瞭解如何保護 Compute Engine 執行個體,並將其還原至備份金庫。
在本快速入門導覽課程中,您將執行下列工作:
- 建立備份金庫。
- 建立備份方案。
- 將 Compute Engine 執行個體備份至備份金庫。
- 從備份還原 Compute Engine 執行個體。
事前準備
在 Google Cloud 專案中啟用 Backup and DR Service API。
如果您沒有 VM,請在支援備份金庫的區域中建立並啟動 Compute Engine 執行個體。為了完成本快速入門導覽課程,請在
us-central1區域中建立 Compute Engine 執行個體。在專案中具備備份和災難復原管理員 (
roles/backupdr.admin) IAM 角色。
建立 backup vault
backup vault 是用來儲存備份的容器,類似於自管儲存空間。Backup vault 會將備份儲存在安全、隔離且專用的儲存空間,提供備份保護機制。如要進一步瞭解 backup vault,請參閱「Backup vault for immutable and indelible backups」。
如果您需要將備份儲存在不支援備份金庫的位置,可以使用自管儲存空間解決方案來保護 VM。詳情請參閱「使用管理控制台保護及復原 Compute Engine 執行個體」。
請按照下列操作說明建立備份金庫。
前往 Google Cloud 控制台的「Backup vaults」頁面。
按一下「建立備份金庫」。
在「Create a backup vault」(建立備份金庫) 頁面中,輸入備份金庫資訊。
按一下 [建立]。
授予 backup vault 服務代理角色
每個建立的備份金庫都會連結至一個專屬的服務代理程式。對於 Compute Engine 執行個體,服務代理會代表備份和 DR 服務執行動作,因此需要在需要存取的專案中取得適當的權限。
請按照下列操作說明,為服務代理人授予角色。
前往 Google Cloud 控制台的「Backup vaults」頁面。
按一下備份金鑰庫名稱,然後複製服務代理人的電子郵件地址。
前往 Google Cloud 控制台的「IAM」頁面。
在「New principles」(新增主體) 欄位中,輸入服務專員的電子郵件地址。
在「Select a role」(選取角色) 清單中,選取「Compute instance admin (v1)」(Compute 執行個體管理員 (v1)) (
roles/compute.instanceAdmin.v1) 角色。按一下 [Add another role] (新增其他角色)。
在「Select a role」清單中,選取「Service Account User」 (
roles/iam.serviceAccountUser) 角色。按一下 [儲存]。
建立備份方案
備份方案可讓您定義進階備份策略,用來備份 Compute Engine 執行個體。您可以在備份方案中定義備份 Compute Engine 執行個體的時間和方式。您必須在工作負載執行的區域中建立備份方案,且備份金庫必須位於與工作負載位置相容的位置。此外,備份方案只能備份位於相同區域的 Compute Engine 執行個體。詳情請參閱「控制台中的備份方案 Google Cloud 」。
請按照下列操作說明建立備份方案。在這個程序中,您將建立備份方案,每小時備份一次 Compute Engine 執行個體,並使用您在 us-central1 區域中建立的備份金庫。
在 Google Cloud 控制台中,前往「Backup plans」頁面。
按一下「建立備份方案」。
輸入備份方案的名稱,例如
production-vm-backup-plan。在「區域」清單中選取「
us-central1」。在「備份金庫」清單中選取
production-vault。按一下 [新增規則]。
在「新增備份規則」窗格中輸入備份規則資訊,然後按一下「儲存」。
- 為備份規則命名:輸入備份規則的名稱,例如
backup-hourly。 - 選擇建立備份的時間:將週期指定為「每小時」,備份頻率為
six小時。 - 時間範圍:選取備份時間範圍的時區,例如
UTC。 - 開始時間:以小時為單位輸入備份計畫的開始時間,例如
18小時。 - 結束時間:以小時為單位輸入備份計畫的結束時間,例如
24小時。 - 選擇備份要保留多久再刪除:輸入備份保留多久再刪除,例如
one天。
- 為備份規則命名:輸入備份規則的名稱,例如
按一下 [建立]。
將 Compute Engine 執行個體備份至備份金庫
在 Google Cloud 控制台中,您可以套用備份方案,將 Compute Engine 執行個體備份至備份保險庫。您可以透過以下兩種方式備份:排定備份和隨選備份。
設定排定備份
請按照下列操作說明設定排程備份。
前往 Google Cloud 控制台的「Vaulted resources」頁面。
按一下「排定備份時間」。
將專案保留為預設值。
在「區域」清單中,選取執行個體區域
us-central1。在「資源」清單中,按一下「瀏覽」。
選擇要備份的 Compute Engine 執行個體,然後按一下「完成」。
按一下「繼續」。
在「備份方案」清單中,按一下「選取」,然後選取
production-vm-backup-plan。按一下 [完成]。
查看備份詳細資料,然後按一下「排程」。
備份時間窗格已設為六小時,因此您可以隨時備份 Compute Engine 執行個體。
按照需求備份
為備有備份方案的 Compute Engine 執行個體啟動按需求備份,方法是觸發所選備份規則立即執行。
請按照下列操作說明建立隨選備份。
gcloud
執行隨選備份。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_ID更改下列內容:
BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。執行gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID指令,取得與 Compute Engine 執行個體相關聯的備份方案清單。PROJECT_ID:專案名稱。LOCATION:排定備份的位置。RULE_ID:要與隨選備份作業相關聯的備份規則名稱。
前往 Google Cloud 控制台的「Jobs」頁面,查看備份作業狀態。
從備份還原 Compute Engine 執行個體
您可以將 Compute Engine 執行個體還原至相同專案或其他專案。本快速入門導覽課程將引導您還原同一專案中的 VM。
請按照下列操作說明,將 Compute Engine 執行個體從備份還原至備份保管箱。
前往 Google Cloud 控制台的「Vaulted resources」頁面。
按一下備份方案保護的執行個體。
選取備份,按一下 圖示,然後選取「還原」。
在「還原備份」頁面中,查看還原詳細資料,然後按一下「繼續」。
在「透過備份建立新的 VM 執行個體」頁面中,保留執行個體的預設設定,然後按一下「建立」。
在 Google Cloud 控制台中,前往「Jobs」頁面查看還原作業狀態。
清除所用資源
如要避免系統向您的 Google Cloud 帳戶收取本頁所用執行個體的費用,請按照下列步驟操作。
請按照下列操作說明刪除已還原的 VM。
前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
選取還原作業中建立的 VM 執行個體所在的資料列。
依序點選「刪除」和「刪除」確認刪除。
請按照下列操作說明,從已備份的 Compute Engine 執行個體中移除備份方案。
前往 Google Cloud 控制台的「Vaulted resources」頁面。
選取已備份的執行個體。
按一下「移除備份方案」。
請按照下列操作說明刪除備份方案。刪除備份方案是可選步驟。
在 Google Cloud 控制台中,前往「Backup plans」頁面。
選取備份方案,然後按一下「刪除」。
這會刪除備份方案和相關內容。
請按照下列操作說明刪除備份金庫。刪除 backup vault 是選用步驟。
前往 Google Cloud 控制台的「Backup vaults」頁面。
按一下備份金庫,然後點選「刪除」。
這會刪除備份金庫和相關內容。
如果您已建立要用於本快速入門導覽課程的 VM,請按照下列操作說明刪除 VM。刪除 VM 是選用步驟。
前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
選取這個快速入門課程中建立的 VM 執行個體所在的資料列。
依序點選「刪除」和「刪除」確認操作。
這會刪除您在本快速入門導覽課程中建立的執行個體。