arrow_back

Recupera VMs con el servicio Backup and DR de Google

Acceder Unirse
Obtén acceso a más de 700 labs y cursos

Recupera VMs con el servicio Backup and DR de Google

Lab 1 hora 30 minutos universal_currency_alt 5 créditos show_chart Avanzado
info Es posible que este lab incorpore herramientas de IA para facilitar tu aprendizaje.
Obtén acceso a más de 700 labs y cursos
ícono de información importante IMPORTANTE:

ícono de computadora de escritorio/laptop Asegúrate de completar este lab práctico únicamente en una computadora de escritorio o laptop.

ícono de verificación Se permiten solo 5 intentos por lab.

ícono de diana del cuestionario A modo de recordatorio, es habitual no responder de forma correcta a todas las preguntas en el primer intento o incluso tener que volver a realizar una tarea; esto forma parte del proceso de aprendizaje.

ícono de cronómetro Una vez comenzado el lab, no se puede detener el cronómetro. Después de 1 hora y 30 minutos, el lab terminará y tendrás que volver a empezar.

ícono de sugerencia Para obtener más información, consulta la lectura Sugerencias técnicas para el lab. Nota: Después de hacer clic en Comenzar lab, los recursos tardan aproximadamente 40 minutos en iniciarse para que puedas empezar a completar las tareas.

Resumen de la actividad

La continuidad de los negocios y la planificación de la recuperación ante desastres son fundamentales para mantener las operaciones comerciales mientras la empresa se recupera de un incidente de seguridad, un desastre natural o una interrupción significativos.

El servicio Backup and DR de Google Cloud es una solución de copia de seguridad y recuperación ante desastres basada en la nube que facilita la recuperación de datos para que las operaciones comerciales esenciales se reanuden con rapidez.

Después de que Backup and DR realiza una copia de seguridad inicial completa, este proceso continúa incrementalmente en tus datos (aplicaciones generales, VMs de VMware y de Compute Engine, bases de datos y sistemas de archivos), por lo que se actualizan y almacenan los datos que hayan cambiado desde la última copia de seguridad.

La configuración inicial del servicio de Copia de seguridad y DR incluye implementar un dispositivo de administración, proceso que puede tardar hasta 45 minutos en completarse. Ya hiciste esta tarea antes de iniciar el lab. Una vez que se habilita el servicio Backup and DR, puedes explorar su consola de administración y proteger cargas de trabajo.

En este lab, se detallan los pasos para detectar y proteger una instancia de Compute Engine, y finalmente activar una instancia nueva completamente funcional de Compute Engine a partir de la imagen de la copia de seguridad en una ubicación nueva.

Situación

El Equipo de Respuesta ante Incidentes de Cymbal Bank abordó con éxito un incidente de seguridad y contuvo el acceso no autorizado. Ana y el resto del equipo están implementando acciones de recuperación para restablecer las máquinas virtuales (VMs) afectadas y te pidieron ayuda.

Lo harás de esta manera tarea: primero, te conectarás a la consola de administración de Backup and DR. A continuación, crearás y validarás una plantilla de planificación de copias de seguridad. Luego, descubrirás y agregarás una instancia de Compute Engine a la consola de administración de Backup and DR. Finalmente, restablecerás una instancia de Compute Engine en dos proyectos diferentes de Google Cloud.

Configuración

Antes de hacer clic en Comenzar lab

Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

En este lab práctico, puedes realizar las actividades por tu cuenta en un entorno de nube real, en lugar de una simulación o un entorno de demostración. Para ello, se te proporcionan credenciales temporales nuevas que usarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

  • Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)
Nota: Usa una ventana del navegador privada o de Incógnito para ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.
  • Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.
Nota: Si ya tienes un proyecto o una cuenta personal de Google Cloud, no los uses en este lab para evitar cargos adicionales en tu cuenta.

Cómo iniciar tu lab y acceder a la consola de Google Cloud

  1. Haz clic en el botón Comenzar lab. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

    • Tiempo restante
    • El botón Abrir la consola de Google
    • Las credenciales temporales que debes usar para el lab
    • Otra información para completar el lab, si es necesaria
    Nota: Si debes pagar por el lab, se abrirá una ventana emergente para que selecciones tu forma de pago.

  2. Haz clic en Abrir la consola de Google (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito) si ejecutas el navegador Chrome. La página Acceder se abre en una pestaña del navegador nueva.

    Sugerencia: Puedes organizar las pestañas de manera independiente (una ventana al lado de la otra) para alternar fácilmente entre ellas.

    Nota: Si aparece el diálogo Elige una cuenta, haz clic en Usar otra cuenta.

  3. Si es necesario, copia el nombre de usuario de Google Cloud a continuación, y pégalo en el diálogo Ingresar. Haz clic en Siguiente.

{{{user_0.username | "nombre de usuario de Google Cloud"}}}

También puedes encontrar el nombre de usuario de Google Cloud en el panel Detalles del lab.

  1. Copia la contraseña de Google Cloud a continuación y pégala en el diálogo te damos la bienvenida. Haz clic en Siguiente.
{{{user_0.password | "contraseña de Google Cloud"}}}

También puedes encontrar la contraseña de Google Cloud en el panel Detalles del lab.

Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia cuenta de Google Cloud podría generar cargos adicionales.
  1. Haz clic para avanzar por las páginas siguientes:
    • Acepta los Términos y Condiciones.
    • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
    • No te registres para las pruebas gratuitas.

Después de un momento, se abrirá la consola de Cloud en esta pestaña.

Nota: Para ver el menú con una lista de los productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda de la pantalla. Menú de la consola de Google Cloud con el ícono de menú de navegación destacado

Tarea 1: Conéctate a la consola de Backup and DR

Antes de que puedas empezar a implementar acciones de recuperación, primero deberás conectarte a la consola de Backup and DR.

  1. Haz clic en el menú de navegación (Ícono del menú de navegación) de la consola de Google Cloud > Copia de seguridad y DR (deberás hacer clic en Más productos y luego desplazarte para encontrar Copia de seguridad y DR en la sección Operaciones).
  2. En la sección Log in to the management console, haz clic en Log in to the management console.
  3. Si se te pide elegir una cuenta, haz clic en tu nombre de usuario de Google Cloud: .
  4. Omite el recorrido de bienvenida a Copia de seguridad y DR de Google. Se abrirá la consola de administración de Backup and DR.
  5. En la barra de título de la consola de administración de Backup and DR, haz clic en Administrar > Dispositivos.

Si los servidores de administración y de Copia de seguridad y DR se instalan correctamente, verás una marca verde en la sección Connectivity.

Nota: Si el campo Update Status tiene el valor Pending (signo de exclamación amarillo), una actualización está a la espera de instalarse. Puedes pasar por alto este aviso y continuar con la siguiente tarea.

Tarea 2: Crea una plantilla de planificación de copias de seguridad

En esta tarea, crearás una plantilla de planificación de copias de seguridad.

Las plantillas de planificación de copias de seguridad constan de políticas en las que defines cuándo ejecutar una copia de seguridad, con qué frecuencia y por cuánto tiempo retener la imagen de la copia (días, semanas, meses o años).

  1. En la barra de título de la consola de administración de Backup and DR, haz clic en Planes de creación de copias de seguridad > Plantillas. Luego, haz clic en + Crear plantilla.
  2. En el campo Plantilla, establece el nombre de la plantilla como vm-backup.
Nota: Los nombres de plantilla son cadenas de texto. Los únicos caracteres especiales permitidos son espacios, guiones bajos (_) y guiones (-).
  1. En el campo Descripción, escribe Virtual Machine Backups.
  2. En el recuadro Políticas, junto a Instantánea, haz clic en + Agregar para agregar una política de copia de seguridad de producción a instantánea.
Nota: Si no se muestra el recuadro Políticas, deslízate a la derecha o expande la ventana del navegador.

Se abrirá el diálogo Production to Snapshot.

  1. En la sección Create/Edit Policy, establece los siguientes campos y deja los demás parámetros de configuración en sus valores predeterminados:
Campo Valor
Policy Name Daily VM snapshot
Scheduling Continuous
Cada 2 Hour(s)
Nota: El tipo de política Scheduling puede ser Windowed o Continuous. La configuración predeterminada es Windowed:


Windowed define un programa discreto de copias de seguridad en instantáneas que se adhiere a una frecuencia y un período específicos.
Continuous define un programa continuo de copias de seguridad en instantáneas.
  1. Haz clic en Create Policy.
  2. Haz clic en Save Template.
  3. Haz clic en Okay para confirmar que la creación de la plantilla se completó correctamente.

Mantén abierta la consola de administración de Backup and DR en una pestaña nueva durante todo el lab.

Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.

Crear una plantilla de planificación de copias de seguridad

Tarea 3: Valida los permisos de la cuenta de servicio para el dispositivo de copia de seguridad y recuperación

En esta tarea, verás los roles de IAM necesarios para el dispositivo de copias de seguridad y recuperación, y así podrás verificar que sean correctos.

Los dispositivos son componentes de hardware o software diseñados para realizar tareas específicas. Los dispositivos de seguridad se usan para proteger redes contra el acceso no autorizado, ataques y violaciones de la seguridad de los datos.

Cada dispositivo tiene una cuenta de servicio dedicada, creada durante la implementación del dispositivo en el proyecto correspondiente. Para los dispositivos instalados a partir de la versión 11.0.2, se crea automáticamente la credencial de nube para esta cuenta de servicio al momento de la implementación del dispositivo.

El nombre de la credencial de nube se basa en el nombre del dispositivo, seguido del sufijo -sa. Por ejemplo, si el nombre del dispositivo de copias de seguridad y recuperación es bur-appliance-us-east1, entonces la credencial de nube correspondiente para el nombre del dispositivo es bur-appliance-us-east1-sa.

Para ver y verificar el rol de IAM necesario, haz lo siguiente:

  1. Vuelve a la consola de Google Cloud y, en el menú de navegación (Ícono del menú de navegación), haz clic en IAM y administración > IAM.
  2. En la columna Nombre, busca la cuenta de servicio conectada a tu dispositivo de copias de seguridad. El nombre de la cuenta de servicio debe ser Service account for backup and recovery appliance.
  3. En el columna Rol, observa que ya está asignado el rol Operador de Cloud Storage para copias de seguridad y DR.

Tarea 4: Descubre y agrega instancias de Compute Engine a la consola de administración

En esta tarea, usarás el asistente para incorporar instancias de Compute Engine. Incorporar una instancia significa que la conectas a la plantilla.

  1. Regresa a la consola de administración de Backup and DR.
  2. En la barra de título, haz clic en Copia de seguridad y recuperación > Copia de seguridad.
  3. En la sección de Google Cloud, haz clic en Compute Engine.
  4. En Credencial, selecciona copia de seguridad y haz clic en Siguiente.

Las opciones del menú desplegable para ID de proyecto y Zona se completaron con detalles del dispositivo que se asocia con la credencial de flujo de trabajo.

  1. Haz clic en Buscar.

Se enlistarán los resultados de la búsqueda. Deberás desplazarte hacia abajo para verlos:

  • lab-vm
  • qwiklabs-appliance
  1. Selecciona la instancia lab-vm de Compute Engine para copias de seguridad y haz clic en Siguiente.
Nota: Si no aparecen instancias o solo aparece una, asegúrate de que la zona seleccionada coincida con la zona en la que se encuentra o ejecuta tu instancia (lab-vm) de Compute Engine.
  1. En la página Enable backups for Compute Engine VM instances?, selecciona lab-vm y luego establece lo siguiente:
    • Action: En el menú desplegable, selecciona Apply a backup template.
    • Backup template: En el menú desplegable, selecciona vm-backup.
  2. Haz clic en OK.
  3. Haz clic en Next.

Aparecerá la pantalla Resumen de cambios, en la que se proporciona la siguiente información:

  • Instance Name: lab-vm
  • Appliance: qwiklabs-appliance
  • Action: Apply a backup template
  1. Haz clic en Terminar para completar el proceso de incorporación. Se activará la creación de copias de seguridad de las instancias seleccionadas de Compute Engine a partir de la plantilla de política que conectaste.
  2. Haz clic en Terminar para confirmar tu intención.

Cuando la incorporación esté completa, el Estado tendrá una marca verde que indica que la plantilla de política se conectó a la VM seleccionada.

Nota: Backup and DR garantiza la copia de las instancias elegidas de Compute Engine según la frecuencia que establezcas en la política correspondiente.
  1. En la barra de título de la consola de administración de Backup and DR, haz clic en Supervisar > Trabajos.

Puedes supervisar el progreso del trabajo de copia de seguridad. Cuando este termine, tendrás una imagen que puedes restablecer si es necesario.

Si la lista de trabajos está vacía, puede ser que el trabajo de copia de seguridad no haya comenzado o que ya se haya completado. Usa opciones de filtro diferentes para completar la lista de trabajos, por ejemplo, Sin errores o Todos. Los resultados de filtro se muestran en la lista Trabajos.

Nota: El trabajo podría tardar cinco minutos o más en completarse.

Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.

Detectar y agregar instancias de Compute Engine a la consola de administración

Tarea 5: Restablece una instancia de Compute Engine

Ahora que tienes una imagen de tu instancia de Compute Engine, en esta tarea crearás otra instancia completamente nueva usando la imagen de copia de seguridad de la tarea anterior.

  1. En la barra de título de la consola de administración de Backup and DR, haz clic en Copia de seguridad y recuperación > Recuperación.
  2. Haz clic en el nombre de la instancia de Compute Engine que quieres recuperar (lab-vm) para seleccionarla. Haz clic en Next.
  3. En la barra de acciones, haz clic en Table. En la lista Images, se muestra una imagen porque solo se ha creado una imagen de copia de seguridad.
  4. Selecciona la imagen y haz clic en Mount.
Nota: Usualmente, el panel Mount tiene muchas opciones que te permiten elegir dónde y cómo restablecer una imagen. En este lab, podrías tener una sola opción de línea de tiempo, pues acabas de crear la primera copia de seguridad.
  1. En Mount, selecciona Mount as new GCE instance.
  2. Revisa las opciones de configuración y luego actualiza lo siguiente:
    • Region: Cambia este campo a .
    • Zone: Cambia este campo a .
    • Instance name: Usa lab-vm-recovered.
  3. Desplázate hasta el final de la página y haz clic en Mount.
  4. En el diálogo Success, haz clic en Go to Job Monitor.
  5. En el panel de filtros, en la sección Status, desmarca Running. Se mostrarán dos trabajos, uno anterior con el estado Succeeded y el que acabas de iniciar con el estado Running.

Cuando ambos trabajos tengan el estado Succeeded, tendrás la instancia de Computer Engine.

Nota: El trabajo podría tomar cinco minutos o más, dependiendo de la región que seleccionaste.

Para ver la VM recuperada, ve a la consola de Google Cloud. En el menú de navegación (Ícono del menú de navegación), haz clic en Compute Engine > Instancias de VM. Aparecerán tres instancias:

  • lab-vm
  • lab-vm-recovered
  • qwiklabs-appliance

Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.

Restablecer una instancia de Compute Engine

Tarea 6: Restablece una instancia de Compute Engine en un proyecto alterno (opcional)

En esta tarea opcional, restablecerás una instancia de Compute Engine usando la plantilla de copia de seguridad que creaste, pero esta vez lo harás en un proyecto diferente.

También puedes crear una instancia de Compute Engine completamente nueva en un proyecto diferente a partir de imágenes de copia de seguridad.

Nota: Antes de que puedas configurar la cuenta de servicio predeterminada como una principal en un proyecto diferente, debes agregar esta cuenta como una principal en el proyecto objetivo.

Para restablecer una instancia de Compute Engine en un proyecto alterno, agrega primero la cuenta de servicio del proyecto 1 como una principal al proyecto 2 de Google Cloud y luego recupera la instancia en el proyecto 2:

  1. En el menú de navegación (Ícono del menú de navegación) de la consola de Google Cloud, haz clic en IAM y administración > IAM.
  2. En la lista de principales, copia el correo electrónico de la Service account for backup and recovery appliance para usarla en el paso 6. El correo electrónico es similar al siguiente: backup@qwiklabs-gcp-xx-xxxxxxxxx.iam.gserviceaccount.com.
  3. En la consola de Google Cloud, haz clic en el menú desplegable Proyecto. Si aparece un solo proyecto, haz clic en Todos para abrir esa pestaña.
  4. Busca el ID del proyecto 2 de Google Cloud, , y luego haz clic para seleccionarlo. Ahora estarás en la página Permisos para el ID de proyecto 2 de Google Cloud: .
  5. Haz clic en Otorgar acceso.
  6. En la sección Agregar principales, en el campo Principales nuevas, pega la dirección de correo electrónico de la cuenta de servicio del proyecto 1 de Google Cloud, llamado Service account for backup and recovery appliance. Aún debería estar en el portapapeles.
  7. Sigue estos pasos en la sección Asignar roles:
    • Haz clic en Seleccionar un rol y asigna el rol Copia de seguridad y DR > Operador de Compute Engine para copias de seguridad y DR.
    • Haz clic en + Agregar otro rol.
    • Haz clic en Seleccionar un rol y asigna el rol Copia de seguridad y DR > Operador de Cloud Storage para copias de seguridad y DR.
  8. Haz clic en Guardar.

Agregaste la cuenta de servicio del proyecto 1 de Google Cloud como una principal al proyecto 2. Ahora puedes recuperar la instancia en el proyecto 2.

  1. Desde la consola de administración de Backup and DR, navega a Copia de seguridad y recuperación > Recuperación.
  2. Selecciona lab-vm (la instancia de Compute Engine que quieres recuperar) y haz clic en Siguiente.
Nota: La marca verde junto a la instancia significa que se hizo una copia de seguridad; la X roja significa el caso contrario.
  1. En la barra de acciones, haz clic en Table.
  2. En las lista Images, selecciona la imagen superior y luego haz clic en Mount.
  3. En Mount, selecciona Mount as new GCE instance.
  4. Revisa la configuración y actualiza las siguientes opciones:
    • Project: Cambia este campo a para simular la recuperación a un proyecto diferente en Google Cloud.
    • Instance name: Observa que puedes usar el mismo nombre porque estás en un proyecto de Google Cloud diferente. Actualiza el nombre de la instancia a lab-vm-project2.
  5. Selecciona Mount en la parte inferior del panel. Se iniciará un trabajo de activación. En el diálogo Success, haz clic en Go to Job Monitor para consultar el estado de este trabajo. El trabajo podría tardar cinco minutos o más, dependiendo de la región que seleccionaste.
  6. Para ver la instancia recuperada de Compute Engine en la Consola de Google Cloud del proyecto 2, haz clic en Compute Engine > Instancias de VM en el menú de navegación.
Nota: El trabajo podría tardar cinco minutos o más en completarse. Nota: Antes de que puedas configurar la cuenta de servicio predeterminada como una principal en un proyecto diferente, debes agregar esta cuenta como una principal en el proyecto objetivo.

Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.

Restablecer una instancia de Compute Engine en un proyecto alterno

Conclusión

¡Muy bien! Usaste correctamente el servicio Backup and DR de Google para crear una plantilla de copias de seguridad y la aplicaste a dos instancias de Compute Engine.

Demostraste cómo prepararte para solucionar problemas relacionados con VMs y el servicio. Cuando falle un dispositivo, puedes usar el servicio Backup and DR para restablecer estos dispositivos en múltiples proyectos de Google Cloud.

Finaliza el lab

Antes de que finalices el lab, asegúrate de estar conforme con la forma en que completaste todas las tareas. Cuando estés conforme, haz clic en Finalizar Lab y luego haz clic en Enviar.

Finalizar el lab te quitará el acceso al entorno del lab y no podrás volver a acceder al trabajo que completaste.

Copyright 2020 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.

Antes de comenzar

  1. Los labs crean un proyecto de Google Cloud y recursos por un tiempo determinado
    2. .
  2. Los labs tienen un límite de tiempo y no tienen la función de pausa. Si finalizas el lab, deberás reiniciarlo desde el principio.
  3. En la parte superior izquierda de la pantalla, haz clic en Comenzar lab para empezar

Usa la navegación privada

  1. Copia el nombre de usuario y la contraseña proporcionados para el lab
  2. Haz clic en Abrir la consola en modo privado

Accede a la consola

  1. Accede con tus credenciales del lab. Si usas otras credenciales, se generarán errores o se incurrirá en cargos.
  2. Acepta las condiciones y omite la página de recursos de recuperación
  3. No hagas clic en Finalizar lab, a menos que lo hayas terminado o quieras reiniciarlo, ya que se borrará tu trabajo y se quitará el proyecto

Este contenido no está disponible en este momento

Te enviaremos una notificación por correo electrónico cuando esté disponible

¡Genial!

Nos comunicaremos contigo por correo electrónico si está disponible

Un lab a la vez

Confirma para finalizar todos los labs existentes y comenzar este

Usa la navegación privada para ejecutar el lab

Usa una ventana de navegación privada o de Incógnito para ejecutar el lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.