Esta página foi traduzida pela API Cloud Translation.

Guia de início rápido: proteger e recuperar uma instância do Compute Engine em um cofre de backup

Saiba como proteger e restaurar sua instância do Compute Engine em um cofre de backup.

Neste guia de início rápido, você vai realizar as seguintes tarefas:

Crie um backup vault.
Crie um plano de backup.
Faça backup de uma instância do Compute Engine em um cofre de backup.
Restaure uma instância do Compute Engine de um backup.

Antes de começar

Ative a API do serviço de Backup e DR no seu Google Cloud projeto.

Ativar a API
Se você não tiver uma VM, crie e inicie uma instância do Compute Engine em uma região com suporte ao cofre de backup. Para este guia de início rápido, crie uma instância do Compute Engine na região us-central1.
Ter o papel do IAM de administrador de backup e DR (roles/backupdr.admin) atribuído no projeto.

Criar um backup vault

Um backup vault é um contêiner para armazenar backups, semelhante ao armazenamento autogerenciado. Os backup vaults oferecem proteção para backups armazenando-os em um armazenamento seguro, isolado e especializado. Para mais informações sobre o backup vault, consulte Backup vault para backups imutáveis e indeléveis.

Se você precisar armazenar seus backups nas regiões em que o cofre de backup não é aceito, use a solução baseada em armazenamento autogerenciado para proteger as VMs. Para mais informações, consulte Proteger e recuperar uma instância do Compute Engine usando o console de gerenciamento.

Use as instruções a seguir para criar um cofre de backup.

No console do Google Cloud, acesse a página Backup vaults.

Acessar "Backup vaults"
Clique em Criar backup vault.
Na página Criar um backup vault, insira as informações do backup vault.
1. No campo Nomeie o cofre de backup, insira um nome para o cofre de backup, por exemplo, production-vault.
2. Clique em Continuar.
3. Na lista Escolha onde armazenar seus dados, selecione o local do backup, por exemplo, us-central1.
4. Clique em Continuar.
5. No campo Impedir a exclusão de backup, insira o período de retenção mínima aplicada que define por quanto tempo os backups serão protegidos contra exclusão, por exemplo, one dia.
6. Se você quiser bloquear o valor do período mínimo de retenção aplicado, marque a caixa de seleção Bloquear a retenção aplicada e selecione a data no calendário. Para mais informações, consulte Retenção mínima aplicada.
Clique em Criar.

Conceder um papel ao agente de serviço do backup vault

Cada cofre de backup criado tem um agente de serviço exclusivo vinculado a ele. Para instâncias do Compute Engine, o agente de serviço executa ações em nome do serviço de backup e DR. Portanto, ele precisa de permissões adequadas nos projetos que precisa acessar.

Use as instruções a seguir para conceder uma função ao agente de serviço.

No console do Google Cloud, acesse a página Backup vaults.

Acessar "Backup vaults"
Clique no nome do backup vault e copie o endereço de e-mail do agente de serviço.
No console do Google Cloud, abra a página IAM.

Acessar IAM
No campo Novos princípios, insira o endereço de e-mail do agente de serviço.
Na lista Selecionar um papel, selecione Administrador de instâncias do Compute (v1) (roles/compute.instanceAdmin.v1).
Clique em Adicionar outro papel.
Na lista Selecionar um papel, selecione Usuário da conta de serviço (roles/iam.serviceAccountUser).
Clique em Salvar.

Criar um plano de backup

Com um plano de backup, você pode definir estratégias avançadas para fazer backup das suas instâncias do Compute Engine. Em um plano de backup, é possível definir quando e como fazer backup de uma instância do Compute Engine. O plano de backup precisa ser criado na mesma região em que o backup vault está localizado. Além disso, um plano de backup só pode fazer backup de instâncias do Compute Engine que estão na mesma região. Para mais informações, consulte Planos de backup no console do Google Cloud.

Use as instruções a seguir para criar um plano de backup. Neste procedimento, você vai criar um plano de backup para backup de hora em hora das instâncias do Compute Engine e usar o backup vault criado na região us-central1.

No console do Google Cloud, acesse a página Backup plans.

Acessar "Planos de backup"
Clique em Criar plano de backup.
Digite um nome para o plano de backup, por exemplo, production-vm-backup-plan.
Na lista Regiões, selecione us-central1.
Na lista backup vault, selecione production-vault.
Clique em Adicionar regra.
No painel Adicionar uma regra de backup, insira as informações da regra de backup e clique em Salvar.
- Nome da regra de backup: insira um nome para a regra de backup, por exemplo, backup-hourly.
- Escolher quando criar backups: especifique a recorrência como A cada hora e a frequência do backup como six horas.
- Janela: selecione o fuso horário da janela de backup, por exemplo, UTC.
- Horário de início: insira o horário de início do plano de backup em horas, por exemplo, 18 horas.
- Horário de término: insira o horário de término do plano de backup em horas, por exemplo, 24 horas.
- Escolher por quanto tempo manter os backups antes da exclusão: insira o período de retenção dos backups antes da exclusão. Por exemplo, one dia.
Clique em Criar.

Fazer backup de uma instância do Compute Engine em um cofre de backup

No console do Google Cloud, é possível fazer backup de instâncias do Compute Engine em um backup vault aplicando planos de backup. É possível fazer backup de duas maneiras: Backups programados e Backups sob demanda.

Configurar um backup programado

Use as instruções a seguir para configurar um backup programado.

No console do Google Cloud, acesse a página Recursos do cofre.

Acessar "Recursos em vaults"
Clique em Programar backups.
Deixe o projeto como padrão.
Na lista Região, selecione a região da instância us-central1.
Na lista Resources, clique em Browse.
Escolha a instância do Compute Engine que você quer fazer backup e clique em Concluído.
Clique em Continuar.
Na lista Backup plan, clique em Select e selecione production-vm-backup-plan.
Clique em Concluído.
Confira os detalhes do backup e clique em Programar.

Como a janela de backup está definida como seis horas, é possível fazer um backup sob demanda da instância do Compute Engine.

Observação: o primeiro backup é acionado automaticamente quando o horário atual está dentro da janela de backup.

Fazer backups sob demanda

Inicie um backup sob demanda para uma instância do Compute Engine com um plano de backup acionando a regra de backup que você escolher para execução imediata.

Use as instruções a seguir para criar um backup sob demanda.

gcloud

Faça um backup sob demanda.
```
  gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID
```
Substitua:
- BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de backup. Execute o comando gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID para conferir a lista de planos de backup associados à instância do Compute Engine.
- PROJECT_ID: o nome do projeto.
- LOCATION: o local dos backups programados.
- RULE_ID: o nome da regra de backup que você quer associar para executar backups sob demanda.
No console do Google Cloud, acesse a página Jobs para conferir o status da operação de backup.

Acessar "Jobs"

Restaurar uma instância do Compute Engine a partir de um backup

É possível restaurar uma instância do Compute Engine para o mesmo projeto ou para um projeto diferente. Este guia de início rápido orienta você a restaurar a VM no mesmo projeto.

Use as instruções a seguir para restaurar uma instância do Compute Engine em um vault de backup.

No console do Google Cloud, acesse a página Recursos do cofre.

Acessar "Recursos em vaults"
Clique nas instâncias protegidas pelo plano de backup.
Selecione um backup, clique no ícone e selecione Restaurar.
Na página Restaurar um backup, analise os detalhes da restauração e clique em Continuar.
Na página Criar uma instância de VM a partir de um backup, deixe a configuração da instância como padrão e clique em Criar.
No console do Google Cloud, acesse a página Jobs para conferir o status da operação de restauração.

Acessar "Jobs"

Limpar

Para evitar cobranças na sua conta Google Cloud pelas instâncias usadas nesta página, siga estas etapas.

Use as instruções a seguir para excluir a VM restaurada.

No console do Google Cloud, acesse a página Instâncias de VMs.

Acessar a página "Instâncias de VM"
Selecione a linha que contém a instância de VM criada como parte da restauração.
Clique em Excluir e em Excluir para confirmar.

Use as instruções a seguir para remover o plano de backup da instância do Compute Engine.

No console do Google Cloud, acesse a página Recursos do cofre.

Acessar "Recursos em vaults"
Selecione a instância de backup.
Clique em Remover plano de backup.

Observação: o backup expira automaticamente e é excluído após um dia de retenção.

Use as instruções a seguir para excluir o plano de backup. A exclusão do plano de backup é uma etapa opcional.

No console do Google Cloud, acesse a página Backup plans.

Acesse "Planos de backup"
Selecione o plano de backup e clique em Excluir.

Isso exclui o plano de backup e o conteúdo relacionado.

Use as instruções a seguir para excluir o cofre de backup. A exclusão do backup vault é uma etapa opcional.

No console do Google Cloud, acesse a página Backup vaults.

Acessar "Backup vaults"
Clique no cofre de backup e em Excluir.

Isso exclui o backup vault e o conteúdo relacionado.

Observação: o cofre de backup gera custos apenas quando armazena dados. A existência de um plano de backup não gera custos.

Use as instruções a seguir para excluir uma VM se você tiver criado uma VM para usar como parte deste guia de início rápido. A exclusão da VM é uma etapa opcional.

No console do Google Cloud, acesse a página Instâncias de VMs.

Acessar a página "Instâncias de VM"
Selecione a linha que contém a instância de VM criada neste guia de início rápido.
Clique em Excluir e em Excluir para confirmar.

Isso exclui a instância criada como parte deste guia de início rápido.