从备份保险柜恢复 Compute Engine 实例

本页将帮助您在 Google Cloud 控制台中从备份保险柜恢复 Compute Engine 实例。

准备工作

  • 在执行恢复操作的目标项目中,为保险柜的备份保险柜服务代理授予 Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) IAM 角色。

  • 如果您使用的是共享 VPC,请在 VPC 宿主项目中为该保险柜的备份保险柜服务代理授予 Compute Network User (roles/compute.networkUser) IAM 角色。

  • 为在备份保险柜项目中执行恢复操作的用户授予以下 IAM 角色。

    • 对备份保险柜和目标项目均拥有 Backup and DR Restore User (roles/backupdr.restoreUser) 权限。
    • 仅针对目标实例的 Compute Viewer (roles/compute.viewer)。

    这些预定义角色包含访问 Compute Engine 项目中的备份保险柜所需的权限。如需了解特定权限,请参阅以下列表。

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

恢复 Compute Engine 实例

请按照以下说明恢复虚拟机实例。

控制台

  1. 在 Google Cloud 控制台中,前往保险柜备份页面。

    前往“受保管的备份”页面

    此处列出了所有具有保险柜备份的 Compute Engine 实例。

  2. 点击操作图标,然后选择恢复操作。系统会显示“恢复”页面,您可以在其中选择以下恢复选项:

    • 选择资源名称
    • 选择备份创建时间
    • 选择要将虚拟机恢复到的项目名称

  3. 点击继续

    • 系统随即会显示下一页面“基于备份新建一个虚拟机实例”,其中会根据源虚拟机属性预先填充虚拟机属性。您可以修改属性以创建新的虚拟机,例如更改区域机器类型的选择。

  4. 点击创建,基于所选备份创建新的虚拟机。

gcloud

  1. 如果尚未授予,请在正在恢复虚拟机的恢复项目中向备份保险柜服务代理授予备份和灾难恢复 Compute Engine 操作员 (roles/backupdr.computeEngineOperator) IAM 角色。

  2. 如需获取备份保险柜服务账号,请使用以下命令。

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    替换以下内容:

    • BACKUPVAULT_NAME:您要从中恢复数据的备份保险柜的名称。
    • LOCATION:备份保险柜的位置。

  3. 如需恢复虚拟机实例,请使用以下命令。

    • 使用备份 ID 将虚拟机恢复到与工作负载项目同属一个项目中。

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • 使用备份完整资源网址,在与工作负载项目相同的项目中恢复虚拟机。

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • 使用自定义服务账号和网络配置恢复虚拟机实例。

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      替换以下内容:

      • PROJECT:备份保险柜项目的名称。
      • LOCATION:备份保险柜的位置。
      • BACKUPVAULT_NAME:您要从中恢复数据的备份保险柜的名称。
      • DATA_SOURCE:您要从中恢复数据的数据源名称。
      • NAME:已恢复的虚拟机的名称。
      • TARGET_ZONE:虚拟机的恢复区域。
      • TARGET_PROJECT:虚拟机要恢复到的项目。
      • NETWORK:虚拟机的网络 URI。
      • SUBNET:虚拟机的子网 URI。
      • SERVICE_ACCOUNT:已恢复的虚拟机的服务账号。
      • SCOPE:服务账号的授权范围。

如需替换其他虚拟机属性,请参阅 Backup and DR Service Google Cloud CLI 命令概览

“Backup and DR Compute Engine”指南