Ripristinare un'istanza Compute Engine dallo spazio di archiviazione autogestito

Puoi ripristinare le immagini delle istanze Compute Engine protette utilizzando la console di gestione. Quando ripristini un'immagine, la gestione del piano di backup dell'istanza viene disattivata in App Manager.

La console di gestione consente di ripristinare una VM con unità SSD locale solo se la VM di origine è stata configurata con un SSD locale durante la creazione della VM. Le unità SSD locali sono fisicamente collegate al server che ospita l'istanza della VM. Le SSD locali sono adatte solo per l'archiviazione temporanea, come cache, spazio di elaborazione o dati di scarso valore. Per informazioni dettagliate, consulta SSD locali e Crea una VM con un SSD locale. Non puoi ripristinare una VM finché la VM di origine non viene eliminata, perché una VM con SSD locale non può essere spenta quando l'istanza VM è in esecuzione.

Prima di iniziare

Prima di ripristinare un'immagine di backup, assicurati di disporre di tutte le autorizzazioni necessarie.

• Concedi il ruolo IAM Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) per l'agente di servizio del vault di backup del vault nel progetto di destinazione in cui viene eseguito il ripristino.

• Concedi il ruolo IAM Utente di rete Compute (roles/compute.networkUser) per l'agente di servizio del vault di backup del vault nel progetto host VPC se utilizzi il VPC condiviso.

• Concedi i seguenti ruoli IAM per l'utente che esegue il ripristino nel progetto del vault di backup.

  • Backup and DR Restore User (roles/backupdr.restoreUser) sia per il vault di backup sia per il progetto di destinazione.
  • Visualizzatore Compute (roles/compute.viewer) solo per la destinazione.

  Questi ruoli predefiniti contengono le autorizzazioni necessarie per accedere al vault di backup nel progetto Compute Engine. Per le autorizzazioni specifiche, consulta l'elenco seguente.

  • backupdr.bvbackups.restore
  • backupdr.compute.restoreFromBackupVault
  • backupdr.backupVaults.get
  • backupdr.backupVaults.list
  • backupdr.bvbackups.list
  • backupdr.bvdataSources.get
  • backupdr.bvdataSources.list
  • backupdr.bvbackups.get

  Per ripristinare un'istanza utilizzando Google Cloud CLI o l'API, un utente deve disporre delle seguenti autorizzazioni:

  • backupdr.bvbackups.restore sulla risorsa di backup.
  • backupdr.compute.restoreFromBackupVault sul progetto di destinazione in cui verrà ripristinata l'istanza.

Autorizzazioni aggiuntive per la console Google Cloud

Quando ripristini un'istanza utilizzando la console Google Cloud , l'utente ha bisogno delle autorizzazioni CLI più le seguenti autorizzazioni. Queste autorizzazioni aggiuntive sono necessarie per consentire alla console di elencare e visualizzare le risorse Compute Engine necessarie per la selezione nell'interfaccia utente:

• compute.acceleratorTypes.list
• compute.disks.list
• compute.machineTypes.list
• compute.projects.get
• compute.regions.list
• compute.zones.list

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Ripristina un'immagine point-in-time da un'istanza gestita

Utilizza queste istruzioni per ripristinare un'immagine point-in-time da un'istanza gestita:

1. Nella console di gestione del servizio Backup e DR, fai clic su App Manager e seleziona Applicazioni dal menu a discesa.

   Viene visualizzata la pagina Applicazioni.

2. Filtra le applicazioni per tipo Compute Engine.

3. Seleziona l'istanza di Compute Engine che contiene l'immagine da ripristinare, poi scegli Accesso dall'elenco a discesa in fondo alla pagina Applicazioni.

   Si apre la pagina Accesso in cui sono elencate le immagini acquisite visualizzate nella rampa della cronologia. Per saperne di più sulla visualizzazione, vedi Accedere alla visualizzazione della rampa della cronologia di un'immagine.

4. Seleziona l'immagine da ripristinare, quindi seleziona Ripristina dall'elenco delle operazioni di accesso.

   Viene visualizzata la pagina Ripristina.

5. Nel menu a discesa Nome credenziale cloud, seleziona una credenziale esistente. Per saperne di più, consulta Gestire le credenziali cloud.

   Nome progetto, Nome istanza, Zona e Sole Tenancy sono precompilati dai metadati dell'immagine di backup. Non puoi modificare queste proprietà.

6. (Facoltativo) Attiva l'opzione Aggiorna etichette origine e tag di rete dal backup.

7. In Seleziona i volumi da ripristinare, seleziona uno o più volumi da ripristinare. Per impostazione predefinita, sono selezionati tutti i volumi.

8. Deseleziona Accensione se vuoi spegnere l'istanza Compute Engine al termine del ripristino.

9. Seleziona Provisioning SSD locale per eseguire il provisioning di nuovi dischi SSD locali nella VM recuperata con la stessa configurazione dell'origine.

10. Fai clic su Ripristina.

    Si apre una finestra di dialogo di avviso.

11. Leggi la finestra di dialogo di avviso e inserisci PERDITA DI DATI per confermare.

    Viene visualizzato un secondo avviso.

12. Inserisci SOVRASCRIVI ALTRE APP per confermare l'operazione di ripristino.

    Viene avviato il job di ripristino. Puoi verificare che l'operazione di ripristino sia andata a buon fine visualizzando lo stato del job in Monitoraggio.

Impatto del ripristino di istanze in cui i dischi sono criptati con CMEK

Se ripristini un'istanza Compute Engine con dischi collegati criptati con chiavi di crittografia gestite dal cliente (CMEK), tieni presente quanto segue:

• I dischi ripristinati verranno criptati con la stessa versione della chiave con cui è criptato lo snapshot selezionato dei dischi. Ciò potrebbe comportare non solo il ripristino dell'istanza, ma anche la sua criptazione con una versione più recente della chiave. Consulta Ruotare la chiave di crittografia di Cloud Key Management Service per un disco permanente.
• Se la versione della chiave utilizzata dallo snapshot è disattivata o eliminata, l'operazione di ripristino non andrà a buon fine. Consulta Impatto della disattivazione o dell'eliminazione delle chiavi CMEK.

Visualizzare la versione della chiave

Per determinare quale versione della chiave è in uso da un'immagine snapshot:

1. Vai a Backup e ripristino > Ripristina.
2. Fai clic con il tasto destro del mouse sull'applicazione pertinente, seleziona Accesso e poi identifica il nome e la data di coerenza dell'immagine pertinente dalla pagina di accesso.
3. Ora vai alla console Google Cloud Compute Engine > Snapshot.
4. Individua lo snapshot per il disco pertinente con una data/ora di creazione dello snapshot corrispondente.
5. Seleziona lo snapshot per visualizzare la relativa visualizzazione dei dettagli.
6. Vai al campo ID chiave. Puoi convalidare questa operazione confrontando lo snapshot esaminando l'etichetta dello snapshot, che dovrebbe contenere il nome dell'immagine.

Guida a Backup and DR Compute Engine

• Controllare le credenziali cloud
• Scopri e proteggi le istanze Compute Engine
• Montare le immagini di backup delle istanze Compute Engine
• Ripristina un'istanza Compute Engine
• Importa immagini snapshot di Persistent Disk