バックアップ ボールトからディスクを復元する

このページでは、 Google Cloud コンソールのバックアップ ボルトからディスクを復元する方法について説明します。

始める前に

  • 復元が実行されるターゲット プロジェクトの Vault のバックアップ Vault サービス エージェントに、バックアップと DR ディスク オペレーター(roles/backupdr.diskOperator)IAM ロールを付与します。

  • バックアップ ボルト プロジェクトで復元を行うユーザーに、次の IAM ロールを付与します。

    • バックアップ Vault とターゲット プロジェクトの両方に対する Backup and DR 復元ユーザー(roles/backupdr.restoreUser)。
    • ターゲットのみの Compute 閲覧者(roles/compute.viewer)。

    これらの事前定義ロールには、ディスクが配置されているプロジェクトのバックアップ ボルトにアクセスするために必要な権限が含まれています。具体的な権限については、以下のリストをご覧ください。

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

ディスクを復元する

Compute Engine インスタンスで使用されているディスクを復元する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[Vaulted backups] ページに移動します。

    [Vault に保存されているバックアップ] に移動

    ここに、バックアップが Vault に保存されているすべての Compute Engine インスタンスが一覧表示されます。

  2. 復元するバックアップを選択します。バックアップのバックアップ詳細ページから、またはディスクの メニューから:

    1. ディスクの [リソースタイプ] を選択します。
    2. リソース名を選択します。
    3. 参照して、復元するバックアップを選択します。
    4. [復元プロジェクトの名前] には現在のプロジェクトが事前入力されていますが、別の場所に復元する場合は、別のプロジェクトを参照できます。
    5. [復元] をクリックします。復元ジョブは、通知ベルから表示してモニタリングできます。
    6. 復元されたディスクは、Compute Engine の [ストレージ] > [ディスク] リストに、元の名前の後にタイムスタンプと日付スタンプが付いた状態で表示されます。

gcloud

  1. まだ付与されていない場合は、VM が復元される復元プロジェクトのバックアップ ボルト サービス エージェントに Backup and DR ディスク オペレーター(roles/backupdr.DiskOperator)IAM ロールを付与します。

  2. バックアップ ボルトのサービス アカウントを取得するには、次のコマンドを使用します。

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    次のように置き換えます。

    • BACKUPVAULT_NAME: データの復元元となるバックアップ ボルトの名前。
    • LOCATION: バックアップ ボルトのロケーション。

  3. ディスクを復元するには、次のコマンドを使用します。

    • バックアップ ID を使用して、ワークロード プロジェクトと同じプロジェクト内のディスクを復元します。

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • バックアップの完全なリソース URL を使用して、ワークロード プロジェクトと同じプロジェクト内のディスクを復元します。

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • カスタム サービス アカウントとネットワーク構成を使用して VM インスタンスを復元します。

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      次のように置き換えます。

      • PROJECT: バックアップ ボルト プロジェクトの名前。
      • LOCATION: バックアップ ボルトのロケーション。
      • BACKUPVAULT_NAME: データの復元元となるバックアップ ボルトの名前。
      • DATA_SOURCE: データの復元元となるデータソースの名前。
      • NAME: 復元された VM の名前。
      • TARGET_ZONE: VM が復元されるリージョン。
      • TARGET_PROJECT: VM が復元されるプロジェクト。
      • NETWORK: VM のネットワーク URI。
      • SUBNET: VM のサブネット URI。
      • SERVICE_ACCOUNT: 復元された VM のサービス アカウント。
      • SCOPE: サービス アカウントの認可スコープ。

他の VM プロパティをオーバーライドするには、Backup and DR Service Google Cloud CLI コマンドの概要をご覧ください。

Backup and DR Compute Engine ガイド