Cette page a été traduite par l'API Cloud Translation.

Guide de démarrage rapide: protéger et récupérer une instance Compute Engine dans un coffre-fort de sauvegarde

Découvrez comment protéger et restaurer votre instance Compute Engine dans un coffre-fort de sauvegarde.

Dans ce guide de démarrage rapide, vous allez effectuer les tâches suivantes:

Créez un coffre de sauvegarde.
Créez un plan de sauvegarde.
Sauvegardez une instance Compute Engine dans un dépôt de sauvegarde.
Restaurez une instance Compute Engine à partir d'une sauvegarde.

Avant de commencer

Activez l'API du service Backup and DR dans votre Google Cloud projet.

Activer l'API
Si vous ne disposez pas d'une VM, créez et démarrez une instance Compute Engine dans une région où le vault de sauvegarde est compatible. Pour les besoins de ce guide de démarrage rapide, créez une instance Compute Engine dans la région us-central1.
Vous devez disposer du rôle IAM Administrateur des sauvegardes et des DR (roles/backupdr.admin) dans votre projet.

Créer un coffre de sauvegarde

Un coffre de sauvegarde est un conteneur dans lequel vous pouvez stocker des sauvegardes, comme un stockage autogéré. Les coffres de sauvegarde protègent les sauvegardes en les stockant dans un espace de stockage sécurisé, isolé et spécialisé. Pour en savoir plus sur le coffre de sauvegarde, consultez la section Coffre de sauvegarde pour les sauvegardes immuables et indélébiles.

Si vous devez stocker vos sauvegardes dans les régions où le coffre de sauvegarde n'est pas pris en charge, vous pouvez utiliser la solution basée sur le stockage autogéré pour protéger vos VM. Pour en savoir plus, consultez Protéger et récupérer une instance Compute Engine à l'aide de la console de gestion.

Suivez les instructions ci-dessous pour créer un dépôt de sauvegarde.

Dans la console Google Cloud, accédez à la page Safes de sauvegarde.

Accéder à "Backup vaults" (Repositories de sauvegardes)
Cliquez sur Créer un coffre de sauvegarde.
Sur la page Créer un coffre de sauvegarde, saisissez les informations concernant votre coffre de sauvegarde.
1. Dans le champ Nommer votre coffre de sauvegarde, saisissez un nom pour le coffre de sauvegarde (par exemple, production-vault).
2. Cliquez sur Continuer.
3. Dans la liste Choisir où stocker vos données, sélectionnez l'emplacement du coffre-fort de sauvegarde (par exemple, us-central1).
4. Cliquez sur Continuer.
5. Dans le champ Empêcher la suppression de la sauvegarde, saisissez la période de conservation minimale appliquée qui définit la durée pendant laquelle les sauvegardes doivent être protégées contre la suppression (par exemple, one jour).
6. Si vous souhaitez verrouiller la valeur de la période de conservation minimale appliquée, cochez la case Verrouiller la conservation appliquée, puis sélectionnez la date dans le calendrier. Pour en savoir plus, consultez la section Conservation minimale appliquée.
Cliquez sur Créer.

Attribuer un rôle à l'agent de service du coffre de sauvegarde

Chaque coffre-fort de sauvegarde créé est associé à un agent de service unique. Pour les instances Compute Engine, l'agent de service effectue des actions au nom du service de sauvegarde et de reprise après sinistre. Il a donc besoin des autorisations appropriées sur les projets auxquels il doit accéder.

Suivez les instructions ci-dessous pour attribuer un rôle à l'agent de service.

Dans la console Google Cloud, accédez à la page Safes de sauvegarde.

Accéder à "Backup vaults" (Repositories de sauvegardes)
Cliquez sur le nom du coffre de sauvegarde, puis copiez l'adresse e-mail de l'agent de service.
Dans la console Google Cloud, accédez à la page IAM.

Accéder à IAM
Dans le champ Nouveaux principes, saisissez l'adresse e-mail de l'agent de service.
Dans la liste Sélectionner un rôle, sélectionnez le rôle Administrateur d'instances Compute (v1) (roles/compute.instanceAdmin.v1).
Cliquez sur Ajouter un autre rôle.
Dans la liste Sélectionner un rôle, sélectionnez le rôle Utilisateur du compte de service (roles/iam.serviceAccountUser).
Cliquez sur Enregistrer.

Créer un plan de sauvegarde

Un plan de sauvegarde vous permet de définir des stratégies de sauvegarde avancées pour sauvegarder vos instances Compute Engine. Dans un plan de sauvegarde, vous pouvez définir quand et comment sauvegarder une instance Compute Engine. Vous devez créer le plan de sauvegarde dans la même région que le coffre de sauvegarde. De plus, un plan de sauvegarde ne peut sauvegarder que les instances Compute Engine situées dans la même région. Pour en savoir plus, consultez Plans de sauvegarde dans la console Google Cloud.

Suivez les instructions ci-dessous pour créer un plan de sauvegarde. Dans cette procédure, vous allez créer un plan de sauvegarde pour la sauvegarde toutes les heures des instances Compute Engine et utiliser le backup vault que vous avez créé dans la région us-central1.

Dans la console Google Cloud, accédez à la page Plans de sauvegarde.

Accéder à "Plans de sauvegarde"
Cliquez sur Créer un plan de sauvegarde.
Saisissez un nom pour le plan de sauvegarde (par exemple, production-vm-backup-plan).
Dans la liste Régions, sélectionnez us-central1.
Dans la liste sauvegarde de l'emplacement, sélectionnez production-vault.
Cliquez sur Ajouter une règle.
Dans le volet Ajouter une règle de sauvegarde, saisissez les informations de votre règle de sauvegarde, puis cliquez sur Enregistrer.
- Nommez votre règle de sauvegarde: saisissez un nom pour la règle de sauvegarde (par exemple, backup-hourly).
- Choisir quand créer des sauvegardes: spécifiez la fréquence de la sauvegarde sur Toutes les heures et la fréquence de la sauvegarde sur six heures.
- Fenêtre: sélectionnez le fuseau horaire de la période de sauvegarde (par exemple, UTC).
- Heure de début: saisissez l'heure de début du plan de sauvegarde en heures (par exemple, 18 heures).
- Heure de fin: saisissez l'heure de fin du plan de sauvegarde en heures (par exemple, 24 heures).
- Choisir la durée de conservation des sauvegardes avant leur suppression: saisissez la durée pendant laquelle les sauvegardes doivent être conservées avant d'être supprimées (par exemple, one jour).
Cliquez sur Créer.

Sauvegarder une instance Compute Engine dans un dépôt de sauvegarde

Dans la console Google Cloud, vous pouvez sauvegarder des instances Compute Engine dans un coffre de sauvegarde en appliquant des plans de sauvegarde. Vous pouvez effectuer une sauvegarde de deux manières: sauvegardes planifiées et sauvegardes à la demande.

Configurer une sauvegarde planifiée

Suivez les instructions ci-dessous pour configurer une sauvegarde planifiée.

Dans la console Google Cloud, accédez à la page Ressources archivées.

Accéder à la page "Ressources stockées dans un vault"
Cliquez sur Programmer des sauvegardes.
Laissez le projet par défaut.
Dans la liste Région, sélectionnez la région de l'instance us-central1.
Dans la liste Ressources, cliquez sur Parcourir.
Sélectionnez l'instance Compute Engine que vous souhaitez sauvegarder, puis cliquez sur OK.
Cliquez sur Continuer.
Dans la liste Plan de sauvegarde, cliquez sur Sélectionner, puis sélectionnez production-vm-backup-plan.
Cliquez sur OK.
Vérifiez les informations de la sauvegarde, puis cliquez sur Planifier.

Comme la fenêtre de sauvegarde est définie sur six heures, vous pouvez effectuer une sauvegarde à la demande de l'instance Compute Engine.

Remarque :La première sauvegarde est déclenchée automatiquement lorsque l'heure actuelle se situe dans la période de sauvegarde.

Effectuer une sauvegarde à la demande

Lancez une sauvegarde à la demande pour une instance Compute Engine avec un plan de sauvegarde en déclenchant l'exécution immédiate de la règle de sauvegarde de votre choix.

Suivez les instructions ci-dessous pour créer une sauvegarde à la demande.

gcloud

Effectuez une sauvegarde à la demande.
```
  gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID
```
Remplacez les éléments suivants :
- BACKUP_PLAN_ASSOCIATION_NAME: nom de l'association de plan de sauvegarde. Exécutez la commande gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID pour obtenir la liste des plans de sauvegarde associés à l'instance Compute Engine.
- PROJECT_ID : nom du projet.
- LOCATION: emplacement des sauvegardes planifiées.
- RULE_ID: nom de la règle de sauvegarde que vous souhaitez associer pour exécuter des sauvegardes à la demande.
Dans la console Google Cloud, accédez à la page Jobs (Tâches) pour afficher l'état de l'opération de sauvegarde.

Accéder aux tâches

Restaurer une instance Compute Engine à partir d'une sauvegarde

Vous pouvez restaurer une instance Compute Engine dans le même projet ou dans un autre. Ce guide de démarrage rapide vous explique comment restaurer la VM dans le même projet.

Suivez les instructions ci-dessous pour restaurer une instance Compute Engine dans un coffre-fort de sauvegarde à partir d'une sauvegarde.

Dans la console Google Cloud, accédez à la page Ressources archivées.

Accéder à la page "Ressources stockées dans un vault"
Cliquez sur les instances protégées par le plan de sauvegarde.
Sélectionnez une sauvegarde, cliquez sur l'icône , puis sélectionnez Restaurer.
Sur la page Restore a backup (Restaurer une sauvegarde), vérifiez les détails de la restauration, puis cliquez sur Proceed (Continuer).
Sur la page Créer une instance de VM à partir d'une sauvegarde, laissez la configuration de l'instance par défaut et cliquez sur Créer.
Dans la console Google Cloud, accédez à la page Jobs (Tâches) pour afficher l'état de l'opération de restauration.

Accéder aux tâches

Effectuer un nettoyage

Pour éviter que les instances utilisées sur cette page ne soient facturées sur votre compte Google Cloud , procédez comme suit :

Suivez les instructions ci-dessous pour supprimer la VM restaurée.

Dans Google Cloud Console, accédez à la page Instances de VM.

Accéder à la page "Instances de VM"
Sélectionnez la ligne contenant l'instance de VM que vous avez créée lors de la restauration.
Cliquez sur Supprimer, puis sur Supprimer pour confirmer.

Suivez les instructions ci-dessous pour supprimer le plan de sauvegarde de l'instance Compute Engine sauvegardée.

Dans la console Google Cloud, accédez à la page Ressources stockées dans un coffre-fort.

Accéder à la page "Ressources stockées dans un vault"
Sélectionnez l'instance sauvegardée.
Cliquez sur Supprimer le plan de sauvegarde.

Remarque :La sauvegarde expire automatiquement et est supprimée au bout d'un jour.

Suivez les instructions ci-dessous pour supprimer le plan de sauvegarde. La suppression du plan de sauvegarde est facultative.

Dans la console Google Cloud, accédez à la page Plans de sauvegarde.

Accéder à "Plans de sauvegarde"
Sélectionnez le plan de sauvegarde, puis cliquez sur Supprimer.

Le plan de sauvegarde et les contenus associés sont alors supprimés.

Suivez les instructions ci-dessous pour supprimer le coffre-fort de sauvegarde. La suppression du coffre de sauvegarde est facultative.

Dans la console Google Cloud, accédez à la page Safes de sauvegarde.

Accéder à "Backup vaults" (Repositories de sauvegardes)
Cliquez sur le coffre-fort de sauvegarde, puis sur Supprimer.

Le coffre de sauvegarde et les contenus associés sont supprimés.

Remarque :Le vault de sauvegarde ne génère des coûts que lorsqu'il stocke des données. L'existence d'un plan de sauvegarde n'entraîne aucun coût.

Suivez les instructions suivantes pour supprimer une VM si vous en avez créé une pour l'utiliser dans ce guide de démarrage rapide. La suppression de la VM est facultative.

Dans Google Cloud Console, accédez à la page Instances de VM.

Accéder à la page "Instances de VM"
Sélectionnez la ligne contenant l'instance de VM que vous avez créée dans ce guide de démarrage rapide.
Cliquez sur Supprimer, puis sur Supprimer pour confirmer.

L'instance créée dans le cadre de ce démarrage rapide est alors supprimée.