Compute Engine-Instanz über die Appliance-Verwaltungskonsole wiederherstellen

Sie können Images von Compute Engine-Instanzen wiederherstellen, die mit der Appliance-Verwaltungskonsole geschützt sind. Wenn Sie ein Image wiederherstellen, wird die Sicherungsplanverwaltung der Instanz im App Manager deaktiviert.

Mit der Appliance-Verwaltungskonsole können Sie eine VM mit lokalem SSD-Laufwerk nur wiederherstellen, wenn die Quell-VM bei der VM-Erstellung mit einem lokalen SSD-Laufwerk konfiguriert wurde. Lokale SSD-Laufwerke sind physisch mit dem Server verbunden, auf dem Ihre VM-Instanz gehostet wird. Lokale SSDs eignen sich nur zur temporären Speicherung, zum Beispiel als Cache, Verarbeitungsspeicher oder für Daten von geringem Wert. Weitere Informationen finden Sie unter Lokale SSDs und VM mit einer lokalen SSD erstellen. Sie können eine VM erst wiederherstellen, wenn die Quell-VM gelöscht wurde, da eine VM mit lokalem SSD-Laufwerk nicht heruntergefahren werden kann, wenn die VM-Instanz ausgeführt wird.

Hinweis

Bevor Sie ein Sicherungsimage wiederherstellen, prüfen Sie, ob Sie alle erforderlichen Berechtigungen haben.

• Weisen Sie dem Backup Vault-Dienst-Agent des Vaults im Zielprojekt, in dem die Wiederherstellung erfolgt, die IAM-Rolle „Backup und DR Compute Engine-Operator“ (roles/backupdr.computeEngineOperator) zu.

• Weisen Sie dem Backup Vault-Dienst-Agent des Vaults im VPC-Hostprojekt die IAM-Rolle „Compute-Netzwerkbetrachter“ (roles/compute.networkUser) zu, wenn Sie eine freigegebene VPC verwenden.

• Weisen Sie dem Nutzer, der die Wiederherstellung im Backup Vault-Projekt durchführt, die folgenden IAM-Rollen zu:

  • „Backup and DR Restore User“ (roles/backupdr.restoreUser) für den Backup Vault und das Zielprojekt
  • „Compute-Betrachter“ (roles/compute.viewer) nur für das Ziel

  Diese vordefinierten Rollen enthalten die Berechtigungen, die für den Zugriff auf den Backup Vault im Compute Engine-Projekt erforderlich sind. Informationen zu bestimmten Berechtigungen finden Sie in der folgenden Liste.

  • backupdr.bvbackups.restore
  • backupdr.compute.restoreFromBackupVault
  • backupdr.backupVaults.get
  • backupdr.backupVaults.list
  • backupdr.bvbackups.list
  • backupdr.bvdataSources.get
  • backupdr.bvdataSources.list
  • backupdr.bvbackups.get

  Wenn Sie eine Instanz mit der Google Cloud CLI oder der API wiederherstellen möchten, muss ein Nutzer die folgenden Berechtigungen haben:

  • backupdr.bvbackups.restore für die Sicherungsressource
  • backupdr.compute.restoreFromBackupVault für das Zielprojekt, in dem die Instanz wiederhergestellt wird

Zusätzliche Berechtigungen für die Google Cloud console

Wenn Sie eine Instanz mit der Google Cloud console wiederherstellen, benötigt der Nutzer die CLI-Berechtigungen sowie die folgenden Berechtigungen: Diese zusätzlichen Berechtigungen sind erforderlich, damit die Console die erforderlichen Compute Engine-Ressourcen für die Auswahl in der Benutzeroberfläche auflisten und anzeigen kann:

• compute.acceleratorTypes.list
• compute.disks.list
• compute.machineTypes.list
• compute.projects.get
• compute.regions.list
• compute.zones.list

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Image zu einem bestimmten Zeitpunkt aus einer verwalteten Instanz wiederherstellen

So stellen Sie ein Image zu einem bestimmten Zeitpunkt aus einer verwalteten Instanz wiederher:

1. Klicken Sie in der Verwaltungskonsole der Backup- und DR-Dienst-Appliance auf App Manager und wählen Sie im Drop-down-Menü Applications (Anwendungen) aus.

   Die Seite Applications (Anwendungen) wird geöffnet.

2. Filtern Sie Anwendungen nach dem Typ Compute Engine.

3. Wählen Sie die Compute Engine-Instanz mit dem Image aus, das Sie wiederherstellen möchten, und wählen Sie dann unten auf der Seite Applications (Anwendungen) in der Drop-down-Liste Access (Zugriff) aus.

   Auf der Seite Access (Zugriff) werden erfasste Images in der Zeitachse angezeigt. Weitere Informationen zur Ansicht finden Sie unter Auf die Zeitachse eines Images zugreifen.

4. Wählen Sie das Image aus, das Sie wiederherstellen möchten, und wählen Sie dann in der Liste der Zugriffsaktionen Restore (Wiederherstellen) aus.

   Die Seite Restore (Wiederherstellen) wird geöffnet.

5. Wählen Sie in der Drop-down-Liste Cloud Credential Name (Name der Cloud-Anmeldedaten) vorhandene Anmeldedaten aus. Weitere Informationen finden Sie unter Cloud-Anmeldedaten verwalten.

   Die Felder Project Name (Projektname), Instance Name (Instanzname), Zone und Sole Tenancy (Einzelmandant) werden mit den Metadaten des Sicherungsimages vorab ausgefüllt. Diese Eigenschaften können nicht geändert werden.

6. Optional können Sie die Option Update Source Labels and Network Tags from Backup (Quelllabels und Netzwerktags aus der Sicherung aktualisieren) aktivieren.

7. Wählen Sie unter Select Volumes To Restore (Wiederherzustellende Volumes auswählen) ein oder mehrere Volumes aus, die wiederhergestellt werden sollen. Standardmäßig sind alle Volumes ausgewählt.

8. Deaktivieren Sie Power On (Einschalten), wenn Sie die Compute Engine-Instanz nach Abschluss der Wiederherstellung herunterfahren möchten.

9. Wählen Sie Provision Local SSD (Lokale SSD bereitstellen) aus, um neue lokale SSD-Laufwerke für die wiederhergestellte VM mit derselben Konfiguration wie die Quelle bereitzustellen.

10. Klicken Sie auf Restore (Wiederherstellen).

    Ein Warnungsdialogfeld wird geöffnet.

11. Lesen Sie das Warnungsdialogfeld und geben Sie dann DATA LOSS (Datenverlust) ein, um zu bestätigen.

    Eine zweite Warnung wird angezeigt.

12. Geben Sie OVERWRITE OTHER APPS (Andere Apps überschreiben) ein, um den Wiederherstellungsvorgang zu bestätigen.

    Der Wiederherstellungsjob wird gestartet. Sie können prüfen, ob die Wiederherstellung erfolgreich war, indem Sie den Jobstatus unter Monitor (Überwachen) aufrufen.

Auswirkungen der Wiederherstellung von Instanzen, bei denen Laufwerke mit CMEK verschlüsselt sind

Wenn Sie eine Compute Engine-Instanz wiederherstellen, an die Laufwerke angehängt sind, die mit kundenverwalteten Verschlüsselungsschlüsseln (Customer Managed Encryption Keys, CMEK) verschlüsselt sind, beachten Sie Folgendes:

• Die wiederhergestellten Laufwerke werden mit derselben Schlüsselversion verschlüsselt, mit der der ausgewählte Snapshot der Laufwerke verschlüsselt ist. Dies kann dazu führen, dass die Instanz nicht nur wiederhergestellt, sondern auch mit einer neueren Schlüsselversion verschlüsselt wird. Weitere Informationen finden Sie unter Cloud Key Management Service-Verschlüsselungsschlüssel für einen nichtflüchtigen Speicher rotieren.
• Wenn die vom Snapshot verwendete Schlüsselversion deaktiviert oder gelöscht wird, schlägt der Wiederherstellungsvorgang fehl. Weitere Informationen finden Sie unter Auswirkungen beim Deaktivieren oder Löschen von CMEKs.

Schlüsselversion ansehen

So ermitteln Sie, welche Schlüsselversion von einem Snapshot-Image verwendet wird:

1. Rufen Sie Back up & Recover > Recover (Sichern und wiederherstellen > Wiederherstellen) auf.
2. Klicken Sie mit der rechten Maustaste auf die entsprechende Anwendung, wählen Sie Access (Zugriff) aus und notieren Sie sich auf der Zugriffsseite den Imagenamen und das Konsistenzdatum des entsprechenden Images.
3. Rufen Sie nun in der Google Cloud console Compute Engine > Snapshots auf.
4. Suchen Sie den Snapshot für das entsprechende Laufwerk mit einer übereinstimmenden Snapshot-Erstellungszeit.
5. Wählen Sie den Snapshot aus, um die Detailansicht für diesen Snapshot aufzurufen.
6. Rufen Sie das Feld Key ID (Schlüssel-ID) auf. Sie können dies bestätigen, indem Sie den Snapshot anhand des Snapshot-Labels abgleichen, das den Imagenamen enthalten sollte.

Compute Engine-Leitfaden für Backup und DR

• Cloud-Anmeldedaten prüfen
• Compute Engine-Instanzen ermitteln und schützen
• Sicherungsimages von Compute Engine-Instanzen einbinden
• Compute Engine-Instanz wiederherstellen
• Snapshot-Images von nichtflüchtigem Speicher importieren