Dokumen ini menjelaskan cara menerapkan rencana pencadangan Layanan Pencadangan dan DR ke instance Compute Engine saat membuat instance menggunakan konsol Google Cloud.
Baca dokumen ini hanya jika Anda ingin mencadangkan seluruh instance Compute Engine. Jika Anda hanya ingin mencadangkan data disk untuk instance, gunakan snapshot disk dan jadwal snapshot. Pelajari selengkapnya cara memilih opsi perlindungan data yang tepat untuk kasus penggunaan Anda.
Atau, untuk mempelajari cara menerapkan rencana pencadangan ke instance yang ada menggunakan konsol Google Cloud, lihat Mencadangkan instance Compute Engine ke vault pencadangan.
Rencana pencadangan Backup dan DR memungkinkan Anda menentukan strategi pencadangan lanjutan untuk menyimpan instance Compute Engine di lokasi penyimpanan aman yang disebut vault cadangan. Anda dapat mengonfigurasi aturan pencadangan seperti berikut:
- Seberapa sering mencadangkan resource instance
- Durasi penyimpanan cadangan
- Tempat dan cara mereplikasi data yang dicadangkan
Pertama, tentukan aturan pencadangan dalam konfigurasi rencana pencadangan, lalu terapkan rencana tersebut ke instance Compute Engine Anda. Layanan Pencadangan dan DR kemudian akan otomatis mencadangkan resource instance Anda dan mempertahankan cadangan tersebut berdasarkan aturan ini. Untuk informasi selengkapnya tentang paket pencadangan dan vault pencadangan, lihat Ringkasan Backup and DR Service.
Sebelum memulai
- Aktifkan Backup and DR Service API tempat instance Compute Engine berada.
- Membuat vault cadangan
- Membuat rencana cadangan
- Siapkan Log Analytics di bucket Anda untuk memantau tugas pencadangan Pencadangan dan DR.
Peran yang diperlukan
-
Untuk mendapatkan izin yang Anda perlukan guna membuat instance dan menerapkan rencana pencadangan selama pembuatannya, minta administrator untuk memberi Anda peran IAM berikut:
-
Untuk membuat instance:
Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1
) di project untuk instance Compute Engine -
Untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan on-demand:
-
Backup and DR Backup User (
roles/backupdr.backupUser
) di project untuk vault pencadangan -
Viewer (
roles/viewer
) di project untuk vault cadangan
-
Backup and DR Backup User (
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
-
Untuk membuat instance:
Compute Instance Admin (v1) (
-
Jika Anda ingin mencadangkan instance Compute Engine ke vault cadangan yang berada dalam project yang berbeda dengan instance, pastikan Agen Layanan Backup dan DR Vault untuk vault cadangan telah diberi izin untuk mengakses instance dalam project tersebut. (Jika vault cadangan dan instance berada dalam project yang sama, izin ini sudah diberikan secara default.)
Untuk memastikan bahwa Agen Layanan Backup and DR Vault memiliki izin yang diperlukan untuk mencadangkan instance Compute Engine ke vault cadangan, minta administrator untuk memberikan Agen Layanan Backup and DR Vault peran IAM Backup and DR Compute Engine Operator (
roles/backupdr.computeEngineOperator
) di project untuk instance Compute Engine.
Batasan
- Anda harus menggunakan konsol Google Cloud untuk membuat instance yang telah menerapkan rencana cadangan.
- Anda hanya dapat menggunakan rencana pencadangan yang berada di region yang sama dengan instance yang Anda buat.
Layanan Pencadangan dan DR tidak mendukung pencadangan instance Compute Engine ke vault cadangan jika instance menggunakan salah satu konfigurasi berikut:
- Instance dengan volume Persistent Disk ekstrem yang terpasang.
- Instance dengan volume Hyperdisk Extreme yang terpasang.
- Instance yang menggunakan jenis mesin C3D, H3, A3, atau Z3.
- Instance dengan kunci enkripsi yang dikelola pelanggan (CMEK) atau kunci enkripsi yang disediakan pelanggan (CSEK).
- Instance tanpa disk yang terpasang.
- Instance yang lebih besar dari 200 terabyte (TB).
Membuat instance yang telah menerapkan rencana cadangan
Untuk membuat instance yang telah menerapkan rencana pencadangan, ikuti langkah-langkah berikut di konsol Google Cloud:
Di konsol Google Cloud, buka halaman Create an instance.
Jika diminta, pilih project Anda, lalu klik Lanjutkan.
Halaman Create an instance akan muncul dan menampilkan panel Machine configuration.
Di kolom Name, tentukan nama untuk instance Anda. Untuk mengetahui informasi selengkapnya, lihat Konvensi penamaan resource.
Di kolom Region, tentukan region tempat Anda ingin membuat instance.
Opsional: Di kolom Zone, pilih zona untuk instance ini.
Pilihan defaultnya adalah Semua. Jika Anda tidak mengubah pilihan default ini, Google akan otomatis memilih zona untuk Anda berdasarkan jenis dan ketersediaan mesin.
Untuk menentukan rencana cadangan untuk instance ini, lakukan tindakan berikut:
Di menu navigasi, klik OS and storage. Panel Sistem operasi dan penyimpanan akan muncul.
Di bagian Rencana cadangan, klik Pilih paket.
Di panel Select a backup plan yang muncul, lakukan hal berikut:
- Pastikan kolom Project memiliki nama project yang sama dengan tempat rencana cadangan Anda berada. Jika tidak, pilih project yang benar.
- Di kolom Nama rencana cadangan, klik nama rencana cadangan yang ingin Anda gunakan.
- Untuk mengonfirmasi pilihan paket cadangan dan kembali ke panel Sistem operasi dan penyimpanan, klik Terapkan.
Opsional. Tentukan parameter konfigurasi lain pilihan Anda. Untuk mengetahui informasi selengkapnya tentang opsi konfigurasi kustom, lihat Membuat dan memulai instance.
Untuk membuat dan memulai VM, klik Create.
Langkah berikutnya
- Pelajari cara memulihkan instance dari vault cadangan.
- Pelajari opsi perlindungan instance lainnya yang disediakan oleh Pencadangan dan Pemulihan dari Bencana.