Ripristinare i dischi da una cassetta di sicurezza di backup

Questa pagina ti aiuta a ripristinare i dischi da un vault di backup nella console Google Cloud .

Prima di iniziare

  • Concedi il ruolo IAM Operatore dischi di Backup e DR (roles/backupdr.diskOperator) per l'agente di servizio del vault di backup del vault nel progetto di destinazione in cui viene eseguito il ripristino.

  • Concedi i seguenti ruoli IAM per l'utente che esegue il ripristino nel progetto del vault di backup.

    • Backup and DR Restore User (roles/backupdr.restoreUser) sia per il vault di backup sia per il progetto di destinazione.
    • Visualizzatore Compute (roles/compute.viewer) solo per la destinazione.

    Questi ruoli predefiniti contengono le autorizzazioni necessarie per accedere al vault di backup nel progetto in cui si trovano i dischi. Per le autorizzazioni specifiche, consulta l'elenco seguente.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Ripristina dischi

Utilizza le seguenti istruzioni per ripristinare i dischi utilizzati da un'istanza Compute Engine.

Console

  1. Nella console Google Cloud , vai alla pagina Backup protetti.

    Vai a Backup archiviati nel vault

    Qui sono elencate tutte le istanze di Compute Engine con backup protetti.

  2. Seleziona il backup da ripristinare. Dalla pagina dei dettagli del backup o dal menu del disco:

    1. Seleziona il Tipo di risorsa del disco.
    2. Seleziona un nome risorsa.
    3. Sfoglia per selezionare il backup da ripristinare.
    4. Il campo Nome progetto di ripristino è precompilato con il progetto corrente, ma puoi sfogliare un altro progetto se vuoi eseguire il ripristino altrove.
    5. Fai clic su Ripristina. Puoi visualizzare e monitorare il job di ripristino dalla campanella delle notifiche.
    6. Il disco ripristinato viene visualizzato nell'elenco Storage > Dischi di Compute Engine, con il nome originale seguito da un timestamp di data e ora.

gcloud

  1. Se non è già stato concesso, concedi il ruolo IAM Backup and DR Disk Operator (roles/backupdr.DiskOperator) all'agente di servizio del vault di backup nel progetto di ripristino in cui viene ripristinata la VM.

  2. Per ottenere l'account di servizio del vault di backup, utilizza il seguente comando.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
      --location=LOCATION
    

    Sostituisci quanto segue:

    • BACKUPVAULT_NAME: il nome del vault di backup da cui vuoi ripristinare i dati.
    • LOCATION: la posizione del vault di backup.
  3. Per ripristinare un disco, utilizza i seguenti comandi.

    • Ripristina un disco nello stesso progetto del progetto del workload con l'ID backup.

        gcloud backup-dr backups restore compute test-backup-id \
        --project=PROJECT --location=LOCATION \
        --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
        --name=NAME --target-zone=TARGET_ZONE \
        --target-project=TARGET_PROJECT
      
    • Ripristina un disco nello stesso progetto del progetto del workload con l'URL completo della risorsa di backup.

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
        --name=NAME --target-zone=TARGET_ZONE \
        --target-project=TARGET_PROJECT
      
    • Ripristina un'istanza VM con configurazione di rete e service account personalizzati.

        gcloud backup-dr backups restore compute test-backup-id \
        --project=PROJECT --location=LOCATION \
        --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
        --name=NAME --target-zone=TARGET_ZONE \
        --target-project=TARGET_PROJECT \
        --network-interface=network=NETWORK,subnet=SUBNET \
        --service-account=SERVICE_ACCOUNT \
        --scopes=SCOPE
      

      Sostituisci quanto segue:

      • PROJECT: il nome del progetto del vault di backup.
      • LOCATION: la posizione del vault di backup.
      • BACKUPVAULT_NAME: il nome del vault di backup da cui vuoi ripristinare i dati.
      • DATA_SOURCE: il nome dell'origine dati da cui vuoi ripristinare i dati.
      • NAME: il nome della VM ripristinata.
      • TARGET_ZONE: la regione in cui viene ripristinata la VM.
      • TARGET_PROJECT: il progetto in cui viene ripristinata la VM.
      • NETWORK: l'URI di rete della VM.
      • SUBNET: l'URI della subnet della VM.
      • SERVICE_ACCOUNT: il account di servizio della VM ripristinata.
      • SCOPE: l'ambito di autorizzazione del account di servizio.

Per eseguire l'override di altre proprietà della VM, consulta Panoramica dei comandi Google Cloud CLI del servizio di backup e DR.

Guida a Backup and DR Compute Engine