Halaman ini menjelaskan paket pencadangan default untuk resource yang disimpan di vault, manfaatnya, cara kerjanya, dan batasannya.
Backup and DR Service menggunakan rencana pencadangan untuk mengontrol kapan dan bagaimana resource data Anda dicadangkan, serta berapa lama dan seberapa aman cadangan tersebut dipertahankan. Anda dapat membuat rencana pencadangan yang berbeda untuk berbagai kebutuhan, dan Backup and DR Service menyediakan rencana pencadangan default untuk melindungi instance Compute Engine.
Ringkasan rencana pencadangan default Backup and DR Service
Rencana pencadangan default, mirip dengan rencana pencadangan yang dibuat di konsol Google Cloud , menawarkan pendekatan yang disederhanakan untuk melindungi VM Compute Engine Anda. Anda dapat menerapkan rencana pencadangan default secara otomatis ke VM Compute Engine baru saat Anda mengaktifkan Layanan Pencadangan dan DR di project Anda dan memiliki izin yang diperlukan untuk membuat VM. Rencana cadangan default menghilangkan kebutuhan untuk membuat rencana cadangan secara manual melalui Layanan Pencadangan dan DR, sehingga menciptakan tingkat perlindungan dasar untuk VM Anda.
Setelan rencana pencadangan default
Rencana cadangan default membuat cadangan harian. Cadangan disimpan selama 14 hari di backup vault default, yang hari pertamanya tidak dapat diubah. Selama 14 hari sisanya, cadangan dapat dihapus oleh pengguna yang berwenang. Setelah 14 hari, cadangan akan otomatis dihapus.
| Setelan | Nilai |
|---|---|
| Jadwal pencadangan | Setiap hari antara pukul 00.00 dan 06.00 di zona waktu setempat untuk wilayah tersebut. |
| Penyimpanan | Vault cadangan default |
| Retensi | 14 hari |
| Retensi yang diterapkan | Suatu hari |
Anda dapat mengubah jadwal pencadangan dan durasi penyimpanan di rencana pencadangan.
Anda dapat mengubah periode retensi yang diterapkan dengan mengedit vault cadangan.
Jika paket pencadangan default tidak memenuhi persyaratan organisasi Anda, Anda dapat memilih paket lain sepenuhnya selama pembuatan VM atau memilih untuk tidak ikut menggunakan opsi Tanpa pencadangan.
Manfaat
Paket pencadangan default memberikan manfaat berikut:
- Meningkatkan perlindungan data: Paket pencadangan default meningkatkan tingkat dasar perlindungan untuk semua VM baru yang dibuat melalui konsol Google Cloud . Tindakan ini meminimalkan risiko kehilangan data akibat penghapusan yang tidak disengaja, serangan siber, atau peristiwa tak terduga lainnya.
- Menyederhanakan pengelolaan perlindungan data: Penerapan otomatis rencana pencadangan default menghilangkan kebutuhan akan konfigurasi manual, sehingga memudahkan Anda melindungi VM sejak hari pertama.
- Mempromosikan praktik terbaik: Paket pencadangan default mempromosikan perlindungan data yang andal di seluruh lingkungan Anda. Google Cloud
Cara kerja rencana pencadangan default untuk instance Compute Engine
Saat membuat instance Compute Engine baru, Anda dapat menentukan apakah Anda ingin instance Compute Engine menggunakan rencana pencadangan default atau membuat rencana pencadangan baru dengan konfigurasi manual. Jika Anda memilih opsi rencana cadangan default, brankas cadangan default akan otomatis dibuat dalam project yang sama dengan periode retensi minimum yang diterapkan selama satu hari. Periode retensi data tidak dikunci di brankas cadangan default. Namun, Anda dapat mengubah periode retensi data minimum dan mengaktifkan kunci retensi data. Untuk mengetahui petunjuknya, lihat Memperbarui periode retensi minimum yang diterapkan di vault cadangan yang ada. Perhatikan bahwa rencana cadangan default tidak dapat diubah setelah dibuat. Anda hanya dapat menerapkan satu rencana pencadangan default per region yang didukung untuk instance Compute Engine.
Paket pencadangan default otomatis membuat pencadangan harian antara pukul 00.00 dan 06.00 dalam region waktu setempat beban kerja. Pencadangan ini dipertahankan selama 14 hari di vault pencadangan default. Rencana cadangan default memiliki kebijakan penghapusan cadangan selama satu hari.
Rencana cadangan default diberi nama default-compute-instance-plan-<region>.
Ada satu rencana cadangan default untuk setiap region yang didukung. Paket ini memberikan
perlindungan yang sama untuk semua instance Compute Engine terkait di region.
Paket pencadangan default hanya tersedia untuk VM Compute Engine baru yang dibuat melalui konsol Google Cloud . Tindakan ini tidak memengaruhi VM yang ada atau konfigurasi perlindungan datanya. Jika Anda melindungi VM menggunakan snapshot Persistent Disk multi-regional, Anda dapat mengonfigurasi perlindungan secara manual ke dalam vault cadangan multi-region.
Batasan
- Paket pencadangan default tidak dapat digunakan jika VM dibuat di region yang tidak didukung oleh Layanan Pencadangan dan DR.
- Anda hanya dapat menggunakan paket pencadangan default di region yang sama dengan tempat instance Compute Engine berada.
- Anda hanya dapat menerapkan satu paket pencadangan default per region.
Paket pencadangan default untuk mesin virtual Compute Engine baru
Layanan Backup and DR memperkenalkan rencana pencadangan default untuk VM Compute Engine baru yang dibuat melalui konsol Google Cloud . Berikut ini hal yang perlu Anda ketahui:
Pengaruh pada VM Compute Engine baru
VM Compute Engine baru yang dibuat melalui konsol Google Cloud akan menerapkan rencana pencadangan default secara otomatis jika project telah mengaktifkan Layanan Pencadangan dan DR, serta pengguna yang membuat VM memiliki izin yang diperlukan.
Manfaat
Kami menyadari betapa pentingnya melindungi data dan beban kerja Anda yang berharga di Compute Engine. Perubahan ini bertujuan untuk:
- Meningkatkan perlindungan data: Paket pencadangan default meningkatkan tingkat dasar perlindungan untuk semua VM baru yang dibuat melalui konsol Google Cloud . Tindakan ini meminimalkan risiko kehilangan data akibat penghapusan yang tidak disengaja, serangan siber, atau peristiwa tak terduga lainnya.
- Menyederhanakan pengelolaan perlindungan data: Penerapan otomatis paket pencadangan default menghilangkan kebutuhan akan konfigurasi manual, sehingga memudahkan Anda melindungi VM sejak hari pertama.
- Mempromosikan praktik terbaik: Perubahan ini mendorong penerapan langkah-langkah perlindungan data yang andal di seluruh lingkungan Google Cloud Anda.
Dengan peningkatan ini, workload Anda memiliki tingkat perlindungan dasar yang lebih baik, sehingga Anda dapat berfokus pada aspek penting lainnya dalam bisnis Anda.
Pengaruhnya terhadap VM yang ada
Perubahan ini tidak memengaruhi VM yang ada atau konfigurasi perlindungan data saat ini. Hanya VM baru yang dibuat melalui konsolGoogle Cloud yang terpengaruh.
Dampak pada VM yang dibuat menggunakan otomatisasi atau Terraform
VM yang dibuat menggunakan Google Cloud CLI, Terraform, atau API lainnya tidak akan terpengaruh oleh perubahan ini.
T: Dapatkah saya memilih untuk tidak menggunakan paket pencadangan default?
J: Ya, Anda dapat memilih untuk tidak menggunakan atau memilih paket pencadangan lain selama proses pembuatan VM di konsol Google Cloud . Anda akan menemukan opsi ini di tab Perlindungan data yang baru. Konfigurasi default project Anda ke nilai yang Anda pilih.
J: Tidak, perlindungan Backup and DR yang ada, termasuk perlindungan berbasis tag, tidak akan berubah. Update ini hanya memengaruhi VM baru yang dibuat melalui Konsol Cloud setelah fitur ini dirilis. Perlindungan berbasis tag dapat mengidentifikasi apakah VM memiliki paket default dan tidak akan melindungi instance Anda secara ganda jika tag diterapkan. Anda harus menandai VM sebagai Tanpa Cadangan dan terus memberi tag pada VM jika ingin menggunakan perlindungan berbasis tag.
T: Apakah saya perlu melakukan sesuatu untuk memastikan perlindungan Pencadangan dan DR yang ada tetap seperti semula?
J: Anda tidak perlu melakukan tindakan apa pun. VM yang ada dan konfigurasi pencadangan terkaitnya tidak akan diubah secara otomatis.
T: Haruskah saya beralih ke skema perlindungan baru ini menggunakan paket default?
J: Hal ini bergantung pada kebutuhan spesifik dan penyiapan Anda saat ini. Pertimbangkan faktor-faktor berikut:
- Kemudahan penggunaan: Paket default menawarkan solusi dasar untuk perlindungan VM dasar dengan menyediakan pencadangan harian yang dipertahankan selama 14 hari.
- Penyesuaian: Jika paket default tidak memenuhi persyaratan organisasi Anda, Anda dapat memilih paket lain sepenuhnya selama pembuatan VM atau memilih untuk menonaktifkan penggunaan paket menggunakan opsi Tanpa cadangan.
T: Jika saya melindungi VM menggunakan snapshot Persistent Disk multi-regional, saya mungkin tidak ingin VM baru saya masuk ke vault cadangan regional. Bagaimana cara memastikannya? (Pratinjau)
J: Anda dapat mengonfigurasi perlindungan secara manual ke dalam vault cadangan multi-region.
T: Saya adalah pelanggan Backup dan DR, tetapi saya tidak melindungi VM (misalnya, hanya database). Apakah ini berarti VM baru saya akan mulai dilindungi dengan vault cadangan?
J: Ya, jika Anda membuat VM baru melalui konsol Google Cloud dan mengaktifkan Layanan Backup dan DR dengan izin yang diperlukan, VM tersebut akan dilindungi dengan paket pencadangan default dan vault default terkait. Jika ingin menggunakan rencana cadangan yang berbeda, Anda dapat memilihnya saat membuat VM. Jika Anda tidak ingin melindungi VM melalui pengalaman baru ini, pilih opsi Tanpa cadangan.
T: Bagaimana perbandingan paket pencadangan default baru ini dengan perlindungan persistent disk saya saat ini (dengan asumsi saya menggunakan snapshot)?
J: Keduanya menawarkan perlindungan data, tetapi dengan perbedaan utama:
- Snapshot: Cadangan disk individual yang rentan terhadap serangan siber dan penghapusan berbahaya jika pihak tidak bertanggung jawab memiliki akses ke project tempat snapshot berada.
- Backup and DR: Menawarkan kemampuan untuk menyimpan cadangan ke dalam vault cadangan yang memberikan perlindungan terhadap serangan ransomware dan penghapusan berbahaya. Anda menentukan durasi penyimpanan cadangan dan retensi yang diterapkan.
T: Haruskah saya menggunakan perlindungan default paket pencadangan atau tidak?
J: Pada akhirnya, keputusan bergantung pada persyaratan dan preferensi organisasi spesifik Anda. Paket pencadangan default memberi Anda ketenangan pikiran karena mengetahui bahwa semua VM memiliki tingkat perlindungan dasar. Anda dapat menghapus perlindungan dan beralih menggunakan snapshot persistent disk, atau memilih rencana pencadangan lain dalam Backup dan DR untuk membuat cadangan. Jika Anda memiliki kebutuhan pencadangan yang kompleks, sebaiknya konfigurasi kebijakan rencana pencadangan Anda sendiri untuk beban kerja tertentu.
T: Apa yang akan terjadi jika VM yang dibuat berada di region lain yang tidak mendukung paket pencadangan?
J: Pengguna tidak dapat menggunakan paket pencadangan default jika VM dibuat di region yang tidak didukung oleh Backup dan DR.
T: Dapatkah saya menonaktifkan fitur ini melalui Kebijakan Org?
J: Tidak, Anda tidak dapat menggunakan Kebijakan Org untuk menonaktifkan fitur ini. Jika Anda tidak berniat melindungi VM, pilih opsi Tanpa cadangan. Selain itu, Anda dapat menyesuaikan konfigurasi default di halaman setelan Compute Engine.
T: Izin apa yang saya perlukan untuk menggunakan paket pencadangan default?
J: Anda memerlukan izin backupdr.serviceConfig.initialize untuk menggunakan paket pencadangan jika Anda menggunakan peran kustom dalam setelan IAM. Jika Anda menggunakan salah satu peran standar Backup dan DR, seperti Backup and DR Admin atau Backup and DR User V2, izin akan otomatis tersedia untuk digunakan. Jika Anda menggunakan peran computeAdmin atau computeInstanceAdmin, izin juga telah otomatis ditambahkan ke peran ini. Daftar akhir izin yang akan kami tambahkan ke peran
roles/compute.admin, roles/compute.instanceAdmin, dan
roles/compute.instanceAdmin.v1 adalah:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
T: Siapa yang dapat saya hubungi jika ada pertanyaan lebih lanjut?
J: Jika ada pertanyaan lebih lanjut, hubungi kami di gcbdr-default-backup-plans@google.com.