Ce document explique comment appliquer un plan de sauvegarde du service Backup and DR à votre instance Compute Engine lorsque vous la créez à l'aide de la console Google Cloud.
Lisez ce document uniquement si vous souhaitez sauvegarder une instance Compute Engine entière. Si vous souhaitez sauvegarder uniquement les données de disque de votre instance, utilisez plutôt des instantanés de disque et des plannings d'instantanés. Découvrez comment choisir l'option de protection des données adaptée à votre cas d'utilisation.
Pour savoir comment appliquer des plans de sauvegarde à des instances existantes à l'aide de la console Google Cloud, consultez plutôt Sauvegarder des instances Compute Engine dans un coffre-fort de sauvegarde.
Les plans de sauvegarde et de reprise après sinistre vous permettent de définir des stratégies de sauvegarde avancées pour stocker vos instances Compute Engine dans des emplacements de stockage sécurisés appelés coffres de sauvegarde. Vous pouvez configurer des règles de sauvegarde telles que les suivantes:
- Fréquence de sauvegarde des ressources de votre instance
- Durée de conservation des sauvegardes
- Où et comment répliquer les données sauvegardées
Vous devez d'abord définir vos règles de sauvegarde dans la configuration du plan de sauvegarde, puis appliquer ce plan à votre instance Compute Engine. Le service Backup and DR sauvegarde ensuite automatiquement les ressources de votre instance et conserve ces sauvegardes en fonction de ces règles. Pour en savoir plus sur les plans de sauvegarde et les coffres de sauvegarde, consultez la présentation du service Backup and DR.
Avant de commencer
- Activez l'API du service Backup and DR dans la zone où se trouvent les instances Compute Engine.
- Créer un coffre de sauvegarde
- Créer un plan de sauvegarde
- Configurez Log Analytics sur votre bucket pour surveiller les tâches de sauvegarde et de reprise après sinistre.
Rôles requis
-
Pour obtenir les autorisations nécessaires pour créer une instance et appliquer un plan de sauvegarde lors de sa création, demandez à votre administrateur de vous accorder les rôles IAM suivants:
-
Pour créer l'instance :
Administrateur d'instances Compute (v1) (
roles/compute.instanceAdmin.v1
) sur le projet de l'instance Compute Engine -
Pour configurer des sauvegardes planifiées ou exécuter des sauvegardes à la demande :
-
Utilisateur de sauvegarde (y compris pour la reprise après sinistre) (
roles/backupdr.backupUser
) sur le projet du coffre de sauvegarde -
Lecteur (
roles/viewer
) sur le projet du coffre de sauvegarde
-
Utilisateur de sauvegarde (y compris pour la reprise après sinistre) (
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
-
Pour créer l'instance :
Administrateur d'instances Compute (v1) (
-
Si vous souhaitez sauvegarder une instance Compute Engine dans un coffre de sauvegarde situé dans un projet différent de celui de l'instance, assurez-vous que l' agent de service du coffre de sauvegarde Backup and DR du coffre de sauvegarde a été autorisé à accéder aux instances de ce projet. (Si le backup vault et l'instance se trouvent dans le même projet, cette autorisation est déjà accordée par défaut.)
Pour vous assurer que l'agent de service du coffre de sauvegarde et de reprise après sinistre dispose des autorisations nécessaires pour sauvegarder une instance Compute Engine dans un coffre de sauvegarde, demandez à votre administrateur d'accorder à l'agent de service du coffre de sauvegarde et de reprise après sinistre le rôle IAM Opérateur Compute Engine Backup and DR (
roles/backupdr.computeEngineOperator
) sur le projet de l'instance Compute Engine.
Limites
- Vous devez utiliser la console Google Cloud pour créer une instance à laquelle un plan de sauvegarde est appliqué.
- Vous ne pouvez utiliser que les plans de sauvegarde situés dans la même région que l'instance que vous créez.
Le service Backup and DR n'est pas compatible avec la sauvegarde d'instances Compute Engine dans un coffre de sauvegarde si l'instance utilise l'une des configurations suivantes:
- Instances avec des volumes Persistent Disk Extreme associés.
- Instances avec des volumes Hyperdisk Extreme associés.
- Instances qui utilisent un type de machine C3D, H3, A3 ou Z3
- Instances avec des clés de chiffrement gérées par le client (CMEK) ou des clés de chiffrement fournies par le client (CSEK)
- Instances sans disques associés
- Instances de plus de 200 To
Créer une instance à laquelle un plan de sauvegarde est appliqué
Pour créer une instance à laquelle un plan de sauvegarde est appliqué, procédez comme suit dans la console Google Cloud:
Accédez à la page Créer une instance dans Google Cloud Console.
Accéder à la page Créer une instance
Si vous y êtes invité(e), sélectionnez votre projet et cliquez sur Continuer.
La page Créer une instance s'affiche et affiche le volet Configuration de la machine.
Dans le champ Nom, spécifiez un nom pour votre instance. Pour en savoir plus, consultez la section Convention d'attribution de noms aux ressources.
Dans le champ Région, spécifiez la région dans laquelle vous souhaitez que votre instance soit créée.
Facultatif: dans le champ Zone, sélectionnez une zone pour cette instance.
La sélection par défaut est Tout. Si vous ne modifiez pas cette sélection par défaut, Google choisit automatiquement une zone en fonction du type de machine et de la disponibilité.
Pour spécifier un plan de sauvegarde pour cette instance, procédez comme suit:
Dans le menu de navigation, cliquez sur OS et stockage. Le volet Système d'exploitation et stockage s'affiche.
Dans la section Plan de sauvegarde, cliquez sur Sélectionner un plan.
Dans le volet Sélectionner un plan de sauvegarde qui s'affiche, procédez comme suit:
- Vérifiez que le champ Project (Projet) contient le même nom de projet que celui de vos plans de sauvegarde. Si ce n'est pas le cas, sélectionnez le bon projet.
- Dans la colonne Nom du plan de sauvegarde, cliquez sur le nom du plan de sauvegarde que vous souhaitez utiliser.
- Pour confirmer votre choix de plan de sauvegarde et revenir au volet Système d'exploitation et stockage, cliquez sur Appliquer.
Facultatif. Spécifiez les autres paramètres de configuration de votre choix. Pour en savoir plus sur les options de configuration personnalisées, consultez la section Créer et démarrer une instance.
Pour créer et démarrer la VM, cliquez sur Créer.
Étape suivante
- Découvrez comment restaurer une instance à partir d'un coffre-fort de sauvegarde.
- Découvrez les autres options de protection des instances fournies par Backup and DR.