Cómo configurar ubicaciones de creación y restablecimiento para instantáneas centradas en regiones

De forma predeterminada, las instantáneas se crean con un alcance global. Las instantáneas de alcance global se almacenan en una ubicación de almacenamiento específica y se pueden restablecer (usar para crear un disco nuevo) en cualquier región o zona. Para obtener un control de aislamiento basado en la ubicación adicional, puedes crear instantáneas centradas en regiones. Las instantáneas con alcance regional almacenan todos los datos y metadatos de las instantáneas juntos en la región de alcance. Con las instantáneas centradas en regiones, también puedes restringir las regiones en las que puedes crear y restablecer instantáneas.

En este documento, se explica cómo configurar las ubicaciones permitidas para la creación y el restablecimiento de instantáneas regionales.

Antes de comenzar

  • Si aún no lo hiciste, configura la autenticación. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las APIs de Google Cloud . Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

      3. REST

      Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Para obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud .

Limitaciones

  • Si estableces un ámbito regional, se anula toda la configuración de la ubicación de almacenamiento predeterminada del proyecto.
  • La configuración de un alcance regional solo se aplica a las instantáneas regionales nuevas.
  • No puedes convertir una instantánea con alcance global en una con alcance regional. Debes crear una instantánea nueva con el permiso adecuado.

Roles y permisos requeridos

Para obtener los permisos que necesitas para configurar el almacenamiento y restablecer ubicaciones para las instantáneas centradas regionalmente, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para configurar la creación de instantáneas y restablecer ubicaciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Establece las ubicaciones de creación de instantáneas permitidas

De forma predeterminada, puedes crear instantáneas en todas las regiones. Para restringir dónde puedes crear instantáneas centradas en regiones, establece las ubicaciones de acceso permitidas a nivel del proyecto. Una vez que establezcas las ubicaciones de acceso, podrás crear instantáneas centradas en regiones para el proyecto solo en estas ubicaciones.

gcloud

Para permitir que los discos zonales de la zona A creen instantáneas en cualquier región, usa el comando gcloud beta compute disk-settings update:

  gcloud beta compute disk-settings update \
      --zone=ZONE_A \
      --access-location-policy=all-regions \

Para permitir que los discos regionales de la región A creen instantáneas en cualquier región, usa el comando gcloud beta compute disk-settings update:

  gcloud beta compute disk-settings update \
      --region=REGION_A \
      --access-location-policy=all-regions

Para permitir que los discos de la región A creen instantáneas solo en la región B, usa el comando gcloud beta compute disk-settings update:

  gcloud beta compute disk-settings update \
      --access-location-policy=specific-regions \
      --region=REGION_A \
      --add-access-locations=REGION_B

Reemplaza lo siguiente:

  • ZONE_A: Es la zona de los discos que puede crear instantáneas en cualquier región.
  • REGION_A: Es la región de todos los discos (en un proyecto) que requieren restricciones de creación de instantáneas centradas en la región.
  • REGION_B: Es una región permitida para la creación de instantáneas con alcance regional. Puedes establecer varias regiones como ubicaciones de acceso permitidas. Debes incluir la región en la que se almacena el disco de origen como una de las regiones permitidas.

REST

Para permitir que los discos zonales de la zona A creen instantáneas en cualquier región, realiza una solicitud PATCH al método diskSettings.patch:

  PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE_A/diskSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"ALL_REGIONS"
    }
  }

Para permitir que los discos regionales de la región A creen instantáneas solo en la región B, realiza una solicitud PATCH al método regionDiskSettings.patch:

  PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION_A/diskSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
      {
        "REGION_B":{"region":"REGION_B"}
      }
    }
  }

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto.
  • ZONE_A: la zona del disco.
  • REGION_A: Es la región del disco.
  • REGION_B: Es una región permitida para la creación de instantáneas. Puedes establecer varias regiones como ubicaciones de acceso permitidas. Debes incluir la región en la que se almacena el disco de origen como una de las regiones permitidas.

Cómo establecer las ubicaciones de restablecimiento de instantáneas permitidas

De forma predeterminada, puedes restablecer instantáneas de alcance regional y global en cualquier región. Para configurar las ubicaciones de restablecimiento de tus instantáneas centradas en regiones, establece las ubicaciones de acceso permitidas a nivel del proyecto. Debes configurar las ubicaciones de acceso permitidas para cada proyecto de forma individual. Una vez que establezcas las ubicaciones de acceso, podrás restablecer las instantáneas con alcance regional del proyecto solo en estas ubicaciones.

gcloud

Para permitir que las instantáneas de un proyecto en la región A se restablezcan en todas las regiones, usa el comando gcloud beta compute snapshot-settings update:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --region=REGION_A \
      --access-location-policy=all-regions

Para permitir que las instantáneas de un proyecto en la región A se restablezcan solo en la región B, usa el comando gcloud beta compute snapshot-settings update:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --access-location-policy=specific-regions \
      --region=REGION_A \
      --add-access-locations=REGION_B

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto.
  • REGION_A: Es la región en la que se almacenan las instantáneas con alcance regional.
  • REGION_B: Es una región permitida en la que se pueden restablecer las instantáneas con alcance regional. Puedes establecer varias regiones como ubicaciones de restablecimiento permitidas.

REST

Para permitir que las instantáneas de un proyecto en la región A se restablezcan en todas las regiones, realiza una solicitud PATCH al método regionSnapshotSettings.patch:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"ALL_REGIONS"
    }
  }

Para permitir que las instantáneas de un proyecto en la región A se restablezcan solo en la región B, realiza una solicitud PATCH al método regionSnapshotSettings.patch:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
        {"REGION_B":
          {"region":"REGION_B"}
        }
    }
  }

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto.
  • REGION_A: Es la región en la que se almacenan las instantáneas con alcance regional.
  • REGION_B: Es una región permitida en la que se pueden restablecer las instantáneas con alcance regional. Puedes establecer varias regiones como ubicaciones de restablecimiento permitidas.

Edita las ubicaciones de restablecimiento de instantáneas permitidas

gcloud

Para ver las ubicaciones de restablecimiento permitidas para las instantáneas de un proyecto almacenado en la Región A, usa el comando gcloud beta compute snapshot-settings describe:

  gcloud beta compute snapshot-settings describe \
      --project=PROJECT_ID \
      --region=REGION_A

Para quitar la Región B de la lista de ubicaciones de restablecimiento permitidas para las instantáneas de un proyecto almacenado en la Región A, usa el comando gcloud beta compute snapshot-settings update:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --access-location-policy=specific-regions \
      --remove-access-locations=REGION_B \
      --region=REGION_A

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto.
  • REGION_A: Es la región en la que se almacenan las instantáneas con alcance regional.
  • REGION_B: Es la región en la que deseas quitar el acceso de restablecimiento para las instantáneas centradas a nivel regional.

REST

Para ver las ubicaciones de restablecimiento permitidas para las instantáneas de un proyecto almacenado en la región A, realiza una solicitud GET al método regionSnapshotSettings.get:

  GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings

Para quitar la región B de la lista de ubicaciones de restablecimiento permitidas para las instantáneas de un proyecto almacenado en la región A, realiza una solicitud PATCH al método regionSnapshotSettings.patch:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
        {"REGION_B":{}}
    }
  }

Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto.
  • REGION_A: Es la región en la que se almacenan las instantáneas con alcance regional.
  • REGION_B: Es la región en la que deseas quitar el acceso de restablecimiento para las instantáneas centradas a nivel regional.