Auf dieser Seite wird beschrieben, wie Sie den Sicherungs- und Notfallwiederherstellungsdienst zum ersten Mal aktivieren und Konfigurationen für Ihr Projekt einrichten.
Komponenten der Architektur für Sicherung und Notfallwiederherstellung
Die Architektur des Sicherungs- und Notfallwiederherstellungsdienstes besteht aus den folgenden Komponenten:
Verwaltungskonsole: Die Verwaltungskonsole dient als Verwaltungsebene für Ihre Sicherungs-/Wiederherstellungs-Appliances. Jede Sicherungs- und Notfallwiederherstellungsumgebung umfasst eine einzige Verwaltungskonsole, über die beliebig viele Appliances für Sicherung und Wiederherstellung verwaltet werden können. Die Verwaltungskonsole wird im Sicherungsverwaltungsprojekt bereitgestellt und ist innerhalb der bereitgestellten Region hochverfügbar. So wird Ausfallsicherheit bei zonalen Ausfällen gewährleistet.
Sicherungs-/Wiederherstellungsanwendungen: Die Sicherungs-/Wiederherstellungsanwendung ist der Datenmover, der den Lebenszyklus von Sicherungsdaten in Ihrem Unternehmen effizient erfasst, verschiebt und verwaltet. Die Sicherungs-/Wiederherstellungs-Appliances werden für Cloud-Arbeitslasten in der Arbeitslastentität bereitgestellt.
Agenten für Sicherung und Notfallwiederherstellung: Der Agent für Sicherung und Notfallwiederherstellung ruft die anwendungsspezifischen APIs auf, um Daten aus Produktionsanwendungen effizient und inkrementell zu erfassen. Außerdem bietet er bei der Wiederherstellung Anwendungsinformationen. Der Agent wird auf Anwendungshosts installiert, auf denen sich die zu schützenden Anwendungen befinden. Wenn Sie nur die gesamte VM oder einen Teil ihrer Laufwerke schützen, ist der Sicherungs- und Notfallwiederherstellungs-Agent nicht erforderlich.
Die Verwaltungskonsole wird in einem VPC-Netzwerk eines Diensterstellers aktiviert. Das VPC dieses Diensterstellers kommuniziert über den privaten Google-Zugriff mit Ihrem Projekt.
Hinweise zur Implementierung
Im Folgenden finden Sie einige wichtige Aspekte, die sich auf die Bereitstellung des Sicherungs- und Notfallwiederherstellungsdienstes auswirken:
Welche RTO-Anforderungen (Recovery Time Objective) gelten für Ihre Organisation? Der RTO ist die maximale Zeitspanne, in der Sie ohne Ihre Daten auskommen können. Wenn Ihre RTO beispielsweise 4 Stunden beträgt, müssen Sie innerhalb von 4 Stunden nach einem Notfall auf Ihre Daten zugreifen können.
Müssen Sie die Sicherungsverwaltung zentralisieren? Sie müssen entscheiden, ob Sie Ihre Sicherungen zentral verwalten möchten oder nicht.
- Bei der zentralen Sicherungsverwaltung haben Sie eine einzige Verwaltungskonsole, über die Sie Sicherungen für alle Ihre Arbeitslasten in allen Geschäftsbereichen verwalten können. Das kann eine effizientere Möglichkeit zur Verwaltung von Sicherungen sein, da Sie nur eine einzige Verwaltungskonsole verwalten müssen.
- Bei der dezentralen Sicherungsverwaltung haben Sie für jede Geschäftseinheit eine separate Verwaltungskonsole. Der Betriebsmodus variiert von Organisation zu Organisation.
Was ist Ihr Anwendungsfall für die Sicherung? Benötigen Sie Sicherungen für die Notfallwiederherstellung im Falle einer Katastrophe in einer Produktionsregion oder reicht es aus, Ihre Daten lokal zu schützen? Wenn Sie eine Notfallwiederherstellung benötigen, sollten Sie regionenübergreifende Sicherungen in Betracht ziehen. Das bedeutet, dass Sie Ihre Sicherungen an mehreren Orten speichern, damit Ihre Daten auch dann zugänglich sind, wenn ein Standort von einer Katastrophe betroffen ist.
Arbeitslasten befinden sich in einer einzigen Region
Die beste Sicherungsstrategie innerhalb einer Region hängt von Ihren Anforderungen ab.
Wenn Sie keine Notfallwiederherstellung (Disaster Recovery, DR) benötigen
Für die höchste Leistung und die niedrigsten Kosten sollten Sie die Verwaltungskonsole und die Sicherungs-/Wiederherstellungs-Appliances in derselben Region bereitstellen, in der Ihre Arbeitslasten ausgeführt werden. Speichern Sie Ihre Sicherungs-Images in derselben Region wie Ihre Arbeitslasten.
Wenn Sie auch Sicherungskopien außerhalb des Rechenzentrums haben möchten, können Sie die Sicherungen entweder in einer anderen Region speichern oder einen Dual-Region- oder Multi-Region-Speicher verwenden. Wenn Sie Sicherungen in einer anderen Region speichern, fallen Netzwerk- und Speichergebühren an.
Wenn Sie sowohl ein Back-up als auch eine Notfallwiederherstellung benötigen
Für die höchste Leistung und die niedrigsten Kosten sollten Sie eine Verwaltungskonsole in derselben Region wie die Produktionsarbeitslast und eine zweite Verwaltungskonsole in der Region bereitstellen, die Sie für die Notfallwiederherstellung verwenden können.
Stellen Sie Sicherungs-/Wiederherstellungs-Appliances sowohl in der Region der Produktionsarbeitslast als auch in der Region für die Notfallwiederherstellung bereit, um das Ziel für die Wiederherstellungszeit (Recovery Time Objective, RTO) zu minimieren. So wird sichergestellt, dass eine Notfallwiederherstellungsumgebung vollständig vorab bereitgestellt und im Notfall verfügbar ist.
Speichern Sie Sicherungs-Images in der Produktionsregion und eine Kopie in der Notfallwiederherstellungsregion oder verwenden Sie biregionalen oder multiregionalen Speicher. Die Sicherungskopie in der Produktionsregion kann die Anforderungen an die routinemäßige Sicherung mit einer höheren Leistung erfüllen. Daten, die in Ihre DR-Region kopiert wurden, können verwendet werden, um Ihre Arbeitslasten wiederherzustellen, falls die Produktionsregion ausfällt.
Arbeitslasten befinden sich in mehreren Regionen
Die beste Sicherungsstrategie für mehrere Regionen hängt von Ihren Anforderungen ab.
Wenn Sie keine Notfallwiederherstellung (Disaster Recovery, DR) benötigen
Für die höchste Leistung und die niedrigsten Kosten sollten Sie die Verwaltungskonsole in einer der Regionen bereitstellen, in denen Ihre Arbeitslasten ausgeführt werden. So ist eine zentrale Verwaltung aller Arbeitslasten und Regionen möglich.
Stellen Sie eine oder mehrere Sicherungs-/Wiederherstellungs-Appliances in jeder Region bereit, in der die Arbeitslasten ausgeführt werden. Speichern Sie Ihre Sicherungen in derselben Region wie Ihre Arbeitslasten.
Wenn Sie auch Sicherungskopien außerhalb des Rechenzentrums haben möchten, können Sie die Sicherungen entweder in einer anderen Region speichern oder einen Dual-Region- oder Multi-Region-Speicher verwenden. Wenn Sie Sicherungen in einer anderen Region oder einer Multiregion speichern, fallen Netzwerk- und Speichergebühren an.
Wenn Sie sowohl ein Back-up als auch eine Notfallwiederherstellung benötigen
Stellen Sie eine Verwaltungskonsole in jeder Region mit Produktionsarbeitslast und eine weitere Verwaltungskonsole in der Notfallwiederherstellungsregion bereit.
Stellen Sie Sicherungs-/Wiederherstellungs-Appliances sowohl in den Regionen der Produktionsarbeitslast als auch in der Notfallwiederherstellungsregion bereit, um das Ziel für die Wiederherstellungszeit (Recovery Time Objective, RTO) zu minimieren. So wird sichergestellt, dass eine Notfallwiederherstellungsumgebung vollständig vorab bereitgestellt und im Notfall verfügbar ist.
Speichern Sie Sicherungen in der Region der Produktionsarbeitslast und eine Kopie in der Notfallwiederherstellungsregion oder verwenden Sie Dual-Region- oder Multi-Region-Speicher. Die Sicherungskopie der Produktionsregion kann für Sicherungsanforderungen verwendet werden.
Ein Sicherungs-Image in der Notfallwiederherstellung kann verwendet werden, um Arbeitslasten wiederherzustellen, wenn die Produktionsregion ausgefallen ist.
Sicherungs- und Notfallwiederherstellungsdienst in der Google Cloud Console einrichten
Rufen Sie die Google Cloud -Konsole auf, um die API für den Sicherungs- und Notfallwiederherstellungsdienst zu aktivieren und Berechtigungen für Ihr Konto einzurichten:
Google Cloud-Sicherung und Notfallwiederherstellung aktivieren
Typen von Sicherungs-/Wiederherstellungs-Appliances
Der Sicherungs- und Notfallwiederherstellungsdienst bietet Appliance-Typen, die für verschiedene Arbeitslasten optimiert sind: Compute Engine-VMs, VMware-VMs, Datenbanken und Dateisysteme. Sie können den Gerätetyp auswählen, der Ihren Anforderungen am besten entspricht. Es ist wichtig, den für Ihre Arbeitslasten am besten geeigneten Appliance-Typ auszuwählen. Sobald das Sicherungs-/Wiederherstellungsgerät in Betrieb ist, läuft es kontinuierlich und ist jederzeit bereit, Sicherungen, Wiederherstellungen und andere Jobs auszuführen und noch einmal auszuführen.
Der Sicherungs- und Notfallwiederherstellungs-Dienst bietet die folgenden Appliance-Typen:
- Standard für Compute Engine-VMs oder SAP HANA-Datenbanken: Wählen Sie diese Option aus, wenn Sie nur Compute Engine-Instanzen oder SAP HANA-Datenbanken mithilfe eines nichtflüchtigen Speichers sichern möchten. Standardmäßig wird mit dieser Appliance ein Maschinentyp „e2-standard-4“ mit einer Mindestkapazität von 10 GB für Persistent Disk hinzugefügt. Diese Appliance kann bis zu 5.000 Compute Engine-VMs verwalten.
- Standard für VMware-VMs und andere Datenbanken oder Ressourcen: Wählen Sie diese Option aus, wenn Sie eine Standardkonfiguration mit optimaler Leistung für die Sicherung von Datenbanken, VMware-VMs und anderen Ressourcen benötigen. Standardmäßig fügt diese Appliance den Maschinentyp „n2-standard-16“ hinzu. Dadurch wird eine ausgewogene Laufwerkkapazität von 4 TB als Mindestlaufwerkkapazität hinzugefügt. Dieses Gerät kann bis zu 1.500 Anwendungen verwalten.
Basis für VMware-VMs und andere Datenbanken oder Ressourcen: Wählen Sie diese Option aus, wenn Sie eine grundlegende Konfiguration mit mäßiger Leistung für die Sicherung von Datenbanken, VMware-VMs und anderen Ressourcen benötigen. Standardmäßig fügt diese Appliance den Maschinentyp „e2-standard-16“ hinzu. Dieses Gerät kann bis zu 1.500 Anwendungen verwalten. Sie können einen der folgenden Laufwerktypen zum Speichern Ihrer Daten auswählen.
- Nichtflüchtiger Speicher mit minimaler Kapazität: Diese Option bietet eine minimale Laufwerkkapazität von 10 GB. Bei diesem Speichertyp werden Sicherungen als Persistent Disk-Snapshots gespeichert und belegen nicht den lokalen Speicher der Sicherungs-/Wiederherstellungs-Appliance.
- Nichtflüchtiger Standardspeicher: Wählen Sie diesen Speichertyp aus, wenn Sie einen effizienten Blockspeicher benötigen. Dies wird zusätzlich zu Compute Engine-VMs für Google Cloud VMware Engine-VMs, Datenbanken oder Dateisystemanwendungen mit mittleren bis hohen I/O-Anzahlen empfohlen. Dadurch wird die Mindestkapazität des nichtflüchtigen Speichers auf 4 TB erhöht.
- Nichtflüchtiger SSD-Speicher: Wählen Sie diesen Speichertyp aus, wenn Sie einen schnellen Blockspeicher benötigen. Dies wird für Google Cloud VMware Engine, Datenbanken oder Dateisystemanwendungen mit sehr hohen I/Os sowie für Compute Engine-VMs empfohlen. Dadurch wird die Mindestkapazität des nichtflüchtigen Speichers auf 4 TB erhöht.
Wenn Sie eine Appliance bereitstellen, wird unabhängig vom Appliance-Typ automatisch ein Dienstkonto erstellt. Sie können das Dienstkonto auf der Seite Dienstkonto aufrufen.
Der Name des Dienstkontos hat das Format einer E-Mail-Adresse: mein-dienstkonto@mein-projekt.iam.gserviceaccount.com. Dabei ist „Appliance-Name“ der Name einer Appliance und „Project-ID“ die ID Ihres Google Cloud -Projekts.
Speichertyp auswählen
Die Sicherungs-/Wiederherstellungs-Appliance speichert Sicherungsdaten im lokalen Snapshot-Pool der Appliance. Sie können sie zur langfristigen Aufbewahrung in den Objektspeicher kopieren. Google Cloud bietet die folgenden drei Arten von lokalem Objektspeicher:
Nichtflüchtiger Speicher mit minimaler Kapazität: Sicherungs-Images werden als Snapshots des nichtflüchtigen Speichers gespeichert, die den lokalen Speicher der Sicherungs-/Wiederherstellungs-Appliance nicht belegen.
Nichtflüchtiger Standardspeicher: Dieser Speichertyp bietet effizienten Blockspeicher, beginnend mit einem nichtflüchtigen Speicher von 4 TB. Dies wird für VMware-Engines und Datenbank- oder Dateisystemanwendungen mit mittleren bis hohen E/A-Anzahlen empfohlen.
Nichtflüchtiger SSD-Speicher: Dieser Speichertyp bietet schnellen Blockspeicher, beginnend mit einem nichtflüchtigen Speicher von 4 TB. Dies wird für Google CloudVMware Engine-VMs und Datenbank- oder Dateisystemanwendungen mit sehr hohen E/A-Anzahlen empfohlen.
Sie können die Kapazität Ihrer Laufwerkpools später erweitern.
Sie können Back-ups mit langfristiger Aufbewahrungsanforderung in den Standard-, Nearline- und Coldline-Speicher von Google Cloud verschieben, je nachdem, wie oft Sie auf die Daten zugreifen möchten.
Empfohlene Netzwerktopologie für den Sicherungs- und Notfallwiederherstellungsdienst
Google Cloud empfiehlt die Verwendung eines freigegebene VPC bei der Bereitstellung von Sicherungs- und Notfallwiederherstellungsdiensten. Eine freigegebene VPC ermöglicht einer Organisation, Ressourcen aus mehreren Projekten mit einem gemeinsamen VPC-Netzwerk (Virtual Private Cloud) zu verbinden, sodass sie sicher und effizient über interne IP-Adressen dieses Netzwerks miteinander kommunizieren können. Wenn Sie eine freigegebene VPC verwenden, bestimmen Sie ein Projekt zum Hostprojekt und fügen ihm ein oder mehrere Dienstprojekte hinzu. Die VPC-Netzwerke im Hostprojekt werden als freigegebene VPC-Netzwerke bezeichnet. Zulässige Ressourcen aus Dienstprojekten können Subnetze im freigegebene VPC-Netzwerk verwenden.
Über eine freigegebene VPC können Organisationsadministratoren administrative Aufgaben wie das Erstellen und Verwalten von Instanzen an Dienstprojektadministratoren delegieren, ohne die zentrale Steuerung von Netzwerkressourcen wie Subnetzen, Routen und Firewalls aus der Hand zu geben.
Die Verwaltungskonsole wird in einem VPC-Netzwerk eines Diensterstellers aktiviert. Dieses VPC des Diensterstellers kommuniziert über den privaten Google-Zugriff mit Ihrem Projekt. Der primäre Zweck dieser Verbindung besteht darin, dass die Verwaltungskonsole und die Sicherungs-/Wiederherstellungsgeräte Metadaten austauschen. Sicherungstraffic wird nicht über diesen Link geleitet. Eine Verwaltungskonsole muss jedoch mit allen Sicherungs-/Wiederherstellungs-Appliances in einem Netzwerk kommunizieren.
Best Practices für freigegebene VPC
Die folgenden Best Practices werden empfohlen:
Verbindung zur Verwaltungskonsole herstellen: Am besten verbinden Sie das Netzwerk des Dienstanbieters mit einem freigegebene VPC in Ihrem Netzwerk. Der gesamte Traffic von der Verwaltungskonsole fließt über diese VPC und damit über das Hostprojekt. Die Bereitstellung der Verbindung zum Sicherungs- und Notfallwiederherstellungsdienst über eine freigegebene VPC ermöglicht auch eine nahtlose Verbindung zwischen Projekten, in denen die Arbeitslasten ausgeführt werden (Dienstprojekte), und dem Sicherungs- und Notfallwiederherstellungsdienst.
Speicherort der Sicherungs-/Wiederherstellungs-Appliance: Die Sicherungs-/Wiederherstellungs-Appliances müssen in einem Subnetz bereitgestellt werden, für das der privater Google-Zugriff aktiviert ist, damit eine Verbindung zur Verwaltungskonsole hergestellt werden kann. Es gibt zwei empfohlene Strategien für die Auswahl der Projekte für die Sicherungs-/Wiederherstellungs-Appliances:
Im zentralen Hostprojekt: Bei dieser Strategie wird der Sicherungs- und Notfallwiederherstellungsdienst als zentraler Dienst der IT behandelt. Das zentrale Sicherungsteam verwaltet die Bereitstellung des Dienstes. Daher werden alle Sicherungs-/Wiederherstellungs-Appliances im Hostprojekt bereitgestellt, sodass zentrale Administratoren alle Sicherungsressourcen in einem zentralen Projekt zusammenführen können. Dieser Ansatz hat den Vorteil, dass alle mit Sicherungen verbundenen Ressourcen und deren Abrechnung in einem einzigen Projekt zusammengefasst werden.
In Dienstprojekten: Diese Strategie eignet sich für dezentralisiertere Teams, in denen Dienstprojekte erstellt und deren Verwaltung an verteilte Teams delegiert wird. In diesem Szenario wird empfohlen, ein VPC für nachgelagerte Dienstprojekte bereitzustellen. Sicherungs-/Wiederherstellungs-Appliances werden in den Dienstprojekten innerhalb dieser VPCs installiert. So können die Arbeitslast und die Sicherungs-/Wiederherstellungs-Appliance in einem einzigen Projekt bereitgestellt werden.
Privater Google-Zugriff: Es wird empfohlen, den privaten Google-Zugriff für jedes Subnetz zu aktivieren, in dem Sie eine Sicherungs-/Wiederherstellungs-Appliance installieren. So kann die Sicherungs-/Wiederherstellungs-Appliance mit APIs wie Compute Engine, Cloud Storage und Cloud Logging kommunizieren, was für die Überwachung und Benachrichtigung wichtig ist. Um Verbindungen zu den APIs von Google Cloud zu vereinfachen und zu verbessern, sollten Sie die DNS-Auflösung für
private.googleapis.comwie im Abschnitt Zusammenfassung der Konfigurationsoptionen beschrieben konfigurieren. Konfigurieren Sie außerdem die Firewallregeln der Sicherungs-/Wiederherstellungsgeräte so, dass Verbindungen zum CIDR-Bereich199.36.153.8/30über den TCP-Port443zugelassen werden.
Firewallkonfigurationen
Die folgenden erforderlichen Firewallregeln für den Zugriff auf den Sicherungs- und Notfallwiederherstellungsdienst werden automatisch hinzugefügt.
| Zweck | Quelle | Ziel | Port (TCP) |
|---|---|---|---|
| Support-Traffic (Support für Appliance) | Host mit SSH-Client | Sicherungs-/Wiederherstellungs-Appliance | 26 |
| iSCSI-Sicherung (Host zu Appliance) | Host, auf dem der Sicherungs- und Notfallwiederherstellungs-Agent ausgeführt wird | Sicherungs-/Wiederherstellungs-Appliance | 3260 |
| StreamSnap-Traffic (Appliance zu Appliance) | Sicherungs-/Wiederherstellungs-Appliance | Sicherungs-/Wiederherstellungs-Appliance | 5107 |
| Verbindung der Sicherungs-/Wiederherstellungs-Appliance mit der Verwaltungskonsole | IP-Adresse oder Subnetz der Sicherungs-/Wiederherstellungs-Appliance | *.backupdr.googleusercontent.com | 443 |
Weitere Informationen zum Konfigurieren dieser Regel finden Sie unter Vorbereitung auf die Bereitstellung des Sicherungs- und Notfallwiederherstellungsdiensts.
Für jeden Host, auf dem der Sicherungs- und Notfallwiederherstellungs-Agent ausgeführt wird, müssen Sie den folgenden TCP-Port manuell hinzufügen, um die Verbindung mit einer Firewallregel für eingehenden Traffic zu ermöglichen.
| Zweck | Quelle | Ziel | Port (TCP) |
|---|---|---|---|
| Agent-Traffic (Appliance zu Host) | Sicherungs-/Wiederherstellungs-Appliance | Host, auf dem der Sicherungs- und Notfallwiederherstellungs-Agent ausgeführt wird | 5106 |
Bei Hosts, die NFS für den Sicherungsverkehr verwenden, oder bei ESX-Hosts, die in der VMware Engine ausgeführt werden und NFS für Bereitstellungspunkte verwenden, müssen Sie die folgenden TCP- und UDP-Ports manuell hinzufügen, um die Verbindung mit einer Ingress-Firewallregel zu ermöglichen.
| Zweck | Quelle | Ziel | Port (TCP/UDP) |
|---|---|---|---|
| NFS-Sicherung oder ‑Bereitstellung | Host, auf dem der Agent ausgeführt wird, oder ESXi-Host, auf dem die Bereitstellung ausgeführt wird | Sicherungs-/Wiederherstellungs-Appliance | 111, 756, 2049, 4001, 4045 |
Eine Liste der bei diesem Vorgang verwendeten Berechtigungen finden Sie unter Referenz zu Berechtigungen für die Installation von Sicherungen und Notfallwiederherstellungen.
Unterstützte Regionen
Im folgenden Abschnitt sind die Regionen aufgeführt, in denen die Verwaltungskonsole und Sicherungs-/Wiederherstellungs-Appliances unterstützt werden.
Von der Verwaltungskonsole unterstützte Regionen
Mit dem Sicherungs- und Notfallwiederherstellungsdienst können unterstützte Arbeitslasten in jederGoogle Cloud -Region gesichert werden. Die Verwaltungskonsole kann jedoch nur in den folgenden Regionen aktiviert werden. Die Verwaltungskonsole kann nicht in eine andere Region verschoben werden.
| Geografischer Bereich | Name der Region | Beschreibung der Region | |
|---|---|---|---|
| Amerika | |||
us-central1 |
Iowa |
 Niedriger CO2-Wert
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-west1 |
Oregon |
Niedriger CO2-Wert |
|
us-west2 |
Los Angeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
São Paulo |
Niedriger CO2-Wert
|
|
| Europa | |||
europe-west1 |
Belgien |
Niedriger CO2-Wert
|
|
europe-west2 |
London |
Niedriger CO2-Wert
|
|
europe-west3 |
Frankfurt |
Niedriger CO2-Wert
|
|
europe-west4 |
Niederlande |
Niedriger CO2-Wert
|
|
| Asia Pacific | |||
asia-east1 |
Taiwan | ||
asia-southeast1 |
Singapur | ||
australia-southeast1 |
Sydney | ||
| Indien | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
Von Sicherungs-/Wiederherstellungs-Appliances unterstützte Regionen
Sicherungs-/Wiederherstellungs-Appliances des Sicherungs- und Notfallwiederherstellungsdienstes können in jeder Google Cloud -Zone bereitgestellt werden.
Der Workflowdienst zur Bereitstellung der Sicherungs-/Wiederherstellungs-Appliance wird in den aufgeführten Regionen unterstützt. Wenn der Workflow-Dienst nicht in einer Region verfügbar ist, in der Ihre Sicherungs-/Wiederherstellungs-Appliance bereitgestellt ist, wird der Workflow standardmäßig in der Region us-central1 ausgeführt. Die Appliance selbst wird weiterhin in der ausgewählten Region erstellt. Wenn Sie eine Organisationsrichtlinie haben, die das Erstellen von Ressourcen in anderen Regionen verhindert, müssen Sie Ihre Organisationsrichtlinie vorübergehend aktualisieren, um das Erstellen von Ressourcen in der Region us-central1 zuzulassen. Sie können die us-central1-Region nach der Bereitstellung der Sicherungs-/Wiederherstellungs-Appliance einschränken.