Crie e faça a gestão de um plano de cópia de segurança para recursos protegidos

Overview

Esta página explica como criar e gerir um plano de cópia de segurança para recursos protegidos. Para uma descrição do que são os planos de cópia de segurança e como são usados, consulte os planos de cópia de segurança na Google Cloud consola.

Antes de começar

Para receber as autorizações de que precisa para criar e gerir um plano de cópia de segurança, peça ao seu administrador para lhe conceder a função de IAM Utilizador de cópias de segurança e RD V2 (roles/backupdr.userv2) no projeto do cofre de cópias de segurança. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Esta função predefinida contém as autorizações necessárias para criar e gerir um plano de cópia de segurança. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para criar e gerir um plano de cópia de segurança:

  • backupdr.backupPlans.create
  • backupdr.backupPlans.list
  • backupdr.backupPlans.get
  • backupdr.backupPlans.delete
  • backupdr.backupVaults.associate

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Para orientações sobre como conceder a um utilizador a capacidade de aplicar planos de cópia de segurança num determinado projeto (sem a capacidade de criar planos de cópia de segurança), consulte Funções e autorizações da IAM para o utilizador de cópia de segurança.

Crie um plano de cópia de segurança

Siga as instruções abaixo para criar um plano de cópia de segurança para recursos protegidos.

Consola

  1. Na Google Cloud consola, aceda à página Planos de cópia de segurança.

    Aceda a Planos de cópia de segurança

  2. Clique em Criar plano de cópia de segurança.

  3. Para Tipo de recurso, selecione uma das seguintes opções:

    • Compute Engine: para instâncias do Compute Engine
    • Discos: para discos anexados a instâncias do Compute Engine.
    • Cloud SQL: para instâncias do Cloud SQL (pré-visualização).

  4. No campo Nome do plano de yedekleme, introduza um nome para o plano de yedekleme. Não pode alterar o nome de um plano após a criação do plano de cópia de segurança.

  5. No campo Descrição do plano de cópia de segurança, introduza uma descrição opcional para o plano de cópia de segurança.

  6. Na lista Regiões, selecione uma região do plano de cópia de segurança. O plano de cópia de segurança é criado nesta região. Pode proteger recursos na mesma região que o plano de cópia de segurança.

  7. Na lista Cofre de cópias de segurança, selecione um cofre de cópias de segurança para armazenar as cópias de segurança.

  8. Na secção Adicionar regras alternativas, a regra alternativa predefinida já está implementada.

    1. Se quiser usá-lo e não tiver outras regras de cópia de segurança, pode continuar a Configurar cópias de segurança de registos da base de dados.
    2. Se quiser adicionar uma ou mais regras de cópia de segurança adicionais, clique em Adicionar regra.

    3. No painel Adicionar uma regra alternativa, introduza as informações da regra alternativa e clique em Guardar.

      • Atribua um nome à regra de cópia de segurança: introduza um nome para a regra de cópia de segurança.
      • Escolha quando criar cópias de segurança: especifique a recorrência e a frequência da cópia de segurança.
      • Janela: selecione o Fuso horário, a Hora de início e a Hora de fim da tarefa de cópia de segurança.
      • Escolha durante quanto tempo as cópias de segurança são mantidas antes de serem eliminadas: introduza a duração em dias durante a qual as cópias de segurança devem ser retidas antes de serem eliminadas. Tenha em atenção que este valor tem de ser igual ou superior ao período de retenção obrigatório mínimo do cofre de cópias de segurança.

  9. A opção Configurar cópias de segurança de registos da base de dados é apresentada se estiver a proteger uma instância da base de dados. Pode ativar a recuperação de dados a partir de um ponto específico no tempo, até uma fração de segundo, através do arquivo de registos de gravação antecipada. Não é possível alterar esta definição mais tarde. Selecione a caixa e escolha durante quanto tempo quer reter os registos da base de dados.

  10. Clique em Criar.

gcloud

  1. Crie um plano de cópia de segurança para cópias de segurança por hora de uma instância do Compute Engine.

      gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
  --project=PROJECT_ID \
  --location=LOCATION \
  --resource-type=RESOURCE_TYPE \
  --backup-vault BACKUPVAULT_NAME \
  --backup-rule rule-id=RULE_NAME,retention-days=BACKUP_RETENTION,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME

    Substitua o seguinte:

    • BACKUP_PLAN_NAME: o nome do plano de cópia de segurança.
    • PROJECT_ID: o nome do projeto onde quer criar o plano de contingência.
    • RESOURCE_TYPE: o tipo de recurso a proteger pelo plano de cópia de segurança. Os valores são: compute.googleapis.com/Instance, compute.googleapis.com/Disk, sqladmin.googleapis.com/Instance.
    • LOCATION: a localização onde quer criar o plano de cópia de segurança.
    • BACKUPVAULT_NAME: o nome do cofre de cópias de segurança que quer usar para o armazenamento de cópias de segurança.
    • RULE_NAME: o nome da regra de reserva.
    • BACKUP_RETENTION: o período de retenção da cópia de segurança. Tenha em atenção que o período de retenção da cópia de segurança tem de ser igual ou superior ao período de retenção mínimo aplicado do cofre de cópias de segurança.
    • RECURRENCE: a frequência com que as cópias de segurança devem ser criadas. Pode ser horária, diária, semanal, mensal ou anual.
    • HOURS: a frequência das cópias de segurança por hora. Especifique este valor apenas se definir a recorrência como de hora a hora. O mínimo por hora está sempre definido para seis horas.
    • TIME_ZONE: o fuso horário do plano de yedekleme, como UTC. Use o formato de fuso horário da IANA para incluir o fuso horário do plano de backup.
    • START_TIME: a hora de início é a hora do dia no formato de 24 horas. A hora de início tem de ser anterior à hora de fim e é inclusiva para o período de cópia de segurança.
    • END_TIME: a hora de fim é a hora do dia no formato de 24 horas. A hora de fim tem de ser posterior à hora de início e é exclusiva para o período de cópia de segurança.

    Exemplo: faça uma cópia de segurança de uma instância do Compute Engine a cada seis horas e armazene as cópias de segurança durante 11 dias.

      gcloud backup-dr backup-plans create bp-hourly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-hourly,recurrence=HOURLY,hourly-frequency=6,backup-window-start=5,backup-window-end=12,retention-days=11

    Exemplo: fazer uma cópia de segurança dos discos diariamente entre as 05:00 e as 12:00 e armazenar as cópias de segurança durante 12 dias.

      gcloud backup-dr backup-plans create bp-daily \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-daily,recurrence=DAILY,backup-window-start=5,backup-window-end=12,retention-days=12

    Exemplo: fazer uma cópia de segurança de uma instância do Compute Engine na segunda-feira e na quarta-feira entre as 05:00 e as 12:00, e armazenar as cópias de segurança durante 13 dias.

      gcloud backup-dr backup-plans create bp-weekly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-weekly,recurrence=WEEKLY,days-of-week='MON WED',backup-window-start=5,backup-window-end=12,retention-days=13

    Exemplo: fazer uma cópia de segurança dos discos no dia 1 e 15 de cada mês entre as 05:00 e as 12:00, e armazenar as cópias de segurança durante 14 dias.

      gcloud backup-dr backup-plans create bp-monthly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-monthly,recurrence=MONTHLY,days-of-month='1 15',backup-window-start=5,backup-window-end=12,retention-days=14

    Exemplo: fazer uma cópia de segurança de uma instância do Compute Engine a 10, 20 e 30 de março, junho, setembro e dezembro de cada ano, e armazenar as cópias de segurança durante 16 dias.

      gcloud backup-dr backup-plans create bp-yearly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-yearly,recurrence=YEARLY,months='MAR JUN SEP DEC',days-of-month='10 20 30',backup-window-start=5,backup-window-end=12,retention-days=16

Terraform

Pode usar um recurso do Terraform para criar um plano de cópia de segurança com uma frequência de cópia de segurança horária, diária, semanal, mensal ou anual.


# Before creating a backup plan, you need to create backup vault (google_backup_dr_backup_vault).
resource "google_backup_dr_backup_plan" "default" {
  provider       = google-beta
  location       = "us-central1"
  backup_plan_id = "my-bp"
  resource_type  = "compute.googleapis.com/Instance"
  backup_vault   = google_backup_dr_backup_vault.default.name

  backup_rules {
    rule_id               = "rule-1"
    backup_retention_days = 5

    standard_schedule {
      recurrence_type  = "HOURLY"
      hourly_frequency = 6
      time_zone        = "UTC"

      backup_window {
        start_hour_of_day = 0
        end_hour_of_day   = 24
      }
    }
  }
}

Liste planos de cópia de segurança

Siga as instruções abaixo para listar os planos de yedekleme.

Consola

  1. Na Google Cloud consola, aceda à página Planos de cópia de segurança.

    Aceda a Planos de cópia de segurança

    A página Plano de cópia de segurança apresenta todos os planos de cópia de segurança no seu projeto.

gcloud

  1. Apresentar a lista de planos de cópia de segurança.

      gcloud backup-dr backup-plans list \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua o seguinte:

    • LOCATION: a localização dos planos de cópia de segurança.
    • PROJECT_ID: o nome do projeto onde os planos de contingência são criados.

Veja os detalhes do plano de cópia de segurança

Siga as instruções abaixo para ver os detalhes de um plano de cópia de segurança.

Consola

  1. Na Google Cloud consola, aceda à página Planos de cópia de segurança.

    Aceda a Planos de cópia de segurança

  2. Na lista de planos de cópia de segurança, clique no nome do plano de cópia de segurança que quer ver.

    Os detalhes do plano de cópia de segurança apresentam as seguintes informações:

    • Tipo do recurso
    • Detalhes do plano de cópia de segurança
    • Nome do cofre de cópias de segurança
    • Localização do armazenamento da cópia de segurança
    • Período de retenção das cópias de segurança

gcloud

  1. Veja os detalhes do plano de cópia de segurança.

      gcloud backup-dr backup-plans describe BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua o seguinte:

    • BACKUP_PLAN_NAME: o nome do plano de cópia de segurança.
    • LOCATION: a localização do plano de cópia de segurança.
    • PROJECT_ID: o nome do projeto onde o plano de cópia de segurança é criado.

Elimine um plano de cópia de segurança

Não é possível eliminar um plano de cópia de segurança se o estiver a usar para proteger um recurso. Para eliminar um plano de cópia de segurança, primeiro remova o plano de cópia de segurança do recurso e, em seguida, elimine-o.

Quando elimina um plano de cópia de segurança:

  • As cópias de segurança criadas enquanto o plano estava aplicado não são afetadas. As cópias de segurança expiram de acordo com os respetivos períodos de retenção e podem ser acedidas até essa altura.
  • Todas as automatizações que fazem referência ao plano vão deixar de funcionar.

Siga as instruções abaixo para eliminar um plano de cópia de segurança.

Consola

  1. Na Google Cloud consola, aceda à página Planos de cópia de segurança.

    Aceda a Planos de cópia de segurança

  2. Clique no plano de cópia de segurança que quer eliminar.

  3. Clique em Eliminar.

  4. Na janela de sobreposição apresentada, confirme que quer eliminar o plano de cópia de segurança e o respetivo conteúdo.

  5. Clique em Eliminar.

gcloud

  1. Elimine um plano de cópia de segurança.

      gcloud backup-dr backup-plans delete BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua o seguinte:

    • BACKUP_PLAN_NAME: o nome do plano de cópia de segurança que quer eliminar.
    • LOCATION: a localização do plano de cópia de segurança.
    • PROJECT_ID: o nome do projeto onde o plano de cópia de segurança é criado.

O que se segue?