本頁說明如何將磁碟備份至備份保存庫。將備份傳送至 backup vault,即可確保備份不可變更,並強制執行保留期限。您可以使用 backup vault,將備份儲存在單一區域或多區域。
在 Google Cloud 控制台中,您可以套用備份方案,將磁碟備份到備份保存庫。備份方式有兩種:
這兩種方法都能將備份安全地儲存在備份保存庫中,在資料遺失或其他意外事件發生時,提供可靠的磁碟復原方式。
事前準備
- 在磁碟所在位置啟用備份和災難復原服務 API。
- 啟用 API
- 建立備份保存庫
- 建立備份方案
- 為備份使用者指派 IAM 角色和權限
- 在 Compute Engine 專案中授予備份儲存空間存取權
- 在 bucket 上設定 Observability Analytics,監控備份和災難復原備份工作。
限制
備份和災難復原服務不支援:
- 將磁碟備份至 backup vault,適用於使用客戶提供的加密金鑰 (CSEK) 的磁碟。
- 系統不支援備份存取模式為 READ_WRITE_MANY 的磁碟。
- 每小時備份一次以上。
跨區域備份。
備份使用者的 IAM 角色和權限
如要取得設定排程備份或執行隨選備份所需的權限,請要求管理員在備份保存庫專案中授予您下列 IAM 角色:
- 備份和災難復原備份使用者 (
roles/backupdr.backupUser) - 檢視者 (
roles/viewer)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
這些預先定義的角色具備設定排程備份或執行隨選備份所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:
所需權限
如要設定排程備份或執行隨選備份,必須具備下列權限:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForComputeDisk -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForComputeDisk -
backupdr.backupPlanAssociations.deleteForComputeDisk -
backupdr.backupPlans.useForComputeDisk -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
在磁碟所在的專案中授予 backup vault 存取權
如要備份與建立 backup vault 的專案不同的磁碟,您必須在磁碟所在的專案中,將備份和災難復原磁碟操作員 (roles/backupdr.diskOperator) IAM 角色授予 backup vault 服務代理。
如要備份備份保存庫所在專案中的磁碟,不需要授予任何角色。
如果磁碟受到客戶自行管理的加密金鑰 (CMEK) 保護,您必須在用於加密磁碟的 KMS 金鑰上,將 Cloud KMS CryptoKey Encrypter/Decrypter 角色 (roles/cloudkms.cryptoKeyEncrypterDecrypter) 授予備份儲存庫服務代理程式 (service-BACKUP_VAULT_PROJECT_NUMBER@gcp-sa-backupdr.iam.gserviceaccount.com)。備份和災難復原服務必須具備這項權限,才能在備份和還原作業期間存取金鑰。
如要瞭解如何授予角色給要備份專案中的備份儲存庫服務代理,請參閱「授予服務代理角色」。
設定排程備份
請按照下列操作說明,為磁碟設定排程備份。
控制台
前往 Google Cloud 控制台的「Vaulted backups」(封存備份) 頁面。
按一下「排定備份時間」。
在「資源類型」部分,選取「磁碟」。
在「專案」清單中,按一下「瀏覽」,然後選取磁碟所在的專案。
從「Region」(區域) 清單中,選取磁碟所在的區域。
在「資源」清單中,按一下「瀏覽」。
選擇要備份的磁碟,然後按一下「完成」。
按一下「繼續」。
在「備份方案」清單中,按一下「選取」。
選擇要用來保護磁碟的備份方案。
按一下 [完成]。
查看備份詳細資料,然後按一下「排定時間」。 此時,您已將備份方案與磁碟建立關聯。備份方案會根據備份政策中設定的頻率,排定所選磁碟的備份作業,但尚未備份。如果目前時間在備份方案設定的時間範圍內,系統會在幾分鐘內啟動第一項備份工作。如果目前時間不在方案時間範圍內,請建立隨選備份。
gcloud
取得執行個體 ID。
gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"更改下列內容:
DISK_NAME:磁碟名稱。DISK_ZONE:磁碟所在位置。
設定排程備份。
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=DISK_REGION \ --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \ --resource-type=compute.googleapis.com/Disk \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。DISK_REGION:磁碟所在的區域。DISK_PROJECT_ID:磁碟所在的專案名稱。DISK_ZONE:磁碟所在的區域。DISK_ID:磁碟 ID。PROJECT_ID:備份方案所在的專案名稱。LOCATION:備份方案所在的區域。BACKUP_PLAN:要與磁碟建立關聯的備份計畫名稱。
Terraform
您可以使用 Terraform 資源設定排程備份。
備份和災難復原磁碟備份的應用程式一致性
應用程式一致性快照會擷取備份時的應用程式資料狀態,包括完成所有應用程式交易,以及將所有待處理的寫入作業排清至磁碟。
請按照下列操作說明,為磁碟設定應用程式一致性備份。這項程序只能透過 Google Cloud CLI 執行。
事前準備
在 Linux 環境中:
如要在 Linux 環境中備份磁碟,確保備份內容與應用程式一致,您需要預先和事後執行指令碼。為 Linux 環境建立必要的快照前和快照後指令碼。
在 Windows 環境中:
請先閱讀與應用程式一致的快照,再繼續操作。
建立備份方案,確保磁碟備份與應用程式一致
請按照下列操作說明,為磁碟建立應用程式一致性備份。這項程序只能透過 gcloud CLI 執行。
gcloud
建立備份方案。
gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \ --disk-properties=guest-flush=true \ --resource-type=compute.googleapis.com/Disk \ --location=REGION \ --project=PROJECT_ID \ --backup-vault=BACKUPVAULT_NAME \ --backup-rule=rule-id=RULE_NAME,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME,retention-days=BACKUP_RETENTION --max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION更改下列內容:
BACKUP_PLAN_NAME:備份方案名稱。REGION:要建立備份計畫的 Google Cloud 區域。PROJECT_ID:備份保存庫所在的專案名稱。BACKUPVAULT_NAME:要用於備份儲存空間的備份保存庫名稱。RULE_NAME:備份規則的名稱。RECURRENCE:建立備份的頻率。頻率可以是每小時、每日、每週、每月或每年。HOURS:每小時備份的頻率。只有在將週期設為每小時時,才指定這個值。 每小時的最低時數一律為六小時。TIME_ZONE:備份計畫的時區,例如世界標準時間。請使用 IANA 時區格式,加入備份方案的時區。START_TIME:開始時間以 24 小時制表示,開始時間必須早於結束時間,且備份時間範圍包含開始時間和結束時間。END_TIME:結束時間是以 24 小時制表示的時間,結束時間必須晚於開始時間,且不包含在備份時間範圍內。BACKUP_RETENTION:備份的保留期限。請注意,備份保留期限必須等於或大於備份保存庫強制執行的最短保留期限。MAX_ONDEMAND_RETENTION:使用這項備份方案建立的隨需備份,允許的最長自訂保留期限 (以天為單位)。
更新現有的備份方案,以建立應用程式一致的磁碟備份
請按照下列操作說明更新備份方案,以產生應用程式一致性磁碟備份。
gcloud
更新備份方案。
gcloud backup-dr backup-plans update BACKUP_PLAN_NAME \ --disk-properties=guest-flush=true \ --project=PROJECT_ID\ --location=REGION \ --description=DESCRIPTION \ --backup-rule=BACKUP_RULE \ --add-backup-rule=ADD_BACKUP_RULE \ --remove-backup-rule=REMOVE_BACKUP_RULE --max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION更改下列內容:
BACKUP_PLAN_NAME:備份方案名稱。PROJECT_ID:備份保存庫所在的專案名稱。REGION:要建立備份計畫的位置。DESCRIPTION:備份方案的更新說明。BACKUP_RULE:現有備份規則的完整定義,包含更新後的值。ADD_BACKUP_RULE:要新增至備份方案的備份規則參數。您可以重複使用這個旗標,新增更多備份規則。REMOVE_BACKUP_RULE:要從備份方案中移除的現有備份規則。MAX_ONDEMAND_RETENTION:使用這項備份方案建立的隨需備份,允許的最長自訂保留期限 (以天為單位)。
變更與磁碟相關聯的備份方案
您可以將與磁碟相關聯的備份方案變更為其他備份方案。其他備份方案必須符合下列條件:
- 使用相同的備份保存庫
- 與磁碟 Compute Engine 執行個體位於相同地區
請按照下列指示,變更與磁碟相關聯的備份方案。
控制台
前往 Google Cloud 控制台的「Vaulted backups」(封存備份) 頁面。
「已封存的備份」頁面只會列出符合下列條件的執行個體:已套用備份方案,而且備份儲存於專案中的 backup vault。
選取資料資源即可取得其他方案。從備份的備份詳細資料頁面,或從 Compute Engine 執行個體最右側的 選單中,選取「變更備份方案」。
「選取備份方案」視窗只會列出適用於這個執行個體的備份方案。選取備份方案,然後按一下「套用」。
gcloud
變更指派的備份方案。
gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \ --resource-type=compute.googleapis.com/Disk \ --workload-project=DISK_PROJECT_ID \ --location=DISK_REGION \ --backup-plan=BACKUP-PLAN \ --project=PROJECT_ID更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯資源的名稱。DISK_PROJECT_ID:磁碟的專案 ID。DISK_REGION:磁碟的位置。BACKUP_PLAN:要切換的備份方案名稱。PROJECT_ID:所選備份計畫的專案 ID。
列出排程備份和隨選備份
請按照下列操作說明,列出已備份或排定備份的磁碟。
控制台
前往 Google Cloud 控制台的「Vaulted backups」(封存備份) 頁面。
「Vaulted backups」(已封存的備份) 頁面只會列出符合下列條件的執行個體和磁碟:已套用備份方案,而且備份儲存於專案中的 backup vault。
按一下磁碟,即可查看該磁碟的所有備份 (包括排定的備份和按照需求建立的備份)。
gcloud
列出排程備份和隨選備份。
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_ID更改下列內容:
LOCATION:排定備份的位置。PROJECT_ID:專案名稱。
建立按照需求執行的備份
如要為已套用備份方案的磁碟啟動隨需備份,請立即觸發所選備份規則。按照需求執行的備份是增量備份,只會擷取上次備份後出現的資料異動。
建立隨需備份時,您可以從與磁碟相關聯的備份方案中選擇規則。這項規則會決定何時刪除隨需備份。您可以在「工作」頁面查看備份工作狀態。詳情請參閱「在 Google Cloud 控制台中監控備份與還原作業」。
請按照下列操作說明建立隨選備份。
控制台
- 前往「封存備份」。
- 選取要備份的磁碟。
- 按一下「建立隨需備份」。
選擇何時要刪除這個備份。您可以選擇以下做法:
- 依據自訂保留期限 預設上限為備份保存庫的最短強制保留期限加上 30 天。如要設定不同的上限,請為備份方案新增自訂隨需備份的最長保留期限。
- 依據現有備份規則。從「備份保留天數」下拉式選單中選取規則。
按一下「建立」,即可開始建立隨選備份。
如要查看隨選備份工作的狀態,請按一下「通知」。
gcloud
建立使用備份規則的隨需備份。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELS更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。執行gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID指令,取得與 Compute Engine 磁碟相關聯的備份方案清單。PROJECT_ID:專案名稱。REGION:排定備份的位置。RULE_ID:您要建立關聯的備份規則名稱,以便執行隨選備份。LABELS:備份的選用標籤,以半形逗號分隔的鍵/值組合,例如webserver=backend,media=images。
建立使用自訂保留期限的隨選備份。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELS更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。執行gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID指令,取得與 Compute Engine 磁碟相關聯的備份方案清單。PROJECT_ID:專案名稱。REGION:排定備份的位置。CUSTOM_RETENTION:這項隨選備份的自訂保留期限 (以天為單位)。這個值必須大於或等於 backup vault 保留時間,且小於或等於備份方案中設定的 max-custom-on-demand-retention-days 值 (如果未設定 max-custom-on-demand-retention-days,則為 vault 保留時間 + 30 天)。LABELS:備份的選用標籤,以半形逗號分隔的鍵/值組合,例如webserver=backend,media=images。
取消保護磁碟
如要取消保護磁碟,請移除套用至磁碟的備份方案。從磁碟移除備份方案,不會刪除備份方案,或是執行個體使用期間建立的備份。您仍可存取及管理這些現有備份。
請按照下列操作說明解除磁碟保護:
控制台
前往 Google Cloud 控制台的「Vaulted backups」(封存備份) 頁面。
按一下要移除備份方案的磁碟名稱。
選取「移除備份方案」。
gcloud
取消保護磁碟。
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=REGION更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:要刪除的備份方案關聯名稱。PROJECT_ID:專案名稱。REGION:排定備份作業的位置。