Nachdem Sie die Compute Engine-Instanzen ermittelt und geschützt oder Persistent Disk-Snapshot-Images importiert haben, können Sie das Sicherungsimage auf einer vorhandenen Instanz oder als neue Instanz im selben oder in einem anderen Projekt bereitstellen.
Mit der Funktion „Bereitstellen“ können Sie schnell auf Ihre Sicherungsdaten zugreifen. Wenn Sie ein Compute Engine-Sicherungs-Image bereitstellen, werden Daten vom Snapshot auf die Persistent Disk verschoben.
Sie haben zwei Möglichkeiten, auf die Sicherungs-Images Ihrer Compute Engine-Instanz zuzugreifen:
Compute Engine-Sicherungsimage in eine vorhandene Instanz einbinden: Damit können Sie auf einer beliebigen vorhandenen Compute Engine-Instanz auf ein Compute Engine-Instanzsicherungsimage zugreifen.
Compute Engine-Sicherungsimage als neue Instanz bereitstellen: Damit können Sie eine Compute Engine-Instanz aus dem Sicherungsimage klonen.
Sie kann in verschiedenen Szenarien verwendet werden:
- Migrieren Sie die Instanz von einem Projekt in ein anderes.
- Instanz in ein anderes Projekt für Entwicklungs- und Testteams zum Debuggen klonen.
- Bei der Notfallwiederherstellung können Sie die Quellinstanz in einem anderen Projekt wiederherstellen, ohne den Instanznamen zu ändern.
Bevor Sie ein Sicherungsimage einbinden, müssen Sie sicherstellen, dass Sie alle erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Berechtigungen.
So stellen Sie ein Compute Engine-Sicherungsimage als vorhandene oder neue Compute Engine-Instanz bereit, wenn für das Quelllaufwerk vom Kunden verwaltete Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) verwendet werden:
- Kopieren Sie den Namen des Dienstkontos des Compute Engine-Dienst-Agents aus dem Zielprojekt.
- Fügen Sie es dem Quellprojekt hinzu und weisen Sie die Rolle
CryptoKey Encrypter/Decrypterzu, wie unter Berechtigungen zum Einbinden einer Compute Engine-Instanz mit vom Kunden verwalteten Verschlüsselungsschlüsseln beschrieben.
Compute Engine-Sicherung auf einer vorhandenen Compute Engine-Instanz bereitstellen
Für den schnellen Datenzugriff in einem beliebigen Projekt können Sie eine Sicherung einer ausgewählten Compute Engine-Instanz in eine beliebige vorhandene Compute Engine-Instanz einbinden. Wenn Sie eine Sicherung auf einer vorhandenen Instanz bereitstellen, wird ein Laufwerk an die Instanz angehängt, aber kein Bereitstellungspunkt erstellt.
So stellen Sie ein Sicherungsimage einer Compute Engine-Instanz auf einer vorhandenen Instanz bereit:
Klicken Sie in der Backup and DR Service-Verwaltungskonsole auf App Manager und wählen Sie im Drop-down-Menü Applications aus.
Die Seite Anwendungen wird geöffnet.
Anwendungen nach Compute Engine-Instanztyp filtern
Wählen Sie die Compute Engine-Instanz aus, die Sie einbinden möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie im Drop-down-Menü Zugriff aus.
Die Seite Zugriff wird geöffnet und die aufgenommenen Sicherungsbilder werden in der Zeitachse angezeigt. Weitere Informationen
Wählen Sie ein Sicherungsimage und dann Mount (Bereitstellen) aus der Liste der Zugriffsoperationen aus, um die Seite Mount zu öffnen. Die Option Mount to Existing Compute Engine Instance (In vorhandene Compute Engine-Instanz einbinden) ist standardmäßig ausgewählt.
Wählen Sie im Drop-down-Menü Name der Cloud-Anmeldedaten Anmeldedaten aus. Hinweis: Wenn Sie die gewünschten Anmeldedaten nicht finden, fügen Sie neue Anmeldedaten hinzu. Weitere Informationen finden Sie unter Cloud-Anmeldedaten hinzufügen.
Wählen Sie den Projektnamen aus, in den die neue Instanz eingebunden werden soll.
Wählen Sie die Region und die Zone aus, in der sich die Instanz befindet, an die Sie das Sicherungsimage anhängen möchten.
Wählen Sie im Drop-down-Menü Instanzname die Compute Engine-Instanz aus, in der das Instanzsicherungs-Image gemountet werden soll, um auf die Daten zuzugreifen. Sie können das Sicherungsimage entweder auf derselben Instanz, auf der Quelle der Sicherung oder auf einer anderen Instanz einbinden.
Wählen Sie unter Volumes zum Bereitstellen auswählen ein oder mehrere Volumes aus, die an die vorhandene Instanz angehängt werden sollen. Standardmäßig sind alle Volumes ausgewählt. Sie können auch den Festplattentyp auswählen, der Ihren Anforderungen am besten entspricht. Mit dem Festplattentyp können Sie den Typ des zugrunde liegenden Blockspeichers auswählen, der für die wiederhergestellten Daten aus den Sicherungs-Images verwendet wird.
Klicken Sie auf Mount. Ein Job wird gesendet, um das Image auf der ausgewählten Compute Engine-Instanz zu mounten.
Sobald der Mount-Vorgang abgeschlossen ist, wird das Image aktiviert und Daten aus dem Sicherungsimage sind auf der Zielinstanz verfügbar.
Compute Engine-Instanzsicherung als neue Instanz einbinden
Mit dieser Funktion können Sie das Sicherungsimage einer ausgewählten Compute Engine-Instanz auf einer neuen Compute Engine-Instanz (in einem beliebigen Projekt) bereitstellen, um schnell auf Daten zuzugreifen.
In der Managementkonsole können Sie eine VM mit lokaler SSD nur dann wiederherstellen, wenn die Quell-VM bei der VM-Erstellung mit einer lokalen SSD konfiguriert wurde. Lokale Solid-State-Laufwerke (SSDs) sind physisch mit dem Server verbunden, auf dem Ihre VM-Instanz gehostet wird. Lokale SSDs eignen sich nur zur temporären Speicherung, zum Beispiel als Cache, Verarbeitungsspeicher oder für Daten von geringem Wert. Weitere Informationen finden Sie unter Lokale SSDs und VM mit einer lokalen SSD erstellen. Sie können eine VM erst wiederherstellen, wenn die Quell-VM gelöscht wurde, da eine VM mit lokaler SSD nicht heruntergefahren werden kann, wenn die VM-Instanz ausgeführt wird.
So stellen Sie eine Sicherung einer Compute Engine-Instanz auf einer neuen Instanz bereit:
Klicken Sie in der Backup and DR Service-Verwaltungskonsole auf App Manager und wählen Sie im Drop-down-Menü Applications aus.
Die Seite Anwendungen wird geöffnet.
Anwendungen nach Compute Engine-Instanztyp filtern
Wählen Sie die Compute Engine-Instanz aus, die Sie einbinden möchten, um auf die Daten zuzugreifen. Klicken Sie mit der rechten Maustaste und wählen Sie im Drop-down-Menü Access (Zugriff) aus.
Die Seite Zugriff wird geöffnet und zeigt die aufgenommenen Sicherungsbilder in der Zeitachse an. Weitere Informationen
Wählen Sie eine Sicherung und dann aus der Liste der Zugriffsoperationen Mount aus.
Die Seite Mount wird geöffnet.
Wählen Sie die Option Als neue Compute Engine-Instanz einbinden aus.
Wählen Sie im Drop-down-Menü Name der Cloud-Anmeldedaten Anmeldedaten aus. Wenn Sie die gewünschten Anmeldedaten nicht finden, fügen Sie neue hinzu. Weitere Informationen finden Sie unter Cloud-Anmeldedaten hinzufügen.
Wählen Sie den Project Name (Projektnamen) aus, in dem Sie die neue Instanz einbinden möchten.
Wählen Sie eine Region und eine Zone aus, in der sich die Instanz befindet.
Geben Sie unter Instanzname einen Namen für die neue Instanz ein oder verwenden Sie den Quellnamen. Verwenden Sie in einem Projekt einen eindeutigen Quellnamen.
Wählen Sie unter Einzelmandant den Knoten oder die Knotengruppe für einzelne Mandanten aus, in die das Sicherungsimage eingebunden werden soll. In den Drop-down-Listen für einzelne Mandanten werden alle Knoten oder Knotengruppen für einzelne Mandanten aufgeführt, die für ein ausgewähltes Projekt und eine ausgewählte Zone verfügbar sind. Knoten für einzelne Mandanten sind physische Compute Engine-Maschinen, die zum Hosten von VMs eines Projekts verwendet werden. Weitere Informationen finden Sie unter Einzelne Mandanten.
Wählen Sie für Maschinentyp in der Drop-down-Liste einen Typ mit den für die neue Instanz erforderlichen Hardwareressourcen aus. Ein Maschinentyp entspricht einer Reihe virtualisierter Hardwareressourcen, die einer VM-Instanz zur Verfügung stehen. Dazu gehören Systemspeichergröße, Anzahl der virtuellen CPUs (vCPUs) und Limits für nichtflüchtige Speicher.
Aktivieren Sie Compute Engine-Standarddienstkonto verwenden, um die neue VM mit dem Compute Engine-Standarddienstkonto zu erstellen. Wenn diese Option deaktiviert ist, verwendet die neue VM das im Backup vorhandene Dienstkonto.
Geben Sie unter Netzwerk-Tags ein oder mehrere Tags an.
Geben Sie unter Labels die Schlüssel/Wert-Paare ein, mit denen Sie die neue Instanz organisieren können. Jeder Eintrag muss nur Kleinbuchstaben enthalten und darf keine Leerzeichen enthalten. Klicken Sie auf +, um einen neuen Labeleintrag hinzuzufügen. Geben Sie für jedes Label einen Schlüssel und einen Wert ein.
Konfigurieren Sie Netzwerkschnittstellen so:
- NETWORK: Hier wird das Netzwerk für die ausgewählte NIC angezeigt. ETH0 verwendet das zuvor ausgewählte Netzwerk. Wenn Sie weitere NICs und Netzwerke hinzufügen möchten, klicken Sie rechts auf NIC-Link hinzufügen.
- INTERNE IPV4-IP: Wählen Sie entweder Automatisch oder Manuell zuweisen aus. Wenn Sie Manuell zuweisen auswählen, geben Sie die IP-Adresse ein.
- SUBNET: Wählen Sie ein Subnetz aus.
- EXTERNE IPV4-IP-ADRESSE: Wählen Sie entweder Keine oder Automatisch zuweisen aus.
Wählen Sie unter Select Volumes To Mount (Bereitzustellende Volumes auswählen) ein oder mehrere Volumes aus, die bereitgestellt werden sollen. Standardmäßig sind alle Volumes ausgewählt. Sie können auch den Laufwerkstyp ändern, der Ihren Anforderungen am besten entspricht. Mit dem Festplattentyp können Sie den Typ des zugrunde liegenden Blockspeichers auswählen, der für die wiederhergestellten Daten aus den Sicherungs-Images verwendet wird.
Deaktivieren Sie Einschalten, wenn Sie die Compute Engine-Instanz nach dem Mounten herunterfahren möchten. Standardmäßig wird die Instanz im Status „Ein“ erstellt.
Wählen Sie Lokale SSD bereitstellen aus, um neue lokale SSD-Laufwerke für die wiederhergestellte VM mit derselben Konfiguration wie die Quelle bereitzustellen.
Klicken Sie auf Mount. Ein Job wird gesendet, um das Image auf der ausgewählten Compute Engine-Instanz zu mounten.
Sobald der Mount-Job abgeschlossen ist, wird das Image aktiv und die Daten aus dem Sicherungs-Image sind auf der gemounteten Instanz verfügbar.
Auswirkungen des Bereitstellens von Instanzen, bei denen Laufwerke mit CMEK verschlüsselt sind
Wenn Sie eine Compute Engine-Instanz mit angehängten Laufwerken einbinden, die mit vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer Managed Encryption Keys, CMEK) verschlüsselt sind, beachten Sie Folgendes:
- Die eingebundenen Laufwerke werden mit derselben Schlüsselversion verschlüsselt, mit der der ausgewählte Snapshot der Laufwerke verschlüsselt ist. Dies kann dazu führen, dass die an die bereitgestellte Instanz angehängten Laufwerke mit einer neueren Schlüsselversion als die Quellinstanz verschlüsselt werden. Weitere Informationen finden Sie unter Cloud KMS-Verschlüsselungsschlüssel für einen nichtflüchtigen Speicher rotieren.
- Wenn die vom Snapshot verwendete Schlüsselversion deaktiviert oder gelöscht wird, schlägt der Mount-Vorgang fehl. Weitere Informationen finden Sie unter Auswirkungen beim Deaktivieren oder Löschen von CMEKs.
Schlüsselversion ansehen
So ermitteln Sie, welche Schlüsselversion von einem Snapshot-Image verwendet wird:
- Gehen Sie zu Sichern & wiederherstellen > Wiederherstellen.
- Klicken Sie mit der rechten Maustaste auf die entsprechende Anwendung, wählen Sie Zugriff aus und suchen Sie dann auf der Zugriffsseite nach dem Bildnamen und dem Konsistenzdatum des entsprechenden Bildes.
- Rufen Sie nun in der Google Cloud Console Compute Engine > Snapshots auf.
- Suchen Sie den Snapshot für das entsprechende Laufwerk mit einer übereinstimmenden Snapshot-Erstellungszeit.
- Wählen Sie den Snapshot aus, um die Detailansicht für diesen Snapshot aufzurufen.
- Rufen Sie das Feld Schlüssel-ID auf. Sie können dies überprüfen, indem Sie den Snapshot abgleichen. Das Snapshot-Label sollte den Bildnamen enthalten.