Für die Sicherungs-/Wiederherstellungs-Appliance erforderliche Cloud-Anmeldedaten

Auf dieser Seite wird erläutert, was default Google Cloud credentials sind und wie Sie in der Appliance-Verwaltungskonsole neue Anmeldedaten für Sicherungs‑/Wiederherstellungs-Appliances hinzufügen.

Ein Google Cloud credential ist ein Verweis auf ein Dienstkonto, über das die Sicherungs‑/Wiederherstellungs-Appliance auf Projektressourcen wie Compute Engine APIs und Cloud Storage-Buckets zugreifen kann, um Compute Engine-Instanzen zu sichern und wiederherzustellen.

Bei der Sicherung oder Wiederherstellung von Compute Engine-Instanzen verwenden die Sicherungs‑/Wiederherstellungs-Appliances das Dienstkonto in den Anmeldedaten, um Snapshots der Instanzen zu erstellen und Instanzmetadaten (z. B. VM-Konfiguration, Netzwerk und Tags) über einen OnVault-Pool in einen Cloud Storage-Bucket hochzuladen. Wenn die Appliance, mit der die Instanz-Snapshots erstellt wurden, nicht verfügbar ist, können Sie über die im Cloud Storage-Bucket gespeicherten Metadaten mit einer anderen Appliance auf die Sicherungen zugreifen. Weitere Informationen finden Sie unter Snapshots von nichtflüchtigem Speicher importieren.

default Google Cloud credential

Default Google Cloud credential wird automatisch erstellt, wenn Sie die Sicherungs‑/Wiederherstellungs-Appliance bereitstellen. Diese Anmeldedaten werden auf Grundlage des Dienstkontos erstellt, das an die Appliance in einem Projekt angehängt ist. Diese Anmeldedaten vereinfachen das Auffinden und Schützen von Compute Engine-Instanzen, ohne dass ein OnVault-Pool und ein Dienstkonto erstellt werden müssen. In der Appliance-Verwaltungskonsole können Sie diese default Google Cloud credential auf der Cloud-Anmeldedaten Seite aufrufen. Gehen Sie dazu zu Verwalten > Anmeldedaten.

Die default Google Cloud credential auf der Seite Cloud-Anmeldedaten wird basierend auf dem Namen der Appliance angezeigt. Wenn der Name der Sicherungs‑/Wiederherstellungs-Appliance ba-name lautet, wird der Name des Standarddienstkontos als *ba-name@developer.gserviceaccount.comangezeigt. Der Wert project-id ist die Projekt-ID. Sie können diese default Google Cloud credential nicht bearbeiten oder löschen, sondern nur ansehen.

Die default Google Cloud credential verweist auf einen automatisch erstellten OnVault-Pool, der wiederum auf einen automatisch erstellten Cloud Storage-Bucket verweist. Der Cloud Storage-Bucket enthält den Cloud Storage-Bucket, der für die VM-Instanz erstellt wurde. Der Cloud Storage-Bucket enthält die Konfiguration und Metadaten der VM-Instanz und wird automatisch zur Laufzeit erstellt, wenn einer Compute Engine-Instanz eine Sicherungsvorlage zugewiesen wird. Der Speicherort des Cloud Storage-Bucket wird basierend auf dem Speicherort oder der Region für die Snapshots von nichtflüchtigem Speicher festgelegt, wie in der Sicherungsvorlage konfiguriert.

OnVault-Pools werden automatisch erstellt, auch wenn Sie die Region oder Multiregion der Instanz ändern oder wenn die Richtlinienüberschreibung angewendet wird, nachdem der erste Snapshot erfolgreich ausgeführt wurde. Der Dienst sorgt so dafür, dass sich sowohl die Daten des nichtflüchtigen Speichers als auch die VM-Konfiguration der Instanz am selben Ort befinden.

Für die default Google Cloud credential wird dem Dienst konto, das an die Sicherungs‑/Wiederherstellungs-Appliance angehängt ist, automatisch die IAM-Rolle Backup and DR Cloud Storage Operator zugewiesen. Sie müssen die IAM-Rolle Backup and DR Compute Engine Operator manuell zuweisen, um die Compute Engine-Instanzen zu sichern.

Den entsprechenden Cloud Storage-Bucket der Appliance finden Sie in der Google Cloud Console unter Cloud Storage > Buckets.

Der Storage-Bucket wird mit dem Namen <backup/recovery-appliance-name>-<random-string>-<region/multi-region> im selben Projekt erstellt, in dem die Appliance bereitgestellt wird. Dabei sind die folgenden Eigenschaften festgelegt.

  • Speicherklasse: Standard
  • Objektzugriffssteuerung: Einheitlich
  • Bucket-Speicherort: Wie Speicherort für Snapshots von nichtflüchtigem Speicher
  • Objektversionsverwaltung: Für den Bucket ist keine Objektversionsverwaltung oder Aufbewahrungsrichtlinie festgelegt.

  • Zugriff: Kein öffentlicher Zugriff auf den Bucket

Anmeldedaten hinzufügen Google Cloud

Der Backup and DR-Dienst bietet die Möglichkeit, neue Google Cloud Anmeldedaten zu erstellen, wenn Sie weiterhin manuell Anmeldedaten für eine Sicherungs‑/Wiederherstellungs-Appliance erstellen möchten. Dazu müssen Sie zuerst einen neuen OnVault-Pool erstellen. Eine Anleitung finden Sie unter OnVault-Pools. Google Cloud

Anmeldedaten hinzufügen Google Cloud

Um Anmeldedaten zu erstellen, müssen Sie den Namen der Anmeldedaten und den OnVault-Pool definieren, in dem die Sicherungsdaten gespeichert werden sollen. Google Cloud Ein Dienstkonto wird automatisch basierend auf dem Dienstkonto ausgefüllt, das an die ausgewählte Sicherungs‑/Wiederherstellungs-Appliance angehängt ist. Erstellen Sie einen OnVault-Pool, falls Sie noch keinen haben.

Bevor Sie die Google Cloud Anmeldedaten hinzufügen, weisen Sie dem Dienstkonto, das an die Appliance angehängt ist, die Rolle Backup and DR Compute Engine Operator zu.

So fügen Sie Anmeldedaten für Sicherungs‑/Wiederherstellungs-Appliances hinzu: Google Cloud

  1. Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü Anmeldedaten aus.

    Auf der Seite Cloud-Anmeldedaten werden alle Google Cloud Anmeldedaten aufgeführt, die von der Appliance-Verwaltungskonsole verwaltet werden, sofern bereits Anmeldedaten hinzugefügt wurden.

  2. Klicken Sie auf Google Cloud-Anmeldedaten hinzufügen.

  3. Geben Sie unter Name der Anmeldedaten einen eindeutigen Namen ein, mit dem Sie die Anmeldedaten identifizieren möchten.

  4. Wählen Sie eine Standardzone aus. Die Standardzone wird verwendet, um zu bestimmen, welche Zone standardmäßig verwendet werden soll, wenn Compute Engine-VMs in einem Projekt ermittelt werden. Sie können während der Ermittlung auch eine andere Zone auswählen.

  5. Wählen Sie im Drop-down-Menü Appliances die Appliance aus, der die Anmeldedaten zugeordnet werden sollen. Das Feld Dienstkonto wird automatisch mit dem Dienstkonto ausgefüllt, das an diese Appliance angehängt ist.

  6. Wählen Sie den OnVault-Pool aus. Die Pools werden basierend auf der ausgewählten Appliance angezeigt. Eine Anleitung zum Hinzufügen eines OnVault-Pools finden Sie unter OnVault-Pools.

    verfügbar.

  7. Klicken Sie auf Hinzufügen.

Die Appliance-Verwaltungskonsole sendet eine Anfrage zur Validierung der Google Cloud Anmeldedaten an die ausgewählte Appliance. Wenn die Validierung erfolgreich ist, werden die Anmeldedaten registriert. Google Cloud Durch das Erstellen von Anmeldedaten werden automatisch ein Cloud Storage-Pool und ein Ressourcenprofil mit dem Google Cloud Namen der Anmeldedaten als Präfix erstellt.

Anmeldedaten Google Cloud bearbeiten

So bearbeiten Sie vorhandene Google Cloud Anmeldedaten für die Appliance:

  1. Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü Anmeldedaten aus. Auf der Seite Cloud-Anmeldedaten werden alle Anmeldedaten aufgeführt, die auf Appliances gespeichert sind, die von der Appliance-Verwaltungskonsole verwaltet werden.
  2. Wählen Sie die Anmeldedaten aus, die Sie ändern möchten, und wählen Sie dann rechts unten auf der Seite Bearbeiten aus. Die Seite Anmeldedaten bearbeiten wird geöffnet. Sie können auch mit der rechten Maustaste auf die Anmeldedaten klicken und im Drop-down-Menü Bearbeiten auswählen.
  3. Aktualisieren Sie bei Bedarf den Namen, die Standardzone, die Attribute der Organisation und den OnVault-Pool.
  4. Klicken Sie auf Speichern , um die Änderungen zu übernehmen.

Anmeldedaten löschen Google Cloud

Bevor Sie die Anmeldedaten löschen, müssen Sie den Schutz für alle Anwendungen und Hosts aufheben, die mit diesen Anmeldedaten ermittelt wurden, und sie entfernen. Löschen Sie dann die Anmeldedaten.

So löschen Sie Anmeldedaten: Google Cloud

  1. Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü Anmeldedaten aus.
  2. Klicken Sie mit der rechten Maustaste auf die gewünschten Anmeldedaten und wählen Sie Löschen aus.
  3. Klicken Sie auf Bestätigen.

Backup and DR Compute Engine-Anleitung