Speicherorte für das Erstellen und Wiederherstellen von regionalen Snapshots festlegen

Standardmäßig werden Snapshots mit globalem Gültigkeitsbereich erstellt. Snapshots mit globalem Gültigkeitsbereich werden an einem bestimmten Speicherort gespeichert und können in jeder Region oder Zone wiederhergestellt (zum Erstellen eines neuen Laufwerks verwendet) werden. Für eine zusätzliche standortbasierte Isolierung können Sie Snapshots mit regionalem Gültigkeitsbereich erstellen. Bei Snapshots mit regionalem Gültigkeitsbereich werden alle Snapshot-Daten und Metadaten in der Region mit Gültigkeitsbereich gespeichert. Mit Snapshots mit regionalem Gültigkeitsbereich können Sie auch die Regionen einschränken, in denen Sie Snapshots erstellen und wiederherstellen können.

In diesem Dokument wird erläutert, wie Sie zulässige Standorte für die Erstellung und Wiederherstellung regionaler Snapshots festlegen.

Hinweis

  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud Dienste und APIs überprüft. Wenn Sie Code oder Beispiele aus einer lokalen Entwicklungsumgebung ausführen möchten, können Sie sich bei Compute Engine authentifizieren. Wählen Sie dazu eine der folgenden Optionen aus:

    Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:

    Console

    Wenn Sie über die Google Cloud console auf Google Cloud Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI. Initialisieren Sie nach der Installation, initialisieren Sie die Google Cloud CLI mit dem folgenden Befehl: 

      gcloud init

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  • Legen Sie eine Standardregion und -zone fest.

    • REST

    Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.

      Installieren Sie die Google Cloud CLI.

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    Weitere Informationen finden Sie in der Google Cloud Authentifizierungsdokumentation unter Für die Verwendung von REST authentifizieren.

Beschränkungen

  • Wenn Sie einen regionalen Gültigkeitsbereich festlegen, werden alle Einstellungen für den Standardspeicherort für das Projekt überschrieben.
  • Wenn Sie einen regionalen Gültigkeitsbereich festlegen, gilt dies nur für neue regionale Snapshots.
  • Sie können einen Snapshot mit globalem Gültigkeitsbereich nicht in einen Snapshot mit regionalem Gültigkeitsbereich umwandeln. Sie müssen einen neuen Snapshot mit dem entsprechenden Gültigkeitsbereich erstellen.

Erforderliche Rollen und Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Festlegen von Speicher- und Wiederherstellungsorten für Snapshots mit regionalem Gültigkeitsbereich benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Festlegen von Orten für die Erstellung und Wiederherstellung von Snapshots erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Zulässige Orte für die Erstellung von Snapshots festlegen

Standardmäßig können Sie Snapshots in allen Regionen erstellen. Wenn Sie einschränken möchten, wo Sie Snapshots mit regionalem Gültigkeitsbereich erstellen können, legen Sie zulässige Zugriffsstandorte auf Projektebene fest. Nachdem Sie Zugriffsstandorte festgelegt haben, können Sie Snapshots mit regionalem Gültigkeitsbereich für das Projekt nur an diesen Standorten erstellen.

gcloud

Verwenden Sie den gcloud beta compute disk-settings update Befehl, um zuzulassen, dass zonale Laufwerke in Zone A Snapshots in einer beliebigen Region erstellen:

  gcloud beta compute disk-settings update \
      --zone=ZONE_A \
      --access-location-policy=all-regions \

Verwenden Sie den gcloud beta compute disk-settings update Befehl, um zuzulassen, dass regionale Laufwerke in Region A Snapshots in einer beliebigen Region erstellen:

  gcloud beta compute disk-settings update \
      --region=REGION_A \
      --access-location-policy=all-regions

Verwenden Sie den gcloud beta compute disk-settings update Befehl, um zuzulassen, dass Laufwerke in Region A Snapshots nur in Region B erstellen:

  gcloud beta compute disk-settings update \
      --access-location-policy=specific-regions \
      --region=REGION_A \
      --add-access-locations=REGION_B

Ersetzen Sie Folgendes:

  • ZONE_A: Die Zone der Laufwerke, die Snapshots in einer beliebigen Region erstellen können.
  • REGION_A: Die Region aller Laufwerke (in einem Projekt), für die Einschränkungen für die Erstellung von Snapshots mit regionalem Gültigkeitsbereich erforderlich sind.
  • REGION_B: Eine zulässige Region für die Erstellung von Snapshots mit regionalem Gültigkeitsbereich. Sie können mehrere Regionen als zulässige Zugriffsstandorte festlegen. Sie müssen die Region, in der das Quelllaufwerk gespeichert ist, als eine der zulässigen Regionen angeben.

REST

Senden Sie eine PATCH-Anfrage an die Methode diskSettings.patch, um zuzulassen, dass zonale Laufwerke in Zone A Snapshots in einer beliebigen Region erstellen:

  PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE_A/diskSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"ALL_REGIONS"
    }
  }

Senden Sie eine PATCH-Anfrage an die Methode regionDiskSettings.patch, um zuzulassen, dass regionale Laufwerke in Region A Snapshots nur in Region B erstellen:

  PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION_A/diskSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
      {
        "REGION_B":{"region":"REGION_B"}
      }
    }
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts
  • ZONE_A: Die Zone des Laufwerks
  • REGION_A: Die Region des Laufwerks
  • REGION_B: Eine zulässige Region für die Erstellung von Snapshots. Sie können mehrere Regionen als zulässige Zugriffsstandorte festlegen. Sie müssen die Region, in der das Quelllaufwerk gespeichert ist, als eine der zulässigen Regionen angeben.

Zulässige Orte für die Wiederherstellung von Snapshots festlegen

Standardmäßig können Sie Snapshots mit regionalem und globalem Gültigkeitsbereich in jeder Region wiederherstellen. Wenn Sie Wiederherstellungsorte für Ihre Snapshots mit regionalem Gültigkeitsbereich konfigurieren möchten, legen Sie zulässige Zugriffsstandorte auf Projektebene fest. Sie müssen zulässige Zugriffsstandorte für jedes Projekt einzeln festlegen. Nachdem Sie Zugriffsstandorte festgelegt haben, können Sie Snapshots mit regionalem Gültigkeitsbereich für das Projekt nur an diesen Standorten wiederherstellen.

gcloud

Verwenden Sie den Befehl gcloud beta compute snapshot-settings update , um zuzulassen, dass Snapshots für ein Projekt in Region A in allen Regionen wiederhergestellt werden:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --region=REGION_A \
      --access-location-policy=all-regions

Verwenden Sie den gcloud beta compute snapshot-settings update Befehl, um zuzulassen, dass Snapshots für ein Projekt in Region A nur in Region B wiederhergestellt werden:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --access-location-policy=specific-regions \
      --region=REGION_A \
      --add-access-locations=REGION_B

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts
  • REGION_A: Die Region, in der die Snapshots mit regionalem Gültigkeitsbereich gespeichert sind.
  • REGION_B: Eine zulässige Region, in der Snapshots mit regionalem Gültigkeitsbereich wiederhergestellt werden können. Sie können mehrere Regionen als zulässige Wiederherstellungsorte festlegen.

REST

Senden Sie eine PATCHAnfrage an die Methode regionSnapshotSettings.patch, um zuzulassen, dass Snapshots für ein Projekt in Region A in allen Regionen wiederhergestellt werden:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"ALL_REGIONS"
    }
  }

Senden Sie eine PATCH Anfrage an die Methode regionSnapshotSettings.patch, um zuzulassen, dass Snapshots für ein Projekt in Region A nur in Region B wiederhergestellt werden: make a 

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
        {"REGION_B":
          {"region":"REGION_B"}
        }
    }
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts
  • REGION_A: Die Region, in der die Snapshots mit regionalem Gültigkeitsbereich gespeichert sind.
  • REGION_B: Eine zulässige Region, in der Snapshots mit regionalem Gültigkeitsbereich wiederhergestellt werden können. Sie können mehrere Regionen als zulässige Wiederherstellungsorte festlegen.

Zulässige Orte für die Wiederherstellung von Snapshots bearbeiten

gcloud

Verwenden Sie den gcloud beta compute snapshot-settings describe Befehl, um die zulässigen Wiederherstellungsorte für Snapshots für ein Projekt in Region A aufzurufen:

  gcloud beta compute snapshot-settings describe \
      --project=PROJECT_ID \
      --region=REGION_A

Verwenden Sie den Befehl gcloud beta compute snapshot-settings update, um Region B aus der Liste der zulässigen Wiederherstellungsorte für Snapshots für ein Projekt in Region A zu entfernen:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --access-location-policy=specific-regions \
      --remove-access-locations=REGION_B \
      --region=REGION_A

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts
  • REGION_A: Die Region, in der die Snapshots mit regionalem Gültigkeitsbereich gespeichert sind.
  • REGION_B: Die Region, in der Sie den Wiederherstellungszugriff für Snapshots mit regionalem Gültigkeitsbereich entfernen möchten.

REST

Senden Sie eine GET Anfrage an die regionSnapshotSettings.get Methode, um die zulässigen Wiederherstellungsorte für Snapshots für ein Projekt in Region A aufzurufen:

  GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings

Senden Sie eine PATCH Anfrage an die regionSnapshotSettings.patch Methode, um Region B aus der Liste der zulässigen Wiederherstellungsorte für Snapshots für ein Projekt in Region A zu entfernen:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
        {"REGION_B":{}}
    }
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts
  • REGION_A: Die Region, in der die Snapshots mit regionalem Gültigkeitsbereich gespeichert sind.
  • REGION_B: Die Region, in der Sie den Wiederherstellungszugriff für Snapshots mit regionalem Gültigkeitsbereich entfernen möchten.