Informationen zum Schützen und Wiederherstellen Ihrer Compute Engine-Instanz in einem Sicherungsspeicher
In dieser Kurzanleitung führen Sie die folgenden Aufgaben aus:
- Erstellen Sie einen Back-up Vault.
- Erstellen Sie einen Sicherungsplan.
- Sichern Sie eine Compute Engine-Instanz in einem Sicherungsspeicher.
- Compute Engine-Instanz aus einer Sicherung wiederherstellen
Hinweise
Aktivieren Sie die Backup and DR Service API in Ihrem Google Cloud -Projekt.
Wenn Sie noch keine VM haben, erstellen und starten Sie eine Compute Engine-Instanz in einer Region, in der der Sicherungsspeicher unterstützt wird. Erstellen Sie für diesen Schnellstart eine Compute Engine-Instanz in der Region
us-central1
.Sie benötigen die IAM-Rolle „Administrator von Sicherungen und Notfallwiederherstellungen“ (
roles/backupdr.admin
) für Ihr Projekt.
Backup Vault erstellen
Ein Backup Vault ist ein Container zum Speichern von Sicherungen, ähnlich wie selbst verwalteter Speicher. Backup Vaults bieten Schutz für Sicherungen, da sie in einem sicheren, isolierten und speziellen Speicher abgelegt werden. Weitere Informationen zu Back-up-Vaults finden Sie unter Back-up-Vault für unveränderliche und nicht löschbare Sicherungen.
Wenn Sie Ihre Sicherungen in Regionen speichern müssen, in denen der Sicherungsspeicher nicht unterstützt wird, können Sie die selbstverwaltete Speicherlösung verwenden, um Ihre VMs zu schützen. Weitere Informationen finden Sie unter Compute Engine-Instanz über die Verwaltungskonsole schützen und wiederherstellen.
Folgen Sie der Anleitung unten, um einen Sicherungsspeicher zu erstellen.
Rufen Sie in der Google Cloud Console die Seite Sicherungsspeicher auf.
Klicken Sie auf Backup Vault erstellen.
Geben Sie auf der Seite Backup Vault erstellen die Informationen zum Backup Vault ein.
- Geben Sie im Feld Sicherungsspeicher benennen einen Namen für den Sicherungsspeicher ein, z. B.
production-vault
. - Klicken Sie auf Weiter.
- Wählen Sie in der Liste Speicherort für Daten auswählen den Speicherort des Sicherungsspeichers aus, z. B.
us-central1
. - Klicken Sie auf Weiter.
- Geben Sie im Feld Löschen von Sicherungen für einen Mindestzeitraum verhindern die erzwungene Mindestaufbewahrungsdauer ein, die festlegt, wie lange Sicherungen vor dem Löschen geschützt werden sollen, z. B.
one
Tage. - Wenn Sie den Wert der erzwungenen Mindestaufbewahrungsdauer sperren möchten, klicken Sie das Kästchen Erzwungene Aufbewahrung sperren an und wählen Sie dann das Datum im Kalender aus. Weitere Informationen finden Sie unter Erzwungene Mindestaufbewahrung.
- Geben Sie im Feld Sicherungsspeicher benennen einen Namen für den Sicherungsspeicher ein, z. B.
Klicken Sie auf Erstellen.
Dem Backup Vault-Dienst-Agent eine Rolle zuweisen
Mit jedem erstellten Sicherungsspeicher ist ein eindeutiger Dienst-Agent verknüpft. Bei Compute Engine-Instanzen führt der Dienst-Agent Aktionen im Namen des Sicherungs- und Notfallwiederherstellungsdiensts aus. Daher benötigt er entsprechende Berechtigungen für die Projekte, auf die er zugreifen muss.
Mit der folgenden Anleitung können Sie dem Kundenservicemitarbeiter eine Rolle zuweisen.
Rufen Sie in der Google Cloud Console die Seite Sicherungsspeicher auf.
Klicken Sie auf den Namen des Sicherungsspeichers und kopieren Sie die E-Mail-Adresse des Dienst-Agents.
Öffnen Sie in der Google Cloud Console die Seite IAM.
Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse des Dienst-Agents ein.
Wählen Sie in der Liste Rolle auswählen die Rolle Compute-Instanzadministrator (v1) (
roles/compute.instanceAdmin.v1
) aus.Klicken Sie auf Weitere Rolle hinzufügen.
Wählen Sie in der Liste Rolle auswählen die Rolle Service Account User (
roles/iam.serviceAccountUser
) aus.Klicken Sie auf Speichern.
Sicherungsplan erstellen
Mit einem Sicherungsplan können Sie erweiterte Sicherungsstrategien für Ihre Compute Engine-Instanzen definieren. In einem Sicherungsplan können Sie festlegen, wann und wie eine Compute Engine-Instanz gesichert werden soll. Sie müssen den Sicherungsplan in derselben Region erstellen, in der sich das Backup Vault befindet. Außerdem können mit einem Sicherungsplan nur Compute Engine-Instanzen gesichert werden, die sich in derselben Region befinden. Weitere Informationen finden Sie unter Sicherungspläne in der Google Cloud Console.
So erstellen Sie einen Sicherungsplan: In dieser Anleitung erstellen Sie einen Sicherungsplan für die stündliche Sicherung der Compute Engine-Instanzen und verwenden den Sicherungsspeicher, den Sie in der Region us-central1
erstellt haben.
Rufen Sie in der Google Cloud Console die Seite Sicherungspläne auf.
Klicken Sie auf Sicherungsplan erstellen.
Geben Sie einen Namen für den Sicherungsplan ein, z. B.
production-vm-backup-plan
.Wählen Sie in der Liste Regionen die Option
us-central1
aus.Wählen Sie in der Liste Sicherungsspeicher die Option
production-vault
aus.Klicken Sie auf Regel hinzufügen.
Geben Sie im Bereich Sicherungsregel hinzufügen die Informationen zur Sicherungsregel ein und klicken Sie auf Speichern.
- Name der Sicherungsregel: Geben Sie einen Namen für die Sicherungsregel ein, z. B.
backup-hourly
. - Festlegen, wann Sicherungen erstellt werden: Wählen Sie als Wiederholung Stündlich und als Häufigkeit der Sicherung
six
Stunden aus. - Window (Fenster): Wählen Sie die Zeitzone für das Sicherungsfenster aus, z. B.
UTC
. - Beginn: Geben Sie den Beginn des Sicherungsplans in Stunden ein, z. B.
18
Stunden. - Ende: Geben Sie das Ende des Sicherungsplans in Stunden ein, z. B.
24
Stunden. - Festlegen, wie lange Sicherungen aufbewahrt werden, bevor sie gelöscht werden: Geben Sie die Dauer ein, für die die Sicherungen aufbewahrt werden sollen, bevor sie gelöscht werden, z. B.
one
Tage.
- Name der Sicherungsregel: Geben Sie einen Namen für die Sicherungsregel ein, z. B.
Klicken Sie auf Erstellen.
Compute Engine-Instanz in einem Sicherungsspeicher sichern
In der Google Cloud Console können Sie Compute Engine-Instanzen mithilfe von Sicherungsplänen in einem Sicherungsspeicher sichern. Dabei haben Sie zwei Möglichkeiten: Geplante Sicherungen und On-Demand-Sicherungen.
Geplante Sicherung konfigurieren
Folgen Sie der Anleitung unten, um eine geplante Sicherung zu konfigurieren.
Rufen Sie in der Google Cloud Console die Seite Speicherorte auf.
Klicken Sie auf Sicherungen planen.
Lassen Sie das Projekt als Standard.
Wählen Sie in der Liste Region die Instanzregion
us-central1
aus.Klicken Sie in der Liste Ressourcen auf Durchsuchen.
Wählen Sie die Compute Engine-Instanz aus, die Sie sichern möchten, und klicken Sie auf Fertig.
Klicken Sie auf Weiter.
Klicken Sie in der Liste Sicherungsplan auf Auswählen und wählen Sie
production-vm-backup-plan
aus.Klicken Sie auf Fertig.
Prüfen Sie die Sicherungsdetails und klicken Sie auf Zeitplan.
Da das Sicherungsfenster auf sechs Stunden festgelegt ist, können Sie eine On-Demand-Sicherung der Compute Engine-Instanz erstellen.
On-Demand-Sicherung erstellen
Sie können eine On-Demand-Sicherung für eine Compute Engine-Instanz mit einem Sicherungsplan initiieren, indem Sie die Sicherungsregel Ihrer Wahl auslösen, damit sie sofort ausgeführt wird.
So erstellen Sie eine On-Demand-Sicherung:
gcloud
Erstellen Sie eine On-Demand-Sicherung.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_ID
Ersetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME
: der Name der Sicherungsplanverknüpfung. Führen Sie den Befehlgcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID
aus, um eine Liste der mit der Compute Engine-Instanz verknüpften Sicherungspläne aufzurufen.PROJECT_ID
: der Name des Projekts.LOCATION
: Speicherort der geplanten Sicherungen.RULE_ID
: der Name der Sicherungsregel, die Sie dem Ausführen von Sicherungen auf Abruf zuordnen möchten.
Rufen Sie in der Google Cloud Console die Seite Jobs auf, um den Status des Sicherungsvorgangs aufzurufen.
Compute Engine-Instanz aus einer Sicherung wiederherstellen
Sie können eine Compute Engine-Instanz im selben Projekt oder in einem anderen Projekt wiederherstellen. In dieser Kurzanleitung erfahren Sie, wie Sie die VM im selben Projekt wiederherstellen.
Anhand der folgenden Anleitung können Sie eine Compute Engine-Instanz aus einem Back-up in einem Sicherungsspeicher wiederherstellen.
Rufen Sie in der Google Cloud Console die Seite Speicherorte auf.
Klicken Sie auf die Instanzen, die durch den Sicherungsplan geschützt sind.
Wählen Sie eine Sicherung aus, klicken Sie auf das Symbol
und dann auf Wiederherstellen.Prüfen Sie auf der Seite Sicherung wiederherstellen die Details der Wiederherstellung und klicken Sie auf Weiter.
Lassen Sie auf der Seite VM-Instanz aus einer Sicherung erstellen die Standardkonfiguration der Instanz unverändert und klicken Sie auf Erstellen.
Rufen Sie in der Google Cloud Console die Seite Jobs auf, um den Status des Wiederherstellungsvorgangs aufzurufen.
Bereinigen
Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Instanzen in Rechnung gestellt werden:
Folgen Sie der Anleitung unten, um die wiederhergestellte VM zu löschen.
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Wählen Sie die Zeile mit der VM-Instanz aus, die Sie im Rahmen der Wiederherstellung erstellt haben.
Klicken Sie auf Löschen und dann noch einmal auf Löschen, um den Vorgang zu bestätigen.
Anhand der folgenden Anleitung können Sie den Sicherungsplan aus der gesicherten Compute Engine-Instanz entfernen.
Rufen Sie in der Google Cloud Console die Seite Speicherorte auf.
Wählen Sie die gesicherte Instanz aus.
Klicken Sie auf Sicherungsplan entfernen.
Folgen Sie der Anleitung unten, um den Sicherungsplan zu löschen. Das Löschen des Sicherungsplans ist optional.
Rufen Sie in der Google Cloud Console die Seite Sicherungspläne auf.
Wählen Sie den Sicherungsplan aus und klicken Sie auf Löschen.
Dadurch werden der Sicherungsplan und die zugehörigen Inhalte gelöscht.
Folgen Sie der Anleitung unten, um den Sicherungsspeicher zu löschen. Das Löschen des Sicherungsspeichers ist optional.
Rufen Sie in der Google Cloud Console die Seite Sicherungsspeicher auf.
Klicken Sie auf das Sicherungsverzeichnis und dann auf Löschen.
Dadurch werden der Sicherungsspeicher und die zugehörigen Inhalte gelöscht.
Folgen Sie der folgenden Anleitung, um eine VM zu löschen, die Sie für diesen Schnellstart erstellt haben. Das Löschen der VM ist ein optionaler Schritt.
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Wählen Sie die Zeile mit der VM-Instanz aus, die Sie in dieser Kurzanleitung erstellt haben.
Klicken Sie auf Löschen und dann noch einmal auf Löschen, um den Löschvorgang zu bestätigen.
Dadurch wird die Instanz gelöscht, die Sie im Rahmen dieses Schnellstarts erstellt haben.