Guida rapida: proteggi e recupera un'istanza Compute Engine in una vault di backup

Scopri come proteggere e ripristinare l'istanza Compute Engine in una cassetta di sicurezza di backup.

In questa guida rapida, esegui le seguenti attività:

  • Crea un vault di backup.
  • Crea un piano di backup.
  • Esegui il backup di un'istanza Compute Engine in una cassetta di sicurezza di backup.
  • Ripristina un'istanza Compute Engine da un backup.

Prima di iniziare

  1. Abilita l'API Backup and DR Service nel tuo progetto Google Cloud .

    Abilitare l'API

  2. Se non hai una VM, crea e avvia un'istanza Compute Engine in una regione in cui il vault di backup è supportato. Ai fini di questa guida rapida, crea un'istanza Compute Engine nella regione us-central1.

  3. Devi disporre del ruolo IAM Backup and DR Admin (roles/backupdr.admin) nel tuo progetto.

Crea un vault di backup

Un vault di backup è un contenitore in cui archiviare i backup, simile allo spazio di archiviazione autogestito. I vault di backup proteggono i backup archiviandoli in uno spazio di archiviazione sicuro, isolato e specializzato. Per saperne di più sul backup vault, consulta Backup vault per backup immutabili e indelebili.

Se devi archiviare i backup nelle regioni in cui il vault di backup non è supportato, puoi utilizzare la soluzione basata su archiviazione self-managed per proteggere le VM. Per ulteriori informazioni, consulta Proteggere e recuperare un'istanza Compute Engine utilizzando la console di gestione.

Segui le istruzioni riportate di seguito per creare un vault di backup.

  1. Nella console Google Cloud, vai alla pagina Voti di backup.

    Vai a Backup Vault

  2. Fai clic su Crea vault di backup.

  3. Nella pagina Crea un vault di backup, inserisci le informazioni del vault di backup.

    1. Nel campo Assegna un nome al vault di backup, inserisci un nome per il vault di backup, ad esempio production-vault.
    2. Fai clic su Continua.
    3. Nell'elenco Scegli dove archiviare i tuoi dati, seleziona la posizione della diga di backup, ad esempio us-central1.
    4. Fai clic su Continua.
    5. Nel campo Impedisci l'eliminazione del backup, inserisci il periodo di conservazione minima che definisce per quanto tempo i backup devono essere protetti dall'eliminazione, ad esempio one giorni.
    6. Se vuoi bloccare il valore del periodo di conservazione minimo forzato, selezionate la casella di controllo Blocca la conservazione forzata e poi la data dal calendario. Per ulteriori informazioni, consulta la sezione relativa al periodo di conservazione minimo applicato.
  4. Fai clic su Crea.

Concedi un ruolo all'agente di servizio del vault di backup

A ogni vault di backup creato è collegato un agente di servizio univoco. Per le istanze Compute Engine, l'agente di servizio esegue azioni per conto del servizio di backup e RE, pertanto ha bisogno delle autorizzazioni appropriate per i progetti a cui deve accedere.

Segui le istruzioni riportate di seguito per concedere un ruolo all'agente di servizio.

  1. Nella console Google Cloud, vai alla pagina Voti di backup.

    Vai a Backup Vault

  2. Fai clic sul nome del vault di backup e copia l'indirizzo email dell'agente di servizio.

  3. Nella console Google Cloud, vai alla pagina IAM.

    Vai a IAM

  4. Nel campo Nuovi principi, inserisci l'indirizzo email dell'agente di servizio.

  5. Nell'elenco Seleziona un ruolo, seleziona il ruolo Amministratore istanze Compute (v1) (roles/compute.instanceAdmin.v1).

  6. Fai clic su Aggiungi un altro ruolo.

  7. Nell'elenco Seleziona un ruolo, seleziona il ruolo Utente account di servizio (roles/iam.serviceAccountUser).

  8. Fai clic su Salva.

Crea un piano di backup

Un piano di backup ti consente di definire strategie di backup avanzate per eseguire il backup delle tue istanze Compute Engine. In un piano di backup, puoi definire quando e come eseguire il backup di un'istanza Compute Engine. Devi creare il piano di backup nella stessa regione in cui si trova il vault di backup. Inoltre, un piano di backup può eseguire il backup solo delle istanze Compute Engine che si trovano nella stessa regione. Per ulteriori informazioni, consulta Piani di backup nella console Google Cloud.

Segui le istruzioni riportate di seguito per creare un piano di backup. In questa procedura, creerai un piano di backup per il backup ogni ora delle istanze Compute Engine e utilizzerai il vault di backup che hai creato nella regione us-central1.

  1. Nella console Google Cloud, vai alla pagina Piani di backup.

    Vai a Piani di backup

  2. Fai clic su Crea piano di backup.

  3. Inserisci un nome per il piano di backup, ad esempio production-vm-backup-plan.

  4. Nell'elenco Regioni, seleziona us-central1.

  5. Nell'elenco vault di backup, seleziona production-vault.

  6. Fai clic su Aggiungi regola.

  7. Nel riquadro Aggiungi una regola di backup, inserisci le informazioni sulla regola di backup e fai clic su Salva.

    • Assegna un nome alla regola di backup: inserisci un nome per la regola di backup, ad esempio backup-hourly.
    • Scegli quando creare i backup: specifica la ripetizione come Ogni ora e la frequenza del backup come six ore.
    • Finestra: seleziona il fuso orario per la finestra di backup, ad esempio UTC.
    • Ora di inizio: inserisci l'ora di inizio del piano di backup in ore, ad esempio 18 ore.
    • Ora di fine: inserisci l'ora di fine del piano di backup in ore, ad esempio 24 ore.
    • Scegli per quanto tempo conservare i backup prima che vengano eliminati: inserisci la durata per cui i backup devono essere conservati prima di essere eliminati, ad esempio one giorni.
  8. Fai clic su Crea.

Esegui il backup di un'istanza Compute Engine in una cassetta di sicurezza di backup

Nella console Google Cloud, puoi eseguire il backup delle istanze Compute Engine in un vault di backup applicando i piani di backup. Puoi eseguire il backup in uno di questi due modi: backup pianificati e backup on demand.

Configurare un backup pianificato

Segui le istruzioni riportate di seguito per configurare un backup pianificato.

  1. Nella console Google Cloud, vai alla pagina Risorse archiviate.

    Vai a Risorse archiviate nel vault

  2. Fai clic su Pianifica i backup.

  3. Lascia il progetto predefinito.

  4. Nell'elenco Regione, seleziona la regione dell'istanza us-central1.

  5. Nell'elenco Risorse, fai clic su Sfoglia.

  6. Scegli l'istanza Compute Engine di cui vuoi eseguire il backup e fai clic su Fine.

  7. Fai clic su Continua.

  8. Nell'elenco Piano di backup, fai clic su Seleziona e seleziona production-vm-backup-plan.

  9. Fai clic su Fine.

  10. Esamina i dettagli del backup e fai clic su Pianifica.

    Poiché la finestra di backup è impostata su sei ore, puoi eseguire un backup on demand dell'istanza Compute Engine.

Esegui backup on demand

Avvia un backup on demand per un'istanza Compute Engine con un piano di backup attivando la regola di backup che preferisci in modo che venga eseguita immediatamente.

Segui le istruzioni riportate di seguito per creare un backup on demand.

gcloud

  1. Esegui un backup on demand.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
      --project=PROJECT_ID --location=LOCATION \
      --backup-rule-id=RULE_ID
    

    Sostituisci quanto segue:

    • BACKUP_PLAN_ASSOCIATION_NAME: il nome dell'associazione del piano di backup. Esegui il comando gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID per ottenere l'elenco dei piani di backup associati all'istanza Compute Engine.
    • PROJECT_ID: il nome del progetto.
    • LOCATION: la posizione dei backup pianificati.
    • RULE_ID: il nome della regola di backup da associare all'esecuzione dei backup on demand.
  2. Nella console Google Cloud, vai alla pagina Job per visualizzare lo stato dell'operazione di backup.

    Vai a Job

Ripristinare un'istanza Compute Engine da un backup

Puoi ripristinare un'istanza Compute Engine nello stesso progetto o in un progetto diverso. Questa guida rapida ti aiuta a ripristinare la VM nello stesso progetto.

Segui le istruzioni riportate di seguito per ripristinare un'istanza Compute Engine in un vault di backup da un backup.

  1. Nella console Google Cloud, vai alla pagina Risorse archiviate.

    Vai a Risorse archiviate nel vault

  2. Fai clic sulle istanze protette dal piano di backup.

  3. Seleziona un backup, fai clic sull'icona e poi seleziona Ripristina.

  4. Nella pagina Ripristina un backup, esamina i dettagli del ripristino e fai clic su Procedi.

  5. Nella pagina Crea un'istanza VM da un backup, lascia la configurazione dell'istanza predefinita e fai clic su Crea.

  6. Nella console Google Cloud, vai alla pagina Job per visualizzare lo stato dell'operazione di ripristino.

    Vai a Job

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle istanze utilizzate in questa pagina, segui questi passaggi.

Segui le istruzioni riportate di seguito per eliminare la VM ripristinata.

  1. Nella console Google Cloud, vai alla pagina Istanze VM.

    Vai alla pagina Istanze VM

  2. Seleziona la riga contenente l'istanza VM che hai creato nell'ambito del ripristino.

  3. Fai clic su Elimina e poi di nuovo su Elimina per confermare.

Segui le istruzioni riportate di seguito per rimuovere il piano di backup dall'istanza Compute Engine di cui è stato eseguito il backup.

  1. Nella console Google Cloud, vai alla pagina Risorse archiviate.

    Vai a Risorse archiviate nel vault

  2. Seleziona l'istanza di cui è stato eseguito il backup.

  3. Fai clic su Rimuovi piano di backup.

Segui le istruzioni riportate di seguito per eliminare il piano di backup. L'eliminazione del piano di backup è un passaggio facoltativo.

  1. Nella console Google Cloud, vai alla pagina Piani di backup.

    Vai a Piani di backup

  2. Seleziona il piano di backup e fai clic su Elimina.

    Il piano di backup e i contenuti correlati vengono eliminati.

Segui le istruzioni riportate di seguito per eliminare il vault di backup. L'eliminazione del vault di backup è un passaggio facoltativo.

  1. Nella console Google Cloud, vai alla pagina Voti di backup.

    Vai a Backup Vault

  2. Fai clic sulla cassetta di sicurezza di backup e poi su Elimina.

    Il vault di backup e i contenuti correlati vengono eliminati.

Segui le istruzioni riportate di seguito per eliminare una VM se ne hai creata una da utilizzare nell'ambito di questa guida rapida. L'eliminazione della VM è un passaggio facoltativo.

  1. Nella console Google Cloud, vai alla pagina Istanze VM.

    Vai alla pagina Istanze VM

  2. Seleziona la riga contenente l'istanza VM che hai creato in questa guida rapida.

  3. Fai clic su Elimina, quindi fai di nuovo clic su Elimina per confermare.

    L'istanza creata nell'ambito di questa guida rapida viene eliminata.