本頁面由 Cloud Translation API 翻譯而成。

為主控台設定預設備份設定

本頁說明如何選擇、查看及變更專案的預設備份設定選項。這個頁面也有助於您在建立執行個體時，選擇要選取的備份設定。

在 Google Cloud 控制台中建立 Compute Engine 執行個體時，您可以指定要用來備份資料的方法。預設備份設定是專案層級的 Compute Engine 設定，用於指定在 Google Cloud 控制台中建立執行個體時，預先選取的預設方法。舉例來說，您可以設定預設備份設定，鼓勵專案使用偏好的方法自動備份資料。

事前準備

如要瞭解可用的資料備份選項，請參閱「資料保護選項」。具體來說，本頁面會討論自動排程備份的選項，特別是備份儲存空間的備份方案和快照排程。

定價

建立執行個體時，部分備份選項會產生額外費用。如要瞭解各選項的價格，請參閱本文的「瞭解及選擇預設備份設定」。

必要的角色

如要取得選擇、查看及變更預設備份設定所需的權限，請要求管理員將專案的下列 IAM 角色授予您：

查看及變更預設備份設定：「Compute 執行個體管理員 (v1)」 () roles/compute.instanceAdmin.v1
如要使用備份方案，並需要啟用 Backup and DR API：服務使用量管理員 (roles/serviceusage.serviceUsageAdmin)

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色具備選擇、查看及變更預設備份設定所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

所需權限

如要選擇、查看及變更預設備份設定，您必須具備下列權限：

查看及變更專案的 Compute Engine 設定和中繼資料：
- compute.projects.setCommonInstanceMetadata
- compute.projects.get
啟用 API：
- serviceusage.services.enable
- serviceusage.services.get

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

瞭解及選擇預設備份設定

專案的預設備份設定會決定您在 Google Cloud console 中使用「建立執行個體」頁面時，系統自動選取的備份方法 (如有)。具體來說，預設備份設定會決定「資料保護」窗格中「備份資料」部分自動選取的備份方法。

如需參考，您可以在「備份資料」部分選取要用於資料的備份方法 (如有)：

使用備份方案備份備份保存庫中的執行個體。
使用快照排程備份磁碟。
不要使用自動排定的備份作業。

您也可以選取自動選取以外的選項。

無論預設備份設定為何，只要選取備份方法，Compute Engine 就會自動選取要使用的特定備份方案或特定快照排程。建立執行個體前，您可以視需要選取其他備份方案或快照排程。

預設備份設定的限制

預設備份設定的範圍如下：

這項設定不會禁止使用者選取其他備份選項。
這項設定會影響專案，而非特定使用者。
這項設定只會影響Google Cloud 控制台的「建立執行個體」頁面。
- 使用其他方法建立執行個體時，只有在您進行設定後，系統才會自動備份資料。
- 這項設定不會影響現有執行個體。
  
  注意： 如要變更現有執行個體的自動備份資料方式，請改為瞭解如何為現有執行個體設定備份計畫，以及為現有磁碟設定定期快照。
這項設定只會指定預設選取的備份選項類型。您無法自訂系統預設選取的特定備份方案或特定快照排程。如要使用特定備份方案或快照排程 (而非預設選取的方案)，請在建立執行個體時選取其他選項。

預設備份設定的選項

下表說明預設備份設定的可用選項。具體來說，您可以直接選擇備份方案、快照排程或不備份，但除非選擇預設備份設定，否則專案會使用預先定義的行為。

預設備份設定的選項
預先定義 (未選取任何選項)	用途：所有專案都會使用這項行為，直到您變更專案的預設備份設定或還原這項行為為止。影響：Compute Engine 會根據下列邏輯，自動選取專案已啟用的預設備份行為：如果專案已啟用 Backup and DR，則專案會採用與選取「備份方案」選項相同的行為。否則，專案會採用與選取「快照時間表」選項相同的行為。需求條件：請分別參閱備份計畫和快照排程選項的需求條件。價格：請分別參閱備份方案和快照時間表選項的價格。
備份方案	用途：我們建議大多數專案採用這個選項。請參閱其他選項的用途，確認您的專案是否為例外狀況。注意：如果您的專案使用標記自動將備份方案套用至新執行個體，建議您使用「沒有備份」選項。否則，如果執行個體使用預設備份方案，系統不會套用以標記為準的備份方案，以免備份作業重複執行。影響：建立新執行個體時，系統預設會選取備份計畫來備份資料。具體來說，系統會自動選取執行個體所在區域的預設備份方案。建立執行個體時，Compute Engine 會視需要自動為該區域建立預設備份方案和預設備份保存庫 (如果尚未建立)。預設備份方案會在每天午夜到凌晨 6 點之間執行 (以區域的當地時區為準)，並儲存在該區域的預設備份保存庫中，每個備份最多保留 14 天。預設備份方案的名稱為 `default-compute-instance-plan-REGION`。將 `REGION` 替換為包含執行個體的區域，例如 `us-central1`。預設備份保存庫的強制保留期限下限為 1 天。預設 backup vault 名為 `default-vault-REGION`。將 `REGION` 替換為包含執行個體的區域，例如 `us-central1`。必要操作：如要使用這個選項，專案必須啟用 Backup and DR API。 Enable the API 請確認要使用這個選項建立執行個體的每位使用者，都具備在建立執行個體時套用備份方案的必要權限。備份方案只會在設定支援時，套用至執行個體及其磁碟。每當使用者建立使用這項備份方案的執行個體時，請確保使用者驗證設定是否符合在建立執行個體時套用備份方案的限制。價格：備份方案和保存庫會產生額外費用。詳情請參閱備份與 DR 定價。
快照排程	用途：只有在專案符合下列任一條件時，才建議使用這個選項：您想要或已將備份儲存在多區域位置。如要進一步瞭解何時應使用多區域位置，請參閱「快照儲存位置」一文。您不符合「不備份」選項的使用情境，且無法滿足「備份方案」選項的需求。影響：建立新執行個體時，系統預設會選取快照排程來備份資料。具體來說，系統預設選取的快照時間表會有所不同。如果專案已有相容的快照排程，系統會自動選取按字母順序排列的第一個快照排程。如果沒有相容的快照排程，系統會自動選取執行個體所在區域的預設快照排程。Compute Engine 會在需要時自動建立預設快照排程。預設快照排程每天會在世界標準時間下午 6 點執行，位於包含執行個體的區域，並將快照儲存在包含執行個體的多地區，每個快照最多保留 14 天。每個區域的預設快照排程名稱為 `default-schedule-1`。必要操作：請確認要使用這個選項建立執行個體的使用者，都具備將快照排程附加至磁碟的必要權限。只有在設定支援快照排程時，系統才會將排程套用至磁碟。每當使用者建立使用快照排程的執行個體時，請確保使用者驗證執行個體和每個磁碟的設定符合快照排程的限制。價格：快照時間表會產生額外費用。詳情請參閱 Compute Engine 磁碟快照定價。
無備份	適用情況：只有在專案符合下列一或多項條件時，才使用這個選項：您確信如果資料因不可預測的事件而遺失，您有其他復原資料的方法。舉例來說，您已使用標記自動套用備份方案，或是在其他位置維護複製的資料。您確信資料遺失時不需要復原。舉例來說，您只會將專案用於實驗性工作負載。您不符合其他選項的規定。其他選項不會產生額外費用。影響：建立新執行個體時，系統預設不會自動備份資料。警告：如果您未備份或複製資料，且資料因故遭刪除或毀損，則無法復原。規定：這個選項沒有任何規定。價格：這個選項不會產生額外費用。

查看專案的預設備份設定

如要查看專案的預設備份設定，請按照下列步驟操作：

如果尚未開啟專案，請在 Google Cloud 主控台中開啟要查看設定的專案。

前往專案選取器
在 Google Cloud 控制台中，前往 Compute Engine 的「Settings」(設定) 頁面。

前往「設定」

「預設資料保護」部分會顯示專案使用的預設備份設定選項。如果未選取任何單選按鈕，專案會使用預先定義的行為。

變更專案的預設備份設定

如要變更專案的預設備份設定，請在Google Cloud 控制台中執行下列操作：

查看預設備份設定的選項，然後決定要使用哪個選項。請確認所選選項符合您的用途，且您符合相關規定。
如果尚未開啟，請在 Google Cloud 控制台中開啟要變更設定的專案。

前往專案選取器
根據您要選擇的預設備份設定，執行下列其中一項操作：
- 如要選擇「備份方案」、「快照排程」或「不備份」選項，請完成下列步驟：
  1. 在 Google Cloud 控制台中，前往 Compute Engine 的「Settings」(設定) 頁面。
    
    前往「設定」
  2. 在「預設資料保護」部分，選擇新選項。
  3. 按一下 [儲存]。
- 如要還原為 Compute Engine 自動為專案選取的預先定義行為，請完成移除 google-compute-default-data-protection 中繼資料項目的專案中繼資料步驟。

一次更新機構中所有專案的預設備份設定

如要一次為機構中的所有專案設定或更新預設備份設定，請勿使用 Google Cloud 控制台。您可以改用 gcloud CLI 更新專案中繼資料中的設定，並在機構的所有專案中自動更新。如要執行這項自動化作業，請按照下列步驟操作：

查看預設備份設定的選項，然後決定要使用哪個選項。請確認所選選項符合您的用途，且您符合相關規定。
建立指令碼，自動為機構中的所有專案執行 gcloud compute project-info add-metadata 指令。指定 --metadata google-compute-default-data-protection 旗標，並將值設為要變更預設備份設定的選項。請參考以下範例：
- 如要將機構中所有專案的預設備份設定設為「不備份」或更新為這個設定，請在指令碼中使用下列指令：
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=NONE
```
- 如要將機構中所有專案的預設備份設定設為「備份方案」，請在指令碼中使用下列指令：
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=BACKUP
```
- 如要將機構中所有專案的預設備份設定設為「快照排程」或更新為這個設定，請在指令碼中使用下列指令：
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=SNAPSHOT_SCHEDULES
```
將 PROJECT_NAME 替換為專案名稱。

如要進一步瞭解如何設定及更新專案的中繼資料，請參閱「設定及移除自訂中繼資料」。