Restaurer une instance Compute Engine à partir d'un coffre de sauvegarde

Cette page vous aide à restaurer une instance Compute Engine à partir d'un coffre de sauvegarde dans la console Google Cloud .

Avant de commencer

  • Attribuez le rôle IAM Opérateur Compute Engine Backup and DR (roles/backupdr.computeEngineOperator) à l'agent de service du coffre de sauvegarde du coffre dans le projet cible où la restauration est effectuée.

  • Accordez le rôle IAM Utilisateur de réseau Compute (roles/compute.networkUser) à l'agent de service du coffre de sauvegarde du coffre dans le projet hôte VPC si vous utilisez un VPC partagé.

  • Attribuez les rôles IAM suivants à l'utilisateur qui effectue la restauration dans le projet de coffre-fort de sauvegarde.

    • Utilisateur de sauvegarde et de reprise après sinistre (roles/backupdr.restoreUser) pour le coffre de sauvegarde et le projet cible.
    • Lecteur de Compute (roles/compute.viewer) pour la cible uniquement.

    Ces rôles prédéfinis contiennent les autorisations requises pour accéder au dépôt de sauvegarde dans le projet Compute Engine. Pour connaître les autorisations spécifiques, consultez la liste suivante.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Restaurer une instance Compute Engine

Suivez les instructions ci-dessous pour restaurer une instance de VM.

Console

  1. Dans la console Google Cloud , accédez à la page Sauvegardes dans un coffre-fort.

    Accéder aux sauvegardes stockées dans un vault

    Toutes les instances Compute Engine avec des sauvegardes dans un coffre-fort sont listées ici.

  2. Cliquez sur l'icône d'action pour sélectionner l'action Restaurer. La page Restore (Restaurer) s'affiche, sur laquelle vous pouvez sélectionner les options de restauration suivantes:

    • Sélectionnez un nom de ressource.
    • Sélectionnez une date et heure de création de la sauvegarde.
    • Sélectionnez le nom du projet dans lequel vous souhaitez restaurer la VM.

  3. Cliquez sur Continuer.

    • La page suivante, Créer une instance de VM à partir d'une sauvegarde, s'affiche. Les propriétés de la VM sont préremplies en fonction des propriétés de la VM source. Vous pouvez modifier les propriétés pour créer une VM. Par exemple, vous pouvez modifier la sélection pour Région ou Type de machine.

  4. Cliquez sur Create (Créer) pour créer une VM à partir de la sauvegarde sélectionnée.

gcloud

  1. Si ce n'est pas déjà fait, attribuez le rôle IAM "Opérateur Compute Engine de sauvegarde et de reprise après sinistre" (roles/backupdr.computeEngineOperator) à l'agent de service du coffre de sauvegarde dans le projet de récupération où la VM est en cours de récupération.

  2. Pour obtenir le compte de service du vault de sauvegarde, utilisez la commande suivante.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Remplacez les éléments suivants :

    • BACKUPVAULT_NAME: nom du coffre de sauvegarde à partir duquel vous souhaitez restaurer des données.
    • LOCATION: emplacement du coffre de sauvegarde.

  3. Pour restaurer une instance de VM, utilisez les commandes suivantes.

    • Restaurez une VM dans le même projet que le projet de charge de travail avec l'ID de sauvegarde.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaurez une VM dans le même projet que le projet de charge de travail avec l'URL complète de la ressource de sauvegarde.

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaurez une instance de VM avec un compte de service et une configuration réseau personnalisés.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      Remplacez les éléments suivants :

      • PROJECT: nom du projet de coffre-fort de sauvegarde.
      • LOCATION: emplacement du coffre de sauvegarde.
      • BACKUPVAULT_NAME: nom du coffre de sauvegarde à partir duquel vous souhaitez restaurer des données.
      • DATA_SOURCE: nom de la source de données à partir de laquelle vous souhaitez restaurer des données.
      • NAME: nom de la VM restaurée.
      • TARGET_ZONE: région dans laquelle la VM est restaurée.
      • TARGET_PROJECT: projet dans lequel la VM est restaurée.
      • NETWORK: URI réseau de la VM.
      • SUBNET: URI du sous-réseau de la VM.
      • SERVICE_ACCOUNT: compte de service de la VM restaurée.
      • SCOPE: champ d'application de l'autorisation du compte de service.

Pour remplacer d'autres propriétés de VM, consultez la section Présentation des commandes Google Cloud CLI du service de sauvegarde et de reprise après sinistre.

Guide Compute Engine de sauvegarde et de reprise après sinistre