從備份金庫還原磁碟

本頁說明如何使用 Google Cloud 控制台,從備份保存庫還原磁碟。

事前準備

  • 在要執行還原作業的目標專案中,將 Backup and DR 磁碟操作員 (roles/backupdr.diskOperator) IAM 角色授予 backup vault 的備份儲存庫服務代理程式

  • 為在備份保存庫專案中執行還原作業的使用者授予下列 IAM 角色。

    • 備份和災難復原還原使用者 (roles/backupdr.restoreUser),適用於備份儲存空間和目標專案。
    • 僅限目標的 Compute 檢視者 (roles/compute.viewer)。

    這些預先定義的角色具備存取磁碟所在專案中備份保存庫的必要權限。如需特定權限,請參閱下列清單。

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」一文。

還原磁碟

請按照下列操作說明,還原 Compute Engine 執行個體使用的磁碟。

主控台

  1. 前往 Google Cloud 控制台的「Vaulted backups」頁面。

    前往「封存備份」

    這裡會列出所有具有封存備份的 Compute Engine 執行個體。

  2. 選取要還原的備份。您可以透過備份詳細資料頁面,或從磁碟的 選單還原備份:

    1. 選取磁碟的資源類型
    2. 選取資源名稱
    3. 瀏覽並選取要還原的備份。
    4. 「還原專案名稱」會預先填入目前的專案,但您也可以瀏覽至其他專案,以便還原至其他位置。
    5. 按一下「還原」。您可以透過通知鈴鐺查看及監控還原作業。
    6. 還原的磁碟會顯示在 Compute Engine 的「儲存空間」 >「磁碟」清單中,名稱為原始名稱加上時間和日期戳記。

gcloud

  1. 如果尚未授予,請在要還原 VM 的復原專案中,將 Backup and DR 磁碟運算子 (roles/backupdr.DiskOperator) IAM 角色授予備份儲存空間服務代理。

  2. 如要取得備份儲存空間服務帳戶,請使用下列指令。

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    更改下列內容:

    • BACKUPVAULT_NAME:要從中還原資料的備份保存庫名稱。
    • LOCATION:備份保存庫的位置。

  3. 如要還原磁碟,請使用下列指令。

    • 使用備份 ID,在與工作負載專案相同的專案中還原磁碟。

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • 使用備份完整資源網址,在與工作負載專案相同的專案中還原磁碟。

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • 還原具有自訂服務帳戶和網路設定的 VM 執行個體。

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      更改下列內容:

      • PROJECT:備份保存庫專案的名稱。
      • LOCATION:備份保存庫的位置。
      • BACKUPVAULT_NAME:要從中還原資料的備份保存庫名稱。
      • DATA_SOURCE:要從中還原資料的資料來源名稱。
      • NAME:還原的 VM 名稱。
      • TARGET_ZONE:VM 還原所在的區域。
      • TARGET_PROJECT:VM 還原所在的專案。
      • NETWORK:VM 的網路 URI。
      • SUBNET:VM 的子網路 URI。
      • SERVICE_ACCOUNT:還原的 VM 服務帳戶。
      • SCOPE:服務帳戶的授權範圍。

如要覆寫其他 VM 屬性,請參閱「Backup and DR Service Google Cloud CLI 指令總覽」。

備份和災難復原 Compute Engine 指南