本頁面由 Cloud Translation API 翻譯而成。

為主控台設定預設備份設定

本頁說明如何選擇、查看及變更專案的預設備份設定選項。這個頁面也可能有助於您選擇建立執行個體時要選取的備份設定。

在 Google Cloud 控制台中建立 Compute Engine 執行個體時，您可以指定要用來備份資料的方法。預設備份設定是專案層級的 Compute Engine 設定，可指定在 Google Cloud 主控台中建立執行個體時，預設選取哪一種方法。舉例來說，您可以設定預設備份設定，鼓勵專案使用您偏好的自動備份資料方法。

事前準備

如要瞭解可用來備份資料的選項，請參閱「資料保護選項」。本頁將說明自動排程備份的選項，特別是備份金鑰庫的備份方案和快照排程。

定價

建立執行個體時，部分備份選項會產生額外費用。如需更多資訊，請參閱本文件的「瞭解並選擇預設備份設定」一節，瞭解各個選項的價格。

必要的角色

如要取得選擇、查看及變更預設備份設定所需的權限，請要求管理員授予您專案的下列 IAM 角色：

查看及變更預設備份設定： Compute 執行個體管理員 (v1) (roles/compute.instanceAdmin.v1)
如果您想使用備份方案，就必須啟用 Backup and DR API：服務用量管理員 (roles/serviceusage.serviceUsageAdmin)

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色包含選擇、查看及變更預設備份設定所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

所需權限

如要選擇、查看及變更預設備份設定，您必須具備下列權限：

查看及變更專案的 Compute Engine 設定和中繼資料：
- compute.projects.setCommonInstanceMetadata
- compute.projects.get
啟用 API：
- serviceusage.services.enable
- serviceusage.services.get

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

瞭解並選擇預設備份設定

專案的預設備份設定會決定您在 Google Cloud 控制台中使用「建立執行個體」頁面時，系統會自動選取哪種備份方法 (如果有)。具體來說，預設備份設定會決定「資料保護」窗格「備份資料」專區自動選取的備份方法。

請參考以下說明，在「Back up your data」(備份資料) 專區中，選取要用於資料的備份方法 (如有)：

使用備份金鑰庫的備份方案備份執行個體。
使用快照排程備份磁碟。
請勿使用自動排程備份功能。

您可以選擇自動選取的不同選項。

無論預設備份設定為何，只要選取備份方法，Compute Engine 就會自動選取要使用的特定備份方案或特定快照排程。您可以視需要在完成建立執行個體前，選取其他備份方案或快照排程。

預設備份設定的限制

預設備份設定的範圍如下：

這項設定不會禁止使用者選取其他備份選項。
這項設定會影響專案，而非特定使用者。
這項設定只會影響Google Cloud 主控台的「Create an instance」頁面。
- 使用其他方法建立執行個體時，只有在您設定時，系統才會自動備份資料。
- 這項設定不會影響現有的執行個體。
  
  注意： 如要變更現有執行個體的自動備份資料方式，請參閱為現有執行個體設定備份計畫，以及為現有磁碟設定排程快照的相關說明。
這項設定只會指定預設選取的備份選項類型。您無法自訂預設選取的特定備份方案或快照排程。如要使用預設未選取的特定備份方案或快照排程，請在建立執行個體時選取其他選項。

預設備份設定的選項

下表說明可用於預設備份設定的選項。具體來說，您可以直接選擇備份方案、快照排程或不備份，但在您選擇預設備份設定之前，專案會使用預先定義的行為。

預設備份設定的選項
預先定義 (未選取任何選項)	用途：所有專案都會採用這項行為，直到您變更專案的預設備份設定或還原這項行為為止。效果：Compute Engine 會使用下列邏輯，自動選取專案已啟用的預設備份行為：如果專案已啟用備份和 DR，則專案會採用與選取「備份方案」選項相同的行為。否則，專案會採用與選取「快照時間表」選項相同的行為。需求條件：請分別參閱備份計畫和快照排程選項的相關規定。價格：請分別參閱備份方案和快照時間表選項的價格。
備份計畫	用途：我們建議在多數專案中使用這個選項。請查看其他選項的用途，瞭解您的專案是否屬於例外狀況。注意：如果您的專案會使用標記，自動將備份方案套用至新執行個體，建議您使用不備份選項。否則，當執行個體使用預設備份方案時，系統就不會套用標記式備份方案，以免發生重複。效果：建立新執行個體時，系統預設會選取備份計畫來備份資料。具體來說，系統自動選取的備份方案，是包含執行個體的區域的預設備份方案。建立執行個體時，Compute Engine 會視需要為區域自動建立預設備份方案和預設備份金庫 (如果尚未建立)。預設備份方案會每天在當地時區午夜至上午 6 點之間執行，並儲存在該區域的預設備份金鑰庫中，每個備份的保留期限上限為 14 天。預設備份方案的名稱為 `default-compute-instance-plan-REGION`。將 `REGION` 替換為包含執行個體的區域，例如 `us-central1`。預設備份儲存庫的強制保留期限下限為 1 天。預設的備份金庫名稱為 `default-vault-REGION`。將 `REGION` 替換為包含執行個體的區域，例如 `us-central1`。必要操作：如要使用這個選項，專案必須啟用備份和 DR API。 Enable the API 請確認每位使用者都具備建立執行個體時套用備份方案所需的權限，才能使用這個選項建立執行個體。只有在設定支援備份方案時，系統才會將備份方案套用至執行個體及其磁碟。每當使用者建立使用此備份方案的執行個體時，請務必讓使用者驗證設定是否符合在建立執行個體時套用備份方案的限制。價格：備份方案和保險箱會產生額外費用。詳情請參閱備份和 DR 定價。
快照排程	用途：如果您的專案符合下列任一條件，我們建議您採用這個選項：您想要或已將備份儲存在多區域位置。如要進一步瞭解何時使用多地區位置，請參閱快照儲存位置。您不符合「不備份」選項的用途，也無法滿足「備份方案」選項的規定。影響：建立新執行個體時，系統會預設選取快照排程來備份資料。具體來說，預設選取的快照時間表會有所不同。如果專案已包含相容的快照排程，系統會自動選取字母順序中排在最前面的快照排程。或者，如果沒有相容的快照排程，系統會自動選取包含執行個體的地區的預設快照排程。在需要時，Compute Engine 會自動建立預設的快照排程。預設快照排程每天在世界標準時間下午 6 點執行，位於包含執行個體的地區，並在包含執行個體的多地區中儲存快照，每個快照保留的時間上限為 14 天。每個區域的預設快照排程名稱為 `default-schedule-1`。必要操作：請確認每位使用者都具備將快照排程附加至磁碟所需的權限，以便使用此選項建立執行個體。只有在設定支援的情況下，系統才會將快照排程套用至磁碟。每當使用者建立使用快照排程的執行個體時，請務必讓使用者確認執行個體和每個磁碟的設定是否符合快照排程的限制。價格：快照時間表會產生額外費用。詳情請參閱 Compute Engine 磁碟快照定價。
無備份	用途：只有在專案符合下列一或多個條件時，才使用這個選項：您可以放心，如果資料因意外事件而遺失，您仍有其他方法可以復原資料。舉例來說，您可能已使用標記自動套用備份計畫，或是在其他位置維護複製的資料。您可以放心，即使資料遺失，也不需要復原。例如，您只會將專案用於實驗性工作負載。您無法符合其他選項的規定。其他選項則會產生額外費用。影響：根據預設，建立新執行個體時不會自動備份資料。警告：如果您沒有備份或複製資料，且資料因故遭刪除或毀損，您將無法復原該資料。需求條件：這個選項沒有任何需求條件。價格：這個選項不會產生額外費用。

查看專案的預設備份設定

如要查看專案的預設備份設定，請按照下列步驟操作：

如果您尚未在 Google Cloud 控制台中開啟要查看設定的專案，請先進行這項操作。

前往專案選取器
在 Google Cloud 控制台中，前往 Compute Engine 的「Settings」頁面。

前往「設定」

「預設資料保護」部分會顯示專案用於預設備份設定的選項。如果未選取任何圓形按鈕，專案就會使用預先定義的行為。

變更專案的預設備份設定

如要變更專案的預設備份設定，請在Google Cloud 控制台中執行下列操作：

查看預設備份設定的選項，然後決定要使用哪個選項。請確認所選選項符合您的用途，且您符合相關規定。
如果您尚未在 Google Cloud 控制台中開啟要變更設定的專案，請先執行這項操作。

前往專案選取器
根據您要為預設備份設定選擇的選項，執行下列其中一個操作：
- 如果您想選擇備份方案、快照排程或不備份選項，請完成下列步驟：
  1. 在 Google Cloud 控制台中，前往 Compute Engine 的「Settings」頁面。
    
    前往「設定」
  2. 在「預設資料保護」部分，選擇新的選項。
  3. 按一下 [儲存]。
- 如果您想還原 Compute Engine 為專案自動選取的預先定義行為，請完成移除專案中繼資料的步驟，以便移除 google-compute-default-data-protection 中繼資料項目。

一次更新機構中所有專案的預設備份設定

如果您想一次為機構中的所有專案設定或更新預設備份設定，就無法使用 Google Cloud 控制台。您可以改用 gcloud CLI 更新專案中繼資料中的設定，並在機構中的所有專案中自動執行這項更新。如要執行這項自動化動作，請按照下列步驟操作：

查看預設備份設定的選項，然後決定要使用哪個選項。請確認所選選項符合您的用途，且您符合相關規定。
建立指令碼，自動為機構中的所有專案執行 gcloud compute project-info add-metadata 指令。請使用您要變更預設備份設定的選項值，指定 --metadata google-compute-default-data-protection 標記。請參考以下範例：
- 如要將機構中所有專案的預設備份設定設為「No backups」，請在指令碼中使用下列指令：
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=NONE
```
- 如要將機構中所有專案的預設備份設定設為「備份方案」，請在指令碼中使用下列指令：
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=BACKUP
```
- 如要將機構中所有專案的預設備份設定設為「快照排程」，請在指令碼中使用以下指令：
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=SNAPSHOT_SCHEDULES
```
將 PROJECT_NAME 替換為專案名稱。

如要進一步瞭解如何設定及更新專案中繼資料，請參閱「設定及移除自訂中繼資料」。