Restaure uma instância do Compute Engine a partir de um cofre de cópias de segurança

Esta página ajuda a restaurar uma instância do Compute Engine a partir de um cofre de cópias de segurança na Google Cloud consola.

Antes de começar

  • Conceda a função de IAM de operador do Compute Engine do Backup and DR (roles/backupdr.computeEngineOperator) ao agente de serviço do cofre de cópias de segurança do cofre no projeto de destino onde está a ser feita a restauração.

  • Conceda a função de utilizador da rede de computação (roles/compute.networkUser) da IAM ao agente do serviço de cofre de cópias de segurança do cofre no projeto anfitrião da VPC se estiver a usar a VPC partilhada.

  • Conceda as seguintes funções de IAM ao utilizador que executa a restauração no projeto do cofre de cópias de segurança.

    • Utilizador de restauro de cópia de segurança e RD (roles/backupdr.restoreUser) para o cofre de cópias de segurança e o projeto de destino.
    • Calcular o visualizador de computação (roles/compute.viewer) apenas para o destino.

    Estas funções predefinidas contêm as autorizações necessárias para aceder ao cofre de cópias de segurança no projeto do Compute Engine. Para autorizações específicas, consulte a seguinte lista.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Restaure uma instância do Compute Engine

Siga as instruções abaixo para restaurar uma instância de VM.

Consola

  1. Na Google Cloud consola, aceda à página Cópias de segurança protegidas.

    Aceda às cópias de segurança protegidas

    Todas as instâncias do Compute Engine com cópias de segurança protegidas são apresentadas aqui.

  2. Clique no ícone de ação para selecionar a ação Restaurar. A página de restauro é apresentada quando seleciona as seguintes opções de restauro:

    • Selecione um Nome do recurso.
    • Selecione uma Hora de criação da cópia de segurança.
    • Selecione o Nome do projeto no qual quer restaurar a VM.

  3. Clique em Continuar.

    • É apresentada a página seguinte Crie uma nova instância de VM a partir de uma cópia de segurança, onde as propriedades da VM são pré-preenchidas com base nas propriedades da VM de origem. Pode modificar as propriedades para criar uma nova VM, por exemplo, alterar a seleção para Região ou Tipo de máquina.

  4. Clique em Criar para criar uma nova VM a partir da cópia de segurança selecionada.

gcloud

  1. Se ainda não tiver sido concedida, conceda a função do IAM Operador do Compute Engine de cópia de segurança e recuperação de desastres (roles/backupdr.computeEngineOperator) ao agente de serviço do cofre de cópias de segurança no projeto de recuperação onde a VM está a ser recuperada.

  2. Para obter a conta de serviço do cofre de cópias de segurança, use o seguinte comando.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Substitua o seguinte:

    • BACKUPVAULT_NAME: o nome do cofre de cópias de segurança a partir do qual quer restaurar os dados.
    • LOCATION: a localização do cofre de cópias de segurança.

  3. Para restaurar uma instância de VM, use os seguintes comandos.

    • Restaure uma VM no mesmo projeto que o projeto de carga de trabalho com o ID da cópia de segurança.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaure uma VM no mesmo projeto que o projeto da carga de trabalho com o URL completo do recurso de cópia de segurança.

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaurar uma instância de VM com uma conta de serviço e uma configuração de rede personalizadas.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      Substitua o seguinte:

      • PROJECT: o nome do projeto do cofre de cópias de segurança.
      • LOCATION: a localização do cofre de cópias de segurança.
      • BACKUPVAULT_NAME: o nome do cofre de cópias de segurança a partir do qual quer restaurar os dados.
      • DATA_SOURCE: o nome da origem de dados a partir da qual quer restaurar os dados.
      • NAME: o nome da VM restaurada.
      • TARGET_ZONE: a região na qual a VM é restaurada.
      • TARGET_PROJECT: o projeto no qual a VM é restaurada.
      • NETWORK: o URI da rede da VM.
      • SUBNET: o URI da sub-rede da VM.
      • SERVICE_ACCOUNT: a conta de serviço da VM restaurada.
      • SCOPE: o âmbito de autorização da conta de serviço.

Para substituir outras propriedades da VM, consulte o resumo dos comandos da CLI gcloud do serviço de cópia de segurança e recuperação de desastres.

O guia do Compute Engine do Backup and DR