Restaurer une instance Compute Engine à partir de la console de gestion de l'appliance

Vous pouvez restaurer des images d'instances Compute Engine protégées à l'aide de la console de gestion des appliances. Lorsque vous restaurez une image, la gestion du plan de sauvegarde de l'instance est désactivée dans le Gestionnaire d'applications.

La console de gestion des appliances vous permet de restaurer une VM de disque SSD local uniquement si la VM source a été configurée avec un disque SSD local lors de sa création. Les disques SSD locaux sont rattachés physiquement au serveur qui héberge votre instance de VM. Les disques SSD locaux sont réservés au stockage temporaire (mises en cache, espace de traitement ou données de faible valeur, par exemple). Pour en savoir plus, consultez la section Disques SSD locaux et Créer une VM avec un disque SSD local. Vous ne pouvez pas restaurer une VM tant que la VM source n'est pas supprimée, car une VM avec un disque SSD local ne peut pas être mise hors tension lorsque l'instance de VM est en cours d'exécution.

Avant de commencer

Avant de restaurer une image de sauvegarde, assurez-vous de disposer de toutes les autorisations requises.

• Attribuez le rôle IAM d'opérateur Backup and DR pour Compute Engine (roles/backupdr.computeEngineOperator) à l'agent de service du coffre de sauvegarde du coffre dans le projet cible où la restauration est effectuée.

• Attribuez le rôle IAM d'utilisateur de réseau Compute (roles/compute.networkUser) à l'agent de service du coffre de sauvegarde () du coffre dans le projet hôte VPC si vous utilisez un VPC partagé.

• Attribuez les rôles IAM suivants à l'utilisateur qui effectue la restauration dans le projet de coffre de sauvegarde.

  • Utilisateur de sauvegarde et de reprise après sinistre (roles/backupdr.restoreUser) pour le coffre de sauvegarde et le projet cible.
  • Lecteur de Compute (roles/compute.viewer) pour la cible uniquement.

  Ces rôles prédéfinis contiennent les autorisations requises pour accéder au coffre de sauvegarde dans le projet Compute Engine. Pour obtenir des autorisations spécifiques, consultez la liste suivante.

  • backupdr.bvbackups.restore
  • backupdr.compute.restoreFromBackupVault
  • backupdr.backupVaults.get
  • backupdr.backupVaults.list
  • backupdr.bvbackups.list
  • backupdr.bvdataSources.get
  • backupdr.bvdataSources.list
  • backupdr.bvbackups.get

  Pour restaurer une instance à l'aide de la CLI gcloud ou de l'API, un utilisateur doit disposer des autorisations suivantes :

  • backupdr.bvbackups.restore sur la ressource de sauvegarde.
  • backupdr.compute.restoreFromBackupVault sur le projet cible où l'instance sera restaurée.

Autorisations supplémentaires pour la Google Cloud console

Lorsque vous restaurez une instance à l'aide de la Google Cloud console, l'utilisateur a besoin des autorisations de la CLI ainsi que des autorisations suivantes. Ces autorisations supplémentaires sont requises pour que la console puisse lister et afficher les ressources Compute Engine nécessaires à la sélection dans l'interface utilisateur :

• compute.acceleratorTypes.list
• compute.disks.list
• compute.machineTypes.list
• compute.projects.get
• compute.regions.list
• compute.zones.list

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Restaurer une image à un moment précis à partir d'une instance gérée

Suivez ces instructions pour restaurer une image à un moment précis à partir d'une instance gérée :

1. Dans la console de gestion des appliances du service Backup and DR, cliquez sur Gestionnaire d'applications , puis sélectionnez Applications dans le menu déroulant.

   La page Applications s'ouvre.

2. Filtrez les applications par type Compute Engine.

3. Sélectionnez l'instance Compute Engine contenant l'image que vous souhaitez restaurer, puis choisissez Accès dans la liste déroulante en bas de la page Applications.

   La page Accès s'ouvre et affiche les images capturées dans la vue de rampe de la chronologie. Pour en savoir plus sur cette vue, consultez Accéder à la vue de rampe de la chronologie d'une image.

4. Sélectionnez l'image à restaurer, puis sélectionnez Restaurer dans la liste des opérations d'accès.

   La page Restaurer s'ouvre.

5. Dans le menu déroulant Nom des identifiants Cloud, sélectionnez des identifiants existants. Pour en savoir plus, consultez Gérer les identifiants Cloud.

   Les champs Nom du projet, Nom de l'instance, Zone et Location unique sont préremplis à partir des métadonnées de l'image de sauvegarde. Vous ne pouvez pas modifier ces propriétés.

6. Vous pouvez également activer l'option Mettre à jour les libellés sources et les tags réseau à partir de la sauvegarde.

7. Dans Sélectionner les volumes à restaurer, sélectionnez un ou plusieurs volumes à restaurer. Par défaut, tous les volumes sont sélectionnés.

8. Désélectionnez Mettre sous tension si vous souhaitez mettre hors tension l'instance Compute Engine une fois la restauration terminée.

9. Sélectionnez Provisionner un disque SSD local pour provisionner de nouveaux disques SSD locaux sur la VM récupérée avec la même configuration que la source.

10. Cliquez sur Restaurer.

    Une boîte de dialogue d'avertissement s'ouvre.

11. Lisez la boîte de dialogue d'avertissement, puis saisissez DATA LOSS (PERTE DE DONNÉES) pour confirmer.

    Un deuxième avertissement s'affiche.

12. Saisissez OVERWRITE OTHER APPS (REMPLACER D'AUTRES APPLICATIONS) pour confirmer l'opération de restauration.

    La tâche de restauration démarre. Vous pouvez vérifier que l'opération de restauration a réussi en consultant l'état de la tâche dans la section Surveillance.

Impact de la restauration d'instances dont les disques sont chiffrés avec des clés CMEK

Si vous restaurez une instance Compute Engine à laquelle sont associés des disques chiffrés avec des clés de chiffrement gérées par le client (CMEK), tenez compte des points suivants :

• Les disques restaurés seront chiffrés avec la même version de clé que celle avec laquelle l'instantané sélectionné des disques est chiffré. L'instance peut ainsi être non seulement restaurée, mais également chiffrée avec une version de clé plus récente. Consultez Effectuer une rotation de votre clé de chiffrement Cloud Key Management Service pour un disque persistant.
• Si la version de clé utilisée par l'instantané est désactivée ou supprimée, l'opération de restauration échoue. Consultez Impact de la désactivation ou de la suppression des clés CMEK.

Afficher la version de clé

Pour déterminer la version de clé utilisée par une image d'instantané :

1. Accédez à Sauvegarder et récupérer > Récupérer.
2. Effectuez un clic droit sur l'application concernée, sélectionnez Accès , puis identifiez le nom de l'image et la date de cohérence de l'image concernée sur la page d'accès.
3. Accédez ensuite à la Google Cloud console Compute Engine > Instantanés.
4. Recherchez l'instantané du disque concerné avec une heure de création correspondante.
5. Sélectionnez l'instantané pour afficher la vue détaillée de cet instantané.
6. Accédez au champ ID de clé. Vous pouvez valider cette opération en faisant correspondre l'instantané en examinant son libellé, qui doit contenir le nom de l'image.

Guide Backup and DR pour Compute Engine

• Vérifier les identifiants Cloud
• Découvrir et protéger les instances Compute Engine
• Installer des images de sauvegarde d'instances Compute Engine
• Restaurer une instance Compute Engine
• Importer des images d'instantanés de disque persistant