Diese Seite wurde von der Cloud Translation API übersetzt.

Cloud-Anmeldedaten für den Schutz und den Datenzugriff des Sicherungs- und Notfallwiederherstellungsdienstes

Auf dieser Seite wird erläutert, was Standard-Cloud-Anmeldedaten sind und wie Sie in der Verwaltungskonsole neue Anmeldedaten für Sicherungs-/Wiederherstellungsgeräte hinzufügen.

Ein Cloud-Anmeldedatensatz ist ein Verweis auf ein Dienstkonto, mit dem die Sicherungs-/Wiederherstellungs-Appliance auf Projektressourcen wie Compute Engine APIs und Cloud Storage-Buckets zugreifen kann, um Compute Engine-Instanzen zu sichern und wiederherzustellen.

Während der Sicherung oder Wiederherstellung von Compute Engine-Instanzen verwenden die Sicherungs-/Wiederherstellungs-Appliances das Dienstkonto in den Anmeldedaten, um Snapshots der Instanzen zu erstellen und Instanzmetadaten wie VM-Konfiguration, Netzwerk und Tags über einen OnVault-Pool in einen Cloud Storage-Bucket hochzuladen. Wenn die Appliance, mit der die Instanz-Snapshots erstellt wurden, nicht verfügbar ist, können Sie über die im Cloud Storage-Bucket gespeicherten Metadaten mit einer anderen Appliance auf die Sicherungen zugreifen. Weitere Informationen finden Sie unter Snapshot-Images des nichtflüchtigen Speichers importieren.

Standard-Cloud-Anmeldedaten

Die Standard-Cloud-Anmeldedaten werden automatisch erstellt, wenn Sie die Sicherungs-/Wiederherstellungs-Appliance der Version 11.0.2 oder höher bereitstellen. Diese Anmeldedaten werden basierend auf dem Dienstkonto erstellt, das der Appliance in einem Projekt zugewiesen ist. Mit diesem Anmeldedatensatz können Sie Compute Engine-Instanzen einfacher erkennen und schützen, ohne einen OnVault-Pool und ein Dienstkonto erstellen zu müssen. In der Verwaltungskonsole können Sie diese Standard-Cloud-Anmeldedaten auf der Seite Cloud-Anmeldedaten aufrufen. Klicken Sie dazu auf Verwalten > Anmeldedaten.

Die Standard-Cloud-Anmeldedaten auf der Seite Cloud-Anmeldedaten werden basierend auf dem Namen der Appliance angezeigt. Wenn der Name der Sicherungs-/Wiederherstellungsanwendung beispielsweise ba-name lautet, wird der Standardname des Dienstkontos als *ba-name@developer.gserviceaccount.comangezeigt. Der Wert project-id ist die Projekt-ID. Sie können diese Standard-Cloud-Anmeldedaten nicht bearbeiten oder löschen, sondern nur ansehen.

Die Standard-Cloud-Anmeldedaten verweisen auf einen automatisch erstellten OnVault-Pool, der auf einen automatisch erstellten Cloud Storage-Bucket verweist. Der Cloud Storage-Bucket enthält den von der VM-Instanz erstellten Cloud Storage-Bucket. Der Cloud Storage-Bucket enthält die Konfiguration und Metadaten der VM-Instanz und wird zur Laufzeit automatisch erstellt, wenn einer Compute Engine-Instanz eine Sicherungsvorlage zugewiesen wird. Der Speicherort des Cloud Storage-Bucket wird anhand des Speicherorts oder der Region der Snapshots der nichtflüchtigen Laufwerke bestimmt, die in der Sicherungsvorlage konfiguriert sind.

OnVault-Pools werden automatisch erstellt, auch wenn Sie die Region oder die Multi-Region der Instanz ändern oder die Richtlinienüberschreibung nach dem erfolgreichen Ausführen des ersten Snapshots angewendet wird. So sorgt der Dienst dafür, dass sich sowohl die Daten auf dem nichtflüchtigen Speicher als auch die VM-Konfiguration der Instanz am selben Ort befinden.

Für die Standard-Cloud-Anmeldedaten wird dem Dienstkonto, das mit der Sicherungs-/Wiederherstellungs-Appliance verknüpft ist, automatisch die IAM-Rolle Backup and DR Cloud Storage Operator zugewiesen. Sie müssen die IAM-Rolle Backup and DR Compute Engine Operator manuell zuweisen, um die Compute Engine-Instanzen zu sichern.

Rufen Sie in derGoogle Cloud Console den entsprechenden Cloud Storage-Bucket der Appliance auf. Gehen Sie dazu zu Cloud Storage > Buckets.

Der Storage-Bucket wird mit dem Namen <backup/recovery-appliance-name>-<random-string>-<region/multi-region> im selben Projekt erstellt, in dem die Appliance bereitgestellt wird. Die folgenden Eigenschaften sind festgelegt.

Speicherklasse: Standard
Objektzugriffssteuerung: Einheitlich
Bucket-Speicherort: Entspricht dem Speicherort des Snapshots des nichtflüchtigen Speichers.
Objektversionsverwaltung: Für den Bucket ist keine Objektversionsverwaltung oder Aufbewahrung festgelegt.
Zugriff: Kein öffentlicher Zugriff auf den Bucket

Hinweis: Der automatisch erstellte Speicher-Bucket verwendet die Standard-Speicherklasse, um die VM-Konfiguration und die Metadaten zu speichern. Ihnen wird die Standard-Speicherklasse in Rechnung gestellt.

Cloud-Anmeldedaten hinzufügen

Mit dem Sicherungs- und Notfallwiederherstellungsdienst können Sie neue Cloud-Anmeldedaten erstellen, wenn Sie diese für eine Sicherungs-/Wiederherstellungs-Appliance manuell erstellen möchten. Wenn Sie neue Cloud-Anmeldedaten erstellen möchten, müssen Sie zuerst einen neuen OnVault-Pool erstellen. Eine Anleitung dazu finden Sie unter OnVault-Pool. Das Verfahren zum Hinzufügen von Cloud-Anmeldedaten hängt von der Softwareversion der Sicherungs-/Wiederherstellungs-Appliance ab. Um herauszufinden, welche Version verwendet wird, rufen Sie Verwalten > Geräte auf und sehen Sie in der Spalte Version nach.

In der folgenden Tabelle wird das Verhalten von Cloud-Anmeldedaten mit der bereitgestellten Appliance-Version veranschaulicht.

Originalversion der Appliance	Upgrade-Version der Appliance	Cloud-Anmeldedaten verwenden
11.0.1^*	11.0.2 oder höher	Für vorhandene Cloud-Anmeldedaten werden weiterhin JSON-Schlüssel verwendet. Sie können jedoch einen JSON-Schlüssel in Cloud-Anmeldedaten durch Anmeldedaten für das Appliance-Dienstkonto ersetzen.
11.0.2 oder höher	Nicht zutreffend	Es wird automatisch ein Standard-Cloud-Anmeldedatensatz erstellt, der keinen JSON-Schlüssel verwendet. Weitere Informationen finden Sie unter Standard-Cloud-Anmeldedaten.

^* Geräte, die vor Januar 2023 bereitgestellt wurden, sind höchstwahrscheinlich mit Version 11.0.1 bereitgestellt.

Cloud-Anmeldedaten für eine Appliance mit Version 11.0.2 oder höher hinzufügen

Wenn Sie Cloud-Anmeldedaten erstellen möchten, müssen Sie den Namen der Anmeldedaten und den OnVault-Pool definieren, in dem die Sicherungsdaten gespeichert werden sollen. Ein Dienstkonto wird automatisch basierend auf dem Dienstkonto ausgefüllt, das mit der ausgewählten Sicherungs-/Wiederherstellungs-Appliance verknüpft ist. Erstellen Sie einen OnVault-Account, falls Sie noch keinen haben.

Weisen Sie dem Dienstkonto, das mit der Appliance verknüpft ist, die Rolle Backup and DR Compute Engine Operator zu, bevor Sie die Cloud-Anmeldedaten hinzufügen.

So fügen Sie Anmeldedaten für Google Cloud für Appliances hinzu, auf denen 11.0.2 oder höher ausgeführt wird:

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Anmeldedaten aus.

Die Seite Cloud-Anmeldedaten wird geöffnet. Dort werden alle Cloud-Anmeldedaten aufgeführt, die über die Verwaltungskonsole verwaltet werden, sofern bereits Anmeldedaten hinzugefügt wurden.
Klicken Sie auf Google Cloud-Anmeldedaten hinzufügen.
Geben Sie unter Anmeldedatenname einen eindeutigen Namen ein, mit dem Sie die Anmeldedaten identifizieren möchten.
Wählen Sie eine Standardzone aus. Anhand der Standardzone wird ermittelt, welche Zone standardmäßig verwendet wird, wenn Compute Engine-VMs in einem Projekt erkannt werden. Sie können auch während der Suche eine andere Zone auswählen.
Wählen Sie im Drop-down-Menü Geräte das Gerät aus, mit dem die Anmeldedaten verknüpft werden sollen. Das Feld Dienstkonto wird automatisch mit dem Dienstkonto ausgefüllt, das mit diesem Gerät verknüpft ist.
Wählen Sie den OnVault-Pool aus. Pools werden basierend auf dem ausgewählten Gerät angezeigt. Folgen Sie der Anleitung unter OnVault-Pool, um einen OnVault-Pool hinzuzufügen.

Hinweis :Im Drop-down-Menü „OnVault“ werden die automatisch erstellten Pools nicht angezeigt. Sie ist nur für die Standard-Cloud-Anmeldedaten verfügbar.
Klicken Sie auf Hinzufügen.

Die Verwaltungskonsole sendet eine Anfrage zur Validierung der Cloud-Anmeldedaten an das ausgewählte Gerät. Wenn die Validierung erfolgreich ist, werden die Anmeldedaten registriert. Wenn Sie Cloud-Anmeldedaten erstellen, wird automatisch ein Cloud Storage-Pool und ein Ressourcenprofil mit dem Namen der Cloud-Anmeldedaten als Präfix erstellt.

Cloud-Anmeldedaten für ein Gerät mit Version 11.0.2 oder niedriger hinzufügen

Wir empfehlen Ihnen, Ihr Gerät auf die neueste Version zu aktualisieren. Anleitung zum Aktualisieren der Sicherungs-/Wiederherstellungs-Appliance

Wenn Sie einen OnVault-Pool mit Appliances erstellen möchten, auf denen Version 11.0.1 oder älter ausgeführt wird, müssen Sie den JSON-Schlüssel manuell hochladen. Eine Anleitung zum Erstellen und Herunterladen des Dienstkontoschlüssels im JSON-Format finden Sie unter Dienstkontoschlüssel erstellen.

Sie müssen den JSON-Schlüssel manuell hochladen, bis die Sicherungs-/Wiederherstellungs-Appliance auf Version 11.0.2 oder höher aktualisiert wurde. Sie müssen den Anmeldedatennamen und den OnVault-Pool definieren, in dem die Sicherungsdaten gespeichert werden sollen. Wenn Sie noch keinen OnVault-Pool haben, folgen Sie der Anleitung unter OnVault-Pool erstellen.

So fügen Sie der Appliance Anmeldedaten für Google Cloud hinzu:

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Anmeldedaten aus. Die Seite Cloud-Anmeldedaten wird geöffnet. Dort werden alle Cloud-Anmeldedaten aufgeführt, die über die Verwaltungskonsole verwaltet werden, sofern bereits Anmeldedaten hinzugefügt wurden.
Klicken Sie auf Google Cloud-Anmeldedaten hinzufügen.
Geben Sie unter Anmeldedatenname einen eindeutigen Namen ein, mit dem Sie die Anmeldedaten identifizieren möchten.
Wählen Sie Standardzone aus. Anhand der Standardzone wird ermittelt, in welcher Zone bei einer Compute Engine-Suche zuerst gesucht werden soll. Sie können jedes Mal, wenn Sie das Tool ausführen, eine andere Zone auswählen.
Wählen Sie im Drop-down-Menü Geräte das Gerät aus, mit dem die Anmeldedaten verknüpft werden sollen. Nur das ausgewählte Gerät hat Zugriff auf diese Anmeldedaten.
Klicken Sie im Feld JSON-Anmeldedaten auf Datei auswählen und importieren Sie den Dienstkontoschlüssel, der im JSON-Format gespeichert ist. Dienstkonto und Projekt-ID werden aus der JSON-Schlüsseldatei abgeleitet. Sie können die Projekt-ID bei Bedarf ändern.
Wählen Sie den OnVault-Pool aus. Pools werden basierend auf dem ausgewählten Gerät angezeigt. Informationen zum Hinzufügen eines OnVault-Pools finden Sie unter OnVault-Pool.
Klicken Sie auf Hinzufügen.

Die Verwaltungskonsole sendet eine Anfrage zur Validierung der Cloud-Anmeldedaten an das ausgewählte Gerät. Wenn die Validierung erfolgreich ist, werden die Anmeldedaten registriert. Wenn Sie Cloud-Anmeldedaten erstellen, wird automatisch ein Cloud-Pool und ein Ressourcenprofil mit dem Namen der Cloud-Anmeldedaten als Präfix erstellt.

Cloud-Anmeldedaten bearbeiten

So bearbeiten Sie vorhandene Cloud-Anmeldedaten für die Appliance:

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Anmeldedaten aus. Die Seite Cloud-Anmeldedaten wird geöffnet. Dort sind alle Anmeldedaten aufgelistet, die auf Appliances gespeichert sind, die von der Verwaltungskonsole verwaltet werden.
Wählen Sie die Anmeldedaten aus, die Sie ändern möchten, und dann rechts unten auf der Seite Bearbeiten. Die Seite Anmeldedaten bearbeiten wird geöffnet. Sie können auch mit der rechten Maustaste auf die Anmeldedaten klicken und im Drop-down-Menü Bearbeiten auswählen.
Wenn Sie eine Appliance aktualisieren, auf der 11.0.2 oder höher ausgeführt wird, können Sie den Namen, die Standardzone, die Organisationsattribute und den OnVault-Pool aktualisieren.
Wenn Sie die Appliance aktualisieren, auf der Version 11.0.2 oder niedriger ausgeführt wird:
1. Nehmen Sie die folgenden Änderungen an den Anmeldedaten vor:
  - Wenn Sie den Namen, die Standardregion oder die Standardzone oder die Organisationsattribute aktualisieren, müssen Sie keine Informationen zum Cloud-Zugriff wie die JSON-Schlüsseldatei angeben.
  - Wenn Sie die Informationen zu den Cloud-Anmeldedaten aktualisieren oder zusätzliche Appliances hinzufügen, werden Sie aufgefordert, die Informationen zum Cloud-Zugriff anzugeben, die zum Erstellen der Anmeldedaten verwendet wurden.
2. Sie können eine zusätzliche Appliance zum Speichern der Daten auswählen.
3. Sie können den OnVault-Pool ändern, wenn ein anderer Pool verfügbar ist.
Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

JSON-Schlüssel-Cloud-Anmeldedaten durch Anmeldedaten für das Appliance-Dienstkonto ersetzen

Wenn Sie Cloud-Anmeldedaten haben, die mit einem JSON-Schlüssel für die Authentifizierung erstellt wurden, können Sie diese Anmeldedaten nicht für die Authentifizierung des Appliance-Dienstkontos verwenden. Erstellen Sie stattdessen neue Cloud-Anmeldedaten und weisen Sie das Profil, das automatisch mit den Cloud-Anmeldedaten erstellt wird, zu, indem Sie den Sicherungsplan ändern.

Folgen Sie der Anleitung unten, um die Anmeldedaten für ein Cloud-Dienstkonto mit den Anmeldedaten für ein Appliance-Dienstkonto zu ersetzen:

Erstellen Sie mit dem Dienstkonto der Appliance neue Cloud-Anmeldedaten. Dadurch wird ein neues Ressourcenprofil mit dem Namen <new credentialname>_Profile erstellt.
Gehen Sie zu App-Manager und wählen Sie Anwendungen aus.
Suchen Sie mit den alten Cloud-Anmeldedaten nach allen Compute Engine-Instanzen. Ermitteln Sie die Profilnamen im Format: <alter Anmeldedatenname>_Profil
Folgen Sie der Anleitung im Abschnitt Verwaltung des Sicherungsplans einer verwalteten Anwendung ändern und aktualisieren Sie das verwendete Profil auf das neue Profil.

Alle neuen Images verwenden die neu erstellten Cloud-Anmeldedaten. Sie können die alte Cloud-Anmeldedatendefinition erst löschen, wenn alle zuvor in diesem Pool erstellten Images abgelaufen sind.

Cloud-Anmeldedaten löschen

Heben Sie vor dem Löschen der Anmeldedaten den Schutz für alle Anwendungen und Hosts auf, die mit diesen Anmeldedaten gefunden wurden, entfernen Sie sie und löschen Sie dann die Anmeldedaten.

Folgen Sie dieser Anleitung, um ein Cloud-Anmeldedaten zu löschen.

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Anmeldedaten aus.
Klicken Sie mit der rechten Maustaste auf die erforderlichen Anmeldedaten und wählen Sie Löschen aus.
Klicken Sie auf Bestätigen.