本文件提供如何變更套用至 Compute Engine 執行個體的備份計畫相關資訊。您可以變更執行個體的備份計畫,讓資料保護策略與變動的作業需求保持一致。
備份和 DR 備份方案可讓您定義進階備份策略,將 Compute Engine 執行個體儲存在名為備份保管箱的安全儲存空間中。您可以使用套用至執行個體的備份方案,在備份金庫中建立執行個體的排程備份或隨選備份。
事前準備
- 在 Compute Engine 執行個體所在位置啟用 Backup and DR Service API。
- 建立備份金庫
- 建立備份方案
- 在 bucket 中設定 Log Analytics,以便監控備份和災難復原備份工作。
必要的角色
-
如要取得編輯執行個體屬性和變更相關備份方案所需的權限,請要求管理員授予您下列 IAM 角色:
-
如要編輯執行個體,請按照下列步驟操作:
Compute 執行個體管理員 (v1) (
roles/compute.instanceAdmin.v1) 在 Compute Engine 執行個體專案中 -
如要設定定期備份或執行隨選備份,請按照下列步驟操作:
-
在備份金鑰庫專案中,備份和災難復原備份使用者 (
roles/backupdr.backupUser) -
備份金鑰庫專案的檢視者 (
roles/viewer)
-
在備份金鑰庫專案中,備份和災難復原備份使用者 (
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
-
如要編輯執行個體,請按照下列步驟操作:
Compute 執行個體管理員 (v1) (
-
如果您想將 Compute Engine 執行個體備份至與執行個體位於不同專案的備份金庫,請確認備份金庫的 備份和災難復原金庫服務代理已獲准存取該專案中的執行個體。(如果備份金庫和執行個體位於同一專案,則系統會預設授予這項權限)。
-
為確保 Backup and DR Vault Service Agent 具備將 Compute Engine 執行個體備份至 Backup Vault 的必要權限,請要求管理員為 Compute Engine 執行個體專案授予 Backup and DR Vault Service Agent Backup and DR Compute Engine Operator (
roles/backupdr.computeEngineOperator) IAM 角色。
變更套用至執行個體的備份方案
新的備份方案必須來自相同專案,且備份必須儲存在與現有方案相同的備份保管箱中。
您可以修改 Google Cloud 主控台上的執行個體設定,如以下所示,藉此變更執行個體的備份方案:
前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
按一下要變更備份計畫的執行個體名稱。系統會顯示所選執行個體的詳細資料頁面。
按一下「」「編輯」。系統會顯示執行個體的「Edit」頁面。
前往「備份方案」部分,然後按一下「變更方案」。
在隨即顯示的「Select a backup plan」窗格中,執行下列操作:
- 在「Backup plan name」欄中,按一下要使用的備份方案名稱。
- 如要確認備份方案選擇並返回「編輯」頁面,請按一下「套用」。
如要套用備援計畫並儲存新的執行個體設定,請按一下「儲存」。
後續步驟
- 瞭解如何使用執行個體的備份方案,在備份金庫中排定或建立備份。
- 瞭解如何從備份金庫還原執行個體。