Identifiants cloud

Cette page explique ce que sont les default Google Cloud credentials et comment ajouter de nouveaux identifiants pour les appliances de sauvegarde/récupération dans la console de gestion des appliances.

Un Google Cloud identifiant est un pointeur vers un compte de service qui permet à l' appliance de sauvegarde/récupération d'accéder aux ressources du projet, telles que les API Compute Engine et les buckets Cloud Storage, pour sauvegarder et récupérer les instances Compute Engine.

Lors de la sauvegarde ou de la récupération d'instances Compute Engine, les appliances de sauvegarde/récupération utilisent le compte de service dans l'identifiant pour prendre des instantanés des instances et importer des métadonnées d'instance (telles que la configuration, le réseau et les tags de la VM) dans un bucket Cloud Storage via un pool OnVault. Si l'appliance qui a créé les instantanés d'instance n'est pas disponible, vous pouvez accéder aux sauvegardes à l'aide d'une autre appliance, via les métadonnées stockées dans le bucket Cloud Storage. Consultez Importer des images d'instantanés de disque persistant.

Default Google Cloud credential

Default Google Cloud credential est créé automatiquement lorsque vous déployez l' appliance de sauvegarde/récupération. Cet identifiant est créé en fonction du compte de service associé à l'appliance dans un projet. Il simplifie le processus de découverte et de protection des instances Compute Engine sans avoir à créer de pool OnVault ni de compte de service. Dans la console de gestion des appliances, vous pouvez afficher ce default Google Cloud credential sur la page Cloud Credentials en accédant à Manage > Credentials.

Le default Google Cloud credential de la page Cloud Credentials (Identifiants cloud) s'affiche en fonction du nom de l'appliance. Par exemple, si le nom de l'appliance de sauvegarde/récupération est ba-name, le nom du compte de service par défaut affiché est *ba-name@developer.gserviceaccount.com. La valeur project-id correspond à l'ID du projet. Vous ne pouvez ni modifier ni supprimer ce default Google Cloud credential, mais vous pouvez l'afficher.

Le default Google Cloud credential pointe vers un pool OnVault créé automatiquement, qui pointe lui-même vers un bucket Cloud Storage créé automatiquement. Le bucket Cloud Storage contient le bucket Cloud Storage créé par l'instance de VM. Il contient la configuration et les métadonnées de l'instance de VM, et est créé automatiquement au moment de l'exécution lorsqu'un modèle de sauvegarde est attribué à une instance Compute Engine. L'emplacement du bucket Cloud Storage est déterminé en fonction de l'emplacement de stockage ou de la région des instantanés de disque persistant, tel qu'il est configuré dans le modèle de sauvegarde.

Les pools OnVault sont créés automatiquement, même si vous modifiez la région ou la multirégion de l'instance, ou lorsque l'exception de règle est appliquée après la première exécution réussie de l'instantané. Le service s'assure ainsi que les données du disque persistant et la configuration de la VM de l'instance sont colocalisées.

Pour le default Google Cloud credential, le rôle IAM Backup and DR Cloud Storage Operator est automatiquement attribué au compte de service associé à l'appliance de sauvegarde/récupération. Vous devez attribuer manuellement le rôle IAM Backup and DR Compute Engine Operator pour sauvegarder les instances Compute Engine.

Affichez le bucket Cloud Storage correspondant de l'appliance dans la Google Cloud console en accédant à Cloud Storage > Buckets.

Le bucket de stockage est créé avec le nom <backup/recovery-appliance-name>-<random-string>-<region/multi-region> dans le même projet que celui dans lequel l'appliance est déployée, et les propriétés suivantes sont définies.

  • Classe de stockage : Standard
  • Contrôle des accès aux objets : uniforme
  • Emplacement du bucket : identique à l'emplacement de l'instantané de disque persistant
  • Gestion des versions des objets : aucune gestion des versions ni aucune conservation des objets définies sur le bucket

  • Accès : aucun accès public au bucket

Add Google Cloud credentials

Le service Backup and DR vous permet de créer un nouveau Google Cloud credential si vous souhaitez toujours en créer un manuellement pour une appliance de sauvegarde/récupération. Pour créer de nouveaux Google Cloud credentials, vous devez d'abord créer un pool OnVault. Pour en savoir plus, consultez les instructions concernant les pools OnVault.

Add Google Cloud credentials

Pour créer un Google Cloud credential, vous devez définir son nom et le pool OnVault dans lequel vous souhaitez stocker les données de sauvegarde. Un compte de service est renseigné automatiquement en fonction du compte de service associé à l'appliance de sauvegarde/récupération sélectionnée. Créez un pool OnVault si vous n'en avez pas.

Avant d'ajouter le Google Cloud credential, attribuez le rôle Backup and DR Compute Engine Operator au compte de service associé à l' appliance.

Suivez ces instructions pour ajouter un Google Cloud credential pour les appliances de sauvegarde/récupération :

  1. Cliquez sur Manage (Gérer), puis sélectionnez Credentials (Identifiants) dans le menu déroulant.

    La page Cloud Credentials (Identifiants cloud) s'ouvre et répertorie tous les Google Cloud credentials gérés par la console de gestion des appliances, si des identifiants ont déjà été ajoutés.

  2. Cliquez sur Add Google Cloud Credentials (Ajouter des identifiants Google Cloud).

  3. Dans Credential Name (Nom de l'identifiant), ajoutez un nom unique pour identifier l' identifiant.

  4. Sélectionnez une Default Zone (Zone par défaut). La zone par défaut permet de déterminer la zone à utiliser par défaut lors de la découverte des VM Compute Engine dans un projet. Vous pouvez également sélectionner une autre zone lors de la découverte.

  5. Dans le menu déroulant Appliances (Appliances), sélectionnez l'appliance à laquelle vous souhaitez associer les identifiants. Le champ Service Account (Compte de service) est automatiquement renseigné avec le compte de service associé à cette appliance.

  6. Sélectionnez le pool OnVault. Les pools s'affichent en fonction de l'appliance sélectionnée. Pour ajouter un pool OnVault, suivez les instructions concernant les pools OnVault.

  7. Cliquez sur Add (Ajouter).

La console de gestion des appliances envoie une requête pour valider les Google Cloud credentials à l' appliance sélectionnée. Si la validation réussit, l'identifiant est enregistré. Google Cloud La création d'uncredential entraîne la création automatique d'un pool Cloud Storage et d'un profil de ressource dont le nom Google Cloud credential sert de préfixe.

Edit Google Cloud credentials

Suivez ces instructions pour modifier un Google Cloud credential existant pour l'appliance :

  1. Cliquez sur Manage (Gérer), puis sélectionnez Credentials (Identifiants) dans le menu déroulant. La page Cloud Credentials (Identifiants cloud) s'ouvre et répertorie tous les identifiants enregistrés sur les appliances gérées par la console de gestion des appliances.
  2. Sélectionnez l'identifiant que vous souhaitez modifier, puis sélectionnez Edit (Modifier) en bas à droite de la page. La page Edit Credential (Modifier l'identifiant) s'ouvre. Vous pouvez également effectuer un clic droit sur l'identifiant, puis sélectionner Edit (Modifier) dans le menu déroulant.
  3. Modifiez le nom, la zone par défaut, les attributs de l'organisation et le pool OnVault si nécessaire.
  4. Cliquez sur Save (Enregistrer) pour appliquer les modifications.

Supprimer un Google Cloud credential

Avant de supprimer les identifiants, supprimez la protection de toutes les applications et de tous les hôtes découverts à l'aide de cet identifiant, puis supprimez-le.

Suivez ces instructions pour supprimer un Google Cloud credential.

  1. Cliquez sur Manage (Gérer), puis sélectionnez Credentials (Identifiants) dans le menu déroulant.
  2. Effectuez un clic droit sur les identifiants requis, puis sélectionnez Delete (Supprimer).
  3. Cliquez sur Confirm (Confirmer).

Guide Backup and DR pour Compute Engine