本文將探討 Compute Engine 提供的選項,協助您備份及複製下列 Compute Engine 資源:
- Persistent Disk 和 Google Cloud Hyperdisk 磁碟區
- 虛擬機器 (VM) 和裸機執行個體
- 在 Compute Engine 和地端部署中運作的工作負載
為保護重要資料,Google 建議使用本文討論的其中一個備份選項。即使是誤刪,刪除運算執行個體、磁碟、映像檔或快照後即無法復原。
選項
下表比較可用於備份及複製磁碟和執行個體的各項功能。
| 要備份的資源 | 功能 | 說明 | 用途 |
|---|---|---|---|
| VM,包括連結的磁碟 | 備份和災難復原服務 |
這項代管服務可為專案中的運算執行個體提供安全備份。 |
|
| VM,包括連結的磁碟 | 機器映像檔 | 執行個體備份,可提供 I/O 作業層級或當機層級的一致性。 |
|
| 磁碟 | 標準快照 | 擷取磁碟狀態的時間點備份。 |
|
| 磁碟 | 封存快照 | 成本最低的異地備援磁碟備份。 |
|
| 磁碟 | 即時快照 | 快速備份本機磁碟,在應用程式故障、升級失敗或發生使用者錯誤時,可迅速還原資料。 | |
| 磁碟 | 磁碟本機副本 | 來源磁碟的即時副本,可立即附加至執行個體。 |
|
| 磁碟 | 圖片 | 磁碟副本,尤其是開機磁碟,可用於建立其他執行個體。 |
|
| 磁碟 | 區域性磁碟 | 這類磁碟會在其他可用區保留資料副本,因此復原時間目標 (RTO) 不到一分鐘,復原點目標 (RPO) 為零。 |
|
| 磁碟 | 非同步複製 | 這項複製功能會在其他區域維護磁碟資料副本,以低 RPO 和 RTO 提供跨區域的主動對被動災難復原 (DR)。 |
|
備份最佳做法
為磁碟建立備份時,請遵守下列最佳做法。
避免使用臨時標準快照
如要立即在同一可用區中建立磁碟副本以供驗證或匯出,請使用磁碟副本或即時快照,而非標準快照。相較於磁碟複製和即時快照,標準快照的上傳和下載複製時間較長。
安排每小時建立標準快照,用於備份和災難復原
排定每小時建立標準快照。 如需每日快照,建議每 6 小時排定一次快照。
使用映像檔在各區域快速且頻繁地建立磁碟
如要從單一資料來源建立多個磁碟,請使用映像檔,而不是快照。由於 Compute Engine 會在目標區域執行本機快取,因此從映像檔建立磁碟的速度,比從快照建立磁碟更快。
使用機器映像檔備份附加至執行個體的所有磁碟
如要備份連結至執行個體的所有磁碟,請使用機器映像檔。您可以使用機器映像檔一次備份多個磁碟,確保機器映像檔擷取的資料在所有磁碟中保持一致。永久磁碟快照一次只能備份一個磁碟。詳情請參閱「何時該使用機器映像檔」。
使用 Google Cloud 備份和災難復原服務,大規模管理執行個體備份
透過備份和災難復原服務,您可以使用進階政策、集中式監控和備份報表,管理專案和環境中執行個體的備份作業,方法如下:
- 建立 backup vault,做為備份的安全儲存位置。
- 建立備份方案,設定備份時間表和規則。
- 將備份方案套用至現有執行個體,或在建立執行個體時套用。
- 指派備份存取權的特定權限。
- 主動和被動監控備份工作。
- 建立備份追蹤報告,瞭解多個專案中資源的備份情況。
- 視需要從備份儲存庫還原執行個體。
您也可以將Security Command Center 與備份和災難復原服務整合,進一步執行下列操作:
- 追蹤備份存取權的稽核記錄。
- 監控備份資料中的惡意活動。
後續步驟
- 請參閱永久磁碟快照的最佳做法。