Kredensial Google Cloud untuk perlindungan dan akses data Backup and DR Service

Halaman ini menjelaskan apa yang dimaksud dengan kredensial Google Cloud default dan cara menambahkan kredensial baru untuk perlengkapan pencadangan/pemulihan di konsol pengelolaan.

Kredensial Google Cloud adalah penunjuk ke akun layanan yang memungkinkan alat pencadangan/pemulihan mengakses resource project seperti API Compute Engine dan bucket Cloud Storage untuk mencadangkan dan memulihkan instance Compute Engine.

Selama pencadangan atau pemulihan instance Compute Engine, perangkat pencadangan/pemulihan menggunakan akun layanan dalam kredensial untuk mengambil snapshot instance, dan mengupload metadata instance (seperti konfigurasi VM, jaringan, dan tag) ke bucket Cloud Storage melalui kumpulan OnVault. Jika alat yang membuat snapshot instance tidak tersedia, Anda dapat mengakses cadangan menggunakan alat lain, melalui metadata yang disimpan di bucket Cloud Storage. Lihat Mengimpor image snapshot persistent disk.

Kredensial Google Cloud default

Kredensial Google Cloud default dibuat secara otomatis saat Anda men-deploy perangkat cadangan/pemulihan. Kredensial ini dibuat berdasarkan akun layanan yang dilampirkan ke appliance dalam project. Kredensial ini menyederhanakan proses penemuan dan perlindungan instance Compute Engine tanpa perlu membuat akun layanan dan kumpulan OnVault. Di konsol pengelolaan, Anda dapat melihat kredensial Google Cloud default ini di halaman Cloud Credentials dengan membuka Manage > Credentials.

Kredensial default di halaman Kredensial Cloud ditampilkan berdasarkan nama appliance. Google Cloud Misalnya, jika nama alat pencadangan/pemulihan adalah ba-name, maka nama akun layanan default yang ditampilkan adalah *ba-name@developer.gserviceaccount.com. Nilai project-id adalah project ID. Anda tidak dapat mengedit atau menghapus kredensial Google Cloud default ini, Anda hanya dapat melihatnya.

Kredensial default Google Cloud menunjuk ke pool OnVault yang dibuat secara otomatis—yang menunjuk ke bucket Cloud Storage yang dibuat secara otomatis. Bucket Cloud Storage menyimpan bucket Cloud Storage yang dibuat instance VM. Bucket Cloud Storage menyimpan konfigurasi dan metadata instance VM serta dibuat secara otomatis saat runtime, saat template cadangan ditetapkan ke instance Compute Engine. Lokasi bucket Cloud Storage ditentukan berdasarkan lokasi atau region penyimpanan snapshot persistent disk seperti yang dikonfigurasi dalam template pencadangan.

Pool OnVault dibuat secara otomatis meskipun Anda mengubah region atau multi-region instance atau saat penggantian kebijakan diterapkan setelah snapshot pertama berhasil dijalankan. Dengan demikian, layanan ini memastikan bahwa data persistent disk dan konfigurasi VM instance ditempatkan bersama.

Untuk kredensial Google Cloud default, peran IAM Backup and DR Cloud Storage Operator otomatis ditetapkan ke akun layanan yang terlampir ke appliance pencadangan/pemulihan. Anda harus menetapkan peran IAM Backup and DR Compute Engine Operator secara manual untuk mencadangkan instance Compute Engine.

Lihat bucket Cloud Storage yang sesuai dari appliance di konsolGoogle Cloud dengan membuka Cloud Storage > Buckets.

Bucket penyimpanan dibuat dengan nama <backup/recovery-appliance-name>-<random-string>-<region/multi-region> di project yang sama tempat appliance di-deploy dan memiliki setelan properti berikut.

• Storage Class: Standard
• Kontrol Akses Objek: Seragam
• Lokasi Bucket: Sama dengan lokasi snapshot Persistent Disk
• Pembuatan Versi Objek: Tidak ada pembuatan versi atau retensi objek yang ditetapkan di bucket

• Akses: Tidak ada akses publik di bucket

Menambahkan Google Cloud kredensial

Layanan Pencadangan dan DR menyediakan kemampuan untuk membuat kredensial Google Cloud baru jika Anda masih ingin membuatnya secara manual untuk perangkat pencadangan/pemulihan. Untuk membuat kredensial Google Cloud baru, Anda harus membuat pool OnVault baru terlebih dahulu. Lihat petunjuk pool OnVault.

Menambahkan Google Cloud kredensial

Untuk membuat kredensial Google Cloud , Anda perlu menentukan nama kredensial dan pool OnVault tempat Anda ingin menyimpan data cadangan. Akun layanan diisi otomatis berdasarkan akun layanan yang terlampir ke alat pencadangan/pemulihan yang dipilih. Buat OnVault, jika Anda belum memilikinya.

Sebelum menambahkan kredensial Google Cloud , tetapkan peran Backup and DR Compute Engine Operator ke akun layanan yang dilampirkan ke alat.

Gunakan petunjuk ini untuk menambahkan kredensial Google Cloud untuk perangkat cadangan/pemulihan:

1. Klik Kelola, lalu pilih Kredensial dari menu drop-down.

   Halaman Cloud Credentials akan terbuka dan mencantumkan semua kredensial yang dikelola oleh konsol pengelolaan jika ada kredensial yang sudah ditambahkan. Google Cloud

2. Klik Add Google Cloud Credentials.

3. Di Credential Name, tambahkan nama unik yang ingin Anda gunakan untuk mengidentifikasi kredensial.

4. Pilih Zona Default. Zona default digunakan untuk menentukan zona mana yang akan digunakan secara default saat menemukan VM Compute Engine dalam project. Anda juga dapat memilih zona yang berbeda selama penemuan.

5. Di drop-down Peralatan, pilih peralatan yang ingin Anda kaitkan dengan kredensial. Kolom Service Account akan otomatis diisi dengan akun layanan yang terlampir ke appliance tersebut.

6. Pilih pool OnVault. Kumpulan ditampilkan berdasarkan peralatan yang dipilih. Untuk menambahkan pool OnVault, gunakan petunjuk OnVault Pool.

7. Klik Tambahkan.

Konsol pengelolaan mengirim permintaan untuk memvalidasi kredensial Google Cloud ke appliance yang dipilih. Jika validasi berhasil, kredensial akan didaftarkan.Pembuatan kredensial Google Cloud akan menyebabkan pembuatan otomatis kumpulan Cloud Storage dan profil resource dengan nama kredensial Google Cloud sebagai awalan.

Mengedit Google Cloud kredensial

Gunakan petunjuk ini untuk mengedit kredensial Google Cloud yang ada untuk perangkat:

1. Klik Kelola, lalu pilih Kredensial dari menu drop-down. Halaman Cloud Credentials akan terbuka dan mencantumkan semua kredensial yang disimpan di perangkat yang dikelola oleh konsol pengelolaan.
2. Pilih kredensial yang ingin Anda ubah, lalu pilih Edit dari sudut kanan bawah halaman. Halaman Edit Kredensial akan terbuka. Anda juga dapat mengklik kanan kredensial dan memilih Edit dari opsi menu drop-down.
3. Perbarui nama, zona default, atribut organisasi, dan pool OnVault sesuai kebutuhan.
4. Klik Save untuk menerapkan perubahan.

Menghapus kredensial Google Cloud

Sebelum menghapus kredensial, batalkan perlindungan dan hapus semua aplikasi dan host yang ditemukan menggunakan kredensial ini, lalu hapus kredensial tersebut.

Gunakan petunjuk ini untuk menghapus kredensial Google Cloud .

1. Klik Kelola, lalu pilih Kredensial dari menu drop-down.
2. Klik kanan kredensial yang diperlukan, lalu pilih Hapus.
3. Klik Konfirmasi.

Panduan Compute Engine Backup and DR

• Periksa Google Cloud kredensial
• Menemukan dan melindungi instance Compute Engine
• Memasang image cadangan instance Compute Engine
• Memulihkan instance Compute Engine
• Mengimpor image snapshot Persistent Disk