本文档讨论了 Compute Engine 上提供的用于备份和复制以下 Compute Engine 资源的选项:
- Persistent Disk 和 Google Cloud Hyperdisk 卷
- 虚拟机 (VM) 和裸金属实例
- 在 Compute Engine 和本地运行的工作负载
为了保护重要数据,Google 建议您使用本文档中讨论的备份选项之一。您无法恢复删除的计算实例、磁盘、映像或快照,即使删除是意外发生的。
选项
下表比较了可用于备份和复制磁盘和实例的功能。
| 要备份的资源 | 功能 | 说明 | 使用场景 |
|---|---|---|---|
| 虚拟机,包括所挂接的磁盘 | 备份和灾难恢复服务 |
托管式服务,可为跨项目的计算实例提供安全备份。 |
|
| 虚拟机,包括所挂接的磁盘 | 机器映像 | 在 I/O 操作级别或崩溃级别提供一致性的实例备份。 |
|
| 磁盘 | 标准快照 | 捕获特定时间点的磁盘状态。 |
|
| 磁盘 | 归档快照 | 费用最低的地理位置冗余磁盘备份。 |
|
| 磁盘 | 即时快照 | 本地磁盘快速备份,可在应用发生故障、升级失败或用户出错时快速恢复数据。 |
|
| 磁盘 | 区域级磁盘 | 提供不到 1 分钟的 RTO 和 0 的 RPO。 |
|
| 磁盘 | 磁盘克隆 | 克隆是来源磁盘的实时副本,可立即挂接到实例。 |
|
| 磁盘 | 图片 | 用于创建磁盘(尤其是启动磁盘)的副本,该副本可用于创建其他实例。 |
|
备份最佳实践
为磁盘创建备份时,遵循以下最佳做法。
避免使用临时标准快照
如需立即在同一可用区创建磁盘的副本以进行验证或导出,请使用磁盘克隆或即时快照代替标准快照。与磁盘克隆和即时快照相比,标准快照用于上传和下载的复制时间更长。
为备份和灾难恢复安排每小时标准快照
安排每小时标准快照。 如果您需要每日快照,请考虑安排每 6 小时一次快照。
使用映像在不同区域中快速、频繁地创建磁盘
如需从单个数据源创建多个磁盘,请使用映像而不是快照。由于 Compute Engine 在目标可用区中执行本地缓存,因此从映像创建磁盘比从快照创建磁盘更快。
使用机器映像为挂接到实例的所有磁盘创建备份
如需为挂接到实例的所有磁盘创建备份,请使用机器映像。机器映像可用于一次备份多个磁盘,以帮助确保机器映像中捕获的数据在所有磁盘中保持一致。永久性磁盘快照一次只能备份一个磁盘。 如需了解详情,请参阅何时使用机器映像。
使用 Google Cloud Backup and DR Service 大规模管理实例备份
借助 Backup and DR Service,您可以使用高级政策、集中式监控和备份报告来跨项目和环境管理实例备份,具体方式如下:
- 创建备份保险柜,作为备份的安全存储位置。
- 创建备份方案,以配置备份的安排和规则。
- 在创建实例期间将备份方案应用于现有实例。
- 分配用于备份访问的特定权限。
- 主动和被动地监控备份作业。
- 创建报告,以跨多个项目跟踪各个资源中的备份。
- 如有需要,从备份保险柜恢复实例。
您还可以将 Security Command Center 与 Backup and DR Service,以进一步:
- 跟踪用于备份访问的审核日志。
- 监控备份中是否存在恶意活动。
后续步骤
- 阅读永久性磁盘快照的最佳做法。