本頁面由 Cloud Translation API 翻譯而成。

在建立執行個體時套用備份方案
透過集合功能整理內容你可以依據偏好儲存及分類內容。

本文件說明如何在使用 Google Cloud 控制台建立執行個體時，將備份和 DR 服務備份計畫套用至 Compute Engine 執行個體。

只有在您想備份整個 Compute Engine 執行個體時，才需要參閱本文。如果您只想備份執行個體的磁碟資料，請改用磁碟快照和快照排程。進一步瞭解如何根據用途選擇正確的資料保護選項。

如要瞭解如何使用 Google Cloud 控制台將備份方案套用至現有執行個體，請參閱「將 Compute Engine 執行個體備份至備份保險庫」一文。

備份和 DR 備份方案可讓您定義進階備份策略，將 Compute Engine 執行個體儲存在名為備份保管箱的安全儲存空間中。您可以設定備份規則，例如：

執行個體資源的備份頻率
備份保留時間
備份資料的複寫位置和方式

您必須先在備份方案設定中定義備份規則，然後將該方案套用至 Compute Engine 執行個體。備份和災難復原服務會根據這些規則自動備份執行個體資源，並保留這些備份。如要進一步瞭解備份方案和備份儲存庫，請參閱備份和災難復原服務總覽。

事前準備

在 Compute Engine 執行個體所在位置啟用 Backup and DR Service API。
啟用 API
建立備份金庫
建立備份方案
在 bucket 中設定 Log Analytics，以便監控備份和災難復原備份工作。

必要的角色

如要取得建立執行個體所需的權限，並在建立執行個體時套用備份方案，請要求管理員授予您下列 IAM 角色：
- 如要建立執行個體，請具備下列角色： Compute 執行個體管理員 (v1) (roles/compute.instanceAdmin.v1) Compute Engine 執行個體專案的專案
- 如要設定定期備份或執行隨選備份，請按照下列步驟操作：
  - 備份金鑰庫專案中的備份和災難復原備份使用者 (roles/backupdr.backupUser)
  - 備份金鑰庫專案的檢視者 (roles/viewer)
如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。
如果您想將 Compute Engine 執行個體備份至與執行個體位於不同專案的備份金庫，請確認備份金庫的備份和災難復原金庫服務代理已獲准存取該專案中的執行個體。(如果備份金庫和執行個體位於同一專案中，則系統會根據預設授予這項權限)。

為確保 Backup and DR Vault Service Agent 具備將 Compute Engine 執行個體備份至 Backup Vault 的必要權限，請要求管理員授予 Backup and DR Vault Service Agent 專案的 Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) IAM 角色。
重要事項：您必須將這個角色授予 Backup and DR Vault Service Agent，而非授予您的使用者帳戶。如果未將角色授予正確的主體，可能會發生權限錯誤。

限制

您必須使用 Google Cloud 控制台建立已套用備份計畫的執行個體。
您只能使用與要建立的執行個體位於相同區域的備份方案。
如果執行個體使用下列任何一種設定，備份和災難復原服務就無法將 Compute Engine 執行個體備份至備份金庫：
- 已連結極端永久磁碟磁碟區的執行個體。
- 已連結任何 Hyperdisk Extreme 磁碟區的執行個體。
- 使用 C3D、H3、A3、A4 或 Z3 機型的執行個體。
- 執行個體使用客戶自行管理的加密金鑰 (CMEK) 或客戶提供的加密金鑰 (CSEK)。
- 沒有任何已連接磁碟的執行個體。
- 超過 200 兆位元組 (TB) 的執行個體。

建立已套用備份方案的執行個體

如要建立已套用備份方案的執行個體，請在 Google Cloud 控制台中依照下列步驟操作：

前往 Google Cloud 控制台的「Create an instance」(建立執行個體) 頁面。

前往「Create an instance」(建立執行個體)

如果出現系統提示，請選取您的專案，然後按一下 [Continue] (繼續)。

系統隨即會顯示「Create an instance」(建立執行個體) 頁面，並顯示「Machine configuration」(機器設定) 窗格。
在「Name」欄位中，指定執行個體的名稱。詳情請參閱「資源命名慣例」。
在「Region」(地區) 欄位中，指定要建立執行個體的地區。
選用：在「Zone」(可用區) 欄位中，選取這個執行個體的可用區。

預設選項為「任何」。如果您沒有變更這個預設選項，Google 會根據機器類型和可用性自動為您選擇可用區。
如要為這個執行個體指定備份方案，請按照下列步驟操作：
1. 在導覽選單中，按一下「OS 和儲存空間」。畫面上會顯示「Operating system and storage」(作業系統和儲存空間) 窗格。
  
  重要事項： 如果導覽選單中顯示「資料保護」窗格，請點選「資料保護」，而不是「OS 和儲存空間」，然後繼續執行後續步驟。詳情請參閱 2025 年 2 月 14 日版本資訊。
2. 在「備份方案」部分，按一下「選取方案」。
3. 在隨即顯示的「Select a backup plan」窗格中，執行下列操作：
  1. 請確認「專案」欄位與備份方案所在的專案名稱相同。如果不是，請選取正確的專案。
  2. 在「Backup plan name」欄中，按一下要使用的備份計畫名稱。
  3. 如要確認備份方案的選擇，並返回「Operating system and storage」(作業系統和儲存空間) 窗格，請按一下「Apply」。
選用設定。指定您選擇的其他設定參數。如要進一步瞭解自訂設定選項，請參閱「建立及啟動執行個體」。
如要建立並啟動 VM，請按一下 [Create] (建立)。

後續步驟

瞭解如何從備份金庫還原執行個體。
瞭解備份和災難復原服務提供的其他執行個體保護選項。