Restaure discos a partir de um cofre de cópias de segurança

Esta página ajuda a restaurar discos a partir de um cofre de cópias de segurança na Google Cloud consola.

Antes de começar

  • Conceda a função do IAM Backup and DR Disk Operator (roles/backupdr.diskOperator) ao agente do serviço de repositório de cópias de segurança do repositório no projeto de destino onde está a ser feita a restauração.

  • Se estiver a restaurar um disco que foi encriptado com uma chave de encriptação gerida pelo cliente (CMEK) ou se estiver a restaurar um disco para ser encriptado com CMEK, conceda a função de encriptar/desencriptar do CryptoKey do Cloud Key Management Service (roles/cloudkms.cryptoKeyEncrypterDecrypter) à conta de serviço do Compute Engine (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) do projeto de destino. Esta autorização tem de ser concedida na chave do KMS que vai ser usada para encriptar o disco restaurado. Por predefinição, um disco restaurado usa a mesma chave do KMS que o disco de origem, mas pode substituir esta predefinição durante o restauro e especificar uma chave diferente.

    Para mais informações sobre as autorizações das CMEK, consulte o artigo Chaves de encriptação geridas pelo cliente (CMEK){

  • Conceda as seguintes funções de IAM ao utilizador que executa a restauração no projeto do cofre de cópias de segurança.

    • Utilizador de restauro de cópias de segurança e RD (roles/backupdr.restoreUser) para o cofre de cópias de segurança e o projeto de destino.
    • Calcular o visualizador de computação (roles/compute.viewer) apenas para o destino.

    Estas funções predefinidas contêm as autorizações necessárias para aceder ao cofre de cópias de segurança no projeto onde os discos estão localizados. Para autorizações específicas, consulte a seguinte lista.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Restaure discos

Use as instruções seguintes para restaurar discos usados por uma instância do Compute Engine.

Para mais informações sobre as autorizações das CMEK, consulte o artigo Chaves de encriptação geridas pelo cliente (CMEK){

Consola

  1. Na Google Cloud consola, aceda à página Cópias de segurança protegidas.

    Aceda às cópias de segurança protegidas

    Todas as instâncias do Compute Engine com cópias de segurança protegidas são apresentadas aqui. Os discos estão etiquetados como Discos na coluna Tipo de recurso.

  2. Selecione a cópia de segurança a restaurar. Na página de detalhes da cópia de segurança da cópia de segurança ou no menu do disco:

    1. Selecione o Tipo de recurso do disco.
    2. Selecione um Nome do recurso.
    3. Procure para selecionar a cópia de segurança a restaurar.
    4. O campo Restaurar nome do projeto é pré-preenchido com o projeto atual, mas pode procurar um projeto diferente se quiser restaurar noutro local.
    5. Clique em Restaurar. Pode ver e monitorizar a tarefa de restauro no sino de notificações.
    6. O disco restaurado aparece na lista Armazenamento > Discos do Compute Engine com o nome original seguido de uma indicação de data e hora.

gcloud

  1. Se ainda não tiver sido concedida, conceda a função do IAM Backup and DR Disk Operator (roles/backupdr.DiskOperator) ao disco que está a ser recuperado.

  2. Para obter a conta de serviço do cofre de cópias de segurança, use o seguinte comando.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Substitua o seguinte:

    • BACKUPVAULT_NAME: o nome do cofre de cópias de segurança a partir do qual quer restaurar os dados.
    • LOCATION: a localização do cofre de cópias de segurança.

  3. Para restaurar um disco, use os seguintes comandos.

    • Restaure um disco no mesmo projeto que o projeto da carga de trabalho com o ID da cópia de segurança.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaure um disco no mesmo projeto que o projeto da carga de trabalho com o URL completo do recurso de cópia de segurança.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Substitua o seguinte:

      • PROJECT: o nome do projeto do cofre de cópias de segurança.
      • LOCATION: a localização do cofre de cópias de segurança.
      • BACKUPVAULT_NAME: o nome do cofre de cópias de segurança a partir do qual quer restaurar os dados.
      • DATA_SOURCE: o nome da origem de dados a partir da qual quer restaurar os dados.
      • NAME: o nome do disco restaurado.
      • TARGET_ZONE: a região na qual o disco é restaurado.
      • TARGET_PROJECT: o projeto no qual o disco é restaurado.