Speicherorte für die Erstellung und Wiederherstellung von Snapshots auf regionaler Ebene festlegen

Standardmäßig werden Snapshots mit globalem Umfang erstellt. Globale Snapshots werden an einem bestimmten Speicherort gespeichert und können in jeder Region oder Zone wiederhergestellt (zum Erstellen eines neuen Laufwerks verwendet) werden. Für eine zusätzliche standortbasierte Isolationssteuerung können Sie Snapshots auf regionaler Ebene erstellen. Bei Snapshots mit regionalem Umfang werden alle Snapshot-Daten und -Metadaten in der Region gespeichert. Bei Snapshots auf regionaler Ebene können Sie auch die Regionen einschränken, in denen Sie Snapshots erstellen und wiederherstellen können.

In diesem Dokument wird beschrieben, wie Sie zulässige Speicherorte für die Erstellung und Wiederherstellung regionaler Snapshots festlegen.

Hinweise

  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei Compute Engine authentifizieren. Wählen Sie dazu eine der folgenden Optionen aus:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

      3. REST

      Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

Beschränkungen

  • Wenn Sie einen regionalen Geltungsbereich festlegen, werden alle Standardspeicherorteinstellungen für das Projekt überschrieben.
  • Die Festlegung eines regionalen Geltungsbereichs gilt nur für neue regionale Snapshots.
  • Sie können einen Snapshot mit globalem Umfang nicht in einen Snapshot mit regionalem Umfang umwandeln. Sie müssen einen neuen Snapshot mit dem entsprechenden Umfang erstellen.

Erforderliche Rollen und Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zum Festlegen von Speicher- und Wiederherstellungsspeicherorten für regional bezogene Snapshots zu erhalten:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Festlegen von Speicherorten für die Snapshot-Erstellung und -Wiederherstellung erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Zulässige Speicherorte für die Snapshot-Erstellung festlegen

Standardmäßig können Sie Snapshots in allen Regionen erstellen. Wenn Sie einschränken möchten, wo Sie Snapshots auf regionaler Ebene erstellen können, legen Sie die zulässigen Zugriffsstandorte auf Projektebene fest. Nachdem Sie Zugriffsstandorte festgelegt haben, können Sie Snapshots für das Projekt nur an diesen Standorten erstellen.

gcloud

Wenn Sie zulassen möchten, dass zonale Laufwerke in Zone A Snapshots in einer beliebigen Region erstellen, verwenden Sie den Befehl gcloud beta compute disk-settings update:

  gcloud beta compute disk-settings update \
      --zone=ZONE_A \
      --access-location-policy=all-regions \

Wenn Sie zulassen möchten, dass regionale Laufwerke in Region A Snapshots in jeder beliebigen Region erstellen, verwenden Sie den Befehl gcloud beta compute disk-settings update:

  gcloud beta compute disk-settings update \
      --region=REGION_A \
      --access-location-policy=all-regions

Wenn Sie festlegen möchten, dass Laufwerke in Region A nur Snapshots in Region B erstellen dürfen, verwenden Sie den Befehl gcloud beta compute disk-settings update:

  gcloud beta compute disk-settings update \
      --access-location-policy=specific-regions \
      --region=REGION_A \
      --add-access-locations=REGION_B

Ersetzen Sie Folgendes:

  • ZONE_A: Die Zone der Laufwerke, auf denen Snapshots in jeder Region erstellt werden können.
  • REGION_A: Die Region aller Laufwerke (in einem Projekt), für die Einschränkungen beim Erstellen von Snapshots auf regionaler Ebene gelten.
  • REGION_B: Eine zulässige Region für die Erstellung von Snapshots auf regionaler Ebene. Sie können mehrere Regionen als zulässige Zugriffsstandorte festlegen. Die Region, in der sich das Quelllaufwerk befindet, muss zu den zulässigen Regionen gehören.

REST

Wenn zonale Laufwerke in Zone A Snapshots in einer beliebigen Region erstellen sollen, senden Sie eine PATCH-Anfrage an die Methode diskSettings.patch:

  PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE_A/diskSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"ALL_REGIONS"
    }
  }

Wenn regionale Laufwerke in Region A nur Snapshots in Region B erstellen sollen, senden Sie eine PATCH-Anfrage an die Methode regionDiskSettings.patch:

  PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION_A/diskSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
      {
        "REGION_B":{"region":"REGION_B"}
      }
    }
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID des Projekts
  • ZONE_A: die Zone des Laufwerks
  • REGION_A: Die Region des Laufwerks.
  • REGION_B: Eine zulässige Region für die Erstellung von Snapshots. Sie können mehrere Regionen als zulässige Zugriffsstandorte festlegen. Die Region, in der sich das Quelllaufwerk befindet, muss zu den zulässigen Regionen gehören.

Zulässige Speicherorte für die Snapshot-Wiederherstellung festlegen

Standardmäßig können Sie regional und global erstellte Snapshots in jeder Region wiederherstellen. Wenn Sie Speicherorte für die Wiederherstellung Ihrer regional begrenzten Snapshots konfigurieren möchten, legen Sie zulässige Zugriffsstandorte auf Projektebene fest. Sie müssen die zulässigen Zugriffsstandorte für jedes Projekt einzeln festlegen. Nachdem Sie Zugriffsstandorte festgelegt haben, können Sie regional begrenzte Snapshots für das Projekt nur an diesen Standorten wiederherstellen.

gcloud

Wenn Snapshots für ein Projekt in Region A in allen Regionen wiederhergestellt werden sollen, verwenden Sie den Befehl gcloud beta compute snapshot-settings update:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --region=REGION_A \
      --access-location-policy=all-regions

Wenn Snapshots für ein Projekt in Region A nur in Region B wiederhergestellt werden sollen, verwenden Sie den Befehl gcloud beta compute snapshot-settings update:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --access-location-policy=specific-regions \
      --region=REGION_A \
      --add-access-locations=REGION_B

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID des Projekts
  • REGION_A: Die Region, in der die Snapshots auf regionaler Ebene gespeichert werden.
  • REGION_B: Eine zulässige Region, in der Snapshots auf regionaler Ebene wiederhergestellt werden können. Sie können mehrere Regionen als zulässige Wiederherstellungsorte festlegen.

REST

Wenn Snapshots für ein Projekt in Region A in allen Regionen wiederhergestellt werden sollen, senden Sie eine PATCH-Anfrage an die Methode regionSnapshotSettings.patch:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"ALL_REGIONS"
    }
  }

Wenn Snapshots für ein Projekt in Region A nur in Region B wiederhergestellt werden sollen, senden Sie eine PATCH-Anfrage an die Methode regionSnapshotSettings.patch:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
        {"REGION_B":
          {"region":"REGION_B"}
        }
    }
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID des Projekts
  • REGION_A: Die Region, in der die Snapshots auf regionaler Ebene gespeichert werden.
  • REGION_B: Eine zulässige Region, in der Snapshots auf regionaler Ebene wiederhergestellt werden können. Sie können mehrere Regionen als zulässige Wiederherstellungsorte festlegen.

Zulässige Speicherorte für die Wiederherstellung von Snapshots bearbeiten

gcloud

Mit dem Befehl gcloud beta compute snapshot-settings describe können Sie die zulässigen Wiederherstellungsorte für Snapshots für ein in Region A gespeichertes Projekt aufrufen:

  gcloud beta compute snapshot-settings describe \
      --project=PROJECT_ID \
      --region=REGION_A

Wenn Sie Region B aus der Liste der zulässigen Wiederherstellungsspeicherorte für Snapshots für ein in Region A gespeichertes Projekt entfernen möchten, verwenden Sie den Befehl gcloud beta compute snapshot-settings update:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --access-location-policy=specific-regions \
      --remove-access-locations=REGION_B \
      --region=REGION_A

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID des Projekts
  • REGION_A: Die Region, in der die Snapshots auf regionaler Ebene gespeichert werden.
  • REGION_B: Die Region, in der Sie den Zugriff auf regional gültige Snapshots entfernen oder wiederherstellen möchten.

REST

Wenn Sie die zulässigen Wiederherstellungsorte für Snapshots für ein in Region A gespeichertes Projekt aufrufen möchten, senden Sie eine GET-Anfrage an die Methode regionSnapshotSettings.get:

  GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings

Wenn Sie Region B aus der Liste der zulässigen Wiederherstellungsorte für Snapshots für ein in Region A gespeichertes Projekt entfernen möchten, senden Sie eine PATCH-Anfrage an die Methode regionSnapshotSettings.patch:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
        {"REGION_B":{}}
    }
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID des Projekts
  • REGION_A: Die Region, in der die Snapshots auf regionaler Ebene gespeichert werden.
  • REGION_B: Die Region, in der Sie den Zugriff auf regional gültige Snapshots entfernen oder wiederherstellen möchten.