このページでは、Backup and DR サービスのバックアップ ボルトについて説明します。サポートされているバックアップ モデル、利用可能なロケーションとリソース、保持期間の適用やアクセス制限などの主な機能、およびそれらの管理方法について説明します。
Backup and DR サービスのバックアップ ボルトの概要
バックアップ ボルトは、バックアップを保存するコンテナです。セルフマネージド ストレージと同様に、データを保存する Cloud Storage バケットを作成できます。ただし、Backup Vault は、安全で分離された専用ストレージでバックアップを保護することで、追加のメリットを提供します。Backup Vault は、変更不可で削除不可のバックアップを提供することで、バックアップの悪意のある削除や偶発的な削除に対するレジリエンスをサポートするように設計されています。この機能は、ユーザーエラーからの復元やサイバー復元など、さまざまなデータ保護のユースケースをサポートします。
Backup Vault のコンテキストでは、バックアップは変更不可で削除不可になるように設計されています。
- 不変: バックアップ Vault 内にバックアップを作成すると、その内容を変更することはできません。これにより、バックアップ データは作成時の状態が維持され、不正な変更や意図しない変更から保護されます。
- 削除不可: バックアップ Vault 内のバックアップは、適用された保持期間が経過するまで削除できません。これにより、偶発的な削除や悪意のある削除から保護され、必要なときにバックアップを利用できるようになります。
Backup Vault の仕組み
バックアップが Backup Vault に保存されると、Backup and DR サービスがバックアップ データの保存と管理を処理します。データが保存されている基盤となるストレージ リソースを直接確認したり、アクセスしたりすることはできません。これにより、これらのリソースが直接的な攻撃から保護されます。また、Backup Vault では、適用される最短保持期間を指定できます。これにより、指定された期間が経過するまでバックアップを期限切れにできなくなり、誤って、または悪意をもって削除されないよう保護できます。
適切に構成されたバックアップ ボルトを使用する場合、Backup and DR Service は、SEC(米国)で説明されているように、SEC の「1 回限りの書き込みと複数回の読み取り」(WORM)の主要な要件を満たしていると評価されています。
Backup Vault の作成、アクセス、管理は、Google Cloud Backup and DR サービスを使用して行います。バックアップ ボルトは、バックアップをリージョンまたはマルチリージョンに保存します。
Backup Vault のリソースモデル
バックアップ Vault には、バックアップ データを整理するための 3 レベルの階層型リソースモデルがあります。
バックアップ Vault: Backup and DR Service のバックアップ データを保存するための最上位のユーザー定義リソース。
データソース: バックアップされる特定のリソース(仮想マシン(VM)やデータベース インスタンスなど)。1 つのデータソースに複数のバックアップを含めることができます。データソースは、バックアップ ボルトの子リソースです。
バックアップ: データソースで指定されたリソースの単一のバックアップ。バックアップはデータソースの子リソースです。
次の図は、バックアップ ボルトのリソースモデルを示しています。
サポートされているリソース
次の表は、バックアップ ボルトがサポートするリソースと、それらの管理に使用するものを理解するのに役立ちます。
| ワークロード | 管理者 |
|---|---|
| Compute Engine インスタンス | Google Cloud コンソール |
| Compute Engine ディスク | Google Cloud コンソール |
| Cloud SQL インスタンス(プレビュー) | Google Cloud コンソール |
| Google Cloud VMware Engine、Oracle データベース、SQL Server データベース | 管理コンソール |
Google Cloud コンソールを使用して保護されたリソースのバックアップ モデル
このセクションでは、Google Cloud コンソールを使用して保護されたリソースの 2 つのバックアップ モデルについて説明します。
一元管理モデル: 一元管理モデルでは、組織は指定された中央管理者プロジェクト内にバックアップ Vault とプランを作成することで、バックアップ管理を効率化します。この中央リポジトリには、複数のサービス プロジェクトで実行されている Compute Engine VM などのさまざまなリソースのバックアップが統合されます。組織は、これらの集中管理されたバックアップ プランを使用して、異なるサービス プロジェクトに存在する Compute Engine VM を保護します。
バックアップ管理者は、IAM 権限を使用して、サービス プロジェクト内のアプリケーション オーナーまたはプラットフォーム オーナーにバックアップ プランへのアクセス権を付与することもできます。アクセス権を付与すると、プラットフォーム オーナーはアプリケーションのバックアップの所有権を取得できます。
分散モデル: 分散モデルでは、組織の特定のニーズと必要な分離レベルに基づいて、さまざまなプロジェクトにバックアップ ボルトが作成されます。つまり、Compute Engine VM などのさまざまなリソースを含むプロジェクトごとに、Backup Vault とバックアップ プランが作成されます。このアプローチは、VM のバックアップの責任が各アプリケーション チームにある分散型組織にとって重要です。
管理コンソールを使用して保護されたリソースのバックアップ モデル
このセクションでは、管理コンソールを使用して保護されたリソースの 2 つのバックアップ モデルについて説明します。
一元化されたモデル: 一元化されたモデルでは、組織はバックアップ Vault を作成し、指定された中央管理者プロジェクト内に管理コンソールをデプロイすることで、バックアップ管理を効率化します。この中央リポジトリには、複数のサービス プロジェクトで実行されている Google Cloud VMware Engine VM など、さまざまなリソースのバックアップが統合されます。組織は、管理コンソール内でポリシーを構成して、さまざまなサービス プロジェクトに存在するリソースを保護します。
分散モデル: 分散モデルでは、組織の特定のニーズと必要な分離レベルに基づいて、さまざまなプロジェクトに管理コンソールとバックアップ ボルトが作成されます。たとえば、組織がビジネス部門ごとに個別の管理コンソールを用意することを選択する場合があります。このアプローチは、リソースの管理とバックアップの責任が複数のチームに分担されている分散型組織に役立ちます。
Backup Vault でサポートされているロケーション
Backup Vault は、リージョンとマルチリージョンに作成できます。
リージョン
Backup Vault は次のリージョンに作成できます。
| 地域 | リージョン名 | リージョンの説明 | |
|---|---|---|---|
| 北米 | |||
northamerica-northeast1 * |
モントリオール |
 低 CO2 |
|
northamerica-northeast2 |
トロント |
低 CO2 |
|
us-central1 |
アイオワ |
低 CO2 |
|
us-east1 |
サウスカロライナ | ||
us-east4 |
北バージニア | ||
us-east5 |
コロンバス | ||
us-south1 |
ダラス |
低 CO2 |
|
us-west1 |
オレゴン |
低 CO2 |
|
us-west2 |
ロサンゼルス | ||
us-west3 |
ソルトレイクシティ | ||
us-west4 |
ラスベガス | ||
northamerica-south1 * |
ケレタロ | ||
| 南アメリカ | |||
southamerica-east1 |
サンパウロ |
低 CO2
|
|
southamerica-west1 |
サンチアゴ |
低 CO2
|
|
| ヨーロッパ | |||
europe-central2 |
ワルシャワ | ||
europe-north1 |
フィンランド |
低 CO2
|
|
europe-southwest1 |
マドリッド |
低 CO2
|
|
europe-west1 |
ベルギー |
低 CO2
|
|
europe-west2 |
ロンドン |
低 CO2
|
|
europe-west3 |
フランクフルト | ||
europe-west4 |
オランダ |
低 CO2
|
|
europe-west6 |
チューリッヒ |
低 CO2
|
|
europe-west8 |
ミラノ | ||
europe-west9 |
パリ |
低 CO2
|
|
europe-west10 |
ベルリン |
低 CO2
|
|
europe-west12 |
トリノ | ||
| 中東 | |||
me-central1 |
ドーハ | ||
me-central2 |
ダンマーム | ||
me-west1 |
イスラエル | ||
| アフリカ | |||
africa-south1 |
ヨハネスブルグ | ||
| アジア太平洋 | |||
asia-east1 |
台湾 | ||
asia-east2 |
香港 | ||
asia-northeast1 |
東京 | ||
asia-northeast2 * |
大阪 | ||
asia-northeast3 |
ソウル | ||
asia-southeast1 |
シンガポール | ||
asia-southeast2 |
ジャカルタ | ||
australia-southeast1 |
シドニー | ||
australia-southeast2 |
メルボルン | ||
| インド | |||
asia-south1 |
ムンバイ | ||
asia-south2 |
デリー |
* ケレタロ、モントリオール、大阪には、それぞれ 1 つまたは 2 つの物理データセンターに 3 つのゾーンがあります。まれに発生する災害の場合、これらのリージョンに保存されているデータが失われる可能性があります。
マルチリージョン
Backup Vault は、次のマルチリージョンに作成できます。
| マルチリージョン名 | マルチリージョンの説明 |
|---|---|
ASIA |
アジア内のデータセンター |
EU |
欧州連合(EU)内のデータセンター |
US |
米国内のデータセンター |
ワークロードのロケーションの互換性
次の表に、リージョン バックアップ ボルトを使用する場合に、サポートされているワークロードごとに互換性のあるバックアップ ボルトのロケーションを示します。Google Cloud コンソールのバックアップ プランは、移行元ワークロードと同じリージョンに作成する必要があります。
| ワークロード | バックアップ Vault は、ソース ワークロードと同じリージョンに存在する必要がありますか? | サポートされている Backup Vault リージョン |
|---|---|---|
| Compute Engine インスタンス | ○ | サポートされているすべてのリージョン |
| Compute Engine ディスク | ○ | サポートされているすべてのリージョン |
| Google Cloud VMware Engine、Oracle データベース、SQL Server データベース | いいえ | サポートされているすべてのリージョン |
ワークロードがマルチリージョン Backup Vault の使用をサポートしている場合、移行元のワークロードのロケーションはマルチリージョン Backup Vault のロケーションと互換性がある必要があります。
マルチリージョン互換性は、ワークロードのロケーション プレフィックスによって決まります。
- 接頭辞「asia」が付いたリージョンのリソースは、「asia」マルチリージョンにのみバックアップできます。
- 接頭辞「us」が付いたリージョンのリソースは、「us」マルチリージョンにのみバックアップできます。
- 「europe」プレフィックスが付いたリージョンのリソースは、「eu」マルチリージョンにのみバックアップできます。
次の表に、マルチリージョン Backup Vault を使用する場合に、サポートされている各ワークロードと互換性のある Backup Vault のロケーションを示します。
| ワークロード | マルチリージョン Backup Vault の使用をサポートしているか? | サポートされている Backup Vault のマルチリージョン |
|---|---|---|
| Compute Engine インスタンス | ○ | asia、eu、us |
| Compute Engine ディスク | ○ | asia、eu、us |
| Google Cloud VMware Engine、Oracle データベース、SQL Server データベース | いいえ | なし |
対象
リージョン ロケーションに作成された Backup Vault は、単一ゾーンの停止に対する復元力を提供します。バックアップ データは、少なくとも 2 つの別々のゾーンに冗長的に保存されます。
マルチリージョン ロケーションに作成されたバックアップ ボルトは、単一リージョンの停止に対する復元力を提供します。バックアップ データは、少なくとも 2 つの別々のリージョンに冗長的に保存されます。
Backup Vault の名前
バックアップ ボルト名は次の要件を満たす必要があります。
- バックアップ ボルト名に使用できるのは、英小文字、数字、ダッシュ(
-)、アンダースコア(_)、ピリオド(.)のみです。スペースは使用できません。 - バックアップ ボルト名の先頭と末尾は、数字または文字にする必要があります。
- バックアップ ボルト名は 3 ~ 63 文字で指定する必要があります。ピリオドを使用している名前には最大 222 文字を使用できますが、ピリオドで区切られている各要素は 63 文字以下である必要があります。
- バックアップ ボルト名は、ドット区切りの十進表記の IP アドレスとして表すことはできません。例:
192.0.2.255
バックアップの削除禁止
バックアップが削除されないようにする最短保持期間を指定します。この期間中は、Vault 内のデータに対して保管料金が発生します。
適用する最短保持期間
Backup Vault の最短保持期間を適用すると、バックアップを削除できるタイミングを制御して、偶発的な削除や悪意のある削除からデータを保護できます。Backup Vault 内のバックアップは、適用される最短保持期間が終了した後にのみ削除できます。新しいバックアップ Vault を作成する場合は、1 日から 99 年の間の最小保持期間を指定する必要があります。
最小保持期間が 3 日のバックアップ Vault を作成する場合、この Vault にバックアップを保存するバックアップ ルールのバックアップの削除までの期間は 3 日以上にする必要があります。
バックアップ ルールで指定された期間、削除を禁止する
バックアップ プランで設定された [バックアップを削除するまでの期間] の値を継承するように Vault を設定できます。バックアップは手動で削除できません。関連付けられているバックアップ プランの値に従って削除されます。
バックアップ Vault でこの設定がオンになっている場合、バックアップ Vault リストの [最小保持期間] 列には [ルールから継承] と表示されます。
たとえば、バックアップ Vault の最小保持期間が 3 日で、バックアップ ルールで指定された期間の削除を防止するがオンになっている場合、7 日後にバックアップを削除するルールを含むバックアップ プランを使用してこの Vault にバックアップを保存するデータリソースは、Vault の 3 日間の最小保持期間を無視します。これは、最小保持期間がバックアップ ルールから継承され、バックアップが 7 日後に期限切れになるためです。
適用する保持期間をロックする
Backup Vault をロックすると、Backup Vault の最短保持期間が短縮されるのを防ぐことができます。ロックした後でも、適用される最短保持期間を延長することはできます。適用される最短保持期間を更新するをご覧ください。
ロックを設定する際は、ロックが有効になる日付を定義する必要があります。発効日に達するまでは、バックアップ ボルトの適用される保持期間を延長または短縮できます。ただし、ロックの有効期限が切れると、プロジェクト オーナーであっても、そのバックアップ ボルトの適用される保持期間を短縮することはできません。
たとえば、強制適用期間の最小値を 5 日に設定し、Vault をロックするように指定し、ロックの有効日を 2024 年 7 月 31 日午前 0 時(UTC)に設定したとします。2024 年 7 月 31 日午前 12 時(UTC)までは、強制適用される最小保持期間を増減できます。その後は、適用する最短保持期間を延長することのみ可能です。
Backup Vault のアクセス制限
Backup Vault のアクセス制限設定を使用すると、Backup Vault にデータをバックアップしたり、Backup Vault からデータを復元したりできるソースを制御できます。この設定により、バックアップ ボルトに保存できるリソースのタイプが決まります。
バックアップ ボルトには、次のいずれかのアクセス制限設定を選択できます。この設定は永続的で、変更することはできません。
- 現在の組織へのアクセスを制限する: バックアップと復元のオペレーションは、現在の組織内でのみサポートされます。この選択により、バックアップ ボルトはGoogle Cloud コンソールで管理されるリソース(Compute Engine VM など)と互換性がありますが、管理コンソールで管理されるリソースとは互換性がなくなります。
- 現在のプロジェクトへのアクセスを制限する: バックアップと復元のオペレーションは、現在のプロジェクト内でのみサポートされます。この選択により、バックアップ ボルトはGoogle Cloud コンソールで管理されるリソース(Compute Engine VM など)と互換性がありますが、管理コンソールで管理されるリソースとは互換性がなくなります。
- 現在の組織へのアクセスを制限し、バックアップ アプライアンスへのアクセスは制限しない: Google Cloud コンソールで管理されているリソースの場合、バックアップと復元のオペレーションは現在の組織内でのみサポートされます。管理コンソールで管理されるリソース(Google Cloud VMware Engine VM など)もサポートされていますが、これらのリソースのバックアップと復元のオペレーションは現在の組織に制限されません。この選択により、バックアップ ボルトはGoogle Cloud コンソールで管理されるリソースと、管理コンソールで管理されるリソースと互換性を持つようになります。
- 無制限のアクセスを許可する: 任意のプロジェクトまたは組織との間でバックアップと復元オペレーションを実行できます。この選択により、バックアップ ボルトは Google Cloud コンソールで管理されるリソースと、管理コンソールで管理されるリソースと互換性を持つようになります。
次のステップ
- Google Cloud コンソールで Backup Vault を作成して管理する
- Google Cloud コンソールでデータソースを管理する
- Google Cloud コンソールでバックアップを管理する
- Google Cloud コンソールで Backup Vault を作成して管理する
- Compute Engine インスタンスをバックアップ ボルトにバックアップする
- Cloud SQL インスタンスを Backup Vault にバックアップする
- ディスクをバックアップ Vault にバックアップする
- Google Cloud コンソールでデータソースを管理する
- Google Cloud コンソールでバックアップを管理する