Compute Engine インスタンスの検出と保護またはPersistent Disk スナップショット イメージのインポートが完了したら、バックアップ イメージを既存のインスタンスにマウントするか、同じプロジェクトまたは別のプロジェクト内の新しいインスタンスとしてマウントできます。
マウントすると、バックアップ データにすばやくアクセスできます。Compute Engine バックアップ イメージをマウントすると、スナップショットから Persistent Disk にデータが移動します。
マウントを使用すると、次の 2 つの方法で Compute Engine インスタンスのバックアップ イメージにアクセスできます。
Compute Engine バックアップ イメージを既存のインスタンスにマウントする: これにより、任意の既存の Compute Engine インスタンスで Compute Engine インスタンスのバックアップ イメージにアクセスできます。
Compute Engine バックアップ イメージを新しいインスタンスとしてマウントする: これにより、バックアップ イメージから Compute Engine インスタンスのクローンを作成できます。
さまざまなシナリオで使用できます。
- インスタンスをプロジェクト間で移行する。
- 開発チームとテストチームがデバッグできるように、インスタンスを別のプロジェクトにクローンを作成します。
- 障害復旧で、インスタンス名を変更せずに別のプロジェクトのソース インスタンスを復元する場合。
バックアップ イメージをマウントする前に、必要な権限がすべて付与されていることを確認してください。詳細については、権限をご覧ください。
ソースディスクが顧客管理の暗号鍵(CMEK)を使用している Compute Engine バックアップ イメージを既存または新しい Compute Engine インスタンスとしてマウントするには、次の操作を行います。ターゲット プロジェクトから Compute Engine サービス エージェントのサービス アカウント名をコピーします。1. 移行元プロジェクトに追加し、お客様が管理する暗号鍵を使用して Compute Engine インスタンスをマウントする権限で説明されているように CryptoKey Encrypter/Decrypter ロールを割り当てます。
Compute Engine バックアップを既存の Compute Engine インスタンスにマウントする
任意のプロジェクトでデータに迅速にアクセスするには、選択した Compute Engine インスタンスのバックアップを任意の既存の Compute Engine インスタンスにマウントします。既存のインスタンスにバックアップをマウントすると、ディスクがインスタンスにアタッチされますが、マウント ポイントは作成されません。
次の手順で、Compute Engine インスタンス バックアップ イメージを既存のインスタンスにマウントします。
- [App Manager] をクリックし、プルダウン メニューから [Applications] を選択します。
- Compute Engine インスタンスのタイプでアプリケーションをフィルタします。
マウントする Compute Engine インスタンスを選択し、右クリックしてプルダウン メニューから [アクセス] を選択します。
[アクセス] ページが開き、キャプチャされたバックアップ イメージがタイムライン ランプビューに一覧表示されます。このビューの詳細については、画像のタイムライン ランプビューにアクセスするをご覧ください。
バックアップ イメージを選択し、アクセス オペレーションのリストから [マウント] を選択して [マウント] ページを開きます。[既存の Compute Engine インスタンスにマウント] オプションがデフォルトで選択されています。
[Cloud 認証情報名] プルダウンから認証情報を選択します。注: 探している認証情報が見つからない場合は、新しい認証情報を追加します。Cloud 認証情報を追加するをご覧ください。
新しいインスタンスをマウントするプロジェクト名を選択します。
バックアップ イメージをマウントするインスタンスのリージョンとゾーンを選択します。
[インスタンス名] プルダウンから、データにアクセスするためにインスタンス バックアップ イメージをマウントする Compute Engine インスタンスを選択します。バックアップ イメージは、同じインスタンス、バックアップのソース、または別のインスタンスにマウントできます。
[Select Volumes To Mount] で、既存のインスタンスに接続する単一のボリュームまたは複数のボリュームを選択します。デフォルトでは、すべてのボリュームが選択されています。ニーズに最適なディスクタイプを選択することもできます。ディスクタイプでは、バックアップ イメージから復元されたデータに使用される基盤となるブロック ストレージのタイプを選択できます。
[マウント] をクリックします。選択した Compute Engine インスタンスにイメージをマウントするジョブが送信されます。
マウント ジョブが完了すると、イメージがアクティブになり、ターゲット インスタンスでバックアップ イメージのデータにアクセスできるようになります。
Compute Engine インスタンス バックアップを新しいインスタンスとしてマウントする
この機能を使用すると、選択した Compute Engine インスタンスのバックアップ イメージを(任意のプロジェクト内の)新しい Compute Engine インスタンスにマウントして、データに迅速にアクセスできます。
管理コンソールでは、VM の作成時にソース VM がローカル SSD で構成されている場合にのみ、ローカル ソリッド ステート ドライブ(SSD)VM を復元できます。ローカル SSD(ソリッド ステート ドライブ)は、VM インスタンスをホストするサーバーに物理的に接続されます。ローカル SSD は、キャッシュ、処理空間、低価値データなどとして一時的に記憶する場合のみに適しています。詳細については、ローカル SSD と ローカル SSD を持つ VM を作成するをご覧ください。VM インスタンスの実行中にローカル SSD を使用する VM の電源を切ることができないため、ソース VM が削除されるまで VM を復元することはできません。
次の手順で、Compute Engine インスタンスのバックアップを新しいインスタンスにマウントします。
- [App Manager] をクリックし、プルダウン メニューから [Applications] を選択します。
- Compute Engine インスタンスのタイプでアプリケーションをフィルタします。
データをアクセスするためにマウントする Compute Engine インスタンスを選択し、右クリックしてプルダウン メニューから [アクセス] を選択します。
[アクセス] ページが開き、キャプチャされたバックアップ イメージがタイムライン ランプビューに一覧表示されます。このビューの詳細については、画像のタイムライン ランプビューにアクセスするをご覧ください。
バックアップを選択し、アクセス オペレーションのリストから [マウント] を選択します。
[マウント] ページが開きます。
[新しい Compute Engine インスタンスとしてマウント] オプションを選択します。
[Cloud 認証情報名] プルダウンから認証情報を選択します。目的の認証情報が見つからない場合は、新しい認証情報を追加します。クラウド認証情報を追加するをご覧ください。
新しいインスタンスをマウントするプロジェクト名を選択します。
インスタンスが配置されるリージョンとゾーンを選択します。
[インスタンス名] に新しいインスタンスの名前を入力するか、ソース名を使用します。プロジェクトで一意のソース名を使用します。
[単一テナンシー] で、バックアップ イメージをマウントする単一テナントノードまたはノード グループを選択します。単一テナンシーのプルダウンには、選択したプロジェクトとゾーンで使用可能なすべての単一テナントノード(ノードグループ)が一覧表示されます。単一テナントノードは、プロジェクトの VM をホストするために使用される物理 Compute Engine マシンです。詳細については、単一テナンシーの概要をご覧ください。
[マシンタイプ] で、新しいインスタンスに必要なハードウェア リソースを含むタイプをプルダウン リストから選択します。マシンタイプとは、システムメモリ サイズ、仮想 CPU(vCPU)数、Persistent Disk の制限など、仮想マシン(VM)インスタンスで使用できる仮想ハードウェア リソースのセットのことです。
デフォルトの Compute Engine サービス アカウントを使用して新しい VM を作成するには、[Use Default Compute Engine Service Account] を有効にします。このオプションを無効にすると、新しい VM はバックアップに存在するサービス アカウントを使用します。
[ネットワーク タグ] で、1 つ以上のタグを指定します。
[ラベル] で、新しいインスタンスの整理に役立つ Key-Value ペアを入力します。各エントリはすべて小文字で、スペースを入れないでください。新しいラベルエントリを追加するには、[+] をクリックして、追加するラベルのラベルキーと値を入力します。
[ネットワーク インターフェース] を次のように構成します。
- NETWORK: 選択した NIC のネットワークが表示されます。ETH0 は、前に選択したネットワークを使用します。NIC とネットワークを追加するには、右側の [NIC リンクを追加] をクリックします。
- INTERNAL IPV4 IP: [Auto] または [Manual Assign] を選択します。[手動割り当て] を選択した場合は、[IP アドレス] を入力します。
- SUBNET: サブネットを選択します。
- 外部 IPv4 IP: [なし] または [自動割り当て] を選択します。
[Select Volumes To Mount] で、マウントする単一のボリュームまたは複数のボリュームを選択します。デフォルトでは、すべてのボリュームが選択されています。必要に応じてディスクタイプを変更することもできます。ディスクタイプでは、バックアップ イメージから復元されたデータに使用される基盤となるブロック ストレージのタイプを選択できます。
マウントの完了後に Compute Engine インスタンスをシャットダウンする場合は、[電源オン] の選択を解除します。デフォルトでは、インスタンスは電源オンの状態で作成されます。
[ローカル SSD をプロビジョニング] を選択し、復元された VM にソースと同じ構成の新しいローカル SSD ディスクをプロビジョニングします。
[マウント] をクリックします。選択した Compute Engine インスタンスにイメージをマウントするジョブが送信されます。
マウント ジョブが完了すると、イメージがアクティブになり、マウントされたインスタンスでバックアップ イメージのデータにアクセスできるようになります。
ディスクが CMEK で暗号化されているインスタンスのマウントの影響
顧客管理の暗号鍵(CMEK)で暗号化されたディスクがアタッチされている Compute Engine インスタンスをマウントする場合は、次の点に注意してください。
- マウントされたディスクは、ディスクの選択したスナップショットで暗号化されたものと同じ鍵バージョンで暗号化されます。これにより、マウントされたインスタンスにアタッチされたディスクが、移行元インスタンスよりも新しい鍵バージョンで暗号化される可能性があります。永続ディスクの Cloud KMS 暗号鍵をローテーションするをご覧ください。
- スナップショットで使用されている鍵バージョンが無効になっているか削除されている場合、マウント オペレーションは失敗します。CMEK の無効化または削除の影響をご覧ください。
鍵のバージョンを表示する
スナップショット イメージで使用されている鍵バージョンを確認する手順は次のとおりです。
- [バックアップと復元] > [復元] に移動します。
- 関連するアプリケーションを右クリックし、[アクセス] を選択して、アクセス ページから関連するイメージのイメージ名と整合性日付を確認します。
- Google Cloud コンソールの [Compute Engine] > [スナップショット] に移動します。
- 一致するスナップショット作成時間を持つ関連ディスクのスナップショットを見つけます。
- スナップショットを選択して、そのスナップショットの詳細ビューを表示します。
- [Key ID] フィールドに移動します。これは、スナップショットを照合し、イメージ名を含むスナップショット ラベルを確認することで検証できます。