Compute Engine インスタンスをバックアップ ボールトにバックアップする

このページでは、 Google Cloud コンソールを使用して、Compute Engine インスタンスをバックアップ ボールトにバックアップする方法について説明します。バックアップを Backup Vault に送信すると、不変性と強制保持が実現されます。Backup Vault を使用すると、バックアップを単一のリージョンに保存できます。次のいずれかのバックアップ要件がある場合は、管理コンソールを使用して Compute Engine インスタンスをバックアップできます。

• マルチリージョンまたはリージョン間のバックアップ
• VM にアタッチされている特定のディスクのバックアップ
• タグに基づく Google Compute Engine VM の自動保護
• Google Cloud コンソールベースのバックアップ プランとバックアップ ボールトが、VM が実行されているリージョンでサポートされていない場合

Google Cloud コンソールで、バックアップ プランを適用して Compute Engine インスタンスをバックアップ ボールトにバックアップできます。バックアップは次の 2 つの方法で行うことができます。どちらの方法でも、バックアップを Backup Vault に安全に保存できるため、データ損失やその他の予期しないイベントが発生した場合に Compute Engine インスタンスを確実に復元できます。

• スケジュール バックアップ。Compute Engine インスタンスは、日次、週次、月次、年次など、特定の間隔で自動的にバックアップできます。
• オンデマンド バックアップ。オンデマンド バックアップは、必要に応じていつでも作成できます。オンデマンド バックアップは、インスタンスに大幅な変更を加える前にバックアップを作成するときや、アドホックなデータ保護に役立ちます。

始める前に

1. Compute Engine インスタンスがある場所で Backup and DR Service API を有効にします。
2. API の有効化
3. Backup Vault を作成する
4. バックアップ プランを作成する
5. バックアップ ユーザーに IAM ロールと権限を割り当てる
6. Compute Engine プロジェクトで Backup Vault へのアクセス権を付与する
7. バックアップと DR バックアップ ジョブをモニタリングするように、バケットにログ分析を設定します。

制限事項

インスタンスで次のいずれかの構成を使用している場合、Backup and DR サービスは Compute Engine インスタンスのバックアップ ボールトへのバックアップをサポートしていません。

• エクストリーム永続ディスクがアタッチされた VM インスタンス。
• Hyperdisk Extreme ディスクがアタッチされている VM インスタンス。
• C3D、H3、A3、Z3 マシンタイプを使用する VM インスタンス。
• 顧客管理の暗号鍵（CMEK）または顧客指定の暗号鍵（CSEK）を使用する VM インスタンス。
• アタッチされたディスクのない VM インスタンス。
• 200 テラバイト（TB）を超える VM インスタンス。

バックアップ ユーザーの IAM ロールと権限

スケジュール設定されたバックアップの構成やオンデマンド バックアップの実行に必要な権限を取得するには、バックアップ ボールト プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

• バックアップと DR バックアップ ユーザー （roles/backupdr.backupUser）
• 閲覧者 （roles/viewer）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、スケジュール設定されたバックアップの構成やオンデマンド バックアップの実行に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

Compute Engine プロジェクトでバックアップ ボールトへのアクセス権を付与する

Backup Vault が作成されているプロジェクトとは異なるプロジェクトの Compute Engine VM インスタンスをバックアップするには、Compute Engine プロジェクト内の Backup Vault サービス エージェントに Backup and DR Compute Engine Operator（roles/backupdr.computeEngineOperator）IAM ロールを付与する必要があります。

バックアップ ボールトが作成されたプロジェクト内の Compute Engine VM インスタンスをバックアップするには、ロールを付与する必要はありません。

バックアップするプロジェクト内のバックアップ ボールト サービス エージェントにロールを付与する方法については、サービス エージェントにロールを付与するをご覧ください。

スケジュール バックアップを構成する

次の手順で、Compute Engine インスタンスのスケジュール設定されたバックアップを構成します。

# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute instance (google_compute_instance).
resource "google_backup_dr_backup_plan_association" "default" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-bpa"
  resource                   = google_compute_instance.default.id
  resource_type              = "compute.googleapis.com/Instance"
  backup_plan                = google_backup_dr_backup_plan.default.name
}

スケジュールされたバックアップを一覧表示する

次の手順で、バックアップされた Compute Engine インスタンスを一覧表示します。

オンデマンド バックアップの作成

バックアップ計画を使用して Compute Engine インスタンスのオンデマンド バックアップを開始するには、任意のバックアップ ルールをトリガーしてすぐに実行します。オンデマンド バックアップは増分バックアップであり、前回のバックアップ以降に変更されたデータのみをキャプチャします。

オンデマンド バックアップを作成するときに、Compute Engine インスタンスに関連付けられたバックアップ プランからルールを選択できます。このルールは、オンデマンド バックアップの削除タイミングを決定します。バックアップ ジョブのステータスは、[ジョブ] ページで確認できます。詳細については、 Google Cloud コンソールでバックアップと復元ジョブをモニタリングするをご覧ください。

オンデマンド バックアップを作成するには、次の手順を行います。

Compute Engine インスタンスの保護を解除する

Compute Engine インスタンスの保護を解除するには、インスタンスに適用されているバックアップ プランを削除します。Compute Engine インスタンスからバックアップ プランを削除しても、バックアップ プランや、インスタンスの使用中に作成されたバックアップは削除されません。これらの既存のバックアップには引き続きアクセスして管理できます。

次の手順で、Compute Engine インスタンスの保護を解除します。

次のステップ

• Google Cloud コンソールでデータソースを管理する
• Google Cloud コンソールでバックアップを管理する