Este documento explica como aplicar um plano de backup do serviço de backup e DR à sua instância do Compute Engine ao criar a instância usando o console do Google Cloud.
Leia este documento somente se quiser fazer backup de uma instância inteira do Compute Engine. Se você quiser fazer backup apenas dos dados do disco da sua instância, use snapshots de disco e programações de snapshots . Saiba mais sobre como escolher a opção correta de proteção de dados para seu caso de uso.
Como alternativa, para saber como aplicar planos de backup a instâncias existentes usando o console do Google Cloud, consulte Fazer backup de instâncias do Compute Engine em um cofre de backup .
Os planos de backup e recuperação de desastres permitem definir estratégias avançadas de backup para armazenar suas instâncias do Compute Engine em locais de armazenamento seguros chamados cofres de backup. Você pode configurar regras de backup como as seguintes:
- Com que frequência fazer backup dos recursos da sua instância
- Quanto tempo manter os backups
- Onde e como replicar os dados de backup
Primeiro, você define as regras de backup na configuração do plano de backup e depois aplica esse plano à instância do Compute Engine. O serviço de backup e DR faz backup automaticamente dos recursos da instância e retém esses backups com base nessas regras. Para obter mais informações sobre planos de backup e cofres de backup, consulte Visão geral do serviço de backup e DR .
Antes de começar
- Ative a API Backup and DR Service onde as instâncias do Compute Engine estão localizadas.
- Crie um cofre de backup
- Crie um plano de backup
- Configure o Log Analytics no seu bucket para monitorar trabalhos de backup e DR.
Funções obrigatórias
Para obter as permissões necessárias para criar uma instância e aplicar um plano de backup durante sua criação, peça ao administrador que conceda a você as seguintes funções do IAM:
- Para criar a instância: Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) no projeto da instância do Compute Engine - Para configurar backups agendados ou executar backups sob demanda:
- Usuário de backup e DR de backup (
roles/backupdr.backupUser) no projeto para o cofre de backup - Visualizador (
roles/viewer) no projeto do cofre de backup
- Usuário de backup e DR de backup (
Para obter mais informações sobre a concessão de funções, consulte Gerenciar acesso a projetos, pastas e organizações .
Você também poderá obter as permissões necessárias por meio de funções personalizadas ou outras funções predefinidas .
- Para criar a instância: Compute Instance Admin (v1) (
Se você quiser fazer backup de uma instância do Compute Engine em um cofre de backup que esteja em um projeto diferente da instância, verifique se o agente de serviço de backup e DR Vault do cofre de backup recebeu permissão para acessar as instâncias nesse projeto. (Se o cofre de backup e a instância estiverem no mesmo projeto, essa permissão já será concedida por padrão.)
Para garantir que o agente de serviço de backup e DR Vault tenha as permissões necessárias para fazer backup de uma instância do Compute Engine em um cofre de backup, peça ao administrador para conceder ao agente de serviço de backup e DR Vault o papel do IAM de operador do Compute Engine de backup e DR (
roles/backupdr.computeEngineOperator) no projeto para a instância do Compute Engine.
Limitações
- Você precisa usar o console do Google Cloud para criar uma instância que tenha um plano de backup aplicado.
- Você pode usar apenas os planos de backup que estão na mesma região da instância que você está criando.
O serviço de backup e recuperação de desastres não oferece suporte ao backup de instâncias do Compute Engine em um cofre de backup se a instância usar qualquer uma das seguintes configurações:
- Instâncias com volumes extremos de disco permanente anexados.
- Instâncias com qualquer volume Hyperdisk Extreme anexado.
- Instâncias que usam um tipo de máquina C3D, H3, A3, A4 ou Z3.
- Instâncias com chaves de criptografia gerenciadas pelo cliente (CMEK) ou chaves de criptografia fornecidas pelo cliente (CSEK).
- Instâncias sem discos anexados.
- Instâncias maiores que 200 terabytes (TB).
Crie uma instância que tenha um plano de backup aplicado
Para criar uma instância que tenha um plano de backup aplicado, siga estas etapas no console do Google Cloud:
No console do Google Cloud, acesse a página Criar uma instância .
Se solicitado, selecione seu projeto e clique em Continuar .
A página Criar uma instância é exibida e exibe o painel Configuração da máquina .
No campo Nome , especifique um nome para sua instância. Para obter mais informações, consulte Convenção de nomenclatura de recursos .
No campo Região , especifique a região onde deseja sua instância.
Opcional: No campo Zona , selecione uma zona para esta instância.
A seleção padrão é Qualquer . Se você não alterar essa seleção padrão, o Google escolherá automaticamente uma zona para você com base no tipo de máquina e na disponibilidade.
Para especificar um plano de backup para esta instância, faça o seguinte:
No menu de navegação, clique em SO e armazenamento . O painel Sistema operacional e armazenamento é exibido.
Na seção Plano de backup , clique em Selecione um plano .
No painel Selecionar um plano de backup que aparece, faça o seguinte:
- Verifique se o campo Projeto tem o mesmo nome de projeto onde existem seus planos de backup. Caso contrário, selecione o projeto correto.
- Na coluna Nome do plano de backup , clique no nome do plano secundário que você deseja usar.
- Para confirmar sua escolha de plano de backup e retornar ao painel Sistema operacional e armazenamento , clique em Aplicar .
Opcional. Especifique quaisquer outros parâmetros de configuração de sua escolha. Para obter mais informações sobre opções de configuração personalizadas, consulte Criar e iniciar uma instância .
Para criar e iniciar a VM, clique em Criar .
O que vem a seguir
- Saiba como restaurar uma instância de um cofre de backup .
- Saiba mais sobre as outras opções de proteção de instância fornecidas pelo Backup e DR .