Esta página foi traduzida pela API Cloud Translation.

Monte imagens de cópia de segurança de instâncias do Compute Engine

Depois de descobrir e proteger as instâncias do Compute Engine ou importar imagens de instantâneos do Persistent Disk, pode montar a imagem de cópia de segurança numa instância existente ou como uma nova instância no mesmo projeto ou num projeto diferente.

A montagem ajuda a aceder rapidamente aos dados da cópia de segurança. Quando monta uma imagem de cópia de segurança do Compute Engine, move os dados do instantâneo para o Persistent Disk.

A montagem permite-lhe aceder às imagens de cópia de segurança da instância do Compute Engine de duas formas:

Montar uma imagem de substituição do Compute Engine numa instância existente: Isto permite-lhe aceder a uma imagem de substituição de uma instância do Compute Engine em qualquer instância do Compute Engine existente.
Montar a imagem de cópia de segurança do Compute Engine como uma nova instância: isto permite-lhe clonar uma instância do Compute Engine a partir da imagem de cópia de segurança.

Pode ser usado em vários cenários:
- Migre a instância de um projeto para outro.
- Clone a instância para outro projeto para as equipas de desenvolvimento e teste para a depuração.
- Numa recuperação de desastres, para recuperar a instância de origem num projeto diferente sem alterar o nome da instância.

Antes de montar uma imagem de cópia de segurança, certifique-se de que tem todas as autorizações necessárias. Consulte a secção Autorizações para ver detalhes.

Para montar uma imagem de cópia de segurança do Compute Engine como uma instância do Compute Engine existente ou nova, em que o disco de origem está a usar chaves de encriptação geridas pelo cliente (CMEK), siga estes passos:

Copie o nome da conta de serviço do agente do serviço do Compute Engine do projeto de destino.
Adicione-o no projeto de origem e atribua a CryptoKey Encrypter/Decrypterfunção conforme detalhado em Autorizações para montar a instância do Compute Engine com chaves de encriptação geridas pelo cliente.

Monte a cópia de segurança do Compute Engine numa instância existente do Compute Engine

Para um acesso rápido aos dados em qualquer projeto, pode montar uma cópia de segurança de uma instância do Compute Engine selecionada em qualquer instância do Compute Engine existente. Quando monta uma cópia de segurança numa instância existente, é anexado um disco à instância, não é criado nenhum ponto de montagem.

Use estas instruções para montar uma imagem de cópia de segurança de uma instância do Compute Engine numa instância existente:

Na consola de gestão do serviço de cópias de segurança e RD, clique em Gestor de apps e selecione Aplicações no menu pendente.

É apresentada a página Aplicações.
Filtre as aplicações por tipo de instância do Compute Engine.
Selecione a instância do Compute Engine que quer montar, clique com o botão direito do rato e selecione Aceder no menu pendente.

A página Aceder é aberta com uma lista de imagens de cópia de segurança capturadas na vista de rampa da linha cronológica. Para mais informações sobre a vista, consulte o artigo Aceda à vista de rampa da linha cronológica de uma imagem.
Selecione uma imagem de cópia de segurança e, de seguida, selecione Montar na lista de operações de acesso para abrir a página Montar. A opção Montar numa instância do Compute Engine existente está selecionada por predefinição.
No menu pendente Nome das credenciais da nuvem, selecione uma credencial. Nota: se não encontrar a credencial que procura, adicione uma nova credencial. Consulte o artigo Adicione credenciais do Google Cloud.
Selecione o Nome do projeto ao qual quer montar a nova instância.

Nota: os nomes dos projetos são apresentados com base nas credenciais da nuvem que selecionou no passo anterior. Se não encontrar o projeto que procura, adicione a conta de serviço para a credencial da nuvem selecionada ao projeto ou selecione ou adicione uma credencial da nuvem que tenha acesso a esse projeto.
Selecione a região e a zona onde a instância está localizada e onde quer montar a imagem de cópia de segurança.
No menu pendente Nome da instância, selecione a instância do Compute Engine onde quer que a imagem de cópia de segurança da instância seja montada para aceder aos dados. Pode montar a imagem de cópia de segurança na mesma instância, na origem da cópia de segurança ou numa instância diferente.
Em Selecionar volumes a montar, selecione um ou vários volumes para anexar à instância existente. Por predefinição, todos os volumes estão selecionados. Também pode selecionar o Tipo de disco que melhor se adequa às suas necessidades. O tipo de disco permite-lhe escolher o tipo de armazenamento de blocos subjacente que é usado para os dados recuperados das imagens de cópia de segurança.
Clique em Montar. É enviado um trabalho para montar a imagem na instância do Compute Engine selecionada.

Quando a tarefa de montagem estiver concluída, a imagem fica ativa e os dados da imagem de cópia de segurança ficam acessíveis na instância segmentada.

Monte a cópia de segurança da instância do Compute Engine como uma nova instância

Esta funcionalidade permite-lhe montar a imagem de cópia de segurança de uma instância do Compute Engine selecionada numa nova instância do Compute Engine (em qualquer projeto) para um acesso rápido aos dados.

A consola de gestão permite-lhe restaurar um disco de estado sólido (SSD) local da VM apenas se a VM de origem tiver sido configurada com um SSD local durante a criação da VM. As unidades de estado sólido (SSDs) locais estão fisicamente ligadas ao servidor que aloja a sua instância de VM. Os SSDs locais são adequados apenas para armazenamento temporário, como caches, espaço de processamento ou dados de baixo valor. Para ver detalhes, consulte os artigos sobre SSDs locais e crie uma VM com um SSD local. Não pode restaurar uma VM até que a VM de origem seja eliminada, porque não é possível desligar uma VM com SSD local quando a instância de VM está em execução.

Use estas instruções para montar uma cópia de segurança de uma instância do Compute Engine numa nova instância:

Na consola de gestão do serviço de cópias de segurança e RD, clique em Gestor de apps e selecione Aplicações no menu pendente.

É apresentada a página Aplicações.
Filtre as aplicações por tipo de instância do Compute Engine.
Selecione a instância do Compute Engine que quer montar para aceder aos dados, clique com o botão direito do rato e selecione Aceder no menu pendente.

A página Aceder é aberta com uma lista de imagens de cópia de segurança capturadas na vista de rampa da cronologia. Para mais informações sobre a vista, consulte o artigo Aceda à vista de rampa da linha cronológica de uma imagem.
Selecione uma cópia de segurança e, de seguida, selecione Montar na lista de operações de acesso.

É aberta a página Montar.
Selecione a opção Montar como nova instância do Compute Engine.
No menu pendente Nome das credenciais da nuvem, selecione uma credencial. Se não encontrar a credencial que procura, adicione uma nova credencial. Consulte o artigo Adicione credenciais da nuvem.
Selecione o Nome do projeto onde quer montar a nova instância.

Nota: os nomes dos projetos são apresentados com base nas credenciais da nuvem que selecionar no passo anterior. Se não encontrar o projeto que procura, adicione a conta de serviço para a credencial do Google Cloud selecionada ao projeto ou selecione ou adicione uma credencial do Google Cloud que tenha acesso a esse projeto.
Selecione uma Região e uma Zona onde a instância está localizada.
Em Nome da instância, introduza um nome para a nova instância ou use o nome da origem. Use um nome de origem exclusivo num projeto.
Para Sole Tenancy, selecione o nó ou o grupo de nós de Sole Tenancy para montar a imagem de cópia de segurança. O menu pendente de arrendamento exclusivo apresenta todos os nós de inquilino exclusivo ou grupos de nós disponíveis para um projeto e uma zona selecionados. Os nós de inquilino único são máquinas físicas do Compute Engine usadas para alojar a VM do projeto. Consulte o artigo Vista geral da posse exclusiva para ver detalhes.
Para Tipo de máquina, selecione um tipo com os recursos de hardware necessários para a nova instância na lista pendente. Um tipo de máquina é um conjunto de recursos de hardware virtualizados disponíveis para uma instância de máquina virtual (VM), incluindo o tamanho da memória do sistema, a contagem de CPUs virtuais (vCPUs) e os limites do disco persistente.

Nota: apenas são apresentados os tipos de máquinas compatíveis quando seleciona a posse exclusiva.
Para criar a nova VM com a conta de serviço predefinida do Compute Engine, ative a opção Usar conta de serviço predefinida do Compute Engine. Se esta opção estiver desativada, a nova VM usa a conta de serviço presente na cópia de segurança.
Em Etiquetas de rede, especifique uma ou mais etiquetas.
Em Etiquetas, introduza os pares de chave-valor para ajudar a organizar a nova instância. Cada entrada tem de estar totalmente em minúsculas e não pode ter espaços. Para adicionar uma nova entrada de etiqueta, clique em + e introduza uma chave e um valor de etiqueta para cada etiqueta que quer adicionar.
Configure as Interfaces de rede da seguinte forma:
- NETWORK: mostra a rede para a NIC selecionada. ETH0 usa a rede selecionada anteriormente. Para adicionar mais NICs e redes, clique no link Adicionar NIC à direita.
- IP IPV4 INTERNO: selecione Automático ou Atribuição manual. Se selecionar Atribuição manual, introduza o endereço IP.
- SUBNET: selecione uma sub-rede.
- IP EXTERNO IPV4: selecione Nenhum ou Atribuir automaticamente.
Em Selecionar volumes a montar, selecione um ou vários volumes a montar. Por predefinição, todos os volumes estão selecionados. Também pode alterar o Tipo de disco que melhor se adequa às suas necessidades. O tipo de disco permite-lhe selecionar o tipo de armazenamento de blocos subjacente que é usado para os dados recuperados das imagens de cópia de segurança.
Desmarque a opção Ligar se quiser desligar a instância do Compute Engine após a conclusão da montagem. Por predefinição, a instância é criada no estado ativado.
Selecione Aprovisionar SSD local para aprovisionar novos discos SSD locais para a VM recuperada com a mesma configuração que a origem.
Clique em Montar. É enviado um trabalho para montar a imagem na instância do Compute Engine selecionada.

Quando a tarefa de montagem estiver concluída, a imagem fica ativa e os dados da imagem de cópia de segurança ficam acessíveis na instância montada.

Impacto da montagem de instâncias em que os discos estão encriptados com CMEK

Se estiver a montar uma instância do Compute Engine com discos anexados encriptados com chaves de encriptação geridas pelo cliente (CMEK), tenha em atenção o seguinte:

Os discos montados são encriptados com a mesma versão da chave com que a imagem instantânea selecionada dos discos é encriptada. Isto pode resultar na encriptação dos discos anexados à instância montada com uma versão da chave mais recente do que a instância de origem. Consulte o artigo Rode a chave de encriptação do Cloud Key Management Service para um disco persistente.
Se a versão da chave usada pela imagem instantânea estiver desativada ou eliminada, a operação de montagem falha. Veja o impacto da desativação ou eliminação de CMEKs.

Veja a versão da chave

Para determinar que versão da chave está a ser usada por uma imagem instantânea, siga estes passos:

Aceda a Cópia de segurança e recuperação > Recuperar.
Clique com o botão direito do rato na aplicação relevante, selecione Aceder e, de seguida, identifique o nome da imagem e a data de consistência da imagem relevante na página de acesso.
Agora, aceda à Google Cloud consola Compute Engine > Snapshots.
Localize a imagem instantânea do disco relevante com uma hora de criação da imagem instantânea correspondente.
Selecione a captura de ecrã para ver a vista de detalhes dessa captura de ecrã.
Aceda ao campo ID da chave. Pode validar esta correspondência revendo a etiqueta da captura de ecrã, que deve conter o nome da imagem.