从备份保险柜恢复 Filestore 实例

本页面可帮助您在 Google Cloud 控制台中从备份保险柜恢复 Filestore 实例。

只有受邀者才能使用 Backup and DR Service for Filestore。如果您想在 Google Cloud 项目中申请访问 Filestore 的备份和灾难恢复服务,请与您的销售代表联系。

准备工作

  • 为执行恢复操作的目标项目中的保险柜的备份保险柜服务代理授予 Filestore Operator (roles/backupdr.computeEngineOperator) IAM 角色。

  • 如果您使用的是共享 VPC,请为 VPC 宿主项目中的备份保险库服务代理 (roles/compute.networkUser) 授予 Compute Network User IAM 角色。

  • 为在备份保险库项目中执行恢复操作的用户授予以下 IAM 角色。

    • 备份保险库和目标项目的 Backup and DR Restore User (roles/backupdr.restoreUser)。
    • 仅针对目标资源的 Filestore Viewer (roles/filestore.viewer)。

    这些预定义角色包含访问 Filestore 项目中的备份保险库所需的权限。如需了解特定权限,请参阅以下列表。

    • backupdr.bvbackups.useReadOnlyForFilestoreInstance
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    如需使用 Google Cloud CLI 或 API 恢复实例,用户必须拥有以下权限:

    • 备份资源的 backupdr.bvbackups.useReadOnlyForFilestoreInstance 权限。
    • 目标项目上的 file.instances.create 权限,实例将恢复到该项目。

Google Cloud 控制台的其他权限

使用 Google Cloud 控制台恢复实例时,用户需要拥有 CLI 权限以及以下权限。控制台需要这些额外的权限才能在界面中列出并显示必要的 Filestore 资源以供选择:

  • WHAT GOES HERE?

如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

恢复 Filestore 实例

请按照以下说明恢复虚拟机实例。

控制台

  1. 在 Google Cloud 控制台中,前往封存的备份页面。

    前往“受保管的备份”页面

    此处列出了所有具有保险库备份的 Filestore 实例。

  2. 选择要恢复的实例,然后点击操作图标以选择恢复操作。系统会显示恢复页面

  3. 选择以下恢复选项:

    • 所选实例列在资源名称中。
    • 备份字段中,点击浏览

  4. 选择要从中恢复数据的备份,然后点击完成

  5. 恢复项目名称字段中,系统会预先填充当前项目,但您可以浏览到其他项目并选择该项目。

  6. 点击继续

    • 随即会显示下一个页面将备份恢复到新实例,其中实例属性会根据源实例属性预先填充。您可以修改新实例的属性。

  7. 点击恢复,通过所选备份创建新的 Filestore 实例。

gcloud

  1. 如需获取备份保险库服务账号,请使用以下命令。

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    替换以下内容:

    • BACKUPVAULT_NAME:您要从中恢复数据的备份保险柜名称。
    • LOCATION:备份保险柜的位置。

  2. 如需恢复虚拟机实例,请使用以下命令。

    恢复命令从 Filestore 服务运行。

    gcloud filestore instances create INSTANCE_NAME \
  --file-share="capacity=CAPACITY,name=SHARE_NAME,source-gcbdr-backup=GCBDR_BACKUP_NAME,source-gcbdr-backup-region=GCBDR_BACKUP_REGION" \
  --network="name=default" \
  --location=LOCATION \
  --project=PROJECT_NAME \
  --tier=TIER

    替换以下内容:

    • INSTANCE_NAME:要创建的 Filestore 实例的名称。
    • CAPACITY:文件共享的容量。
    • SHARE_NAME:文件共享的名称。
    • GCBDR_BACKUP_NAME:要从中恢复的 Backup and DR 备份的名称。
    • GCBDR_BACKUP_REGION:Backup and DR 备份的区域。
    • LOCATION:要在其中创建 Filestore 实例的位置。
    • PROJECT_NAME:要在其中创建 FileFilestorestore 实例的项目。
    • TIER:Filestore 实例的层级。