Laufwerke aus einem Sicherungsspeicher wiederherstellen

Auf dieser Seite erfahren Sie, wie Sie Festplatten aus einem Sicherungsspeicher in der Google Cloud Console wiederherstellen.

Hinweise

  • Weisen Sie dem Backup Vault-Dienst-Agent des Vaults im Zielprojekt, in dem die Wiederherstellung erfolgt, die IAM-Rolle „Backup and DR Disk Operator“ (roles/backupdr.diskOperator) zu.

  • Wenn Sie ein Laufwerk wiederherstellen, das mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) verschlüsselt wurde, oder wenn Sie ein Laufwerk wiederherstellen, das mit CMEK verschlüsselt werden soll, weisen Sie dem Compute Engine-Dienstkonto (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) des Zielprojekts die Rolle „Cloud Key Management Service CryptoKey Encrypter/Decrypter“ (roles/cloudkms.cryptoKeyEncrypterDecrypter) zu. Diese Berechtigung muss für den KMS-Schlüssel erteilt werden, der zum Verschlüsseln des wiederhergestellten Laufwerks verwendet wird. Standardmäßig verwendet ein wiederhergestelltes Laufwerk denselben KMS-Schlüssel wie das Quelllaufwerk. Sie können dies jedoch bei der Wiederherstellung überschreiben und einen anderen Schlüssel angeben.

    Weitere Informationen zu CMEK-Berechtigungen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK){.

  • Weisen Sie dem Nutzer, der die Wiederherstellung im Backup Vault-Projekt durchführt, die folgenden IAM-Rollen zu.

    • Backup and DR Restore User (roles/backupdr.restoreUser) für das Backup-Vault und das Zielprojekt.
    • Compute-Betrachter (roles/compute.viewer) nur für das Ziel.

    Diese vordefinierten Rollen enthalten die Berechtigungen, die für den Zugriff auf den Sicherungsspeicher im Projekt erforderlich sind, in dem sich die Laufwerke befinden. Informationen zu bestimmten Berechtigungen finden Sie in der folgenden Liste.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Laufwerke wiederherstellen

Folgen Sie der Anleitung unten, um die von einer Compute Engine-Instanz verwendeten Laufwerke wiederherzustellen.

Weitere Informationen zu CMEK-Berechtigungen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK).

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

    Hier werden alle Compute Engine-Instanzen mit gesicherten Back-ups aufgeführt. Laufwerke sind in der Spalte Ressourcentyp mit Laufwerke gekennzeichnet.

  2. Wählen Sie die Sicherung aus, die wiederhergestellt werden soll. Entweder auf der Seite mit den Sicherungsdetails für die Sicherung oder über das -Menü für das Laufwerk:

    1. Wählen Sie den Ressourcentyp für das Laufwerk aus.
    2. Wählen Sie einen Ressourcennamen aus.
    3. Wählen Sie die Sicherung aus, die wiederhergestellt werden soll.
    4. Der Name des Wiederherstellungsprojekts ist mit dem aktuellen Projekt vorausgefüllt. Sie können jedoch ein anderes Projekt auswählen, wenn Sie die Wiederherstellung an einem anderen Ort durchführen möchten.
    5. Klicken Sie auf Wiederherstellen. Sie können den Wiederherstellungsjob über die Benachrichtigungsglocke aufrufen und überwachen.
    6. Das wiederhergestellte Laufwerk wird in der Liste Speicher > Laufwerke von Compute Engine angezeigt. Der ursprüngliche Name wird dabei von einem Zeit- und Datumsstempel gefolgt.

gcloud

  1. Wenn die IAM-Rolle Backup and DR Disk Operator(roles/backupdr.DiskOperator) noch nicht zugewiesen ist, weisen Sie sie dem wiederherzustellenden Laufwerk zu.

  2. Verwenden Sie den folgenden Befehl, um das Dienstkonto des Sicherungstresors abzurufen.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Ersetzen Sie Folgendes:

    • BACKUPVAULT_NAME: Der Name des Sicherungstresors, aus dem Sie Daten wiederherstellen möchten.
    • LOCATION: Der Speicherort des Backup Vaults.

  3. Verwenden Sie die folgenden Befehle, um ein Laufwerk wiederherzustellen.

    • Stellen Sie eine Festplatte im selben Projekt wie das Arbeitslastprojekt mit der Sicherungs-ID wieder her.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Stellen Sie ein Laufwerk im selben Projekt wie das Arbeitslastprojekt mit der vollständigen Ressourcen-URL der Sicherung wieder her.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Ersetzen Sie Folgendes:

      • PROJECT: der Name des Projekts für den Sicherungstresor.
      • LOCATION: Der Speicherort des Backup Vaults.
      • BACKUPVAULT_NAME: Der Name des Sicherungstresors, aus dem Sie Daten wiederherstellen möchten.
      • DATA_SOURCE: der Name der Datenquelle, aus der Sie Daten wiederherstellen möchten.
      • NAME: der Name des wiederhergestellten Laufwerks.
      • TARGET_ZONE: die Region, in der das Laufwerk wiederhergestellt wird.
      • TARGET_PROJECT: das Projekt, in dem das Laufwerk wiederhergestellt wird.