本文將探討 Compute Engine 提供的選項,協助您備份及複製下列 Compute Engine 資源:
- Persistent Disk 和 Google Cloud Hyperdisk 磁碟區
- 虛擬機器 (VM) 和裸機執行個體
- 在 Compute Engine 和地端部署中運作的工作負載
為保護重要資料,Google 建議使用本文討論的其中一個備份選項。即使是誤刪,刪除運算執行個體、磁碟、映像檔或快照後即無法復原。
選項
下表比較可用於備份及複製磁碟和執行個體的各項功能。
| 要備份的資源 | 功能 | 說明 | 用途 |
|---|---|---|---|
| VM,包括連結的磁碟 | 備份與 DR 服務 |
這項代管服務可為跨專案的運算執行個體提供安全備份。 |
|
| VM,包括連結的磁碟 | 機器映像檔 | 執行個體備份,可提供 I/O 作業層級或當機層級的一致性。 |
|
| 磁碟 | 標準快照 | 擷取磁碟在特定時間點的狀態。 |
|
| 磁碟 | 封存快照 | 成本最低的異地備援磁碟備份。 |
|
| 磁碟 | 即時快照 | 快速備份本機磁碟,在應用程式故障、升級失敗或發生使用者錯誤時,可迅速還原資料。 |
|
| 磁碟 | 區域性磁碟 | 復原時間目標不到 1 分鐘,復原點目標為 0。 |
|
| 磁碟 | 磁碟本機副本 | 副本是來源磁碟的即時複本,可立即連結至執行個體。 |
|
| 磁碟 | 圖片 | 用來建立磁碟副本 (尤其是開機磁碟),可用於建立其他執行個體。 |
|
備份最佳做法
為磁碟建立備份時,請遵守下列最佳做法。
避免使用臨時標準快照
如要立即在相同可用區中建立磁碟副本,以進行驗證或匯出,請使用磁碟副本或即時快照,而非標準快照。相較於磁碟複製和即時快照,標準快照的上傳和下載複製時間較長。
安排每小時建立標準快照,用於備份和災難復原
排定每小時建立標準快照。 如需每日快照,請考慮每 6 小時排定一次快照。
使用映像檔在各個區域快速且頻繁地建立磁碟
如要從單一資料來源建立多個磁碟,請使用映像檔,而不是快照。由於 Compute Engine 會在目標區域執行本機快取,因此從映像檔建立磁碟的速度,比從快照建立磁碟更快。
使用機器映像檔備份附加至執行個體的所有磁碟
如要備份連結至執行個體的所有磁碟,請使用機器映像檔。機器映像檔可用於一次備份多個磁碟,確保機器映像檔擷取的資料在所有磁碟中保持一致。永久磁碟快照一次只能備份一個磁碟。詳情請參閱「何時該使用機器映像檔」。
使用 Google Cloud 備份和災難復原服務,大規模管理執行個體備份
透過備份和災難復原服務,您可以使用進階政策、集中式監控和備份報表,管理跨專案和環境的執行個體備份,方法如下:
- 建立 backup vault,做為備份的安全儲存位置。
- 建立備份方案,設定備份時間表和規則。
- 將備份方案套用至現有執行個體,或在建立執行個體時套用。
- 指派備份存取權的特定權限。
- 主動和被動監控備份工作。
- 建立報告,追蹤多個專案中資源的備份作業。
- 視需要從備份保存庫還原執行個體。
您也可以將Security Command Center 與備份和災難復原服務整合,進一步執行下列操作:
- 追蹤備份存取權的稽核記錄。
- 監控備份資料是否有惡意活動。
後續步驟
- 請參閱永久磁碟快照的最佳做法。