了解如何保护您的 Compute Engine 实例并将其恢复到备份保险柜。
在本快速入门中,您将执行以下任务:
- 创建备份保险柜。
- 创建备份方案。
- 将 Compute Engine 实例备份到备份保险柜。
- 从备份恢复 Compute Engine 实例。
准备工作
在 Google Cloud 项目中启用 Backup and DR Service API。
如果您没有虚拟机,请在受支持的备份保险柜所在的区域创建并启动 Compute Engine 实例。在本快速入门中,请在
us-central1区域创建一个 Compute Engine 实例。在您的项目中向您分配 Backup and DR Admin (
roles/backupdr.admin) IAM 角色。
创建备份保险柜
备份保险柜是一种用于存储备份的容器,类似于自有管理存储空间。备份保险柜会将备份存储在安全、隔离且专用的存储空间中,从而为备份提供保护。如需详细了解备份保险柜,请参阅用于不可更改和不可删除的备份的备份保险柜。
如果您需要将备份存储在不支持备份保险柜的区域,则可以使用基于自有存储空间的解决方案来保护其虚拟机。如需了解详情,请参阅使用管理控制台保护和恢复 Compute Engine 实例。
按照以下说明创建备份保险库。
在 Google Cloud 控制台中,前往备份保险柜页面。
点击创建备份保险柜。
在创建备份保险柜页面上,输入您的备份保险柜信息。
点击创建。
向备份保险柜服务代理授予角色
创建的每个备份保险柜都有一个与之关联的唯一服务代理。对于 Compute Engine 实例,服务代理代表备份和灾难恢复服务执行操作,因此需要对其需要访问的项目拥有适当的权限。
按照以下说明向服务代理授予角色。
在 Google Cloud 控制台中,前往备份保险柜页面。
点击备份保险柜名称,然后复制服务代理的电子邮件地址。
在 Google Cloud 控制台中,转到 IAM 页面。
在新主账号字段中,输入服务代理的电子邮件地址。
从选择角色列表中,选择 Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) 角色。点击添加其他角色。
从选择角色列表中,选择 Service Account User (
roles/iam.serviceAccountUser) 角色。点击保存。
创建备份方案
借助备份方案,您可以定义高级备份策略来备份 Compute Engine 实例。在备份方案中,您可以指定何时以及如何备份 Compute Engine 实例。您必须在备份保险柜所在的区域中创建备份方案。此外,备份方案只能备份位于同一区域的 Compute Engine 实例。如需了解详情,请参阅 Google Cloud 控制台中的备份方案。
请按照以下说明创建备份方案。在此过程中,您将创建一个备份方案,以每小时备份一次 Compute Engine 实例,并使用您在 us-central1 区域中创建的备份保险柜。
在 Google Cloud 控制台中,前往备份方案页面。
点击创建备份方案。
为备份方案输入一个名称,例如
production-vm-backup-plan。从区域列表中,选择
us-central1。从备份保险柜列表中,选择
production-vault。点击添加规则。
在添加备份规则窗格中,输入备份规则信息,然后点击保存。
- 为备份规则命名:为备份规则输入一个名称,例如
backup-hourly。 - 选择创建备份的时间:将重复频率指定为每小时,并将备份频率指定为
six小时。 - 时间范围:选择备份时间范围的时区,例如
UTC。 - 开始时间:以小时为单位输入备份方案的开始时间,例如
18小时。 - 结束时间:以小时为单位输入备份方案的结束时间,例如
24小时。 - 选择将备份保留多久后删除:输入备份在删除之前要保留的时长,例如
one天。
- 为备份规则命名:为备份规则输入一个名称,例如
点击创建。
将 Compute Engine 实例备份到备份保险库
在 Google Cloud 控制台中,您可以通过应用备份方案将 Compute Engine 实例备份到备份保险柜。您可以通过以下两种方式进行备份:定期备份和按需备份。
配置定期备份
请按照以下说明配置定期备份。
在 Google Cloud 控制台中,前往已归档的资源页面。
点击安排备份。
将项目保留为默认值。
从区域列表中,选择实例区域
us-central1。在资源列表中,点击浏览。
选择要备份的 Compute Engine 实例,然后点击完成。
点击继续。
在备份方案列表中,点击选择,然后选择
production-vm-backup-plan。点击完成。
查看备份详情,然后点击安排。
由于备份时间范围设为 6 小时,因此您可以按需备份 Compute Engine 实例。
按需备份
通过触发您选择的立即运行的备份规则,为具有备份方案的 Compute Engine 实例启动按需备份。
请按照以下说明创建按需备份。
gcloud
按需备份。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_ID替换以下内容:
BACKUP_PLAN_ASSOCIATION_NAME:备份方案关联的名称。运行gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID命令以获取与 Compute Engine 实例关联的备份方案的列表。PROJECT_ID:项目的名称。LOCATION:定期备份的位置。RULE_ID:您要关联以运行按需备份的备份规则的名称。
在 Google Cloud 控制台中,前往作业页面查看备份操作状态。
从备份恢复 Compute Engine 实例
您可以将 Compute Engine 实例恢复到同一项目或其他项目。本快速入门将引导您在同一项目中恢复虚拟机。
按照以下说明将 Compute Engine 实例从备份恢复到备份保险柜。
在 Google Cloud 控制台中,前往已归档的资源页面。
点击受备份方案保护的实例。
选择一个备份,点击 图标,然后选择恢复。
在恢复备份页面中,查看恢复详情,然后点击继续。
在通过备份创建虚拟机实例页面中,将实例配置保留为默认值,然后点击创建。
在 Google Cloud 控制台中,前往作业页面查看恢复操作状态。
清理
为避免因本页中使用的实例导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。
按照以下说明删除已恢复的虚拟机。
在 Google Cloud 控制台中,前往虚拟机实例页面。
选择包含您在恢复过程中创建的虚拟机实例的行。
点击删除,然后再次点击删除进行确认。
请按照以下说明从已备份的 Compute Engine 实例中移除备份方案。
在 Google Cloud 控制台中,前往已归档的资源页面。
选择已备份的实例。
点击移除备份方案。
按照以下说明删除备份方案。删除备份方案是可选步骤。
在 Google Cloud 控制台中,前往备份方案页面。
选择备份方案,然后点击删除。
此操作会删除备份方案及相关内容。
按照以下说明删除备份保险柜。删除备份保险柜是可选步骤。
在 Google Cloud 控制台中,前往备份保险柜页面。
点击相应备份保险柜,然后点击删除。
此操作会删除备份保险柜及其相关内容。
如果您创建了要在本快速入门中使用的虚拟机,请按照以下说明删除该虚拟机。删除虚拟机是可选步骤。
在 Google Cloud 控制台中,前往虚拟机实例页面。
选择您在本快速入门中创建的虚拟机实例所在的行。
点击删除,然后点击删除进行确认。
这会删除在此快速入门中创建的实例。