快速入門:將 Compute Engine 執行個體備份至備份金庫並復原

瞭解如何保護 Compute Engine 執行個體,並將其還原至備份保存庫。

在本快速入門導覽課程中,您將執行下列工作:

  • 建立備份保存庫。
  • 建立備份方案。
  • 將 Compute Engine 執行個體備份至備份保存庫。
  • 從備份還原 Compute Engine 執行個體。

事前準備

  1. 在專案中啟用 Backup and DR Service API。 Google Cloud

    啟用 API

  2. 如果沒有 VM,請在支援備份保存庫的位置建立並啟動 Compute Engine 執行個體。在本快速入門導覽課程中,請在 us-central1 區域建立 Compute Engine 執行個體。

  3. 在專案中,您必須具備下列 IAM 角色:

    • BackupDR 管理員 (roles/backupdr.admin)
    • 備份和災難復原使用者 V2 (backupdr.backupPlanAssociations.createForComputeInstance)
    • Cloud Asset 檢視者 (cloudasset.assets.searchAllResources)
    • Compute 執行個體管理員 (v1) (roles/compute.instanceAdmin.v1)
    • Compute 檢視者 (roles/compute.viewer)
    • 記錄檢視者 (roles/logging.logEntries.list)
    • OS Config 管理員 (osconfig.osPolicyAssignments.create.)
    • 專案 IAM 管理員 (roles/resourcemanager.projectIamAdmin)
    • 服務使用情形管理員 (serviceusage.services.enable)
    • 服務帳戶使用者 (iam.serviceAccountUser)

  4. backup vault 服務代理必須在還原專案取得所需角色,才能依據備份建立新執行個體。

    • 備份和災難復原 Compute Engine 操作者 (roles/backupdr.computeEngineOperator)
    • 如果您使用共用虛擬私有雲,則為 Compute Network User (roles/compute.networkUser)

建立 backup vault

backup vault 是用來儲存備份的容器,類似於自行管理的儲存空間。backup vault 會將備份儲存在安全、獨立且專用的儲存空間,如要進一步瞭解 backup vault,請參閱「建立 backup vault 以進行無法變更和難以刪除的備份」。

如需將備份儲存在備份保存庫不支援的位置,可以使用自行管理的儲存空間解決方案來保護 VM。詳情請參閱「使用管理控制台保護及還原 Compute Engine 執行個體」。

請按照下列操作說明建立備份保存庫。

  1. 在 Google Cloud 控制台的「Backup and DR」部分,前往「Backup vaults」頁面。

    前往備份保存庫

  2. 按一下「建立備份保存庫」

  3. 在「建立備份保存庫」頁面中,輸入備份保存庫資訊。

  4. 在「為備份保存庫命名」欄位中,輸入備份保存庫的名稱,並視需要輸入說明。

  5. 在「選擇資料的儲存位置」中,選取:

    • 區域:備份儲存空間的區域,例如 us-central1
    • 多區域:備份儲存空間的區域,例如 Americas

  6. 在「防止備份遭到刪除」欄位中,輸入最短強制保留期限,定義備份受到刪除保護的時間長度。最少 1 天,最多 99 年。

    如要鎖定最短強制保留期限的值,請選取「鎖定強制保留期限」,然後按一下 圖示,並從日曆中選取日期。

    • 在備份規則指定的時間範圍內禁止刪除:您可以將保管箱設為沿用備份方案中設定的「在以下時間後刪除備份」值。您無法手動刪除備份,系統會根據相關聯備份方案中的值刪除備份。

    • 鎖定強制執行的保留期限:如要鎖定強制執行的最短保留期限值,請勾選這個選項,然後按一下 圖示,並從日曆中選取日期。

  7. 如要使用自己的加密金鑰,請在「Encryption」(加密) 下選取「Customer-managed encryption key (CMEK)」(客戶管理的加密金鑰 (CMEK)) 選項,然後從下拉式清單中選取金鑰。系統只會顯示與備份保存庫位於相同位置的金鑰。您只能在建立備份保存庫時設定 CMEK。如要進一步瞭解如何使用 CMEK,請參閱加密

    如要瞭解必要權限,請參閱「CMEK 權限」。

  8. 在「定義 backup vault 的存取權」部分,選取選項來定義 backup vault 的存取限制。 如未選取任何選項,系統會建立備份保存庫,並套用「Restrict access to current organization」(限制存取目前機構) 限制。

  9. 點選「建立」

建立備份方案

備份方案可讓您定義進階備份策略,藉此備份 Compute Engine 執行個體。在備份方案中,您可以定義備份 Compute Engine 執行個體的時間點和方式。您必須在工作負載執行的相同區域中建立備份方案,且 backup vault 必須位於與工作負載位置相容的位置。此外,備份方案只能備份位於同一區域的 Compute Engine 執行個體。詳情請參閱控制台中的備份計畫 Google Cloud

請按照下列操作說明建立備份方案。在這個程序中,您將建立備份方案,每小時備份 Compute Engine 執行個體,並使用在 us-central1 區域建立的備份保存庫。

  1. 在 Google Cloud 控制台的「Backup and DR」部分,前往「Backup plans」頁面。

    前往備份方案

  2. 按一下「建立備份方案」

  3. 在「資源類型」部分,選取「Compute Engine」

  4. 在「備份計畫名稱」欄位中,輸入備份計畫的名稱。備份方案建立後,就無法變更方案名稱。

  5. 在「備份方案說明」欄位中,輸入備份方案的說明 (選填)。

  6. 從「區域」清單中選取備份計畫區域。備份方案是在這個區域建立。您可以保護與備份方案位於相同區域的資源。

  7. 在「Backup vault」(備份保存庫) 清單中,選取要用來儲存備份的備份保存庫。

  8. 「新增備份規則」部分已預設備份規則。

    1. 如要使用預設規則,且沒有其他備份規則,請按一下「建立」

    2. 如要為這項快速入門新增其他備份規則,請按一下「新增規則」

      在「新增備份規則」窗格中,輸入備份規則資訊,然後按一下「儲存」

      • 為備份規則命名:輸入備份規則的名稱。
      • 選擇建立備份的時間:指定備份的週期和頻率。
      • 時間範圍:選取備份作業的「時區」、「開始時間」和「結束時間」
      • 選擇備份要保留多久再刪除:輸入備份要保留的天數,之後系統就會刪除備份。請注意,這個值必須大於或等於備份保存庫最短強制保留期限

  9. 設定自訂隨需備份的最長保留期限。(預覽)

    設定最長保留期限,決定自訂隨需備份最長可以保留多久。建立隨需備份時,請設定保留期限,或是使用現有的備份規則。如未指定,自訂最長保留期限為 vault 的最短強制保留期限加上 30 天。

    在「最長保留期限」中輸入天數值。這個值必須大於或等於 vault 的最短強制保留期限。

  10. 點選「建立」

將 Compute Engine 執行個體備份至備份保存庫

在 Google Cloud 控制台中,您可以套用備份方案,將 Compute Engine 執行個體備份至備份儲存空間。您可以透過下列兩種方式備份:排程備份隨選備份

設定排程備份

請按照下列操作說明設定排程備份。

  1. 在控制台的「Backup and DR」部分,前往「Vaulted backups」頁面。 Google Cloud

    前往「封存備份」

  2. 按一下「排定備份時程」

  3. 選取「Compute Engine」資源類型

  4. 請勿變更「專案」

  5. 從「Region」(區域) 清單中選取執行個體區域「us-central1」。

  6. 在「資源」清單中,按一下「瀏覽」

  7. 選擇要備份的 Compute Engine 執行個體,然後按一下「完成」

  8. 按一下「繼續」

  9. 在「備份方案」清單中,按一下「選取」,然後選取您剛建立的備份方案。

  10. 按一下「繼續」

  11. 查看備份詳細資料,然後按一下「排程」

當目前時間在備份時間範圍內時,系統會根據這項備份方案觸發第一次備份。如果備份工作尚未執行,請立即執行隨選備份。

按照需求備份

請按照下列操作說明建立隨選備份。

  1. 在 Google Cloud 控制台的「Backup and DR」部分,前往「Vaulted backups」頁面。

    前往「封存備份」

  2. 在「備份儲存於 vault 的資源」清單中,按一下含有備份執行個體的資料列中的 圖示。按一下「建立按照需求執行的備份」

  3. 在「選擇何時要刪除這個備份」中,選取「根據現有的備份規則」,然後按一下「建立」

  4. 如要查看備份作業狀態,請採取下列任一做法:

    • 查看控制台頂端的通知鈴鐺圖示 Google Cloud 。
    • 前往「Jobs」(工作) 頁面。

    前往工作

從備份還原 Compute Engine 執行個體

您可以將 Compute Engine 執行個體還原至相同專案或不同專案。本快速入門導覽課程將引導您在同一專案中還原 VM。

請按照下列操作說明,從備份保存庫中的備份還原 Compute Engine 執行個體。

  1. 前往 Google Cloud 控制台的「Backup and DR」部分,然後前往「Vaulted resources」頁面。

    前往「Vaulted resources」(封存資源)

  2. 按一下剛備份的執行個體。

  3. 在詳細資料頁面中,從備份的動作選單選取剛建立的備份,然後按一下 圖示,並選取「還原」

  1. 在「Restore a backup」(還原備份) 頁面中,查看還原詳細資料,然後按一下「Browse」(瀏覽) 選取備份。
  2. 按一下「繼續」

  3. 在「透過備份建立 VM 執行個體」頁面中,將執行個體設定保留為預設值,然後按一下「建立」

  4. 前往 Google Cloud 控制台的「Jobs」(工作) 頁面,查看還原作業狀態。

    前往工作

清除所用資源

如要避免系統向您的 Google Cloud 帳戶收取本頁面所用執行個體的費用,請按照下列步驟操作。

請按照下列指示刪除還原的 VM:

  1. 前往 Google Cloud 控制台的 Compute Engine 專區,然後前往「VM instances」(VM 執行個體) 頁面。

    前往 VM 執行個體頁面

  2. 選取您在還原程序中建立的 VM 執行個體所在資料列。

  3. 依序點選「Delete」(刪除) 和「Delete」(刪除) 確認操作。

請按照下列操作說明,從已備份的 Compute Engine 執行個體中移除備份方案:

  1. 在 Google Cloud 控制台的「Backup and DR」部分,前往「Vaulted backups」頁面。

    前往「Vaulted resources」(封存資源)

  2. 在包含備份執行個體的資料列中,按一下 圖示。按一下「移除備份方案」,然後確認移除。

請按照下列說明刪除備份方案。刪除備份方案為選用步驟。

  1. 在 Google Cloud 控制台的 Compute Engine 部分,前往「備份計畫」頁面。

    前往備份方案

  2. 在包含備份方案的列中,按一下 圖示。按一下「Delete」(刪除),然後輸入「delete」(刪除) 確認刪除。

    系統會刪除備份方案。

請按照下列操作說明刪除備份保存庫。刪除備份保存庫為選用步驟。

  1. 在 Google Cloud 控制台的「Backup and DR」部分,前往「Backup vaults」頁面。

    前往備份保存庫

    1. 在包含備份保存庫的資料列中,按一下 圖示。按一下「Delete」(刪除),然後輸入「delete」(刪除) 確認刪除。

    這會刪除備份保存庫和相關內容。

如果您建立 VM 是為了在本快速入門導覽課程中使用,請按照下列操作說明刪除 VM。刪除 VM 是選用步驟。

  1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面

    前往 VM 執行個體頁面

  2. 選取您在本快速入門中建立的 VM 執行個體所在的資料列。

  3. 依序點選「Delete」(刪除) 和「Delete」(刪除) 確認操作。

    這會刪除在本快速入門導覽課程中建立的執行個體。