Configurar a configuração de backup padrão para o console


Nesta página, explicamos como escolher, visualizar e mudar a opção de configuração de backup padrão de um projeto. Essa página também pode ajudar você a escolher qual configuração de backup selecionar ao criar uma instância.

Ao criar uma instância do Compute Engine no console do Google Cloud , é possível especificar o método que você quer usar para fazer backup dos seus dados. A configuração de backup padrão é uma configuração do Compute Engine em todo o projeto que especifica qual método é pré-selecionado por padrão ao criar uma instância no console do Google Cloud . Por exemplo, é possível configurar a opção de backup padrão para incentivar um projeto a usar seu método preferido de backup automático de dados.

Antes de começar

Preços

Algumas opções de backup geram custos extras ao criar uma instância. Para mais informações, consulte os preços de cada opção em Entender e escolher a configuração de backup padrão neste documento.

Funções exigidas

Para ter as permissões necessárias para escolher, visualizar e mudar a configuração de backup padrão, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para escolher, visualizar e mudar a configuração de backup padrão. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para escolher, visualizar e mudar a configuração de backup padrão:

  • Veja e mude as configurações e os metadados do Compute Engine para o projeto:
    • compute.projects.setCommonInstanceMetadata
    • compute.projects.get
  • Ative as APIs:
    • serviceusage.services.enable
    • serviceusage.services.get

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Entender e escolher a configuração de backup padrão

A configuração de backup padrão de um projeto determina qual método de backup, se houver, é selecionado automaticamente quando você usa a página Criar uma instância no Google Cloud console. Especificamente, a configuração de backup padrão determina o método de backup que é selecionado automaticamente na seção Fazer backup dos seus dados no painel Proteção de dados.

Para referência, a seção Fazer backup dos seus dados permite selecionar qual método de backup, se houver, usar para seus dados da seguinte forma:

  • Faça backup da instância usando um plano de backup para um cofre de backup.
  • Faça backup dos discos usando uma programação de snapshots.
  • Não use backups programados automaticamente.

Se quiser, selecione uma opção diferente da seleção automática.

Independente da configuração de backup padrão, se um método de backup for selecionado, o Compute Engine vai escolher automaticamente um plano ou uma programação de snapshot específicos para usar. Se quiser, selecione um plano de backup ou uma programação de snapshots diferente antes de terminar de criar a instância.

Limitações da configuração de backup padrão

A configuração de backup padrão tem o seguinte escopo:

  • A configuração não impede que os usuários selecionem uma opção de backup diferente.
  • A configuração afeta o projeto, não o usuário.
  • A configuração afeta apenas a página Criar uma instância no consoleGoogle Cloud .

  • Essa configuração especifica apenas o tipo de opção de backup selecionada por padrão. Não é possível personalizar o plano de backup ou a programação de snapshots específicos selecionados por padrão. Para usar um plano de backup ou uma programação de snapshot específica que não esteja selecionada por padrão, escolha outra opção ao criar a instância.

Opções para a configuração de backup padrão

As opções que podem ser usadas para a configuração de backup padrão estão explicadas na tabela a seguir. Especificamente, é possível escolher diretamente plano de backup, programação de snapshots ou sem backups. No entanto, até que você escolha uma configuração de backup padrão, seu projeto usará um comportamento predefinido.

Opções para a configuração de backup padrão

Predefinido

(Nenhuma opção selecionada)

  • Caso de uso:todos os projetos usam esse comportamento até que você mude a configuração de backup padrão do projeto ou restaure esse comportamento.

  • Efeito:o Compute Engine seleciona automaticamente um comportamento de backup padrão que o projeto ativou usando a seguinte lógica:

    • Se o Backup e DR já estiver ativado para o projeto, ele vai usar o mesmo comportamento da opção plano de backup.
    • Caso contrário, o projeto usa o mesmo comportamento da opção programação de snapshots.
  • Requisitos:consulte os requisitos das opções de plano de backup e programação de snapshot, respectivamente.

  • Preços:consulte os preços do plano de backup e da programação de snapshots, respectivamente.

Plano de backup
  • Caso de uso:recomendamos essa opção para a maioria dos projetos. Analise os casos de uso das outras opções para saber se seu projeto é uma exceção.

  • Efeito:ao criar uma instância, os planos de backup são selecionados por padrão para fazer backup dos dados. Especificamente, o plano de backup selecionado automaticamente é o padrão da região que contém a instância. Quando você cria uma instância, o Compute Engine cria automaticamente um plano e um backup vault padrão para a região, conforme necessário e se eles ainda não existirem.

    • O plano de backup padrão é executado diariamente entre meia-noite e 6h no fuso horário local da região, é armazenado no backup vault padrão da região, e cada backup é mantido por um máximo de 14 dias. O plano de backup padrão é chamado de default-compute-instance-plan-REGION. Substitua REGION pela região que contém a instância, por exemplo, us-central1.
    • O backup vault padrão tem um período mínimo de retenção obrigatória de um dia. O backup vault padrão é chamado de default-vault-REGION. Substitua REGION pela região que contém a instância, por exemplo, us-central1.
  • Requisitos:

  • Preços:os planos e cofres de backup geram custos adicionais. Para mais informações, consulte Preços do Backup e DR.

Programação de snapshots
  • Caso de uso:recomendamos essa opção somente se alguma das condições a seguir for verdadeira para seu projeto:

    • Você quer ou já armazena backups em locais multirregionais. Para mais informações sobre quando usar locais multirregionais, consulte Locais de armazenamento de snapshots.
    • Você não se encaixa no caso de uso da opção sem backups e não atende aos requisitos da opção plano de backup.
  • Efeito:ao criar uma instância, as programações de snapshots são selecionadas por padrão para fazer backup dos dados. Especificamente, a programação de snapshot selecionada por padrão varia. Se o projeto já tiver programações de snapshot compatíveis, a seleção automática será a primeira em ordem alfabética. Se não houver uma programação de snapshot compatível, a seleção automática será uma programação padrão para a região que contém a instância. O Compute Engine cria automaticamente a programação de snapshots padrão quando necessário.

    • A programação de snapshot padrão é executada diariamente às 18h UTC, está localizada na região que contém a instância, armazena snapshots na multirregião que contém a instância, e cada snapshot é retido por um máximo de 14 dias. A programação de instantâneo padrão é chamada de default-schedule-1 para cada região.
  • Requisitos:

  • Preços:os programações de snapshots geram custos extras. Para mais informações, consulte Preços de snapshots de disco do Compute Engine.

Sem backups
  • Caso de uso:use essa opção somente quando uma ou mais das seguintes condições forem verdadeiras para seu projeto:

    • Você tem certeza de que terá outras opções para recuperar seus dados se eles forem perdidos devido a eventos inesperados. Por exemplo, você já usa tags para aplicar planos de backup automaticamente ou mantém dados replicados em um local separado.
    • Você tem certeza de que seus dados não precisarão ser recuperados se forem perdidos. Por exemplo, você só usa o projeto para cargas de trabalho experimentais.
    • Você não atende aos requisitos das outras opções.
    • Não é possível arcar com os custos adicionais das outras opções.
  • Efeito:ao criar uma instância, os dados não são fazer backup automaticamente por padrão.

  • Requisitos:essa opção não tem requisitos.

  • Preços:essa opção não gera custos extras.

Conferir a configuração de backup padrão de um projeto

Para conferir a configuração de backup padrão de um projeto, faça o seguinte:

  1. Se ainda não fez isso, abra o projeto que você quer visualizar as configurações no console do Google Cloud .

    Acessar o seletor de projetos

  2. No console Google Cloud , acesse a página Configurações do Compute Engine.

    Acesse configurações

    A seção Proteção de dados padrão mostra a opção que seu projeto usa para a configuração de backup padrão. Se nenhum dos botões de opção for selecionado, seu projeto vai usar o comportamento predefinido.

Mudar a configuração de backup padrão de um projeto

Para mudar a configuração de backup padrão de um projeto, faça o seguinte no consoleGoogle Cloud :

  1. Revise as opções da configuração de backup padrão e decida qual delas você quer usar. Verifique se a opção selecionada corresponde ao seu caso de uso e se você atende aos requisitos.

  2. Se ainda não tiver feito isso, abra o projeto em que você quer mudar as configurações no console do Google Cloud .

    Acessar o seletor de projetos

  3. Com base na opção que você quer escolher para a configuração de backup padrão, faça o seguinte:

    • Se você quiser escolher a opção plano de backup, programação de snapshots ou sem backups, siga estas etapas:

      1. No console Google Cloud , acesse a página Configurações do Compute Engine.

        Acesse configurações

      2. Em Proteção de dados padrão, escolha a nova opção.

      3. Clique em Salvar.

    • Se você quiser reverter para o comportamento predefinido que o Compute Engine selecionou automaticamente para o projeto, conclua as etapas para remover os metadados do projeto da entrada de metadados google-compute-default-data-protection.

Atualizar a configuração padrão de backup para todos os projetos em uma organização de uma só vez

Se você quiser definir ou atualizar a configuração de backup padrão para todos os projetos de uma organização de uma só vez, não poderá usar o console Google Cloud . Em vez disso, use a CLI gcloud para atualizar a configuração nos metadados do projeto e automatizar essa atualização em todos os projetos da organização. Para fazer isso, siga estas etapas:

  1. Revise as opções da configuração de backup padrão e decida qual delas você quer usar. Verifique se a opção selecionada corresponde ao seu caso de uso e se você atende aos requisitos.

  2. Crie um script para automatizar a execução do comando gcloud compute project-info add-metadata em todos os projetos da organização. Especifique a flag --metadata google-compute-default-data-protection com o valor da opção que você quer usar para mudar a configuração de backup padrão. Confira estes exemplos:

    • Para definir ou atualizar a configuração de backup padrão em todos os projetos da organização como Nenhum backup, use o seguinte comando no script:

      gcloud compute project-info add-metadata \
      --project=PROJECT_NAME \
      --metadata=google-compute-default-data-protection=NONE
      
    • Para definir ou atualizar a configuração de backup padrão em todos os projetos da organização para Plano de backup, use o seguinte comando no seu script:

      gcloud compute project-info add-metadata \
      --project=PROJECT_NAME \
      --metadata=google-compute-default-data-protection=BACKUP
      
    • Para definir ou atualizar a configuração de backup padrão em todos os projetos da organização para Programação de snapshots, use o seguinte comando no seu script:

      gcloud compute project-info add-metadata \
      --project=PROJECT_NAME \
      --metadata=google-compute-default-data-protection=SNAPSHOT_SCHEDULES
      

    Substitua PROJECT_NAME pelo nome do projeto.

    Para saber mais sobre como definir e atualizar os metadados do projeto, consulte Definir e remover metadados personalizados.

A seguir