Cette page explique ce que sont les identifiants cloud par défaut et comment ajouter des identifiants pour les appliances de sauvegarde/restauration dans la console de gestion.
Les identifiants cloud sont un pointeur vers un compte de service qui permet à l'appli de sauvegarde/restauration d'accéder aux ressources du projet, telles que les API Compute Engine et les buckets Cloud Storage, pour sauvegarder et récupérer des instances Compute Engine.
Lors de la sauvegarde ou de la récupération des instances Compute Engine, les appareils de sauvegarde/récupération utilisent le compte de service dans les identifiants pour prendre des instantanés des instances et importer les métadonnées des instances (telles que la configuration de la VM, le réseau et les tags) dans un bucket Cloud Storage via un pool OnVault. Si l'appliance qui a créé les instantanés d'instance n'est pas disponible, vous pouvez accéder aux sauvegardes à l'aide d'une autre appliance, via les métadonnées stockées dans le bucket Cloud Storage. Consultez Importer des images d'instantanés de disque persistant.
Identifiants cloud par défaut
Les identifiants cloud par défaut sont créés automatiquement lorsque vous déployez l'appliance de sauvegarde/restauration de la version 11.0.2 ou ultérieure. Ces identifiants sont créés en fonction du compte de service associé à l'appareil dans un projet. Ces identifiants simplifient le processus de découverte et de protection des instances Compute Engine sans avoir à créer de pool et de compte de service OnVault. Dans la console de gestion, vous pouvez afficher ces identifiants cloud par défaut sur la page Identifiants cloud en accédant à Gérer > Identifiants.
Les identifiants cloud par défaut de la page Identifiants cloud s'affichent en fonction du nom de l'appareil. Par exemple, si le nom de l'appareil de sauvegarde/restauration est ba-name, le nom du compte de service par défaut s'affiche sous la forme *ba-name@developer.gserviceaccount.com. La valeur project-id correspond à l'ID du projet. Vous ne pouvez pas modifier ni supprimer ces identifiants cloud par défaut. Vous pouvez uniquement les afficher.
Les identifiants cloud par défaut pointent vers un pool OnVault créé automatiquement, qui pointe vers un bucket Cloud Storage créé automatiquement. Le bucket Cloud Storage contient le bucket Cloud Storage créé par l'instance de VM. Le bucket Cloud Storage contient la configuration et les métadonnées de l'instance de VM, et est créé automatiquement au moment de l'exécution, lorsqu'un modèle de sauvegarde est attribué à une instance Compute Engine. L'emplacement du bucket Cloud Storage est déterminé en fonction de l'emplacement ou de la région de stockage des instantanés des disques persistants, comme configuré dans le modèle de sauvegarde.
Les pools OnVault sont créés automatiquement, même si vous modifiez la région ou la multirégion de l'instance ou lorsque le forcement de règles est appliqué après l'exécution du premier instantané. Le service garantit ainsi que les données de disque persistant et la configuration de la VM de l'instance sont colocalisées.
Pour les identifiants cloud par défaut, le rôle IAM Backup and DR Cloud Storage Operator est automatiquement attribué au compte de service associé à l'appliance de sauvegarde/restauration. Vous devez attribuer manuellement le rôle IAM Backup and DR Compute Engine Operator pour sauvegarder les instances Compute Engine.
Affichez le bucket Cloud Storage correspondant de l'appareil dans la consoleGoogle Cloud en accédant à Cloud Storage > Buckets (Cloud Storage > Buckets).
Le bucket de stockage est créé avec le nom <backup/recovery-appliance-name>-<random-string>-<region/multi-region> dans le même projet que l'appliance déployée, et les propriétés suivantes sont définies.
- Storage class (Classe de stockage) : Standard
- Contrôle des accès aux objets: uniforme
- Emplacement du bucket: identique à l'emplacement de l'instantané de disque persistant
- Gestion des versions d'objets: aucune gestion des versions ni conservation d'objets définies sur le bucket
Accès: aucun accès public au bucket
Ajouter des identifiants cloud
Le service de sauvegarde et de DR vous permet de créer des identifiants cloud si vous souhaitez toujours en créer manuellement pour un appareil de sauvegarde/restauration. Pour créer des identifiants cloud, vous devez d'abord créer un pool OnVault. Pour en savoir plus, consultez les instructions sur le pool OnVault. La procédure d'ajout d'identifiants cloud varie en fonction de la version logicielle de l'appliance de sauvegarde/restauration. Pour déterminer la version utilisée, accédez à Gérer > Appareils, puis vérifiez la colonne Version.
Le tableau suivant présente le comportement des identifiants Cloud avec la version de l'appliance déployée.
| Version d'origine de l'appliance | Version de l'appliance mise à niveau | Utilisation des identifiants cloud |
|---|---|---|
| 11.0.1* | 11.0.2 ou version ultérieure | Les identifiants cloud existants continueront d'utiliser des clés JSON. Vous pouvez toutefois remplacer une clé JSON dans les identifiants cloud par des identifiants de compte de service de l'appareil. |
| 11.0.2 ou version ultérieure | Non applicable | Les identifiants cloud par défaut qui n'utilisent pas de clé JSON sont automatiquement créés. Consultez les identifiants cloud par défaut. |
*Les appareils déployés avant janvier 2023 sont très probablement déployés sur la version 11.0.1.
Ajouter des identifiants cloud pour un appareil exécutant la version 11.0.2 ou ultérieure
Pour créer des identifiants Cloud, vous devez définir le nom des identifiants et le pool OnVault dans lequel vous souhaitez stocker les données de sauvegarde. Un compte de service est renseigné automatiquement en fonction du compte de service associé à l'appareil de sauvegarde/récupération sélectionné. Créez un OnVault, si vous n'en avez pas.
Avant d'ajouter les identifiants cloud, attribuez le rôle Backup and DR Compute Engine Operator au compte de service associé à l'appliance.
Suivez ces instructions pour ajouter des identifiants Google Cloud pour les appareils exécutant la version 11.0.2 ou ultérieure:
Cliquez sur Gérer, puis sélectionnez Identifiants dans le menu déroulant.
La page Identifiants cloud s'ouvre et liste tous les identifiants cloud gérés par la console de gestion si des identifiants sont déjà ajoutés.
Cliquez sur Add Google Cloud Credentials (Ajouter des identifiants Google Cloud).
Dans Credential Name (Nom des identifiants), ajoutez un nom unique que vous souhaitez utiliser pour identifier les identifiants.
Sélectionnez une zone par défaut. La zone par défaut permet de déterminer la zone par défaut à utiliser lors de la découverte des VM Compute Engine dans un projet. Vous pouvez également sélectionner une autre zone lors de la découverte.
Dans le menu déroulant Appareils, sélectionnez l'appareil auquel vous souhaitez associer les identifiants. Le champ Compte de service est automatiquement renseigné avec le compte de service associé à cet appareil.
Sélectionnez le pool OnVault. Les pools sont affichés en fonction de l'appliance sélectionnée. Pour ajouter un pool OnVault, suivez les instructions sur le pool OnVault.
Cliquez sur Ajouter.
La console de gestion envoie une requête de validation des identifiants cloud à l'appliance sélectionnée. Si la validation réussit, les identifiants sont enregistrés. La création d'identifiants cloud entraîne la création automatique d'un pool Cloud Storage et d'un profil de ressources avec le nom des identifiants cloud comme préfixe.
Ajouter des identifiants cloud pour un appareil exécutant la version 11.0.2 ou antérieure
Nous vous recommandons de passer à la dernière version de votre appareil. Consultez les instructions pour mettre à jour l'appli de sauvegarde/récupération.
Pour créer un pool OnVault avec des appliances exécutant la version 11.0.1 ou antérieure, vous devez importer manuellement la clé JSON. Consultez Créer des clés de compte de service pour savoir comment créer et télécharger la clé de compte de service au format JSON.
Vous devez importer manuellement la clé JSON jusqu'à ce que le dispositif de sauvegarde/restauration soit mis à niveau vers la version 11.0.2 ou ultérieure. Vous devez définir le nom des identifiants et le pool OnVault dans lequel vous souhaitez stocker les données de sauvegarde. Si vous ne disposez pas d'OnVault, consultez les instructions pour créer un pool OnVault.
Suivez ces instructions pour ajouter des identifiants Google Cloud pour l'appareil:
- Cliquez sur Gérer, puis sélectionnez Identifiants dans le menu déroulant. La page Identifiants cloud s'ouvre et liste tous les identifiants cloud gérés par la console de gestion si des identifiants ont déjà été ajoutés.
- Cliquez sur Add Google Cloud Credentials (Ajouter des identifiants Google Cloud).
- Dans Credential Name (Nom des identifiants), ajoutez un nom unique que vous souhaitez utiliser pour identifier les identifiants.
- Sélectionnez Zone par défaut. La zone par défaut permet de déterminer la zone de recherche initiale lors d'une découverte Compute Engine. Vous pouvez sélectionner une zone différente à chaque fois que vous exécutez l'outil de découverte.
- Dans le menu déroulant Appareils, sélectionnez l'appareil auquel les identifiants doivent être associés. Seul l'appareil sélectionné a accès à ces identifiants.
- Dans le champ Credential JSON (Identifiants JSON), cliquez sur Choose file (Sélectionner un fichier) et importez la clé de compte de service enregistrée au format JSON. Le compte de service et l'ID de projet sont dérivés du fichier de clé JSON. Vous pouvez modifier l'ID de projet si nécessaire.
- Sélectionnez le pool OnVault. Les pools sont affichés en fonction de l'appliance sélectionnée. Pour ajouter un pool OnVault, consultez Pool OnVault.
- Cliquez sur Ajouter.
La console de gestion envoie une requête de validation des identifiants cloud à l'appliance sélectionnée. Si la validation réussit, les identifiants sont enregistrés. La création d'identifiants cloud entraîne la création automatique d'un pool cloud et d'un profil de ressources avec le nom des identifiants cloud comme préfixe.
Modifier les identifiants cloud
Suivez ces instructions pour modifier des identifiants cloud existants pour l'appareil:
- Cliquez sur Gérer, puis sélectionnez Identifiants dans le menu déroulant. La page Identifiants Cloud s'ouvre et liste tous les identifiants enregistrés sur les appareils gérés par la console de gestion.
- Sélectionnez les identifiants que vous souhaitez modifier, puis Modifier en bas à droite de la page. La page Modifier les identifiants s'ouvre. Vous pouvez également effectuer un clic droit sur les identifiants et sélectionner Edit (Modifier) dans les options du menu déroulant.
- Si vous mettez à jour un appareil exécutant la version 11.0.2 ou ultérieure, vous pouvez modifier le nom, la zone par défaut, les attributs de l'organisation et le pool OnVault.
Si vous mettez à jour l'appliance exécutant la version 11.0.2 ou antérieure:
Modifiez les identifiants comme suit:
- Si vous mettez à jour le nom, la région ou la zone par défaut, ou les attributs de l'organisation, vous n'avez pas besoin de fournir les informations d'accès au cloud, telles que le fichier de clé JSON.
- Si vous mettez à jour les informations d'identifiants cloud ou ajoutez des appareils supplémentaires, vous êtes invité à fournir les informations d'accès cloud utilisées pour créer les identifiants.
Vous pouvez sélectionner un appareil supplémentaire pour stocker les données.
Vous pouvez modifier le pool OnVault si un autre pool est disponible.
Cliquez sur Enregistrer pour appliquer les modifications.
Remplacer des identifiants cloud de clé JSON par des identifiants de compte de service de l'appareil
Si vous disposez d'identifiants cloud créés à l'aide d'une clé JSON pour l'authentification, vous ne pouvez pas les utiliser avec l'authentification du compte de service de l'appareil. Créez plutôt des identifiants cloud et attribuez le profil créé automatiquement avec les identifiants cloud en modifiant le plan de sauvegarde.
Suivez les instructions ci-dessous pour remplacer des identifiants cloud de clé JSON par des identifiants de compte de service d'appliance:
- Créez des identifiants Cloud à l'aide du compte de service de l'appareil. Un profil de ressources est créé avec le nom <new credentialname>_Profile.
- Accédez à Gestionnaire d'applications, puis sélectionnez Applications.
- Recherchez toutes les instances Compute Engine utilisant les anciennes identifiants Cloud. Identifiez les noms de profil au format : <ancien nom d'identifiant>_Profile
- Suivez les instructions de la section Modifier la gestion du plan de sauvegarde d'une application gérée et remplacez le profil utilisé par le nouveau profil.
Toutes les nouvelles images utilisent les identifiants cloud nouvellement créés. Vous ne pouvez pas supprimer l'ancienne définition des identifiants Cloud tant que toutes les images créées précédemment dans ce pool n'ont pas expiré.
Supprimer des identifiants cloud
Avant de supprimer les identifiants, déprotégez et supprimez toutes les applications et tous les hôtes découverts à l'aide de ces identifiants, puis supprimez-les.
Suivez ces instructions pour supprimer des identifiants cloud.
- Cliquez sur Gérer, puis sélectionnez Identifiants dans le menu déroulant.
- Effectuez un clic droit sur les identifiants requis, puis sélectionnez Delete (Supprimer).
- Cliquez sur Confirmer.
Guide Compute Engine de sauvegarde et de reprise après sinistre
Guide Compute Engine de sauvegarde et de reprise après sinistre
- Vérifier les identifiants cloud
- Découvrir et protéger les instances Compute Engine
- Monter des images de sauvegarde d'instances Compute Engine
- Restaurer une instance Compute Engine
- Importer des images d'instantanés de disque persistant