Compute Engine インスタンスの検出と保護

このページでは、Compute Engine インスタンスの検出と保護の方法について説明します。

Compute Engine のオンボーディング ウィザードを使用すると、次のことができます。

• Compute Engine インスタンスのバックアップを有効にする

• Compute Engine インスタンスを論理グループに追加する

• Compute Engine インスタンスを非マネージドとして追加する

• Compute Engine インスタンスを無視として追加する

Compute Engine インスタンスを Backup and DR Service にオンボーディングするには、まずクラウド認証情報を選択して、その認証情報でアクセス可能なプロジェクトを一覧表示し、認証情報が複数のアプライアンスで使用可能な場合はアプライアンスを選択する必要があります。次に、プロジェクトとゾーンを選択し、バックアップを有効にする、論理グループに追加する、非マネージドとして追加する、無視としてマークする VM インスタンスを選択します。プロジェクト ID、ゾーン、インスタンスは、選択した認証情報に基づいて表示されます。認証情報で定義されたゾーンを変更できます。

インスタンスのリストが大きい場合は、次のオプションを使用してインスタンスをフィルタします。

• 新規: 管理コンソールでまだ検出されていないインスタンスが表示されます。デフォルトでは、新しいインスタンスのみが表示されます。
• 管理対象外: 以前に検出されたが、バックアップ プランの適用によって管理されていないインスタンスが表示されます。
• マネージド: 以前に検出されたインスタンスで、バックアップ プランの適用によって管理されているインスタンスが表示されます。
• 無視: 検出済みだが無視としてマークされているインスタンスが表示されます。

選択したインスタンスに対して、バックアップ プランを適用、論理グループに追加、非マネージドとして追加、無視としてマークできます。Compute Engine インスタンスをオンボーディングしたら、[App Manager]、[Applications] ページに移動して、検出されたインスタンスを探します。

Compute Engine インスタンスのバックアップを有効にする

Compute Engine インスタンスのバックアップを有効にするには、プロジェクト内のインスタンスを検出し、バックアップする検出されたインスタンスにバックアップ プランを割り当てる必要があります。バックアップ プランは、管理コンソールでアプリケーション データをバックアップする頻度、バックアップを保持する期間、バックアップ データを複製する場所と方法を定義するために使用されるルールです。

バックアップ プランを使用して、各バックアップ/リカバリ アプライアンスがデータの管理に使用するポリシー テンプレートを作成します。テンプレートの作成方法については、テンプレートを作成するをご覧ください。

前提条件

Compute Engine インスタンスのバックアップを有効にするには、次の前提条件が必要です。

• デフォルトのクラウド認証情報（存在する場合）または新しい認証情報を作成する。
• バックアップ/リカバリ アプライアンスのサービス アカウントに IAM ロールと権限を割り当てた。
• バックアップ テンプレート: バックアップ ポリシーを定義します。

Compute Engine インスタンスのバックアップを有効にするには、次の手順を使用します。

1. 次のいずれかの方法でウィザードを開きます。

   • [バックアップと復元] をクリックし、プルダウン メニューから [バックアップ] を選択します。
   • [App Manager] で [アプリケーション] を選択し、[アプリケーションを追加] をクリックします。

2. [Compute Engine] を選択します。

3. Cloud 認証情報を選択します。

4. 認証情報が複数のアプライアンスで作成されている場合は、[アプライアンス] プルダウンからアプライアンスを選択し、[次へ] をクリックします。

5. プロジェクト ID とゾーンを選択し、[検索] をクリックして、プロジェクトとゾーンで使用可能なインスタンスを一覧表示します。[プロジェクト ID] プルダウンにプロジェクトが表示されない場合は、[プロジェクト ID が表示されない] をクリックすると、プロジェクトに必要な権限が表示されます。

6. 不足している権限またはロールをバックアップ/リカバリ アプライアンスのサービス アカウントに追加するか、関連するサービス アカウントを正しい IAM ロールで関連するプロジェクトに追加します。

7. チェックボックスを使用して、管理対象外として追加する Compute Engine インスタンスを選択します。すべてのディスクを保護するか、ブート ボリュームのみ保護するかは、VM ごとに選択できます。[次へ] をクリックします。

   インスタンスが表示されない場合は、選択したゾーンが、Compute Engine インスタンスが配置されて実行されているゾーンと一致していることを確認します。デフォルトでは、新しいインスタンスのみが表示されます。プルダウンからオプションを変更して、以前に検出されたインスタンスを表示できます。

8. インスタンスを選択し、プルダウンから [バックアップ プランを適用] を選択します。

9. [バックアップ プランを選択] プルダウンからバックアップ テンプレートを選択し、[OK] をクリックします。バックアップ テンプレートを以前に作成していない場合は、テンプレートを作成するをご覧ください。

10. [次へ] をクリックします。

11. 概要画面を確認します。すべてが正しい場合は、[完了] を選択して、Compute Engine インスタンスのバックアップ プランを有効にします。選択した Compute Engine インスタンスは、選択したバックアップ テンプレートでバックアップされます。

12. 完了確認ダイアログで [完了] をクリックします。

13. オンボーディングが完了すると、ダイアログが表示されます。もう一度 [Finish] をクリックします。

    バックアップ プランが Compute Engine インスタンスに適用されると、ステータスが緑色のチェックマークに変わります。緑色のチェックは、インスタンスが正常にオンボーディングされたことを示します。オンボーディングされた Compute Engine インスタンスは、[App Manager] > [アプリケーション] ページで確認できます。ジョブをすぐに実行する場合は、オンデマンド ジョブを実行するをご覧ください。

Compute Engine インスタンスを論理グループに追加する

論理グループは、1 つのアプライアンス内のアプリケーションのグループ化です。管理の容易化と、グループ内のすべてのアプリケーションに共通のバックアップ プランを適用するために使用されます。マウント、クローン、復元オペレーションは、グループ内の各アプリケーションのイメージに対して個別に実行されます。バックアップ プランは論理グループに適用されますが、データ キャプチャの管理は個々のアプリケーションに対して 1 つずつ行われ、グループ内のアプリケーション間に関連付けはありません。

インスタンスを論理グループに追加するには、論理グループを作成してから、論理グループを保護する必要があります。オンボーディング セクションでインスタンスを選択すると、新しく追加された論理グループと論理グループに適用されたバックアップ プランが表示されます。

前提条件

Compute Engine インスタンスを論理グループに追加するには、次の前提条件が必要です。

• デフォルトのクラウド認証情報（存在する場合）。存在しない場合は、クラウド認証情報のトピックの手順に沿って新しい認証情報を作成します。
• バックアップ/リカバリ アプライアンスのサービス アカウントに IAM ロールと権限を割り当てた。
• 論理グループを作成し、バックアップ テンプレートで保護します。

次の手順で、Compute Engine インスタンスを論理グループに追加します。

1. 次のいずれかの方法でウィザードを開きます。

   • [バックアップと復元] をクリックし、プルダウン メニューから [バックアップ] を選択します。
   • [App Manager] で [アプリケーション] を選択し、[アプリケーションを追加] をクリックします。

2. [Compute Engine] を選択します。

3. Cloud 認証情報を選択します。

4. 認証情報が複数のアプライアンスで作成されている場合は、[アプライアンス] プルダウンからアプライアンスを選択し、[次へ] をクリックします。

5. プロジェクト ID とゾーンを選択し、[検索] をクリックして、プロジェクトとゾーンで使用可能なインスタンスを一覧表示します。[プロジェクト ID] プルダウンにプロジェクトが表示されない場合は、[プロジェクト ID が表示されない] をクリックすると、プロジェクトに必要な権限が表示されます。

6. 不足している権限またはロールをバックアップ/リカバリ アプライアンスのサービス アカウントに追加するか、関連するサービス アカウントを正しい IAM ロールで関連するプロジェクトに追加します。

7. チェックボックスを使用して、管理対象外として追加する Compute Engine インスタンスを選択します。すべてのディスクを保護するか、ブート ボリュームのみ保護するかは、VM ごとに選択できます。[次へ] をクリックします。

   インスタンスが表示されない場合は、選択したゾーンが、Compute Engine インスタンスが配置されて実行されているゾーンと一致していることを確認します。デフォルトでは、新しいインスタンスのみが表示されます。プルダウンからオプションを変更して、以前に検出されたインスタンスを表示できます。

8. インスタンスを選択し、プルダウンから [論理グループに追加] を選択します。

9. [グループを選択] プルダウンから論理グループを選択し、[OK] をクリックします。論理グループが以前に作成されていない場合は、論理グループを作成するをご覧ください。

10. [次へ] をクリックします。

11. 概要画面を確認します。すべてが正しい場合は、[完了] を選択して、インスタンスを論理グループに追加します。

12. 完了確認ダイアログで [完了] をクリックします。

    Compute Engine インスタンスが論理グループとして追加されると、ステータスが緑色のチェックマークに変わります。緑色のチェックは、インスタンスが正常にオンボーディングされたことを示します。オンボーディングされた Compute Engine インスタンスは、[アプリケーション] ページで確認できます。

Compute Engine インスタンスを非マネージドとして追加する

検出時にインスタンスを保護しない場合は、インスタンスを管理対象外として追加し、必要に応じて [アプリケーション] ページから保護を適用できます。インスタンスをオンボーディングしたら、[Application] ページで [Unmanaged] フィルタを使用して、非マネージド インスタンスを一覧表示します。

前提条件

Compute Engine インスタンスを管理対象外として追加するには、次の前提条件を満たす必要があります。

• デフォルトのクラウド認証情報（存在する場合）。存在しない場合は、クラウド認証情報のトピックの手順に沿って新しい認証情報を作成します。
• バックアップ/リカバリ アプライアンスのサービス アカウントに IAM ロールと権限を割り当てた。
• バックアップ テンプレート: バックアップ ポリシーを定義します。

次の手順で、Compute Engine インスタンスを非マネージドとして追加します。

1. 次のいずれかの方法でウィザードを開きます。

   • [バックアップと復元] をクリックし、プルダウン メニューから [バックアップ] を選択します。
   • [App Manager] で [アプリケーション] を選択し、[アプリケーションを追加] をクリックします。

2. [Compute Engine] を選択します。

3. Cloud 認証情報を選択します。

4. 認証情報が複数のアプライアンスで作成されている場合は、[アプライアンス] プルダウンからアプライアンスを選択し、[次へ] をクリックします。

5. プロジェクト ID とゾーンを選択し、[検索] をクリックして、プロジェクトとゾーンで使用可能なインスタンスを一覧表示します。[プロジェクト ID] プルダウンにプロジェクトが表示されない場合は、[プロジェクト ID が表示されない] をクリックすると、プロジェクトに必要な権限が表示されます。

6. 不足している権限またはロールをバックアップ/リカバリ アプライアンスのサービス アカウントに追加するか、関連するサービス アカウントを正しい IAM ロールで関連するプロジェクトに追加します。

7. チェックボックスを使用して、管理対象外として追加する Compute Engine インスタンスを選択します。すべてのディスクを保護するか、ブート ボリュームのみ保護するかは、VM ごとに選択できます。[次へ] をクリックします。

   インスタンスが表示されない場合は、選択したゾーンが、Compute Engine インスタンスが配置されて実行されているゾーンと一致していることを確認します。デフォルトでは、新しいインスタンスのみが表示されます。プルダウンからオプションを変更して、以前に検出されたインスタンスを表示できます。

8. インスタンスを選択し、プルダウンから [非マネージドとして追加] を選択し、[OK] をクリックします。

9. [次へ] をクリックします。

10. 概要画面を確認します。すべてが正しい場合は、[完了] を選択して、インスタンスを非管理として追加します。

11. 完了確認ダイアログで [完了] をクリックします。

    Compute Engine インスタンスが非マネージドとして追加されると、ステータスが緑色のチェックマークに変わります。緑色のチェックは、インスタンスが正常にオンボーディングされたことを示します。オンボーディングされた Compute Engine インスタンスは、[アプリケーション] ページで確認できます。

非マネージド インスタンスにバックアップ プランを適用する

管理対象外インスタンスにバックアップ プランを適用する場合は、次の手順を行います。

1. [アプリケーション] ページで、[管理対象外] フィルタを適用します。
2. 管理対象外のアプリケーションを右クリックし、[Manage Backup Plan] を選択します。
3. [Template] と [Profile] を選択します。プロファイルは Compute Engine インスタンス用に自動的に作成されるため、オンボーディング インスタンスに選択した認証情報名で始まるプロファイルを選択します。[プロファイル] プルダウンには、認証情報の名前の後にプロファイルが表示されます。たとえば、Credential_profile です。
4. [Apply Backup Plan] をクリックします。ジョブが完了すると、[アプリケーション] ページにインスタンスが保護済みとして表示されます。

無視として Compute Engine インスタンスを追加する

検出時にインスタンスを保護しない、または保護する予定がない場合は、無視として追加できます。インスタンスをオンボーディングしたら、[アプリケーション] ページで [無視] フィルタを使用して、無視されたインスタンスを一覧表示します。無視されているインスタンスにバックアップ プランを適用するには、インスタンスの状態を [無視しない] に変更してから、バックアップ プランを適用します。

前提条件

Compute Engine インスタンスを無視として追加するには、次の前提条件を満たす必要があります。

• デフォルトのクラウド認証情報（存在する場合）。存在しない場合は、クラウド認証情報のトピックの手順に沿って新しい認証情報を作成します。
• バックアップ/リカバリ アプライアンスのサービス アカウントに IAM ロールと権限を割り当てた。
• バックアップ テンプレート: バックアップ ポリシーを定義します。

次の手順で、Compute Engine インスタンスを無視として追加します。

1. 次のいずれかの方法でウィザードを開きます。

   • [バックアップと復元] をクリックし、プルダウン メニューから [バックアップ] を選択します。
   • [App Manager] で [アプリケーション] を選択し、[アプリケーションを追加] をクリックします。

2. [Compute Engine] を選択します。

3. Cloud 認証情報を選択します。

4. 認証情報が複数のアプライアンスで作成されている場合は、[アプライアンス] プルダウンからアプライアンスを選択し、[次へ] をクリックします。

5. プロジェクト ID とゾーンを選択し、[検索] をクリックして、プロジェクトとゾーンで使用可能なインスタンスを一覧表示します。[プロジェクト ID] プルダウンにプロジェクトが表示されない場合は、[プロジェクト ID が表示されない] をクリックすると、プロジェクトに必要な権限が表示されます。

6. 不足している権限またはロールをバックアップ/リカバリ アプライアンスのサービス アカウントに追加するか、関連するサービス アカウントを正しい IAM ロールで関連するプロジェクトに追加します。

7. チェックボックスを使用して、無視として追加する Compute Engine インスタンスを選択し、[次へ] をクリックします。

   インスタンスが表示されない場合は、選択したゾーンが、Compute Engine インスタンスが配置されて実行されているゾーンと一致していることを確認します。デフォルトでは、新しいインスタンスのみが表示されます。プルダウンからオプションを変更して、以前に検出されたインスタンスを表示できます。

8. インスタンスを選択し、プルダウンから [無視としてマーク] を選択し、[OK] をクリックします。

9. [次へ] をクリックします。

10. 概要画面を確認します。すべてが正しい場合は、[完了] を選択して、インスタンスを無視として追加します。

11. 完了確認ダイアログで [完了] をクリックします。Compute Engine インスタンスが無視としてマークされると、ステータスが緑色のチェックマークに変わります。緑色のチェックは、インスタンスが正常にオンボーディングされたことを示します。オンボーディングされた Compute Engine インスタンスは、[アプリケーション] ページで確認できます。無視されたアプリを表示するには、[App Manager] > [Applications] に移動し、左側のパネルで [Ignored] フィルタを適用します。

無視されたインスタンスにバックアップ プランを適用する

無視されたインスタンスにバックアップ プランを適用する場合は、次の手順を使用します。

1. [アプリケーション] ページでインスタンスを右クリックし、[アプリケーションの無視を解除] を選択します。
2. [確認] をクリックします。
3. インスタンスを右クリックし、[Manage Backup Plan] を選択します。
4. [Template] と [Profile] を選択します。Compute Engine インスタンスのプロファイルは自動的に作成されるため、認証情報名で始まるプロファイルを選択します。たとえば、Credential_profile です。
5. [Apply Backup Plan] をクリックします。ジョブが完了すると、[アプリケーション] ページにインスタンスが保護済みとして表示されます。

Backup and DR Service Compute Engine ガイド

• クラウド認証情報を確認する
• Compute Engine インスタンスの検出と保護
• Compute Engine インスタンスのバックアップ イメージをマウントする
• Compute Engine インスタンスを復元する
• Persistent Disk スナップショット イメージをインポートする