为控制台配置默认备份设置

本页介绍了如何选择、查看和更改项目的默认备份设置选项。本页面可能还会帮助您选择在创建实例时要选择的备份设置。

在 Google Cloud 控制台中创建 Compute Engine 实例时,您可以指定要用于备份数据的方法。默认备份设置是项目级 Compute Engine 设置,用于指定在 Google Cloud 控制台中创建实例时默认预选哪种方法。例如,您可以配置默认备份设置,以鼓励项目使用您偏好的自动备份数据方法。

准备工作

价格

在创建实例时,某些备份选项会产生额外费用。如需了解详情,请参阅本文档中的了解并选择默认备份设置部分,了解每种选项的价格。

所需的角色

如需获得选择、查看和更改默认备份设置所需的权限,请让您的管理员向您授予项目的以下 IAM 角色:

  • 查看和更改默认备份设置:Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)
  • 如果您想使用备份计划,并且需要启用 Backup and DR API,请执行以下操作:Service Usage Admin (roles/serviceusage.serviceUsageAdmin)

如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

这些预定义角色包含选择、查看和更改默认备份设置所需的权限。如需查看所需的确切权限,请展开所需权限部分:

所需权限

如需选择、查看和更改默认备份设置,您需要具备以下权限:

  • 查看和更改项目的 Compute Engine 设置和元数据:
    • compute.projects.setCommonInstanceMetadata
    • compute.projects.get
  • 启用 API:
    • serviceusage.services.enable
    • serviceusage.services.get

您也可以使用自定义角色或其他预定义角色来获取这些权限。

了解并选择默认备份设置

项目的默认备份设置决定了您在 Google Cloud 控制台中使用“创建实例”页面时系统自动选择的备份方法(如果有)。具体而言,默认备份设置决定了数据保护窗格中的备份数据部分自动选择的备份方法。

如需参考,您可以在备份数据部分选择要对数据使用哪种备份方法(如果有),具体方法如下:

  • 使用备份保险柜的备份方案备份实例。
  • 使用快照时间表备份磁盘。
  • 请勿使用自动安排的备份。

您可以选择与自动选择的选项不同的选项。

无论默认备份设置如何,如果选择了备份方法,Compute Engine 都会自动选择要使用的特定备份方案或特定快照时间表。(可选)您可以在完成实例创建之前选择其他备份方案或其他快照时间表。

默认备份设置的限制

默认备份设置的范围如下:

  • 此设置不会阻止用户选择其他备份选项。
  • 此设置会影响项目,而非特定用户。

  • 此设置仅会影响 Google Cloud 控制台中的创建实例页面。

  • 此设置仅指定默认选择的备份选项的类型。您无法自定义默认选择的具体备份方案或具体快照时间表。如需使用默认未选择的特定备份方案或快照时间表,请在创建实例时选择其他选项。

默认备份设置的选项

下表介绍了您可以用于默认备份设置的选项。具体而言,您可以直接选择备份方案快照时间表不进行备份,但在您选择默认备份设置之前,您的项目会使用预定义行为。

默认备份设置的选项

预定义

(未选择任何选项)

  • 用例:在您更改项目的默认备份设置或恢复此行为之前,所有项目都会采用此行为。

  • 影响:Compute Engine 会使用以下逻辑自动选择项目已启用的默认备份行为:

    • 如果已为项目启用备份和灾难恢复,则该项目的行为与选择备份方案选项相同。
    • 否则,项目的行为与选择快照时间表选项相同。

  • 要求:请分别参阅备份方案快照时间表选项的要求。

  • 价格:请分别参阅备份方案快照时间安排选项的价格。
备份方案

  • 用例:对于大多数项目,我们都建议采用此选项。查看其他选项的使用场景,看看您的项目是否属于例外情况。

  • 影响:在您创建新实例时,系统会默认选择备份方案来备份数据。具体而言,自动选择的备份方案是包含实例的区域的默认备份方案。当您创建实例时,Compute Engine 会根据需要(如果尚不存在)自动为该区域创建默认备份方案和默认备份保险柜。

    • 默认备份方案每天在相应区域的当地时区零点到上午 6:00 之间运行,并存储在相应区域的默认备份保险柜中,每个备份最多保留 14 天。默认备份方案的名称为 default-compute-instance-plan-REGION。将 REGION 替换为包含实例的区域;例如 us-central1
    • 默认备份保险柜的最短强制保留期限为 1 天。默认备份保险柜名为 default-vault-REGION。将 REGION 替换为包含实例的区域;例如 us-central1

  • 要求

  • 价格:备份方案和保险柜会产生额外费用。如需了解详情,请参阅 Backup and DR 价格
快照时间表

  • 用例:仅当您的项目满足以下任一条件时,我们才建议您选择此选项:

    • 您希望或已经在多个区域位置存储备份。 如需详细了解何时使用多区域位置,请参阅快照存储位置
    • 您不符合不进行备份选项的用例,也无法满足备份方案选项的要求。

  • 影响:创建新实例时,系统会默认选择快照时间表来备份数据。具体而言,默认选择的快照时间表会有所不同。 如果项目已有兼容的快照时间表,系统会自动选择按字母顺序排在前面的快照时间表。或者,如果不存在兼容的快照时间表,系统会自动选择包含实例的区域的默认快照时间表。Compute Engine 会根据需要自动创建默认的快照时间表。

    • 默认快照时间表每天运行一次(世界协调时间下午 6:00),位于包含实例的区域,并将快照存储在包含实例的多区域中,每个快照的保留期限最多为 14 天。每个区域的默认快照时间表都命名为 default-schedule-1

  • 要求

    • 确保您希望能够使用此选项创建实例的每位用户都拥有将快照时间表附加到磁盘所需的权限
    • 只有在您的配置支持的情况下,快照时间表才会应用于磁盘。每当用户创建使用快照时间表的实例时,请确保用户验证实例和每个磁盘的配置是否符合快照时间表限制

  • 价格:快照时间表会产生额外费用。如需了解详情,请参阅 Compute Engine 磁盘快照价格
无备份

  • 使用场景:仅当您的项目满足以下一个或多个条件时,才应使用此选项:

    • 您有信心,如果数据因意外事件而丢失,您可以通过其他方式恢复数据。例如,您已经在使用标记来自动应用备份计划,或者您在单独的位置维护复制的数据。
    • 您有信心,即使数据丢失,也不需要恢复。例如,您仅将该项目用于实验性工作负载。
    • 您不符合其他选项的要求。
    • 您无需为其他选项支付额外费用。

  • 影响:默认情况下,在您创建新实例时,系统不会自动备份数据。

  • 要求:此选项没有任何要求。

  • 价格:此选项不会产生额外费用。

查看项目的默认备份设置

如需查看项目的默认备份设置,请执行以下操作:

  1. 在 Google Cloud 控制台中打开要查看设置的项目(如果尚未打开)。

    转到“项目选择器”

  2. 在 Google Cloud 控制台中,前往 Compute Engine 的设置页面。

    转到“设置”

    默认数据保护部分会显示您的项目用于默认备份设置的选项。如果未选择任何单选按钮,则您的项目将使用预定义行为。

更改项目的默认备份设置

如需更改项目的默认备份设置,请执行以下操作:

  1. 确定要将默认备份设置更改为哪个选项。 请确保您符合相应用例,并符合该选项所列的要求。

  2. 如果您尚未打开 Google Cloud 控制台,请先打开该控制台,然后打开要更改设置的项目。

    转到“项目选择器”

  3. 根据您要为默认备份设置选择的选项,执行以下操作之一:

    • 如果您想选择备份方案快照时间表不进行备份选项,请完成以下步骤:

      1. 在 Google Cloud 控制台中,前往 Compute Engine 的设置页面。

        转到“设置”

      2. 对于默认数据保护,请选择新选项。

      3. 点击保存

    • 如果您想恢复为预定义行为,请完成相应步骤,为 google-compute-default-data-protection 元数据条目移除项目元数据

后续步骤