將磁碟備份到備份金庫

本頁說明如何使用 Google Cloud 控制台,將磁碟備份到備份保存庫。將備份傳送至 backup vault,即可確保備份內容不可變更,並強制執行保留設定。您可以使用 backup vault,將備份資料儲存在單一區域或多個區域。

只有受邀對象能存取多區域 backup vault。如要在專案中要求存取多區域備份儲存空間,請與業務代表聯絡。 Google Cloud

在 Google Cloud 控制台中,您可以套用備份方案,將磁碟備份到備份保存庫。備份方式有兩種:

  • 排程備份:您可以設定自動備份磁碟的間隔,例如每天、每週、每月或每年。
  • 隨選備份:您可以隨時視需要建立隨選備份。 在對執行個體進行重大變更前,或進行臨時資料保護時,隨選備份功能非常實用。

這兩種方法都能讓您將備份安全地儲存在備份保存庫中,在資料遺失或其他意外事件發生時,提供可靠的磁碟復原方式。

事前準備

  1. 在磁碟所在位置啟用 Backup and DR Service API。
  2. 啟用 API
  3. 建立備份保存庫
  4. 建立備份方案
  5. 將 IAM 角色和權限指派給備份使用者
  6. 在 Compute Engine 專案中授予備份儲存空間存取權
  7. 在 bucket 上設定記錄檔分析工具,監控備份和災難復原備份工作。

限制

備份和災難復原服務不支援:

  • 將磁碟備份至備份保存庫,適用於使用客戶自行管理的加密金鑰 (CMEK) 或客戶提供的加密金鑰 (CSEK) 的磁碟。
  • 系統不支援備份存取模式為 READ_WRITE_MANY 的磁碟。
  • 跨區域備份。
  • 每小時備份一次以上。

備份使用者的 IAM 角色和權限

如要取得設定排程備份或執行隨選備份所需的權限,請要求管理員在備份保存庫專案中授予您下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色具備設定排程備份或執行隨選備份所需的權限。如要查看確切的必要權限,請展開「必要權限」部分:

所需權限

如要設定排程備份或執行隨選備份,您必須具備下列權限:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeDisk
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeDisk
  • backupdr.backupPlanAssociations.deleteForComputeDisk
  • backupdr.backupPlans.useForComputeDisk
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

在磁碟所在的專案中授予 backup vault 存取權

如要備份與建立 backup vault 的專案不同的磁碟,您必須在磁碟所在的專案中,將備份和災難復原磁碟操作者 (roles/backupdr.diskOperator) IAM 角色授予 backup vault 服務代理。

如要備份備份保存庫所在專案中的磁碟,不需要授予任何角色。

如要瞭解如何授予 backup vault 服務代理備份專案中的角色,請參閱「授予服務代理角色」。

設定排程備份

請按照下列操作說明,為磁碟設定排定的備份。

主控台

  1. 前往 Google Cloud 控制台的「Vaulted backups」(已封存備份) 頁面。

    前往「封存備份」

  2. 按一下「排定備份時間」

  3. 在「資源類型」部分選取「磁碟」

  4. 在「專案」清單中,按一下「瀏覽」,然後選取磁碟所在的專案。

  5. 從「Region」(地區) 清單中,選取磁碟所在的地區。

  6. 在「資源」清單中,按一下「瀏覽」

  7. 選擇要備份的磁碟,然後按一下「完成」

  8. 按一下「繼續」

  9. 在「備份方案」清單中,按一下「選取」

  10. 選擇要用來保護磁碟的備份方案。

  11. 按一下 [完成]

  12. 查看備份詳細資料,然後按一下「排程」。 此時,您已將備份方案與磁碟建立關聯。備份方案會根據備份政策中設定的頻率,排定所選磁碟的備份作業,但目前尚未備份。如果目前時間在備份方案設定的時間範圍內,第一個備份工作會在幾分鐘內啟動。如果目前時間不在方案時間範圍內,請建立隨選備份

gcloud

  1. 取得執行個體 ID。

      gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"

    更改下列內容:

    • DISK_NAME:磁碟名稱。
    • DISK_ZONE:磁碟所在位置。

  2. 設定排程備份。

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=DISK_REGION \
  --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \
  --resource-type=compute.googleapis.com/Disk \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    更改下列內容:

    • BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。
    • DISK_REGION:磁碟所在的地區。
    • DISK_PROJECT_ID:磁碟所在的專案名稱。
    • DISK_ZONE:磁碟所在的區域。
    • DISK_ID:磁碟 ID。
    • PROJECT_ID:備份方案所在的專案名稱。
    • LOCATION:備份方案所在的區域。
    • BACKUP_PLAN:要與磁碟建立關聯的備份計畫名稱。

Terraform

您可以使用 Terraform 資源設定排程備份


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute disk (google_compute_disk or google_compute_region_disk).
resource "google_backup_dr_backup_plan_association" "disk_association" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-disk-bpa"
  resource                   = google_compute_disk.default.id
  resource_type              = "compute.googleapis.com/Disk"
  backup_plan                = google_backup_dr_backup_plan.disk_default.name
}

變更與磁碟相關聯的備份方案

您可以將與磁碟相關聯的備份方案變更為其他備份方案。其他備份方案必須符合下列條件:

  • 使用同一個 backup vault
  • 與磁碟 Compute Engine 執行個體位於相同地區

請按照下列指示,變更與磁碟相關聯的備份方案。

主控台

  1. 前往 Google Cloud 控制台的「Vaulted backups」(已封存備份) 頁面。

    前往「封存備份」

    「已封存的備份」頁面只會列出符合下列條件的執行個體:已套用備份方案,而且備份儲存於專案中的 backup vault。

  2. 選取資料資源,即可取得其他方案。從備份的備份詳細資料頁面,或從 Compute Engine 執行個體最右側的 選單中,選取「變更備份方案」

  3. 「選取備份方案」視窗只會列出適用於這個執行個體的備份方案。選取備份方案,然後按一下「套用」

gcloud

  • 變更指派的備份方案。

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --resource-type=compute.googleapis.com/Disk \
  --workload-project=DISK_PROJECT_ID \
  --location=DISK_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    更改下列內容:

    • BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯資源的名稱。
    • DISK_PROJECT_ID:磁碟的專案 ID。
    • DISK_REGION:磁碟的位置。
    • BACKUP_PLAN:要切換的備份方案名稱。
    • PROJECT_ID:所選備份計畫的專案 ID。

列出排定和隨選備份

請按照下列操作說明,列出已備份或排定備份的磁碟。

主控台

  1. 前往 Google Cloud 控制台的「Vaulted backups」(已封存備份) 頁面。

    前往「封存備份」

    「Vaulted backups」(已封存的備份) 頁面只會列出符合下列條件的執行個體和磁碟:已套用備份方案,且備份儲存於專案中的 backup vault。

  2. 按一下磁碟,即可查看該磁碟的所有備份 (包括排定的備份和按照需求建立的備份)。

gcloud

  1. 列出排定的備份和按照需求建立的備份。

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    更改下列內容:

    • LOCATION:排定備份作業的位置。
    • PROJECT_ID:專案名稱。

建立按照需求執行的備份

如要為已套用備份方案的磁碟啟動按需求備份,請立即觸發所選備份規則。按照需求執行的備份屬於增量備份,只會擷取上次備份後出現的資料異動。

建立隨選備份時,您可以從與磁碟相關聯的備份方案中選擇規則。這項規則會決定何時刪除按需求備份。您可以在「工作」頁面查看備份工作狀態。詳情請參閱「在 Google Cloud 控制台中監控備份與還原工作」。

請按照下列操作說明建立隨選備份。

主控台

  1. 前往「封存備份」
  2. 選取要備份的磁碟。
  3. 按一下「建立按照需求執行的備份」
  4. 選擇備份規則。
  5. 按一下「建立」,即可開始建立隨選備份。
  6. 如要查看隨選備份工作的狀態,請按一下「通知」

gcloud

  1. 建立隨選備份。

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    更改下列內容:

    • BACKUP_PLAN_ASSOCIATION_NAME:備份方案關聯的名稱。執行 gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID 指令,取得與磁碟相關聯的備份方案清單。
    • PROJECT_ID:專案名稱。
    • LOCATION:排定備份作業的位置。
    • RULE_ID:要建立關聯的備份規則名稱,以便執行隨選備份。

取消保護磁碟

如要取消保護磁碟,請移除套用至磁碟的備份方案。從磁碟移除備份方案不會刪除備份方案,也不會刪除執行個體使用期間建立的任何備份。您仍可存取及管理這些現有備份。

請按照下列操作說明解除磁碟保護:

主控台

  1. 前往 Google Cloud 控制台的「Vaulted backups」(已封存備份) 頁面。

    前往「封存備份」

  2. 按一下要移除備份方案的磁碟名稱。

  3. 選取「移除備份方案」

gcloud

  1. 取消保護磁碟。

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    更改下列內容:

    • BACKUP_PLAN_ASSOCIATION_NAME:要刪除的備份名稱。
    • PROJECT_ID:專案名稱。
    • LOCATION:排定備份作業的位置。