本文說明如何在建立 Compute Engine 執行個體時,將備份和災難復原服務備份計畫套用至該執行個體。如要將備份方案套用至現有的 Compute 執行個體,請參閱「為現有執行個體套用或變更備份方案」。
使用備份和災難復原服務備份方案,為運算執行個體建立以規則為準的不可變更備份,然後將這些備份儲存在安全且隔離的儲存位置。
透過備份和災難復原服務的備份方案,您可以定義進階備份策略,將 Compute Engine 執行個體儲存在名為備份保管箱的安全儲存位置。您可以透過套用至運算執行個體的備份方案,在備份保存庫中建立執行個體的排定備份或隨需備份。
事前準備
- 在 Compute 執行個體所在的專案中,啟用 Backup and DR Service API。
- 建立 backup vault
- 建立備份方案
- 在 bucket 上設定 Observability Analytics,監控備份和災難復原備份工作。
必要的角色
-
如要取得建立運算執行個體,並在建立期間套用備份方案所需的權限,請要求管理員授予您下列 IAM 角色:
-
如要建立 Compute 執行個體,請在 Compute Engine 執行個體的專案中,指派Compute 執行個體管理員 (v1) (
roles/compute.instanceAdmin.v1) 角色。 -
如要設定排程備份或執行隨需備份:
-
備份和災難復原備份使用者 (
roles/backupdr.backupUser) 專案的備份儲存空間 -
備份儲存空間專案的「檢視者」 (
roles/viewer)
-
備份和災難復原備份使用者 (
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
-
如要建立 Compute 執行個體,請在 Compute Engine 執行個體的專案中,指派Compute 執行個體管理員 (v1) (
-
如要將 Compute 執行個體備份至與 Compute 執行個體不同專案的備份儲存空間,請確保備份儲存空間所在專案的 備份和災難復原儲存空間服務代理有權存取 Compute 執行個體專案中的 Compute 執行個體。如果 backup vault 和運算執行個體位於同一專案,系統預設會授予這項權限。
-
為確保備份和災難復原 Vault 服務代理具有必要權限,可將 Compute Engine 執行個體備份至 backup vault,請要求管理員在 Compute Engine 執行個體的專案中,將「備份和災難復原 Compute Engine 操作者」 (
roles/backupdr.computeEngineOperator) IAM 角色授予備份和災難復原 Vault 服務代理。
建立套用備份方案的運算執行個體
您只能使用Google Cloud 控制台,建立已套用備份方案的運算執行個體。如要執行這項工作,請按照下列步驟操作:
前往 Google Cloud 控制台的「Create an instance」(建立執行個體) 頁面。
如果出現系統提示,請選取您的專案,然後按一下 [Continue] (繼續)。
「建立執行個體」頁面隨即顯示,並顯示「機器設定」窗格。
在「Name」(名稱) 欄位中,指定運算執行個體的名稱。詳情請參閱資源命名慣例。
在「Region」(區域) 欄位中,指定要使用的運算執行個體區域。
選用:在「Zone」(可用區) 欄位中,選取這個運算執行個體的可用區。
預設選取項為「任何」。如果未變更這項預設選項,Google 會根據機型和可用性自動為您選擇可用區。
如要為這個運算執行個體指定備份方案,請按照下列步驟操作:
在導覽選單中,按一下「OS and storage」(OS 和儲存空間)。「作業系統和儲存空間」窗格隨即顯示。
在「備份方案」部分,按一下「選取方案」。
在隨即顯示的「選取備份方案」窗格中,執行下列操作:
確認「專案」欄位中的專案名稱,與備份方案所在的專案名稱相同。如果不是,請選取正確的專案。
在「備份方案名稱」欄中,按一下要使用的備份方案名稱。
如要確認所選的備份方案並返回「作業系統和儲存空間」窗格,請按一下「套用」。
選用。指定運算執行個體的其他設定參數。如要進一步瞭解自訂設定選項,請參閱「建立及啟動執行個體」。
如要建立並啟動 VM,請按一下 [Create] (建立)。
後續步驟
- 瞭解如何使用運算執行個體的備份方案,在備份保存庫中排定或建立備份。
- 瞭解如何從備份儲存庫還原運算執行個體。
- 瞭解如何變更套用至運算執行個體的備份方案 (搶先版)。