本頁說明備份和災難復原服務的備份保存庫,包括支援的備份模型、可用位置和資源、強制保留期限和存取限制等主要功能,以及管理方式。
備份與 DR 服務備份儲存空間總覽
備份保存庫是儲存備份資料的容器,類似於自行管理的儲存空間,可讓您建立 Cloud Storage bucket 來儲存資料。不過,backup vault 會在安全、獨立的專用儲存空間中保護備份,因此提供額外優點。Backup vault 的設計宗旨是提供不可變更和難以刪除的備份,以防備份遭惡意或意外刪除。這項功能支援各種資料保護用途,例如從使用者錯誤和網路復原。
在 backup vault 中,備份資料無法變更和刪除:
- 不可變更:備份資料夾建立備份後,內容就無法修改。確保備份資料與建立時完全一致,防止未經授權或意外變更。
- 無法刪除:backup vault 中的備份在強制保留期限結束前,都無法刪除。這樣就能防止備份遭到意外或惡意刪除,確保備份資料在需要時可用。
backup vault 的運作方式
備份資料儲存在 backup vault 時,備份和災難復原服務會處理備份資料的儲存和管理作業。您無法直接查看或存取儲存資料的基礎儲存空間資源,這可保護這些資源免於直接攻擊。此外,backup vault 可讓您指定最短強制保留期限,確保備份在指定時間範圍內不會過期,有助於防範備份遭到意外或惡意刪除。
您可以使用Google Cloud 備份與 DR 服務建立、存取及管理 backup vault。Backup vault 會將備份儲存在區域或多個區域中。
backup vault 資源模型
備份保存庫具有三層階層式資源模型,可整理備份資料:
備份保存庫:頂層使用者定義資源,用於儲存備份和災難復原服務備份資料。
資料來源:備份的特定資源,例如虛擬機器 (VM) 或資料庫執行個體。單一資料來源可以包含多個備份。資料來源是備份保管庫的子項資源。
備份:資料來源指定的資源單一備份。備份是資料來源的子項資源。
下圖顯示備份保存庫資源模型:
支援的資源
下表可協助您瞭解備份保存庫支援的資源,以及用來管理這些資源的工具。
| 工作負載 | 管理員: |
|---|---|
| Compute Engine 執行個體 | Google Cloud 控制台 |
| Google Cloud VMware Engine、Oracle 資料庫和 SQL Server 資料庫 | 管理控制台 |
使用 Google Cloud 控制台保護資源的備份模型
本節說明使用Google Cloud 控制台保護資源時,可採用的兩種備份模式。
集中式模型:在集中式模型中,機構會在指定的中央管理員專案中建立 backup vault 和方案,簡化備份管理作業。這個中央存放區會整合各種資源的備份,例如在多個服務專案中執行的 Compute Engine VM。機構接著會使用這些集中管理的備份方案,保護不同服務專案中的 Compute Engine VM。
備份管理員也可以透過 IAM 權限,將備份方案的存取權授予服務專案中的應用程式或平台擁有者。授予存取權後,平台擁有者就能備份自己的應用程式。
分散式模型:在分散式模型中,備份儲存空間會根據機構的特定需求和必要隔離層級,在各種專案中建立。也就是說,系統會為每個含有各種資源 (例如 Compute Engine VM) 的專案建立 backup vault 和備份方案。對於分散式機構而言,這個方法至關重要,因為備份 VM 的責任落在各應用程式團隊身上。
透過管理控制台保護資源的備份模型
本節說明透過管理主控台保護資源時,可使用的兩種備份模型。
集中式模型:在集中式模型中,機構會在指定的中央管理員專案中建立備份儲存空間並部署管理控制台,藉此簡化備份管理作業。這個中央存放區會整合各種資源的備份資料,例如在多個服務專案中執行的 Google Cloud VMware Engine VM。機構接著會在管理控制台中設定政策,保護不同服務專案中的資源。
去中心化模型:在去中心化模型中,管理控制台和備份儲存空間會根據機構的特定需求和必要隔離層級,在不同專案中建立。舉例來說,機構可能會選擇為每個業務線分別使用管理控制台。這種方法適用於去中心化機構,因為管理及備份資源的責任會分散在多個團隊之間。
backup vault 支援的位置
您可以在區域和多區域中建立備份儲存空間。
區域
您可以在下列區域建立備份儲存空間:
| 地理區域 | 地區名稱 | 地區說明 | |
|---|---|---|---|
| 北美洲 | |||
northamerica-northeast1 * |
蒙特婁 |
 二氧化碳排放量低2
|
|
northamerica-northeast2 |
多倫多 |
二氧化碳排放量低
|
|
us-central1 |
愛荷華州 |
二氧化碳排放量低2
|
|
us-east1 |
南卡羅來納州 | ||
us-east4 |
北維吉尼亞州 | ||
us-east5 |
哥倫布 | ||
us-south1 |
達拉斯 |
二氧化碳排放量低2
|
|
us-west1 |
奧勒岡州 |
二氧化碳排放量低2 |
|
us-west2 |
洛杉磯 | ||
us-west3 |
鹽湖城 | ||
us-west4 |
拉斯維加斯 | ||
northamerica-south1 * |
克雷塔羅 | ||
| 南美洲 | |||
southamerica-east1 |
聖保羅 |
二氧化碳排放量低2
|
|
southamerica-west1 |
聖地亞哥 |
二氧化碳排放量低2
|
|
| 歐洲 | |||
europe-central2 |
華沙 | ||
europe-north1 |
芬蘭 |
二氧化碳排放量低2
|
|
europe-southwest1 |
馬德里 |
二氧化碳排放量低2
|
|
europe-west1 |
比利時 |
二氧化碳排放量低2
|
|
europe-west2 |
倫敦 |
二氧化碳排放量低2
|
|
europe-west3 |
法蘭克福 | ||
europe-west4 |
荷蘭 |
二氧化碳排放量低2
|
|
europe-west6 |
蘇黎世 |
二氧化碳排放量低2
|
|
europe-west8 |
米蘭 | ||
europe-west9 |
巴黎 |
二氧化碳排放量低2
|
|
europe-west10 |
柏林 |
二氧化碳排放量低
|
|
europe-west12 |
杜林 | ||
| 中東地區 | |||
me-central1 |
杜哈 | ||
me-central2 |
達曼 | ||
me-west1 |
以色列 | ||
| 非洲 | |||
africa-south1 |
約翰尼斯堡 | ||
| 亞太地區 | |||
asia-east1 |
台灣 | ||
asia-east2 |
香港 | ||
asia-northeast1 |
東京 | ||
asia-northeast2 * |
大阪 | ||
asia-northeast3 |
首爾 | ||
asia-southeast1 |
新加坡 | ||
asia-southeast2 |
雅加達 | ||
australia-southeast1 |
雪梨 | ||
australia-southeast2 |
墨爾本 | ||
| 印度 | |||
asia-south1 |
孟買 | ||
asia-south2 |
德里 |
* 墨西哥克雷塔羅、蒙特婁和日本大阪各有三個可用區,分別位於一或兩個實體資料中心。如果發生罕見的災難,儲存於這些區域的資料可能會遺失。
多區域
您可以在下列多個區域建立備份儲存空間:
| 多地區名稱 | 多地區說明 |
|---|---|
ASIA |
亞洲資料中心 |
EU |
歐盟資料中心 |
US |
美國資料中心 |
工作負載位置相容性
下表說明使用區域 backup vault 時,各支援工作負載適用的 backup vault 位置。請注意,在Google Cloud 控制台中建立備份方案時,必須與來源工作負載位於相同區域。
| 工作負載 | 備份保存庫是否需要與來源工作負載位於相同區域? | 支援的 backup vault 區域 |
|---|---|---|
| Compute Engine 執行個體 | 是 | 所有支援的地區 |
| Google Cloud VMware Engine、Oracle 資料庫和 SQL Server 資料庫 | 否 | 所有支援的地區 |
如果工作負載支援使用多區域備份保存庫,來源工作負載位置必須與多區域備份保存庫位置相容。
多地區相容性取決於工作負載位置前置字元:
- 前置字串為「asia」的地區資源只能備份至「asia」多區域。
- 前置字元為「us」的區域中,資源只能備份至「us」多區域
- 前置字元為「europe」的區域資源只能備份至「eu」多區域。
下表說明使用多區域 backup vault 時,各支援工作負載適用的 backup vault 位置。
| 工作負載 | 是否支援使用多區域 backup vault? | 支援的 backup vault 多區域 |
|---|---|---|
| Compute Engine 執行個體 | 是 | asia、eu、us |
| Google Cloud VMware Engine、Oracle 資料庫和 SQL Server 資料庫 | 否 | 不適用 |
可用性
在區域位置建立的 backup vault 可防範單一可用區中斷。備份資料會以備援的形式儲存在至少兩個不同區域。
在多區域位置建立的 backup vault 可避免單一區域服務中斷。備份資料會以備援的形式儲存在至少兩個不同區域。
backup vault 名稱
備份儲存庫名稱必須符合下列條件:
- 備份儲存空間名稱只能包含小寫字母、數字字元、破折號 (
-)、底線 (_) 和半形句號 (.),不得包含空格。 - 備份儲存空間名稱的開頭與結尾必須是數字或英文字母。
- 備份儲存庫名稱必須包含 3 至 63 個字元。如果名稱中包含半形句號,則其長度上限為 222 個字元,但每個以半形句號分隔的組成部分不得超過 63 個字元。
- 備份保存庫名稱不得為採用點分十進位標記法的 IP 位址,例如
192.0.2.255。
備份保存庫最短強制保留期限
您可以透過 backup vault 強制設定的最短保留期限,控管備份的刪除時間,防止資料遭到意外或惡意刪除。備份必須達到最短強制保留期限,才能從 backup vault 刪除。建立新的備份保存庫時,您必須指定最短強制保留期限,範圍介於 1 天到 99 年之間。
您可以鎖定 backup vault,防止縮短最短強制保留期限。鎖定後,您仍可延長最短強制保留期限,詳情請參閱「更新最短強制保留期限」。
設定鎖定時,您必須定義鎖定生效日期。在生效日前,您可以延長或縮短備份儲存空間的強制保留期限。不過,鎖定生效日過後,即使是專案擁有者,也無法縮短該備份保存庫的強制保留期限。
舉例來說,假設您將強制執行期限下限設為五天,並指定要鎖定保存空間,且將鎖定生效日期設為 2024 年 7 月 31 日世界標準時間午夜 12 點。在 2024 年 7 月 31 日世界標準時間午夜 12 點前,你都可以延長或縮短強制執行的最短保留期限。之後只能延長最短強制保留期限。
backup vault 存取限制
透過備份保存庫的存取限制設定,您可以控管資料備份來源,以及備份保存庫的資料還原來源。這項設定會決定您可以在備份保存庫中儲存的資源類型。
您可以為備份保存庫選取下列任一存取限制設定。請注意,這項設定無法變更。
- 僅限目前的組織存取:備份和還原作業僅支援目前的組織。選取這個選項後,備份儲存空間就能與透過Google Cloud 控制台管理的資源 (例如 Compute Engine VM) 相容,但無法與透過管理控制台管理的資源相容。
- 僅限目前的專案存取:備份和還原作業僅支援目前的專案。選取這個選項後,備份儲存空間就能與透過Google Cloud 控制台管理的資源 (例如 Compute Engine VM) 相容,但無法與透過管理控制台管理的資源相容。
- 僅限目前的組織存取,備份設備的存取權則不受限制: 如果是透過 Google Cloud 控制台管理的資源,備份和還原作業僅限在目前的組織內進行。透過管理控制台管理的資源 (例如 Google Cloud VMware Engine VM) 也支援備份和還原作業,但這些作業不限於目前組織。選取這個選項後,備份保存庫就能與透過Google Cloud 控制台管理的資源,以及透過管理控制台管理的資源相容。
- 允許無限制存取:允許備份及還原作業存取任何專案或機構。選取這個選項後,備份儲存空間就能與透過 Google Cloud 控制台管理的資源,以及透過管理控制台管理的資源相容。