Restaurar uma instância do Compute Engine de um cofre de backup

Esta página ajuda a restaurar uma instância do Compute Engine de um repositório de backup no console do Google Cloud .

Antes de começar

  • Conceda o papel do IAM de operador de Backup e DR do Compute Engine (roles/backupdr.computeEngineOperator) ao agente de serviço do backup vault do vault no projeto de destino em que o backup está sendo realizado.

  • Conceda o papel de IAM Usuário de rede do Compute (roles/compute.networkUser) para o agente de serviço do cofre de backup do cofre no projeto host da VPC se você estiver usando a VPC compartilhada.

  • Conceda os seguintes papéis do IAM ao usuário que realiza a restauração no projeto do cofre de backup.

    • Backup and DR Restore User (roles/backupdr.restoreUser) para o cofre de backup e o projeto de destino.
    • Use o leitor do Compute (roles/compute.viewer) apenas para o destino.

    Esses papéis predefinidos contêm as permissões necessárias para acessar o backup vault no projeto do Compute Engine. Para permissões específicas, consulte a lista a seguir.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

restaurar uma instância do Compute Engine

Use as instruções a seguir para restaurar uma instância de VM.

Console

  1. No console do Google Cloud , acesse a página Backups no cofre.

    Acessar os backups em vault

    Todas as instâncias do Compute Engine com backups no cofre estão listadas aqui.

  2. Clique no ícone de ação para selecionar a ação Restaurar. A página de restauração é mostrada para que você selecione as seguintes opções de restauração:

    • Selecione um Nome do recurso.
    • Selecione um Horário de criação do backup.
    • Selecione o Nome do projeto em que você quer restaurar a VM.

  3. Clique em Proceed.

    • A próxima página Criar uma nova instância de VM usando um backup aparece, e as propriedades da VM são preenchidas com base nas propriedades da VM de origem. É possível modificar as propriedades para criar uma nova VM, por exemplo, mudar a seleção de Região ou Tipo de máquina.

  4. Clique em Criar para criar uma nova VM com o backup selecionado.

gcloud

  1. Se ainda não tiver sido concedido, conceda o papel de IAM Operador de backup e DR do Compute Engine (roles/backupdr.computeEngineOperator) ao agente de serviço do backup vault no projeto de recuperação em que a VM está sendo recuperada.

  2. Para acessar a conta de serviço do cofre de backup, use o seguinte comando.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Substitua:

    • BACKUPVAULT_NAME: o nome do cofre de backup de onde você quer restaurar os dados.
    • LOCATION: o local do cofre de backup.

  3. Para restaurar uma instância de VM, use os comandos abaixo.

    • Restaure uma VM no mesmo projeto que o projeto de carga de trabalho com o ID de backup.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaure uma VM no mesmo projeto que o projeto de carga de trabalho com o URL completo do recurso de backup.

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaure uma instância de VM com uma conta de serviço e uma configuração de rede personalizadas.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      Substitua:

      • PROJECT: o nome do projeto do cofre de backup.
      • LOCATION: o local do cofre de backup.
      • BACKUPVAULT_NAME: o nome do cofre de backup de onde você quer restaurar os dados.
      • DATA_SOURCE: o nome da fonte de dados que você quer restaurar.
      • NAME: o nome da VM restaurada.
      • TARGET_ZONE: a região em que a VM é restaurada.
      • TARGET_PROJECT: o projeto em que a VM é restaurada.
      • NETWORK: o URI de rede da VM.
      • SUBNET: o URI da sub-rede da VM.
      • SERVICE_ACCOUNT: a conta de serviço da VM restaurada.
      • SCOPE: o escopo de autorização da conta de serviço.

Para substituir outras propriedades da VM, consulte Visão geral dos comandos da CLI do Google Cloud para o serviço de backup e DR.

Guia do Compute Engine para backup e DR