從自管儲存空間還原 Compute Engine 執行個體

您可以使用管理控制台，還原受保護的 Compute Engine 執行個體映像檔。還原映像檔後，應用程式管理員會停用執行個體的備份計畫管理功能。

只有在建立 VM 時設定本機 SSD，管理控制台才能還原本機 SSD VM。本機固態硬碟 (SSD) 是以實體方式連接託管 VM 執行個體的伺服器，本機 SSD 僅適合暫時儲存之用，例如快取、處理空間或低價值資料等。詳情請參閱本機 SSD 和「建立搭載本機 SSD 的 VM」。您必須先刪除來源 VM，才能還原 VM，因為 VM 執行個體執行時，無法關閉使用本機 SSD 的 VM。

事前準備

還原備份映像檔前，請確認您擁有所有必要權限。

• 在要執行還原作業的目標專案中，為備份儲存空間的備份儲存空間服務代理程式授予備份和災難復原 Compute Engine 操作者 (roles/backupdr.computeEngineOperator) IAM 角色。

• 如果您使用共用虛擬私有雲，請為虛擬私有雲主專案中保存庫的備份保存庫服務代理程式授予 Compute 網路使用者 (roles/compute.networkUser) 身分與存取權管理角色。

• 為在備份保存庫專案中執行還原作業的使用者授予下列 IAM 角色。

  • 備份和災難復原還原使用者 (roles/backupdr.restoreUser)，適用於備份儲存空間和目標專案。
  • 僅限目標的 Compute 檢視者 (roles/compute.viewer)。

  這些預先定義的角色具備存取 Compute Engine 專案中備份保存庫所需的權限。如需特定權限，請參閱下列清單。

  • backupdr.bvbackups.restore
  • backupdr.compute.restoreFromBackupVault
  • backupdr.backupVaults.get
  • backupdr.backupVaults.list
  • backupdr.bvbackups.list
  • backupdr.bvdataSources.get
  • backupdr.bvdataSources.list
  • backupdr.bvbackups.get

  如要使用 Google Cloud CLI 或 API 還原執行個體，使用者必須具備下列權限：

  • 備份資源的 backupdr.bvbackups.restore 權限。
  • 目標專案的 backupdr.compute.restoreFromBackupVault 權限，執行個體將還原至該專案。

Google Cloud 控制台的其他權限

使用 Google Cloud 控制台還原執行個體時，使用者需要 CLI 權限和下列權限。主控台需要這些額外權限，才能列出並顯示必要 Compute Engine 資源，供使用者介面選取：

• compute.acceleratorTypes.list
• compute.disks.list
• compute.machineTypes.list
• compute.projects.get
• compute.regions.list
• compute.zones.list

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」一文。

從受管理執行個體還原時間點映像檔

請按照下列操作說明，從代管執行個體還原時間點映像檔：

1. 在備份和災難復原服務管理控制台中，按一下「應用程式管理員」，然後從下拉式選單中選取「應用程式」。

   「應用程式」頁面隨即開啟。

2. 依類型篩選應用程式 Compute Engine。

3. 選取要還原映像檔的 Compute Engine 執行個體，然後在「應用程式」頁面底部的下拉式清單中選擇「存取」。

   「存取」頁面隨即開啟，並在時間軸斜坡檢視畫面中列出擷取的圖片。如要進一步瞭解檢視畫面，請參閱「存取圖片的時間軸斜坡檢視畫面」。

4. 選取要還原的圖片，然後從存取作業清單中選取「還原」。

   「還原」頁面隨即開啟。

5. 從「Cloud Credential Name」下拉式選單中，選取現有憑證。 詳情請參閱「管理 Cloud 憑證」。

   系統會從備份映像檔的中繼資料預先填入「專案名稱」、「執行個體名稱」、「區域」和「單一租戶」。你無法修改這些屬性。

6. 您可以選擇啟用「從備份檔更新來源標籤和網路代碼」選項。

7. 在「選取要還原的磁碟區」中，選取要還原的單一或多個磁碟區。根據預設，系統會選取所有卷冊。

8. 如要在還原完成後關閉 Compute Engine 執行個體，請取消選取「Power On」(開啟電源)。

9. 選取「Provision Local SSD」(佈建本機 SSD)，為復原的 VM 佈建新的本機 SSD 磁碟，並採用與來源相同的設定。

10. 按一下「還原」。

    系統會開啟警告對話方塊。

11. 詳閱警告對話方塊，然後輸入「DATA LOSS」確認。

    系統會顯示第二則警告訊息。

12. 輸入「OVERWRITE OTHER APPS」，確認還原作業。

    還原作業會開始。如要確認還原作業是否成功，請在「監控」中查看工作狀態。

還原磁碟以 CMEK 加密的執行個體會造成什麼影響

如要還原已連結磁碟的 Compute Engine 執行個體，且磁碟是以客戶自行管理的加密金鑰 (CMEK) 加密，請注意下列事項：

• 還原的磁碟會使用與所選磁碟快照相同的金鑰版本加密。這可能會導致執行個體不僅還原，還會以較新的金鑰版本加密。請參閱「輪替永久磁碟的 Cloud Key Management Service 加密金鑰」。
• 如果快照使用的金鑰版本已停用或刪除，還原作業就會失敗。請參閱「停用或刪除 CMEK 的影響」。

查看金鑰版本

如要判斷快照映像檔使用的金鑰版本，請按照下列步驟操作：

1. 依序前往「備份與復原」>「復原」。
2. 在相關應用程式上按一下滑鼠右鍵，選取「存取」，然後在存取頁面中找出相關圖片的圖片名稱和一致性日期。
3. 現在前往 Google Cloud 控制台的「Compute Engine」 >「快照」。
4. 找出相關磁碟的快照，並確認快照建立時間相符。
5. 選取快照即可查看該快照的詳細資料檢視畫面。
6. 前往「金鑰 ID」欄位。您可以比對快照，並查看快照標籤 (應包含圖片名稱)，藉此驗證這點。

備份和災難復原 Compute Engine 指南

• 檢查雲端憑證
• 探索及保護 Compute Engine 執行個體
• 掛接 Compute Engine 執行個體的備份映像檔
• 還原 Compute Engine 執行個體
• 匯入 Persistent Disk 快照映像檔