此页面由 Cloud Translation API 翻译。

在实例创建期间应用备份方案
使用集合让一切井井有条根据您的偏好保存内容并对其进行分类。

本文档介绍了如何在使用 Google Cloud 控制台创建 Compute Engine 实例时，将 Backup and DR Service 备份方案应用于该实例。

仅当您要备份整个 Compute Engine 实例时，才应阅读本文档。如果您只想备份实例的磁盘数据，请改用磁盘快照和快照时间表。详细了解如何为您的应用场景选择正确的数据保护选项。

或者，如需了解如何使用 Google Cloud 控制台将备份方案应用于现有实例，请改为参阅将 Compute Engine 实例备份到备份保险柜。

借助备份和灾难恢复备份方案，您可以定义高级备份策略，以便将 Compute Engine 实例存储在称为备份保险柜的安全存储位置。您可以配置备份规则，例如：

实例资源的备份频率
备份的保留时长
备份数据的复制位置和方式

您首先在备份方案配置中定义备份规则，然后将该方案应用于 Compute Engine 实例。然后，Backup and DR Service 会根据这些规则自动备份您的实例资源并保留这些备份。如需详细了解备份计划和备份保险柜，请参阅 Backup and DR Service 概览。

准备工作

在 Compute Engine 实例所在的位置启用 Backup and DR Service API。
启用 API
创建备份保险柜
创建备份方案
在存储分区上设置 Log Analytics，以监控备份和灾难恢复备份作业。

所需的角色

如需获得创建实例并在创建过程中应用备份方案所需的权限，请让您的管理员为您授予以下 IAM 角色：
- 如需创建实例，请使用 Compute Engine 实例对应的项目的 Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) 权限
- 如需配置定期备份或运行按需备份，请执行以下操作：
  - 备份保险柜项目的 Backup and DR Backup User (roles/backupdr.backupUser)
  - 备份保险柜所在项目的 Viewer (roles/viewer) 角色
如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。
如果您想将 Compute Engine 实例备份到与该实例位于不同项目中的备份保险柜，请确保已向该备份保险柜的 Backup and DR Vault Service Agent 授予访问该项目中实例的权限。（如果备份保险柜和实例位于同一项目中，则系统会默认授予此权限。）

为确保 Backup and DR Vault Service Agent 具有将 Compute Engine 实例备份到备份保险柜所需的权限，请让您的管理员向 Backup and DR Vault Service Agent 授予 Compute Engine 实例项目的 Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) IAM 角色。
重要提示：您必须向备份和灾难恢复保险柜服务代理（而不是向您的用户账号）授予此角色。如果未能向正确的主账号授予此角色，可能会导致权限错误。

限制

您必须使用 Google Cloud 控制台创建已应用备份方案的实例。
您只能使用与要创建的实例位于同一区域的备份方案。
如果 Compute Engine 实例使用以下任一配置，Backup and DR Service 不支持将其备份到备份保险柜：
- 已挂接极端永久性磁盘卷的实例。
- 挂接了任何 Hyperdisk Extreme 卷的实例。
- 使用 C3D、H3、A3、A4 或 Z3 机器类型的实例。
- 使用客户管理的加密密钥 (CMEK) 或客户提供的加密密钥 (CSEK) 的实例。
- 没有挂接任何磁盘的实例。
- 实例大于 200 太字节 (TB)。

创建已应用备份方案的实例

如需创建已应用备份方案的实例，请在 Google Cloud 控制台中按以下步骤操作：

在 Google Cloud 控制台中，转到创建实例页面。

转到“创建实例”

如果出现提示，请选择您的项目并点击继续。

此时将显示创建实例页面，并显示机器配置窗格。
在名称字段中，指定实例的名称。如需了解详情，请参阅资源命名惯例。
在区域字段中，指定实例所在的区域。
可选：在可用区字段中，为此实例选择可用区。

默认选择为不限。如果您不更改此默认选择，Google 会根据机器类型和可用性为您自动选择可用区。
如需为此实例指定备份方案，请执行以下操作：
1. 在导航菜单中，点击操作系统和存储空间。系统随即会显示操作系统和存储空间窗格。
  
  重要提示：如果您在导航菜单中看到数据保护窗格，请点击数据保护（而非操作系统和存储空间），然后继续执行其余步骤。如需了解详情，请参阅 2025 年 2 月 14 日的版本说明。
2. 在备份方案部分，点击选择方案。
3. 在显示的选择备份方案窗格中，执行以下操作：
  1. 验证项目字段与您的备份方案所在的项目名称是否相同。如果选择不正确，请选择正确的项目。
  2. 在备份方案名称列中，点击要使用的备份方案的名称。
  3. 如需确认您选择的备份方案并返回操作系统和存储空间窗格，请点击应用。
可选。指定您选择的任何其他配置参数。如需详细了解自定义配置选项，请参阅创建和启动实例。
要创建并启动该虚拟机，请点击创建。

后续步骤

了解如何从备份保险柜恢复实例。
了解 Backup and DR 提供的其他实例保护选项。