Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Aplicar planos de backup a novas instâncias

Neste documento, explicamos como aplicar um plano de backup do serviço de Backup e DR a uma instância do Compute Engine durante a criação dela. Para aplicar um plano de backup a uma instância de computação atual, consulte Aplicar ou mudar planos de backup para instâncias atuais.

Use planos de backup do serviço de Backup e DR para criar backups indelével e com base em regras das instâncias de computação e armazená-los em locais de armazenamento seguros e isolados.

Os planos de backup do serviço de Backup e DR permitem definir estratégias avançadas de backup para armazenar as instâncias do Compute Engine em locais de armazenamento seguros chamados de vaults de backup. Usando o plano de backup aplicado à instância de computação, é possível criar backups programados ou sob demanda da instância em um vault de backup.

Antes de começar

Ative a API do serviço de Backup e DR em que as instâncias de computação estão localizadas.
Ativar a API
Criar um vault de backup
Criar um plano de backup
Configure o Observability Analytics no bucket para monitorar jobs de backup do serviço de Backup e DR.

Funções exigidas

Para ter as permissões necessárias para criar uma instância de computação e aplicar um plano de backup durante a criação dela, peça ao administrador para conceder a você os seguintes papéis do IAM:
- Para criar a instância de computação: Administrador da instância do Compute (v1) (roles/compute.instanceAdmin.v1) no projeto da instância do Compute Engine
- Para configurar backups programados ou executar backups sob demanda:
  - Usuário de backup e DR (roles/backupdr.backupUser) no projeto do vault de backup
  - Leitor (roles/viewer) no projeto do backup vault
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
Se você quiser fazer backup de uma instância de computação em um vault de backup que esteja em um projeto diferente da instância de computação, verifique se o agente de serviço do vault de backup e DR para o projeto que contém o vault de backup tem permissão para acessar instâncias de computação no projeto da instância de computação. Se o backup vault e a instância de computação estiverem no mesmo projeto, essa permissão será concedida por padrão.
Para garantir que o agente de serviço do vault de backup e DR tenha as permissões necessárias para fazer backup de uma instância do Compute Engine em um vault de backup, peça ao administrador para conceder o papel do IAM de operador do Compute Engine do serviço de Backup e DR (roles/backupdr.computeEngineOperator) ao agente de serviço do vault de backup e DR no projeto da instância do Compute Engine.
Importante: conceda esse papel ao agente de serviço do vault de backup e DR, não à sua conta de usuário. Se o papel não for concedido ao principal correto, poderão ocorrer erros de permissão.

Criar uma instância de computação com um plano de backup aplicado

Só é possível criar uma instância de computação com um plano de backup aplicado usando o Cloud de Confiance console. Para realizar essa tarefa, faça o seguinte:

No Cloud de Confiance console do, acesse a página Criar uma instância.

Acesse "Criar uma instância"

Se solicitado, selecione o projeto e clique em Continuar.

A página Criar uma instância aparece e mostra o painel Configuração da máquina.
No campo Nome, especifique um nome para a instância de computação. Saiba mais em Convenção de nomenclatura de recursos .
No campo Região, especifique a região em que você quer a instância de computação.
Opcional: no campo Zona, selecione uma zona para essa instância de computação.

A seleção padrão é Qualquer uma. Se você não mudar essa seleção padrão, o Google escolherá automaticamente uma zona com base no tipo de máquina e na disponibilidade.
Para especificar um plano de backup para essa instância de computação, faça o seguinte:
1. No menu de navegação, clique em SO e armazenamento. O painel Sistema operacional e armazenamento aparece.
  
  Importante: se você vir um painão Proteção de dados no menu de navegação, clique em Proteção de dados em vez de SO e armazenamento e então continue com as etapas restantes. Para mais informações, consulte a nota da versão de 14 de fevereiro de 2025.
2. Na seção Plano de backup, clique em Selecionar um plano.
3. No painel Selecionar um plano de backup que aparece, faça o seguinte:
  1. Verifique se o campo Projeto tem o mesmo nome do projeto em que os planos de backup existem. Se não, selecione o projeto correto.
  2. Na coluna Nome do plano de backup, clique no nome do plano de backup que você quer usar.
  3. Para confirmar a escolha do plano de backup e retornar ao painel Sistema operacional e armazenamento, clique em Aplicar.
Dica:se a instância tiver um ou mais discos criptografados com CMEK, a lista de planos de backup disponíveis será filtrada automaticamente para mostrar apenas os planos de backup compatíveis com CMEK.
Opcional. Especifique outros parâmetros de configuração para a instância de computação. Para mais informações sobre as opções de configuração personalizadas, consulte Criar e iniciar uma instância.
Para criar e iniciar a VM, clique em Criar.

A seguir

Saiba como usar o plano de backup da instância de computação para programar ou criar backups em um vault de backup.
Saiba como restaurar uma instância de computação de um vault de backup.
Saiba como mudar o plano de backup aplicado a uma instância de computação (visualização).