Impostare le posizioni di creazione e ripristino per gli snapshot a livello di regione

Per impostazione predefinita, gli snapshot vengono creati con un ambito globale. Gli snapshot a livello globale vengono archiviati in una posizione di archiviazione specifica e possono essere ripristinati (utilizzati per creare un nuovo disco) in qualsiasi regione o zona. Per un ulteriore controllo dell'isolamento in base alla località, puoi creare istantanee con ambito regionale. Gli snapshot con ambito regionale memorizzando tutti i dati e i metadati degli snapshot insieme nella regione in questione. Con gli snapshot a livello di regione, puoi anche limitare le regioni in cui puoi creare e ripristinare gli snapshot.

Questo documento spiega come impostare le posizioni consentite per la creazione e il ripristino degli snapshot regionali.

Prima di iniziare

  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API. Google Cloud Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

      3. REST

      Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione Google Cloud sull'autenticazione.

Limitazioni

  • L'impostazione di un ambito regionale sostituisce tutte le impostazioni della posizione di archiviazione predefinita per il progetto.
  • L'impostazione di un ambito regionale si applica solo ai nuovi snapshot regionali.
  • Non puoi convertire uno snapshot con ambito globale in uno con ambito regionale. Devi creare un nuovo snapshot con l'ambito appropriato.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per impostare le posizioni di archiviazione e ripristino per gli snapshot con ambito a livello di regione, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per impostare le posizioni di creazione e ripristino degli snapshot. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:

Imposta le posizioni consentite per la creazione degli snapshot

Per impostazione predefinita, puoi creare snapshot in tutte le regioni. Per limitare le località in cui puoi creare snapshot a livello di regione, imposta le località di accesso consentite a livello di progetto. Dopo aver impostato le posizioni di accesso, puoi creare snapshot con ambito regionale per il progetto solo in queste posizioni.

gcloud

Per consentire ai dischi zonali nella zona A di creare snapshot in qualsiasi regione, utilizza il comando gcloud beta compute disk-settings update:

  gcloud beta compute disk-settings update \
      --zone=ZONE_A \
      --access-location-policy=all-regions \

Per consentire ai dischi regionali nella regione A di creare snapshot in qualsiasi regione, utilizza il comando gcloud beta compute disk-settings update:

  gcloud beta compute disk-settings update \
      --region=REGION_A \
      --access-location-policy=all-regions

Per consentire ai dischi nella regione A di creare snapshot solo nella regione B, utilizza il comando gcloud beta compute disk-settings update:

  gcloud beta compute disk-settings update \
      --access-location-policy=specific-regions \
      --region=REGION_A \
      --add-access-locations=REGION_B

Sostituisci quanto segue:

  • ZONE_A: la zona dei dischi che può creare snapshot in qualsiasi regione.
  • REGION_A: la regione di tutti i dischi (in un progetto) che richiedono limitazioni alla creazione di snapshot a livello di regione.
  • REGION_B: una regione consentita per la creazione di istantanee con ambito regionale. Puoi impostare più regioni come località di accesso consentite. Devi includere la regione in cui è archiviato il disco di origine come una delle regioni consentite.

REST

Per consentire ai dischi zonali nella zona A di creare snapshot in qualsiasi regione, invia una richiesta PATCH al metodo diskSettings.patch:

  PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE_A/diskSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"ALL_REGIONS"
    }
  }

Per consentire ai dischi di una regione A di creare snapshot solo in una regione B, invia una richiesta PATCH al metodo regionDiskSettings.patch:

  PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION_A/diskSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
      {
        "REGION_B":{"region":"REGION_B"}
      }
    }
  }

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • ZONE_A: la zona del disco.
  • REGION_A: la regione del disco.
  • REGION_B: una regione consentita per la creazione di snapshot. Puoi impostare più regioni come posizioni di accesso consentite. Devi includere la regione in cui è archiviato il disco di origine come una delle regioni consentite.

Impostare le posizioni di ripristino degli snapshot consentite

Per impostazione predefinita, puoi ripristinare gli snapshot a livello di regione e globale in qualsiasi regione. Per configurare le località di ripristino per gli snapshot a livello di regione, imposta le località di accesso consentite a livello di progetto. Devi impostare le posizioni di accesso consentite per ogni progetto singolarmente. Dopo aver impostato le posizioni di accesso, puoi ripristinare gli snapshot con ambito regionale per il progetto solo in queste posizioni.

gcloud

Per consentire il ripristino degli snapshot di un progetto nella regione A in tutte le regioni, utilizza il comando gcloud beta compute snapshot-settings update:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --region=REGION_A \
      --access-location-policy=all-regions

Per consentire il ripristino degli snapshot di un progetto nella regione A solo nella regione B, utilizza il comando gcloud beta compute snapshot-settings update:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --access-location-policy=specific-regions \
      --region=REGION_A \
      --add-access-locations=REGION_B

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • REGION_A: la regione in cui vengono archiviati gli snapshot con ambito regionale.
  • REGION_B: una regione consentita in cui è possibile ripristinare gli snapshot a livello di regione. Puoi impostare più regioni come posizioni di ripristino consentite.

REST

Per consentire il ripristino degli snapshot di un progetto nella regione A in tutte le regioni, invia una richiesta PATCH al metodo regionSnapshotSettings.patch:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"ALL_REGIONS"
    }
  }

Per consentire il ripristino degli snapshot di un progetto nella regione A solo nella regione B, invia una richiesta PATCH al metodo regionSnapshotSettings.patch:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
        {"REGION_B":
          {"region":"REGION_B"}
        }
    }
  }

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • REGION_A: la regione in cui vengono archiviati gli snapshot con ambito regionale.
  • REGION_B: una regione consentita in cui è possibile ripristinare gli snapshot a livello di regione. Puoi impostare più regioni come posizioni di ripristino consentite.

Modificare le posizioni di ripristino degli snapshot consentite

gcloud

Per visualizzare le posizioni di ripristino consentite per gli snapshot di un progetto archiviato nella Regione A, utilizza il comando gcloud beta compute snapshot-settings describe:

  gcloud beta compute snapshot-settings describe \
      --project=PROJECT_ID \
      --region=REGION_A

Per rimuovere la regione B dall'elenco delle posizioni di ripristino consentite per gli snapshot per un progetto archiviato nella regione A, utilizza il comando gcloud beta compute snapshot-settings update:

  gcloud beta compute snapshot-settings update \
      --project=PROJECT_ID \
      --access-location-policy=specific-regions \
      --remove-access-locations=REGION_B \
      --region=REGION_A

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • REGION_A: la regione in cui vengono archiviati gli snapshot con ambito regionale.
  • REGION_B: la regione in cui vuoi rimuovere ripristinare l'accesso per le istantanee con ambito a livello di regione.

REST

Per visualizzare le posizioni di ripristino consentite per gli snapshot di un progetto archiviato nella Regione A, invia una richiesta GET al metodo regionSnapshotSettings.get:

  GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings

Per rimuovere la regione B dall'elenco delle posizioni di ripristino consentite per gli snapshot per un progetto archiviato nella regione A, invia una richiesta PATCH al metodo regionSnapshotSettings.patch:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/snapshotSettings?updateMask=accessLocation

  {
    "accessLocation":
    {
      "policy":"SPECIFIC_REGIONS",
      "locations":
        {"REGION_B":{}}
    }
  }

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • REGION_A: la regione in cui vengono archiviati gli snapshot con ambito regionale.
  • REGION_B: la regione in cui vuoi rimuovere ripristinare l'accesso per le istantanee con ambito a livello di regione.