Compute Engine-Instanz aus selbst verwaltetem Speicher wiederherstellen

Sie können Images von Compute Engine-Instanzen wiederherstellen, die über die Verwaltungskonsole geschützt sind. Wenn Sie ein Image wiederherstellen, wird die Verwaltung des Sicherungsplans der Instanz im App Manager deaktiviert.

In der Managementkonsole können Sie eine VM mit lokaler SSD nur wiederherstellen, wenn die Quell-VM bei der VM-Erstellung mit einer lokalen SSD konfiguriert wurde. Lokale Solid-State-Laufwerke (SSDs) sind physisch mit dem Server verbunden, auf dem Ihre VM-Instanz gehostet wird. Lokale SSDs eignen sich nur zur temporären Speicherung, zum Beispiel als Cache, Verarbeitungsspeicher oder für Daten von geringem Wert. Weitere Informationen finden Sie unter Lokale SSDs und VM mit einer lokalen SSD erstellen. Sie können eine VM erst wiederherstellen, wenn die Quell-VM gelöscht wurde, da eine VM mit lokaler SSD nicht heruntergefahren werden kann, wenn die VM-Instanz ausgeführt wird.

Hinweise

Bevor Sie ein Sicherungsbild wiederherstellen, müssen Sie sicherstellen, dass Sie alle erforderlichen Berechtigungen haben.

• Weisen Sie dem Backup Vault-Dienst-Agent des Vaults im Zielprojekt, in dem die Wiederherstellung erfolgt, die IAM-Rolle „Backup and DR Compute Engine Operator“ (roles/backupdr.computeEngineOperator) zu.

• Weisen Sie dem Backup Vault-Dienst-Agent des Tresors im VPC-Hostprojekt die IAM-Rolle „Compute Network User“ (roles/compute.networkUser) zu, wenn Sie eine freigegebene VPC verwenden.

• Weisen Sie dem Nutzer, der die Wiederherstellung im Backup-Vault-Projekt durchführt, die folgenden IAM-Rollen zu.

  • Backup and DR Restore User (roles/backupdr.restoreUser) für das Backup-Vault und das Zielprojekt.
  • Compute-Betrachter (roles/compute.viewer) nur für das Ziel.

  Diese vordefinierten Rollen enthalten die Berechtigungen, die für den Zugriff auf den Sicherungstresor im Compute Engine-Projekt erforderlich sind. Informationen zu bestimmten Berechtigungen finden Sie in der folgenden Liste.

  • backupdr.bvbackups.restore
  • backupdr.compute.restoreFromBackupVault
  • backupdr.backupVaults.get
  • backupdr.backupVaults.list
  • backupdr.bvbackups.list
  • backupdr.bvdataSources.get
  • backupdr.bvdataSources.list
  • backupdr.bvbackups.get

  Wenn ein Nutzer eine Instanz mit der Google Cloud CLI oder der API wiederherstellen möchte, muss er die folgenden Berechtigungen haben:

  • backupdr.bvbackups.restore für die Sicherungsressource.
  • backupdr.compute.restoreFromBackupVault für das Zielprojekt, in dem die Instanz wiederhergestellt wird.

Zusätzliche Berechtigungen für die Google Cloud -Konsole

Wenn Sie eine Instanz über die Google Cloud Console wiederherstellen, benötigt der Nutzer die CLI-Berechtigungen sowie die folgenden Berechtigungen. Diese zusätzlichen Berechtigungen sind erforderlich, damit in der Konsole die erforderlichen Compute Engine-Ressourcen für die Auswahl in der Benutzeroberfläche aufgeführt und angezeigt werden können:

• compute.acceleratorTypes.list
• compute.disks.list
• compute.machineTypes.list
• compute.projects.get
• compute.regions.list
• compute.zones.list

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Point-in-Time-Image aus einer verwalteten Instanz wiederherstellen

Folgen Sie dieser Anleitung, um ein Point-in-Time-Image aus einer verwalteten Instanz wiederherzustellen:

1. Klicken Sie in der Backup und DR-Dienstverwaltungskonsole auf App Manager und wählen Sie im Drop-down-Menü Anwendungen aus.

   Die Seite Anwendungen wird geöffnet.

2. Filtern Sie Anwendungen nach dem Typ Compute Engine.

3. Wählen Sie die Compute Engine-Instanz mit dem Bild aus, das Sie wiederherstellen möchten, und wählen Sie dann in der Drop-down-Liste unten auf der Seite Anwendungen die Option Zugriff aus.

   Die Seite Zugriff wird geöffnet. Die aufgenommenen Bilder werden in der Zeitachse angezeigt. Weitere Informationen zur Ansicht

4. Wählen Sie das wiederherzustellende Bild aus und dann in der Liste der Zugriffsoperationen Wiederherstellen.

   Die Seite Wiederherstellen wird geöffnet.

5. Wählen Sie im Drop-down-Menü Cloud Credential Name (Name der Cloud-Anmeldedaten) vorhandene Anmeldedaten aus. Weitere Informationen finden Sie unter Cloud-Anmeldedaten verwalten.

   Projektname, Instanzname, Zone und Sole Tenancy werden aus den Metadaten des Sicherungs-Image vorab ausgefüllt. Diese Eigenschaften können nicht geändert werden.

6. Aktivieren Sie optional die Option Quelllabels und Netzwerk-Tags aus Sicherung aktualisieren.

7. Wählen Sie unter Select Volumes To Restore (Wiederherzustellende Volumes auswählen) ein oder mehrere Volumes aus, die wiederhergestellt werden sollen. Standardmäßig sind alle Volumes ausgewählt.

8. Deaktivieren Sie Einschalten, wenn Sie die Compute Engine-Instanz nach Abschluss der Wiederherstellung ausschalten möchten.

9. Wählen Sie Lokale SSD bereitstellen aus, um neue lokale SSD-Laufwerke für die wiederhergestellte VM mit derselben Konfiguration wie die Quelle bereitzustellen.

10. Klicken Sie auf Wiederherstellen.

    Ein Warnungsdialogfeld wird geöffnet.

11. Lesen Sie das Warndialogfeld und geben Sie zur Bestätigung DATA LOSS (DATENVERLUST) ein.

    Eine zweite Warnung wird angezeigt.

12. Geben Sie ANDERE APPS ÜBERSCHREIBEN ein, um den Wiederherstellungsvorgang zu bestätigen.

    Der Wiederherstellungsjob wird gestartet. Sie können prüfen, ob die Wiederherstellung erfolgreich war, indem Sie den Jobstatus unter Monitor aufrufen.

Auswirkungen des Wiederherstellens von Instanzen, deren Laufwerke mit CMEK verschlüsselt sind

Wenn Sie eine Compute Engine-Instanz wiederherstellen, an die Laufwerke angehängt sind, die mit vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEK) verschlüsselt sind, beachten Sie Folgendes:

• Die wiederhergestellten Laufwerke werden mit derselben Schlüsselversion verschlüsselt, mit der der ausgewählte Snapshot der Laufwerke verschlüsselt ist. Das kann dazu führen, dass die Instanz nicht nur wiederhergestellt, sondern auch mit einer neueren Schlüsselversion verschlüsselt wird. Weitere Informationen finden Sie unter Cloud KMS-Verschlüsselungsschlüssel für einen nichtflüchtigen Speicher rotieren.
• Wenn die vom Snapshot verwendete Schlüsselversion deaktiviert oder gelöscht wird, schlägt der Wiederherstellungsvorgang fehl. Weitere Informationen finden Sie unter Auswirkungen beim Deaktivieren oder Löschen von CMEKs.

Schlüsselversion ansehen

So ermitteln Sie, welche Schlüsselversion von einem Snapshot-Image verwendet wird:

1. Klicken Sie auf Sichern und wiederherstellen > Wiederherstellen.
2. Klicken Sie mit der rechten Maustaste auf die entsprechende Anwendung, wählen Sie Zugriff aus und suchen Sie auf der Zugriffsseite nach dem Bildnamen und dem Konsistenzdatum des entsprechenden Bildes.
3. Rufen Sie nun in der Google Cloud Console Compute Engine > Snapshots auf.
4. Suchen Sie den Snapshot für das entsprechende Laufwerk mit einer übereinstimmenden Snapshot-Erstellungszeit.
5. Wählen Sie den Snapshot aus, um die Detailansicht für diesen Snapshot aufzurufen.
6. Rufen Sie das Feld Schlüssel-ID auf. Sie können dies überprüfen, indem Sie den Snapshot abgleichen. Das Snapshot-Label sollte den Bildnamen enthalten.

Leitfaden zu Backup and DR Compute Engine

• Cloud-Anmeldedaten prüfen
• Compute Engine-Instanzen ermitteln und schützen
• Sicherungsimages von Compute Engine-Instanzen einbinden
• Compute Engine-Instanz wiederherstellen
• Snapshots von nichtflüchtigem Speicher importieren