Ripristina un'istanza Compute Engine da un vault di backup

Questa pagina ti aiuta a ripristinare un'istanza Compute Engine da un vault di backup nella console Google Cloud .

Prima di iniziare

  • Concedi il ruolo IAM Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) per l'agente di servizio del vault di backup del vault nel progetto di destinazione in cui viene eseguito il ripristino.

  • Concedi il ruolo IAM Utente di rete Compute (roles/compute.networkUser) per l'agente di servizio del vault di backup del vault nel progetto host VPC se utilizzi il VPC condiviso.

  • Concedi i seguenti ruoli IAM per l'utente che esegue il ripristino nel progetto del vault di backup.

    • Backup and DR Restore User (roles/backupdr.restoreUser) sia per il vault di backup sia per il progetto di destinazione.
    • Visualizzatore Compute (roles/compute.viewer) solo per la destinazione.

    Questi ruoli predefiniti contengono le autorizzazioni necessarie per accedere al vault di backup nel progetto Compute Engine. Per le autorizzazioni specifiche, consulta l'elenco seguente.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Per ripristinare un'istanza utilizzando Google Cloud CLI o l'API, un utente deve disporre delle seguenti autorizzazioni:

    • backupdr.bvbackups.restore sulla risorsa di backup.
    • backupdr.compute.restoreFromBackupVault sul progetto di destinazione in cui verrà ripristinata l'istanza.

Autorizzazioni aggiuntive per la console Google Cloud

Quando ripristini un'istanza utilizzando la console Google Cloud , l'utente ha bisogno delle autorizzazioni CLI più le seguenti autorizzazioni. Queste autorizzazioni aggiuntive sono necessarie per consentire alla console di elencare e visualizzare le risorse Compute Engine necessarie per la selezione nell'interfaccia utente:

  • compute.acceleratorTypes.list
  • compute.disks.list
  • compute.machineTypes.list
  • compute.projects.get
  • compute.regions.list
  • compute.zones.list

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Ripristina un'istanza Compute Engine

Utilizza le seguenti istruzioni per ripristinare un'istanza VM.

Console

  1. Nella console Google Cloud , vai alla pagina Backup protetti.

    Vai a Backup archiviati nel vault

    Qui sono elencate tutte le istanze di Compute Engine con backup protetti.

  2. Fai clic sull'icona dell'azione per selezionare l'azione Ripristina. La pagina Ripristina mostra dove selezionare le seguenti opzioni di ripristino:

    • Seleziona un nome risorsa.
    • Seleziona una data/ora di creazione del backup.
    • Seleziona il nome del progetto in cui vuoi ripristinare la VM.

  3. Fai clic su Procedi.

    • Viene visualizzata la pagina successiva Crea una nuova istanza VM da un backup, in cui le proprietà della VM vengono precompilate in base alle proprietà della VM di origine. Puoi modificare le proprietà per creare una nuova VM, ad esempio modificare la selezione per Regione o Tipo di macchina.

  4. Fai clic su Crea per creare una nuova VM dal backup selezionato.

gcloud

  1. Se non è già stato concesso, concedi il ruolo IAM Operatore Compute Engine di Backup e DR (roles/backupdr.computeEngineOperator) all'agente di servizio del vault di backup nel progetto di ripristino in cui viene recuperata la VM.

  2. Per ottenere l'account di servizio del vault di backup, utilizza il seguente comando.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Sostituisci quanto segue:

    • BACKUPVAULT_NAME: il nome del vault di backup da cui vuoi ripristinare i dati.
    • LOCATION: la posizione del vault di backup.

  3. Per ripristinare un'istanza VM, utilizza i seguenti comandi.

    • Ripristina una VM nello stesso progetto del progetto del carico di lavoro con l'ID backup.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Ripristina una VM nello stesso progetto del progetto dei workload con l'URL completo della risorsa di backup.

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Ripristina un'istanza VM con configurazione di rete e service account personalizzati.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      Sostituisci quanto segue:

      • PROJECT: il nome del progetto del vault di backup.
      • LOCATION: la posizione del vault di backup.
      • BACKUPVAULT_NAME: il nome del vault di backup da cui vuoi ripristinare i dati.
      • DATA_SOURCE: il nome dell'origine dati da cui vuoi ripristinare i dati.
      • NAME: il nome della VM ripristinata.
      • TARGET_ZONE: la regione in cui viene ripristinata la VM.
      • TARGET_PROJECT: il progetto in cui viene ripristinata la VM.
      • NETWORK: l'URI di rete della VM.
      • SUBNET: l'URI della subnet della VM.
      • SERVICE_ACCOUNT: il account di servizio della VM ripristinata.
      • SCOPE: l'ambito di autorizzazione del account di servizio.

Per eseguire l'override di altre proprietà della VM, consulta Panoramica dei comandi Google Cloud CLI del servizio di backup e DR.

Guida a Backup and DR Compute Engine