Esta página foi traduzida pela API Cloud Translation.

Aplicar um plano de backup durante a criação da instância

Este documento explica como aplicar um plano de backup e serviço de DR à sua instância do Compute Engine ao criar a instância usando o console do Google Cloud.

Leia este documento apenas se você quiser fazer backup de uma instância inteira do Compute Engine. Se você quiser fazer backup apenas dos dados do disco da sua instância, use snapshots de disco e programações de snapshot. Saiba mais sobre como escolher a opção de proteção de dados correta para seu caso de uso.

Como alternativa, para saber como aplicar planos de backup a instâncias existentes usando o console do Google Cloud, consulte Fazer backup de instâncias do Compute Engine em um cofre de backup.

Os planos de backup e DR permitem definir estratégias avançadas de backup para armazenar instâncias do Compute Engine em locais de armazenamento seguros chamados de backup vaults. É possível configurar regras de backup, como estas:

Com que frequência fazer backup dos recursos da instância
Por quanto tempo manter os backups
Onde e como replicar os dados de backup

Primeiro, defina suas regras de backup na configuração do plano de backup e, em seguida, aplique esse plano à sua instância do Compute Engine. O serviço de backup e DR faz backup automático dos recursos da instância e os retém com base nessas regras. Para mais informações sobre planos de backup e backup vaults, consulte Informações gerais do serviço de backup e DR.

Antes de começar

Ative a API Backup and DR Service onde as instâncias do Compute Engine estão localizadas.
Ativar a API
Criar um backup vault
Criar um plano de backup
Configure o Log Analytics no seu bucket para monitorar jobs de backup e DR.

Funções exigidas

Para receber as permissões necessárias para criar uma instância e aplicar um plano de backup durante a criação, peça ao administrador para conceder a você os seguintes papéis do IAM:
- Para criar a instância: Administrador da instância do Compute (v1) (roles/compute.instanceAdmin.v1) no projeto da instância do Compute Engine
- Para configurar backups programados ou executar backups sob demanda:
  - Usuário de backup e DR (roles/backupdr.backupUser) no projeto do backup vault
  - Leitor (roles/viewer) no projeto do vault de backup
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Se você quiser fazer backup de uma instância do Compute Engine em um backup vault de um projeto diferente, verifique se o agente de serviço do backup e do vault de DR para o backup vault recebeu permissão para acessar as instâncias nesse projeto. Se o backup vault e a instância estiverem no mesmo projeto, essa permissão já será concedida por padrão.

Para garantir que o agente de serviço do backup e DR Vault tenha as permissões necessárias para fazer backup de uma instância do Compute Engine em um backup vault, peça ao administrador para conceder ao agente de serviço do backup e DR Vault o Operador de backup e DR do Compute Engine (roles/backupdr.computeEngineOperator) no projeto para a instância do Compute Engine.

Limitações

Use o console do Google Cloud para criar uma instância com um plano de backup aplicado.
Só é possível usar os planos de backup que estão na mesma região da instância que você está criando.
O serviço de backup e DR não oferece suporte a backups de instâncias do Compute Engine em um Backup Vault se a instância usa uma das seguintes configurações:
- Instâncias com volumes de disco permanente extremo anexados.
- Instâncias com volumes do Hyperdisk Extreme anexados.
- Instâncias que usam um tipo de máquina C3D, H3, A3 ou Z3.
- Instâncias com chaves de criptografia gerenciadas pelo cliente (CMEK) ou chaves de criptografia fornecidas pelo cliente (CSEK).
- Instâncias sem discos anexados.
- Instâncias maiores que 200 terabytes (TB).

Criar uma instância com um plano de backup aplicado

Para criar uma instância com um plano de backup aplicado, siga estas etapas no console do Google Cloud:

No Console do Google Cloud, acesse a página Criar uma instância.

Acesse "Criar uma instância"

Se solicitado, selecione o projeto e clique em Continuar.

A página Criar uma instância aparece e mostra o painel Configuração da máquina.
No campo Nome, especifique um nome para a instância. Para mais informações, consulte Convenção de nomenclatura de recursos.
No campo Região, especifique a região em que você quer a instância.
Opcional: no campo Zona, selecione uma zona para a instância.

A seleção padrão é Qualquer. Se você não mudar essa seleção padrão, o Google vai escolher automaticamente uma zona com base no tipo de máquina e na disponibilidade.
Para especificar um plano de backup para essa instância, faça o seguinte:
1. No menu de navegação, clique em SO e armazenamento. O painel Sistema operacional e armazenamento aparece.
  
  Importante: se você encontrar um painel Proteção de dados no menu de navegação, clique em Proteção de dados em vez de SO e armazenamento e continue com as etapas restantes. Para mais informações, consulte a nota da versão de 14 de fevereiro de 2025.
2. Na seção Plano de backup, clique em Selecionar um plano.
3. No painel Selecionar um plano de backup que aparece, faça o seguinte:
  1. Verifique se o campo Project tem o mesmo nome do projeto em que os planos de backup existem. Caso contrário, selecione o projeto correto.
  2. Na coluna Nome do plano de backup, clique no nome do plano que você quer usar.
  3. Para confirmar sua escolha de plano de backup e retornar ao painel Sistema operacional e armazenamento, clique em Aplicar.
Opcional. Especifique outros parâmetros de configuração. Para mais informações sobre as opções de configuração personalizadas, consulte Criar e iniciar uma instância.
Para criar e iniciar a VM, clique em Criar.

A seguir

Saiba como restaurar uma instância de um cofre de backup.
Saiba mais sobre as outras opções de proteção de instância fornecidas pelo Backup e DR.