Restaurer des disques à partir d'un coffre de sauvegarde

Cette page vous aide à restaurer des disques à partir d'un coffre-fort de sauvegarde dans la console Google Cloud .

Avant de commencer

  • Attribuez le rôle IAM Opérateur de disque Backup and DR (roles/backupdr.diskOperator) à l'agent de service du coffre de sauvegarde du coffre dans le projet cible où la restauration est effectuée.

  • Si vous restaurez un disque chiffré avec une clé de chiffrement gérée par le client (CMEK), ou si vous restaurez un disque à chiffrer avec une clé CMEK, attribuez le rôle Chiffreur/Déchiffreur de clés cryptographiques Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) au compte de service Compute Engine (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) du projet cible. Cette autorisation doit être accordée sur la clé KMS qui sera utilisée pour chiffrer le disque restauré. Par défaut, un disque restauré utilise la même clé KMS que le disque source, mais vous pouvez ignorer ce comportement lors de la restauration et spécifier une autre clé.

    Pour en savoir plus sur les autorisations CMEK, consultez Clés de chiffrement gérées par le client (CMEK).

  • Attribuez les rôles IAM suivants à l'utilisateur qui effectue la restauration dans le projet de coffre-fort de sauvegarde.

    • Rôle "Utilisateur de sauvegarde et de reprise après sinistre" (roles/backupdr.restoreUser) pour le coffre de sauvegarde et le projet cible.
    • Lecteur Compute (roles/compute.viewer) pour la cible uniquement.

    Ces rôles prédéfinis contiennent les autorisations requises pour accéder au coffre-fort de sauvegarde dans le projet où se trouvent les disques. Pour connaître les autorisations spécifiques, consultez la liste suivante.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Restaurer des disques

Suivez les instructions ci-dessous pour restaurer les disques utilisés par une instance Compute Engine.

Pour en savoir plus sur les autorisations CMEK, consultez Clés de chiffrement gérées par le client (CMEK).

Console

  1. Dans la console Google Cloud , accédez à la page Sauvegardes archivées.

    Accéder aux sauvegardes stockées dans un vault

    Toutes les instances Compute Engine avec des sauvegardes dans un coffre-fort sont listées ici. Les disques sont libellés Disques dans la colonne Type de ressource.

  2. Sélectionnez la sauvegarde à restaurer. Depuis la page des détails de la sauvegarde ou depuis le menu  du disque :

    1. Sélectionnez le type de ressource du disque.
    2. Sélectionnez un nom de ressource.
    3. Parcourez les sauvegardes pour sélectionner celle à restaurer.
    4. Le champ Nom du projet de restauration est prérempli avec le projet actuel, mais vous pouvez accéder à un autre projet si vous souhaitez effectuer la restauration ailleurs.
    5. Cliquez sur Restaurer. Vous pouvez afficher et surveiller la tâche de restauration depuis la cloche de notification.
    6. Le disque restauré apparaît dans la liste Stockage > Disques de Compute Engine, avec le nom d'origine suivi d'un code temporel.

gcloud

  1. Si ce n'est pas déjà fait, attribuez le rôle IAM Backup and DR Disk Operator (roles/backupdr.DiskOperator) au disque en cours de récupération.

  2. Pour obtenir le compte de service du coffre-fort de sauvegarde, utilisez la commande suivante.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Remplacez les éléments suivants :

    • BACKUPVAULT_NAME : nom du coffre-fort de sauvegarde à partir duquel vous souhaitez restaurer les données.
    • LOCATION : emplacement du coffre de sauvegarde.

  3. Pour restaurer un disque, utilisez les commandes suivantes.

    • Restaurez un disque dans le même projet que le projet de charge de travail avec l'ID de sauvegarde.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaurez un disque dans le même projet que le projet de charge de travail à l'aide de l'URL complète de la ressource de sauvegarde.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Remplacez les éléments suivants :

      • PROJECT : nom du projet de coffre-fort de sauvegarde.
      • LOCATION : emplacement du coffre de sauvegarde.
      • BACKUPVAULT_NAME : nom du coffre-fort de sauvegarde à partir duquel vous souhaitez restaurer les données.
      • DATA_SOURCE : nom de la source de données à partir de laquelle vous souhaitez restaurer les données.
      • NAME : nom du disque restauré.
      • TARGET_ZONE : région dans laquelle le disque est restauré.
      • TARGET_PROJECT : projet dans lequel le disque est restauré.