Diese Seite wurde von der Cloud Translation API übersetzt.

Kurzanleitung: Compute Engine-Instanz schützen und in einem Sicherungsspeicher wiederherstellen

Informationen zum Schützen und Wiederherstellen Ihrer Compute Engine-Instanz in einem Sicherungsspeicher

In dieser Kurzanleitung führen Sie die folgenden Aufgaben aus:

Erstellen Sie einen Back-up Vault.
Erstellen Sie einen Sicherungsplan.
Sichern Sie eine Compute Engine-Instanz in einem Sicherungsspeicher.
Compute Engine-Instanz aus einer Sicherung wiederherstellen

Hinweise

Aktivieren Sie die API für den Backup- und DR-Dienst in Ihrem Google Cloud Projekt.

API aktivieren
Wenn Sie noch keine VM haben, erstellen und starten Sie eine Compute Engine-Instanz in einer Region, in der der Sicherungsspeicher unterstützt wird. Erstellen Sie für diesen Schnellstart eine Compute Engine-Instanz in der Region us-central1.
Sie benötigen die IAM-Rolle „Administrator von Sicherungen und Notfallwiederherstellungen“ (roles/backupdr.admin) für Ihr Projekt.

Backup Vault erstellen

Ein Backup Vault ist ein Container zum Speichern von Sicherungen, ähnlich wie selbst verwalteter Speicher. Backup Vaults bieten Schutz für Sicherungen, da sie in einem sicheren, isolierten und speziellen Speicher abgelegt werden. Weitere Informationen zu Back-up-Vaults finden Sie unter Back-up-Vault für unveränderliche und nicht löschbare Sicherungen.

Wenn Sie Ihre Sicherungen in Regionen speichern müssen, in denen der Sicherungsspeicher nicht unterstützt wird, können Sie die selbstverwaltete Speicherlösung verwenden, um Ihre VMs zu schützen. Weitere Informationen finden Sie unter Compute Engine-Instanz über die Verwaltungskonsole schützen und wiederherstellen.

Folgen Sie der Anleitung unten, um einen Sicherungsspeicher zu erstellen.

Rufen Sie in der Google Cloud Console die Seite Sicherungsspeicher auf.

Zu Sicherungsspeichern
Klicken Sie auf Backup Vault erstellen.
Geben Sie auf der Seite Backup Vault erstellen die Informationen zum Backup Vault ein.
1. Geben Sie im Feld Sicherungsspeicher benennen einen Namen für den Sicherungsspeicher ein, z. B. production-vault.
2. Klicken Sie auf Weiter.
3. Wählen Sie in der Liste Speicherort für Daten auswählen den Speicherort des Sicherungsspeichers aus, z. B. us-central1.
4. Klicken Sie auf Weiter.
5. Geben Sie im Feld Löschen von Sicherungen für einen Mindestzeitraum verhindern die erzwungene Mindestaufbewahrungsdauer ein, die festlegt, wie lange Sicherungen vor dem Löschen geschützt werden sollen, z. B. one Tage.
6. Wenn Sie den Wert der erzwungenen Mindestaufbewahrungsdauer sperren möchten, klicken Sie das Kästchen Erzwungene Aufbewahrung sperren an und wählen Sie dann das Datum im Kalender aus. Weitere Informationen finden Sie unter Erzwungene Mindestaufbewahrung.
Klicken Sie auf Erstellen.

Dem Backup Vault-Dienst-Agent eine Rolle zuweisen

Mit jedem erstellten Sicherungsspeicher ist ein eindeutiger Dienst-Agent verknüpft. Bei Compute Engine-Instanzen führt der Dienst-Agent Aktionen im Namen des Sicherungs- und Notfallwiederherstellungsdiensts aus. Daher benötigt er entsprechende Berechtigungen für die Projekte, auf die er zugreifen muss.

Mit der folgenden Anleitung können Sie dem Kundenservicemitarbeiter eine Rolle zuweisen.

Rufen Sie in der Google Cloud Console die Seite Sicherungsspeicher auf.

Zu Sicherungsspeichern
Klicken Sie auf den Namen des Sicherungsspeichers und kopieren Sie die E-Mail-Adresse des Dienst-Agents.
Öffnen Sie in der Google Cloud Console die Seite IAM.

IAM aufrufen
Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse des Dienst-Agents ein.
Wählen Sie in der Liste Rolle auswählen die Rolle Compute-Instanzadministrator (v1) (roles/compute.instanceAdmin.v1) aus.
Klicken Sie auf Weitere Rolle hinzufügen.
Wählen Sie in der Liste Rolle auswählen die Rolle Service Account User (roles/iam.serviceAccountUser) aus.
Klicken Sie auf Speichern.

Sicherungsplan erstellen

Mit einem Sicherungsplan können Sie erweiterte Sicherungsstrategien für Ihre Compute Engine-Instanzen definieren. In einem Sicherungsplan können Sie festlegen, wann und wie eine Compute Engine-Instanz gesichert werden soll. Sie müssen den Sicherungsplan in derselben Region erstellen, in der sich das Backup Vault befindet. Außerdem können mit einem Sicherungsplan nur Compute Engine-Instanzen gesichert werden, die sich in derselben Region befinden. Weitere Informationen finden Sie unter Sicherungspläne in der Google Cloud Console.

So erstellen Sie einen Sicherungsplan: In dieser Anleitung erstellen Sie einen Sicherungsplan für die stündliche Sicherung der Compute Engine-Instanzen und verwenden den Sicherungsspeicher, den Sie in der Region us-central1 erstellt haben.

Rufen Sie in der Google Cloud Console die Seite Sicherungspläne auf.

Sicherungspläne aufrufen
Klicken Sie auf Sicherungsplan erstellen.
Geben Sie einen Namen für den Sicherungsplan ein, z. B. production-vm-backup-plan.
Wählen Sie in der Liste Regionen die Option us-central1 aus.
Wählen Sie in der Liste Sicherungsspeicher die Option production-vault aus.
Klicken Sie auf Regel hinzufügen.
Geben Sie im Bereich Sicherungsregel hinzufügen die Informationen zur Sicherungsregel ein und klicken Sie auf Speichern.
- Name der Sicherungsregel: Geben Sie einen Namen für die Sicherungsregel ein, z. B. backup-hourly.
- Festlegen, wann Sicherungen erstellt werden: Wählen Sie Stündlich als Wiederholungsintervall und six Stunden als Häufigkeit der Sicherung aus.
- Window (Fenster): Wählen Sie die Zeitzone für das Sicherungsfenster aus, z. B. UTC.
- Beginn: Geben Sie den Beginn des Sicherungsplans in Stunden ein, z. B. 18 Stunden.
- Ende: Geben Sie das Ende des Sicherungsplans in Stunden ein, z. B. 24 Stunden.
- Festlegen, wie lange Sicherungen aufbewahrt werden, bevor sie gelöscht werden: Geben Sie die Dauer ein, für die die Sicherungen aufbewahrt werden sollen, bevor sie gelöscht werden, z. B. one Tage.
Klicken Sie auf Erstellen.

Compute Engine-Instanz in einem Sicherungsspeicher sichern

In der Google Cloud Console können Sie Compute Engine-Instanzen mithilfe von Sicherungsplänen in einem Sicherungsspeicher sichern. Dabei haben Sie zwei Möglichkeiten: Geplante Sicherungen und On-Demand-Sicherungen.

Geplante Sicherung konfigurieren

Folgen Sie der Anleitung unten, um eine geplante Sicherung zu konfigurieren.

Rufen Sie in der Google Cloud Console die Seite Speicherorte auf.

Vault-Ressourcen aufrufen
Klicken Sie auf Sicherungen planen.
Lassen Sie das Projekt als Standard.
Wählen Sie in der Liste Region die Instanzregion us-central1 aus.
Klicken Sie in der Liste Ressourcen auf Durchsuchen.
Wählen Sie die Compute Engine-Instanz aus, die Sie sichern möchten, und klicken Sie auf Fertig.
Klicken Sie auf Weiter.
Klicken Sie in der Liste Sicherungsplan auf Auswählen und wählen Sie production-vm-backup-plan aus.
Klicken Sie auf Fertig.
Prüfen Sie die Sicherungsdetails und klicken Sie auf Zeitplan.

Da das Sicherungsfenster auf sechs Stunden festgelegt ist, können Sie eine On-Demand-Sicherung der Compute Engine-Instanz erstellen.

Hinweis: Die erste Sicherung wird automatisch ausgelöst, wenn die aktuelle Uhrzeit innerhalb des Sicherungszeitraums liegt.

On-Demand-Sicherung erstellen

Sie können eine On-Demand-Sicherung für eine Compute Engine-Instanz mit einem Sicherungsplan initiieren, indem Sie die Sicherungsregel Ihrer Wahl auslösen, damit sie sofort ausgeführt wird.

So erstellen Sie eine On-Demand-Sicherung:

gcloud

Erstellen Sie eine On-Demand-Sicherung.
```
  gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID
```
Ersetzen Sie Folgendes:
- BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung. Führen Sie den Befehl gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID aus, um eine Liste der mit der Compute Engine-Instanz verknüpften Sicherungspläne aufzurufen.
- PROJECT_ID: der Name des Projekts.
- LOCATION: Speicherort der geplanten Sicherungen.
- RULE_ID: der Name der Sicherungsregel, die Sie dem Ausführen von Sicherungen auf Abruf zuordnen möchten.
Rufen Sie in der Google Cloud Console die Seite Jobs auf, um den Status des Sicherungsvorgangs aufzurufen.

ZU JOBS

Compute Engine-Instanz aus einer Sicherung wiederherstellen

Sie können eine Compute Engine-Instanz im selben Projekt oder in einem anderen Projekt wiederherstellen. In dieser Kurzanleitung erfahren Sie, wie Sie die VM im selben Projekt wiederherstellen.

Anhand der folgenden Anleitung können Sie eine Compute Engine-Instanz aus einem Back-up in einem Sicherungsspeicher wiederherstellen.

Rufen Sie in der Google Cloud Console die Seite Speicherorte auf.

Vault-Ressourcen aufrufen
Klicken Sie auf die Instanzen, die durch den Sicherungsplan geschützt sind.
Wählen Sie eine Sicherung aus, klicken Sie auf das Symbol und dann auf Wiederherstellen.
Prüfen Sie auf der Seite Sicherung wiederherstellen die Details der Wiederherstellung und klicken Sie auf Weiter.
Lassen Sie auf der Seite VM-Instanz aus einer Sicherung erstellen die Standardkonfiguration der Instanz unverändert und klicken Sie auf Erstellen.
Rufen Sie in der Google Cloud Console die Seite Jobs auf, um den Status des Wiederherstellungsvorgangs aufzurufen.

ZU JOBS

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Instanzen in Rechnung gestellt werden:

Folgen Sie der Anleitung unten, um die wiederhergestellte VM zu löschen.

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

Zur Seite „VM-Instanzen"
Wählen Sie die Zeile mit der VM-Instanz aus, die Sie im Rahmen der Wiederherstellung erstellt haben.
Klicken Sie auf Löschen und dann noch einmal auf Löschen, um den Vorgang zu bestätigen.

Anhand der folgenden Anleitung können Sie den Sicherungsplan aus der gesicherten Compute Engine-Instanz entfernen.

Rufen Sie in der Google Cloud Console die Seite Speicherorte auf.

Vault-Ressourcen aufrufen
Wählen Sie die gesicherte Instanz aus.
Klicken Sie auf Sicherungsplan entfernen.

Hinweis :Die Sicherung läuft nach einem Tag automatisch ab und wird gelöscht.

Folgen Sie der Anleitung unten, um den Sicherungsplan zu löschen. Das Löschen des Sicherungsplans ist optional.

Rufen Sie in der Google Cloud Console die Seite Sicherungspläne auf.

Sicherungspläne aufrufen
Wählen Sie den Sicherungsplan aus und klicken Sie auf Löschen.

Dadurch werden der Sicherungsplan und die zugehörigen Inhalte gelöscht.

Folgen Sie der Anleitung unten, um den Sicherungsspeicher zu löschen. Das Löschen des Sicherungsspeichers ist ein optionaler Schritt.

Rufen Sie in der Google Cloud Console die Seite Sicherungsspeicher auf.

Sicherungsspeicher aufrufen
Klicken Sie auf das Sicherungsverzeichnis und dann auf Löschen.

Dadurch werden der Sicherungsspeicher und die zugehörigen Inhalte gelöscht.

Hinweis :Kosten für den Sicherungsspeicher fallen nur an, wenn dort Daten gespeichert werden. Die Existenz eines Sicherungsplans ist kostenlos.

Folgen Sie der folgenden Anleitung, um eine VM zu löschen, die Sie für diesen Schnellstart erstellt haben. Das Löschen der VM ist ein optionaler Schritt.

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

Zur Seite „VM-Instanzen"
Wählen Sie die Zeile mit der VM-Instanz aus, die Sie in dieser Kurzanleitung erstellt haben.
Klicken Sie auf Löschen und dann noch einmal auf Löschen, um den Löschvorgang zu bestätigen.

Dadurch wird die Instanz gelöscht, die Sie im Rahmen dieses Schnellstarts erstellt haben.