准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Create a backup plan template
/ 25
Discover and add Compute Engine instances to the management console
/ 25
Restore a Compute Engine instance
/ 25
Restore a Compute Engine instance to an alternate project
/ 25
实验设置说明和要求
保护您的账号和进度。请务必在无痕浏览器窗口中,使用实验凭证运行此实验。
使用 Google Backup and DR Service 恢复虚拟机
实验说明和任务
此内容尚未针对移动设备进行优化。
为获得最佳体验,请在桌面设备上访问通过电子邮件发送的链接。
重要提示:
请务必仅在桌面设备/笔记本电脑上完成此实操实验。
每个实验仅允许尝试 5 次。
温馨提示:第一次尝试时,您可能无法答对所有问题,甚至可能需要重做任务,请不必担心,这都是学习过程的一部分。
实验一旦开始,计时器就无法暂停。1 小时 30 分钟后,实验将结束,您需要重新开始。
如需了解详情,请阅读实验技术提示。
活动概览
业务连续性和灾难恢复计划至关重要,因为在出现重大安全事件、自然灾害或中断时,它可以确保组织能够在恢复过程中维持运营。
Google Cloud Backup and DR Service 是一种基于云的备份和灾难恢复解决方案,可实现数据备份和恢复,帮助关键业务快速恢复运营。
在 Backup and DR 执行初始完整备份后,您的数据(一般应用、VMware 虚拟机、Compute Engine 虚拟机、数据库和文件系统)将以增量方式备份,更新并存储自上次备份以来发生的所有数据更改。
Backup and DR service 的初始配置包括部署管理设备,这最多可能需要 45 分钟的时间。此任务已在实验启动前为您执行完毕。启用 Backup and DR Service 后,您可以探索 Backup and DR 管理控制台并保护工作负载。
本实验将指导您通过一系列步骤发现和保护 Compute Engine 实例,最后从备份映像将功能齐全的新 Compute Engine 实例装载到新位置。
场景
Cymbal Bank 的突发事件响应团队成功应对了安全事件,遏制了未经授权的访问。Hannah 和突发事件响应团队的其他成员正在执行恢复操作,以恢复受影响的虚拟机 (VM)。您的任务是协助他们。
下面介绍如何完成这项任务:首先,您需要连接到 Backup and DR 管理控制台。接下来,您将创建并验证备份方案模板。然后,您将发现一个 Compute Engine 实例并将其添加到 Backup and DR 管理控制台。最后,您将在两个不同的 Google Cloud 项目中恢复 Compute Engine 实例。
设置
点击“开始实验”之前
请阅读以下说明。实验是计时的,并且您无法暂停实验。计时器在您点击开始实验后即开始计时,显示 Google Cloud 资源可供您使用多长时间。
此实操实验可让您在真实的云环境中开展活动,免受模拟或演示环境的限制。为此,我们会向您提供新的临时凭据,您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。
为完成此实验,您需要:
- 能够使用标准的互联网浏览器(建议使用 Chrome 浏览器)。
- 完成实验的时间 - 请注意,实验开始后无法暂停。
如何开始实验并登录 Google Cloud 控制台
-
点击开始实验按钮。左侧是实验详细信息面板,其中包含以下各项:
- 剩余时间
- 打开 Google Cloud 控制台按钮
- 进行该实验时必须使用的临时凭证
- 帮助您逐步完成本实验所需的其他信息(如果需要)
注意:如果该实验需要付费,系统会打开一个弹出式窗口供您选择支付方式。 -
如果您使用的是 Chrome 浏览器,点击打开 Google Cloud 控制台(或右键点击并选择在无痕式窗口中打开链接)。系统会在新的浏览器标签页中打开登录页面。
提示:您可以将这些标签页分别放在不同的窗口中,并排显示,以便轻松切换。
注意:如果您看到选择账号对话框,请点击使用其他账号。 -
如有必要,请复制下方的 Google Cloud 用户名,然后将其粘贴到登录对话框中。点击下一步。
您也可以在实验详细信息面板中找到 Google Cloud 用户名。
- 复制下面的 Google Cloud 密码,然后将其粘贴到欢迎对话框中。点击下一步。
您也可以在实验详细信息面板中找到 Google Cloud 密码。
- 依次点击后续页面,完成以下步骤:
- 接受条款及条件
- 由于这是临时账号,请勿添加账号恢复选项或双重验证
- 请勿用其注册免费试用服务
片刻之后,系统会在此标签页中打开 Google Cloud 控制台。
任务 1. 连接到 Backup and DR 控制台
在执行恢复操作之前,您首先需要连接到 Backup and DR 控制台。
- 在 Google Cloud 控制台标题栏的“搜索”字段中,输入 Backup and DR,然后点击搜索结果中的 Backup and DR。Backup and DR 页面随即打开。
- 点击 Backup and DR 旁边的固定。
- 在左侧导航窗格中,点击管理控制台。
- 在登录管理控制台部分,点击登录管理控制台。
- 如果系统要求您选择账号,请点击您的 Google Cloud 用户名:
。 - 跳过欢迎使用 Google Backup and DR!(Welcome to Google Backup and DR!) 导览。 Backup and DR 管理控制台随即打开。
- 在 Backup and DR 管理控制台的标题栏中,依次点击管理 > 设备。
如果管理服务器和备份与恢复服务器已成功安装,则“连接状态”会显示绿色对勾。
任务 2. 创建备份方案模板
在此任务中,您将创建一个备份方案模板。
备份方案模板由备份政策组成。您将在政策中定义何时运行备份、备份的运行频率以及备份映像的保留期限(天、周、月或年)。
- 在 Backup and DR 管理控制台标题栏中,依次点击备份方案 > 模板,然后点击 +创建模板。
- 在模板字段中,将模板名称设置为 vm-backup。
- 在说明字段中,输入虚拟机备份。
- 在政策框中,点击快照旁边的 + 添加,以添加生产环境到快照备份政策。
生产环境到快照 (Production to Snapshot) 对话框随即打开。
- 在创建/修改政策部分,设置以下字段,并将所有其他设置保留为默认值:
| 字段 | 值 |
| 政策名称 | 每日虚拟机快照 |
| 时间安排 | 连续 |
| 每 | 2 小时 |
• 窗口化时间安排可定义遵循特定频率和时间窗口的离散快照备份时间表。
• 连续时间安排可定义连续性快照备份时间表
- 点击创建政策。
- 点击保存模板。
- 点击确定,确认模板创建成功。
在整个实验过程中,让 Backup and DR 管理控制台在新标签页中保持打开状态。
点击检查我的进度,验证您是否已正确完成此任务。
任务 3. 验证备份和恢复设备服务账号权限
在此任务中,您将查看备份/恢复设备所需的 IAM 角色,以验证其是否具有正确的 IAM 角色。
设备是指用来执行特定任务的指定硬件或软件设备。安全设备用于保护网络,使其免遭未经授权的访问、攻击和数据泄露。
每个设备都有一个关联的专用服务账号,该账号是在设备部署期间在部署设备的项目中创建的。对于安装在 11.0.2 及更高版本上的设备,部署设备时会自动为此服务账号创建相应的云凭据。
云凭据的名称基于设备名称,后跟后缀 -sa。例如,如果备份/恢复设备的名称为 bur-appliance-us-east1,则对应的云凭据名称为 bur-appliance-us-east1-sa。
如需查看并验证所需的 IAM 角色,请执行以下操作:
- 返回 Google Cloud 控制台,在导航菜单 (
) 中,依次点击 IAM 和管理 > IAM。
- 在名称列中,找到关联到备份设备的服务账号,该服务账号的名称应为 Service account for backup and recovery appliance。
- 在角色列中,请注意 Backup and DR Cloud Storage Operator 角色已分配。
任务 4. 发现 Compute Engine 实例并将其添加到管理控制台
在此任务中,您将使用初始配置向导进行 Compute Engine 实例的初始配置。实例的初始配置是指将模板关联到实例。
- 返回 Backup and DR 管理控制台。
- 在标题栏中,点击备份和恢复 (Backup and Recover) > 备份 (Back Up)。
- 在 Google Cloud 部分,点击 Compute Engine。
- 在凭据下,选择备份,然后点击下一步。
项目 ID 和可用区下拉选项中填充了与工作流凭据对应的设备中的详细信息。
- 点击搜索。
搜索结果中列出了相关结果。您可能需要向下滚动才能看到这些内容:
- lab-vm
- qwiklabs-appliance
- 选择要备份的 lab-vm Compute Engine 实例,然后点击下一步。
- 在为 Compute Engine 虚拟机实例启用备份?(Enable backups for Compute Engine VM instances?) 页面中,选择 lab-vm,然后进行以下设置:
- 操作:从下拉菜单中选择应用备份模板 (Apply a backup template)。
- 备份模板:从下拉菜单中选择 vm-backup。
- 点击确定。
- 点击下一步。
随即会显示变更摘要屏幕,其中包含以下信息:
- 实例名称:lab-vm
- 设备:qwiklabs-appliance
- 操作:应用备份模板 (Apply a backup template)
- 点击完成,完成初始配置流程。这会根据您关联的政策模板触发所选 Compute Engine 实例的备份。
- 点击完成以确认您要完成备份。
完成初始配置后,状态会显示绿色对勾。这意味着政策模板已关联到所选虚拟机。
- 在 Backup and DR 管理控制台的标题栏中,点击监控 > 作业。
您可以监控备份作业的进度。作业完成后,您将获得一个映像,必要时可以恢复。
如果作业列表为空,则表示备份作业尚未开始或已完成。使用不同的过滤选项来调整作业列表的填充内容,例如成功或全部过滤选项。过滤后的结果会列在作业列表中。
点击检查我的进度,验证您是否已正确完成此任务。
任务 5. 恢复 Compute Engine 实例
现在您已经有了 Compute Engine 实例的映像,在此任务中,您将使用在上一个任务中创建的备份映像来创建一个全新的 Compute Engine 实例。
- 在 Backup and DR 管理控制台的标题栏中,依次点击备份和恢复 (Backup & Recover) > 恢复 (Recover)。
- 点击要恢复的 Compute Engine 实例的名称 (lab-vm) 以选中该实例。点击下一步。
- 在操作栏中,点击表。映像列表中只显示了一个映像,因为只创建了一个备份映像。
- 选择映像,然后点击装载 (Mount)。
- 在装载 (Mount) 下,选择装载为新的 GCE 实例 (Mount as new GCE instance)。
- 查看配置选项,然后更新以下内容:
-
区域:将其更改为
-
可用区:将其更改为
- 实例名称:lab-vm-recovered
-
区域:将其更改为
- 滚动到页面底部,然后点击装载 (Mount)。
- 在成功对话框中,点击前往作业监控器 (Go to Job Monitor)。
- 在过滤条件窗格的状态部分,取消选中正在运行。系统会显示两个作业,一个是之前运行的作业,状态为成功;另一个是您刚刚启动的作业,状态为正在运行。
当两个作业的状态都为成功时,您就获得了 Compute Engine 实例。
如需查看恢复的虚拟机,请前往 Google Cloud 控制台,在导航菜单 (
- lab-vm
- lab-vm-recovered
- qwiklabs-appliance
点击检查我的进度,验证您是否已正确完成此任务。
任务 6. 将 Compute Engine 实例恢复到另一个项目
在此任务中,您将使用创建的备份模板恢复一个 Compute Engine 实例,但这次要将实例恢复到另一个项目中。
您也可以使用备份映像在其他项目中创建全新的 Compute Engine 实例。
如需将 Compute Engine 实例恢复到另一个项目,您首先需要将项目 1 的服务账号添加为 Google Cloud 项目 2 的主账号,然后在 Google Cloud 项目 2 上恢复该实例:
- 在 Google Cloud 控制台的导航菜单 (
- 在主账号列表中,找到并复制 Service account for backup and recovery appliance 的邮箱,以在第 6 步中使用。该邮箱类似于:
qwiklabs-appliances@qwiklabs-gcp-xx-xxxxxxxxx.iam.gserviceaccount.com。 - 在 Google Cloud 控制台中,点击项目选择下拉列表。如果项目列表中只有一个项目,请点击全部以打开全部标签页。
- 搜索 Google Cloud 项目 ID 2:
,然后点击以选择该项目 ID。您现在位于 Google Cloud 项目 ID 2: 的权限页面。 - 点击授予访问权限。
- 在添加主账号 (Add Principles) 部分的新的主账号字段中,粘贴 Google Cloud 项目 1 的服务账号的邮箱,该服务账号名为 Service account for backup and recovery appliance。该邮箱应该还在剪贴板中。
- 在分配角色部分中,执行以下操作:
- 点击选择角色,并分配 Backup and DR > Backup and DR Compute Engine Operator 角色。
- 点击 +添加其他角色。
- 点击选择角色,并分配 Backup and DR > Backup and DR Cloud Storage Operator 角色。
- 点击保存。
您已将 Google Cloud 项目 1 的服务账号作为主账号添加到了 Google Cloud 项目 2 中。现在,您可以在 Google Cloud 项目 2 中恢复该实例了。
- 在 Backup and DR 管理控制台中,依次前往备份和恢复 (Backup & Recover) > 恢复 (Recover)。
- 选择 lab-vm(您要恢复的 Compute Engine 实例),然后点击下一步。
- 在操作栏中,点击表。
- 在映像列表中,选择顶部的映像,然后点击装载 (Mount)。
- 在装载 (Mount) 下,选择装载为新的 GCE 实例 (Mount as new GCE instance)。
- 检查配置并更新以下选项:
-
项目:将其更改为
,以模拟恢复到 Google Cloud 中的不同项目。 - 实例名称:请注意,由于您位于不同的 Google Cloud 项目中,因此可以使用相同的实例名称。将实例名称更新为 lab-vm-project2。
-
区域:将其更改为
。 -
可用区:将其更改为
。
-
项目:将其更改为
- 在面板底部选择装载 (Mount)。 装载作业开始。在成功对话框中,点击前往作业监控器 (Go to Job Monitor),监控当前作业的状态。该作业可能需要 5 分钟或更长时间,具体取决于您选择的区域。
- 如需在 Google Cloud 项目 2 的 Google Cloud 控制台中查看恢复的 Compute Engine 实例,请在导航菜单中依次点击 Compute Engine > 虚拟机实例。
点击检查我的进度,验证您是否已正确完成此任务。
总结
太棒了!您已成功使用 Google Backup and DR Service 创建备份模板,然后将其应用于两个 Compute Engine 实例。
您已经展示了如何为应对虚拟机和服务问题做好准备。当设备出现故障时,您可以使用 Backup and DR Service 跨多个 Google Cloud 项目恢复故障设备。
结束实验
在结束实验之前,请确保您已完成所有任务。准备就绪后,点击结束实验,然后点击提交。
结束实验后,您将无法再访问实验环境,也无法再访问您在其中完成的工作成果。
版权所有 2020 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。
