Restaurer des disques à partir d'un coffre de sauvegarde

Cette page vous aide à restaurer des disques à partir d'un coffre-fort de sauvegarde dans la console Google Cloud .

Avant de commencer

  • Accordez le rôle IAM Opérateur de disque Backup and DR (roles/backupdr.diskOperator) à l'agent de service du coffre de sauvegarde dans le projet cible où la restauration est effectuée.

  • Attribuez les rôles IAM suivants à l'utilisateur qui effectue la restauration dans le projet de coffre de sauvegarde.

    • Rôle "Utilisateur de sauvegarde et de reprise après sinistre" (roles/backupdr.restoreUser) pour le coffre de sauvegarde et le projet cible
    • Lecteur de Compute (roles/compute.viewer) pour la cible uniquement.

    Ces rôles prédéfinis contiennent les autorisations requises pour accéder au coffre de sauvegarde dans le projet où se trouvent les disques. Pour connaître les autorisations spécifiques, consultez la liste suivante.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Restaurer des disques

Suivez les instructions ci-dessous pour restaurer les disques utilisés par une instance Compute Engine.

Console

  1. Dans la console Google Cloud , accédez à la page Sauvegardes dans le coffre.

    Accéder aux sauvegardes stockées dans un vault

    Toutes les instances Compute Engine avec des sauvegardes dans un coffre-fort sont listées ici.

  2. Sélectionnez la sauvegarde à restaurer. Depuis la page des détails de la sauvegarde ou depuis le menu  du disque :

    1. Sélectionnez le type de ressource du disque.
    2. Sélectionnez un nom de ressource.
    3. Parcourez les sauvegardes pour sélectionner celle à restaurer.
    4. Le champ Nom du projet de restauration est prérempli avec le projet actuel, mais vous pouvez accéder à un autre projet si vous souhaitez effectuer la restauration ailleurs.
    5. Cliquez sur Restaurer. Vous pouvez afficher et surveiller la tâche de restauration depuis la cloche de notifications.
    6. Le disque restauré apparaît dans la liste Stockage > Disques de Compute Engine, avec le nom d'origine suivi d'un code temporel.

gcloud

  1. Si ce n'est pas déjà fait, accordez le rôle IAM Opérateur de disque Backup and DR (roles/backupdr.DiskOperator) à l'agent de service du coffre de sauvegarde dans le projet de récupération où la VM est en cours de récupération.

  2. Pour obtenir le compte de service du coffre-fort de sauvegarde, utilisez la commande suivante.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Remplacez les éléments suivants :

    • BACKUPVAULT_NAME : nom du coffre-fort de sauvegarde à partir duquel vous souhaitez restaurer les données.
    • LOCATION : emplacement du coffre de sauvegarde.

  3. Pour restaurer un disque, utilisez les commandes suivantes.

    • Restaurez un disque dans le même projet que le projet de charge de travail avec l'ID de sauvegarde.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaurez un disque dans le même projet que le projet de charge de travail à l'aide de l'URL complète de la ressource de sauvegarde.

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaurez une instance de VM avec un compte de service et une configuration réseau personnalisés.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      Remplacez les éléments suivants :

      • PROJECT : nom du projet de coffre-fort de sauvegarde.
      • LOCATION : emplacement du coffre de sauvegarde.
      • BACKUPVAULT_NAME : nom du coffre-fort de sauvegarde à partir duquel vous souhaitez restaurer les données.
      • DATA_SOURCE : nom de la source de données à partir de laquelle vous souhaitez restaurer les données.
      • NAME : nom de la VM restaurée.
      • TARGET_ZONE : région dans laquelle la VM est restaurée.
      • TARGET_PROJECT : projet dans lequel la VM est restaurée.
      • NETWORK : URI réseau de la VM.
      • SUBNET : URI du sous-réseau de la VM.
      • SERVICE_ACCOUNT : compte de service de la VM restaurée.
      • SCOPE : champ d'autorisation du compte de service.

Pour remplacer d'autres propriétés de VM, consultez Présentation des commandes Google Cloud CLI du service Backup and DR.

Guide Backup and DR Compute Engine