Ripristinare i dischi da una cassetta di sicurezza di backup

Questa pagina ti aiuta a ripristinare i dischi da un vault di backup nella console Google Cloud .

Prima di iniziare

  • Concedi il ruolo IAM Operatore dischi di Backup e DR (roles/backupdr.diskOperator) per l'agente di servizio del vault di backup del vault nel progetto di destinazione in cui viene eseguito il ripristino.

  • Se stai ripristinando un disco criptato con una chiave di crittografia gestita dal cliente (CMEK) o se stai ripristinando un disco da criptare con CMEK, concedi il ruolo Autore crittografia/decrittografia CryptoKey Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) al service account Compute Engine (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) del progetto di destinazione. Questa autorizzazione deve essere concessa per la chiave KMS che verrà utilizzata per criptare il disco ripristinato. Per impostazione predefinita, un disco ripristinato utilizza la stessa chiave KMS del disco di origine, ma puoi sostituire questo comportamento durante il ripristino e specificare una chiave diversa.

    Per ulteriori informazioni sulle autorizzazioni CMEK, consulta Chiavi di crittografia gestite dal cliente (CMEK){

  • Concedi i seguenti ruoli IAM per l'utente che esegue il ripristino nel progetto del vault di backup.

    • Backup and DR Restore User (roles/backupdr.restoreUser) sia per il vault di backup sia per il progetto di destinazione.
    • Visualizzatore Compute (roles/compute.viewer) solo per la destinazione.

    Questi ruoli predefiniti contengono le autorizzazioni necessarie per accedere al vault di backup nel progetto in cui si trovano i dischi. Per le autorizzazioni specifiche, consulta l'elenco seguente.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Ripristina dischi

Utilizza le seguenti istruzioni per ripristinare i dischi utilizzati da un'istanza Compute Engine.

Per ulteriori informazioni sulle autorizzazioni CMEK, consulta Chiavi di crittografia gestite dal cliente (CMEK){

Console

  1. Nella console Google Cloud , vai alla pagina Backup protetti.

    Vai a Backup archiviati nel vault

    Qui sono elencate tutte le istanze di Compute Engine con backup protetti. I dischi sono etichettati come Dischi nella colonna Tipo di risorsa.

  2. Seleziona il backup da ripristinare. Dalla pagina dei dettagli del backup o dal menu del disco:

    1. Seleziona il Tipo di risorsa del disco.
    2. Seleziona un nome risorsa.
    3. Sfoglia per selezionare il backup da ripristinare.
    4. Il campo Nome progetto di ripristino è precompilato con il progetto corrente, ma puoi sfogliare un altro progetto se vuoi eseguire il ripristino altrove.
    5. Fai clic su Ripristina. Puoi visualizzare e monitorare il job di ripristino dalla campanella delle notifiche.
    6. Il disco ripristinato viene visualizzato nell'elenco Archiviazione > Dischi di Compute Engine, con il nome originale seguito da un timestamp di data e ora.

gcloud

  1. Se non è già stato concesso, concedi il ruolo IAM Backup and DR Disk Operator (roles/backupdr.DiskOperator) al disco da recuperare.

  2. Per ottenere l'account di servizio del vault di backup, utilizza il seguente comando.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Sostituisci quanto segue:

    • BACKUPVAULT_NAME: il nome del vault di backup da cui vuoi ripristinare i dati.
    • LOCATION: la posizione del vault di backup.

  3. Per ripristinare un disco, utilizza i seguenti comandi.

    • Ripristina un disco nello stesso progetto del progetto del workload con l'ID backup.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Ripristina un disco nello stesso progetto del progetto del workload con l'URL completo della risorsa di backup.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Sostituisci quanto segue:

      • PROJECT: il nome del progetto del vault di backup.
      • LOCATION: la posizione del vault di backup.
      • BACKUPVAULT_NAME: il nome del vault di backup da cui vuoi ripristinare i dati.
      • DATA_SOURCE: il nome dell'origine dati da cui vuoi ripristinare i dati.
      • NAME: il nome del disco ripristinato.
      • TARGET_ZONE: la regione in cui viene ripristinato il disco.
      • TARGET_PROJECT: il progetto in cui viene ripristinato il disco.