Sicherungs-Images von Compute Engine-Instanzen bereitstellen

Nachdem Sie Compute Engine-Instanzen ermittelt und geschützt oder Snapshot-Images für nichtflüchtige Speicher importiert haben, können Sie das Sicherungs-Image auf einer vorhandenen Instanz oder als neue Instanz im selben oder in einem anderen Projekt bereitstellen.

So können Sie schnell auf Ihre Sicherungsdaten zugreifen. Wenn Sie ein Compute Engine-Sicherungs-Image bereitstellen, werden die Daten aus dem Snapshot auf den nichtflüchtigen Speicher verschoben.

Sie haben zwei Möglichkeiten, über das Bereitstellen auf die Sicherungs-Images Ihrer Compute Engine-Instanz zuzugreifen:

• Compute Engine-Sicherungsimage auf einer vorhandenen Instanz bereitstellen: So können Sie auf einem beliebigen Computer mit einer Compute Engine-Instanz auf ein Sicherungsimage einer Compute Engine-Instanz zugreifen.

• Compute Engine-Sicherungsimage als neue Instanz bereitstellen: So können Sie eine Compute Engine-Instanz aus dem Sicherungsimage klonen.

  Sie kann in verschiedenen Szenarien verwendet werden:

  • Migrieren Sie die Instanz von einem Projekt in ein anderes.
  • Instanz in ein anderes Projekt für Entwicklungs- und Testteams zum Debuggen klonen.
  • Bei einer Notfallwiederherstellung die Quellinstanz in einem anderen Projekt wiederherstellen, ohne den Instanznamen zu ändern.

Bevor Sie ein Sicherungs-Image bereitstellen, müssen Sie alle erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Berechtigungen.

So können Sie ein Compute Engine-Sicherungs-Image als vorhandene oder neue Compute Engine-Instanz bereitstellen, bei der das Quelllaufwerk vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) verwendet: 1. Kopieren Sie den Namen des Dienstkontos des Compute Engine-Dienst-Agents aus dem Zielprojekt. 1. Fügen Sie es dem Quellprojekt hinzu und weisen Sie ihm die Rolle CryptoKey Encrypter/Decrypter zu, wie unter Berechtigungen zum Bereitstellen einer Compute Engine-Instanz mit vom Kunden verwalteten Verschlüsselungsschlüsseln beschrieben.

Compute Engine-Sicherung auf einer vorhandenen Compute Engine-Instanz bereitstellen

Für schnellen Datenzugriff in jedem Projekt können Sie eine Sicherung einer ausgewählten Compute Engine-Instanz auf einer vorhandenen Compute Engine-Instanz bereitstellen. Wenn Sie ein Back-up auf einer vorhandenen Instanz bereitstellen, wird ein Laufwerk an die Instanz angehängt. Es wird kein Bereitstellungspunkt erstellt.

Folgen Sie dieser Anleitung, um ein Sicherungs-Image einer Compute Engine-Instanz auf einer vorhandenen Instanz bereitzustellen:

1. Klicken Sie auf App-Manager und wählen Sie im Drop-down-Menü Anwendungen aus.
2. Anwendungen nach Compute Engine-Instanztyp filtern

3. Wählen Sie die Compute Engine-Instanz aus, die Sie bereitstellen möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie im Drop-down-Menü Zugriff aus.

   Die Seite Zugriff wird geöffnet. Dort werden die aufgenommenen Sicherungsbilder in der Zeitachse angezeigt. Weitere Informationen zu dieser Ansicht finden Sie unter Auf die Zeitachse eines Bildes zugreifen.

4. Wählen Sie ein Sicherungs-Image und dann Bestätigen aus der Liste der Zugriffsvorgänge aus, um die Seite Bestätigen zu öffnen. Die Option An vorhandene Compute Engine-Instanz anhängen ist standardmäßig ausgewählt.

5. Wählen Sie im Drop-down-Menü Name der Cloud-Anmeldedaten eine Anmeldedaten aus. Hinweis: Wenn Sie die gewünschten Anmeldedaten nicht finden, fügen Sie neue hinzu. Weitere Informationen finden Sie unter Cloud-Anmeldedaten hinzufügen.

6. Wählen Sie den Projektnamen aus, unter dem die neue Instanz bereitgestellt werden soll.

7. Wählen Sie die Region und die Zone aus, in der sich die Instanz befindet, auf der Sie das Sicherungs-Image bereitstellen möchten.

8. Wählen Sie im Drop-down-Menü Instanzname die Compute Engine-Instanz aus, auf der das Sicherungs-Image der Instanz bereitgestellt werden soll, um auf die Daten zuzugreifen. Sie können das Sicherungsabbild entweder in derselben Instanz, an der Quelle der Sicherung oder in einer anderen Instanz bereitstellen.

9. Wählen Sie unter Volumes zum Bereitstellen auswählen ein einzelnes Volume oder mehrere Volumes aus, die der vorhandenen Instanz angehängt werden sollen. Standardmäßig sind alle Volumes ausgewählt. Sie können auch den Dateisystemtyp auswählen, der Ihren Anforderungen am besten entspricht. Mit dem Laufwerktyp können Sie den zugrunde liegenden Blockspeicher auswählen, der für die aus den Sicherungs-Images wiederhergestellten Daten verwendet wird.

10. Klicken Sie auf Mount. Es wird ein Job eingereicht, um das Image auf der ausgewählten Compute Engine-Instanz bereitzustellen.

    Sobald der Bereitstellungsvorgang abgeschlossen ist, wird das Image aktiv und die Daten aus dem Sicherungs-Image sind auf der Zielinstanz verfügbar.

Sicherung einer Compute Engine-Instanz als neue Instanz bereitstellen

Mit dieser Funktion können Sie das Sicherungs-Image einer ausgewählten Compute Engine-Instanz auf einer neuen Compute Engine-Instanz (in einem beliebigen Projekt) bereitstellen, um schnell auf Daten zugreifen zu können.

In der Verwaltungskonsole können Sie eine VM mit lokalem SSD nur wiederherstellen, wenn die Quell-VM während der VM-Erstellung mit einem lokalen SSD konfiguriert wurde. Lokale SSDs sind physisch mit dem Server verbunden, auf dem Ihre VM-Instanz gehostet wird. Lokale SSDs eignen sich nur zur temporären Speicherung, zum Beispiel als Cache, Verarbeitungsspeicher oder für Daten von geringem Wert. Weitere Informationen finden Sie unter Lokale SSDs und VM mit einer lokalen SSD erstellen. Sie können eine VM erst wiederherstellen, wenn die Quell-VM gelöscht wurde, da eine VM mit lokalem SSD nicht ausgeschaltet werden kann, wenn die VM-Instanz ausgeführt wird.

Folgen Sie dieser Anleitung, um ein Sicherungsmedium einer Compute Engine-Instanz auf einer neuen Instanz bereitzustellen:

1. Klicken Sie auf App-Manager und wählen Sie im Drop-down-Menü Anwendungen aus.
2. Anwendungen nach Compute Engine-Instanztyp filtern

3. Wählen Sie die Compute Engine-Instanz aus, die Sie bereitstellen möchten, um auf die Daten zuzugreifen. Klicken Sie mit der rechten Maustaste darauf und wählen Sie im Drop-down-Menü Zugriff aus.

   Die Seite Zugriff wird geöffnet. Dort werden die aufgenommenen Sicherungsbilder in der Zeitachse angezeigt. Weitere Informationen zu dieser Ansicht finden Sie unter Auf die Zeitachse eines Bildes zugreifen.

4. Wählen Sie eine Sicherung und dann Bestätigen aus der Liste der Zugriffsvorgänge aus.

   Die Seite Bereitstellen wird geöffnet.

5. Wählen Sie die Option Als neue Compute Engine-Instanz bereitstellen aus.

6. Wählen Sie im Drop-down-Menü Name der Cloud-Anmeldedaten eine Anmeldedaten aus. Wenn Sie die gewünschten Anmeldedaten nicht finden, fügen Sie neue hinzu. Weitere Informationen finden Sie unter Cloud-Anmeldedaten hinzufügen.

7. Wählen Sie den Projektnamen aus, unter dem Sie die neue Instanz bereitstellen möchten.

8. Wählen Sie die Region und die Zone aus, in der sich die Instanz befindet.

9. Geben Sie unter Instanzname einen Namen für die neue Instanz ein oder verwenden Sie den Quellnamen. Verwenden Sie in einem Projekt einen eindeutigen Quellnamen.

10. Wählen Sie unter Sole Tenancy (Einzelmandant) den Knoten oder die Knotengruppe für einzelne Mandanten aus, auf dem bzw. der das Sicherungs-Image bereitgestellt werden soll. Im Drop-down-Menü für die Nutzung durch einzelne Mandanten werden alle Knoten oder Knotengruppen für einzelne Mandanten aufgeführt, die für ein ausgewähltes Projekt und eine ausgewählte Zone verfügbar sind. Knoten für einzelne Mandanten sind physische Compute Engine-Maschinen, auf denen die VM des Projekts gehostet wird. Weitere Informationen finden Sie unter Einzelne Mandanten.

11. Wählen Sie unter Maschinentyp einen Typ mit den für die neue Instanz erforderlichen Hardwareressourcen aus der Drop-down-Liste aus. Ein Maschinentyp bezeichnet eine Reihe von virtualisierten Hardwareressourcen, die der Instanz einer virtuellen Maschine (VM) zur Verfügung stehen. Dazu gehören die Kapazität des Systemspeichers, die Anzahl der virtuellen CPUs (vCPUs) und der maximal verfügbare nichtflüchtige Speicher.

12. Wenn Sie die neue VM mit dem Standarddienstkonto der Compute Engine erstellen möchten, aktivieren Sie Compute Engine-Standarddienstkonto verwenden. Wenn diese Option deaktiviert ist, verwendet die neue VM das in der Sicherung enthaltene Dienstkonto.

13. Geben Sie unter Netzwerk-Tags ein oder mehrere Tags an.

14. Geben Sie unter Labels die Schlüssel/Wert-Paare ein, mit denen Sie die neue Instanz organisieren können. Jeder Eintrag muss nur Kleinbuchstaben enthalten und darf keine Leerzeichen enthalten. Klicken Sie auf +, um einen neuen Labeleintrag hinzuzufügen. Geben Sie für jedes Label einen Schlüssel und einen Wert ein.

15. Konfigurieren Sie die Netzwerkschnittstellen so:

    • Netzwerk: Hier sehen Sie das Netzwerk für die ausgewählte NIC. ETH0 verwendet das zuvor ausgewählte Netzwerk. Wenn Sie weitere NICs und Netzwerke hinzufügen möchten, klicken Sie rechts auf NIC-Link hinzufügen.
    • INTERNE IPV4-IP: Wählen Sie entweder Automatisch oder Manuell zuweisen aus. Wenn Sie Manuell zuweisen auswählen, geben Sie eine IP-Adresse ein.
    • SUBNET: Wählen Sie ein Subnetz aus.
    • EXTERNE IPV4-IP: Wählen Sie entweder Keine oder Automatisch zuweisen aus.

16. Wählen Sie unter Volumes zum Bereitstellen auswählen ein oder mehrere Volumes aus, die bereitgestellt werden sollen. Standardmäßig sind alle Volumes ausgewählt. Sie können auch den Laufwerkstyp ändern, der Ihren Anforderungen am besten entspricht. Mit dem Laufwerkstyp können Sie den zugrunde liegenden Blockspeichertyp auswählen, der für die wiederhergestellten Daten aus den Sicherungs-Images verwendet wird.

17. Heben Sie die Auswahl von Einschalten auf, wenn Sie die Compute Engine-Instanz nach dem Bereitstellen ausschalten möchten. Standardmäßig wird die Instanz im eingeschalteten Zustand erstellt.

18. Wählen Sie Local SSD bereitstellen aus, um neue lokale SSD-Laufwerke mit derselben Konfiguration wie die Quelle für die wiederhergestellte VM bereitzustellen.

19. Klicken Sie auf Mount. Es wird ein Job eingereicht, um das Image auf der ausgewählten Compute Engine-Instanz bereitzustellen.

    Sobald der Bereitstellungsvorgang abgeschlossen ist, wird das Image aktiv und die Daten aus dem Sicherungs-Image sind auf der bereitgestellten Instanz zugänglich.

Auswirkungen des Bereitstellens von Instanzen, bei denen Laufwerke mit CMEK verschlüsselt sind

Wenn Sie eine Compute Engine-Instanz bereitstellen, die angehängte Laufwerke hat, die mit vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) verschlüsselt sind, beachten Sie Folgendes:

• Die bereitgestellten Laufwerke werden mit derselben Schlüsselversion verschlüsselt, mit der der ausgewählte Snapshot der Laufwerke verschlüsselt ist. Dies kann dazu führen, dass die an die bereitgestellte Instanz angeschlossenen Laufwerke mit einer neueren Schlüsselversion als die Quellinstanz verschlüsselt werden. Weitere Informationen finden Sie unter Cloud KMS-Verschlüsselungsschlüssel für einen nichtflüchtigen Speicher rotieren.
• Wenn die vom Snapshot verwendete Schlüsselversion deaktiviert oder gelöscht wird, schlägt der Bereitstellungsvorgang fehl. Weitere Informationen finden Sie unter Auswirkungen beim Deaktivieren oder Löschen von CMEKs.

Schlüsselversion ansehen

So ermitteln Sie, welche Schlüsselversion von einem Snapshot-Image verwendet wird:

1. Gehen Sie zu Sichern und wiederherstellen > Wiederherstellen.
2. Klicken Sie mit der rechten Maustaste auf die entsprechende Anwendung, wählen Sie Zugriff aus und sehen Sie sich auf der Zugriffsseite den Bildnamen und das Datum der Konsistenz des entsprechenden Bildes an.
3. Rufen Sie jetzt in der Google Cloud Console Compute Engine > Snapshots auf.
4. Suchen Sie den Snapshot für das entsprechende Laufwerk mit der entsprechenden Erstellungszeit.
5. Wählen Sie den Snapshot aus, um die Detailansicht für diesen Snapshot aufzurufen.
6. Gehen Sie zum Feld Schlüssel-ID. Sie können dies überprüfen, indem Sie den Snapshot anhand des Snapshot-Labels abgleichen, das den Bildnamen enthalten sollte.