Festplatte aus einem Sicherungstresor wiederherstellen

Auf dieser Seite erfahren Sie, wie Sie Laufwerke aus einem Backup Vault in der Google Cloud Console wiederherstellen.

Hinweis

  • Weisen Sie dem Backup Vault-Dienst-Agent des Vaults im Zielprojekt, in dem die Wiederherstellung erfolgt, die IAM-Rolle „Backup and DR Disk Operator“ (roles/backupdr.diskOperator) zu.

  • Wenn Sie ein Laufwerk wiederherstellen, das mit einem kundenverwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) verschlüsselt wurde, oder wenn Sie ein Laufwerk wiederherstellen, das mit CMEK verschlüsselt werden soll, weisen Sie dem Compute Engine-Dienstkonto (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) des Zielprojekts die Rolle „Cloud Key Management Service CryptoKey Encrypter/Decrypter“ (roles/cloudkms.cryptoKeyEncrypterDecrypter) zu. Diese Berechtigung muss für den KMS-Schlüssel erteilt werden, der zum Verschlüsseln des wiederhergestellten Laufwerks verwendet wird. Standardmäßig wird für ein wiederhergestelltes Laufwerk derselbe KMS-Schlüssel wie für das Quelllaufwerk verwendet. Sie können dies jedoch bei der Wiederherstellung überschreiben und einen anderen Schlüssel angeben.

    Weitere Informationen zu CMEK-Berechtigungen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK){.

  • Weisen Sie dem Nutzer, der die Wiederherstellung im Backup Vault-Projekt durchführt, die folgenden IAM-Rollen zu.

    • Backup and DR Restore User (roles/backupdr.restoreUser) für das Backup-Vault und das Zielprojekt.
    • Compute-Betrachter (roles/compute.viewer) nur für das Ziel.

    Diese vordefinierten Rollen enthalten die Berechtigungen, die für den Zugriff auf den Backup Vault im Projekt erforderlich sind, in dem sich die Laufwerke befinden. Informationen zu bestimmten Berechtigungen finden Sie in der folgenden Liste.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Laufwerke wiederherstellen

Folgen Sie der Anleitung unten, um die von einer Compute Engine-Instanz verwendeten Laufwerke wiederherzustellen.

Weitere Informationen zu CMEK-Berechtigungen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK).

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

    Hier werden alle Compute Engine-Instanzen mit gesicherten Back-ups aufgeführt. Laufwerke sind in der Spalte Ressourcentyp mit Laufwerke gekennzeichnet.

  2. Wählen Sie die Sicherung aus, die wiederhergestellt werden soll. Entweder auf der Seite mit den Sicherungsdetails für die Sicherung oder über das -Menü für das Laufwerk:

    1. Wählen Sie den Ressourcentyp für das Laufwerk aus.
    2. Wählen Sie einen Ressourcennamen aus.
    3. Wählen Sie die Sicherung aus, die Sie wiederherstellen möchten.
    4. Der Name des Wiederherstellungsprojekts ist mit dem aktuellen Projekt vorausgefüllt. Sie können jedoch ein anderes Projekt auswählen, wenn Sie die Wiederherstellung an einem anderen Ort durchführen möchten.
    5. Klicken Sie auf Wiederherstellen. Sie können den Wiederherstellungsjob über die Benachrichtigungsglocke aufrufen und überwachen.
    6. Das wiederhergestellte Laufwerk wird in der Liste Speicher > Laufwerke von Compute Engine mit dem ursprünglichen Namen gefolgt von einem Zeit- und Datumsstempel angezeigt.

gcloud

  1. Wenn die IAM-Rolle Backup and DR Disk Operator(roles/backupdr.DiskOperator) noch nicht zugewiesen ist, weisen Sie sie dem wiederherzustellenden Laufwerk zu.

  2. Verwenden Sie den folgenden Befehl, um das Dienstkonto des Backup Vaults abzurufen.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Ersetzen Sie Folgendes:

    • BACKUPVAULT_NAME: Der Name des Backup Vaults, aus dem Sie Daten wiederherstellen möchten.
    • LOCATION: Der Speicherort des Backup Vaults.

  3. Verwenden Sie die folgenden Befehle, um ein Laufwerk wiederherzustellen.

    • Stellen Sie eine Festplatte im selben Projekt wie das Arbeitslastprojekt mit der Sicherungs-ID wieder her.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Stellen Sie ein Laufwerk im selben Projekt wie das Arbeitslastprojekt mit der vollständigen Ressourcen-URL der Sicherung wieder her.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Ersetzen Sie Folgendes:

      • PROJECT: der Name des Backup Vault-Projekts.
      • LOCATION: Der Speicherort des Backup Vaults.
      • BACKUPVAULT_NAME: Der Name des Backup Vaults, aus dem Sie Daten wiederherstellen möchten.
      • DATA_SOURCE: Der Name der Datenquelle, aus der Sie Daten wiederherstellen möchten.
      • NAME: der Name des wiederhergestellten Laufwerks.
      • TARGET_ZONE: die Region, in der das Laufwerk wiederhergestellt wird.
      • TARGET_PROJECT: das Projekt, in dem das Laufwerk wiederhergestellt wird.