Compute Engine-Instanz aus einem Sicherungsspeicher wiederherstellen

Auf dieser Seite erfahren Sie, wie Sie eine Compute Engine-Instanz aus einem Sicherungsspeicher in der Google Cloud Console wiederherstellen.

Hinweise

  • Weisen Sie dem Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) die IAM-Rolle für den Backup Vault-Dienst-Agent des Vaults im Zielprojekt zu, in dem die Wiederherstellung durchgeführt wird.

  • Wenn Sie eine freigegebene VPC verwenden, gewähren Sie dem Sicherungsspeicher-Dienst-Agent des Speichers im VPC-Hostprojekt die IAM-Rolle „Compute Network User“ (roles/compute.networkUser).

  • Weisen Sie dem Nutzer, der die Wiederherstellung im Sicherungsspeicher-Projekt durchführt, die folgenden IAM-Rollen zu.

    • Backup and DR Restore User (roles/backupdr.restoreUser) sowohl für das Sicherungsverzeichnis als auch für das Zielprojekt.
    • Compute-Betrachter (roles/compute.viewer) nur für das Ziel

    Diese vordefinierten Rollen enthalten die Berechtigungen, die für den Zugriff auf den Sicherungsspeicher im Compute Engine-Projekt erforderlich sind. Eine Liste der Berechtigungen finden Sie in der folgenden Tabelle.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Compute Engine-Instanz wiederherstellen

Folgen Sie der Anleitung unten, um eine VM-Instanz wiederherzustellen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sichergestellte Back-ups auf.

    Zu Vault-Sicherungen

    Hier sind alle Compute Engine-Instanzen mit gesicherten Back-ups aufgeführt.

  2. Klicken Sie auf das Aktionssymbol, um die Aktion Wiederherstellen auszuwählen. Auf der Seite Wiederherstellen können Sie die folgenden Wiederherstellungsoptionen auswählen:

    • Wählen Sie einen Ressourcennamen aus.
    • Wählen Sie einen Erstellungszeitpunkt für die Sicherung aus.
    • Wählen Sie den Projektnamen aus, in dem Sie die VM wiederherstellen möchten.

  3. Klicken Sie auf Fortfahren.

    • Die nächste Seite Neue VM-Instanz aus Sicherung erstellen wird angezeigt. Die VM-Eigenschaften sind dort basierend auf den Eigenschaften der Quell-VM vorausgefüllt. Sie können die Eigenschaften ändern, um eine neue VM zu erstellen, z. B. die Auswahl für Region oder Maschinentyp.

  4. Klicken Sie auf Erstellen, um aus der ausgewählten Sicherung eine neue VM zu erstellen.

gcloud

  1. Weisen Sie dem Backup Vault-Dienst-Agent im Wiederherstellungsprojekt, in dem die VM wiederhergestellt wird, die IAM-Rolle „Compute Engine Operator für Sicherungen und Notfallwiederherstellungen“ (roles/backupdr.computeEngineOperator) zu, falls dies noch nicht geschehen ist.

  2. Verwenden Sie den folgenden Befehl, um das Dienstkonto für den Sicherungsspeicher zu erhalten.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Ersetzen Sie Folgendes:

    • BACKUPVAULT_NAME: der Name des Sicherungsspeichers, aus dem Sie Daten wiederherstellen möchten.
    • LOCATION: den Speicherort des Sicherungsspeichers.

  3. Verwenden Sie die folgenden Befehle, um eine VM-Instanz wiederherzustellen.

    • Stellen Sie eine VM im selben Projekt wie das Arbeitslastprojekt mit der Sicherungs-ID wieder her.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Stellen Sie eine VM im selben Projekt wie das Arbeitslastprojekt mit der vollständigen Ressourcen-URL der Sicherung wieder her.

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • VM-Instanz mit benutzerdefiniertem Dienstkonto und Netzwerkkonfiguration wiederherstellen

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      Ersetzen Sie Folgendes:

      • PROJECT: der Name des Sicherungsspeicher-Projekts.
      • LOCATION: den Speicherort des Sicherungsspeichers.
      • BACKUPVAULT_NAME: der Name des Sicherungsspeichers, aus dem Sie Daten wiederherstellen möchten.
      • DATA_SOURCE: Name der Datenquelle, aus der Sie Daten wiederherstellen möchten.
      • NAME: der Name der wiederhergestellten VM.
      • TARGET_ZONE: die Region, in der die VM wiederhergestellt wird.
      • TARGET_PROJECT: das Projekt, in dem die VM wiederhergestellt wird.
      • NETWORK: der Netzwerk-URI der VM.
      • SUBNET: der Subnetz-URI der VM.
      • SERVICE_ACCOUNT: das Dienstkonto der wiederhergestellten VM.
      • SCOPE: den Autorisierungsbereich des Dienstkontos.

Informationen zum Überschreiben anderer VM-Eigenschaften finden Sie unter Übersicht über die Google Cloud CLI-Befehle für den Sicherungs- und Notfallwiederherstellungsdienst.

Leitfaden zur Compute Engine für Sicherungen und Notfallwiederherstellungen