Credenziali Google Cloud per la protezione del servizio di backup e DR e l'accesso ai dati

Questa pagina spiega cosa sono le credenziali Google Cloud predefinite e come aggiungere nuove credenziali per le appliance di backup/recupero nella console di gestione.

Una credenziale Google Cloud è un puntatore a un account di servizio che consente all'appliance di backup/recupero di accedere alle risorse del progetto come le API Compute Engine e i bucket Cloud Storage per eseguire il backup e il recupero delle istanze Compute Engine.

Durante il backup o il ripristino delle istanze Compute Engine, gli appliance di backup/ripristino utilizzano il account di servizio nelle credenziali per acquisire snapshot delle istanze e caricare i metadati delle istanze (come configurazione VM, rete e tag) in un bucket Cloud Storage tramite un pool OnVault. Se l'appliance che ha creato gli snapshot dell'istanza non è disponibile, puoi accedere ai backup utilizzando un'altra appliance, tramite i metadati archiviati nel bucket Cloud Storage. Consulta Importare immagini snapshot di dischi permanenti.

Credenziale Google Cloud predefinita

Le credenziali predefinite Google Cloud vengono create automaticamente quando implementi l'appliance di backup/recupero. Questa credenziale viene creata in base alaccount di serviziot collegato all'appliance in un progetto. Questa credenziale semplifica il processo di rilevamento e protezione delle istanze di Compute Engine senza la necessità di creare un pool OnVault e uaccount di serviziont. Nella console di gestione, puoi visualizzare questa credenziale Google Cloud predefinita nella pagina Credenziali cloud andando a Gestisci > Credenziali.

La credenziale Google Cloud predefinita nella pagina Credenziali cloud viene visualizzata in base al nome dell'appliance. Ad esempio, se il nome dell'appliance di backup/recupero è ba-name, il nome deaccount di serviziont predefinito visualizzato è *ba-name@developer.gserviceaccount.com. Il valore project-id è l'ID progetto. Non puoi modificare o eliminare questa credenziale Google Cloud predefinita, puoi solo visualizzarla.

La credenziale Google Cloud predefinita punta a un pool OnVault creato automaticamente, che punta a un bucket Cloud Storage creato automaticamente. Il bucket Cloud Storage contiene il bucket Cloud Storage creato dall'istanza VM. Il bucket Cloud Storage contiene la configurazione e i metadati dell'istanza VM e viene creato automaticamente in fase di runtime, quando un modello di backup viene assegnato a un'istanza Compute Engine. La posizione del bucket Cloud Storage è determinata in base alla posizione o alla regione di archiviazione degli snapshot dei dischi permanenti configurata nel modello di backup.

I pool OnVault vengono creati automaticamente anche se modifichi la regione o la multiregione dell'istanza o quando viene applicata la override delle norme dopo l'esecuzione corretta del primo snapshot. Il servizio garantisce quindi che sia i dati del disco permanente sia la configurazione della VM istanza si trovino nella stessa posizione.

Per la credenziale Google Cloud predefinita, il ruolo IAM Backup and DR Cloud Storage Operator viene assegnato automaticamente al service account collegato all'appliance di backup/ripristino. Devi assegnare manualmente il ruolo IAM Backup and DR Compute Engine Operator per eseguire il backup delle istanze Compute Engine.

Visualizza il bucket Cloud Storage corrispondente dell'appliance nella consoleGoogle Cloud andando a Cloud Storage > Bucket.

Il bucket di archiviazione viene creato con il nome <backup/recovery-appliance-name>-<random-string>-<region/multi-region> nello stesso progetto in cui viene eseguito il deployment dell'appliance e ha le seguenti proprietà impostate.

• Classe di archiviazione: Standard
• Controllo dell'accesso agli oggetti: uniforme
• Località bucket: uguale alla posizione dello snapshot Persistent Disk
• Controllo delle versioni degli oggetti: nessun controllo delle versioni o conservazione degli oggetti impostato nel bucket

• Accesso: nessun accesso pubblico al bucket

Aggiungi Google Cloud credenziali

Il servizio di backup e DR offre la possibilità di creare una nuova Google Cloud credenziale se vuoi comunque crearne una manualmente per un'appliance di backup/recupero. Per creare nuove credenziali Google Cloud , devi prima creare un nuovo pool OnVault. Consulta le istruzioni relative al pool OnVault.

Aggiungi Google Cloud credenziali

Per creare una credenziale Google Cloud , devi definire il nome della credenziale e il pool OnVault in cui vuoi archiviare i dati di backup. Un account di servizio viene compilato automaticamente in base alaccount di serviziot collegato all'appliance di backup/ripristino selezionata. Crea un OnVault, se non ne hai uno.

Prima di aggiungere le credenziali Google Cloud , assegna il ruolo Backup and DR Compute Engine Operator all'account di servizio collegato all'appliance.

Segui queste istruzioni per aggiungere le Google Cloud credenziali per le appliance di backup/ripristino:

1. Fai clic su Gestisci e seleziona Credenziali dal menu a discesa.

   Si apre la pagina Credenziali cloud che elenca tutte le credenziali Google Cloud gestite dalla console di gestione, se sono già state aggiunte.

2. Fai clic su Aggiungi credenziali Google Cloud.

3. In Nome credenziale, aggiungi un nome univoco con cui vuoi identificare la credenziale.

4. Seleziona una zona predefinita. La zona predefinita viene utilizzata per determinare la zona da utilizzare per impostazione predefinita durante l'individuazione delle VM Compute Engine in un progetto. Puoi anche selezionare una zona diversa durante l'individuazione.

5. Nel menu a discesa Elettrodomestici, seleziona l'elettrodomestico a cui vuoi associare le credenziali. Il campo Service account viene compilato automaticamente con ilaccount di serviziot collegato all'appliance.

6. Seleziona il pool OnVault. I pool vengono visualizzati in base all'appliance selezionata. Per aggiungere un pool OnVault, utilizza le istruzioni per il pool OnVault.

7. Fai clic su Aggiungi.

La console di gestione invia una richiesta per convalidare le credenziali Google Cloud all'appliance selezionata. Se la convalida ha esito positivo, la credenziale viene registrata.La creazione di credenziali Google Cloud comporta la creazione automatica di un pool Cloud Storage e di un profilo risorsa con il nome della credenziale Google Cloud come prefisso.

Modifica Google Cloud credenziali

Segui queste istruzioni per modificare una credenziale Google Cloud esistente per l'appliance:

1. Fai clic su Gestisci e seleziona Credenziali dal menu a discesa. Si apre la pagina Credenziali cloud, che elenca tutte le credenziali salvate sugli apparecchi gestiti dalla console di gestione.
2. Seleziona la credenziale da modificare, quindi seleziona Modifica nell'angolo in basso a destra della pagina. Viene visualizzata la pagina Modifica credenziali. Puoi anche fare clic con il tasto destro del mouse sulla credenziale e selezionare Modifica dalle opzioni del menu a discesa.
3. Aggiorna il nome, la zona predefinita, gli attributi dell'organizzazione e il pool OnVault in base alle esigenze.
4. Fai clic su Salva per applicare le modifiche.

Eliminare una credenziale Google Cloud

Prima di eliminare le credenziali, rimuovi la protezione e tutte le applicazioni e gli host rilevati utilizzando queste credenziali, poi eliminale.

Segui queste istruzioni per eliminare una Google Cloud credenziale.

1. Fai clic su Gestisci e seleziona Credenziali dal menu a discesa.
2. Fai clic con il tasto destro del mouse sulle credenziali richieste e seleziona Elimina.
3. Fai clic su Conferma.

Guida a Backup and DR Compute Engine

• Controlla le credenziali Google Cloud
• Rilevare e proteggere le istanze Compute Engine
• Montare le immagini di backup delle istanze Compute Engine
• Ripristina un'istanza Compute Engine
• Importa immagini snapshot di Persistent Disk