Montar imagens de backup de instâncias do Compute Engine

Depois de descobrir e proteger as instâncias do Compute Engine ou importar imagens de snapshot de disco permanente, é possível montar a imagem de backup em uma instância atual ou como uma nova instância no mesmo projeto ou em um projeto diferente.

A montagem ajuda você a acessar seus dados de backup rapidamente. Quando você ativa uma imagem de backup do Compute Engine, ela move os dados do snapshot para o Persistent Disk.

A montagem permite acessar as imagens de backup da instância do Compute Engine de duas maneiras:

Antes de montar uma imagem de backup, verifique se você tem todas as permissões necessárias. Consulte Permissões para mais detalhes.

Para montar uma imagem de backup do Compute Engine como uma instância do Compute Engine existente ou nova, em que o disco de origem usa chaves de criptografia gerenciadas pelo cliente (CMEK), siga estas etapas:

  1. Copie o nome da conta de serviço do agente de serviço do Compute Engine do projeto de destino.
  2. Adicione-o ao projeto de origem e atribua o papel CryptoKey Encrypter/Decrypter, conforme detalhado em Permissões para montar uma instância do Compute Engine com chaves de criptografia gerenciadas pelo cliente.

Montar o backup do Compute Engine em uma instância atual do Compute Engine

Para acesso rápido a dados em qualquer projeto, é possível montar um backup de uma instância selecionada do Compute Engine em qualquer instância do Compute Engine. Quando você monta um backup em uma instância atual, um disco é anexado à instância, mas nenhum ponto de montagem é criado.

Use estas instruções para montar uma imagem de backup de instância do Compute Engine em uma instância atual:

  1. No console de gerenciamento do serviço de backup e DR, clique em Gerenciador de apps e selecione Aplicativos no menu suspenso.

    A página Aplicativos é aberta.

  2. Filtre aplicativos por tipo de instância do Compute Engine.

  3. Selecione a instância do Compute Engine que você quer ativar, clique com o botão direito do mouse e selecione Acessar no menu suspenso.

    A página Acesso é aberta, listando as imagens de backup capturadas na visualização da rampa da linha do tempo. Para mais informações sobre a visualização, consulte Acessar a visualização de aceleração da linha do tempo de uma imagem.

  4. Selecione uma imagem de backup e, em seguida, Montar na lista de operações de acesso para abrir a página Montar. A opção Montar em uma instância do Compute Engine é selecionada por padrão.

  5. No menu suspenso Nome das credenciais do Cloud, selecione uma credencial. Observação: se você não encontrar a credencial que está procurando, adicione uma nova. Consulte Adicionar credenciais do Cloud.

  6. Selecione o Nome do projeto em que a nova instância será montada.

  7. Selecione a região e a zona em que a instância está localizada e em que você quer montar a imagem de backup.

  8. No menu suspenso Nome da instância, selecione a instância do Compute Engine em que você quer que a imagem de backup da instância seja montada para acessar os dados. É possível montar a imagem de backup na mesma instância, na origem do backup ou em uma instância diferente.

  9. Em Selecionar volumes para montagem, escolha um ou mais volumes para anexar à instância atual. Por padrão, todos os volumes são selecionados. Você também pode selecionar o Tipo de disco que melhor atende às suas necessidades. Com o tipo de disco, é possível escolher o tipo de armazenamento em blocos usado para os dados recuperados das imagens de backup.

  10. Clique em Mount. Um job é enviado para montar a imagem na instância selecionada do Compute Engine.

    Quando o job de ativação for concluído, a imagem será ativada, e os dados da imagem de backup ficarão acessíveis na instância de destino.

Montar o backup da instância do Compute Engine como uma nova instância

Com esse recurso, é possível montar a imagem de backup de uma instância selecionada do Compute Engine em uma nova instância do Compute Engine (em qualquer projeto) para acesso rápido aos dados.

O console de gerenciamento permite restaurar uma VM com unidade de estado sólido (SSD) local somente se a VM de origem foi configurada com SSD local durante a criação da VM. As unidades de estado sólido (SSDs) locais são anexadas fisicamente ao servidor que hospeda a instância de VM. Os SSDs locais são adequados apenas para armazenamento temporário, como caches, espaço de processamento ou dados de pouco valor. Para mais detalhes, consulte SSDs locais e Criar uma VM com um SSD local. Não é possível restaurar uma VM até que a VM de origem seja excluída, porque uma VM com SSD local não pode ser desligada quando a instância de VM está em execução.

Use estas instruções para montar um backup de instância do Compute Engine em uma nova instância:

  1. No console de gerenciamento do serviço de backup e DR, clique em Gerenciador de apps e selecione Aplicativos no menu suspenso.

    A página Aplicativos é aberta.

  2. Filtre aplicativos por tipo de instância do Compute Engine.

  3. Selecione a instância do Compute Engine que você quer ativar para acessar os dados, clique com o botão direito do mouse e selecione Acessar no menu suspenso.

    A página Acesso é aberta, listando as imagens de backup capturadas na visualização da linha do tempo. Para mais informações sobre a visualização, consulte Acessar a visualização de aceleração da linha do tempo de uma imagem.

  4. Selecione um backup e clique em Montar na lista de operações de acesso.

    A página Montar é aberta.

  5. Selecione a opção Montar como nova instância do Compute Engine.

  6. No menu suspenso Nome das credenciais do Cloud, selecione uma credencial. Se você não encontrar a credencial que está procurando, adicione uma nova. Consulte Adicionar credenciais da nuvem.

  7. Selecione o nome do projeto em que você quer montar a nova instância.

  8. Selecione uma região e uma zona em que a instância está localizada.

  9. Em Nome da instância, insira um nome para a nova instância ou use o nome da origem. Use um nome de origem exclusivo em um projeto.

  10. Em Locatário único, selecione o nó ou grupo de nós de locatário único para montar a imagem de backup. O menu suspenso de locatário individual lista todos os nós ou grupos de nós disponíveis para um projeto e uma zona selecionados. Os nós de locatário individual são máquinas físicas do Compute Engine usadas para hospedar a VM do projeto. Consulte Visão geral sobre locatário individual para mais detalhes.

  11. Em Tipo de máquina, selecione um tipo com os recursos de hardware necessários para a nova instância na lista suspensa. Um tipo de máquina é um conjunto de recursos de hardware virtualizados disponíveis para uma instância de máquina virtual (VM), incluindo o tamanho da memória do sistema, a contagem de CPUs virtuais (vCPUs) e os limites Persistent Disk.

  12. Para criar a nova VM com a conta de serviço padrão do Compute Engine, ative a opção Usar a conta de serviço padrão do Compute Engine. Se essa opção estiver desativada, a nova VM usará a conta de serviço presente no backup.

  13. Em Tags de rede, especifique uma ou mais tags.

  14. Em Rótulos, insira os pares de chave-valor para ajudar a organizar a nova instância. Cada entrada precisa estar em letras minúsculas, sem espaços. Para adicionar uma nova entrada de rótulo, clique em + e insira a chave e o valor para cada rótulo que você quer adicionar.

  15. Configure as Interfaces de rede da seguinte maneira:

    • NETWORK: mostra a rede da NIC selecionada. ETH0 usa a rede selecionada anteriormente. Para adicionar mais NICs e redes, clique no link Adicionar NIC à direita.
    • IP IPV4 INTERNO: selecione Atribuição automática ou Atribuição manual. Se você selecionar Atribuição manual, insira o Endereço IP.
    • SUBNET: selecione uma sub-rede.
    • IP IPV4 EXTERNO: selecione Nenhum ou Atribuição automática.

  16. Em Selecionar volumes para montagem, escolha um ou vários volumes para montar. Por padrão, todos os volumes são selecionados. Você também pode mudar o tipo de disco que melhor atende às suas necessidades. O tipo de disco permite selecionar o tipo de armazenamento em blocos subjacente usado para os dados recuperados das imagens de backup.

  17. Desmarque Ligar se quiser desligar a instância do Compute Engine depois que a montagem for concluída. Por padrão, a instância é criada no estado ativado.

  18. Selecione Provisionar SSD local para provisionar novos discos SSD locais na VM recuperada com a mesma configuração da origem.

  19. Clique em Mount. Um job é enviado para montar a imagem na instância do Compute Engine selecionada.

    Quando o job de ativação for concluído, a imagem será ativada e os dados da imagem de backup ficarão acessíveis na instância ativada.

Impacto da montagem de instâncias em que os discos são criptografados com a CMEK

Se você estiver montando uma instância do Compute Engine com discos anexados criptografados com chaves de criptografia gerenciadas pelo cliente (CMEK), observe o seguinte:

Ver versão da chave

Para determinar qual versão da chave está sendo usada por uma imagem de snapshot, siga estas etapas:

  1. Acesse Fazer backup e recuperar > Recuperar.
  2. Clique com o botão direito do mouse no aplicativo relevante, selecione Acessar e identifique o nome da imagem e a data de consistência na página de acesso.
  3. Agora, acesse o console Google Cloud Compute Engine > Snapshots.
  4. Localize o snapshot do disco relevante com um horário de criação correspondente.
  5. Selecione o instantâneo para abrir a visualização de detalhes.
  6. Acesse o campo ID da chave. Para validar isso, confira o rótulo do snapshot, que deve conter o nome da imagem.