Memulihkan instance Compute Engine dari konsol pengelolaan appliance

Anda dapat memulihkan image instance Compute Engine yang dilindungi menggunakan konsol pengelolaan appliance. Saat Anda memulihkan image, pengelolaan paket pencadangan instance akan dinonaktifkan di Pengelola Aplikasi.

Konsol pengelolaan appliance memungkinkan Anda memulihkan VM solid-state drive (SSD) lokal hanya jika VM sumber dikonfigurasi dengan SSD lokal selama pembuatan VM. Solid-state drive (SSD) lokal terpasang secara fisik ke server yang menghosting instance VM Anda. SSD lokal hanya cocok untuk penyimpanan sementara seperti cache, ruang pemrosesan, atau data bernilai rendah. Untuk mengetahui detailnya, lihat SSD lokal dan Membuat VM dengan SSD lokal. Anda tidak dapat memulihkan VM hingga VM sumber dihapus, karena VM dengan SSD lokal tidak dapat dimatikan saat instance VM berjalan.

Sebelum memulai

Sebelum memulihkan image cadangan, pastikan Anda memiliki semua izin yang diperlukan.

  • Berikan peran IAM Operator Compute Engine Backup and DR (roles/backupdr.computeEngineOperator) untuk agen layanan vault cadangan dari vault di project target tempat pemulihan dilakukan.

  • Berikan peran IAM Pengguna Jaringan Compute (roles/compute.networkUser) untuk agen layanan vault cadangan dari vault di project host VPC jika Anda menggunakan VPC Bersama.

  • Berikan peran IAM berikut untuk pengguna yang melakukan pemulihan di project vault cadangan.

    • Pengguna Pemulihan Backup and DR (roles/backupdr.restoreUser) untuk vault cadangan dan project target.
    • Compute Viewer (roles/compute.viewer) hanya untuk target.

    Peran bawaan ini berisi izin yang diperlukan untuk mengakses vault cadangan di project Compute Engine. Untuk izin tertentu, lihat daftar berikut.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Untuk memulihkan instance menggunakan Google Cloud CLI CLI atau API, pengguna harus memiliki izin berikut:

    • backupdr.bvbackups.restore pada resource cadangan.
    • backupdr.compute.restoreFromBackupVault pada project target tempat instance akan dipulihkan.

Izin Tambahan untuk Google Cloud konsol

Saat memulihkan instance menggunakan konsol, pengguna memerlukan izin CLI ditambah izin berikut. Google Cloud Izin tambahan ini diperlukan agar konsol dapat mencantumkan dan menampilkan resource Compute Engine yang diperlukan untuk dipilih di antarmuka pengguna:

  • compute.acceleratorTypes.list
  • compute.disks.list
  • compute.machineTypes.list
  • compute.projects.get
  • compute.regions.list
  • compute.zones.list

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Memulihkan image point-in-time dari instance terkelola

Gunakan petunjuk ini untuk memulihkan image point-in-time dari instance terkelola:

  1. Dari konsol pengelolaan appliance Backup and DR Service, klik Pengelola Aplikasi , lalu pilih Aplikasi dari menu drop-down.

    Halaman Aplikasi akan terbuka.

  2. Filter aplikasi menurut jenis Compute Engine.

  3. Pilih instance Compute Engine yang memiliki image yang ingin Anda pulihkan, lalu pilih Akses dari daftar drop-down di bagian bawah halaman Aplikasi.

    Halaman Akses akan terbuka dan mencantumkan image yang diambil yang muncul dalam tampilan ramp linimasa. Untuk mengetahui informasi selengkapnya tentang tampilan, lihat Mengakses tampilan ramp linimasa image.

  4. Pilih image yang akan dipulihkan, lalu pilih Pulihkan dari daftar operasi akses.

    Halaman Pulihkan akan terbuka.

  5. Dari drop-down Nama Kredensial Cloud, pilih kredensial yang ada. Untuk mengetahui informasi selengkapnya, lihat Mengelola kredensial Cloud.

    Nama Project, Nama Instance, Zona, dan Tenancy Tunggal diisi otomatis dari metadata image cadangan. Anda tidak dapat mengubah properti ini.

  6. Secara opsional, aktifkan opsi Perbarui Label Sumber dan Tag Jaringan dari Cadangan.

  7. Dari Pilih Volume yang Akan Dipulihkan, pilih satu volume atau beberapa volume yang akan dipulihkan. Secara default, semua volume dipilih.

  8. Batalkan pilihan Aktifkan jika Anda ingin mematikan instance Compute Engine setelah pemulihan selesai.

  9. Pilih Sediakan SSD Lokal untuk menyediakan disk SSD lokal baru ke VM yang dipulihkan dengan konfigurasi yang sama seperti sumber.

  10. Klik Pulihkan.

    Dialog peringatan akan terbuka.

  11. Baca dialog peringatan, lalu masukkan DATA LOSS untuk mengonfirmasi.

    Peringatan kedua akan muncul.

  12. Masukkan OVERWRITE OTHER APPS untuk mengonfirmasi operasi pemulihan.

    Tugas pemulihan akan dimulai. Anda dapat memverifikasi bahwa operasi pemulihan berhasil dengan melihat status tugas di Monitor.

Dampak pemulihan instance tempat disk dienkripsi dengan CMEK

Jika Anda memulihkan instance Compute Engine yang memiliki disk terlampir yang dienkripsi dengan Kunci Enkripsi yang Dikelola Pelanggan (CMEK), perhatikan hal berikut:

Melihat versi kunci

Untuk menentukan versi kunci yang digunakan oleh image snapshot:

  1. Buka Cadangkan & Pulihkan > Pulihkan.
  2. Klik kanan aplikasi yang relevan, pilih Akses , lalu identifikasi nama image dan tanggal konsistensi image yang relevan dari halaman akses.
  3. Sekarang buka Google Cloud konsol Compute Engine > Snapshot.
  4. Temukan snapshot untuk disk yang relevan dengan waktu pembuatan snapshot yang cocok.
  5. Pilih snapshot untuk melihat tampilan detail snapshot tersebut.
  6. Buka kolom ID Kunci. Anda dapat memvalidasi hal ini dengan mencocokkan snapshot dengan meninjau label snapshot yang harus berisi nama image.

Panduan Compute Engine Backup and DR