バックアップと DR サービスでは、バックアップ プランを使用して、データリソースのバックアップのタイミングと方法、バックアップの保持期間と安全性を制御します。ニーズに応じて異なるバックアップ プランを作成できます。Backup and DR サービスには、Compute Engine インスタンスを保護するためのデフォルトのバックアップ プランが用意されています。
このページでは、Vault に保存されているリソースのデフォルトのバックアップ プラン、そのメリット、仕組み、制限事項について説明します。
デフォルトのバックアップ プラン
デフォルトのバックアップ プランは、Google Cloud コンソールで作成されたバックアップ プランと同様に、Compute Engine VM を保護するための効率的なアプローチを提供します。プロジェクトで Backup and DR サービスを有効にし、VM の作成に必要な権限を持っている場合、デフォルトのバックアップ プランを新しい Compute Engine VM に自動的に適用できます。デフォルトのバックアップ プランを使用すると、Backup and DR サービスでバックアップ プランを手動で作成する必要がなくなり、VM のベースライン レベルの保護が確保されます。
デフォルトのバックアップ プランの設定
デフォルトのバックアップ プランは、毎日バックアップを作成します。バックアップはデフォルトの Backup Vault に 14 日間保存されます。最初の 1 日は不変です。残りの 14 日間は、バックアップは承認済みユーザーによって削除できます。14 日が経過すると、バックアップは自動的に削除されます。
| 設定 | 値 |
|---|---|
| バックアップ スケジュール | リージョンのローカル タイムゾーンの 00:00 ~ 06:00 の間で毎日実行されます。 |
| ストレージ | デフォルトの Backup Vault |
| 保持 | 14 日 |
| 適用する保持期間 | 1 日 |
バックアップ スケジュールと保存期間は、バックアップ プランで変更できます。
適用される保持期間は、バックアップ ボールトを編集して変更できます。
デフォルトのバックアップ プランが組織の要件を満たしていない場合は、VM の作成時に別のプランを選択するか、[バックアップなし] オプションを使用してオプトアウトできます。
利点
デフォルトのバックアップ プランには次の利点があります。
- データ保護の強化: デフォルトのバックアップ プランにより、Google Cloud コンソールから作成されたすべての新しい VM のベースライン レベルの保護が強化されます。これにより、誤削除、サイバー攻撃、その他の予期しない事象によるデータ損失のリスクを最小限に抑えることができます。
- データ保護管理を簡素化: デフォルトのバックアップ プランが自動的に適用されるため、手動で構成する必要がなくなり、初日から VM を簡単に保護できます。
- ベスト プラクティスの推進: デフォルトのバックアップ プランは、環境全体で堅牢なデータ保護を促進します。 Google Cloud
Compute Engine インスタンスのデフォルト バックアップ プランの仕組み
新しい Compute Engine インスタンスを作成するときに、Compute Engine インスタンスでデフォルトのバックアップ プランを使用するか、手動で構成して新しいバックアップ プランを作成するかを指定できます。デフォルトのバックアップ プラン オプションをそのままにすると、同じプロジェクト内にデフォルトのバックアップ ボールトが自動的に作成され、最小保持期間は 1 日間になります。デフォルトの Backup Vault では保持期間はロックされませんが、最小保持期間を変更して保持ロックを有効にできます。手順については、既存のバックアップ ボールトで適用する最短保持期間を更新するをご覧ください。デフォルトのバックアップ プランは、作成後に変更できません。Compute Engine インスタンスに対して適用できるデフォルトのバックアップ プランは、サポートされているリージョンごとに 1 つのみです。
デフォルトのバックアップ プランは、ワークロードのローカル時間のリージョンで 00:00 ~ 06:00 の間に毎日バックアップを自動的に作成します。これらのバックアップは、デフォルトの Backup Vault に 14 日間保持されます。デフォルトのバックアップ プランには、1 日間のバックアップ削除ポリシーがあります。
デフォルトのバックアップ プランの名前は default-compute-instance-plan-<region> です。デフォルトのバックアップ プランは、サポートされているリージョンごとに 1 つあります。このプランは、リージョン内の関連するすべての Compute Engine インスタンスに同じ保護を提供します。
デフォルトのバックアップ プランは、Google Cloud コンソールから作成された新しい Compute Engine VM でのみ使用できます。既存の VM やそのデータ保護構成には影響しません。マルチリージョン永続ディスク スナップショットを保護している場合は、既存の管理コンソールから VM の保護を継続して、マルチリージョン永続ディスク スナップショットをサポートできます。
制限事項
- VM が Backup and DR サービスでサポートされていないリージョンに作成されている場合、デフォルトのバックアップ プランは使用できません。
- デフォルトのバックアップ プランは、Compute Engine インスタンスが存在するリージョンでのみ使用できます。
- デフォルトのバックアップ プランはリージョンごとに 1 つだけ適用できます。
よくある質問: 新しい Compute Engine VM のデフォルト バックアップ プラン機能
Backup and DR サービスでは、Google Cloud コンソールから作成された新しい Compute Engine VM のデフォルト バックアップ プランが導入されています。必知事項は次のとおりです。
Q: 変更内容を教えてください。
A: Google Cloud コンソールから作成された新しい Compute Engine VM には、プロジェクトでバックアップと DR サービスが有効になっていて、VM を作成するユーザーに必要な権限がある場合、デフォルトのバックアップ プランが自動的に適用されます。
Q: Google Cloud この変更を行うのはなぜですか?
A: Google は、Compute Engine で貴重なデータとワークロードを保護することの重要性を認識しています。今回の変更は次のことを目的としています。
- データ保護の強化: デフォルトのバックアップ プランにより、Google Cloud コンソールから作成されたすべての新しい VM のベースライン レベルの保護が強化されます。これにより、誤削除、サイバー攻撃、その他の予期しない事象によるデータ損失のリスクを最小限に抑えることができます。
- データ保護管理を簡素化: デフォルトのバックアップ プランが自動的に適用されるため、手動で構成する必要がなくなり、初日から VM を簡単に保護できます。
- ベスト プラクティスの推進: この変更により、環境全体で堅牢なデータ保護対策を採用することが推奨されます。 Google Cloud
この機能強化により、ワークロードの基盤となる保護レベルが向上し、ビジネスの他の重要な側面に集中できるようになります。
Q: 既存の VM は影響を受けますか?
A: いいえ。この変更は、既存の VM や現在のデータ保護構成には影響しません。影響を受けるのは、Google Cloud コンソールから作成された新しい VM のみです。
Q: 自動化または Terraform を使用して VM を作成した場合はどうなりますか?
A: Google Cloud CLI、Terraform、または他の API を使用して作成された VM は、この変更の影響を受けません。
Q: デフォルトのバックアップ プランをオプトアウトできますか?
A: はい。Google Cloud コンソールで VM の作成プロセス中に、オプトアウトするか、別のバックアップ プランを選択できます。これらのオプションは、新しい [データ保護] タブにあります。任意の値にプロジェクトのデフォルトを構成します。
Q: バックアップと DR のタグベースの保護で VM を保護しています。保護は変更されますか?
A: いいえ。タグベースの保護など、既存の Backup and DR 保護は変更されません。この更新は、この機能のリリース後に Cloud コンソールから作成された新しい VM にのみ影響します。タグベースの保護では、VM にデフォルトのプランがあるかどうかを特定できます。タグが適用されている場合、インスタンスは二重保護されません。タグベースの保護を使用する場合は、VM を [バックアップなし] としてマークし、VM にタグを追加する必要があります。
Q: 作成された VM が、バックアップ プランがサポートされていない別のリージョンにある場合、どうなりますか?
A: VM が Backup and DR でサポートされていないリージョンに作成されている場合、ユーザーはデフォルトのバックアップ プランを使用できません。
Q: 既存のバックアップと DR の保護を維持するために、何かする必要がありますか?
A: お客様側でのご対応は必要ありません。既存の VM とそれに関連付けられたバックアップ構成は自動的に変更されません。
Q: デフォルトの制度を使用して、この新しい保護制度に移行する必要がありますか?
A: お客様の具体的なニーズと現在の設定によって異なります。考慮すべき要素は次のとおりです。
- 使いやすさ: デフォルトのプランは、基本的な VM 保護のための基本的なソリューションを提供します。毎日のバックアップが 14 日間保持されます。
- カスタマイズ: デフォルトのプランが組織の要件を満たしていない場合は、VM の作成時に別のプランを選択するか、[バックアップなし] オプションを使用してオプトアウトできます。
Q: マルチリージョン永続ディスク スナップショットを保護する場合、新しい VM をリージョン バックアップ ボールトに移動したくない場合があります。どのようにして確認できますか?
A: Compute Engine の設定ページでデフォルト構成を変更すると、永続ディスク スナップショットを使用して VM を保護し続けることができます。
Q: バックアップと DR のお客様ですが、VM を保護していません(データベースのみを保護しています)。新しい VM が Backup Vault で保護されるようになるということですか?
A: はい。Google Cloud コンソールから新しい VM を作成し、バックアップと DR サービスを有効にして必要な権限を付与すると、デフォルトのバックアップ プランと関連付けられたデフォルトのボールトで保護されます。別のバックアップ プランを使用する場合は、VM の作成時に選択できます。この新しい機能で VM を保護しない場合は、[バックアップなし] オプションを選択します。
Q: この新しいデフォルトのバックアップ プランは、現在の永続ディスク保護とどのように比較されますか(スナップショットを使用していると仮定します)?
A: どちらもデータ保護を提供しますが、主な違いがあります。
- スナップショット: 個々のディスク バックアップ。スナップショットが存在するプロジェクトに悪意のあるユーザーがアクセスすると、サイバー攻撃や悪意のある削除の対象になりやすくなります。
- バックアップと DR: バックアップを Backup Vault に保存する機能を提供し、ランサムウェア攻撃や悪意のある削除から保護します。バックアップ ストレージとその強制保持の両方の期間を定義します。
Q: バックアップ プランのデフォルトの保護を使用するべきですか?
A: 最終的には、組織の要件と設定によって異なります。デフォルトのバックアップ計画を使用すると、すべての VM にベースライン レベルの保護が提供されるため、安心して使用できます。保護を削除して永続ディスク スナップショットの使用に切り替えるか、Backup and DR 内で別のバックアップ プランを選択してバックアップを取得できます。複雑なバックアップ要件がある場合は、特定のワークロードに独自のバックアップ プラン ポリシーを構成することをおすすめします。
Q: 組織のポリシーでこの機能を無効にできますか?
A: いいえ。組織のポリシーを使用してこの機能を無効にすることはできません。VM を保護しない場合は、[バックアップなし] オプションを選択します。また、Compute Engine の設定ページでデフォルト構成をカスタマイズすることもできます。
Q: デフォルトのバックアップ プランを使用するには、どのような権限が必要ですか?
A: IAM 設定内でカスタムロールを使用している場合、バックアップ プランを使用するには backupdr.serviceConfig.initialize 権限が必要です。Backup and DR Admin や Backup and DR User V2 など、バックアップと DR の事前定義ロールのいずれかを使用している場合、権限は自動的に使用できるようになります。computeAdmin ロールまたは computeInstanceAdmin ロールを使用している場合、これらのロールにも権限が自動的に追加されています。roles/compute.admin、roles/compute.instanceAdmin、roles/compute.instanceAdmin.v1 ロールに追加する権限の最終的なリストは次のとおりです。
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q: 他に質問がある場合は、どこに問い合わせればよいですか?
A: ご不明な点がございましたら、gcbdr-default-backup-plans@google.com までお問い合わせください。