Fazer backup de dados para recuperação de desastres

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Nesta página, mostramos como fazer backup de dados para recuperação de desastres usando backups do Filestore. Para saber mais sobre backups, casos de uso comuns e práticas recomendadas, consulte Backups.

Níveis compatíveis

Na tabela a seguir, mostramos os níveis do Filestore compatíveis com backups:

Nível Suporte a backups
HDD básico Sim
SSD básico Sim
SSD de alta escala Sim

(Visualizar)
Empresarial Sim

(Visualizar)

Antes de começar

  1. Instale gcloud.

  2. Atualize gcloud components:

    gcloud components update

  3. Verifique se a conta que você está usando tem o papel Editor do Cloud Filestore ou o papel básico de proprietário ou editor do projeto. Para mais informações sobre papéis e permissões do Filestore, consulte Controle de acesso.

Como fazer backup de um compartilhamento de arquivos

Os backups do Filestore não incluem bloqueios de arquivos e determinadas informações específicas da instância. Na tabela a seguir, mostramos quais informações os backups preservam e quais informações eles não preservam:

Preservado Não preservado.
ID da instância Descrição
Nível da instância de origem Local
Capacidade Rede
Nome do compartilhamento de arquivos Endereço IP
Horário da criação
Controles de acesso com base em IP
Bloqueios de arquivos
Bloquear estado

Cadeias de backup e criptografia

Um grupo de backups associados à mesma instância de origem é chamado de cadeia de backup. Embora uma cadeia de backup não esteja restrita ao mesmo local que a instância de origem, todos os backups na cadeia precisam residir na mesma região.

Cadeias de backup de nível Básico

As instâncias do nível básico oferecem suporte a várias cadeias de backup, permitindo que os usuários armazenem dados de backup geograficamente em várias regiões separadas da instância de origem. O suporte a CMEK não está disponível para backups do nível básico HDD e SSD básico.

Cadeias de backup de alto escalonamento e nível empresarial

As instâncias de nível empresarial de SSD e Enterprise são compatíveis com uma única cadeia de backup. Com o backup de alto nível e empresarial, os usuários podem armazenar os dados de backup em uma região geográfica separada da origem e aproveitar o suporte do CMEK aplicando CMEKs separados à instância de origem e à cadeia de backup. Ao criar uma cadeia de backup criptografada com CMEK, considere as seguintes limitações:

  • Uma única CMEK é aplicada ao bucket em que a cadeia de backup está armazenada e não pode ser combinada ou substituída.

  • Para criar um backup usando uma nova CMEK, é necessário excluir toda a cadeia de backup.

Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente e Backups.

Como criar um backup

É possível criar um backup de um compartilhamento de arquivos usando um dos seguintes métodos:

Console

  1. Acessar a página de instâncias do Filestore
  2. Clique na instância do Filestore da qual você quer criar um backup.
  3. Clique na guia Backups.
  4. Clique em Criar backup.
  5. Em ID do backup, digite um nome para o backup.
  6. Em Região, selecione a região do Google Cloud em que o backup estará localizado.
  7. Opcional: adicione uma descrição.
  8. Opcional: clique em Adicionar rótulo para adicionar rótulos ao backup.
  9. Clique em Criar.

gcloud

Execute o comando gcloud filestore backups create em uma janela de terminal na máquina local. A sinalização --kms-key é opcional:

gcloud filestore backups create BACKUP-NAME \
    --instance=INSTANCE-NAME \
    --file-share=FILE-SHARE-NAME \
    --instance-zone=ZONE \
    --region=BACKUP-LOCATION \
    --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

onde:

  • BACKUP-NAME é o nome que você quer dar ao backup.
  • INSTANCE-NAME é o nome da instância do Filestore a ser armazenada.
  • FILE-SHARE-NAME é o nome do compartilhamento de arquivos na instância do Filestore.
  • ZONE é a zona em que a instância do Filestore está localizada.
  • BACKUP-LOCATION é a região em que o backup será armazenado. Se uma região não for indicada, o backup será criado na mesma região da instância do Filestore.
  • KMS-PROJECT é o nome do projeto em que o recurso da chave do KMS é armazenado.
  • KMS-LOCATION é a região do recurso da chave do KMS.
  • KEYRING é o nome do keyring.
  • CRYPTO-KEY é o recurso da chave do KMS.

Exemplo

O comando a seguir cria um backup do compartilhamento de arquivos vol1 na instância nfs-server do Filestore, localizada na zona us-central1-c. O backup é chamado mybackup, está localizado na região asia-east2 e tem uma chave de criptografia associada que vai criptografar a instância quando for restaurada:

gcloud filestore backups create mybackup \
    --instance=nfs-server \
    --file-share=vol1 \
    --instance-zone=us-central1-c \
    --region=asia-east2 \
    --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Como listar, visualizar, atualizar e excluir backups

Os backups do Filestore podem ser listados, visualizados, atualizados e excluídos.

Console

  1. Para ver uma lista de todos os backups no projeto atual:

    Acessar a página de backups do Filestore

  2. Para ver os detalhes de um backup, clique no ID do backup.

  3. Para excluir um backup:

    1. Clique no ID do backup que você quer excluir.
    2. Clique em Excluir.
    3. Quando solicitado, digite o ID do backup.
    4. Clique em Excluir.

gcloud

Como listar todos os backups do seu projeto atual

Para ver uma lista de backups do projeto atual, execute o comando backups list:

gcloud filestore backups list

Como visualizar informações sobre um backup

Para ver informações sobre um backup, execute o comando backups describe:

gcloud filestore backups describe BACKUP-NAME \
    --region=BACKUP-LOCATION

Em que:

  • BACKUP-NAME é o nome do backup com as informações que você quer ver.
  • BACKUP-LOCATION é a região em que o backup é armazenado.

Como atualizar um backup

Para atualizar um backup, execute o comando backups update:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Em que:

  • BACKUP-NAME é o nome do backup com as informações que você quer ver.
  • BACKUP-LOCATION é a região em que o backup é armazenado. A região não pode ser alterada.
  • NEW-DESCRIPTION é a descrição do backup.
  • KEY=VALUE,... é uma lista de pares KEY=VALUE que você quer atualizar. Se um rótulo existir, o valor dele será modificado. Caso contrário, um novo rótulo será criado.

Como excluir um backup

Para excluir um backup, execute o comando backups delete:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Em que:

  • BACKUP-NAME é o nome do backup com as informações que você quer ver.
  • BACKUP-LOCATION é a região em que o backup é armazenado.

Como restaurar um compartilhamento de arquivos

Os compartilhamentos de arquivos podem ser restaurados de um backup para uma nova instância do Filestore ou para um compartilhamento de arquivos de uma instância existente. É necessário reativar o compartilhamento de arquivos após ser restaurado de um backup. Todos os bloqueios de arquivos pendentes são revogados após a restauração.

Antes de começar

gcloud

Verifique se você tem as permissões adequadas, como o papel roles/cloudkms.admin, para executar o comando a seguir:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

onde:

  • KMS_PROJECT_NUMBER é o número do projeto em que a chave está localizada.
  • TARGET_INSTANCE_PROJECT_NUMBER é o número do projeto da instância que você quer associar à chave.

Para detalhes da sinalização gcloud, consulte a página gcloud projects add-iam-policy-binding.

Como fazer a restauração para uma instância existente

Ao restaurar um backup para uma instância atual do Filestore, a capacidade da instância de destino precisa ser maior ou igual à da instância original em que o backup foi criado. Se a instância original tiver uma capacidade maior, primeiro será necessário aumentar a capacidade dela antes de tentar a operação de restauração.

Se uma restauração de backup para uma instância de nível HDD ou SSD básico falhar, o estado de compartilhamento do arquivo permanecerá inalterado. Se a restauração de backup para uma instância de nível empresarial ou de alta escala falhar, o sistema de arquivos será redefinido para um estado vazio se a operação começar. Os usuários são responsáveis por repetir a operação.

Console

  1. Acessar a página de instâncias do Filestore
  2. Clique no ID da instância em que você quer restaurar um backup.
  3. Clique na guia Backups.
  4. Localize o backup que você quer restaurar e clique em (...) Mais ações.
  5. Clique em Restaurar backup.
  6. Escolha uma instância de destino para restaurar:
    1. Se a instância de origem estiver sendo restaurada, clique em Instância de origem.
    2. Se a restauração estiver sendo feita para outra instância, clique em Outra instância atual.
      1. Clique em Selecionar instância.
      2. Selecione a instância de destino em que você quer que o backup restaurado seja localizado e clique em Selecionar.
  7. Clique em Restaurar, e uma caixa de diálogo de confirmação é exibida.
    1. Clique na caixa de seleção de confirmação.
    2. Digite o nome do backup no campo de entrada e clique em Restaurar.

gcloud

Para restaurar um compartilhamento de arquivos do Filestore em uma instância atual, execute o comando instances restore:

gcloud filestore instances restore INSTANCE-NAME \
    --source-backup=BACKUP-NAME \
    --source-backup-region=BACKUP-LOCATION \
    --file-share=FILE-SHARE-NAME \
    --zone=INSTANCE-LOCATION

Em que:

  • INSTANCE-NAME é o nome da instância atual do Filestore para a qual restaurar o compartilhamento de arquivos;
  • BACKUP-NAME é o nome do backup a ser restaurado.
  • BACKUP-LOCATION é a região onde o conector está localizado.
  • FILE-SHARE-NAME é o nome do compartilhamento de arquivos para restaurar.
  • INSTANCE-LOCATION é a zona em que a instância do Filestore está localizada.

Exemplo

O comando a seguir restaura mybackup, localizado na região asia-east2, para o compartilhamento de arquivos vol1 na instância do Filestore myinstance, localizada na zona us-central1-c:

gcloud filestore instances restore myinstance \
    --source-backup=mybackup \
    --source-backup-region=asia-east2  \
    --file-share=vol1 \
    --zone=us-central1-c

Como fazer a restauração para uma nova instância

Quando um backup é restaurado em uma nova instância do Filestore, a capacidade de novo compartilhamento de arquivos precisa ser igual ou maior que a capacidade do backup.

Também é possível escolher um nível de instância diferente do original.

Console

  1. No console do Google Cloud, acesse a página "Instâncias do Filestore".

    Acessar a página de instâncias do Filestore

  2. Clique em Backups.

  3. Clique no nome do backup que você quer restaurar.

  4. Clique em Restaurar.

  5. Clique em Nova instância.

  6. Configure a nova instância seguindo as instruções na página. Para detalhes, consulte Como criar instâncias.

  7. Clique em Restaurar.

gcloud

Para restaurar um compartilhamento de arquivos do Filestore em uma nova instância, execute o comando instances create:

gcloud filestore instances create INSTANCE-NAME \
    --zone=ZONE \
    --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
    --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Em que:

  • INSTANCE-NAME é o nome que você quer dar à nova instância do Filestore.
  • ZONE é a zona em que a instância do Filestore reside.
  • FILE-SHARE-NAME é o nome que você especifica para o compartilhamento de arquivos NFS que é exibido pela instância.
  • FILE-SHARE-CAPACITY é a capacidade desejada para o compartilhamento de arquivos.
  • SOURCE-BACKUP-NAME é o nome do backup a ser restaurado.
  • SOURCE-BACKUP-LOCATION é a região onde o conector está localizado.
  • VPC-NETWORK é o nome da rede VPC a ser usada pela instância.
  • RESERVED-IP-ADDRESS é o intervalo de endereços IP da instância do Filestore.

Para detalhes da sinalização gcloud, consulte Como criar instâncias.

Exemplo

O comando a seguir cria uma nova instância do Filestore myinstance-restored localizada na zona us-central1-c no padrão de rede. O backup mybackup localizado na região asia-east2 é restaurado no compartilhamento de arquivos vol1 de myinstance-restored com uma capacidade de 2TiB:

gcloud filestore instances create myinstance-restored \
    --zone=us-central1-c \
    --network=name=default \
    --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

A seguir