本文档介绍了如何在使用Google Cloud 控制台创建 Compute Engine 实例时,将 Backup and DR Service 备份方案应用于该实例。
使用 Backup and DR Service 备份方案可创建基于规则且不可擦除的 Compute Engine 实例备份,然后将这些备份存储在安全且隔离的存储位置。
借助 Backup and DR 备份方案,您可以定义高级备份策略,以将 Compute Engine 实例存储在称为备份保险柜的安全存储位置。您可以使用应用于实例的备份方案,在备份保险柜中创建实例的预定备份或按需备份。
准备工作
- 在 Compute Engine 实例所在的位置启用 Backup and DR Service API。
- 创建备份保险柜
- 创建备份方案
- 在存储桶上设置 Log Analytics 以监控 Backup and DR 备份作业。
所需的角色
-
如需获得创建实例并在创建过程中应用备份方案所需的权限,请让您的管理员为您授予以下 IAM 角色:
-
创建实例:Compute Engine 实例项目的 Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) -
配置预定备份或运行按需备份:
-
备份保险柜项目的 Backup and DR Backup User (
roles/backupdr.backupUser) -
备份保险柜项目的 Viewer (
roles/viewer)
-
备份保险柜项目的 Backup and DR Backup User (
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
-
创建实例:Compute Engine 实例项目的 Compute Instance Admin (v1) (
-
如果您要将 Compute Engine 实例备份到与该实例位于不同项目中的备份保险柜,请确保已向该备份保险柜的 Backup and DR Vault Service Agent 授予访问该项目中实例的权限。(如果备份保险柜和实例位于同一项目中,则系统会默认授予此权限。)
-
为确保 Backup and DR Vault Service Agent 具有将 Compute Engine 实例备份到备份保险柜所需的权限,请让您的管理员向 Backup and DR Vault Service Agent 授予 Compute Engine 实例项目的 Backup and DR Compute Engine Operator (
roles/backupdr.computeEngineOperator) IAM 角色。
创建已应用备份方案的实例
如需创建已应用备份方案的实例,请在Google Cloud 控制台中按照以下步骤操作:
在 Google Cloud 控制台中,前往创建实例页面。
如果出现提示,请选择您的项目并点击继续。
此时将显示创建实例页面,并显示机器配置窗格。
在名称字段中,指定实例的名称。如需了解详情,请参阅资源命名惯例。
在区域字段中,指定要将实例部署到的区域。
可选:在可用区字段中,为此实例选择可用区。
默认选择为不限。如果您不更改此默认选择,Google 会根据机器类型和可用性为您自动选择可用区。
如需为此实例指定备份方案,请执行以下操作:
在导航菜单中,点击操作系统和存储空间。系统随即会显示操作系统和存储空间窗格。
在备份方案部分中,点击选择方案。
在显示的选择备份方案窗格中,执行以下操作:
- 验证项目字段是否与您的备份方案所在的项目具有相同的项目名称。如果没有,请选择正确的项目。
- 在备份方案名称列中,点击要使用的备份方案的名称。
- 如需确认您的备份方案选择并返回操作系统和存储空间窗格,请点击应用。
可选。指定您选择的任何其他配置参数。如需详细了解自定义配置选项,请参阅创建并启动实例。
要创建并启动该虚拟机,请点击创建。
后续步骤
- 了解如何使用实例的备份方案在备份保险柜中安排或创建备份。
- 了解如何从备份保险柜恢复实例。
- 了解如何更改应用于实例的备份方案(预览版)。