Este documento explica como aplicar um plano de backup e serviço de DR à sua instância do Compute Engine ao criar a instância usando o console do Google Cloud.
Leia este documento apenas se você quiser fazer backup de uma instância inteira do Compute Engine. Se você quiser fazer backup apenas dos dados do disco da sua instância, use snapshots de disco e programações de snapshot. Saiba mais sobre como escolher a opção de proteção de dados correta para seu caso de uso.
Como alternativa, para saber como aplicar planos de backup a instâncias existentes usando o console do Google Cloud, consulte Fazer backup de instâncias do Compute Engine em um cofre de backup.
Os planos de backup e DR permitem definir estratégias avançadas de backup para armazenar instâncias do Compute Engine em locais de armazenamento seguros chamados de backup vaults. É possível configurar regras de backup, como estas:
- Com que frequência fazer backup dos recursos da instância
- Por quanto tempo manter os backups
- Onde e como replicar os dados de backup
Primeiro, defina suas regras de backup na configuração do plano de backup e, em seguida, aplique esse plano à sua instância do Compute Engine. O serviço de backup e DR faz backup automático dos recursos da instância e os retém com base nessas regras. Para mais informações sobre planos de backup e backup vaults, consulte Informações gerais do serviço de backup e DR.
Antes de começar
- Ative a API Backup and DR Service onde as instâncias do Compute Engine estão localizadas.
- Criar um backup vault
- Criar um plano de backup
- Configure o Log Analytics no seu bucket para monitorar jobs de backup e DR.
Funções exigidas
-
Para receber as permissões necessárias para criar uma instância e aplicar um plano de backup durante a criação, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Para criar a instância:
Administrador da instância do Compute (v1) (
roles/compute.instanceAdmin.v1
) no projeto da instância do Compute Engine -
Para configurar backups programados ou executar backups sob demanda:
-
Usuário de backup e DR (
roles/backupdr.backupUser
) no projeto do backup vault -
Leitor (
roles/viewer
) no projeto do vault de backup
-
Usuário de backup e DR (
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
-
Para criar a instância:
Administrador da instância do Compute (v1) (
-
Se você quiser fazer backup de uma instância do Compute Engine em um backup vault de um projeto diferente, verifique se o agente de serviço do backup e do vault de DR para o backup vault recebeu permissão para acessar as instâncias nesse projeto. Se o backup vault e a instância estiverem no mesmo projeto, essa permissão já será concedida por padrão.
Para garantir que o agente de serviço do backup e DR Vault tenha as permissões necessárias para fazer backup de uma instância do Compute Engine em um backup vault, peça ao administrador para conceder ao agente de serviço do backup e DR Vault o Operador de backup e DR do Compute Engine (
roles/backupdr.computeEngineOperator
) no projeto para a instância do Compute Engine.
Limitações
- Use o console do Google Cloud para criar uma instância com um plano de backup aplicado.
- Só é possível usar os planos de backup que estão na mesma região da instância que você está criando.
O serviço de backup e DR não oferece suporte a backups de instâncias do Compute Engine em um Backup Vault se a instância usa uma das seguintes configurações:
- Instâncias com volumes de disco permanente extremo anexados.
- Instâncias com volumes do Hyperdisk Extreme anexados.
- Instâncias que usam um tipo de máquina C3D, H3, A3 ou Z3.
- Instâncias com chaves de criptografia gerenciadas pelo cliente (CMEK) ou chaves de criptografia fornecidas pelo cliente (CSEK).
- Instâncias sem discos anexados.
- Instâncias maiores que 200 terabytes (TB).
Criar uma instância com um plano de backup aplicado
Para criar uma instância com um plano de backup aplicado, siga estas etapas no console do Google Cloud:
No Console do Google Cloud, acesse a página Criar uma instância.
Se solicitado, selecione o projeto e clique em Continuar.
A página Criar uma instância aparece e mostra o painel Configuração da máquina.
No campo Nome, especifique um nome para a instância. Para mais informações, consulte Convenção de nomenclatura de recursos.
No campo Região, especifique a região em que você quer a instância.
Opcional: no campo Zona, selecione uma zona para a instância.
A seleção padrão é Qualquer. Se você não mudar essa seleção padrão, o Google vai escolher automaticamente uma zona com base no tipo de máquina e na disponibilidade.
Para especificar um plano de backup para essa instância, faça o seguinte:
No menu de navegação, clique em SO e armazenamento. O painel Sistema operacional e armazenamento aparece.
Na seção Plano de backup, clique em Selecionar um plano.
No painel Selecionar um plano de backup que aparece, faça o seguinte:
- Verifique se o campo Project tem o mesmo nome do projeto em que os planos de backup existem. Caso contrário, selecione o projeto correto.
- Na coluna Nome do plano de backup, clique no nome do plano que você quer usar.
- Para confirmar sua escolha de plano de backup e retornar ao painel Sistema operacional e armazenamento, clique em Aplicar.
Opcional. Especifique outros parâmetros de configuração. Para mais informações sobre as opções de configuração personalizadas, consulte Criar e iniciar uma instância.
Para criar e iniciar a VM, clique em Criar.
A seguir
- Saiba como restaurar uma instância de um cofre de backup.
- Saiba mais sobre as outras opções de proteção de instância fornecidas pelo Backup e DR.