Informationen zum Sichern und Wiederherstellen von Compute Engine-Instanzen in einem Sicherungstresor.
In dieser Kurzanleitung führen Sie die folgenden Aufgaben aus:
- Backup Vault erstellen
- Erstellen Sie einen Sicherungsplan.
- Compute Engine-Instanz in einem Sicherungstresor sichern
- Stellen Sie eine Compute Engine-Instanz aus der Sicherung wieder her.
Hinweise
Aktivieren Sie die Backup and DR Service API in Ihrem Google Cloud Projekt.
Wenn Sie keine VM haben, erstellen und starten Sie eine Compute Engine-Instanz an einem Ort, an dem der Backup-Vault unterstützt wird. Erstellen Sie für diese Kurzanleitung eine Compute Engine-Instanz in der Region
us-central1.Ihnen müssen die folgenden IAM-Rollen in Ihrem Projekt zugewiesen sein:
- BackupDR-Administrator (
roles/backupdr.admin) - Backup and DR User V2 (
backupdr.backupPlanAssociations.createForComputeInstance) - Cloud-Asset-Betrachter (
cloudasset.assets.searchAllResources) - Compute Instance Admin (Version 1) (
roles/compute.instanceAdmin.v1) - Compute-Betrachter (
roles/compute.viewer) - Loganzeige (
roles/logging.logEntries.list) - OS Config-Administrator (
osconfig.osPolicyAssignments.create.) - Projekt-IAM-Administrator (
roles/resourcemanager.projectIamAdmin) - Service Usage-Administrator (
serviceusage.services.enable) - Dienstkontonutzer (
iam.serviceAccountUser)
- BackupDR-Administrator (
Dem Backup Vault-Dienst-Agent müssen die erforderlichen Rollen im Wiederherstellungsprojekt gewährt werden, um eine neue Instanz mit der Sicherung erstellen zu können.
- Compute Engine-Operator für Sicherungen und Notfallwiederherstellungen (
roles/backupdr.computeEngineOperator) - Compute Network User (
roles/compute.networkUser), wenn Sie eine freigegebene VPC verwenden
- Compute Engine-Operator für Sicherungen und Notfallwiederherstellungen (
Backup Vault erstellen
Ein Backup Vault ist ein Container zum Speichern von Sicherungen, ähnlich wie selbstverwalteter Speicher. Backup Vaults bieten Schutz für Sicherungen, indem sie in einem sicheren, isolierten und spezialisierten Speicher gespeichert werden. Weitere Informationen zu Backup Vault finden Sie unter Backup Vault für unveränderliche und nicht löschbare Sicherungen.
Wenn Sie Ihre Sicherungen an einem Ort speichern müssen, an dem der Sicherungstresor nicht unterstützt wird, können Sie die Lösung mit selbstverwaltetem Speicher verwenden, um Ihre VMs zu schützen. Weitere Informationen finden Sie unter Compute Engine-Instanz mit der Verwaltungskonsole schützen und wiederherstellen.
So erstellen Sie einen Sicherungstresor:
Rufen Sie in der Google Cloud Console im Bereich Backup and DR (Backup und DR) die Seite Backup vaults (Backup-Tresore) auf.
Klicken Sie auf Backup Vault erstellen.
Geben Sie auf der Seite Backup Vault erstellen die Informationen für den Backup Vault ein.
Geben Sie im Feld Name your backup vault (Sicherungs-Vault benennen) einen Namen für den Sicherungs-Vault und eine optionale Beschreibung ein.
Wählen Sie unter Speicherort für Daten auswählen Folgendes aus:
- Region: für den Backup-Tresor, z. B.
us-central1. - Multiregion: für den Sicherungstresor, z. B.
Americas.
- Region: für den Backup-Tresor, z. B.
Geben Sie im Feld Löschen von Sicherungen verhindern die erzwungene Mindestaufbewahrungsdauer ein, die festlegt, wie lange Sicherungen vor dem Löschen geschützt sind. Das Minimum beträgt 1 Tag und das Maximum 99 Jahre.
Wenn Sie den Wert der erzwungenen Mindestaufbewahrungsdauer sperren möchten, wählen Sie Erzwungene Aufbewahrung sperren aus, klicken Sie auf das Symbol und wählen Sie das Datum im Kalender aus.
Löschen für die in der Sicherungsregel angegebene Dauer verhindern: Sie können festlegen, dass der Tresor den im Sicherungsplan festgelegten Wert Sicherungen löschen nach übernimmt. Sicherungen können nicht manuell gelöscht werden. Sie werden gemäß dem Wert im zugehörigen Sicherungsplan gelöscht.
Erzwungene Aufbewahrung sperren: Wenn Sie den Wert des erzwungenen Mindestaufbewahrungszeitraums sperren möchten, setzen Sie ein Häkchen und klicken Sie dann auf das Symbol , um das Datum im Kalender auszuwählen.
Wenn Sie Ihren eigenen Verschlüsselungsschlüssel verwenden möchten, wählen Sie unter Verschlüsselung die Option Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) aus und wählen Sie dann Ihren Schlüssel aus der Drop-down-Liste aus. Es werden nur Schlüssel angezeigt, die sich am selben Speicherort wie der Backup Vault befinden. Sie können CMEK nur beim Erstellen eines Sicherungstresors konfigurieren. Weitere Informationen zur Verwendung von CMEK finden Sie unter Verschlüsselung.
Informationen zu den erforderlichen Berechtigungen finden Sie unter CMEK-Berechtigungen.
Wählen Sie im Abschnitt Zugriff auf den Backup Vault definieren eine Option aus, um Zugriffsbeschränkungen für den Backup Vault festzulegen. Wenn Sie keine Option auswählen, wird der Sicherungstresor mit der Einschränkung Zugriff auf aktuelle Organisation beschränken erstellt.
Klicken Sie auf Erstellen.
Sicherungsplan erstellen
Mit einem Sicherungsplan können Sie erweiterte Sicherungsstrategien zum Sichern Ihrer Compute Engine-Instanzen definieren. In einem Sicherungsplan können Sie festlegen, wann und wie eine Compute Engine-Instanz gesichert werden soll. Sie müssen den Sicherungsplan in derselben Region erstellen, in der die Arbeitslast ausgeführt wird. Das Backup Vault muss sich an einem Ort befinden, der mit dem Arbeitslaststandort kompatibel ist. Außerdem können mit einem Sicherungsplan nur Compute Engine-Instanzen in derselben Region gesichert werden. Weitere Informationen finden Sie unter Sicherungspläne in der Google Cloud Console.
So erstellen Sie einen Sicherungsplan: In dieser Anleitung erstellen Sie einen Sicherungsplan für die stündliche Sicherung der Compute Engine-Instanzen und verwenden den Backup Vault, den Sie in der Region us-central1 erstellt haben.
Rufen Sie in der Google Cloud Console im Bereich Backup and DR die Seite Sicherungspläne auf.
Klicken Sie auf Sicherungsplan erstellen.
Wählen Sie als Ressourcentyp Compute Engine aus.
Geben Sie im Feld Name des Sicherungsplans einen Namen für den Sicherungsplan ein. Sie können den Namen eines Plans nicht mehr ändern, nachdem der Sicherungsplan erstellt wurde.
Geben Sie im Feld Beschreibung des Sicherungsplans eine optionale Beschreibung für den Sicherungsplan ein.
Wählen Sie in der Liste Regionen eine Region für den Sicherungsplan aus. Der Sicherungsplan wird in dieser Region erstellt. Sie können Ressourcen in derselben Region wie der Sicherungsplan schützen.
Wählen Sie in der Liste Backup Vault einen Backup Vault zum Speichern der Sicherungen aus.
Im Bereich Sicherungsregeln hinzufügen ist die Standardsicherungsregel bereits vorhanden.
- Wenn Sie die Standardregel und keine anderen Sicherungsregeln verwenden möchten, können Sie auf Erstellen klicken.
Wenn Sie für diesen Schnellstart eine andere Sicherungsregel hinzufügen möchten, klicken Sie auf Regel hinzufügen.
Geben Sie im Bereich Eine Sicherungsregel hinzufügen die Informationen für die Sicherungsregel ein und klicken Sie auf Speichern.
- Sicherungsregel benennen: Geben Sie einen Namen für die Sicherungsregel ein.
- Auswählen, wann Sicherungen erstellt werden: Geben Sie die Häufigkeit und Wiederholung der Sicherung an.
- Zeitfenster: Wählen Sie die Zeitzone, die Startzeit und die Endzeit für den Sicherungsjob aus.
- Festlegen, wie lange Sicherungen aufbewahrt werden, bevor sie gelöscht werden: Geben Sie die Anzahl der Tage ein, die die Sicherungen aufbewahrt werden sollen, bevor sie gelöscht werden. Dieser Wert muss gleich oder größer als die erzwungene Mindestaufbewahrungsdauer des Backup Vaults sein.
Legen Sie eine maximale benutzerdefinierte On‑Demand-Aufbewahrung fest. (Vorabversion)
Ihre benutzerdefinierten On‑Demand-Sicherungen können bis zur maximalen benutzerdefinierten On‑Demand-Aufbewahrung beibehalten werden. Wenn Sie eine On‑Demand-Sicherung erstellen, legen Sie die Aufbewahrung fest oder verwenden Sie eine vorhandene Sicherungsregel. Wenn nichts angegeben ist, wird die erzwungene Mindestaufbewahrungsdauer des Vaults plus 30 Tage als maximales Limit für die benutzerdefinierte Aufbewahrungsdauer verwendet.
Geben Sie unter Maximale Aufbewahrungszeit einen Wert in Tagen ein. Dieser Wert muss größer oder gleich der erzwungenen Mindestaufbewahrungsdauer des Vaults sein.
Klicken Sie auf Erstellen.
Compute Engine-Instanz in einem Sicherungstresor sichern
In der Google Cloud -Konsole können Sie Compute Engine-Instanzen in einem Sicherungstresor sichern, indem Sie Sicherungspläne anwenden. Sie können auf zwei Arten sichern: Geplante Sicherungen und Bedarfsorientierte Sicherungen.
Geplante Sicherung konfigurieren
Gehen Sie so vor, um eine geplante Sicherung zu konfigurieren.
Rufen Sie in der Google Cloud Console im Bereich Backup and DR (Sicherung und DR) die Seite Vaulted backups (Gesicherte Backups) auf.
Klicken Sie auf Sicherung planen.
Wählen Sie als Ressourcentyp „Compute Engine“ aus.
Lassen Sie das Projekt unverändert.
Wählen Sie in der Liste Region die Instanzregion
us-central1aus.Klicken Sie in der Liste Ressourcen auf Durchsuchen.
Wählen Sie die Compute Engine-Instanz aus, die Sie sichern möchten, und klicken Sie auf Fertig.
Klicken Sie auf Weiter.
Klicken Sie in der Liste Sicherungsplan auf Auswählen und wählen Sie den Sicherungsplan aus, den Sie gerade erstellt haben.
Klicken Sie auf Weiter.
Prüfen Sie die Sicherungsdetails und klicken Sie auf Zeitplan.
Die erste Sicherung gemäß diesem Sicherungsplan wird ausgelöst, wenn die aktuelle Zeit innerhalb des Sicherungszeitraums liegt. Wenn der Sicherungsjob noch nicht ausgeführt wird, führen Sie jetzt eine On-Demand-Sicherung durch.
On-Demand-Sicherung erstellen
So erstellen Sie eine On-Demand-Sicherung:
Rufen Sie in der Google Cloud Console im Bereich Backup and DR (Backup und DR) die Seite Vaulted backups (Archivierte Backups) auf.
Klicken Sie in der Liste Resources with vaulted backups (Ressourcen mit Vault-Sicherungen) in der Zeile mit der gesicherten Instanz auf das Symbol . Klicken Sie auf On‑Demand-Sicherung erstellen.
Wählen Sie unter Auswählen, wann diese Sicherung gelöscht werden soll die Option Gemäß einer vorhandenen Sicherungsregel aus und klicken Sie auf Erstellen.
So rufen Sie den Status des Sicherungsvorgangs auf:
- Sehen Sie oben in der Google Cloud Konsole nach, ob es Benachrichtigungen gibt.
- Rufen Sie die Seite Jobs auf.
Compute Engine-Instanz aus einer Sicherung wiederherstellen
Sie können eine Compute Engine-Instanz im selben oder in einem anderen Projekt wiederherstellen. In dieser Kurzanleitung wird beschrieben, wie Sie die VM im selben Projekt wiederherstellen.
So stellen Sie eine Compute Engine-Instanz aus einer Sicherung in einem Sicherungstresor wieder her:
Rufen Sie in der Google Cloud Console im Bereich Backup and DR (Backup und DR) die Seite Vaulted resources (Geschützte Ressourcen) auf.
Klicken Sie auf die Instanz, die Sie gerade gesichert haben.
Wählen Sie auf der Detailseite im Aktionsmenü der Sicherung die Sicherung aus, die Sie gerade erstellt haben, klicken Sie auf das Symbol und wählen Sie Wiederherstellen aus.
- Prüfen Sie auf der Seite Sicherung wiederherstellen die Details zur Wiederherstellung und klicken Sie auf Durchsuchen, um die Sicherung auszuwählen.
- Klicken Sie auf Weiter.
Übernehmen Sie auf der Seite VM-Instanz aus Sicherung erstellen die Standardkonfiguration für die Instanz und klicken Sie auf Erstellen.
Rufen Sie in der Google Cloud Console die Seite Jobs auf, um den Status des Wiederherstellungsvorgangs anzusehen.
Bereinigen
Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Instanzen in Rechnung gestellt werden:
So löschen Sie die wiederhergestellte VM:
Rufen Sie in der Google Cloud Console im Bereich „Compute Engine“ die Seite VM-Instanzen auf.
Wählen Sie die Zeile mit der VM-Instanz aus, die Sie im Rahmen der Wiederherstellung erstellt haben.
Klicken Sie auf Löschen und dann noch einmal auf Löschen, um den Löschvorgang zu bestätigen.
Folgen Sie der Anleitung unten, um den Sicherungsplan aus der gesicherten Compute Engine-Instanz zu entfernen:
Rufen Sie in der Google Cloud Console im Bereich „Backup and DR“ die Seite Vaulted backups (Gesicherte Back-ups) auf.
Klicken Sie in der Zeile mit der gesicherten Instanz auf das Symbol . Klicken Sie auf Sicherungsplan entfernen und bestätigen Sie das Entfernen.
Folgen Sie der Anleitung unten, um den Sicherungsplan zu löschen. Das Löschen des Sicherungsplans ist ein optionaler Schritt.
Rufen Sie in der Google Cloud Console im Bereich „Compute Engine“ die Seite Sicherungspläne auf.
Klicken Sie in der Zeile mit dem Sicherungsplan auf das Symbol . Klicken Sie auf Löschen und geben Sie dann delete ein, um den Löschvorgang zu bestätigen.
Dadurch wird der Sicherungsplan gelöscht.
So löschen Sie den Sicherungstresor: Das Löschen des Backup Vault ist ein optionaler Schritt.
Rufen Sie in der Google Cloud Console im Bereich „Backup and DR“ die Seite Backup vaults (Backup-Tresore) auf.
- Klicken Sie in der Zeile mit dem Sicherungstresor auf das Symbol . Klicken Sie auf Löschen und geben Sie dann delete ein, um den Löschvorgang zu bestätigen.
Dadurch werden der Backup Vault und die zugehörigen Inhalte gelöscht.
Folgen Sie der Anleitung unten, um eine VM zu löschen, wenn Sie eine VM für diesen Schnellstart erstellt haben. Das Löschen der VM ist ein optionaler Schritt.
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf:
Wählen Sie die Zeile mit der VM-Instanz aus, die Sie in dieser Kurzanleitung erstellt haben.
Klicken Sie auf Löschen und dann noch einmal auf Löschen, um den Löschvorgang zu bestätigen.
Dadurch wird die Instanz gelöscht, die im Rahmen dieses Schnellstarts erstellt wurde.