本页可帮助您在 Google Cloud 控制台中从备份保险库恢复磁盘。
准备工作
为执行恢复操作的目标项目中的保险库的备份保险库服务代理授予 Backup and DR Disk Operator (
roles/backupdr.diskOperator
) IAM 角色。为在备份保险库项目中执行恢复操作的用户授予以下 IAM 角色。
- 备份保险柜和目标项目的 Backup and DR Restore User (
roles/backupdr.restoreUser
)。 - 仅针对目标资源的 Compute Viewer (
roles/compute.viewer
)。
这些预定义角色包含访问磁盘所在项目中的备份保险库所需的权限。如需了解特定权限,请参阅以下列表。
backupdr.bvbackups.restore
backupdr.compute.restoreFromBackupVault
backupdr.backupVaults.get
backupdr.backupVaults.list
backupdr.bvbackups.list
backupdr.bvdataSources.get
backupdr.bvdataSources.list
backupdr.bvbackups.get
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
- 备份保险柜和目标项目的 Backup and DR Restore User (
恢复磁盘
请按照以下说明恢复 Compute Engine 实例使用的磁盘。
控制台
在 Google Cloud 控制台中,前往保险库备份页面。
此处列出了所有具有保险库备份的 Compute Engine 实例。
选择要恢复的备份。从备份的备份详情页面或从磁盘的
菜单中:- 选择磁盘资源类型。
- 选择资源名称。
- 浏览以选择要恢复的备份。
- 恢复项目名称会预先填充当前项目,但如果您想恢复到其他位置,可以浏览到其他项目。
- 点击恢复。您可以通过通知铃查看和监控恢复作业。
- 恢复的磁盘会显示在 Compute Engine 的存储 > 磁盘列表中,并带有原始名称以及时间和日期戳。
gcloud
如果尚未授予,请在虚拟机正在恢复的恢复项目中,向备份保险柜服务代理授予 Backup and DR Disk Operator (
roles/backupdr.DiskOperator
) IAM 角色。如需获取备份保险库服务账号,请使用以下命令。
gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME --location=LOCATION
替换以下内容:
- BACKUPVAULT_NAME:您要从中恢复数据的备份保险库名称。
- LOCATION:备份保险库的位置。
如需恢复磁盘,请使用以下命令。
恢复与工作负载项目位于同一项目中的磁盘,并提供备份 ID。
gcloud backup-dr backups restore compute test-backup-id \ --project=PROJECT --location=LOCATION \ --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\ --name=NAME --target-zone=TARGET_ZONE \ --target-project=TARGET_PROJECT
使用备份完整资源网址恢复与工作负载项目位于同一项目中的磁盘。
gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \ --name=NAME --target-zone=TARGET_ZONE \ --target-project=TARGET_PROJECT
恢复具有自定义服务账号和网络配置的虚拟机实例。
gcloud backup-dr backups restore compute test-backup-id \ --project=PROJECT --location=LOCATION \ --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\ --name=NAME --target-zone=TARGET_ZONE \ --target-project=TARGET_PROJECT \ --network-interface=network=NETWORK,subnet=SUBNET \ --service-account=SERVICE_ACCOUNT \ --scopes=SCOPE
替换以下内容:
- PROJECT:备份保险库项目的名称。
- LOCATION:备份保险库的位置。
- BACKUPVAULT_NAME:您要从中恢复数据的备份保险库名称。
- DATA_SOURCE:您要从中恢复数据的数据源名称。
- NAME:已恢复虚拟机的名称。
- TARGET_ZONE:虚拟机恢复到的区域。
- TARGET_PROJECT:虚拟机恢复到的项目。
- NETWORK:虚拟机的网络 URI。
- SUBNET:虚拟机的子网 URI。
- SERVICE_ACCOUNT:已恢复虚拟机的服务账号。
- SCOPE:服务账号的授权范围。
如需替换其他虚拟机属性,请参阅 Backup and DR Service Google Cloud CLI 命令概览。
Backup and DR Compute Engine 指南
- 为保险库备份创建和管理备份方案
- 检查云凭据
- 发现并保护 Compute Engine 实例
- 装载 Compute Engine 永久性磁盘的备份映像
- 恢复 Compute Engine 实例
- 导入永久性磁盘快照映像