administrador de instancias de procesamiento (v1) (
roles/compute.instanceAdmin.v1).Haz clic en Agregar otra función.
En la lista Seleccionar un rol, selecciona el rol Usuario de cuenta de servicio (
roles/iam.serviceAccountUser).Haz clic en Guardar.
Crear un plan de creación de copias de seguridad
Un plan de copia de seguridad te permite definir estrategias avanzadas para crear copias de seguridad de tus instancias de Compute Engine. En un plan de copia de seguridad, puedes definir cuándo y cómo crear una copia de seguridad de una instancia de Compute Engine. Debes crear el plan de copia de seguridad en la misma región donde se encuentra la backup vault. Además, un plan de copia de seguridad solo puede crear copias de seguridad de instancias de Compute Engine que se encuentran en la misma región. Para obtener más información, consulta Planes de copia de seguridad en la consola de Google Cloud.
Usa las siguientes instrucciones para crear un plan de copia de seguridad. En este procedimiento,
crearás un plan de copia de seguridad para las copias de seguridad de las instancias de Compute Engine
cada hora y usarás el backup vault que creaste en la región us-central1.
En la consola de Google Cloud, ve a la página Planes de copia de seguridad.
Haz clic en Crear plan de copia de seguridad.
Ingresa un nombre para el plan de copia de seguridad, por ejemplo,
production-vm-backup-plan.En la lista Regiones, selecciona
us-central1.En la lista de cofre de copia de seguridad, selecciona
production-vault.Haz clic en Agregar regla.
En el panel Agrega una regla de copia de seguridad, ingresa la información de la regla de copia de seguridad y haz clic en Guardar.
- Asigna un nombre a tu regla de copia de seguridad: Ingresa un nombre para la regla de copia de seguridad, por ejemplo,
backup-hourly. - Elige cuándo crear copias de seguridad: Especifica la recurrencia como Por hora y la frecuencia de la copia de seguridad como
sixhoras. - Ventana: Selecciona la zona horaria de la ventana de copia de seguridad, por ejemplo,
UTC. - Hora de inicio: Ingresa la hora de inicio del plan de copia de seguridad en horas, por ejemplo,
18horas. - Hora de finalización: Ingresa la hora de finalización del plan de copia de seguridad en horas, por ejemplo,
24horas. - Elige durante cuánto tiempo se deben conservar las copias de seguridad antes de que se borren: Ingresa la duración que se deben retener las copias de seguridad antes de que se borren, por ejemplo,
onedías.
- Asigna un nombre a tu regla de copia de seguridad: Ingresa un nombre para la regla de copia de seguridad, por ejemplo,
Haz clic en Crear.
Crea una copia de seguridad de una instancia de Compute Engine en una bóveda de copia de seguridad
En la consola de Google Cloud, puedes crear copias de seguridad de las instancias de Compute Engine en una bóveda de copia de seguridad aplicando planes de copia de seguridad. Puedes crear copias de seguridad de estas dos maneras: copias de seguridad programadas y copias de seguridad on demand.
Configura una copia de seguridad programada
Usa las siguientes instrucciones para configurar una copia de seguridad programada.
En la consola de Google Cloud, ve a la página Recursos en la bóveda.
Haz clic en Programar copias de seguridad.
Deja el proyecto en el valor predeterminado.
En la lista Región, selecciona la región de la instancia
us-central1.En la lista Recursos, haz clic en Explorar.
Elige la instancia de Compute Engine de la que quieres crear una copia de seguridad y haz clic en Listo.
Haga clic en Continuar.
En la lista Plan de copia de seguridad, haz clic en Seleccionar y selecciona
production-vm-backup-plan.Haz clic en Listo.
Revisa los detalles de la copia de seguridad y haz clic en Programar.
Como el período de la copia de seguridad se estableció en seis horas, puedes crear una copia de seguridad a pedido de la instancia de Compute Engine.
Toma una copia de seguridad a pedido
Inicia una copia de seguridad on demand para una instancia de Compute Engine con un plan de copia de seguridad activando la regla de copia de seguridad que elijas para que se ejecute de inmediato.
Usa las siguientes instrucciones para crear una copia de seguridad bajo demanda.
gcloud
Crea una copia de seguridad a pedido.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_IDReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad. Ejecuta el comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obtener la lista de los planes de copia de seguridad asociados con la instancia de Compute Engine.PROJECT_ID: el nombre del proyecto.LOCATION: La ubicación de las copias de seguridad programadas.RULE_ID: Es el nombre de la regla de copia de seguridad que deseas asociar para ejecutar copias de seguridad a pedido.
En la consola de Google Cloud, ve a la página Trabajos para ver el estado de la operación de copia de seguridad.
Restablece una instancia de Compute Engine desde una copia de seguridad
Puedes restablecer una instancia de Compute Engine en el mismo proyecto o en un proyecto diferente. En esta guía de inicio rápido, se te indica cómo restablecer la VM en el mismo proyecto.
Usa las siguientes instrucciones para restablecer una instancia de Compute Engine en una bóveda de copia de seguridad desde una copia de seguridad.
En la consola de Google Cloud, ve a la página Recursos en la bóveda.
Haz clic en las instancias que están protegidas por el plan de copia de seguridad.
Selecciona una copia de seguridad, haz clic en el ícono y, luego, selecciona Restablecer.
En la página Restablecer una copia de seguridad, revisa los detalles del restablecimiento y haz clic en Continuar.
En la página Crear una instancia de VM a partir de una copia de seguridad, deja la configuración de la instancia en la configuración predeterminada y haz clic en Crear.
En la consola de Google Cloud, ve a la página Trabajos para ver el estado de la operación de restauración.
Limpia
Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por las instancias que usaste en esta página.
Usa las siguientes instrucciones para borrar la VM restablecida.
En la consola de Google Cloud, ve a la página Instancias de VM.
Selecciona la fila que contiene la instancia de VM que creaste como parte del restablecimiento.
Haz clic en Borrar y, luego, en Borrar para confirmar.
Usa las siguientes instrucciones para quitar el plan de copia de seguridad de la instancia de Compute Engine con copia de seguridad.
En la consola de Google Cloud, ve a la página Recursos en la bóveda.
Selecciona la instancia de la que se creó la copia de seguridad.
Haz clic en Quitar plan de copia de seguridad.
Usa las siguientes instrucciones para borrar el plan de copia de seguridad. Borrar el plan de copia de seguridad es un paso opcional.
En la consola de Google Cloud, ve a la página Planes de copia de seguridad.
Selecciona el plan de copia de seguridad y haz clic en Borrar.
Esta acción borra el plan de copias de seguridad y el contenido relacionado.
Usa las siguientes instrucciones para borrar la bóveda de copia de seguridad. Borrar la backup vault es un paso opcional.
En la consola de Google Cloud, ve a la página Bóvedas de copia de seguridad.
Haz clic en la bóveda de copia de seguridad y, luego, en Borrar.
Esta acción borra la bóveda de copia de seguridad y el contenido relacionado.
Usa las siguientes instrucciones para borrar una VM si creaste una para usarla como parte de esta guía de inicio rápido. Borrar la VM es un paso opcional.
En la consola de Google Cloud, ve a la página Instancias de VM.
Selecciona la fila que contiene la instancia de VM que creaste en esta guía de inicio rápido.
Haz clic en Borrar y, luego, en Borrar para confirmar.
De esta manera, se borrará la instancia creada como parte de esta guía de inicio rápido.