Compute Engine-Instanz aus einem Backup-Vault wiederherstellen

Auf dieser Seite wird beschrieben, wie Sie eine Compute Engine-Instanz aus einem Sicherungstresor in der Google Cloud -Konsole wiederherstellen.

Hinweise

  • Weisen Sie dem Backup Vault-Dienst-Agent des Vaults im Zielprojekt, in dem die Wiederherstellung erfolgt, die IAM-Rolle „Backup and DR Compute Engine Operator“ (roles/backupdr.computeEngineOperator) zu.

  • Weisen Sie dem Backup Vault-Dienst-Agent des Tresors im VPC-Hostprojekt die IAM-Rolle „Compute Network User“ (roles/compute.networkUser) zu, wenn Sie eine freigegebene VPC verwenden.

  • Weisen Sie dem Nutzer, der die Wiederherstellung im Backup-Vault-Projekt durchführt, die folgenden IAM-Rollen zu.

    • Backup and DR Restore User (roles/backupdr.restoreUser) für das Backup-Vault und das Zielprojekt.
    • Compute-Betrachter (roles/compute.viewer) nur für das Ziel.

    Diese vordefinierten Rollen enthalten die Berechtigungen, die für den Zugriff auf den Sicherungstresor im Compute Engine-Projekt erforderlich sind. Informationen zu bestimmten Berechtigungen finden Sie in der folgenden Liste.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Wenn ein Nutzer eine Instanz mit der Google Cloud CLI oder der API wiederherstellen möchte, muss er die folgenden Berechtigungen haben:

    • backupdr.bvbackups.restore für die Sicherungsressource.
    • backupdr.compute.restoreFromBackupVault für das Zielprojekt, in dem die Instanz wiederhergestellt wird.

Zusätzliche Berechtigungen für die Google Cloud -Konsole

Wenn Sie eine Instanz über die Google Cloud Console wiederherstellen, benötigt der Nutzer die CLI-Berechtigungen sowie die folgenden Berechtigungen. Diese zusätzlichen Berechtigungen sind erforderlich, damit in der Konsole die erforderlichen Compute Engine-Ressourcen für die Auswahl in der Benutzeroberfläche aufgeführt und angezeigt werden können:

  • compute.acceleratorTypes.list
  • compute.disks.list
  • compute.machineTypes.list
  • compute.projects.get
  • compute.regions.list
  • compute.zones.list

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Compute Engine-Instanz wiederherstellen

Folgen Sie der Anleitung unten, um eine VM-Instanz wiederherzustellen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted backups auf.

    Zu Vault-Sicherungen

    Hier werden alle Compute Engine-Instanzen mit gesicherten Back-ups aufgeführt.

  2. Klicken Sie auf das Aktionssymbol, um die Aktion Wiederherstellen auszuwählen. Auf der Seite Seite wiederherstellen können Sie die folgenden Wiederherstellungsoptionen auswählen:

    • Wählen Sie einen Ressourcennamen aus.
    • Wählen Sie einen Erstellungszeitpunkt der Sicherung aus.
    • Wählen Sie den Projektnamen aus, in dem Sie die VM wiederherstellen möchten.

  3. Klicken Sie auf Fortfahren.

    • Die nächste Seite Neue VM-Instanz aus Sicherung erstellen wird angezeigt. Die VM-Attribute sind basierend auf den Attributen der Quell-VM vorausgefüllt. Sie können die Eigenschaften ändern, um eine neue VM zu erstellen. Ändern Sie dazu beispielsweise die Auswahl für Region oder Maschinentyp.

  4. Klicken Sie auf Erstellen, um eine neue VM aus der ausgewählten Sicherung zu erstellen.

gcloud

  1. Wenn noch nicht geschehen, weisen Sie dem Backup and DR Compute Engine Operator-Dienst-Agent (roles/backupdr.computeEngineOperator) im Wiederherstellungsprojekt, in dem die VM wiederhergestellt wird, die IAM-Rolle zu.

  2. Verwenden Sie den folgenden Befehl, um das Dienstkonto des Sicherungstresors abzurufen.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Ersetzen Sie Folgendes:

    • BACKUPVAULT_NAME: Der Name des Backup-Tresors, aus dem Sie Daten wiederherstellen möchten.
    • LOCATION: Der Speicherort des Backup Vaults.

  3. Verwenden Sie die folgenden Befehle, um eine VM-Instanz wiederherzustellen.

    • Stellen Sie eine VM im selben Projekt wie das Arbeitslastprojekt mit der Sicherungs-ID wieder her.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Stellen Sie eine VM im selben Projekt wie das Arbeitslastprojekt mit der vollständigen Ressourcen-URL der Sicherung wieder her.

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • VM-Instanz mit benutzerdefiniertem Dienstkonto und benutzerdefinierter Netzwerkkonfiguration wiederherstellen

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      Ersetzen Sie Folgendes:

      • PROJECT: der Name des Projekts für den Sicherungstresor.
      • LOCATION: Der Speicherort des Backup Vaults.
      • BACKUPVAULT_NAME: Der Name des Backup-Tresors, aus dem Sie Daten wiederherstellen möchten.
      • DATA_SOURCE: Der Name der Datenquelle, aus der Sie Daten wiederherstellen möchten.
      • NAME: der Name der wiederhergestellten VM.
      • TARGET_ZONE: die Region, in der die VM wiederhergestellt wird.
      • TARGET_PROJECT: Das Projekt, in dem die VM wiederhergestellt wird.
      • NETWORK: Der Netzwerk-URI der VM.
      • SUBNET: der Subnetz-URI der VM.
      • SERVICE_ACCOUNT: Das Dienstkonto der wiederhergestellten VM.
      • SCOPE: der Autorisierungsbereich des Dienstkontos.

Informationen zum Überschreiben anderer VM-Eigenschaften finden Sie unter Übersicht über die Google Cloud CLI-Befehle des Backup and DR-Dienstes.

Leitfaden zu Backup and DR Compute Engine