防護摘要資訊主頁可協助您管理及驗證 Google Cloud 資源的資料防護狀態。您可以透過這項功能,集中查看專案中所有支援區域的 Compute Engine 執行個體和磁碟,以及 Cloud SQL 執行個體的備份設定。
這個集中式資訊主頁是資料保護策略的必要工具,因為您可以找出未受保護的資源,這些資源缺少備份或保護政策設定錯誤。保護摘要會標示這些缺口,協助您做出明智決策,避免資料遺失並確保業務持續性。
保護摘要的主要優點包括:
- 全面掌握防護狀態:集中查看所有支援工作負載的完整備份設定。
- 輕鬆找出防護缺口:快速找出缺少或設定錯誤的備份資源,以便解決資料保護政策的偏差問題。
- 無縫整合:防護摘要可與現有Google Cloud 環境和執行中的工作負載搭配運作,提供即時價值,不需複雜的設定,也不會影響效能。
保護措施摘要支援下列資源類型:
- Compute Engine 執行個體
- Compute Engine 磁碟
- Cloud SQL 執行個體
「已設定備份」的意義
防護摘要會根據資源與內建 Google Cloud 資料防護工具的關聯,將資源回報為「已設定備份」。這個檢視畫面不會顯示任何第三方備份工具的資料。
在下列情況下,系統會將資源視為已設定:
- Compute Engine 執行個體:執行個體有備份方案,或至少一個已連結的磁碟有 Google Cloud 快照排程。
- Compute Engine 磁碟:磁碟符合任何下列條件:
- 具有 Google Cloud 快照排程。
- 與備份方案建立關聯。
- 該磁碟已連結至備份方案涵蓋該磁碟的 VM。
- Cloud SQL 執行個體:執行個體具有備份方案或內建的 Cloud SQL 自動備份功能。
事前準備
在您查看保護摘要的專案中啟用 Backup and DR API。
如要瞭解 Backup and DR API 中的保護摘要,請參閱 API 參考資料。
必要的 IAM 權限
如要查看保護摘要,必須具備下列權限:
- IAM 角色:備份和災難復原備份設定檢視者
- IAM 權限:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
查看專案和區域的防護摘要
如要查看專案和區域的防護摘要,請按照下列步驟操作:
前往 Google Cloud 控制台的「Backup and DR」保護摘要頁面。
選取「區域」和「資源類型」,然後按一下「查看」。
該區域的資源會列在兩個分頁中。「未受保護的資源」分頁是找出所選區域中未受保護資源的最快方式。
「受保護的資源」分為兩種狀態:
- 已封存:顯示備份至備份保存庫的資源清單。
- 未存入 vault:顯示所有備份資源的清單,這些資源未存入備份 vault。
系統會顯示所選專案和區域的下列欄位:
- 資源名稱:資源的顯示名稱。
- 資源類型:資源類型。可以是 Compute Engine 執行個體、Compute Engine 磁碟、Compute Engine 區域磁碟或 Cloud SQL 執行個體。
- 備份排程類型:資源採用的備份排程類型。 例如備份範本或快照排程。
- 備份方案名稱:提供備份排程設定的資源名稱。如果是自動建立的無名備份排程,這個欄位會是空白。
- 設定狀態:值為「未設定」、「未存放於 backup vault」和「已存放於 backup vault」。
- 備份排程狀態:備份排程的狀態。可以是「有效」或「無效」。
- 備份範圍:備份特定資源的範圍,可以是完整執行個體或磁碟名稱。
- 備份位置:備份所在的區域性、地區性或多地區位置。
- 上次成功備份的時間:例如
mediumLongdate Aug 21, 2025, 8:45:18 PM。 - 備份保存庫:用於備份的備份保存庫名稱。
- 時間點復原設定:用於備份的時間點復原設定名稱。
- 公開 IP 位址:指派給資源的公開 IP 位址。
- 私人 IP 位址:指派給資源的私人 IP 位址。
支援防護摘要的地區
保護措施摘要支援下列地區。
| 地理區域 | 地區名稱 | 地區說明 | |
|---|---|---|---|
| 北美洲 | |||
northamerica-northeast1 * |
蒙特婁 |
 二氧化碳排放量低
|
|
northamerica-northeast2 |
多倫多 |
二氧化碳排放量低
|
|
us-central1 |
愛荷華州 |
二氧化碳排放量低2
|
|
us-east1 |
南卡羅來納州 | ||
us-east4 |
北維吉尼亞州 | ||
us-east5 |
哥倫布 | ||
us-south1 |
達拉斯 |
二氧化碳排放量低2
|
|
us-west1 |
奧勒岡州 |
二氧化碳排放量低2 |
|
us-west2 |
洛杉磯 | ||
us-west3 |
鹽湖城 | ||
us-west4 |
拉斯維加斯 | ||
northamerica-south1 * |
克雷塔羅 | ||
| 南美洲 | |||
southamerica-east1 |
聖保羅 |
二氧化碳排放量低2
|
|
southamerica-west1 |
聖地亞哥 |
二氧化碳排放量低2
|
|
| 歐洲 | |||
europe-central2 |
華沙 | ||
europe-north1 |
芬蘭 |
二氧化碳排放量低2
|
|
europe-southwest1 |
馬德里 |
二氧化碳排放量低2
|
|
europe-west1 |
比利時 |
二氧化碳排放量低2
|
|
europe-west2 |
倫敦 |
二氧化碳排放量低2
|
|
europe-west3 |
法蘭克福 | ||
europe-west4 |
荷蘭 |
二氧化碳排放量低
|
|
europe-west6 |
蘇黎世 |
二氧化碳排放量低2
|
|
europe-west8 |
米蘭 | ||
europe-west9 |
巴黎 |
二氧化碳排放量低2
|
|
europe-west10 |
柏林 |
二氧化碳排放量低2
|
|
europe-west12 |
杜林 | ||
| 中東地區 | |||
me-central1 |
杜哈 | ||
me-central2 |
達曼 | ||
me-west1 |
以色列 | ||
| 非洲 | |||
africa-south1 |
約翰尼斯堡 | ||
| 亞太地區 | |||
asia-east1 |
台灣 | ||
asia-east2 |
香港 | ||
asia-northeast1 |
東京 | ||
asia-northeast2 * |
大阪 | ||
asia-northeast3 |
首爾 | ||
asia-southeast1 |
新加坡 | ||
asia-southeast2 |
雅加達 | ||
australia-southeast1 |
雪梨 | ||
australia-southeast2 |
墨爾本 | ||
| 印度 | |||
asia-south1 |
孟買 | ||
asia-south2 |
德里 |
* 墨西哥克雷塔羅、蒙特婁和日本大阪各有三個可用區,分別位於一或兩個實體資料中心。如果發生罕見的災難,儲存在這些區域的資料可能會遺失。
限制
保護摘要檢視畫面有以下限制:
- 這項功能僅適用於位於支援備份和災難復原管理控制台的區域。如需支援的地區清單,請參閱「支援的地區」。
- 您只能從已啟用備份和災難復原服務的專案存取。
- 資料每隔幾小時就會定期重新整理,但有時可能需要約 24 小時。
排序及篩選防護摘要備份設定資訊
本節說明如何排序及篩選保護摘要服務中 ListResourceBackupConfigs API 呼叫傳回的備份設定。
排序支援
排序 (ASC、DESC) 僅支援 target_resource_display_name。
根據預設,ListResourceBackupConfigs API 呼叫會傳回資源備份設定,並依資源名稱的字母順序排序。
篩選支援
下列欄位可用於篩選 ListResourceBackupConfigs API 呼叫傳回的資源備份設定:
| 欄位名稱 | 欄位類型 | 支援的篩選運算子 |
|---|---|---|
| target_resource_display_name | 字串 | 冒號和等號 |
| target_resource_type | 字串 | : |
| backup_configs_details.backup_config_source_display_name | 字串 | : |
| backup_configs_details.type | 字串 | : |
| backup_configured | bool | = |
| 已存放於備份保險箱 | bool | = |
只有 target_resource_display_name 欄位支援萬用字元比對 (使用 *)。
篩選語法
篩選語法遵循 AIP 160 中設定的 API 篩選指引,但有下列限制:
系統僅支援 AND 運算子和巢狀結構。其他運算子均不支援 (包括 OR、NOT 和這些運算子的任何組合)。
範例
有效:篩選器使用 AND 運算子:
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE有效:篩選器使用巢狀結構,且只使用 AND 運算子:
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true無效:篩選器使用 OR 運算子:
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE前置字元比對僅支援 target_resource_display_name
範例
有效:使用前置字串比對篩選:
target_resource_display_name:\"vm-instance1*\"無效:篩選器會比較字尾是否相符:
target_resource_display_name:\"*vm-instance1\"無效:篩選器會比較字尾是否相符:
target_resource_display_name=\"vm-instance1*\"