Restaurar discos desde un almacén de copias de seguridad

Esta página te ayuda a restaurar discos de un almacén de copias de seguridad en la consola de Google Cloud .

Antes de empezar

  • Asigna el rol de gestión de identidades y accesos Operador de discos de Backup y DR (roles/backupdr.diskOperator) al agente de servicio del depósito de copias de seguridad del depósito en el proyecto de destino en el que se está realizando la restauración.

  • Si vas a restaurar un disco que se encriptó con una clave de encriptado gestionada por el cliente (CMEK) o si vas a restaurar un disco para que se encripte con una CMEK, asigna el rol Encargado del encriptado y desencriptado de la clave criptográfica Cloud Key Management Service (roles/cloudkms.cryptoKeyEncrypterDecrypter) a la cuenta de servicio de Compute Engine (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) del proyecto de destino. Este permiso debe concederse en la clave de KMS que se usará para cifrar el disco restaurado. De forma predeterminada, un disco restaurado usa la misma clave de KMS que el disco de origen, pero puedes cambiarlo durante la restauración y especificar otra clave.

    Para obtener más información sobre los permisos de CMEK, consulta el artículo sobre las claves de cifrado gestionadas por el cliente (CMEK){.

  • Concede los siguientes roles de gestión de identidades y accesos al usuario que realice la restauración en el proyecto del vault de copias de seguridad.

    • Usuario de restauración de copia de seguridad y recuperación tras desastres (roles/backupdr.restoreUser) tanto para el vault de copia de seguridad como para el proyecto de destino.
    • Lector de Compute (roles/compute.viewer) solo para el objetivo.

    Estos roles predefinidos contienen los permisos necesarios para acceder al almacén de copias de seguridad del proyecto en el que se encuentran los discos. Para ver los permisos específicos, consulta la siguiente lista.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.

Restaurar discos

Sigue estas instrucciones para restaurar los discos utilizados por una instancia de Compute Engine.

Para obtener más información sobre los permisos de CMEK, consulta Claves de cifrado gestionadas por el cliente (CMEK){.

Consola

  1. En la Google Cloud consola, ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad protegidas

    Aquí se muestran todas las instancias de Compute Engine con copias de seguridad protegidas. Los discos se etiquetan como Disks (Discos) en la columna Resource type (Tipo de recurso).

  2. Selecciona la copia de seguridad que quieras restaurar. En la página de detalles de la copia de seguridad o en el menú del disco:

    1. Seleccione el tipo de recurso de disco.
    2. Selecciona un Nombre del recurso.
    3. Busca la copia de seguridad que quieras restaurar.
    4. El campo Nombre del proyecto de restauración se rellena automáticamente con el proyecto actual, pero puedes buscar otro proyecto si quieres restaurar los datos en otro lugar.
    5. Haz clic en Restaurar. Puedes ver y monitorizar el trabajo de restauración desde la campana de notificaciones.
    6. El disco restaurado aparece en la lista Almacenamiento > Discos de Compute Engine, con el nombre original seguido de una marca de fecha y hora.

gcloud

  1. Si aún no se ha concedido, concede el rol de IAM Backup and DR Disk Operator (roles/backupdr.DiskOperator) al disco que se va a recuperar.

  2. Para obtener la cuenta de servicio del archivo de recuperación, usa el siguiente comando.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Haz los cambios siguientes:

    • BACKUPVAULT_NAME: el nombre del almacén de copias de seguridad del que quieras restaurar los datos.
    • LOCATION: la ubicación del depósito de copias de seguridad.

  3. Para restaurar un disco, usa los siguientes comandos.

    • Restaura un disco en el mismo proyecto que el proyecto de carga de trabajo con el ID de copia de seguridad.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaura un disco en el mismo proyecto que el proyecto de carga de trabajo con la URL completa del recurso de copia de seguridad.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Haz los cambios siguientes:

      • PROJECT: el nombre del proyecto del depósito de copias de seguridad.
      • LOCATION: la ubicación del depósito de copias de seguridad.
      • BACKUPVAULT_NAME: el nombre del almacén de copias de seguridad del que quieras restaurar los datos.
      • DATA_SOURCE: el nombre de la fuente de datos de la que quieres restaurar los datos.
      • NAME: el nombre del disco restaurado.
      • TARGET_ZONE: la región en la que se restaura el disco.
      • TARGET_PROJECT: el proyecto en el que se restaura el disco.