Appliquer des plans de sauvegarde à de nouvelles instances

Ce document explique comment appliquer un plan de sauvegarde du service Backup and DR à une instance Compute Engine lors de sa création. Pour appliquer un plan de sauvegarde à une instance de calcul existante, consultez Appliquer ou modifier des plans de sauvegarde pour des instances existantes.

Utilisez les plans de sauvegarde du service Backup and DR pour créer des sauvegardes immuables et basées sur des règles de vos instances de calcul, puis stockez-les dans des emplacements de stockage sécurisés et isolés.

Les plans de sauvegarde Backup and DR vous permettent de définir des stratégies de sauvegarde avancées pour stocker vos instances Compute Engine dans des emplacements de stockage sécurisés appelés coffres de sauvegarde. À l'aide du plan de sauvegarde appliqué à votre instance de calcul, vous pouvez créer des sauvegardes planifiées ou à la demande de votre instance dans un coffre de sauvegarde.

Avant de commencer

• Activez l'API du service Backup and DR à l'emplacement des instances de calcul.

  Activer l'API

• Créer un coffre de sauvegarde
• Créer un plan de sauvegarde
• Configurez Observability Analytics sur votre bucket pour surveiller les tâches de sauvegarde Backup and DR.

Rôles requis

• Pour obtenir les autorisations nécessaires pour créer une instance de calcul et appliquer un plan de sauvegarde lors de sa création, demandez à votre administrateur de vous accorder les rôles IAM suivants :

  • Pour créer l'instance de calcul : Administrateur d'instances Compute (v1) (roles/compute.instanceAdmin.v1) sur le projet de l'instance Compute Engine
  • Pour configurer des sauvegardes planifiées ou exécuter des sauvegardes à la demande :
    • Utilisateur de sauvegarde (y compris pour la reprise après sinistre) (roles/backupdr.backupUser) sur le projet du coffre de sauvegarde
    • Lecteur (roles/viewer) sur le projet du coffre de sauvegarde

  Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

  Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

• Si vous souhaitez sauvegarder une instance de calcul dans un coffre de sauvegarde situé dans un projet différent de celui de l'instance de calcul, assurez-vous que l' agent de service du coffre Backup and DR pour le projet qui contient le coffre de sauvegarde est autorisé à accéder aux instances de calcul dans le projet de l'instance de calcul. Si le coffre de sauvegarde et l'instance de calcul se trouvent dans le même projet, cette autorisation est accordée par défaut.

• Pour vous assurer que l'agent de service du coffre Backup and DR dispose des autorisations nécessaires pour sauvegarder une instance Compute Engine dans un coffre de sauvegarde, demandez à votre administrateur d'accorder le rôle IAM Opérateur Compute Engine Backup and DR (roles/backupdr.computeEngineOperator) à l'agent de service du coffre Backup and DR sur le projet de l'instance Compute Engine.

Créer une instance de calcul à laquelle un plan de sauvegarde est appliqué

Vous ne pouvez créer une instance de calcul à laquelle un plan de sauvegarde est appliqué qu'à l'aide de la Cloud de Confiance console. Pour effectuer cette tâche, procédez comme suit :

1. Accédez à la page Créer une instance dans la Cloud de Confiance console.

   Accéder à la page "Créer une instance"

   Si vous y êtes invité, sélectionnez votre projet et cliquez sur Continuer.

   La page Créer une instance s'affiche et le volet Configuration de la machine s'ouvre.

2. Dans le champ Nom, spécifiez un nom pour votre instance de calcul. Pour en savoir plus, consultez Convention d'attribution de noms aux ressources.

3. Dans le champ Région, spécifiez la région dans laquelle vous souhaitez créer votre instance de calcul.

4. Facultatif : Dans le champ Zone, sélectionnez une zone pour cette instance de calcul.

   La sélection par défaut est Toutes. Si vous ne modifiez pas cette sélection par défaut, Google choisit automatiquement une zone en fonction du type de machine et de la disponibilité.

5. Pour spécifier un plan de sauvegarde pour cette instance de calcul, procédez comme suit :

   1. Dans le menu de navigation, cliquez sur OS et stockage. Le volet Système d'exploitation et stockage s'affiche.

   2. Dans la section Plan de sauvegarde, cliquez sur Sélectionner un plan.

   3. Dans le volet Sélectionner un plan de sauvegarde qui s'affiche, procédez comme suit :

      1. Vérifiez que le champ Projet contient le même nom de projet que celui où se trouvent vos plans de sauvegarde. Si ce n'est pas le cas, sélectionnez le projet approprié.

      2. Dans la colonne Nom du plan de sauvegarde, cliquez sur le nom du plan de sauvegarde que vous souhaitez utiliser.

      3. Pour confirmer votre choix de plan de sauvegarde et revenir au volet Système d'exploitation et stockage, cliquez sur Appliquer.

6. Facultatif. Spécifiez les autres paramètres de configuration de votre instance de calcul. Pour en savoir plus sur les options de configuration personnalisées, consultez Créer et démarrer une instance.

7. Pour créer et démarrer la VM, cliquez sur Créer.

Étape suivante

• Découvrez comment utiliser le plan de sauvegarde de votre instance de calcul pour planifier ou créer des sauvegardes dans un coffre de sauvegarde.
• Découvrez comment restaurer une instance de calcul à partir d'un coffre de sauvegarde.
• Découvrez comment modifier le plan de sauvegarde appliqué à une instance de calcul (aperçu).