Per accedere ai dati acquisiti in uno snapshot istantaneo, devi ripristinare o creare un nuovo disco dallo snapshot istantaneo.
Questa pagina spiega come creare un disco da uno snapshot istantaneo. Dopo per creare il disco, puoi utilizzarlo collegandolo a una macchina virtuale (VM).
Prima di iniziare
-
Se non l'hai già fatto, configura l'autenticazione.
Autenticazione è
Il processo di verifica dell'identità per l'accesso ai servizi e alle API di Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi eseguire l'autenticazione
Compute Engine come segue.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
Quando crei un disco da uno snapshot istantaneo, il nuovo disco ha sempre lo stesso tipo, posizione di archiviazione e crittografia del disco di origine dello snapshot.
Non puoi creare una VM direttamente da uno snapshot istantaneo. Devi creare un disco dallo snapshot istantaneo e poi usare il nuovo disco per creare una VM.
Se il disco di origine dello snapshot istantaneo utilizza chiavi di crittografia gestite dal cliente o fornite dal cliente, devi fornire la stessa chiave di crittografia quando crei un nuovo disco dallo snapshot istantaneo.
Considera questo esempio. Immagina di avere un disco
DISK-1
criptato con una chiave di crittografia fornita dal cliente (CSEK),KEY-1
. È disponibile anche uno snapshot istantaneo,IS-1
, creato daDISK-1
. Per creare un nuovo disco daIS-1
, devi fornire la stessa chiave,KEY-1
, quando devi creare il nuovo disco.Se il disco è criptato con chiavi di crittografia gestite dal cliente (CMEK), devi fornire la chiave solo se utilizzi REST o gcloud CLI per creare il disco. Se utilizzi nella console Google Cloud, non devi specificare la chiave di crittografia.
- Chiavi di proprietà di Google e gestite da Google. Questa è l'impostazione predefinita.
- Chiavi di crittografia gestite dal cliente (CMEK)
- Chiavi di crittografia fornite dal cliente (CSEK).
Individua lo snapshot istantaneo che vuoi ripristinare:
Nella console Google Cloud, vai alla pagina Snapshot.
Fai clic sulla scheda Snapshot istantanei.
Nella colonna Nome, fai clic sul nome dello snapshot istantaneo da ripristinare.
Fai clic su Crea disco.
Nel campo Nome, inserisci un nuovo nome per il disco.
(Facoltativo) Nel campo Descrizione, inserisci ulteriori dettagli.
Verifica che il Tipo di origine disco sia Snapshot istantaneo.
Nell'elenco Snapshot istantaneo di origine, scegli lo snapshot istantaneo.
(Facoltativo) Configura ulteriori personalizzazioni per il disco.
- Inserisci una dimensione: nel campo Dimensioni, specifica una dimensione per il disco in GB. Le dimensioni devono essere uguali o superiori a quelle del disco di origine per lo snapshot.
- Pianifica i backup: se vuoi che Compute Engine crea snapshot standard di questo nuovo disco in base a una pianificazione, seleziona la casella di controllo Abilita pianificazione snapshot e scegli una pianificazione di snapshot. In caso contrario, deseleziona la casella di controllo.
(Facoltativo) Per organizzare il progetto, aggiungine uno o più etichette.
Per creare il disco, fai clic su Crea.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Utilizza la Comando
gcloud beta compute disks create
. Gli argomenti specificati dipendono dal fatto che tu stia creando un deployment a livello di zona a livello di regione.Crea un disco a livello di zona
Specifica la zona con il flag
--zone
:gcloud beta compute disks create DISK_NAME \ --zone=ZONE \ --source-instant-snapshot=SOURCE_INSTANT_SNAPSHOT_NAME
Sostituisci quanto segue:
DISK_NAME
: il nome del nuovo disco.ZONE
: la zona per il nuovo disco, ad esempioeurope-west1-a
.SOURCE_INSTANT_SNAPSHOT_NAME
: il nome del snapshot istantaneo di origine.
Crea un disco a livello di regione
Specifica la regione con
--region
e le zone di replica target del nuovo disco con--replica-zones
.gcloud beta compute disks create DISK_NAME \ --region=REGION \ --source-instant-snapshot=SOURCE_INSTANT_SNAPSHOT_NAME \ --replica-zones=ZONE1,ZONE2
Sostituisci quanto segue:
DISK_NAME
: il nome del nuovo disco.REGION
: la regione per il disco regionale in cui risiedere, ad esempio:europe-west1
.SOURCE_INSTANT_SNAPSHOT_NAME
: il nome del snapshot istantaneo di origine.ZONE1,ZONE2
: le zone all'interno della regione in cui si trovano le due repliche del disco, ad esempio:europe-west1-b,europe-west1-c
.
PROJECT
: progetto in cui creare il nuovo disco.SOURCE_ZONE
: la zona in cui viene creato lo snapshot istantaneo situato, ad esempious-central1-a
. Il disco viene creato in questa zona.NEW_DISK_NAME
: un nome univoco per il nuovo disco.SOURCE_INSTANT_SNAPSHOT_NAME
: il nome dello snapshot istantaneo di origine.PROJECT
: progetto in cui creare il nuovo disco.SOURCE_REGION
: la regione in cui si trova lo snapshot istantaneo. Il disco viene creato in questa regione.NEW_DISK_NAME
: un nome univoco per il nuovo disco.SOURCE_INSTANT_SNAPSHOT_NAME
: il nome dell'istanza istantanea di origine senza dover creare uno snapshot.ZONE1,ZONE2
: le zone all'interno della regione per il due repliche del disco, ad esempioeurope-west1-b
,europe-west1-c
.- Nella sezione Decriptazione, inserisci la chiave di crittografia nel Chiave di crittografia.
- Se il wrapping della chiave è associato alla chiave RSA pubblica, seleziona Chiave con wrapping.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Utilizza la Comando
gcloud beta compute disks create
.Se il disco di origine è criptato con CMEK, utilizza il metodo
--kms-key
per fornire il nome della chiave.Se il disco di origine è criptato con CSEK, utilizza il parametro
--csek-key-file
per specificare la chiave di crittografia del disco di origine.CMEK
Per creare un disco di zona da uno snapshot istantaneo criptato con CMEK, utilizza questo comando:
gcloud beta compute disks create NEW_DISK_NAME \ --zone=SOURCE_ZONE \ --source-instant-snapshot=SOURCE_INSTANT_SNAPSHOT_NAME \ --kms-key=projects/KMS_PROJECT_NAME/locations/KEYRING_LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Sostituisci quanto segue:
NEW_DISK_NAME
: il nome del nuovo disco.SOURCE_ZONE
: la zona in cui è archiviato lo snapshot istantaneo, ad esempioeurope-west1-a
.-
SOURCE_INSTANT_SNAPSHOT_NAME
: il nome del snapshot istantaneo di origine. KMS_PROJECT_NAME
: il progetto contenente la chiave.KEYRING_LOCATION
: la posizione del keyring a cui appartiene la chiave. Se il keyring è globale, specificaglobal
. Altrimenti, specifica il nome della regione in cui del keyring, ad esempious-west1
.KEY_RING_NAME
: il nome del keyring che include la chiave, ad esempiokey-ring-1
.KEY_NAME
: il nome della chiave utilizzata per criptare il disco.
CSEK
Per creare un disco di zona da uno snapshot istantaneo criptato con CSEK, utilizza questo comando:
gcloud beta compute disks create NEW_DISK_NAME \ --zone=SOURCE_ZONE \ --source-instant-snapshot=SOURCE_INSTANT_SNAPSHOT_NAME \ --csek-key-file=PATH_TO_CSEK_JSON_FILE
Sostituisci quanto segue:
NEW_DISK_NAME
: il nome del nuovo disco.SOURCE_ZONE
: la zona in cui è archiviato lo snapshot istantaneo, ad esempioeurope-west1-a
.-
SOURCE_INSTANT_SNAPSHOT_NAME
: il nome del snapshot istantaneo di origine. CSEK_JSON_FILE
: percorso di un file JSON contenente l'oggetto chiave. Consulta un del formato file CSEK.
Per creare un disco regionale, sostituisci il flag
--zone
nel dell'esempio precedente con i seguenti flag:--region
: la regione per il nuovo disco--replica-zones
: le zone all'interno della regione per le due repliche del disco.
NEW_DISK_NAME
: un nome univoco per il nuovo disco.PROJECT
: progetto in cui creare il nuovo disco.SOURCE_ZONE
: la zona in cui si trova lo snapshot istantaneo ad esempious-central1-a
. Il disco viene creato in questa zona.SOURCE_INSTANT_SNAPSHOT_NAME
: il nome dell'istanza istantanea di origine senza dover creare uno snapshot.KMS_PROJECT
: il progetto contenente la chiave.LOCATION
: la posizione del keyring a cui appartiene la chiave. Se il keyring è globale, specificaglobal
. Altrimenti, specifica il nome della regione in cui del keyring, ad esempious-west1
.KEY_RING
: il nome del keyring che include la chiave, ad esempiokey-ring-1
.KEY
: il nome della chiave utilizzata per criptare il disco.PROJECT
: progetto in cui creare il nuovo disco.SOURCE_ZONE
: la zona in cui viene creato lo snapshot istantaneo situato, ad esempious-central1-a
. Il disco viene creato in questa zona.NEW_DISK_NAME
: un nome univoco per il nuovo disco.SOURCE_INSTANT_SNAPSHOT_NAME
: il nome dello snapshot istantaneo di origine.RAW_ENCRYPTION_KEY
: la chiave utilizzata per criptare snapshot istantaneo e disco di origine, ad esempioSGVsbG8gZnJvbSBHb29nbGUgQ2xvdWQgUGxhdGZvcm0=
.Invia una richiesta
POST
alla versione beta del metododisks.insert:POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/disks/insert
Specifica la chiave nella proprietà
diskEncryptionKey.rsaEncryptedKey
dell'elemento corpo della richiesta:"diskEncryptionKey": { "rsaEncryptedKey": "RSA_ENCRYPTED_KEY" }
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Per ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Limitazioni
Si applicano le seguenti limitazioni:
Crea un disco da uno snapshot istantaneo
Uno snapshot istantaneo è criptato con la stessa crittografia del disco di origine. I passaggi per creare un disco da uno snapshot istantaneo dipendono da come il disco di origine dello snapshot istantaneo è criptato.
Ogni disco di origine viene criptato con uno dei seguenti metodi:
Per scoprire come viene criptato un determinato disco, consulta: Visualizza le informazioni sulla crittografia di un disco.
Crea un disco da uno snapshot istantaneo criptato con crittografia predefinita
Puoi creare un disco da uno snapshot istantaneo con gcloud CLI, la console Google Cloud o il REST.
Console
gcloud
REST
Per creare un disco a livello di zona o di regione da uno snapshot istantaneo, utilizza metododisks.insert.
Crea un disco a livello di zona
Effettua una richiesta
POST
, specificando lo snapshot istantaneo di origine.POST https://compute.googleapis.com/compute/beta/projects/PROJECT/zones/SOURCE_ZONE/disks/insert { "name": "NEW_DISK_NAME", "sourceInstantSnapshot": "projects/PROJECT/zones/SOURCE_ZONE/instantSnapshots/SOURCE_INSTANT_SNAPSHOT_NAME" }
Sostituisci quanto segue:
Crea un disco a livello di regione
Effettua una richiesta
POST
, specificando lo snapshot istantaneo di origine e in cui deve essere replicato il disco.POST https://compute.googleapis.com/compute/beta/projects/PROJECT/region/SOURCE_REGION/disks/insert { "name": "NEW_DISK_NAME", "sourceInstantSnapshot": "projects/PROJECT/regions/SOURCE_REGION/instantSnapshots/SOURCE_INSTANT_SNAPSHOT_NAME", "replicaZones": [ "projects/PROJECT/zones/ZONE1", "projects/PROJECT/zones/ZONE2" ] }
Sostituisci quanto segue:
Risposta alla richiesta API
Se la richiesta
POST
ha esito positivo, il corpo della risposta sarà un oggetto che puoi sottoporre a polling per ottenere lo stato della creazione del disco. Consulta Gestione delle risposte dell'API per ulteriori informazioni.Crea un disco da uno snapshot istantaneo criptato con CMEK o CSEK
Console
Se lo snapshot istantaneo utilizza la crittografia predefinita di Google o CMEK, console Google Cloud fornisce automaticamente la chiave di crittografia quando crei un disco senza dover creare uno snapshot. In caso contrario, se lo snapshot istantaneo è criptato con CSEK, devi fornire la chiave di crittografia per creare un disco.
Segui le passaggi nella sezione della crittografia gestita da Google, specificando la chiave di crittografia seguendo queste istruzioni:
gcloud
REST
Per creare un disco a livello di zona o di regione da uno snapshot istantaneo criptato con CMEK o CSEK: effettua una richiesta
POST
al metododisks.insert utilizzando le proprietà elencate nella sezione sulla crittografia gestita da Google .Inoltre, fornisci la chiave di crittografia del disco di origine con il
diskEncryptionKey
. Le proprietà del campodiskEncryptionKey
dipendono dal fatto che tu o meno se il disco è criptato con CMEK o CSEK.I seguenti esempi mostrano come creare un nuovo disco di zona per ogni tipo di crittografia.
CMEK
Nel corpo della richiesta, specifica il nome della chiave con il
diskEncryptionKey.kmsKeyName
proprietà:{ "name": "NEW_DISK_NAME", "sourceInstantSnapshot": "projects/PROJECT/zones/SOURCE_ZONE/instantSnapshots/SOURCE_INSTANT_SNAPSHOT_NAME", "diskEncryptionKey": { "kmsKeyName": "projects/KMS_PROJECT/locations/LOCATION/keyRings/KEYRING_LOCATION/cryptoKeys/KEY_NAME" } }
Sostituisci quanto segue:
CSEK
Il corpo della richiesta dipende dal fatto che la CSEK sia utilizzata per criptare l'istanza istantanea lo snapshot è criptato o meno RSA.
Per utilizzare una chiave non elaborata (non crittografata con RSA), specifica la chiave nel Proprietà
diskEncryptionKey.rawKey
del corpo della richiesta:POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/SOURCE_ZONE/disks/insert { "name": "NEW_DISK_NAME", "sourceInstantSnapshot": "projects/PROJECT/zones/SOURCE_ZONE/instantSnapshots/INSTANT_SNAPSHOT_NAME, "diskEncryptionKey": { "rawKey": "RAW_ENCRYPTION_KEY" } }
Sostituisci quanto segue con i valori corrispondenti:
Per utilizzare una chiave criptata con RSA, modifica l'esempio precedente come segue:
Sostituisci
RSA_ENCRYPTED_KEY
con la tua chiave criptata.Risposta alla richiesta API
Se la richiesta
POST
ha esito positivo, il corpo della risposta sarà un oggetto che puoi sottoporre a polling per ottenere lo stato della creazione del disco. Consulta Gestione delle risposte dell'API per ulteriori informazioni.Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-07-25 UTC.
[{ "type": "thumb-down", "id": "hardToUnderstand", "label":"Hard to understand" },{ "type": "thumb-down", "id": "incorrectInformationOrSampleCode", "label":"Incorrect information or sample code" },{ "type": "thumb-down", "id": "missingTheInformationSamplesINeed", "label":"Missing the information/samples I need" },{ "type": "thumb-down", "id": "translationIssue", "label":"Problema di traduzione" },{ "type": "thumb-down", "id": "otherDown", "label":"Altra" }] [{ "type": "thumb-up", "id": "easyToUnderstand", "label":"Facile da capire" },{ "type": "thumb-up", "id": "solvedMyProblem", "label":"Il problema è stato risolto" },{ "type": "thumb-up", "id": "otherUp", "label":"Altra" }] -