Standardmäßig werden Snapshots mit globalem Bereich erstellt. Global verfügbare Snapshots werden an einem bestimmten Speicherort gespeichert und können in jeder Region oder Zone wiederhergestellt (zum Erstellen eines neuen Laufwerks verwendet) werden. Für zusätzliche standortbasierte Isolierung können Sie Snapshots mit regionalem Umfang erstellen. Bei regionalen Snapshots werden alle Snapshot-Daten und ‑Metadaten in der entsprechenden Region gespeichert. Mit regionalen Snapshots können Sie auch die Regionen einschränken, in denen Sie Snapshots erstellen und wiederherstellen können.
In diesem Dokument wird beschrieben, wie Sie zulässige Standorte für die Erstellung und Wiederherstellung von regionalen Snapshots festlegen.
Hinweise
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud -Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.
<x0A>Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
- Wenn Sie einen regionalen Bereich festlegen, werden alle Einstellungen für den Standardspeicherort für das Projekt überschrieben.
- Das Festlegen eines regionalen Bereichs gilt nur für neue regionale Snapshots.
- Sie können einen globalen Snapshot nicht in einen regionalen Snapshot umwandeln. Sie müssen einen neuen Snapshot mit dem entsprechenden Bereich erstellen.
- Compute-Instanzadministrator (Version 1)
(
roles/compute.instanceAdmin.v1) - Um eine Verbindung zu einer VM herzustellen, die als Dienstkonto ausgeführt werden kann: Service Account User (v1) (
roles/iam.serviceAccountUser) ZONE_A: Die Zone der Laufwerke, von denen Snapshots in einer beliebigen Region erstellt werden können.REGION_A: Die Region aller Laufwerke (in einem Projekt), für die regional eingeschränkte Snapshot-Erstellungsbeschränkungen erforderlich sind.REGION_B: Eine zulässige Region für die Erstellung von Snapshots mit regionalem Umfang. Sie können mehrere Regionen als zulässige Zugriffsstandorte festlegen. Sie müssen die Region, in der das Quelllaufwerk gespeichert ist, als eine der zulässigen Regionen angeben.PROJECT_ID: ID des ProjektsZONE_A: die Zone des LaufwerksREGION_A: Die Region des Laufwerks.REGION_B: Eine zulässige Region für die Snapshot-Erstellung. Sie können mehrere Regionen als zulässige Zugriffsstandorte festlegen. Sie müssen die Region, in der das Quelllaufwerk gespeichert ist, als eine der zulässigen Regionen angeben.PROJECT_ID: ID des ProjektsREGION_A: Die Region, in der die regionalen Snapshots gespeichert werden.REGION_B: Eine zulässige Region, in der regional begrenzte Snapshots wiederhergestellt werden können. Sie können mehrere Regionen als zulässige Wiederherstellungsorte festlegen.PROJECT_ID: ID des ProjektsREGION_A: Die Region, in der die regionalen Snapshots gespeichert werden.REGION_B: Eine zulässige Region, in der regional begrenzte Snapshots wiederhergestellt werden können. Sie können mehrere Regionen als zulässige Wiederherstellungsorte festlegen.PROJECT_ID: ID des ProjektsREGION_A: Die Region, in der die regionalen Snapshots gespeichert werden.REGION_B: Die Region, in der Sie den Wiederherstellungszugriff für regional begrenzte Snapshots entfernen möchten.PROJECT_ID: ID des ProjektsREGION_A: Die Region, in der die regionalen Snapshots gespeichert werden.REGION_B: Die Region, in der Sie den Wiederherstellungszugriff für regional begrenzte Snapshots entfernen möchten.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.
Beschränkungen
Erforderliche Rollen und Berechtigungen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Festlegen von Speicher- und Wiederherstellungsspeicherorten für regional begrenzte Snapshots benötigen:
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Festlegen von Speicherorten für die Snapshot-Erstellung und ‑Wiederherstellung erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Zulässige Orte für die Snapshot-Erstellung festlegen
Standardmäßig können Sie Snapshots in allen Regionen erstellen. Wenn Sie einschränken möchten, wo Sie regional begrenzte Snapshots erstellen können, legen Sie zulässige Zugriffsorte auf Projektebene fest. Nachdem Sie Zugriffsstandorte festgelegt haben, können Sie regional begrenzte Snapshots für das Projekt nur an diesen Standorten erstellen.
gcloud
Wenn Sie möchten, dass zonale Laufwerke in Zone A Snapshots in einer beliebigen Region erstellen können, verwenden Sie den Befehl
gcloud beta compute disk-settings update:gcloud beta compute disk-settings update \ --zone=ZONE_A \ --access-location-policy=all-regions \Wenn Sie möchten, dass für regionale Laufwerke in Region A Snapshots in einer beliebigen Region erstellt werden, verwenden Sie den
gcloud beta compute disk-settings update-Befehl:gcloud beta compute disk-settings update \ --region=REGION_A \ --access-location-policy=all-regionsWenn Sie möchten, dass für Laufwerke in Region A nur Snapshots in Region B erstellt werden, verwenden Sie den Befehl
gcloud beta compute disk-settings update:gcloud beta compute disk-settings update \ --access-location-policy=specific-regions \ --region=REGION_A \ --add-access-locations=REGION_BErsetzen Sie Folgendes:
REST
Wenn Sie möchten, dass zonale Laufwerke in Zone A Snapshots in einer beliebigen Region erstellen können, senden Sie eine
PATCH-Anfrage an die MethodediskSettings.patch:PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE_A/diskSettings?updateMask=accessLocation { "accessLocation": { "policy":"ALL_REGIONS" } }Wenn für regionale Laufwerke in Region A Snapshots nur in Region B erstellt werden sollen, senden Sie eine
PATCH-Anfrage an die MethoderegionDiskSettings.patch:PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION_A/diskSettings?updateMask=accessLocation { "accessLocation": { "policy":"SPECIFIC_REGIONS", "locations": { "REGION_B":{"region":"REGION_B"} } } }Ersetzen Sie Folgendes:
Zulässige Orte für die Snapshot-Wiederherstellung festlegen
Standardmäßig können Sie regional und global verfügbare Snapshots in jeder Region wiederherstellen. Wenn Sie Wiederherstellungsspeicherorte für Ihre regionalen Snapshots konfigurieren möchten, legen Sie zulässige Zugriffsspeicherorte auf Projektebene fest. Sie müssen für jedes Projekt einzeln zulässige Zugriffsstandorte festlegen. Nachdem Sie Zugriffsorte festgelegt haben, können Sie regional begrenzte Snapshots für das Projekt nur an diesen Orten wiederherstellen.
gcloud
Wenn Sie möchten, dass Snapshots für ein Projekt in Region A in allen Regionen wiederhergestellt werden können, verwenden Sie den Befehl
gcloud beta compute snapshot-settings update:gcloud beta compute snapshot-settings update \ --project=PROJECT_ID \ --region=REGION_A \ --access-location-policy=all-regionsWenn Snapshots für ein Projekt in Region A nur in Region B wiederhergestellt werden sollen, verwenden Sie den Befehl
gcloud beta compute snapshot-settings update:gcloud beta compute snapshot-settings update \ --project=PROJECT_ID \ --access-location-policy=specific-regions \ --region=REGION_A \ --add-access-locations=REGION_BErsetzen Sie Folgendes:
REST
Wenn Sie möchten, dass Snapshots für ein Projekt in Region A in allen Regionen wiederhergestellt werden können, senden Sie eine
PATCH-Anfrage an die MethoderegionSnapshotSettings.patch:PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation { "accessLocation": { "policy":"ALL_REGIONS" } }Wenn Snapshots für ein Projekt in Region A nur in Region B wiederhergestellt werden sollen, senden Sie eine
PATCH-Anfrage an die MethoderegionSnapshotSettings.patch:PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation { "accessLocation": { "policy":"SPECIFIC_REGIONS", "locations": {"REGION_B": {"region":"REGION_B"} } } }Ersetzen Sie Folgendes:
Zulässige Snapshot-Wiederherstellungsorte bearbeiten
gcloud
Wenn Sie die zulässigen Wiederherstellungsspeicherorte für Snapshots für ein Projekt in Region A aufrufen möchten, verwenden Sie den Befehl
gcloud beta compute snapshot-settings describe:gcloud beta compute snapshot-settings describe \ --project=PROJECT_ID \ --region=REGION_AWenn Sie Region B aus der Liste der zulässigen Wiederherstellungsspeicherorte für Snapshots für ein Projekt entfernen möchten, das in Region A gespeichert ist, verwenden Sie den
gcloud beta compute snapshot-settings update-Befehl:gcloud beta compute snapshot-settings update \ --project=PROJECT_ID \ --access-location-policy=specific-regions \ --remove-access-locations=REGION_B \ --region=REGION_AErsetzen Sie Folgendes:
REST
Wenn Sie die zulässigen Wiederherstellungsspeicherorte für Snapshots für ein Projekt in Region A aufrufen möchten, senden Sie eine
GET-Anfrage an die MethoderegionSnapshotSettings.get:GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings
Wenn Sie Region B aus der Liste der zulässigen Wiederherstellungsorte für Snapshots für ein in Region A gespeichertes Projekt entfernen möchten, senden Sie eine
PATCH-Anfrage an die MethoderegionSnapshotSettings.patch:PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation { "accessLocation": { "policy":"SPECIFIC_REGIONS", "locations": {"REGION_B":{}} } }Ersetzen Sie Folgendes:
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-07-11 (UTC).
-