本文件說明如何在使用Google Cloud 主控台建立 Compute Engine 執行個體時,將備份和災難復原服務備份計畫套用至該執行個體。
使用備份和災難復原服務備份方案,為 Compute Engine 執行個體建立依規則建立且不可刪除的備份,然後將這些備份儲存在安全且隔離的儲存位置。
備份和 DR 備份方案可讓您定義進階備份策略,將 Compute Engine 執行個體儲存在名為備份保管箱的安全儲存空間中。您可以使用套用至執行個體的備份方案,在備份金庫中建立執行個體的排程備份或隨選備份。
事前準備
- 在 Compute Engine 執行個體所在位置啟用 Backup and DR Service API。
- 建立備份金庫
- 建立備份方案
- 在 bucket 中設定 Log Analytics,以便監控備份和災難復原備份工作。
必要的角色
-
如要取得建立執行個體所需的權限,並在建立執行個體時套用備份方案,請要求管理員授予您下列 IAM 角色:
-
如要建立執行個體,請執行下列操作:
Compute 執行個體管理員 (v1) (
roles/compute.instanceAdmin.v1) Compute Engine 執行個體專案的相關權限 -
如要設定定期備份或執行隨選備份,請按照下列步驟操作:
-
在備份金鑰庫專案中,備份和災難復原備份使用者 (
roles/backupdr.backupUser) -
備份金鑰庫專案的檢視者 (
roles/viewer)
-
在備份金鑰庫專案中,備份和災難復原備份使用者 (
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
-
如要建立執行個體,請執行下列操作:
Compute 執行個體管理員 (v1) (
-
如果您想將 Compute Engine 執行個體備份至與執行個體位於不同專案的備份金庫,請確認備份金庫的 備份和災難復原金庫服務代理已獲准存取該專案中的執行個體。(如果備份金庫和執行個體位於同一專案,則系統會預設授予這項權限)。
-
為確保 Backup and DR Vault Service Agent 具備將 Compute Engine 執行個體備份至 Backup Vault 的必要權限,請要求管理員為 Compute Engine 執行個體專案授予 Backup and DR Vault Service Agent Backup and DR Compute Engine Operator (
roles/backupdr.computeEngineOperator) IAM 角色。
建立已套用備份方案的執行個體
如要建立已套用備份方案的執行個體,請在Google Cloud 控制台中按照下列步驟操作:
前往 Google Cloud 控制台的「Create an instance」頁面。
前往「Create an instance」(建立執行個體)
如果出現系統提示,請選取您的專案,然後按一下 [Continue] (繼續)。
「Create an instance」頁面隨即顯示,並顯示「Machine configuration」窗格。
在「Name」欄位中,指定執行個體的名稱。詳情請參閱「資源命名慣例」。
在「Region」(地區) 欄位中,指定要建立執行個體的地區。
選用:在「Zone」(可用區) 欄位中,選取這個執行個體的可用區。
預設選項為「任何」。如果您沒有變更這個預設選項,Google 會根據機器類型和可用性自動為您選擇可用區。
如要為這個執行個體指定備份方案,請按照下列步驟操作:
在導覽選單中,按一下「OS 和儲存空間」。畫面上會顯示「Operating system and storage」(作業系統和儲存空間) 窗格。
在「備份方案」部分,按一下「選取方案」。
在隨即顯示的「Select a backup plan」窗格中,執行下列操作:
- 請確認「專案」欄位與備份方案所在的專案名稱相同。如果不是,請選取正確的專案。
- 在「Backup plan name」欄中,按一下要使用的備份方案名稱。
- 如要確認備份方案的選擇,並返回「Operating system and storage」(作業系統和儲存空間) 窗格,請按一下「Apply」。
(非必要) 指定您選擇的其他設定參數。如要進一步瞭解自訂設定選項,請參閱「建立及啟動執行個體」。
如要建立並啟動 VM,請按一下 [Create] (建立)。
後續步驟
- 瞭解如何使用執行個體的備份方案,在備份金庫中排定或建立備份。
- 瞭解如何從備份金庫還原執行個體。
- 瞭解如何變更套用至執行個體的備份方案 (預先發布版)。