從備份保存庫還原 Filestore 執行個體

本頁面說明如何使用 Google Cloud 控制台,從備份保存庫還原 Filestore 執行個體。

只有收到邀請的單位才能存取 Filestore 的備份和災難復原服務。如要為 Google Cloud 專案中的 Filestore 申請 Backup and DR Service 存取權,請與業務代表聯絡。

事前準備

  • 在要執行還原作業的目標專案中,將 Filestore 運算子 (roles/backupdr.computeEngineOperator) IAM 角色授予備份儲存庫的備份儲存庫服務代理程式

  • 如果您使用共用虛擬私有雲,請為虛擬私有雲主專案中的備份儲存庫服務代理程式授予 Compute Network User (roles/compute.networkUser) IAM 角色。

  • 在備份儲存庫專案中,為執行還原作業的使用者授予下列 IAM 角色。

    • 備份和災難復原還原使用者 (roles/backupdr.restoreUser),適用於備份儲存空間和目標專案。
    • 僅限目標的 Filestore 檢視者 (roles/filestore.viewer)。

    這些預先定義的角色具備存取 Filestore 專案備份保存庫所需的權限。如需特定權限,請參閱下列清單。

    • backupdr.bvbackups.useReadOnlyForFilestoreInstance
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    如要使用 Google Cloud CLI 或 API 還原執行個體,使用者必須具備下列權限:

    • 備份資源的 backupdr.bvbackups.useReadOnlyForFilestoreInstance
    • 目標專案的 file.instances.create,執行個體將還原至該專案。

Google Cloud 控制台的其他權限

使用 Google Cloud 控制台還原執行個體時,使用者需要 CLI 權限和下列權限。主控台需要這些額外權限,才能列出及顯示必要的 Filestore 資源,供使用者介面選取:

  • WHAT GOES HERE?

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

還原 Filestore 執行個體

請按照下列操作說明還原 VM 執行個體。

控制台

  1. 前往 Google Cloud 控制台的「Vaulted backups」(已封存備份) 頁面。

    前往「封存備份」

    這裡會列出所有具有封存備份的 Filestore 執行個體。

  2. 選取要還原的執行個體,然後按一下動作圖示,選取「還原」動作。系統隨即會顯示「還原」頁面。

  3. 選取下列還原選項:

    • 所選執行個體會列在「資源名稱」中。
    • 在「Backup」欄位中,按一下「Browse」(瀏覽)

  4. 選取要還原的備份,然後按一下「完成」

  5. 「還原專案名稱」欄位會預先填入目前的專案,但您可以瀏覽至其他專案並選取

  6. 按一下「繼續」

    • 系統會顯示「將備份還原至新的執行個體」頁面,並根據來源執行個體屬性預先填入執行個體屬性。您可以修改新執行個體的屬性。

  7. 按一下「還原」,即可從所選備份建立新的 Filestore 執行個體。

gcloud

  1. 如要取得備份儲存空間服務帳戶,請使用下列指令。

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    更改下列內容:

    • BACKUPVAULT_NAME:要從中還原資料的備份保存庫名稱。
    • LOCATION:備份保存庫的位置。

  2. 如要還原 VM 執行個體,請使用下列指令。

    還原指令是從 Filestore 服務執行。

    gcloud filestore instances create INSTANCE_NAME \
  --file-share="capacity=CAPACITY,name=SHARE_NAME,source-gcbdr-backup=GCBDR_BACKUP_NAME,source-gcbdr-backup-region=GCBDR_BACKUP_REGION" \
  --network="name=default" \
  --location=LOCATION \
  --project=PROJECT_NAME \
  --tier=TIER

    更改下列內容:

    • INSTANCE_NAME:要建立的 Filestore 執行個體名稱。
    • CAPACITY:檔案共用區的容量。
    • SHARE_NAME:檔案共用的名稱。
    • GCBDR_BACKUP_NAME:要從中還原的備份和災難復原備份名稱。
    • GCBDR_BACKUP_REGION:備份與 DR 備份的區域。
    • LOCATION:要在其中建立 Filestore 執行個體的位置。
    • PROJECT_NAME:要在其中建立 Filestore 執行個體的專案。
    • TIER:Filestore 執行個體的層級。