重要提醒：

請務必使用桌機/筆電完成這個實作實驗室。

每個實驗室都只有 5 次嘗試機會。

提醒：第一次嘗試時，不一定能全部答對，甚至可能需要重做，這是正常的過程。

實驗室活動開始後，計時器無法暫停。實驗室會在 1 小時 30 分鐘後結束，如果您沒做完，就必須重新開始。

您可查看實驗室技術提示瞭解詳情。 注意：點選「Start Lab」啟動實驗室資源後，大約需要 40 分鐘，您才能開始完成工作。

活動總覽

營運持續性和災難復原計畫，是發生重大安全事件、天災或中斷情況後，企業能維持營運的關鍵。

「Google Cloud 備份和災難復原服務」是雲端備份與災難復原解決方案，可備份及復原資料，協助企業快速恢復重要業務營運。

備份和災難復原服務執行初始完整備份後，會以增量方式備份一般應用程式、VMware VM、Compute Engine VM、資料庫和檔案系統資料，只更新並儲存自上次備份後異動的部分。

備份和災難復原服務的初始設定包括部署管理設備，最多需要 45 分鐘，這項工作已在實驗室啟動前為您完成。啟用備份和災難復原服務後，即可探索備份和災難復原管理控制台，並保護工作負載。

本實驗室將帶您瞭解並完成保護 Compute Engine 執行個體的步驟，最後從備份映像檔將功能完整的新 Compute Engine 執行個體掛接到新位置。

情境

Cymbal Bank 的事件應變團隊成功處理了安全事件，遏止未經授權的存取行為。Hannah 和事件應變團隊的其他成員正設法執行復原行動，以還原受影響的虛擬機器 (VM)。您負責協助這項工作。

這項工作的步驟如下：首先，您必須連線至備份和災難復原管理控制台。之後，請建立並驗證備份計畫範本。接著，您將探索 Compute Engine 執行個體，並將其新增至備份和災難復原管理控制台。最後，您會在兩個不同的 Google Cloud 專案中還原 Compute Engine 執行個體。

設定

點選「Start Lab」之前

請詳閱下列操作說明。實驗室活動會計時，中途無法暫停。點選「Start Lab」後就會開始計時，顯示可使用 Google Cloud 資源的時間。

您會在實際雲端環境完成實驗室活動，而非模擬或示範環境。因此，我們會提供新的臨時憑證，讓您在實驗室活動期間登入及存取 Google Cloud。

如要順利完成這個實驗室活動，請先確認：

• 可以使用標準的網路瀏覽器 (Chrome 瀏覽器為佳)。

注意：請使用無痕模式或私密瀏覽視窗執行此實驗室，防止個人帳戶和學生帳戶之間的衝突，避免個人帳戶產生額外費用。

• 該來完成實驗室活動了！別忘了，活動開始後就無法暫停。

注意：如有個人 Google Cloud 帳戶或專案，請勿用於本實驗室，以免產生額外費用。

如何啟動實驗室環境及登入 Google Cloud 控制台

1. 點選「Start Lab」按鈕。左側的「Lab Details」面板會顯示下列項目：

   • 剩餘時間
   • 「Open Google Cloud console」按鈕
   • 這個實驗室中應使用的暫時憑證
   • 完成這個實驗室所需的其他資訊 (如有)
   注意：如果實驗室會產生費用，畫面中會出現選擇付款方式的彈出式視窗。

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也可以按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。「登入」頁面會在新的瀏覽器分頁開啟。

   提示：為方便切換，可以將分頁安排在不同的視窗並排顯示。

   注意：如果顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有需要，請複製下方的 Google Cloud 使用者名稱，然後貼到「登入」對話方塊。點選「下一步」。

{{{user_0.username | "Google Cloud username"}}}

您也可以在「Lab Details」面板找到 Google Cloud 使用者名稱。

4. 複製下方的 Google Cloud 密碼，並貼到「歡迎使用」對話方塊。點選「下一步」。

{{{user_0.password | "Google Cloud password"}}}

您也可以在「Lab Details」面板找到 Google Cloud 密碼。

重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：在這個實驗室中使用自己的 Google Cloud 帳戶，可能會產生額外費用。

5. 繼續點選後續頁面：
   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Cloud 控制台稍後會在這個分頁中開啟。

注意事項：點選畫面左上方的導覽選單，即可查看 Google Cloud 產品與服務清單。

工作 1：連線至備份和災難復原控制台

開始執行復原動作前，必須先連線至備份和災難復原控制台。

1. 前往 Google Cloud 控制台，在標題列的「搜尋」欄位輸入備份和災難復原，然後點選搜尋結果中的「備份和災難復原」。「備份和災難復原」頁面隨即開啟。
2. 點按「備份和災難復原」旁的「固定」。
3. 點按左側導覽窗格中的「管理控制台」。
4. 在「登入管理控制台」專區，點選「登入管理控制台」。
5. 如果看到「選擇帳戶」，請點按您的 Google Cloud 使用者名稱：。
6. 略過「歡迎使用 Google 備份和災難復原！」導覽。「備份和災難復原管理控制台」隨即開啟。
7. 在「備份和災難復原管理控制台」的標題列中，依序點選「管理」 >「設備」。

如果管理伺服器和備份與復原伺服器都成功安裝，連線狀態會顯示綠色勾號。

注意：如果「更新狀態」顯示為「待處理」(黃色驚嘆號)，表示有更新待安裝。您可以忽略這個訊息，繼續下一項工作。

工作 2：建立備份計畫範本

在這項工作中，您將建立備份計畫範本。

備份方案範本由備份政策組成。在政策中，您可以定義備份執行時間、頻率和備份映像檔保留時間 (天、週、月或年)。

1. 在「備份和災難復原管理控制台」的標題列中，依序點選「備份方案」>「範本」及「+建立範本」。
2. 在「範本」欄位，將範本名稱設為 vm-backup。

注意：範本名稱是文字字串，可使用下列特殊字元：空格、底線 (_) 和破折號 (-)。

3. 在「說明」欄位，輸入虛擬機器備份。
4. 在「政策」方塊，點選「快照」旁的「+ 新增」，將正式環境加入快照備份政策。

注意：如果未顯示「政策」方塊，請向右捲動或展開瀏覽器視窗。

「將正式環境加入快照」對話方塊隨即開啟。

5. 在「建立/編輯政策」專區，設定下列欄位，並保留其他設定的預設值：

欄位	值
政策名稱	每日 VM 快照
排程	連續
每	2 小時

注意：排程政策類型可以是特定時間範圍或連續。預設值為特定時間範圍：

• 特定時間範圍：根據特定頻率和時段，建立離散快照備份排程。
• 連續：建立連續快照備份排程。

6. 點選「建立政策」。
7. 按一下「儲存範本」。
8. 點選「確定」，確認範本建立成功。

請在新分頁開啟備份和災難復原管理控制台，並在整個實驗室期間保持開啟。

點選「Check my progress」，確認工作已正確完成。

建立備份計畫範本

工作 3：驗證備份與復原設備服務帳戶的權限

在這項工作中，您將查看備份/復原設備所需的 IAM 角色，確認設備具備正確的 IAM 角色。

設備是指專門執行特定工作的硬體或軟體裝置。安全設備可用來保護網路，防範未經授權的存取、攻擊和資料侵害。

每項設備都有專屬服務帳戶，該帳戶是在設備部署時於相應的專案中建立。如果設備安裝在 11.0.2 以上版本，部署時系統會自動為這個服務帳戶建立對應的雲端憑證。

雲端憑證的名稱為設備名稱加上後置字元 -sa。舉例來說，如果備份/復原設備的名稱是 bur-appliance-us-east1，則對應的雲端憑證名稱為 bur-appliance-us-east1-sa。

如要查看及驗證所需的 IAM 角色：

1. 返回 Google Cloud 控制台，依序點選「導覽選單」 >「IAM 與管理」 >「身分與存取權管理」。
2. 在「名稱」欄中，找出備份設備連結的服務帳戶，該服務帳戶的名稱應為備份與復原設備的服務帳戶。
3. 在「角色」欄中，您會看到系統已指派「備份和災難復原 Cloud Storage 操作者」角色。

工作 4：探索 Compute Engine 執行個體並新增至管理主控台

在這項工作中，您將使用設定精靈導入 Compute Engine 執行個體。導入執行個體是指將範本附加至執行個體。

1. 返回「備份和災難復原管理控制台」。
2. 依序點選標題列中的「備份與復原」>「備份」。
3. 在「Google Cloud」專區，點選「Compute Engine」。
4. 選取「憑證」下方的「備份」，然後點選「下一步」。

「專案 ID」和「可用區」下拉式選單會填入與 workflow 憑證對應的設備詳細資料。

5. 按一下「搜尋」。

搜尋結果會列出這些內容。您可能需要向下捲動才能看到：

• lab-vm
• qwiklabs-appliance

6. 選取要備份的 Compute Engine 執行個體 lab-vm，然後點選「下一步」。

注意：如果未顯示執行個體，或只顯示一個執行個體，請確認選取的可用區與 Compute Engine 執行個體 (lab-vm) 所在的可用區相符。

7. 在「要啟用 Compute Engine VM 執行個體的備份功能嗎？」頁面，選取「lab-vm」，然後設定下列選項：
   • 動作：從下拉式選單中選取「套用備份範本」。
   • 備份範本：從下拉式選單中選取 vm-backup。
8. 按一下「確定」。
9. 點選「下一步」。

「異動摘要」畫面隨即顯示，提供下列資訊：

• 執行個體名稱：lab-vm
• 設備：qwiklabs-appliance
• 動作：套用備份範本

11. 點選「完成」即可完成設定流程，根據您附加的政策範本，觸發所選 Compute Engine 執行個體的備份作業。
12. 點選「完成」確認結束。

設定完成後，狀態會顯示綠色勾號，表示政策範本已附加至所選 VM。

注意：備份和災難復原服務會按照您在備份政策設定的頻率，定期備份所選 Compute Engine 執行個體。

13. 在「備份和災難復原管理控制台」的標題列中，依序點選「監控」>「工作」。

您可以監控備份工作的進度。工作完成後，您會取得一個映像檔，日後可視需要還原。

如果工作清單空白，表示備份工作尚未開始或已完成。使用不同的篩選選項來填入工作清單，例如「已完成」或「全部」篩選選項。篩選結果會列在「工作」清單中。

注意：完成這項工作需要的時間，可能會超過五分鐘。

點選「Check my progress」，確認工作已正確完成。

探索 Compute Engine 執行個體並新增至管理控制台

工作 5：還原 Compute Engine 執行個體

您已建立 Compute Engine 執行個體的映像檔，接下來將使用在上一個工作中建立的備份映像檔，建立全新的 Compute Engine 執行個體。

1. 在備份和災難復原管理控制台的標題列中，依序點選「備份與復原」>「復原」。
2. 點選要復原的 Compute Engine 執行個體 (lab-vm)。點選「下一步」。
3. 點選動作列中的「資料表」。在「映像檔」清單中，由於只建立過一個備份映像檔，因此只會顯示一個映像檔。
4. 選取映像檔，然後點按「掛接」。

注意：一般來說，「掛接」面板提供多種選項，可讓您選擇還原映像檔的位置和方式。在本實驗室中，由於您剛建立第一個備份，時間軸選項可能只有一個。

5. 在「掛接」下方，選取「掛接為新的 GCE 執行個體」。
6. 查看設定選項，然後更新下列內容：
   • 區域：變更為
   • 可用區：改為
   • 執行個體名稱：lab-vm-recovered
7. 捲動至頁面底部，然後點按「掛接」。
8. 在「成功」對話方塊中，點選「前往工作監控器」。
9. 在篩選器窗格的「狀態」專區，取消勾選「執行中」。畫面會顯示兩項工作，較早完成的工作狀態為「成功」，剛啟動的工作狀態則為「執行中」。

當兩個工作都顯示「成功」時，您就擁有 Computer Engine 執行個體了。

注意：視所選區域而定，完成工作可能需要五分鐘以上的時間。

如要查看復原的 VM，請前往 Google Cloud 控制台，依序點選「導覽選單」圖示 >「Compute Engine」>「VM 執行個體」，即可看到三個 VM 執行個體：

• lab-vm
• lab-vm-recovered
• qwiklabs-appliance

點選「Check my progress」，確認工作已正確完成。

還原 Compute Engine 執行個體

工作 6：將 Compute Engine 執行個體還原至其他專案

在這項工作中，您將使用先前建立的備份範本，將 Computer Engine 執行個體還原至另一個專案。

您也可以利用備份映像檔，在不同專案中建立新的 Compute Engine 執行個體。

注意：在不同專案中將預設服務帳戶設為主體前，必須先在目標專案中將預設服務帳戶新增為主體。

如要將 Compute Engine 執行個體還原至其他專案，請先將專案 1 的服務帳戶新增為 Google Cloud 專案 2 的主體，然後在 Google Cloud 專案 2 中復原執行個體：

1. 前往 Google Cloud 控制台的「導覽選單」，依序點選「IAM 與管理」>「身分與存取權管理」。
2. 在主體清單中，找出並複製「備份與復原設備的服務帳戶」的電子郵件地址，會在步驟 6 中使用。電子郵件地址格式與下列類似：qwiklabs-appliances@qwiklabs-gcp-xx-xxxxxxxxx.iam.gserviceaccount.com。
3. 在 Google Cloud 控制台中，點按「專案」下拉式選單。如果專案清單只列出一個專案，請點選「全部」開啟「全部」分頁。
4. 搜尋「Google Cloud 專案 ID 2：」，然後點選該專案 ID。隨即顯示「Google Cloud 專案 ID 2：」的「權限」頁面。
5. 按一下「授予存取權」。
6. 在「新增主體」專區的「新主體」欄位中，貼上 Google Cloud 專案 1 服務帳戶 (備份與復原設備的服務帳戶) 的電子郵件地址，應該還在剪貼簿中。
7. 在「指派角色」專區：
   • 點選「選取角色」，然後指派「備份和災難復原」>「備份和災難復原 Compute Engine 操作者」角色。
   • 點選「+ 新增其他角色」。
   • 點選「選取角色」，然後指派「備份和災難復原」>「備份和災難復原 Cloud Storage 操作者」角色。
8. 點選「儲存」。

您已將 Google Cloud 專案 1 的服務帳戶新增為 Google Cloud 專案 2 的主體。現在，您可以在 Google Cloud 專案 2 中復原執行個體。

9. 在「備份和災難復原管理控制台」中，依序前往「備份與復原」>「復原」。
10. 選取要復原的 Compute Engine 執行個體 lab-vm，點選「下一步」。

注意：執行個體旁的綠色勾號表示該執行個體已備份，紅色 X 則表示尚未備份。

11. 在動作列中點選「資料表」。
12. 在「映像檔」清單中，選取最上方的映像檔，然後點選「掛接」。
13. 在「掛接」下方，選取「掛接為新的 GCE 執行個體」。
14. 查看設定並更新下列選項：
    • 專案：將值變更為 ，模擬在 Google Cloud 中復原至不同專案。
    • 執行個體名稱：請注意，因為是在不同的 Google Cloud 專案中，可以使用相同的執行個體名稱。將執行個體名稱更新為 lab-vm-project2。
    • 區域：變更為 。
    • 可用區：將值變更為 。
15. 選取面板下方的「掛接」。 掛接工作隨即啟動。在「成功」對話方塊中，點選「前往工作監控器」，監控目前工作的狀態。視所選區域而定，完成這項工作可能需要五分鐘以上。
16. 如要在 Google Cloud 專案 2 的 Google Cloud 控制台中查看復原的 Compute Engine 執行個體，請依序點選「導覽選單」>「Compute Engine」>「VM 執行個體」。

注意：這項工作所需時間可能超過五分鐘。 注意：在不同專案中將預設服務帳戶設為主體前，必須先在目標專案中將預設服務帳戶新增為主體。

點選「Check my progress」，確認工作已正確完成。

將 Compute Engine 執行個體還原至其他專案

結論

太棒了！您已成功使用 Google 備份和災難復原服務建立備份範本，並套用至兩個 Compute Engine 執行個體。

您已示範如何為 VM 和服務問題預做準備。當裝置故障時，您可以使用備份和災難復原服務，在多個 Google Cloud 專案中還原故障裝置。

關閉實驗室

結束實驗室前，請確認已完成所有工作。如果已確定完成，請依序點選「End Lab」和「Submit」。

關閉實驗室後，就無法進入實驗室環境，也無法再次存取在實驗室完成的工作。

Copyright 2022 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。