Google Cloud-Anmeldedaten für den Schutz und den Datenzugriff des Backup- und DR-Dienstes

Auf dieser Seite wird erläutert, was Standardanmeldedaten sind und wie Sie in der Verwaltungskonsole neue Anmeldedaten für Sicherungs-/Wiederherstellungsgeräte hinzufügen. Google Cloud

Eine Google Cloud Anmeldedaten sind ein Verweis auf ein Dienstkonto, über das die Appliance für Sicherung und Wiederherstellung auf Projektressourcen wie Compute Engine-APIs und Cloud Storage-Buckets zugreifen kann, um Compute Engine-Instanzen zu sichern und wiederherzustellen.

Während der Sicherung oder Wiederherstellung von Compute Engine-Instanzen verwenden die Sicherungs-/Wiederherstellungs-Appliances das Dienstkonto in den Anmeldedaten, um Snapshots der Instanzen zu erstellen und Instanzmetadaten (z. B. VM-Konfiguration, Netzwerk und Tags) über einen OnVault-Pool in einen Cloud Storage-Bucket hochzuladen. Wenn die Appliance, mit der die Instanz-Snapshots erstellt wurden, nicht verfügbar ist, können Sie über eine andere Appliance auf die Sicherungen zugreifen. Dazu verwenden Sie die Metadaten, die im Cloud Storage-Bucket gespeichert sind. Weitere Informationen finden Sie unter Snapshot-Images von nichtflüchtigem Speicher importieren.

Standard- Google Cloud Anmeldedaten

Die Standardanmeldedaten Google Cloud werden automatisch erstellt, wenn Sie die Sicherungs-/Wiederherstellungs-Appliance bereitstellen. Diese Anmeldedaten werden auf Grundlage des Dienstkontos erstellt, das an die Appliance in einem Projekt angehängt ist. Mit diesem Anmeldedaten werden Compute Engine-Instanzen einfacher erkannt und geschützt, ohne dass ein OnVault-Pool und ein Dienstkonto erstellt werden müssen. In der Managementkonsole können Sie diese Standardanmeldedaten Google Cloud auf der Seite Cloud-Anmeldedaten ansehen. Rufen Sie dazu Verwalten > Anmeldedaten auf.

Die Standardanmeldedaten Google Cloud auf der Seite Cloud-Anmeldedaten werden basierend auf dem Namen des Geräts angezeigt. Wenn der Name der Sicherungs-/Wiederherstellungsanwendung beispielsweise ba-name ist, wird der Standarddienstkontoname *ba-name@developer.gserviceaccount.comangezeigt. Der Wert project-id ist die Projekt-ID. Sie können diese Standardanmeldedaten für Google Cloud nicht bearbeiten oder löschen, sondern nur ansehen.

Die Standardanmeldedaten Google Cloud verweisen auf einen automatisch erstellten OnVault-Pool, der auf einen automatisch erstellten Cloud Storage-Bucket verweist. Der Cloud Storage-Bucket enthält den von der VM-Instanz erstellten Cloud Storage-Bucket. Der Cloud Storage-Bucket enthält die Konfiguration und Metadaten der VM-Instanz und wird automatisch zur Laufzeit erstellt, wenn einer Compute Engine-Instanz eine Sicherungsvorlage zugewiesen wird. Der Speicherort des Cloud Storage-Bucket wird anhand des Speicherorts oder der Region für Snapshots nichtflüchtiger Speicher bestimmt, wie in der Sicherungsvorlage konfiguriert.

OnVault-Pools werden automatisch erstellt, auch wenn Sie die Region oder Multi-Region der Instanz ändern oder wenn die Richtlinienüberschreibung nach dem ersten erfolgreichen Snapshot angewendet wird. Der Dienst sorgt so dafür, dass sowohl die Daten auf dem nichtflüchtigen Speicher als auch die VM-Konfiguration der Instanz gemeinsam platziert werden.

Für die Standardanmeldedaten Google Cloud wird dem Dienstkonto, das an das Sicherungs-/Wiederherstellungsgerät angehängt ist, automatisch die IAM-RolleBackup and DR Cloud Storage Operatorzugewiesen. Sie müssen die IAM-Rolle Backup and DR Compute Engine Operator manuell zuweisen, um die Compute Engine-Instanzen zu sichern.

Rufen Sie den entsprechenden Cloud Storage-Bucket des Geräts in derGoogle Cloud -Konsole auf, indem Sie zu Cloud Storage > Buckets wechseln.

Das Storage-Bucket wird mit dem Namen <backup/recovery-appliance-name>-<random-string>-<region/multi-region> im selben Projekt erstellt, in dem die Appliance bereitgestellt wird. Es hat die folgenden Eigenschaften.

  • Speicherklasse: Standard
  • Objektzugriffssteuerung: Einheitlich
  • Bucket-Standort: entspricht dem Speicherort des Snapshots des nichtflüchtigen Speichers
  • Objektversionsverwaltung: Für den Bucket ist keine Objektversionsverwaltung oder Aufbewahrung festgelegt.

  • Zugriff: Kein öffentlicher Zugriff auf den Bucket

Google Cloud -Anmeldedaten hinzufügen

Mit dem Sicherungs- und Notfallwiederherstellungsdienst können Sie eine neue Google Cloud Anmeldedaten erstellen, wenn Sie weiterhin manuell Anmeldedaten für eine Sicherungs-/Wiederherstellungs-Appliance erstellen möchten. Wenn Sie neue Google Cloud -Anmeldedaten erstellen möchten, müssen Sie zuerst einen neuen OnVault-Pool erstellen. Eine Anleitung dazu finden Sie unter OnVault-Pool.

Google Cloud -Anmeldedaten hinzufügen

Wenn Sie Google Cloud -Anmeldedaten erstellen möchten, müssen Sie den Namen der Anmeldedaten und den OnVault-Pool definieren, in dem Sie die Sicherungsdaten speichern möchten. Ein Dienstkonto wird automatisch auf Grundlage des Dienstkontos ausgefüllt, das an das ausgewählte Sicherungs-/Wiederherstellungsgerät angehängt ist. Erstellen Sie ein OnVault, falls Sie noch keines haben.

Bevor Sie die Anmeldedaten Google Cloud hinzufügen, weisen Sie dem Dienstkonto, das mit dem Gerät verknüpft ist, die Rolle Backup and DR Compute Engine Operator zu.

Folgen Sie dieser Anleitung, um Google Cloud Anmeldedaten für Sicherungs-/Wiederherstellungs-Appliances hinzuzufügen:

  1. Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Anmeldedaten aus.

    Die Seite Cloud-Anmeldedaten wird geöffnet und listet alle Google Cloud -Anmeldedaten auf, die von der Verwaltungskonsole verwaltet werden, sofern bereits Anmeldedaten hinzugefügt wurden.

  2. Klicken Sie auf Google Cloud-Anmeldedaten hinzufügen.

  3. Geben Sie unter Name der Anmeldedaten einen eindeutigen Namen ein, mit dem Sie die Anmeldedaten identifizieren möchten.

  4. Wählen Sie eine Standardzone aus. Die Standardzone wird verwendet, um zu bestimmen, welche Zone standardmäßig verwendet werden soll, wenn Compute Engine-VMs in einem Projekt ermittelt werden. Sie können auch während der Erkennung eine andere Zone auswählen.

  5. Wählen Sie im Drop-down-Menü Geräte das Gerät aus, dem die Anmeldedaten zugeordnet werden sollen. Das Feld Dienstkonto wird automatisch mit dem Dienstkonto ausgefüllt, das mit diesem Gerät verknüpft ist.

  6. Wählen Sie den OnVault-Pool aus. Pools werden basierend auf dem ausgewählten Gerät angezeigt. Wenn Sie einen OnVault-Pool hinzufügen möchten, folgen Sie der Anleitung unter OnVault-Pool.

  7. Klicken Sie auf Hinzufügen.

Die Verwaltungskonsole sendet eine Anfrage zur Validierung der Google Cloud Anmeldedaten an die ausgewählte Appliance. Wenn die Validierung erfolgreich ist, werden die Anmeldedaten registriert. Google Cloud Durch das Erstellen von Anmeldedaten werden automatisch ein Cloud Storage-Pool und ein Ressourcenprofil mit dem Anmeldedatennamen Google Cloud als Präfix erstellt.

Google Cloud -Anmeldedaten bearbeiten

So bearbeiten Sie ein vorhandenes Google Cloud Anmeldedatenpaar für die Appliance:

  1. Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Anmeldedaten aus. Die Seite Cloud-Anmeldedaten wird geöffnet und enthält alle Anmeldedaten, die auf Appliances gespeichert sind, die von der Verwaltungskonsole verwaltet werden.
  2. Wählen Sie die Anmeldedaten aus, die Sie ändern möchten, und klicken Sie dann rechts unten auf der Seite auf Bearbeiten. Die Seite Anmeldedaten bearbeiten wird geöffnet. Sie können auch mit der rechten Maustaste auf die Anmeldedaten klicken und im Drop-down-Menü Bearbeiten auswählen.
  3. Aktualisieren Sie bei Bedarf den Namen, die Standardzone, die Organisationsattribute und den OnVault-Pool.
  4. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

Google Cloud -Anmeldedaten löschen

Bevor Sie die Anmeldedaten löschen, müssen Sie den Schutz für alle Anwendungen und Hosts aufheben, die mit diesen Anmeldedaten ermittelt wurden, und sie entfernen. Löschen Sie die Anmeldedaten erst dann.

Folgen Sie dieser Anleitung, um Google Cloud Anmeldedaten zu löschen.

  1. Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Anmeldedaten aus.
  2. Klicken Sie mit der rechten Maustaste auf die erforderlichen Anmeldedaten und wählen Sie Löschen aus.
  3. Klicken Sie auf Bestätigen.

Leitfaden zu Backup and DR Compute Engine