Mencadangkan disk ke vault cadangan

Halaman ini menjelaskan cara mencadangkan disk ke brankas cadangan menggunakan konsol Google Cloud . Mengirimkan cadangan ke backup vault memberikan keabadian dan retensi yang diterapkan. Dengan brankas cadangan, Anda dapat menyimpan cadangan di satu region atau di multi-region.

Akses ke vault pencadangan multi-region hanya tersedia melalui undangan. Jika Anda ingin meminta akses ke brankas cadangan multiregion di project Anda, hubungi Sales Rep Anda. Google Cloud

Di konsol Google Cloud , Anda dapat mencadangkan disk ke vault cadangan dengan menerapkan rencana pencadangan. Anda dapat mencadangkan dengan dua cara:

  • Pencadangan terjadwal: Anda dapat mencadangkan disk secara otomatis pada interval tertentu, seperti harian, mingguan, bulanan, atau tahunan.
  • Pencadangan sesuai permintaan: Anda dapat membuat pencadangan sesuai permintaan kapan pun diperlukan. Pencadangan sesuai permintaan berguna untuk membuat cadangan sebelum melakukan perubahan signifikan pada instance Anda atau untuk perlindungan data ad hoc.

Kedua metode ini memungkinkan Anda menyimpan cadangan dengan aman di vault cadangan, sehingga memberikan cara yang andal untuk memulihkan disk Anda jika terjadi kehilangan data atau peristiwa tak terduga lainnya.

Sebelum memulai

  1. Aktifkan Backup and DR Service API di tempat disk berada.
  2. Mengaktifkan API
  3. Membuat brankas cadangan
  4. Buat rencana cadangan.
  5. Menetapkan peran dan izin IAM kepada pengguna pencadangan
  6. Memberikan akses vault cadangan di project Compute Engine
  7. Siapkan Log Analytics di bucket Anda untuk memantau tugas pencadangan Backup dan DR.

Batasan

Layanan Pencadangan dan DR tidak mendukung:

  • Mencadangkan disk ke brankas cadangan untuk disk dengan kunci enkripsi yang dikelola pelanggan (CMEK) atau kunci enkripsi yang disediakan pelanggan (CSEK).
  • Mencadangkan disk dengan mode akses READ_WRITE_MANY tidak didukung.
  • Pencadangan lintas region.
  • Lebih dari satu pencadangan per jam.

Peran dan izin IAM untuk pengguna pencadangan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan, minta administrator Anda untuk memberi Anda peran IAM berikut di project vault pencadangan Anda:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeDisk
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeDisk
  • backupdr.backupPlanAssociations.deleteForComputeDisk
  • backupdr.backupPlans.useForComputeDisk
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Memberikan akses brankas cadangan di project tempat disk berada

Untuk mencadangkan disk dalam project yang berbeda dengan tempat brankas cadangan dibuat, Anda harus memberikan peran IAM Operator Disk Backup dan DR (roles/backupdr.diskOperator) kepada agen layanan brankas cadangan dalam project tempat disk berada.

Untuk mencadangkan disk dalam project tempat brankas cadangan dibuat, tidak ada peran yang perlu diberikan.

Untuk mengetahui informasi tentang cara memberikan peran kepada agen layanan brankas cadangan dalam project yang ingin Anda cadangkan, lihat Memberikan peran kepada agen layanan.

Mengonfigurasi pencadangan terjadwal

Gunakan petunjuk berikut untuk mengonfigurasi pencadangan terjadwal untuk disk.

Konsol

  1. Di konsol Google Cloud , buka halaman Cadangan yang di-Vault.

    Buka Cadangan tersimpan

  2. Klik Jadwalkan pencadangan.

  3. Untuk Resource type, pilih Disks.

  4. Dari daftar Projects, klik Browse, lalu pilih project tempat disk berada.

  5. Dari daftar Region, pilih region tempat disk Anda berada.

  6. Dari daftar Sumber Daya, klik Jelajahi.

  7. Pilih disk yang ingin Anda cadangkan, lalu klik Selesai.

  8. Klik Lanjutkan.

  9. Dari daftar Paket pencadangan, klik Pilih.

  10. Pilih rencana pencadangan yang ingin Anda gunakan untuk melindungi disk.

  11. Klik Selesai.

  12. Tinjau detail pencadangan, lalu klik Jadwalkan. Pada tahap ini, Anda telah mengaitkan rencana pencadangan dengan disk. Rencana pencadangan menjadwalkan disk yang dipilih untuk pencadangan sesuai frekuensi yang ditetapkan dalam kebijakan pencadangan, tetapi disk tersebut belum dicadangkan. Jika waktu saat ini berada dalam periode yang ditetapkan dalam rencana pencadangan, maka tugas pencadangan pertama akan dimulai dalam beberapa menit. Jika waktu saat ini berada di luar periode rencana, maka buat cadangan sesuai permintaan.

gcloud

  1. Dapatkan ID instance.

      gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"

    Ganti kode berikut:

    • DISK_NAME: nama disk.
    • DISK_ZONE: lokasi tempat disk berada.

  2. Mengonfigurasi pencadangan terjadwal.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=DISK_REGION \
  --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \
  --resource-type=compute.googleapis.com/Disk \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan.
    • DISK_REGION: region tempat disk berada.
    • DISK_PROJECT_ID: nama project tempat disk berada.
    • DISK_ZONE: zona tempat disk berada.
    • DISK_ID: ID disk.
    • PROJECT_ID: nama project tempat rencana cadangan berada.
    • LOCATION: region tempat rencana cadangan Anda berada.
    • BACKUP_PLAN: nama rencana cadangan yang ingin Anda kaitkan dengan disk.

Terraform

Anda dapat menggunakan resource Terraform untuk mengonfigurasi cadangan terjadwal.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute disk (google_compute_disk or google_compute_region_disk).
resource "google_backup_dr_backup_plan_association" "disk_association" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-disk-bpa"
  resource                   = google_compute_disk.default.id
  resource_type              = "compute.googleapis.com/Disk"
  backup_plan                = google_backup_dr_backup_plan.disk_default.name
}

Mengubah rencana pencadangan yang terkait dengan disk

Anda dapat mengubah rencana cadangan yang terkait dengan disk ke rencana cadangan lain. Rencana cadangan lainnya harus:

  • Menggunakan brankas cadangan yang sama
  • Berada di region yang sama dengan instance Compute Engine disk

Gunakan petunjuk berikut untuk mengubah rencana pencadangan yang terkait dengan disk.

Konsol

  1. Di konsol Google Cloud , buka halaman Cadangan yang di-Vault.

    Buka Cadangan tersimpan

    Halaman Cadangan yang disimpan di vault hanya mencantumkan instance yang menerapkan paket pencadangan dan cadangannya disimpan di vault cadangan dalam project.

  2. Pilih resource data untuk mendapatkan paket yang berbeda. Baik dari halaman detail pencadangan untuk pencadangan, atau dari menu di paling kanan instance Compute Engine, pilih Ubah paket pencadangan.

  3. Jendela Pilih rencana pencadangan hanya mencantumkan rencana pencadangan yang valid untuk instance ini. Pilih rencana pencadangan, lalu klik Terapkan.

gcloud

  • Ubah rencana cadangan yang ditetapkan.

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --resource-type=compute.googleapis.com/Disk \
  --workload-project=DISK_PROJECT_ID \
  --location=DISK_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama resource asosiasi rencana cadangan.
    • DISK_PROJECT_ID: project-id disk.
    • DISK_REGION: lokasi disk.
    • BACKUP_PLAN: nama rencana cadangan yang Anda alihkan.
    • PROJECT_ID: project-id dari rencana pencadangan yang dipilih.

Mencantumkan pencadangan terjadwal dan sesuai permintaan

Gunakan petunjuk berikut untuk mencantumkan disk yang dicadangkan atau dijadwalkan untuk dicadangkan.

Konsol

  1. Di konsol Google Cloud , buka halaman Cadangan yang di-Vault.

    Buka Cadangan tersimpan

    Halaman Cadangan yang disimpan di vault hanya mencantumkan instance dan disk yang telah menerapkan paket pencadangan dan cadangannya disimpan di vault cadangan dalam project.

  2. Klik disk untuk melihat semua cadangan (cadangan terjadwal dan sesuai permintaan) yang tersedia untuk disk tersebut.

gcloud

  1. Mencantumkan pencadangan terjadwal dan sesuai permintaan.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Ganti kode berikut:

    • LOCATION: lokasi cadangan terjadwal.
    • PROJECT_ID: nama project.

Membuat Pencadangan Sesuai Permintaan

Anda dapat memulai pencadangan sesuai permintaan untuk disk dengan paket pencadangan dengan memicu aturan pencadangan pilihan Anda agar segera dijalankan. Pencadangan sesuai permintaan bersifat inkremental dan hanya mengambil data yang berubah sejak pencadangan terakhir.

Saat membuat pencadangan on-demand, Anda dapat memilih aturan dari rencana pencadangan yang terkait dengan disk. Aturan ini menentukan kapan pencadangan sesuai permintaan dihapus. Anda dapat memeriksa status tugas pencadangan dari halaman Tugas. Untuk mengetahui informasi selengkapnya, lihat Memantau tugas pencadangan dan pemulihan di konsol Google Cloud .

Gunakan petunjuk berikut untuk membuat cadangan on-demand.

Konsol

  1. Buka Cadangan tersimpan.
  2. Pilih disk yang akan dicadangkan.
  3. Klik Buat Cadangan Sesuai Permintaan.
  4. Pilih aturan pencadangan.
  5. Klik Buat untuk memulai proses pembuatan cadangan on-demand.
  6. Untuk melihat status tugas pencadangan sesuai permintaan, klik Notifikasi.

gcloud

  1. Buat cadangan sesuai permintaan.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan. Jalankan perintah gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID untuk mendapatkan daftar rencana cadangan yang terkait dengan disk.
    • PROJECT_ID: nama project.
    • LOCATION: lokasi cadangan terjadwal.
    • RULE_ID: nama aturan pencadangan yang ingin Anda kaitkan untuk menjalankan pencadangan sesuai permintaan.

Membatalkan perlindungan disk

Anda dapat membatalkan perlindungan disk dengan menghapus rencana pencadangan yang diterapkan ke disk. Menghapus rencana cadangan dari disk tidak akan menghapus rencana cadangan atau cadangan apa pun yang dibuat saat instance sedang digunakan. Anda masih dapat mengakses dan mengelola cadangan yang ada ini.

Gunakan petunjuk berikut untuk membatalkan perlindungan disk:

Konsol

  1. Di konsol Google Cloud , buka halaman Cadangan yang di-Vault.

    Buka Cadangan tersimpan

  2. Klik nama disk untuk menghapus rencana cadangan.

  3. Pilih Hapus rencana cadangan.

gcloud

  1. Batalkan perlindungan disk.

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama cadangan yang ingin Anda hapus.
    • PROJECT_ID: nama project.
    • LOCATION: lokasi pencadangan terjadwal.