Cette page explique ce que sont les identifiants Google Cloud par défaut et comment ajouter de nouveaux identifiants pour les appliances de sauvegarde/récupération dans la console de gestion.
Un identifiant Google Cloud est un pointeur vers un compte de service qui permet à l'appliance de sauvegarde/récupération d'accéder aux ressources du projet, telles que les API Compute Engine et les buckets Cloud Storage, pour sauvegarder et récupérer les instances Compute Engine.
Lors de la sauvegarde ou de la récupération d'instances Compute Engine, les appliances de sauvegarde/récupération utilisent le compte de service dans les identifiants pour prendre des instantanés des instances et importer les métadonnées des instances (comme la configuration, le réseau et les tags des VM) dans un bucket Cloud Storage via un pool OnVault. Si l'appliance qui a créé les instantanés d'instance n'est pas disponible, vous pouvez accéder aux sauvegardes à l'aide d'une autre appliance, via les métadonnées stockées dans le bucket Cloud Storage. Consultez Importer des images d'instantanés de disques persistants.
Identifiant Google Cloud par défaut
Les identifiants Google Cloud par défaut sont créés automatiquement lorsque vous déployez l'appliance de sauvegarde/récupération. Cet identifiant est créé en fonction du compte de service associé à l'appliance dans un projet. Ces identifiants simplifient la découverte et la protection des instances Compute Engine sans avoir à créer de pool OnVault ni de compte de service. Dans la console de gestion, vous pouvez afficher cet identifiant Google Cloud par défaut sur la page Identifiants Cloud en accédant à Gérer > Identifiants.
L'identifiant Google Cloud par défaut sur la page Identifiants Cloud s'affiche en fonction du nom de l'appliance. Par exemple, si le nom de l'appliance de sauvegarde/récupération est ba-name, le nom du compte de service par défaut affiché est *ba-name@developer.gserviceaccount.com. La valeur project-id correspond à l'ID du projet. Vous ne pouvez ni modifier ni supprimer cette identifiant Google Cloud par défaut. Vous pouvez uniquement l'afficher.
Les identifiants Google Cloud par défaut pointent vers un pool OnVault créé automatiquement, qui pointe lui-même vers un bucket Cloud Storage créé automatiquement. Le bucket Cloud Storage contient le bucket Cloud Storage créé par l'instance de VM. Le bucket Cloud Storage contient la configuration et les métadonnées des instances de VM. Il est créé automatiquement au moment de l'exécution, lorsqu'un modèle de sauvegarde est attribué à une instance Compute Engine. L'emplacement du bucket Cloud Storage est déterminé en fonction de l'emplacement ou de la région de stockage des instantanés de disques persistants, tels qu'ils sont configurés dans le modèle de sauvegarde.
Les pools OnVault sont créés automatiquement, même si vous modifiez la région ou la multirégion de l'instance, ou lorsque le remplacement de la règle est appliqué après la première exécution réussie du snapshot. Le service garantit ainsi que les données du disque persistant et la configuration de l'instance de VM sont colocalisées.
Pour les identifiants Google Cloud par défaut, le rôle IAM Backup and DR Cloud Storage Operator est automatiquement attribué au compte de service associé à l'appliance de sauvegarde/récupération. Vous devez attribuer manuellement le rôle IAM Backup and DR Compute Engine Operator pour sauvegarder les instances Compute Engine.
Affichez le bucket Cloud Storage correspondant de l'appliance dans la consoleGoogle Cloud en accédant à Cloud Storage > Buckets.
Le bucket de stockage est créé avec le nom <backup/recovery-appliance-name>-<random-string>-<region/multi-region> dans le même projet que celui dans lequel l'appliance est déployée, et les propriétés suivantes sont définies.
- Classe de stockage : Standard
- Contrôle des accès aux objets : uniforme
- Emplacement du bucket : identique à l'emplacement de l'instantané de disque persistant
- Gestion des versions d'objets : aucune gestion des versions ni aucune période de conservation des objets n'est définie pour le bucket.
Accès : aucun accès public au bucket
Ajouter des identifiants Google Cloud
Le service de sauvegarde et de reprise après sinistre vous permet de créer des identifiants Google Cloud si vous souhaitez toujours en créer manuellement pour un dispositif de sauvegarde/récupération. Pour créer de nouveaux identifiants Google Cloud , vous devez d'abord créer un pool OnVault. Pour obtenir des instructions, consultez Pool OnVault.
Ajouter des identifiants Google Cloud
Pour créer un identifiant Google Cloud , vous devez définir son nom et le pool OnVault dans lequel vous souhaitez stocker les données de sauvegarde. Un compte de service est prérempli en fonction du compte de service associé à l'appliance de sauvegarde/récupération sélectionnée. Créez un OnVault si vous n'en avez pas.
Avant d'ajouter les identifiants Google Cloud , attribuez le rôle Backup and DR Compute Engine Operator au compte de service associé à l'appliance.
Suivez ces instructions pour ajouter des identifiants Google Cloud pour les appliances de sauvegarde/restauration :
Cliquez sur Gérer, puis sélectionnez Identifiants dans le menu déroulant.
La page Identifiants Cloud s'ouvre et liste tous les identifiants Google Cloud gérés par la console de gestion, le cas échéant.
Cliquez sur Add Google Cloud Credentials (Ajouter des identifiants Google Cloud).
Dans Nom des identifiants, ajoutez un nom unique pour identifier les identifiants.
Sélectionnez une zone par défaut. La zone par défaut est utilisée pour déterminer la zone à utiliser par défaut lors de la découverte des VM Compute Engine dans un projet. Vous pouvez également sélectionner une autre zone lors de la découverte.
Dans le menu déroulant Appareils, sélectionnez l'appareil auquel vous souhaitez associer les identifiants. Le champ Compte de service est automatiquement renseigné avec le compte de service associé à cet appareil.
Sélectionnez le pool OnVault. Les pools sont affichés en fonction de l'appliance sélectionnée. Pour ajouter un pool OnVault, suivez les instructions concernant les pools OnVault.
Cliquez sur Ajouter.
La console de gestion envoie une requête pour valider les identifiants Google Cloud à l'appliance sélectionnée. Si la validation réussit, l'identifiant est enregistré.La création d'identifiants Google Cloud entraîne la création automatique d'un pool Cloud Storage et d'un profil de ressource avec le nom d'identifiant Google Cloud comme préfixe.
Modifier les identifiants Google Cloud
Suivez ces instructions pour modifier un identifiant Google Cloud existant pour l'appliance :
- Cliquez sur Gérer, puis sélectionnez Identifiants dans le menu déroulant. La page Identifiants Cloud s'ouvre et liste tous les identifiants enregistrés sur les appliances gérées par la console de gestion.
- Sélectionnez les identifiants que vous souhaitez modifier, puis Modifier en bas à droite de la page. La page Modifier les identifiants s'ouvre. Vous pouvez également effectuer un clic droit sur les identifiants et sélectionner Modifier dans les options du menu déroulant.
- Modifiez le nom, la zone par défaut, les attributs de l'organisation et le pool OnVault si nécessaire.
- Cliquez sur Enregistrer pour appliquer les modifications.
Supprimer un identifiant Google Cloud
Avant de supprimer les identifiants, supprimez la protection et toutes les applications et tous les hôtes découverts à l'aide de ces identifiants, puis supprimez-les.
Suivez ces instructions pour supprimer des identifiants Google Cloud .
- Cliquez sur Gérer, puis sélectionnez Identifiants dans le menu déroulant.
- Effectuez un clic droit sur les identifiants requis, puis sélectionnez Supprimer.
- Cliquez sur Confirmer.
Guide Backup and DR Compute Engine
- Vérifiez les identifiants Google Cloud .
- Découvrir et protéger les instances Compute Engine
- Monter des images de sauvegarde d'instances Compute Engine
- Restaurer une instance Compute Engine
- Importer des images d'instantanés de disque persistant