Compute Engine VM の保護プロセスを効率化するために、バックアップと DR サービスには、VM の作成プロセスに専用の [データ保護] タブが導入されています。この一元化されたタブには、新しいデフォルト バックアップ プランや高度な保護機能など、すべてのデータ保護オプションが統合されています。
このページでは、Vault に保存されているリソースのデフォルトのバックアップ プラン機能について説明します。バックアップ プランの概要と使用方法については、 Google Cloud コンソールのバックアップ プランをご覧ください。
よくある質問: 新しい Compute Engine VM のデフォルト バックアップ プラン機能
Backup and DR Service には、 Google Cloud コンソールから作成された新しい Compute Engine VM のデフォルト バックアップ プランが導入されています。必知事項は次のとおりです。
Q: 変更内容を教えてください。
A: Google Cloud コンソールから作成された新しい Compute Engine VM には、プロジェクトでバックアップと DR サービスが有効になっていて、VM を作成するユーザーに必要な権限がある場合、デフォルトのバックアップ プランが自動的に適用されます。
Q: Google Cloud でこの変更が行われるのはなぜですか?
A: Google は、Compute Engine で貴重なデータとワークロードを保護することの重要性を認識しています。今回の変更は次のことを目的としています。
- データ保護の強化: デフォルトのバックアップ プランにより、 Google Cloud コンソールから作成されたすべての新しい VM の保護ベースライン レベルが向上します。これにより、誤削除、サイバー攻撃、その他の予期しない事象によるデータ損失のリスクを最小限に抑えることができます。
- データ保護管理を簡素化: デフォルトのバックアップ プランが自動的に適用されるため、手動で構成する必要がなくなり、初日から VM を簡単に保護できます。
- ベスト プラクティスの推進: この変更により、 Google Cloud 環境全体で堅牢なデータ保護対策を採用することが推奨されます。
この機能強化により、ワークロードの基盤となる保護レベルが向上し、ビジネスの他の重要な側面に集中できるようになります。
Q: デフォルトのバックアップ プランの設定はどのようなものですか?
A: デフォルトのプラン自体は、毎日 18:00 ~ 24:00 の間にバックアップを取得し、デフォルトの Backup Vault に 14 日間保存します。バックアップの削除は 1 日間ブロックされます。
Q: 既存の VM は影響を受けますか?
A: いいえ。この変更は、既存の VM や現在のデータ保護構成には影響しません。影響を受けるのは、 Google Cloud コンソールから作成された新しい VM のみです。
Q: 自動化または Terraform を使用して VM を作成した場合はどうなりますか?
A: Google Cloud CLI、Terraform、または他の API を使用して作成された VM は、この変更の影響を受けません。
Q: デフォルトのバックアップ プランをオプトアウトできますか?
A: はい。 Google Cloud コンソールで、VM の作成プロセス中にオプトアウトするか、別のバックアップ プランを選択できます。これらのオプションは、新しい [データ保護] タブにあります。
Q: Backup and DR(タグベースの保護)で VM を保護しています。保護は変更されますか?
A: いいえ。タグベースの保護など、既存のバックアップと DR の保護は変更されません。この更新は、この機能のリリース後に Cloud コンソールから作成された新しい VM にのみ影響します。タグベースの保護では、VM にデフォルトのプランがあるかどうかを特定できます。タグが適用されている場合、インスタンスは二重保護されません。タグベースの保護を使用する場合は、VM を [バックアップなし] としてマークし、VM にタグを追加する必要があります。
Q: 作成された VM が、バックアップ プランがサポートされていない別のリージョンにある場合、どうなりますか?
A: VM が Backup and DR でサポートされていないリージョンに作成されている場合、ユーザーはデフォルトのバックアップ プランを使用できません。
Q: 既存のバックアップと DR 保護をそのまま維持するために、何か行う必要がありますか?
A: お客様側でのご対応は必要ありません。既存の VM とそれに関連付けられたバックアップ構成は自動的に変更されません。
Q: デフォルトの制度を使用して、この新しい保護制度に移行する必要がありますか?
A: 特定のニーズと現在の設定によって異なります。考慮すべき要素は次のとおりです。
- 使いやすさ: デフォルトのプランは、基本的な VM 保護のための基本的なソリューションを提供します。毎日のバックアップが 14 日間保持されます。
- カスタマイズ: デフォルトのプランが組織の要件を満たしていない場合は、VM の作成時に別のプランを選択するか、[バックアップなし] オプションを使用してオプトアウトできます。
Q: マルチリージョン永続ディスク スナップショットを保護する場合、新しい VM をリージョン バックアップ ボールトに移動したくない場合があります。どのようにして確認できますか?
A: 既存の管理コンソールから VM を保護し、マルチリージョン Persistent Disk スナップショットをサポートできます。
Q: バックアップと DR のお客様ですが、VM を保護していません(データベースのみを保護しています)。新しい VM が Backup Vault で保護されるようになるということですか?
A: はい。 Google Cloud コンソールから新しい VM を作成し、バックアップと DR サービスを有効にして必要な権限を付与すると、デフォルトのバックアップ プランと関連付けられたデフォルトのボールトで保護されます。この新しい機能で VM を保護しない場合は、[バックアップなし] オプションを選択します。
Q: この新しいデフォルトのバックアップ プランは、現在の永続ディスク保護とどのように比較されますか(スナップショットを使用する場合)?
A: どちらもデータ保護を提供しますが、主な違いは次のとおりです。
- スナップショット: 個々のディスク バックアップ。スナップショットが存在するプロジェクトに悪意のあるユーザーがアクセスすると、サイバー攻撃や悪意のある削除の対象になりやすくなります。
- バックアップと DR: バックアップを Backup Vault に保存する機能を提供し、ランサムウェア攻撃や悪意のある削除から保護します。
Q: バックアップ プランのデフォルトの保護を使用するべきですか?
A: 最終的には、組織の要件と設定によって異なります。デフォルトのバックアップ計画を使用すると、すべての VM にベースライン レベルの保護が提供されるため、安心して使用できます。保護を削除して永続ディスク スナップショットの使用に切り替えるか、Backup and DR 内で別のバックアップ プランを選択してバックアップを取得できます。複雑なバックアップ要件がある場合は、特定のワークロードに独自のバックアップ プラン ポリシーを構成することをおすすめします。
Q: 組織のポリシーでこの機能を無効にできますか?
A: いいえ。組織のポリシーを使用してこの機能を無効にすることはできません。VM を保護しない場合は、[バックアップなし] オプションを選択します。
Q: デフォルトのバックアップ プランを使用するには、どのような権限が必要ですか?
A: IAM 設定内でカスタムロールを使用している場合、バックアップ プランを使用するには backupdr.serviceConfig.initialize 権限が必要です。Backup and DR Admin や Backup and DR User V2 など、バックアップと DR の事前定義ロールのいずれかを使用している場合、権限は自動的に使用できるようになります。computeAdmin ロールまたは computeInstanceAdmin ロールを使用している場合、これらのロールにも権限が自動的に追加されています。roles/compute.admin、roles/compute.instanceAdmin、roles/compute.instanceAdmin.v1 ロールに追加する権限の最終的なリストは次のとおりです。
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q: 他に質問がある場合は、どこに問い合わせればよいですか?
A: ご不明な点がございましたら、gcbdr-default-backup-plans@google.com までお問い合わせください。