本文說明如何將備份方案套用至 Compute Engine 執行個體,或變更已套用的備份方案。您可以設定運算執行個體的備份方案,根據不斷變化的作業需求調整資料保護策略。
透過備份和災難復原服務的備份方案,您可以定義進階備份策略,將運算執行個體儲存在稱為 backup vault 的安全儲存位置。您可以透過套用至運算執行個體的備份方案,在備份保存庫中建立執行個體的排定備份或隨需備份。
事前準備
- 在 Compute Engine 執行個體所在位置啟用 Backup and DR Service API。
- 建立備份保存庫
- 建立備份方案
- 在 bucket 上設定 Log Analytics,監控備份和災難復原備份工作。
必要的角色
-
如要取得編輯運算執行個體屬性及變更相關聯備份計畫所需的權限,請要求管理員授予您下列 IAM 角色:
-
如要編輯 Compute 執行個體,您必須具備下列權限:
Compute 執行個體所屬專案的 Compute 執行個體管理員 (v1) (
roles/compute.instanceAdmin.v1) -
如要設定排程備份或執行隨需備份:
-
備份和災難復原備份使用者 (
roles/backupdr.backupUser) 專案的備份儲存空間 -
備份儲存空間專案的「檢視者」 (
roles/viewer)
-
備份和災難復原備份使用者 (
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
-
如要編輯 Compute 執行個體,您必須具備下列權限:
Compute 執行個體所屬專案的 Compute 執行個體管理員 (v1) (
-
如要將 Compute 執行個體備份至與該執行個體不同專案的備份儲存空間,請確保備份儲存空間所在專案的 備份和災難復原儲存空間服務代理,有權存取 Compute 執行個體專案中的 Compute 執行個體。如果 backup vault 和運算執行個體位於同一專案,系統預設會授予這項權限。
-
為確保 Backup and DR Vault 服務代理具有將 Compute Engine 執行個體備份至 backup vault 的必要權限,請要求管理員在 Compute Engine 執行個體的專案中,將 Backup and DR Compute Engine Operator (
roles/backupdr.computeEngineOperator) IAM 角色授予 Backup and DR Vault 服務代理。
為現有執行個體套用或變更備份方案
如要為現有運算執行個體套用或變更備份方案,請在 Google Cloud 控制台中修改運算執行個體設定。如果變更套用至運算執行個體的備份方案,則新備份方案必須來自相同專案,並將備份儲存在與現有方案相同的備份儲存空間。
前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
按一下要套用或變更備份方案的運算執行個體名稱。系統會顯示所選執行個體的 Compute 執行個體詳細資料頁面。
按一下「編輯」圖示 。 系統會顯示運算執行個體的「編輯」頁面。
前往「備份方案」部分,然後按一下「變更方案」。
在隨即顯示的「選取備份方案」窗格中,執行下列操作:
在「備份方案名稱」欄中,按一下要使用的備份方案名稱。
如要確認所選備份方案並返回「編輯」頁面,請按一下「套用」。
如要套用備份方案並儲存新的執行個體設定,請按一下「儲存」。
後續步驟
- 瞭解如何使用運算執行個體的備份方案,在備份保存庫中排定或建立備份作業。
- 瞭解如何從備份儲存空間還原運算執行個體。