Memulihkan disk dari repositori cadangan

Halaman ini membantu Anda memulihkan disk dari vault cadangan di konsol Google Cloud .

Sebelum memulai

  • Berikan peran IAM Backup and DR Disk Operator (roles/backupdr.diskOperator) untuk agen layanan brankas cadangan brankas di project target tempat pemulihan dilakukan.

  • Jika Anda memulihkan disk yang dienkripsi dengan kunci enkripsi yang dikelola pelanggan (CMEK), atau jika Anda memulihkan disk untuk dienkripsi dengan CMEK, berikan peran Encrypter/Decrypter CryptoKey Cloud Key Management Service (roles/cloudkms.cryptoKeyEncrypterDecrypter) ke akun layanan Compute Engine (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) project target. Izin ini harus diberikan pada kunci KMS yang akan digunakan untuk mengenkripsi disk yang dipulihkan. Secara default, disk yang dipulihkan menggunakan kunci KMS yang sama dengan disk sumber, tetapi Anda dapat menggantinya selama pemulihan dan menentukan kunci yang berbeda.

    Untuk mengetahui informasi selengkapnya tentang pemberian izin CMEK, lihat Kunci enkripsi yang dikelola pelanggan (CMEK){

  • Berikan peran IAM berikut untuk pengguna yang melakukan pemulihan di project vault cadangan.

    • Pengguna Pemulihan Backup and DR (roles/backupdr.restoreUser) untuk project target dan vault cadangan.
    • Compute Viewer (roles/compute.viewer) hanya untuk target.

    Peran bawaan ini berisi izin yang diperlukan untuk mengakses vault cadangan di project tempat disk berada. Untuk izin tertentu, lihat daftar berikut.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Memulihkan disk

Gunakan petunjuk berikut untuk memulihkan disk yang digunakan oleh instance Compute Engine.

Untuk mengetahui informasi selengkapnya tentang pemberian izin CMEK, lihat Kunci enkripsi yang dikelola pelanggan (CMEK){

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

    Semua instance Compute Engine dengan cadangan yang disimpan di vault tercantum di sini. Disk diberi label Disk di kolom Jenis resource.

  2. Pilih cadangan yang akan dipulihkan. Dari halaman detail cadangan untuk cadangan, atau dari menu untuk disk:

    1. Pilih Jenis resource disk.
    2. Pilih Nama resource.
    3. Jelajahi untuk memilih cadangan yang akan dipulihkan.
    4. Nama project yang akan dipulihkan telah diisi otomatis dengan project saat ini, tetapi Anda dapat menjelajahi project lain jika ingin memulihkan ke tempat lain.
    5. Klik Pulihkan. Anda dapat melihat dan memantau tugas pemulihan dari lonceng Notifikasi.
    6. Disk yang dipulihkan akan muncul di daftar Storage > Disks Compute Engine, dengan nama asli yang diikuti stempel waktu dan tanggal.

gcloud

  1. Jika belum diberikan, berikan peran IAM Backup and DR Disk Operator (roles/backupdr.DiskOperator) ke disk yang sedang dipulihkan.

  2. Untuk mendapatkan akun layanan vault cadangan, gunakan perintah berikut.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Ganti kode berikut:

    • BACKUPVAULT_NAME: nama brankas cadangan tempat Anda ingin memulihkan data.
    • LOCATION: lokasi brankas cadangan.

  3. Untuk memulihkan disk, gunakan perintah berikut.

    • Memulihkan disk dalam project yang sama dengan project beban kerja menggunakan ID cadangan.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Pulihkan disk dalam project yang sama dengan project workload menggunakan URL resource lengkap cadangan.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Ganti kode berikut:

      • PROJECT: nama project brankas cadangan.
      • LOCATION: lokasi brankas cadangan.
      • BACKUPVAULT_NAME: nama brankas cadangan tempat Anda ingin memulihkan data.
      • DATA_SOURCE: nama sumber data yang ingin Anda pulihkan datanya.
      • NAME: nama disk yang dipulihkan.
      • TARGET_ZONE: region tempat disk dipulihkan.
      • TARGET_PROJECT: project tempat disk dipulihkan.