Restaurar uma instância do Compute Engine do armazenamento autogerenciado

É possível restaurar imagens de instâncias do Compute Engine protegidas usando o console de gerenciamento. Quando você restaura uma imagem, o gerenciamento do plano de backup da instância é desativado no Gerenciador de apps.

O console de gerenciamento permite restaurar uma VM com unidade de estado sólido (SSD) local somente se a VM de origem foi configurada com SSD local durante a criação da VM. As unidades de estado sólido (SSDs) locais são anexadas fisicamente ao servidor que hospeda a instância de VM. Os SSDs locais são adequados apenas para armazenamento temporário, como caches, espaço de processamento ou dados de pouco valor. Para mais detalhes, consulte SSDs locais e Criar uma VM com um SSD local. Não é possível restaurar uma VM até que a VM de origem seja excluída, porque uma VM com SSD local não pode ser desligada quando a instância de VM está em execução.

Antes de começar

Antes de restaurar uma imagem de backup, verifique se você tem todas as permissões necessárias.

  • Conceda o papel do IAM de operador do Backup e DR do Compute Engine (roles/backupdr.computeEngineOperator) ao agente de serviço do backup vault do vault no projeto de destino em que a restauração está sendo realizada.

  • Conceda o papel do IAM Usuário de rede do Compute (roles/compute.networkUser) para o agente de serviço do cofre de backup do cofre no projeto host da VPC se você estiver usando a VPC compartilhada.

  • Conceda os seguintes papéis do IAM ao usuário que realiza a restauração no projeto do cofre de backup.

    • Usuário de backup e restauração de DR (roles/backupdr.restoreUser) para o cofre de backup e o projeto de destino.
    • Leitor do Compute (roles/compute.viewer) apenas para o destino.

    Esses papéis predefinidos contêm as permissões necessárias para acessar o cofre de backup no projeto do Compute Engine. Para permissões específicas, consulte a lista a seguir.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Para restaurar uma instância usando a CLI do Google Cloud ou a API, um usuário precisa ter as seguintes permissões:

    • backupdr.bvbackups.restore no recurso de backup.
    • backupdr.compute.restoreFromBackupVault no projeto de destino em que a instância será restaurada.

Outras permissões para o console do Google Cloud

Ao restaurar uma instância usando o console Google Cloud , o usuário precisa das permissões da CLI e das seguintes permissões. Essas permissões adicionais são necessárias para que o console liste e mostre os recursos do Compute Engine necessários para seleção na interface do usuário:

  • compute.acceleratorTypes.list
  • compute.disks.list
  • compute.machineTypes.list
  • compute.projects.get
  • compute.regions.list
  • compute.zones.list

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Restaurar uma imagem pontual de uma instância gerenciada

Use estas instruções para restaurar uma imagem pontual de uma instância gerenciada:

  1. No console de gerenciamento do serviço de backup e DR, clique em Gerenciador de apps e selecione Aplicativos no menu suspenso.

    A página Aplicativos é aberta.

  2. Filtre os aplicativos por tipo Compute Engine.

  3. Selecione a instância do Compute Engine que tem a imagem que você quer restaurar e escolha Acessar na lista suspensa na parte de baixo da página Aplicativos.

    A página Acesso é aberta, listando as imagens capturadas na visualização da rampa da linha do tempo. Para mais informações sobre a visualização, consulte Acessar a visualização de aceleração da linha do tempo de uma imagem.

  4. Selecione a imagem a ser restaurada e clique em Restaurar na lista de operações de acesso.

    A página Restaurar é aberta.

  5. No menu suspenso Nome da credencial da nuvem, selecione uma credencial. Para mais informações, consulte Gerenciar credenciais do Cloud.

    O Nome do projeto, o Nome da instância, a Zona e a Locação exclusiva são preenchidos previamente com base nos metadados da imagem de backup. Não é possível modificar essas propriedades.

  6. Se quiser, ative a opção Atualizar rótulos de origem e tags de rede do backup.

  7. Em Selecionar volumes para restaurar, escolha um ou vários volumes para restaurar. Por padrão, todos os volumes são selecionados.

  8. Desmarque Ligar se quiser desligar a instância do Compute Engine depois que a restauração for concluída.

  9. Selecione Provisionar SSD local para provisionar novos discos SSD locais na VM recuperada com a mesma configuração da origem.

  10. Clique em Restaurar.

    Uma caixa de diálogo de aviso será aberta.

  11. Leia a caixa de diálogo de aviso e digite DATA LOSS para confirmar.

    Um segundo aviso aparece.

  12. Digite SOBRESCREVER OUTROS APPS para confirmar a operação de restauração.

    O job de restauração é iniciado. Para verificar se a operação de restauração foi concluída, confira o status do job em Monitorar.

Impacto da restauração de instâncias em que os discos são criptografados com a CMEK

Se você estiver restaurando uma instância do Compute Engine com discos anexados criptografados com chaves de criptografia gerenciadas pelo cliente (CMEK), observe o seguinte:

Ver versão da chave

Para determinar qual versão da chave está sendo usada por uma imagem de instantâneo:

  1. Acesse Fazer backup e recuperar > Recuperar.
  2. Clique com o botão direito do mouse no aplicativo relevante, selecione Acessar e identifique o nome da imagem e a data de consistência na página de acesso.
  3. Agora, acesse o console Google Cloud Compute Engine > Instantâneos.
  4. Localize o snapshot do disco relevante com um horário de criação correspondente.
  5. Selecione o instantâneo para abrir a visualização de detalhes dele.
  6. Acesse o campo ID da chave. Para validar isso, confira o rótulo do snapshot, que deve conter o nome da imagem.

O guia do Backup and DR Compute Engine