En este documento, se explica cómo aplicar un plan de copia de seguridad del servicio de copia de seguridad y DR a tu instancia de Compute Engine cuando la creas con la consola de Google Cloud.
Lee este documento solo si quieres crear una copia de seguridad de una instancia completa de Compute Engine. Si deseas crear una copia de seguridad solo de los datos del disco de tu instancia, usa instantáneas de disco y programaciones de instantáneas en su lugar. Obtén más información para elegir la opción de protección de datos correcta para tu caso de uso.
Como alternativa, para aprender a aplicar planes de copia de seguridad a instancias existentes con la consola de Google Cloud, consulta Cómo crear copias de seguridad de instancias de Compute Engine en una bóveda de copia de seguridad.
Los planes de copia de seguridad de Backup and DR te permiten definir estrategias avanzadas de copia de seguridad para almacenar tus instancias de Compute Engine en ubicaciones de almacenamiento seguras llamadas bóvedas de copia de seguridad. Puedes configurar reglas de copia de seguridad, como las siguientes:
- Con qué frecuencia debes crear copias de seguridad de los recursos de tu instancia
- Cuánto tiempo se retendrán las copias de seguridad
- Dónde y cómo replicar los datos de la copia de seguridad
Primero, debes definir tus reglas de copia de seguridad en la configuración del plan de copia de seguridad y, luego, aplicar ese plan a tu instancia de Compute Engine. Luego, el servicio Backup and DR crea automáticamente una copia de seguridad de los recursos de tu instancia y retiene esas copias de seguridad según estas reglas. Para obtener más información sobre los planes de copia de seguridad y las vaults de copia de seguridad, consulta Descripción general del servicio de Copia de seguridad y DR.
Antes de comenzar
- Habilita la API de Backup and DR Service en la que se encuentran las instancias de Compute Engine.
- Crea una backup vault
- Crea un plan de copias de seguridad
- Configura Log Analytics en tu bucket para supervisar trabajos de copia de seguridad de Backup and DR.
Roles obligatorios
-
Para obtener los permisos que necesitas para crear una instancia y aplicar un plan de copia de seguridad durante su creación, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Para crear la instancia, debes tener el rol de
Administrador de instancias de Compute (v1) (
roles/compute.instanceAdmin.v1) en el proyecto de la instancia de Compute Engine. -
Para configurar copias de seguridad programadas o ejecutar copias de seguridad a demanda, haz lo siguiente:
-
Usuario de copia de seguridad de Backup and DR (
roles/backupdr.backupUser) en el proyecto de la bóveda de copia de seguridad -
Visualizador (
roles/viewer) en el proyecto de la bóveda de copia de seguridad
-
Usuario de copia de seguridad de Backup and DR (
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
-
Para crear la instancia, debes tener el rol de
Administrador de instancias de Compute (v1) (
-
Si deseas crear una copia de seguridad de una instancia de Compute Engine en una vault de copia de seguridad que se encuentra en un proyecto diferente al de la instancia, entonces asegúrate de que al Agente de servicio de la vault de Backup and DR de la vault de copia de seguridad se le haya otorgado permiso para acceder a las instancias de ese proyecto. (Si la bóveda de copia de seguridad y la instancia están en el mismo proyecto, este permiso ya se otorga de forma predeterminada).
Para garantizar que el agente de servicio de Backup and DR Vault tenga los permisos necesarios para crear una copia de seguridad de una instancia de Compute Engine en una bóveda de copia de seguridad, pídele a tu administrador que le otorgue al agente de servicio de Backup and DR Vault el rol de IAM de operador de Compute Engine de Backup and DR (
roles/backupdr.computeEngineOperator) en el proyecto de la instancia de Compute Engine.
Limitaciones
- Debes usar la consola de Google Cloud para crear una instancia que tenga aplicado un plan de copia de seguridad.
- Solo puedes usar los planes de copia de seguridad que se encuentran en la misma región que la instancia que estás creando.
El servicio Backup and DR no admite la creación de copias de seguridad de instancias de Compute Engine en una vault de copia de seguridad si la instancia usa cualquiera de las siguientes configuraciones:
- Instancias con volúmenes de disco persistente extremo conectados
- Instancias con volúmenes de Hyperdisk Extreme conectados
- Instancias que usan un tipo de máquina C3D, H3, A3 o Z3
- Instancias con claves de encriptación administradas por el cliente (CMEK) o claves de encriptación proporcionadas por el cliente (CSEK)
- Instancias sin discos conectados
- Instancias de más de 200 terabytes (TB)
Crea una instancia a la que se le haya aplicado un plan de copias de seguridad
Para crear una instancia a la que se le haya aplicado un plan de copias de seguridad, sigue estos pasos en la console de Google Cloud:
En la consola de Google Cloud, ve a la página Crear una instancia.
Si se te solicita, selecciona el proyecto y haz clic en Continuar.
Aparecerá la página Crear una instancia y se mostrará el panel Configuración de la máquina.
En el campo Nombre, especifica un nombre para tu instancia. Para obtener más información, consulta Convención de nombres de recursos.
En el campo Región, especifica la región en la que deseas que se ejecute tu instancia.
Opcional: En el campo Zona, selecciona una zona para esta instancia.
La selección predeterminada es Cualquier. Si no cambias esta selección predeterminada, Google elige automáticamente una zona por ti según el tipo de máquina y la disponibilidad.
Para especificar un plan de copia de seguridad para esta instancia, haz lo siguiente:
En el menú de navegación, haz clic en SO y almacenamiento. Aparecerá el panel Sistema operativo y almacenamiento.
En la sección Plan de copia de seguridad, haz clic en Seleccionar un plan.
En el panel Seleccionar un plan de copia de seguridad que aparece, haz lo siguiente:
- Verifica que el campo Project tenga el mismo nombre de proyecto en el que existen tus planes de copia de seguridad. De lo contrario, selecciona el proyecto correcto.
- En la columna Nombre del plan de copia de seguridad, haz clic en el nombre del plan de copia de seguridad que deseas usar.
- Para confirmar tu elección de plan de copia de seguridad y volver al panel Sistema operativo y almacenamiento, haz clic en Aplicar.
Opcional. Especifica cualquier otro parámetro de configuración que desees. Para obtener más información sobre las opciones de configuración personalizadas, consulta Crea y, luego, inicia una instancia.
Para crear y, también, iniciar la VM, haz clic en Crear.
¿Qué sigue?
- Obtén información para restablecer una instancia desde una bóveda de copia de seguridad.
- Obtén más información sobre las otras opciones de protección de instancias que proporciona Backup and DR.