Credenziali cloud

Questa pagina spiega cosa sono le default Google Cloud credentials e come aggiungere nuove credenziali per le appliance di backup/ripristino nella console di gestione delle appliance.

Un Google Cloud credential è un puntatore a un account di servizio che consente all' appliance di backup/ripristino di accedere alle risorse del progetto, come le API Compute Engine e i bucket Cloud Storage, per eseguire il backup e il ripristino delle istanze Compute Engine.

Durante il backup o il ripristino delle istanze Compute Engine, le appliance di backup/ripristino utilizzano il account di servizio nelle credenziali per creare snapshot delle istanze e caricare i metadati dell'istanza (come la configurazione, la rete e i tag della VM) in un bucket Cloud Storage tramite un pool OnVault. Se l'appliance che ha creato gli snapshot dell'istanza non è disponibile, puoi accedere ai backup utilizzando un'altra appliance tramite i metadati archiviati nel bucket Cloud Storage. Consulta Importare immagini di snapshot di dischi permanenti.

Default Google Cloud credential

Default Google Cloud credential viene creato automaticamente quando esegui il deployment dell' appliance di backup/ripristino. Questa credenziale viene creata in base al account di servizio collegato all'appliance in un progetto. Questa credenziale semplifica la procedura di rilevamento e protezione delle istanze Compute Engine senza la necessità di creare un pool OnVault e un account di servizio. Nella console di gestione delle appliance, puoi visualizzare questa default Google Cloud credential nella pagina Credenziali cloud andando a Gestisci > Credenziali.

La default Google Cloud credential nella pagina Credenziali cloud viene visualizzata in base al nome dell'appliance. Ad esempio, se il nome dell'appliance di backup/ripristino è ba-name, il nome del account di servizio predefinito visualizzato è *ba-name@developer.gserviceaccount.com. Il valore project-id è l'ID progetto. Non puoi modificare o eliminare questa default Google Cloud credential, ma puoi solo visualizzarla.

La default Google Cloud credential punta a un pool OnVault creato automaticamente, che a sua volta punta a un bucket Cloud Storage creato automaticamente. Il bucket Cloud Storage contiene il bucket Cloud Storage creato dall'istanza VM. Il bucket Cloud Storage contiene la configurazione e i metadati dell'istanza VM e viene creato automaticamente in fase di runtime, quando a un'istanza Compute Engine viene assegnato un modello di backup. La località del bucket Cloud Storage viene determinata in base alla località o alla regione di archiviazione degli snapshot dei dischi permanenti configurata nel modello di backup.

I pool OnVault vengono creati automaticamente anche se modifichi la regione o la multiregione dell'istanza o quando l'override della policy viene applicato dopo la prima esecuzione corretta dello snapshot. Il servizio garantisce quindi che sia i dati del disco permanente sia la configurazione della VM dell'istanza siano colocalizzati.

Per la default Google Cloud credential, il ruolo IAM Backup and DR Cloud Storage Operator viene assegnato automaticamente al service account collegato all'appliance di backup/ripristino. Devi assegnare manualmente il ruolo IAM Backup and DR Compute Engine Operator per eseguire il backup delle istanze Compute Engine.

Visualizza il bucket Cloud Storage corrispondente dell'appliance nella Google Cloud console andando a Cloud Storage > Bucket.

Il bucket di archiviazione viene creato con il nome <backup/recovery-appliance-name>-<random-string>-<region/multi-region> nello stesso progetto in cui è stato eseguito il deployment dell'appliance e ha le seguenti proprietà impostate.

• Classe di archiviazione: Standard
• Controllo dell'accesso agli oggetti: uniforme
• Località del bucket: uguale alla località dello snapshot del Persistent Disk
• Controllo delle versioni degli oggetti: nessun controllo delle versioni o conservazione degli oggetti impostato sul bucket

• Accesso: nessun accesso pubblico al bucket

Add Google Cloud credentials

Il servizio di Backup e DR offre la possibilità di creare una nuova Google Cloud credential se vuoi comunque crearne una manualmente per un'appliance di backup/ripristino. Per creare nuove Google Cloud credentials, devi prima creare un nuovo pool OnVault. Consulta le istruzioni per il pool OnVault.

Add Google Cloud credentials

Per creare una Google Cloud credential, devi definire il nome della credenziale e il pool OnVault in cui vuoi archiviare i dati di backup. Un account di servizio viene compilato automaticamente in base al account di servizio collegato all'appliance di backup/ripristino selezionata. Crea un pool OnVault, se non ne hai uno.

Prima di aggiungere la Google Cloud credential, assegna il ruolo Backup and DR Compute Engine Operator al account di servizio collegato all' appliance.

Utilizza queste istruzioni per aggiungere Google Cloud unacredential per le appliance di backup/ripristino:

1. Fai clic su Gestisci e seleziona Credenziali dal menu a discesa.

   Viene visualizzata la pagina Credenziali cloud che elenca tutte le Google Cloud credentials gestite da lla console di gestione delle appliance, se sono già state aggiunte credenziali.

2. Fai clic su Aggiungi credenziali Google Cloud.

3. In Nome credenziale, aggiungi un nome univoco con cui vuoi identificare la credenziale.

4. Seleziona una zona predefinita. La zona predefinita viene utilizzata per determinare la zona predefinita quando si rilevano le VM Compute Engine in un progetto. Puoi anche selezionare una zona diversa durante il rilevamento.

5. Nel menu a discesa Appliance, seleziona l'appliance a cui vuoi associare le credenziali. Il campo Service account viene compilato automaticamente con il account di servizio collegato all'appliance.

6. Seleziona il pool OnVault. I pool vengono visualizzati in base all'appliance selezionata. Per aggiungere un pool OnVault, segui le istruzioni per il pool OnVault.

7. Fai clic su Aggiungi.

La console di gestione delle appliance invia una richiesta per convalidare le Google Cloud credentials all' appliance selezionata. Se la convalida ha esito positivo, la credenziale viene registrata. Google Cloud La creazione di credentials comporta la creazione automatica di un pool Cloud Storage e di un profilo di risorse con Google Cloud il nome della credenziale come prefisso.

Edit Google Cloud credentials

Utilizza queste istruzioni per modificare unacredential esistente per l'appliance: Google Cloud

1. Fai clic su Gestisci e seleziona Credenziali dal menu a discesa. Viene visualizzata la pagina Credenziali cloud che elenca tutte le credenziali salvate sulle appliance gestite dalla console di gestione delle appliance.
2. Seleziona la credenziale che vuoi modificare e poi seleziona Modifica nell'angolo in basso a destra della pagina. Viene visualizzata la pagina Modifica credenziale. Puoi anche fare clic con il tasto destro del mouse sulla credenziale e selezionare Modifica dalle opzioni del menu a discesa.
3. Aggiorna il nome, la zona predefinita, gli attributi dell'organizzazione e il pool OnVault in base alle esigenze.
4. Fai clic su Salva per applicare le modifiche.

Elimina un Google Cloud credential

Prima di eliminare le credenziali, rimuovi la protezione e rimuovi tutte le applicazioni e gli host rilevati utilizzando questa credenziale, quindi eliminala.

Utilizza queste istruzioni per eliminare una Google Cloud credential.

1. Fai clic su Gestisci e seleziona Credenziali dal menu a discesa.
2. Fai clic con il tasto destro del mouse sulle credenziali richieste e seleziona Elimina.
3. Fai clic su Conferma.

La guida di Backup e DR Compute Engine

• Verificare la presenza delle Google Cloud credentials
• Rilevare e proteggere le istanze Compute Engine
• Montare le immagini di backup delle istanze Compute Engine
• Ripristinare un'istanza Compute Engine
• Importare immagini di snapshot di dischi permanenti