“保护措施摘要”信息中心可帮助您管理和验证 Google Cloud 资源的数据保护状态。它可提供集中式视图,让您一目了然地了解项目中所有受支持区域的 Compute Engine 实例和磁盘以及 Cloud SQL 实例的备份配置。
此集中式信息中心对于您的数据保护策略至关重要,因为您可以找到未受保护的资源,这些资源缺少备份或保护政策配置不当。通过突出显示这些缺口,“保护摘要”可帮助您做出明智的决策,以防止数据丢失并确保业务连续性。
保护摘要的一些主要优势包括:
- 全面的保护措施可见性:在一个位置集中概览所有受支持工作负载的整个备份配置。
- 轻松发现保护缺口:快速找出备份缺失或配置错误的资源,以便您解决数据保护政策偏差问题。
- 无缝集成:保护摘要可与您现有的Google Cloud 环境和正在运行的工作负载搭配使用,无需进行复杂的配置,也不会影响性能,可立即发挥价值。
保护摘要支持以下资源类型:
- Compute Engine 实例
- Compute Engine 磁盘
- Cloud SQL 实例
“已配置为备份”的含义
保护措施摘要会根据资源与内置 Google Cloud 数据保护工具的关联情况,将资源报告为“已配置备份”。此视图不包含任何第三方备份工具的数据。
在以下情况下,资源被视为已配置:
- Compute Engine 实例:实例具有备份方案,或者其至少一个挂接的磁盘具有 Google Cloud 快照时间表。
- Compute Engine 磁盘:磁盘满足以下任一条件:
- 它具有 Google Cloud 快照时间表。
- 它与备份方案相关联。
- 它已附加到具有涵盖相应磁盘的备份方案的虚拟机。
- Cloud SQL 实例:实例具有备份方案或内置的 Cloud SQL 自动备份。
准备工作
在您查看保护摘要的项目中启用 Backup and DR API。
如需了解 Backup and DR API 中的保护摘要,请参阅 API 参考文档。
所需的 IAM 权限
您需要具备以下权限才能查看保护摘要:
- IAM 角色:Backup and DR Backup Config Viewer
- IAM 权限:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
查看项目和区域的保护措施摘要
如需查看项目和区域的保护摘要,请执行以下操作:
在 Google Cloud 控制台中,前往备份和灾难恢复保护摘要页面。
选择区域和资源类型,然后点击查看。
相应区域中的资源会列在两个标签页中。通过未受保护的资源标签页,您可以快速找出所选区域中未受保护的资源。
具有受保护的资源的资源分为两种状态:
- 受保管:显示正在备份到备份保险柜中的资源列表。
- 未保险柜化:显示未通过备份保险柜备份的所有资源的列表。
系统会针对所选项目和区域显示以下字段:
- 资源名称:资源的显示名称。
- 资源类型:资源的类型。它可以是 Compute Engine 实例、Compute Engine 磁盘、Compute Engine 区域级磁盘或 Cloud SQL 实例。
- 备份时间表类型:应用于资源的备份时间表类型。 例如备份模板或快照时间表。
- 备份方案名称:提供备份调度配置的资源的名称。对于自动的未命名备份时间表,此字段为空。
- 配置状态:值为未配置、未受保管和受保管。
- 备份时间表状态:备份时间表的状态。可以是有效或无效。
- 备份范围:考虑备份的特定资源的范围,可以是完整实例或磁盘名称。
- 备份位置:备份所在的可用区、单区域或多区域位置。
- 最近一次成功的备份:例如
mediumLongdate Aug 21, 2025, 8:45:18 PM。 - 备份保险库:用于备份的备份保险库的名称。
- PITR 配置:用于备份的时间点恢复配置的名称。
- 公共 IP 地址:分配给资源的公共 IP 地址。
- 专用 IP 地址:分配给资源的专用 IP 地址。
保护措施摘要支持的区域
以下区域支持保护摘要功能。
| 地理区域 | 区域名称 | 区域说明 | |
|---|---|---|---|
| 北美洲 | |||
northamerica-northeast1 * |
蒙特利尔 |
 二氧化碳排放量低
|
|
northamerica-northeast2 |
多伦多 |
二氧化碳排放量低
|
|
us-central1 |
艾奥瓦 |
二氧化碳排放量低
|
|
us-east1 |
南卡罗来纳 | ||
us-east4 |
北弗吉尼亚 | ||
us-east5 |
哥伦布 | ||
us-south1 |
达拉斯 |
二氧化碳排放量低
|
|
us-west1 |
俄勒冈 |
二氧化碳排放量低 |
|
us-west2 |
洛杉矶 | ||
us-west3 |
盐湖城 | ||
us-west4 |
拉斯维加斯 | ||
northamerica-south1 * |
克雷塔罗州 | ||
| 南美洲 | |||
southamerica-east1 |
圣保罗 |
二氧化碳排放量低
|
|
southamerica-west1 |
圣地亚哥 |
二氧化碳排放量低
|
|
| 欧洲 | |||
europe-central2 |
华沙 | ||
europe-north1 |
芬兰 |
二氧化碳排放量低
|
|
europe-southwest1 |
马德里 |
二氧化碳排放量低
|
|
europe-west1 |
比利时 |
二氧化碳排放量低
|
|
europe-west2 |
伦敦 |
二氧化碳排放量低
|
|
europe-west3 |
法兰克福 | ||
europe-west4 |
荷兰 |
二氧化碳排放量低
|
|
europe-west6 |
苏黎世 |
二氧化碳排放量低
|
|
europe-west8 |
米兰 | ||
europe-west9 |
巴黎 |
二氧化碳排放量低
|
|
europe-west10 |
柏林 |
二氧化碳排放量低
|
|
europe-west12 |
都灵 | ||
| 中东 | |||
me-central1 |
多哈 | ||
me-central2 |
达曼 | ||
me-west1 |
以色列 | ||
| 非洲 | |||
africa-south1 |
约翰内斯堡 | ||
| 亚太地区 | |||
asia-east1 |
台湾 | ||
asia-east2 |
香港 | ||
asia-northeast1 |
东京 | ||
asia-northeast2 * |
大阪 | ||
asia-northeast3 |
首尔 | ||
asia-southeast1 |
新加坡 | ||
asia-southeast2 |
雅加达 | ||
australia-southeast1 |
悉尼 | ||
australia-southeast2 |
墨尔本 | ||
| 印度 | |||
asia-south1 |
孟买 | ||
asia-south2 |
德里 |
* 克雷塔罗、蒙特利尔和大阪各有三个可用区,它们位于一个或两个物理数据中心内。如果极罕见地发生灾难,存储在这些区域的数据可能会丢失。
限制
“保护摘要”视图的限制如下:
- 它仅与位于支持备份和灾难恢复管理控制台的区域中的资源兼容。如需查看受支持的区域列表,请参阅支持的区域。
- 您只能从启用了 Backup and DR 服务的项目访问该页面。
- 数据会定期刷新(每隔几个小时),但在某些情况下,可能需要大约 24 小时。
对保护措施摘要备份配置信息进行排序和过滤
本部分介绍了如何在保护摘要服务中对 ListResourceBackupConfigs API 调用返回的备份配置进行排序和过滤。
排序支持
仅支持对 target_resource_display_name 进行排序(升序、降序)。
默认情况下,ListResourceBackupConfigs API 调用会返回按资源名称的字母顺序排序的资源备份配置。
过滤支持
以下字段可用于过滤 ListResourceBackupConfigs API 调用返回的资源备份配置:
| 字段名称 | 字段类型 | 支持的过滤运算符 |
|---|---|---|
| target_resource_display_name | 字符串 | 同时包含冒号和等号 |
| target_resource_type | 字符串 | : |
| backup_configs_details.backup_config_source_display_name | 字符串 | : |
| backup_configs_details.type | 字符串 | : |
| backup_configured | 布尔值 | = |
| 受保管 | 布尔值 | = |
仅 target_resource_display_name 字段支持通配符匹配(使用 *)。
过滤语法
过滤语法遵循 AIP 160 中设置的 API 过滤指南,但存在以下限制:
仅支持 AND 运算符和嵌套。不支持所有其他运算符(包括 OR、NOT 以及这些运算符的任意组合)。
示例
有效:过滤条件使用 AND 运算符:
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE有效:过滤条件使用嵌套,且仅使用 AND 运算符:
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true无效:过滤条件使用了 OR 运算符:
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE仅针对 target_resource_display_name 支持前缀匹配
示例
有效:使用前缀匹配进行过滤:
target_resource_display_name:\"vm-instance1*\"无效:过滤条件比较后缀匹配项:
target_resource_display_name:\"*vm-instance1\"无效:过滤条件比较后缀匹配项:
target_resource_display_name=\"vm-instance1*\"