Laufwerke in einem Sicherungsspeicher sichern

Auf dieser Seite wird beschrieben, wie Sie mit der Google Cloud -Konsole Laufwerke in einem Sicherungsspeicher sichern. Wenn Sie Sicherungen an einen Backup Vault senden, sind sie unveränderlich und werden erzwungen aufbewahrt. Mit einem Sicherungsspeicher können Sie Sicherungen in einer Region oder in mehreren Regionen speichern.

Der Zugriff auf multiregionale Backup Vaults ist nur auf Einladung möglich. Wenn Sie Zugriff auf Multi-Region-Sicherungsspeicher in Ihrem Projekt anfordern möchten, Google Cloudwenden Sie sich an Ihren Vertriebsmitarbeiter.

In der Google Cloud Console können Sie Laufwerke mithilfe von Sicherungsplänen in einem Sicherungsspeicher sichern. Es gibt zwei Möglichkeiten, eine Sicherung durchzuführen:

  • Geplante Sicherungen: Sie können Laufwerke automatisch in bestimmten Intervallen sichern, z. B. täglich, wöchentlich, monatlich oder jährlich.
  • On-Demand-Sicherungen: Sie können On-Demand-Sicherungen erstellen, wann immer Sie sie benötigen. On-Demand-Sicherungen eignen sich zum Erstellen von Sicherungen, bevor Sie erhebliche Änderungen an Ihren Instanzen vornehmen, oder für den Ad-hoc-Datenschutz.

Mit beiden Methoden können Sie Ihre Sicherungen sicher in einem Sicherungsspeicher aufbewahren. So können Sie Ihre Laufwerke im Falle von Datenverlusten oder anderen unerwarteten Ereignissen zuverlässig wiederherstellen.

Hinweise

  1. Aktivieren Sie die Backup and DR Service API an dem Speicherort der Laufwerke.
  2. API aktivieren
  3. Backup Vault erstellen
  4. Sicherungsplan erstellen
  5. Dem Nutzer für den Notfall IAM-Rollen und Berechtigungen zuweisen
  6. Zugriff auf den Sicherungsspeicher im Compute Engine-Projekt gewähren
  7. Richten Sie Log Analytics in Ihrem Bucket ein, um Sicherungs- und Notfallwiederherstellungsjobs zu überwachen.

Beschränkungen

Der Sicherungs- und Notfallwiederherstellungsdienst unterstützt Folgendes nicht:

  • Laufwerke mit vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) oder vom Kunden bereitgestellten Verschlüsselungsschlüsseln (CSEK) in einem Sicherungsspeicher sichern
  • Regionenübergreifende Sicherungen
  • Mehr als eine Sicherung pro Stunde.

IAM-Rollen und -Berechtigungen für den Nutzer für den Notfallzugriff

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Sicherungsspeicher-Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren geplanter Sicherungen oder zum Ausführen von Sicherungen auf Abruf benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Konfigurieren geplanter Sicherungen oder zum Ausführen von Sicherungen auf Abruf erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um geplante Sicherungen zu konfigurieren oder Sicherungen auf Abruf auszuführen:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeDisk
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeDisk
  • backupdr.backupPlanAssociations.deleteForComputeDisk
  • backupdr.backupPlans.useForComputeDisk
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Gewähren Sie dem Sicherungs-Vault Zugriff in dem Projekt, in dem sich die Laufwerke befinden.

Wenn Sie ein Laufwerk in einem anderen Projekt sichern möchten als dem, in dem der Sicherungsspeicher erstellt wurde, müssen Sie dem Backup Vault-Dienst-Agent im Projekt, in dem sich die Laufwerke befinden, die IAM-Rolle „Backup and DR Disk Operator“ (roles/backupdr.diskOperator) zuweisen.

Für die Sicherung eines Laufwerks im Projekt, in dem der Sicherungsspeicher erstellt wird, müssen keine Rollen gewährt werden.

Informationen zum Zuweisen von Rollen für den Dienst-Agent des Sicherungsspeichers im Projekt, das Sie sichern möchten, finden Sie unter Dem Dienst-Agent eine Rolle zuweisen.

Geplante Sicherung konfigurieren

Folgen Sie der Anleitung unten, um eine geplante Sicherung für Laufwerke zu konfigurieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherungen in der Datenbank auf.

    Zu Vault-Sicherungen

  2. Klicken Sie auf Sicherungen planen.

  3. Wählen Sie als Ressourcentyp die Option Laufwerke aus.

  4. Klicken Sie in der Liste Projekte auf Durchsuchen und wählen Sie ein Projekt aus, in dem sich die Laufwerke befinden.

  5. Wählen Sie in der Liste Region die Region aus, in der sich Ihre Laufwerke befinden.

  6. Klicken Sie in der Liste Ressourcen auf Durchsuchen.

  7. Wählen Sie die Laufwerke aus, die Sie sichern möchten, und klicken Sie auf Fertig.

  8. Klicken Sie auf Weiter.

  9. Klicken Sie in der Liste Sicherungsplan auf Auswählen.

  10. Wählen Sie einen Sicherungsplan aus, mit dem Sie die Laufwerke schützen möchten.

  11. Klicken Sie auf Fertig.

  12. Prüfen Sie die Sicherungsdetails und klicken Sie auf Zeitplan. Sie haben den Laufwerken einen Sicherungsplan zugewiesen. Der Sicherungsplan plant die Sicherung der ausgewählten Laufwerke gemäß der in der Sicherungsrichtlinie festgelegten Häufigkeit, sie werden aber noch nicht gesichert.

  13. Wählen Sie unter Ressourcen mit gesicherten Sicherungen die Ressource aus, der Sie gerade den Sicherungsplan zugewiesen haben.

  14. Klicken Sie auf On-Demand-Sicherung erstellen. Eine On-Demand-Sicherung ist ein Sicherungsjob, den Sie jederzeit manuell auslösen können.

  15. Prüfen Sie die Details und klicken Sie auf Erstellen.

gcloud

  1. Rufen Sie die Instanz-ID ab.

      gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"

    Ersetzen Sie Folgendes:

    • DISK_NAME: der Name des Laufwerks
    • DISK_ZONE: den Speicherort des Laufwerks.

  2. Planen Sie eine Sicherung.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=DISK_REGION \
  --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \
  --resource-type=compute.googleapis.com/Disk \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.
    • DISK_REGION: die Region, in der sich die Laufwerke befinden.
    • DISK_PROJECT_ID: der Name des Projekts, in dem sich die Laufwerke befinden.
    • DISK_ZONE: die Zone, in der sich die Laufwerke befinden.
    • DISK_ID: die Laufwerk-ID.
    • PROJECT_ID: der Name des Projekts, in dem Sicherungspläne vorhanden sind.
    • LOCATION: die Region, in der sich Ihre Sicherungspläne befinden.
    • BACKUP_PLAN: der Name des Sicherungsplans, den Sie dem Laufwerk zuordnen möchten.

Terraform

Sie können eine Terraform-Ressource zum Konfigurieren einer geplanten Sicherung verwenden.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute disk (google_compute_disk or google_compute_region_disk).
resource "google_backup_dr_backup_plan_association" "disk_association" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-disk-bpa"
  resource                   = google_compute_disk.default.id
  resource_type              = "compute.googleapis.com/Disk"
  backup_plan                = google_backup_dr_backup_plan.disk_default.name
}

Sicherungsplan für Laufwerke ändern

Sie können den mit einem Laufwerk verknüpften Sicherungsplan in einen anderen Sicherungsplan ändern. Der andere Sicherungsplan muss

  • Dieselben Sicherungsspeicher verwenden
  • Sie muss sich in derselben Region wie die Compute Engine-Instanz des Laufwerks befinden.

Folgen Sie der Anleitung unten, um den Sicherungsplan für Laufwerke zu ändern.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherungen in der Datenbank auf.

    Zu Vault-Sicherungen

    Auf der Seite Sicherungen im Back-up Vault sind nur die Instanzen aufgeführt, auf die Sicherungspläne angewendet wurden und deren Sicherungen in einem Back-up Vault innerhalb eines Projekts gespeichert sind.

  2. Wählen Sie die Sicherung aus, um einen anderen Plan zu erhalten. Wählen Sie entweder auf der Seite mit den Sicherungsdetails oder im Dreipunkt-Menü  ganz rechts bei einer Compute Engine-Instanz die Option Sicherungsplan ändern aus.

  3. Im Fenster Sicherungsplan auswählen werden nur die Sicherungspläne aufgeführt, die für diese Instanz gültig sind. Wählen Sie einen Sicherungsplan aus und klicken Sie auf Übernehmen.

gcloud

  • Ändern Sie den zugewiesenen Sicherungsplan.

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --resource-type=compute.googleapis.com/Disk \
  --workload-project=DISK_PROJECT_ID \
  --location=DISK_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Ressource für die Verknüpfung mit dem Sicherungsplan.
    • DISK_PROJECT_ID: die Projekt-ID des Laufwerks.
    • DISK_REGION: der Speicherort des Laufwerks.
    • BACKUP_PLAN: der Name des Sicherungsplans, zu dem Sie wechseln.
    • PROJECT_ID: die Projekt-ID des ausgewählten Sicherungsplans.

Geplante Sicherungen auflisten

Mit der folgenden Anleitung können Sie eine Liste der Laufwerke aufrufen, die gesichert werden oder für die eine Sicherung geplant ist.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherungen in der Datenbank auf.

    Zu Vault-Sicherungen

    Auf der Seite Sicherungen im Sicherungsspeicher werden nur die Instanzen und Laufwerke aufgeführt, auf die Sicherungspläne angewendet wurden und deren Sicherungen in einem Sicherungsspeicher innerhalb eines Projekts gespeichert sind.

gcloud

  1. Geplante Sicherungen auflisten.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • LOCATION: Speicherort der geplanten Sicherungen.
    • PROJECT_ID: der Name des Projekts.

On-Demand-Sicherung erstellen

Sie können eine On-Demand-Sicherung für Laufwerke mit einem Sicherungsplan initiieren, indem Sie die Sicherungsregel Ihrer Wahl auslösen, damit sie sofort ausgeführt wird. On-Demand-Sicherungen sind inkrementell und erfassen nur die Daten, die sich seit der letzten Sicherung geändert haben.

Wenn Sie eine On-Demand-Sicherung erstellen, können Sie eine Regel aus dem Sicherungsplan auswählen, der mit dem Laufwerk verknüpft ist. Mit dieser Regel wird festgelegt, wann die On-Demand-Sicherung gelöscht wird. Sie können den Status des Sicherungsjobs auf der Seite Jobs prüfen. Weitere Informationen finden Sie unter Sicherungs- und Wiederherstellungsjobs in der Google Cloud Console überwachen.

So erstellen Sie eine On-Demand-Sicherung:

Console

  1. Rufen Sie VM-Instanzen > Details > Sicherungsplan auf, um eine On-Demand-Sicherung zu erstellen.
  2. Klicken Sie auf On-Demand-Sicherung erstellen.
  3. Wählen Sie eine Sicherungsregel aus.
  4. Klicken Sie auf Erstellen, um mit der Erstellung der On-Demand-Sicherung zu beginnen.
  5. Klicken Sie auf Benachrichtigungen, um den Status des On-Demand-Sicherungsjobs aufzurufen.

gcloud

  1. Erstellen Sie eine On-Demand-Sicherung.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung. Führen Sie den Befehl gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID aus, um eine Liste der mit dem Laufwerk verknüpften Sicherungspläne aufzurufen.
    • PROJECT_ID: der Name des Projekts.
    • LOCATION: Speicherort der geplanten Sicherungen.
    • RULE_ID: der Name der Sicherungsregel, die Sie dem Ausführen von Sicherungen auf Abruf zuordnen möchten.

Laufwerke entsperren

Sie können den Schutz von Laufwerken aufheben, indem Sie den Sicherungsplan entfernen, der auf die Laufwerke angewendet wird. Wenn Sie einen Sicherungsplan von Laufwerken entfernen, werden der Sicherungsplan und alle Sicherungen, die während der Verwendung der Instanz erstellt wurden, nicht gelöscht. Sie können weiterhin auf diese vorhandenen Sicherungen zugreifen und sie verwalten.

Soheben Sie den Schutz eines Laufwerks auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherungen in der Datenbank auf.

    Zu Vault-Sicherungen

  2. Klicken Sie auf den Namen des Laufwerks, von dem Sie einen Sicherungsplan entfernen möchten.

  3. Wählen Sie Sicherungsplan entfernen aus.

gcloud

  1. Laufwerke entsperren.

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherung, die Sie löschen möchten.
    • PROJECT_ID: der Name des Projekts.
    • LOCATION: Speicherort der geplanten Sicherung.

Nächste Schritte