Memulihkan disk dari vault cadangan

Halaman ini membantu Anda memulihkan disk dari vault cadangan di Google Cloud konsol.

Sebelum memulai

  • Beri peran IAM Operator Disk Backup and DR (roles/backupdr.diskOperator) untuk agen layanan vault cadangan dari vault di project target tempat pemulihan dilakukan.

  • Jika Anda memulihkan disk yang dienkripsi dengan kunci enkripsi yang dikelola pelanggan (CMEK), atau jika Anda memulihkan disk untuk dienkripsi dengan CMEK, berikan peran Cloud Key Management Service CryptoKey Encrypter/Decrypter (roles/cloudkms.cryptoKeyEncrypterDecrypter) ke akun layanan Compute Engine (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) dari project target. Izin ini harus diberikan pada kunci KMS yang akan digunakan untuk mengenkripsi disk yang dipulihkan. Secara default, disk yang dipulihkan menggunakan kunci KMS yang sama dengan disk sumber, tetapi Anda dapat menggantinya selama pemulihan dan menentukan kunci yang berbeda.

    Untuk mengetahui informasi selengkapnya tentang pemberian izin CMEK, lihat Kunci enkripsi yang dikelola pelanggan (CMEK){

  • Berikan peran IAM berikut untuk pengguna yang melakukan pemulihan di project vault cadangan.

    • Pengguna Pemulihan Backup and DR (roles/backupdr.restoreUser) untuk vault cadangan dan project target.
    • Compute Viewer (roles/compute.viewer) hanya untuk target.

    Peran bawaan ini berisi izin yang diperlukan untuk mengakses vault cadangan di project tempat disk berada. Untuk izin tertentu, lihat daftar berikut.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Memulihkan disk

Gunakan petunjuk berikut untuk memulihkan disk yang digunakan oleh instance Compute Engine.

Untuk mengetahui informasi selengkapnya tentang pemberian izin CMEK, lihat Kunci enkripsi yang dikelola pelanggan (CMEK){

Konsol

  1. Di konsol, buka halaman Vaulted backups. Google Cloud

    Buka Vaulted backups

    Semua instance Compute Engine dengan cadangan yang disimpan di vault akan tercantum di sini. Disk diberi label Disks di kolom Resource type.

  2. Pilih cadangan yang akan dipulihkan. Dari halaman detail cadangan untuk cadangan, atau dari menu untuk disk:

    1. Pilih Resource type disk.
    2. Pilih Resource name.
    3. Telusuri untuk memilih cadangan yang akan dipulihkan.
    4. Restore project name akan diisi otomatis dengan project saat ini, tetapi Anda dapat menelusuri project lain jika ingin memulihkan di tempat lain.
    5. Klik Restore. Anda dapat melihat dan memantau tugas pemulihan dari lonceng Notifikasi.
    6. Disk yang dipulihkan akan muncul dalam daftar Compute Engine Storage > Disks, dengan nama asli diikuti stempel waktu dan tanggal.

gcloud

  1. Jika belum diberikan, berikan peran IAM Backup and DR Disk Operator (roles/backupdr.DiskOperator) ke disk yang dipulihkan.

  2. Untuk mendapatkan akun layanan vault cadangan, gunakan perintah berikut.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Ganti kode berikut:

    • BACKUPVAULT_NAME: nama vault cadangan tempat Anda ingin memulihkan data.
    • LOCATION: lokasi vault cadangan.

  3. Untuk memulihkan disk, gunakan perintah berikut.

    • Memulihkan disk di project yang sama dengan project workload dengan ID cadangan.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Memulihkan disk di project yang sama dengan project workload dengan URL resource lengkap cadangan.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Ganti kode berikut:

      • PROJECT: nama project vault cadangan.
      • LOCATION: lokasi vault cadangan.
      • BACKUPVAULT_NAME: nama vault cadangan tempat Anda ingin memulihkan data.
      • DATA_SOURCE: nama sumber data tempat Anda ingin memulihkan data.
      • NAME: nama disk yang dipulihkan.
      • TARGET_ZONE: region tempat disk dipulihkan.
      • TARGET_PROJECT: project tempat disk dipulihkan.