資料保護選項
本文比較 Compute Engine 提供的選項,協助您備份及複製下列 Compute Engine 資源:
- Persistent Disk 和 Google Cloud Hyperdisk 磁碟區
- 虛擬機器 (VM) 和裸機執行個體
- 在 Compute Engine 和地端部署中運作的工作負載
為保護重要資料,Google 建議使用本文討論的其中一個備份選項。即使是誤刪,刪除運算執行個體、磁碟、映像檔或快照後即無法復原。
選項
| 功能 |
摘要 |
用途 |
適合用途 |
|
備份與 DR 服務 |
代管的備份與災難復原 (DR) 服務,可為 Trusted Cloud by S3NS中執行的運算執行個體和其他工作負載,提供安全儲存空間和集中式備份管理功能,並支援大規模作業。 |
- 透過無法變更且難以刪除的備份,提升網路韌性,並將備份內容儲存至 backup vault。
- 設定備份資源的頻率、儲存位置和保留期限。
- 授權應用程式開發人員保護執行個體,同時保留管理和監督權。
- 全方位的監控、稽核和報表功能,有助於確保法規遵循。
- 深入瞭解安全性威脅事件,防範勒索軟體和其他風險。
|
集中管理各專案的執行個體和資料庫備份。 |
| 標準快照 |
- 擷取磁碟在特定時間點的狀態。
- 以差異副本形式儲存,可提升效能並節省空間。
|
長期資料備份。 |
長期保留備份和異地備援。 |
| 封存快照 |
- 封存快照可提供與標準快照相同的優點,但費用較低。
- 適合用於法規遵循、稽核和長期冷儲存相關用途。
|
長期資料備份,極少存取但須保留數個月或數年。 |
長期保留備份和異地備援。 |
| 即時快照 |
- 擷取磁碟在特定時間點的狀態。
- 每個即時快照都會儲存為磁碟的差異副本,以提高儲存效率並提升效能。
|
快速備份本機磁碟,如果應用程式故障或發生使用者錯誤,就能迅速還原資料。 |
- 應用程式損毀、使用者錯誤或升級失敗後,可快速還原資料。
- 低復原時間目標和復原點目標。
|
| 機器映像檔 |
儲存建立執行個體所需的一或多個磁碟的所有設定、中繼資料、權限和資料。 |
|
I/O 作業層級或當機層級的執行個體一致性。 |
| 區域永久磁碟 |
在同一區域的兩個可用區之間同步複製資料。 |
|
RTO:不到 1 分鐘
RPO:0 |
| 磁碟本機副本 |
建立來源磁碟的即時副本,可立即附加至執行個體。 |
- 從正式環境快速啟動測試環境。
- 用於備份驗證或匯出卸載的複製作業。
- 不適用於災難復原。
|
複製資料管理。 |
| 圖片 |
包含在執行個體上啟動作業系統所需的一組程式和檔案。 |
- 匯入執行個體及快速建立磁碟。
- 快速建立多個執行個體。
|
快速建立磁碟。 |
備份最佳做法
為磁碟建立備份時,請遵守下列最佳做法。
避免使用臨時標準快照
如要立即在相同可用區中建立磁碟副本以進行驗證或匯出,請使用磁碟副本或即時快照,而非標準快照。相較於磁碟複製和即時快照,標準快照的上傳和下載複製時間較長。
安排每小時建立標準快照,用於備份和災難復原
排定每小時建立標準快照。
如需每日快照,請考慮每 6 小時排定一次快照。
使用映像檔在各個區域快速且頻繁地建立磁碟
如要從單一資料來源建立多個磁碟,請使用映像檔,而不是快照。由於 Compute Engine 會在目標區域執行本機快取,因此從映像檔建立磁碟的速度,比從快照建立磁碟更快。
使用機器映像檔備份附加至執行個體的所有磁碟
如要備份連結至執行個體的所有磁碟,請使用機器映像檔。機器映像檔可用於一次備份多個磁碟,確保機器映像檔擷取的資料在所有磁碟中保持一致。永久磁碟快照一次只能備份一個磁碟。詳情請參閱「何時該使用機器映像檔」。
使用 Trusted Cloud by S3NS 備份和災難復原服務,大規模管理執行個體備份
透過備份和災難復原服務,您可以使用進階政策、集中式監控和備份報表,管理專案和環境中執行個體的備份作業,方法如下:
您也可以將Security Command Center 與備份和 DR 服務整合,進一步執行下列操作:
- 追蹤備份存取權的稽核記錄。
- 監控備份資料是否有惡意活動。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-08-18 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-08-18 (世界標準時間)。"],[[["Compute Engine offers multiple backup and replication options for Persistent Disk, Hyperdisk volumes, VM instances, and workloads, including on-premises."],["Google recommends using one of the backup solutions discussed, as deleted compute instances, disks, images, or snapshots are unrecoverable, even if accidentally deleted."],["Backup and DR Service is a managed option for secure storage and centralized backup management across multiple projects, providing features like backup vaults, backup plans, and security threat event insights."],["Standard, Archive, and Instant snapshots offer varying levels of cost and access speed for long-term data backup, ranging from geo-redundant storage to rapid data restoration."],["Machine images offer a method to back up and replicate all the disks attached to an instance with consistency across the disks, whereas persistent disk snapshots can only back up a single disk at a time."]]],[]]
