Restaurar discos de um cofre de backup

Esta página ajuda você a restaurar discos de um cofre de backup no console do Google Cloud .

Antes de começar

  • Conceda o papel do IAM de operador de disco do Backup e DR (roles/backupdr.diskOperator) ao agente de serviço do backup vault do cofre no projeto de destino em que a restauração está sendo realizada.

  • Se você estiver restaurando um disco criptografado com uma chave de criptografia gerenciada pelo cliente (CMEK) ou se estiver restaurando um disco para ser criptografado com CMEK, conceda o papel de criptografador/descriptografador de CryptoKey do Cloud Key Management Service (roles/cloudkms.cryptoKeyEncrypterDecrypter) à conta de serviço do Compute Engine (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) do projeto de destino. Essa permissão precisa ser concedida na chave do KMS que será usada para criptografar o disco restaurado. Por padrão, um disco restaurado usa a mesma chave do KMS que o disco de origem, mas é possível substituir isso durante a restauração e especificar uma chave diferente.

    Para mais informações sobre permissões de CMEK, consulte Chaves de criptografia gerenciadas pelo cliente (CMEK){

  • Conceda os seguintes papéis do IAM ao usuário que realiza a restauração no projeto do backup vault.

    • Usuário de Backup e DR (roles/backupdr.restoreUser) para o backup vault e o projeto de destino.
    • Leitor do Compute (roles/compute.viewer) apenas para o destino.

    Esses papéis predefinidos contêm as permissões necessárias para acessar o cofre de backup no projeto em que os discos estão localizados. Para permissões específicas, consulte a lista a seguir.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Restaurar discos

Use as instruções a seguir para restaurar os discos usados por uma instância do Compute Engine.

Para mais informações sobre permissões de CMEK, consulte Chaves de criptografia gerenciadas pelo cliente (CMEK){

Console

  1. No console Google Cloud , acesse a página Backups em cofre.

    Acessar backups em vault

    Todas as instâncias do Compute Engine com backups protegidos são listadas aqui. Os discos são rotulados como Discos na coluna Tipo de recurso.

  2. Selecione o backup a ser restaurado. Na página de detalhes do backup ou no menu do disco:

    1. Selecione o Tipo de recurso do disco.
    2. Selecione um Nome do recurso.
    3. Navegue para selecionar o backup a ser restaurado.
    4. O campo Restaurar nome do projeto é preenchido automaticamente com o projeto atual, mas você pode procurar outro projeto se quiser restaurar em outro lugar.
    5. Clique em Restaurar. É possível acessar e monitorar o job de restauração no ícone de notificações.
    6. O disco restaurado aparece na lista Armazenamento > Discos do Compute Engine, com o nome original seguido de um carimbo de data e hora.

gcloud

  1. Se ainda não tiver sido concedido, conceda o papel do IAM Backup and DR Disk Operator (roles/backupdr.DiskOperator) ao disco que está sendo recuperado.

  2. Para acessar a conta de serviço do backup vault, use o seguinte comando:

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Substitua:

    • BACKUPVAULT_NAME: o nome do cofre de backup de que você quer restaurar os dados.
    • LOCATION: o local do backup vault.

  3. Para restaurar um disco, use os comandos a seguir.

    • Restaure um disco no mesmo projeto da carga de trabalho com o ID do backup.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Restaure um disco no mesmo projeto que o projeto de carga de trabalho com o URL completo do recurso de backup.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      Substitua:

      • PROJECT: o nome do projeto do cofre de backup.
      • LOCATION: o local do backup vault.
      • BACKUPVAULT_NAME: o nome do cofre de backup de que você quer restaurar os dados.
      • DATA_SOURCE: o nome da fonte de dados de que você quer restaurar os dados.
      • NAME: o nome do disco restaurado.
      • TARGET_ZONE: a região em que o disco é restaurado.
      • TARGET_PROJECT: o projeto em que o disco é restaurado.