Panduan memulai: Melindungi dan memulihkan instance Compute Engine ke vault cadangan

Pelajari cara melindungi dan memulihkan instance Compute Engine ke vault cadangan.

Dalam panduan memulai ini, Anda akan melakukan tugas berikut:

  • Buat vault cadangan.
  • Buat rencana cadangan.
  • Mencadangkan instance Compute Engine ke vault cadangan.
  • Memulihkan instance Compute Engine dari cadangan.

Sebelum memulai

  1. Aktifkan Backup and DR Service API di project Google Cloud Anda.

    Mengaktifkan API

  2. Jika Anda tidak memiliki VM, Buat dan mulai instance Compute Engine di region tempat vault pencadangan didukung. Untuk tujuan panduan memulai ini, buat instance Compute Engine di region us-central1.

  3. Memiliki peran IAM Backup and DR Admin (roles/backupdr.admin) yang ditetapkan untuk Anda di project Anda.

Membuat vault cadangan

Vault cadangan adalah penampung untuk menyimpan cadangan, mirip dengan penyimpanan yang dikelola sendiri. Backup vault memberikan perlindungan untuk pencadangan dengan menyimpannya di penyimpanan khusus, aman, dan terisolasi. Untuk informasi selengkapnya tentang backup vault, lihat Backup vault untuk pencadangan yang tidak dapat diubah dan dihapus.

Jika Anda perlu menyimpan cadangan di region tempat vault cadangan tidak didukung, Anda dapat menggunakan solusi berbasis penyimpanan mandiri untuk melindungi VM-nya. Untuk informasi selengkapnya, lihat Melindungi dan memulihkan instance Compute Engine menggunakan konsol pengelolaan.

Gunakan petunjuk berikut untuk membuat vault cadangan.

  1. Di konsol Google Cloud, buka halaman Backup vault.

    Buka Repositori cadangan

  2. Klik Buat vault cadangan.

  3. Di halaman Buat vault cadangan, masukkan informasi vault cadangan Anda.

    1. Di kolom Name your backup vault, masukkan nama untuk vault cadangan—misalnya, production-vault.
    2. Klik Lanjutkan.
    3. Dari daftar Pilih tempat untuk menyimpan data, pilih lokasi vault cadangan—misalnya, us-central1.
    4. Klik Lanjutkan.
    5. Di kolom Prevent backup deletion, masukkan periode retensi minimum yang diterapkan yang menentukan durasi cadangan akan dilindungi dari penghapusan—misalnya, one hari.
    6. Jika Anda ingin mengunci nilai periode retensi minimum yang diterapkan, centang kotak Lock the enforced retention, lalu pilih tanggal dari kalender. Untuk informasi selengkapnya, lihat retensi minimum yang diterapkan.

  4. Klik Buat.

Memberikan peran ke agen layanan vault cadangan

Setiap vault cadangan yang dibuat memiliki agen layanan unik yang ditautkan ke dalamnya. Untuk instance Compute Engine, agen layanan melakukan tindakan atas nama Layanan Pencadangan dan DR, sehingga memerlukan izin yang sesuai pada project yang perlu diakses.

Gunakan petunjuk berikut untuk memberikan peran kepada agen layanan.

  1. Di konsol Google Cloud, buka halaman Backup vault.

    Buka Repositori cadangan

  2. Klik nama repositori cadangan dan salin alamat email agen layanan.

  3. Di konsol Google Cloud, buka halaman IAM.

    Buka IAM

  4. Di kolom New principles, masukkan alamat email agen layanan.

  5. Dari daftar Select a role, pilih peran Compute instance admin (v1) (roles/compute.instanceAdmin.v1).

  6. Klik Add another role.

  7. Dari daftar Select a role, pilih peran Service Account User (roles/iam.serviceAccountUser).

  8. Klik Save.

Buat rencana cadangan

Dengan rencana cadangan, Anda dapat menentukan strategi pencadangan lanjutan untuk mencadangkan instance Compute Engine. Dalam rencana pencadangan, Anda dapat menentukan waktu dan cara mem-backup instance Compute Engine. Anda harus membuat rencana pencadangan di region yang sama dengan tempat vault cadangan berada. Selain itu, rencana pencadangan hanya dapat mencadangkan instance Compute Engine yang berada di region yang sama. Untuk informasi selengkapnya, lihat Rencana pencadangan di Konsol Google Cloud.

Gunakan petunjuk berikut untuk membuat rencana pencadangan. Dalam prosedur ini, Anda akan membuat rencana pencadangan untuk pencadangan instance Compute Engine setiap jam dan menggunakan vault cadangan yang telah Anda buat di region us-central1.

  1. Di konsol Google Cloud, buka halaman Backup plans.

    Buka Rencana pencadangan

  2. Klik Buat Rencana cadangan.

  3. Masukkan nama untuk rencana pencadangan—misalnya, production-vm-backup-plan.

  4. Dari daftar Regions, pilih us-central1.

  5. Dari daftar vault cadangan, pilih production-vault.

  6. Klik Tambahkan Aturan.

  7. Di panel Tambahkan aturan cadangan, masukkan informasi aturan cadangan Anda, lalu klik Simpan.

    • Beri nama aturan cadangan Anda: Masukkan nama untuk aturan cadangan—misalnya, backup-hourly.
    • Pilih waktu untuk membuat cadangan: Tentukan pengulangan sebagai Per Jam dan frekuensi pencadangan sebagai six jam.
    • Window: Pilih zona waktu untuk periode pencadangan—misalnya, UTC.
    • Waktu mulai: Masukkan waktu mulai rencana pencadangan dalam jam—misalnya, 18 jam.
    • End time: Masukkan waktu berakhir rencana pencadangan dalam jam—misalnya, 24 jam.
    • Pilih durasi penyimpanan cadangan sebelum dihapus: Masukkan durasi cadangan yang akan dipertahankan sebelum dihapus—misalnya, one hari.

  8. Klik Buat.

Mencadangkan instance Compute Engine ke vault cadangan

Di konsol Google Cloud, Anda dapat mencadangkan instance Compute Engine ke vault cadangan dengan menerapkan paket cadangan. Anda dapat mencadangkan dengan salah satu dari dua cara berikut: Cadangan terjadwal dan Cadangan on-demand.

Mengonfigurasi pencadangan terjadwal

Gunakan petunjuk berikut untuk mengonfigurasi pencadangan terjadwal.

  1. Di konsol Google Cloud, buka halaman Resource dalam lemari besi.

    Buka Resource dalam vault

  2. Klik Jadwalkan pencadangan.

  3. Biarkan project tetap default.

  4. Dari daftar Region, pilih region instance us-central1.

  5. Dari daftar Referensi, klik Jelajahi.

  6. Pilih instance Compute Engine yang ingin Anda cadangkan, lalu klik Selesai.

  7. Klik Lanjutkan.

  8. Dari daftar Rencana pencadangan, klik Pilih, lalu pilih production-vm-backup-plan.

  9. Klik Done.

  10. Tinjau detail pencadangan, lalu klik Jadwalkan.

    Karena periode pencadangan ditetapkan ke enam jam, Anda dapat melakukan pencadangan instance Compute Engine sesuai permintaan.

Membuat pencadangan sesuai permintaan

Memulai pencadangan on demand untuk instance Compute Engine dengan rencana pencadangan dengan memicu aturan pencadangan pilihan Anda untuk segera dijalankan.

Gunakan petunjuk berikut untuk membuat cadangan on-demand.

gcloud

  1. Buat cadangan on demand.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama pengaitan rencana cadangan. Jalankan perintah gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID untuk mendapatkan daftar rencana cadangan yang terkait dengan instance Compute Engine.
    • PROJECT_ID: nama project.
    • LOCATION: lokasi pencadangan terjadwal.
    • RULE_ID: nama aturan cadangan yang ingin Anda kaitkan untuk menjalankan cadangan on-demand.

  2. Di konsol Google Cloud, buka halaman Tugas untuk melihat status operasi pencadangan.

    Buka Tugas

Memulihkan instance Compute Engine dari cadangan

Anda dapat memulihkan instance Compute Engine ke project yang sama atau ke project yang berbeda. Panduan memulai ini akan memandu Anda memulihkan VM dalam project yang sama.

Gunakan petunjuk berikut untuk memulihkan instance Compute Engine ke vault cadangan dari cadangan.

  1. Di konsol Google Cloud, buka halaman Resource dalam lemari besi.

    Buka Resource dalam vault

  2. Klik instance yang dilindungi oleh rencana cadangan.

  3. Pilih pencadangan, klik ikon , lalu pilih Pulihkan.

  4. Di halaman Pulihkan pencadangan, tinjau detail pemulihan, lalu klik Lanjutkan.

  5. Di halaman Create a VM instance from a backup, biarkan konfigurasi VM tetap default, lalu klik Create.

  6. Di konsol Google Cloud, buka halaman Jobs untuk melihat status operasi pemulihan.

    Buka Tugas

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk instance yang digunakan di halaman ini, ikuti langkah-langkah berikut.

Gunakan petunjuk berikut untuk menghapus VM yang dipulihkan.

  1. Di konsol Google Cloud, buka halaman Instance VM.

    Buka halaman Instance VM

  2. Pilih baris yang berisi instance VM yang telah Anda buat sebagai bagian dari pemulihan.

  3. Klik Hapus, lalu klik Hapus untuk mengonfirmasi.

Gunakan petunjuk berikut untuk menghapus rencana cadangan dari instance Compute Engine yang dicadangkan.

  1. Di konsol Google Cloud, buka halaman Resource dalam lemari besi.

    Buka Resource dalam vault

  2. Pilih instance yang dicadangkan.

  3. Klik Hapus rencana cadangan.

Gunakan petunjuk berikut untuk menghapus rencana pencadangan. Menghapus rencana cadangan adalah langkah opsional.

  1. Di konsol Google Cloud, buka halaman Backup plans.

    Buka Rencana pencadangan

  2. Pilih paket pencadangan, lalu klik Hapus.

    Tindakan ini akan menghapus rencana cadangan dan konten terkait.

Gunakan petunjuk berikut untuk menghapus vault cadangan. Menghapus vault cadangan adalah langkah opsional.

  1. Di konsol Google Cloud, buka halaman Backup vault.

    Buka Repositori cadangan

  2. Klik repositori cadangan, lalu klik Hapus.

    Tindakan ini akan menghapus vault cadangan dan konten terkait.

Gunakan petunjuk berikut untuk menghapus VM jika Anda telah membuat VM untuk digunakan sebagai bagian dari panduan memulai ini. Menghapus VM adalah langkah opsional.

  1. Di konsol Google Cloud, buka halaman Instance VM.

    Buka halaman Instance VM

  2. Pilih baris yang berisi instance VM yang telah Anda buat di panduan memulai ini.

  3. Klik Hapus, lalu klik Hapus untuk mengonfirmasi.

    Tindakan ini akan menghapus instance yang dibuat sebagai bagian dari panduan memulai ini.