Montar imagens de backup de instâncias do Compute Engine

Depois de descobrir e proteger as instâncias do Compute Engine ou importar imagens de snapshots de disco permanente, é possível montar a imagem de backup em uma instância existente ou como uma nova instância no mesmo projeto ou em um projeto diferente.

O mount ajuda você a acessar os dados de backup rapidamente. Quando você monta uma imagem de backup do Compute Engine, ela move os dados do snapshot para o Persistent Disk.

O mount permite acessar as imagens de backup da instância do Compute Engine de duas maneiras:

Antes de montar uma imagem de backup, verifique se você tem todas as permissões necessárias. Consulte Permissões para mais detalhes.

Para montar uma imagem de backup do Compute Engine como uma instância atual ou nova do Compute Engine, em que o disco de origem usa chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês), siga estas etapas: Copie o nome da conta de serviço do agente de serviço do Compute Engine do projeto de destino. 1. Adicione-o no projeto de origem e atribua o papel CryptoKey Encrypter/Decrypter, conforme detalhado em Permissões para montar instâncias do Compute Engine com chaves de criptografia gerenciadas pelo cliente.

Montar o backup do Compute Engine em uma instância do Compute Engine

Para acesso rápido a dados em qualquer projeto, monte um backup de uma instância do Compute Engine selecionada em qualquer instância do Compute Engine. Quando você monta um backup em uma instância, um disco é anexado a ela, mas nenhum ponto de montagem é criado.

Use estas instruções para montar uma imagem de backup de instância do Compute Engine em uma instância existente:

  1. Clique em App Manager e selecione Applications no menu suspenso.
  2. Filtre os aplicativos por tipo de instância do Compute Engine.

  3. Selecione a instância do Compute Engine que você quer montar, clique com o botão direito do mouse e selecione Acesso no menu suspenso.

    A página Acesso é aberta, listando as imagens de backup capturadas na visualização da rampa da linha do tempo. Para mais informações sobre a visualização, consulte Acessar a visualização de rampa da linha do tempo de uma imagem.

  4. Selecione uma imagem de backup e Montar na lista de operações de acesso para abrir a página Montar. A opção Montar na instância do Compute Engine é selecionada por padrão.

  5. No menu suspenso Nome das credenciais do Cloud, selecione uma credencial. Observação: se você não encontrar a credencial que está procurando, adicione uma nova. Consulte Adicionar credenciais do Cloud.

  6. Selecione o Nome do projeto para montar a nova instância.

  7. Selecione a Região e a Zona em que a instância está localizada e em que você quer montar a imagem de backup.

  8. No menu suspenso Nome da instância, selecione a instância do Compute Engine em que você quer que a imagem de backup da instância seja montada para acessar os dados. É possível montar a imagem de backup na mesma instância, na origem do backup ou em uma instância diferente.

  9. Em Selecionar volumes para montagem, selecione um ou mais volumes para anexar à instância atual. Por padrão, todos os volumes são selecionados. Você também pode selecionar o tipo de disco que melhor atende às suas necessidades. O tipo de disco permite escolher o tipo de armazenamento em blocos usado para os dados recuperados das imagens de backup.

  10. Clique em Mount. Um job é enviado para montar a imagem na instância selecionada do Compute Engine.

    Quando o job de montagem for concluído, a imagem vai ficar ativa e os dados da imagem de backup vão ficar acessíveis na instância de destino.

Montar o backup da instância do Compute Engine como uma nova instância

Esse recurso permite montar a imagem de backup de uma instância selecionada do Compute Engine em uma nova instância do Compute Engine (em qualquer projeto) para acesso rápido aos dados.

O console de gerenciamento permite restaurar uma VM de unidade de estado sólido (SSD, na sigla em inglês) local somente se a VM de origem tiver sido configurada com SSD local durante a criação da VM. As unidades de estado sólido (SSDs) locais são anexadas fisicamente ao servidor que hospeda a instância de VM. Os SSDs locais são adequados apenas para armazenamento temporário, como caches, espaço de processamento ou dados de pouco valor. Para mais detalhes, consulte SSDs locais e Criar uma VM com um SSD local. Não é possível restaurar uma VM até que a VM de origem seja excluída, porque uma VM com SSD local não pode ser desligada quando a instância da VM está em execução.

Use estas instruções para montar um backup de uma instância do Compute Engine em uma nova instância:

  1. Clique em App Manager e selecione Applications no menu suspenso.
  2. Filtre os aplicativos por tipo de instância do Compute Engine.

  3. Selecione a instância do Compute Engine que você quer montar para acessar os dados, clique com o botão direito do mouse e selecione Acesso no menu suspenso.

    A página Acesso é aberta, listando as imagens de backup capturadas na visualização da rampa da linha do tempo. Para mais informações sobre a visualização, consulte Acessar a visualização de rampa da linha do tempo de uma imagem.

  4. Selecione um backup e, em seguida, Montar na lista de operações de acesso.

    A página Montar é aberta.

  5. Selecione a opção Montar como nova instância do Compute Engine.

  6. No menu suspenso Nome das credenciais do Cloud, selecione uma credencial. Se você não encontrar a credencial que está procurando, adicione uma nova. Consulte Adicionar credenciais da nuvem.

  7. Selecione o Nome do projeto em que você quer montar a nova instância.

  8. Selecione uma região e uma zona em que a instância está localizada.

  9. Em Nome da instância, digite um nome para a nova instância ou use o nome da origem. Use um nome de origem exclusivo em um projeto.

  10. Em Locatário individual, selecione o nó ou o grupo de nós de locatário individual para montar a imagem de backup. O menu suspenso de locatário individual lista todos os nós de locatário individual ou grupos de nós disponíveis para um projeto e uma zona selecionados. Os nós de locatário individual são máquinas físicas do Compute Engine usadas para hospedar a VM do projeto. Consulte a Visão geral sobre locatário individual para mais detalhes.

  11. Em Tipo de máquina, selecione um tipo com os recursos de hardware necessários para a nova instância na lista suspensa. Um tipo de máquina é um conjunto de recursos de hardware virtualizados disponíveis para uma instância de máquina virtual (VM), incluindo o tamanho da memória do sistema, a contagem de CPUs virtuais (vCPUs) e os limites Persistent Disk.

  12. Para criar a nova VM com a conta de serviço padrão do Compute Engine, ative a opção Usar a conta de serviço padrão do Compute Engine. Se essa opção estiver desativada, a nova VM vai usar a conta de serviço presente no backup.

  13. Em Tags de rede, especifique uma ou mais tags.

  14. Em Rótulos, insira os pares de chave-valor para ajudar a organizar a nova instância. Cada entrada precisa estar em letras minúsculas, sem espaços. Para adicionar uma nova entrada de rótulo, clique em + e insira a chave e o valor de cada rótulo que você quer adicionar.

  15. Configure as Interfaces de rede da seguinte maneira:

    • REDE: mostra a rede da NIC selecionada. O ETH0 usa a rede selecionada anteriormente. Para adicionar outras NICs e redes, clique no Link "Adicionar NIC" à direita.
    • ENDEREÇO IP INTERNO IPV4: selecione Automático ou Atribuição manual. Se você selecionar Atribuição manual, insira Endereço IP.
    • SUBNET: selecione uma sub-rede.
    • IP IPV4 EXTERNO: selecione Nenhum ou Atribuição automática.

  16. Em Selecionar volumes para montagem, selecione um ou mais volumes para montagem. Por padrão, todos os volumes são selecionados. Também é possível mudar o tipo de disco que melhor atende às suas necessidades. O tipo de disco permite selecionar o tipo de armazenamento em blocos subjacente usado para os dados recuperados das imagens de backup.

  17. Desmarque Power On se quiser desligar a instância do Compute Engine depois que a montagem for concluída. Por padrão, a instância é criada no estado ligado.

  18. Selecione Provisionar SSD local para provisionar novos discos SSD locais para a VM recuperada com a mesma configuração da origem.

  19. Clique em Mount. Um job é enviado para montar a imagem na instância do Compute Engine selecionada.

    Quando o job de montagem for concluído, a imagem vai ficar ativa e os dados da imagem de backup vão ficar acessíveis na instância montada.

Impacto da montagem de instâncias em que os discos são criptografados com a CMEK

Se você estiver montando uma instância do Compute Engine com discos anexados criptografados com chaves de criptografia gerenciadas pelo cliente (CMEK), observe o seguinte:

Conferir a versão da chave

Para determinar qual versão da chave está em uso por uma imagem de snapshot, siga estas etapas:

  1. Acesse Fazer backup e recuperar > Recuperar.
  2. Clique com o botão direito do mouse no aplicativo relevante, selecione Acesso e identifique o nome e a data de consistência da imagem relevante na página de acesso.
  3. Agora, acesse o console do Google Cloud Compute Engine > Snapshots.
  4. Localize o snapshot do disco relevante com um horário de criação de snapshot correspondente.
  5. Selecione o instantâneo para conferir os detalhes dele.
  6. Acesse o campo ID da chave. Para validar isso, compare o snapshot analisando o rótulo, que deve conter o nome da imagem.