Credenciais do Google Cloud para proteção do serviço de cópia de segurança e RD e acesso aos dados

Esta página explica o que são as credenciais Google Cloud predefinidas e como adicionar novas credenciais para dispositivos de cópia de segurança/recuperação na consola de gestão.

Uma Google Cloud credencial é um ponteiro para uma conta de serviço que permite ao dispositivo de cópia de segurança/recuperação aceder a recursos do projeto, como APIs do Compute Engine e contentores do Cloud Storage, para fazer cópias de segurança e recuperar instâncias do Compute Engine.

Durante a cópia de segurança ou a recuperação de instâncias do Compute Engine, os dispositivos de cópia de segurança/recuperação usam a conta de serviço na credencial para tirar instantâneos das instâncias e carregar metadados de instâncias (como a configuração da VM, a rede e as etiquetas) para um contentor do Cloud Storage através de um conjunto OnVault. Se o dispositivo que criou as imagens instantâneas da instância não estiver disponível, pode aceder às cópias de segurança através de um dispositivo diferente, através dos metadados armazenados no contentor do Cloud Storage. Consulte o artigo Importe imagens de instantâneos do Persistent Disk.

Credencial Google Cloud predefinida

A credencial Google Cloud predefinida é criada automaticamente quando implementa o dispositivo de cópia de segurança/recuperação. Esta credencial é criada com base na conta de serviço anexada ao dispositivo num projeto. Esta credencial simplifica o processo de deteção e proteção de instâncias do Compute Engine sem a necessidade de criar um conjunto OnVault e uma conta de serviço. Na consola de gestão, pode ver esta credencial Google Cloud predefinida na página Credenciais da nuvem navegando para Gerir > Credenciais.

A credencial Google Cloud predefinida na página Credenciais da nuvem é apresentada com base no nome do dispositivo. Por exemplo, se o nome da aplicação de cópia de segurança/recuperação for ba-name, o nome da conta de serviço predefinido apresentado é *ba-name@developer.gserviceaccount.com. O valor project-id é o ID do projeto. Não pode editar nem eliminar esta credencial Google Cloud predefinida. Só a pode ver.

As credenciais predefinidas Google Cloud apontam para um conjunto do OnVault criado automaticamente, que aponta para um contentor do Cloud Storage criado automaticamente. O contentor do Cloud Storage contém o contentor do Cloud Storage criado pela instância de VM. O contentor do Cloud Storage contém a configuração e os metadados da instância de VM e é criado automaticamente no momento da execução, quando um modelo de cópia de segurança é atribuído a uma instância do Compute Engine. A localização do contentor do Cloud Storage é determinada com base na localização de armazenamento ou na região dos instantâneos dos discos persistentes, conforme configurado no modelo de cópia de segurança.

Os pools do OnVault são criados automaticamente, mesmo que altere a região ou várias regiões da instância, ou quando a substituição de política é aplicada após a primeira cópia instantânea ter sido executada com êxito. Deste modo, o serviço garante que os dados do disco persistente e a configuração da VM da instância estão localizados em conjunto.

Para a credencial Google Cloud predefinida, a função do IAMBackup and DR Cloud Storage Operator é automaticamente atribuída à conta de serviço anexada ao dispositivo de cópia de segurança/recuperação. Tem de atribuir manualmente a função IAM Backup and DR Compute Engine Operator para fazer uma cópia de segurança das instâncias do Compute Engine.

Veja o contentor do Cloud Storage correspondente do dispositivo na Google Cloud consola acedendo a Cloud Storage > Contentores.

O contentor de armazenamento é criado com o nome <backup/recovery-appliance-name>-<random-string>-<region/multi-region> no mesmo projeto onde o dispositivo é implementado e tem as seguintes propriedades definidas.

• Classe de armazenamento: padrão
• Controlo de acesso a objetos: uniforme
• Localização do contentor: igual à localização do instantâneo do Persistent Disk
• Controlo de versões de objetos: não existe controlo de versões de objetos nem retenção definidos no contentor

• Acesso: sem acesso público no contentor

Adicione Google Cloud credenciais

O serviço de cópia de segurança e recuperação de desastres oferece a capacidade de criar uma nova credencial Google Cloud se ainda quiser criar manualmente uma para um dispositivo de cópia de segurança/recuperação. Para criar novas Google Cloud credenciais, primeiro tem de criar um novo conjunto do OnVault. Consulte as instruções do conjunto do OnVault.

Adicione Google Cloud credenciais

Para criar uma Google Cloud credencial, tem de definir o nome da credencial e o conjunto OnVault onde quer armazenar os dados de cópia de segurança. Uma conta de serviço é preenchida automaticamente com base na conta de serviço anexada ao dispositivo de cópia de segurança/recuperação selecionado. Crie uma conta OnVault, se não tiver uma.

Antes de adicionar a credencial Google Cloud , atribua a função Backup and DR Compute Engine Operator à conta de serviço associada ao dispositivo.

Siga estas instruções para adicionar Google Cloud credenciais para dispositivos de cópia de segurança/recuperação:

1. Clique em Gerir e selecione Credenciais no menu pendente.

   A página Credenciais da nuvem é aberta com todas as credenciais geridas pela consola de gestão, se já tiver adicionado credenciais. Google Cloud

2. Clique em Adicionar credenciais do Google Cloud.

3. Em Nome da credencial, adicione um nome exclusivo com o qual quer identificar a credencial.

4. Selecione uma zona predefinida. A zona predefinida é usada para determinar a zona a usar por predefinição quando são descobertas VMs do Compute Engine num projeto. Também pode selecionar uma zona diferente durante a deteção.

5. No menu pendente Eletrodomésticos, selecione o eletrodoméstico ao qual quer associar as credenciais. O campo Conta de serviço é preenchido automaticamente com a conta de serviço anexada a esse dispositivo.

6. Selecione o conjunto OnVault. Os conjuntos são apresentados com base no dispositivo selecionado. Para adicionar um banco de dados OnVault, siga as instruções de banco de dados OnVault.

   predefinidas.

7. Clique em Adicionar.

A consola de gestão envia um pedido para validar as Google Cloud credenciais para o dispositivo selecionado. Se a validação for bem-sucedida, a credencial é registada.A criação de credenciais leva à criação automática de um conjunto do Cloud Storage e um perfil de recurso com o nome da credencial como prefixo. Google Cloud Google Cloud

Editar Google Cloud credenciais

Siga estas instruções para editar uma Google Cloud credencial existente para o dispositivo:

1. Clique em Gerir e selecione Credenciais no menu pendente. A página Credenciais da nuvem é aberta com todas as credenciais guardadas em dispositivos geridos pela consola de gestão.
2. Selecione a credencial que quer modificar e, de seguida, selecione Editar no canto inferior direito da página. É aberta a página Editar credenciais. Também pode clicar com o botão direito do rato na credencial e selecionar Editar nas opções do menu pendente.
3. Atualize o nome, a zona predefinida, os atributos da organização e o banco de dados OnVault conforme necessário.
4. Clique em Guardar para aplicar as alterações.

Elimine uma Google Cloud credencial

Antes de eliminar as credenciais, desproteja e remova todas as aplicações e anfitriões descobertos através desta credencial e, em seguida, elimine-a.

Siga estas instruções para eliminar uma Google Cloud credencial.

1. Clique em Gerir e selecione Credenciais no menu pendente.
2. Clique com o botão direito do rato nas credenciais necessárias e selecione Eliminar.
3. Clique em Confirm.

O guia do Compute Engine do Backup and DR

• Verifique as Google Cloud credenciais
• Descubra e proteja instâncias do Compute Engine
• Monte imagens de cópia de segurança de instâncias do Compute Engine
• Restaure uma instância do Compute Engine
• Importe imagens de instantâneos do Persistent Disk