Restablece discos desde una bóveda de copia de seguridad

En esta página, se explica cómo restablecer discos desde una bóveda de copias de seguridad en la consola de Google Cloud .

Antes de comenzar

  • Otorga el rol de IAM de operador de disco de Backup and DR (roles/backupdr.diskOperator) al agente de servicio de backup vault de la bóveda en el proyecto de destino en el que se realiza la restauración.

  • Si restableces un disco que se encriptó con una clave de encriptación administrada por el cliente (CMEK) o si restableces un disco para que se encripte con una CMEK, otorga el rol de encriptador/desencriptador de CryptoKey de Cloud Key Management Service (roles/cloudkms.cryptoKeyEncrypterDecrypter) a la cuenta de servicio de Compute Engine (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) del proyecto de destino. Este permiso se debe otorgar en la clave de KMS que se usará para encriptar el disco restablecido. De forma predeterminada, un disco restablecido usa la misma clave del KMS que el disco de origen, pero puedes anular este comportamiento durante el restablecimiento y especificar una clave diferente.

    Para obtener más información sobre los permisos de CMEK, consulta Claves de encriptación administradas por el cliente (CMEK){

  • Otorga los siguientes roles de IAM al usuario que realiza la restauración en el proyecto de la bóveda de copias de seguridad.

    • Usuario de restablecimiento de Backup and DR (roles/backupdr.restoreUser) para el backup vault y el proyecto de destino
    • Visualizador de Compute (roles/compute.viewer) solo para el destino.

    Estos roles predefinidos contienen los permisos necesarios para acceder a la bóveda de copias de seguridad en el proyecto en el que se encuentran los discos. Para obtener permisos específicos, consulta la siguiente lista.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Restablece discos

Sigue estas instrucciones para restablecer los discos que usa una instancia de Compute Engine.

Para obtener más información sobre los permisos de CMEK, consulta Claves de encriptación administradas por el cliente (CMEK){

Console

  1. En la consola de Google Cloud , ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad almacenadas en la vault

    Aquí se enumeran todas las instancias de Compute Engine con copias de seguridad almacenadas en bóveda. Los discos están etiquetados como Discos en la columna Tipo de recurso.

  2. Selecciona la copia de seguridad que deseas restablecer. Desde la página de detalles de la copia de seguridad o desde el menú del disco:

    1. Selecciona el tipo de recurso del disco.
    2. Selecciona un nombre de recurso.
    3. Navega para seleccionar la copia de seguridad que deseas restablecer.
    4. El campo Restablecer el nombre del proyecto se completa previamente con el proyecto actual, pero puedes buscar otro proyecto si quieres restablecerlo en otro lugar.
    5. Haz clic en Restablecer. Puedes ver y supervisar el trabajo de restablecimiento desde la campana de notificaciones.
    6. El disco restablecido aparece en la lista Almacenamiento > Discos de Compute Engine, con el nombre original seguido de una marca de fecha y hora.

gcloud

  1. Si aún no se otorgó, otorga el rol de IAM Backup and DR Disk Operator (roles/backupdr.DiskOperator) al disco que se recupera.

  2. Para obtener la cuenta de servicio de la bóveda de copias de seguridad, usa el siguiente comando.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Reemplaza lo siguiente:

    • BACKUPVAULT_NAME: Es el nombre de la bóveda de copias de seguridad desde la que deseas restablecer los datos.
    • LOCATION: Es la ubicación de la bóveda de copias de seguridad.

  3. Para restablecer un disco, usa los siguientes comandos.

    • Restablece un disco en el mismo proyecto que el proyecto de carga de trabajo con el ID de copia de seguridad.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restablece un disco en el mismo proyecto que el proyecto de la carga de trabajo con la URL completa del recurso de la copia de seguridad.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Reemplaza lo siguiente:

      • PROJECT: Es el nombre del proyecto de la bóveda de copias de seguridad.
      • LOCATION: Es la ubicación de la bóveda de copias de seguridad.
      • BACKUPVAULT_NAME: Es el nombre de la bóveda de copias de seguridad desde la que deseas restablecer los datos.
      • DATA_SOURCE: Es el nombre de la fuente de datos desde la que deseas restablecer los datos.
      • NAME: Es el nombre del disco restaurado.
      • TARGET_ZONE: Es la región en la que se restablece el disco.
      • TARGET_PROJECT: Es el proyecto en el que se restablece el disco.