Memulihkan instance Compute Engine dari penyimpanan mandiri

Anda dapat memulihkan image instance Compute Engine yang dilindungi menggunakan konsol pengelolaan. Saat Anda memulihkan image, pengelolaan rencana pencadangan instance dinonaktifkan di Pengelola Aplikasi.

Konsol pengelolaan memungkinkan Anda memulihkan VM solid state drive (SSD) lokal hanya jika VM sumber dikonfigurasi dengan SSD lokal selama pembuatan VM. Solid State Drive (SSD) lokal terpasang secara fisik ke server yang menghosting instance VM Anda. SSD lokal hanya cocok untuk penyimpanan sementara seperti cache, ruang pemrosesan, atau data bernilai rendah. Untuk mengetahui detailnya, lihat SSD lokal dan Membuat VM dengan SSD lokal. Anda tidak dapat memulihkan VM hingga VM sumber dihapus, karena VM dengan SSD lokal tidak dapat dimatikan saat instance VM sedang berjalan.

Sebelum memulai

Sebelum memulihkan image cadangan, pastikan Anda memiliki semua izin yang diperlukan.

  • Berikan peran IAM Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) untuk agen layanan vault cadangan vault di project target tempat pemulihan dilakukan.

  • Berikan peran IAM Compute Network User (roles/compute.networkUser) untuk agen layanan brankas cadangan brankas di project host VPC jika Anda menggunakan VPC Bersama.

  • Berikan peran IAM berikut untuk pengguna yang melakukan pemulihan di project vault cadangan.

    • Pengguna Pemulihan Cadangan dan DR (roles/backupdr.restoreUser) untuk project target dan vault cadangan.
    • Compute Viewer (roles/compute.viewer) hanya untuk target.

    Peran bawaan ini berisi izin yang diperlukan untuk mengakses vault cadangan di project Compute Engine. Untuk izin tertentu, lihat daftar berikut.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Untuk memulihkan instance menggunakan Google Cloud CLI atau API, pengguna harus memiliki izin berikut:

    • backupdr.bvbackups.restore pada resource cadangan.
    • backupdr.compute.restoreFromBackupVault di project target tempat instance akan dipulihkan.

Izin Tambahan untuk konsol Google Cloud

Saat memulihkan instance menggunakan konsol Google Cloud , pengguna memerlukan izin CLI dan izin berikut. Izin tambahan ini diperlukan agar konsol dapat mencantumkan dan menampilkan resource Compute Engine yang diperlukan untuk dipilih di antarmuka pengguna:

  • compute.acceleratorTypes.list
  • compute.disks.list
  • compute.machineTypes.list
  • compute.projects.get
  • compute.regions.list
  • compute.zones.list

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, baca artikel Mengelola akses ke project, folder, dan organisasi.

Memulihkan image point-in-time dari instance terkelola

Gunakan petunjuk ini untuk memulihkan image point-in-time dari instance terkelola:

  1. Dari konsol pengelolaan Backup and DR Service, klik App Manager, lalu pilih Applications dari menu drop-down.

    Halaman Applications akan terbuka.

  2. Memfilter aplikasi menurut jenis Compute Engine.

  3. Pilih instance Compute Engine yang memiliki image yang ingin Anda pulihkan, lalu pilih Akses dari menu drop-down di bagian bawah halaman Aplikasi.

    Halaman Akses akan terbuka dan menampilkan gambar yang diambil di tampilan ramp linimasa. Untuk mengetahui informasi selengkapnya tentang tampilan, lihat Mengakses tampilan ramp linimasa gambar.

  4. Pilih gambar yang akan dipulihkan, lalu pilih Pulihkan dari daftar operasi akses.

    Halaman Restore akan terbuka.

  5. Dari drop-down Cloud Credential Name, pilih kredensial yang ada. Untuk mengetahui informasi selengkapnya, lihat Mengelola kredensial Cloud.

    Nama Project, Nama Instance, Zona, dan Tenancy Eksklusif akan diisi otomatis dari metadata image cadangan. Anda tidak dapat mengubah properti ini.

  6. Jika perlu, aktifkan opsi Perbarui Label Sumber dan Tag Jaringan dari Cadangan.

  7. Dari Pilih Volume yang Akan Dipulihkan, pilih satu volume atau beberapa volume yang akan dipulihkan. Secara default, semua volume dipilih.

  8. Batalkan pilihan Aktifkan jika Anda ingin menonaktifkan instance Compute Engine setelah pemulihan selesai.

  9. Pilih Sediakan SSD Lokal untuk menyediakan disk SSD lokal baru ke VM yang dipulihkan dengan konfigurasi yang sama seperti sumbernya.

  10. Klik Pulihkan.

    Dialog peringatan akan terbuka.

  11. Baca dialog peringatan, lalu masukkan KEHILANGAN DATA untuk mengonfirmasi.

    Peringatan kedua akan muncul.

  12. Masukkan TIMPA APLIKASI LAIN untuk mengonfirmasi operasi pemulihan.

    Tugas pemulihan dimulai. Anda dapat memverifikasi bahwa operasi pemulihan berhasil dengan melihat status tugas di Monitor.

Dampak memulihkan instance yang disknya dienkripsi dengan CMEK

Jika Anda memulihkan instance Compute Engine yang memiliki disk terpasang yang dienkripsi dengan Kunci Enkripsi yang Dikelola Pelanggan (CMEK), perhatikan hal berikut:

Melihat versi kunci

Untuk menentukan versi kunci yang digunakan oleh gambar snapshot:

  1. Buka Back up & Recover > Recover.
  2. Klik kanan aplikasi yang relevan, pilih Akses, lalu identifikasi nama gambar dan tanggal konsistensi gambar yang relevan dari halaman akses.
  3. Sekarang buka Google Cloud konsol Compute Engine > Snapshot.
  4. Temukan snapshot untuk disk yang relevan dengan waktu pembuatan snapshot yang cocok.
  5. Pilih snapshot untuk melihat tampilan detail snapshot tersebut.
  6. Buka kolom ID Kunci. Anda dapat memvalidasi hal ini dengan mencocokkan snapshot dengan meninjau label snapshot yang harus berisi nama gambar.

Panduan Compute Engine Backup and DR