從備份金庫還原磁碟

本頁面說明如何使用 Google Cloud 控制台,從備份保存庫還原磁碟。

事前準備

  • 在要執行還原作業的目標專案中,為備份儲存空間的備份儲存空間服務代理授予 Backup and DR Disk Operator (roles/backupdr.diskOperator) IAM 角色。

  • 如果您要還原以客戶管理的加密金鑰 (CMEK) 加密的磁碟,或是要還原以 CMEK 加密的磁碟,請將 Cloud Key Management Service CryptoKey Encrypter/Decrypter 角色 (roles/cloudkms.cryptoKeyEncrypterDecrypter) 授予目標專案的 Compute Engine 服務帳戶 (service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com)。必須對用來加密還原磁碟的 KMS 金鑰授予這項權限。根據預設,還原的磁碟會使用與來源磁碟相同的 KMS 金鑰,但您可以在還原期間覆寫這項設定,並指定其他金鑰。

    如要進一步瞭解 CMEK 權限,請參閱客戶管理的加密金鑰 (CMEK)

  • 為在備份儲存空間專案中執行還原作業的使用者授予下列 IAM 角色。

    • 備份和災難復原還原使用者 (roles/backupdr.restoreUser),適用於備份儲存空間和目標專案。
    • 僅限目標的 Compute 檢視者 (roles/compute.viewer)。

    這些預先定義的角色具備存取磁碟所在專案中備份保存庫的必要權限。如需特定權限,請參閱下列清單。

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

還原磁碟

請按照下列操作說明,還原 Compute Engine 執行個體使用的磁碟。

如要進一步瞭解 CMEK 權限,請參閱客戶管理的加密金鑰 (CMEK)

控制台

  1. 前往 Google Cloud 控制台的「Vaulted backups」(封存備份) 頁面。

    前往「vault 中的備份」

    這裡會列出所有具有封存備份的 Compute Engine 執行個體。磁碟在「資源類型」欄中標示為「磁碟」

  2. 選取要還原的備份。您可以從備份詳細資料頁面,或從磁碟的 選單還原備份:

    1. 選取磁碟的資源類型
    2. 選取資源名稱
    3. 瀏覽並選取要還原的備份。
    4. 「還原專案名稱」會預先填入目前的專案,但您也可以瀏覽至其他專案,以便還原至其他位置。
    5. 按一下「還原」。您可以透過通知鈴鐺查看及監控還原工作。
    6. 還原的磁碟會顯示在 Compute Engine 的「儲存空間」>「磁碟」清單中,名稱為原始名稱加上時間和日期戳記。

gcloud

  1. 如果尚未授予,請將 Backup and DR Disk Operator(roles/backupdr.DiskOperator) IAM 角色授予要復原的磁碟。

  2. 如要取得備份儲存空間服務帳戶,請使用下列指令。

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    更改下列內容:

    • BACKUPVAULT_NAME:要從中還原資料的備份保存庫名稱。
    • LOCATION:備份保存庫的位置。

  3. 如要還原磁碟,請使用下列指令。

    • 使用備份 ID,在與工作負載專案相同的專案中還原磁碟。

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • 使用備份完整資源網址,在與工作負載專案相同的專案中還原磁碟。

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      更改下列內容:

      • PROJECT:備份保存庫專案的名稱。
      • LOCATION:備份保存庫的位置。
      • BACKUPVAULT_NAME:要從中還原資料的備份保存庫名稱。
      • DATA_SOURCE:要從中還原資料的資料來源名稱。
      • NAME:還原的磁碟名稱。
      • TARGET_ZONE:磁碟還原所在的地區。
      • TARGET_PROJECT:磁碟還原所在的專案。