Membuat dan mengelola vault cadangan

Ringkasan

Halaman ini menjelaskan cara membuat dan mengelola brankas cadangan di Google Cloud konsol.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan guna membuat dan mengelola vault cadangan, minta administrator Anda untuk memberi Anda peran IAM Backup and DR Backup Vault Admin (roles/backupdr.backupvaultAdmin) di project tempat Anda ingin membuat vault cadangan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk membuat dan mengelola brankas cadangan. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Membuat backup vault

Gunakan petunjuk berikut untuk membuat brankas cadangan.

resource "google_backup_dr_backup_vault" "default" {
  provider                                   = google-beta
  location                                   = "us-central1"
  backup_vault_id                            = "my-vault"
  description                                = "This vault is created usingTerraform."
  backup_minimum_enforced_retention_duration = "100000s"
  force_update                               = "true"
  ignore_inactive_datasources                = "true"
  allow_missing                              = "true"
}

Mencantumkan brankas cadangan dalam project

Gunakan petunjuk berikut untuk mencantumkan brankas cadangan dalam project.

Melihat detail brankas cadangan

Halaman detail brankas cadangan menampilkan informasi konfigurasi dan memungkinkan Anda memperbarui item yang dapat diedit.

Kolom Status kunci di halaman detail brankas cadangan dapat memiliki salah satu nilai berikut:

• Tidak terkunci: Kunci tidak diterapkan atau tertunda untuk brankas cadangan.
• Kunci berlaku pada tanggal dan waktu: Kunci telah ditetapkan untuk berlaku pada vault cadangan pada tanggal yang ditentukan.
• Terkunci: Nilai periode retensi minimum yang diterapkan di brankas cadangan dikunci agar tidak dikurangi atau dihapus.

Gunakan petunjuk berikut untuk melihat detail brankas cadangan.

Memperbarui periode retensi minimum yang diterapkan di vault cadangan yang ada

Anda dapat memperbarui periode retensi minimum yang diterapkan berdasarkan status kunci.

• Tidak terkunci: Anda dapat menambah atau mengurangi periode retensi minimum yang diterapkan.
• Terkunci: Anda hanya dapat meningkatkan periode retensi minimum yang diterapkan.

Kunci tidak dapat dihapus jika tanggal mulai berlaku telah tercapai. Namun, jika tanggal mulai berlaku belum tiba, Anda dapat menghapus kunci, yang akan menghapus tanggal mulai berlaku yang ditentukan sebelumnya.

Perubahan pada nilai periode retensi minimum yang diterapkan hanya berlaku untuk cadangan yang dibuat setelah update. Perubahan pada nilai periode retensi minimum yang diterapkan tidak memengaruhi retensi yang diterapkan yang tersisa untuk cadangan yang sudah ada di brankas cadangan.

Saat meningkatkan periode retensi yang diterapkan untuk vault cadangan, periode retensi yang diterapkan untuk vault cadangan tidak boleh melebihi periode retensi dalam rencana cadangan untuk cadangan apa pun yang akan Anda simpan di vault cadangan. Jika nilai yang diubah lebih lama dari periode retensi cadangan, Layanan Backup dan DR akan menangani perubahan ini secara berbeda berdasarkan jenis rencana pencadangan.

• Paket berbasis konsolGoogle Cloud : Perubahan pada nilai brankas cadangan dicegah.

• Paket berbasis konsol pengelolaan: Perubahan pada nilai brankas cadangan diizinkan, tetapi Anda harus segera memperbarui rencana cadangan yang relevan untuk menentukan retensi yang sama dengan atau lebih lama dari periode retensi minimum yang diterapkan untuk brankas cadangan yang diperbarui.

  Cadangan yang dibuat saat retensi paket lebih pendek daripada retensi minimum yang diterapkan di brankas cadangan dibuat dengan periode retensi yang diterapkan yang ditetapkan ke retensi minimum yang diterapkan di brankas cadangan. Selain itu, masa berlaku cadangan ditetapkan agar terjadi setelah periode retensi yang diterapkan telah dipenuhi.

Gunakan petunjuk berikut untuk memperbarui periode retensi minimum yang diterapkan di vault cadangan yang ada.

Menghapus vault cadangan

Vault cadangan hanya dapat dihapus jika tidak berisi cadangan. Untuk menghapus brankas cadangan, hapus semua cadangan yang ada di brankas tersebut terlebih dahulu jika cadangan tersebut memenuhi syarat untuk dihapus.

Gunakan petunjuk berikut untuk menghapus brankas cadangan.

Memberikan akses ke agen layanan brankas cadangan dan ke appliance pencadangan/pemulihan

Setiap brankas cadangan yang dibuat memiliki agen layanan unik yang ditautkan ke brankas tersebut. Untuk beberapa jenis resource, agen layanan digunakan untuk melakukan tindakan atas nama Layanan Pencadangan dan DR, sehingga perlu diberi izin yang sesuai di project tempat agen layanan brankas pencadangan perlu mengakses. Agen layanan adalah akun layanan yang dikelola Google; untuk mengetahui informasi selengkapnya, lihat Agen layanan.

Untuk beberapa jenis resource, seperti Google Cloud VMware Engine, database Oracle, dan database SQL Server, appliance pencadangan/pemulihan Backup and DR harus melakukan tindakan pada vault cadangan. Dalam kasus tersebut, perangkat cadangan/pemulihan memerlukan izin yang sesuai di vault cadangan. Selain itu, brankas cadangan target harus disetel dengan batasan akses UNRESTRICTED atau WITHIN_ORG_BUT_UNRESTRICTED_FOR_BA.

Memberikan peran ke agen layanan

Setelah menemukan alamat email agen layanan, Anda dapat memberikan peran kepada agen layanan brankas cadangan seperti saat memberikan peran kepada akun utama lainnya.

Untuk mencadangkan instance VM Compute Engine di project yang berbeda dengan tempat brankas cadangan dibuat, Anda harus memberikan peran IAM Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) kepada agen layanan brankas cadangan dalam project Compute Engine. Namun, untuk mencadangkan instance VM Compute Engine di project yang sama dengan tempat brankas cadangan dibuat, tidak ada peran yang perlu diberikan.

Untuk memulihkan instance Compute Engine, Anda harus memberikan peran IAM Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) di project pemulihan Anda kepada agen layanan vault cadangan.

Gunakan petunjuk berikut untuk memberikan peran kepada agen layanan.

Memberikan peran ke akun layanan appliance pencadangan/pemulihan

Anda dapat mengakses vault cadangan dari project appliance pencadangan/pemulihan hanya setelah akun layanan appliance diberi peran IAM Backup and DR Backup Vault Accessor (roles/backupdr.backupvaultAccessor) di project vault cadangan. Tanpa peran ini, Anda tidak dapat mengakses brankas cadangan untuk menyelesaikan penyiapan guna mengaktifkan pembuatan cadangan.

Setelah memberikan peran ke akun layanan appliance pencadangan/pemulihan, Anda dapat mencadangkan dan memulihkan Google Cloud VMware Engine, database Oracle, dan database SQL Server ke dalam vault cadangan menggunakan konsol pengelolaan.

Gunakan petunjuk berikut untuk memberikan peran ke akun layanan appliance pencadangan/pemulihan:

1. Di Google Cloud konsol, buka halaman VM instances tempat appliance Anda dibuat.

   Buka halaman Instance VM

2. Klik instance Compute Engine yang ingin Anda dapatkan akun layanannya.

3. Di bagian API and identity management, salin alamat email akun layanan dari kolom Service account.

4. Di konsol Google Cloud , buka peran IAM di project brankas cadangan Anda.

   Buka IAM

5. Klik Grant access.

6. Di kolom New principles, masukkan alamat email akun layanan appliance.

7. Dari daftar Pilih peran, pilih peran Backup and DR Backup Vault Accessor.

8. Opsional: Untuk membatasi akses peralatan pencadangan/pemulihan Anda agar hanya memiliki akses ke vault cadangan tertentu, klik add Tambahkan kondisi IAM di samping peran Pengakses Vault Cadangan dan Pemulihan Bencana.

   1. Di kolom Title, masukkan nama untuk kondisi.

   2. Klik tab Editor kondisi.

      • Di kolom Expression CEL editor, masukkan ekspresi berikut.

        resource.name.extract("projects/PROJECT_ID/locations/LOCATION/backupVaults
        /{name}/") == ("BACKUPVAULT_NAME") || resource.name.extract("projects/PROJECT_ID/locations/LOCATION/backupVaults
        /{name}") == ("BACKUPVAULT_NAME") || resource.name.extract("operations/{op}") != ""
        

      Ganti kode berikut:

      • BACKUPVAULT_NAME: nama vault cadangan.
      • PROJECT_ID: nama project tempat brankas cadangan dibuat.

      • LOCATION: lokasi brankas cadangan.

        Untuk menambahkan akses ke vault cadangan tambahan, tambahkan pernyataan "resource.name.startsWith" tambahan (dengan operator logika OR "||") sesuai kebutuhan.

        Misalnya, pernyataan berikut mengizinkan brankas cadangan bernama "bv-test" dan brankas cadangan bernama "user-bv1", yang keduanya berada dalam project bernama "testproject" dan di lokasi "us-central1".

        resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}/") == ("bv-test") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}") == ("bv-test") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}/") == ("user-bv1") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}") == ("user-bv1") || resource.name.extract("operations/{op}") != ""
        

   3. Klik Simpan.

9. Klik Simpan.

Langkah berikutnya

• Mengelola sumber data
• Mengelola pencadangan