Compute Engine インスタンスの検出と保護

このページでは、Compute Engine インスタンスを検出して保護する方法について説明します。

Compute Engine のオンボーディング ウィザードを使用すると、次のことができます。

• Compute Engine インスタンスのバックアップを有効にする

• Compute Engine インスタンスを論理グループに追加する

• Compute Engine インスタンスを非マネージドとして追加する

• Compute Engine インスタンスを無視対象として追加する

Compute Engine インスタンスを Backup and DR Service にオンボーディングするには、まずクラウド認証情報を選択して、認証情報でアクセス可能なプロジェクトを一覧表示します。認証情報が複数のアプライアンスで使用可能な場合は、アプライアンスを選択します。次に、プロジェクトとゾーンを選択し、バックアップを有効にする、論理グループに追加する、非マネージドとして追加する、または無視としてマークする VM インスタンスを選択します。選択した認証情報に基づいて、プロジェクト ID、ゾーン、インスタンスが表示されます。認証情報で定義されているゾーンを変更できます。

インスタンスのリストが大きい場合は、次のオプションを使用してインスタンスをフィルタします。

• 新規: 管理コンソールでまだ検出されていないインスタンスが表示されます。デフォルトでは、新しいインスタンスのみが表示されます。
• 管理対象外: 以前に検出されたが、バックアップ プランを適用して管理されていないインスタンスが表示されます。
• 管理対象: 以前に検出され、バックアップ プランを適用して管理されているインスタンスが表示されます。
• 無視: すでに検出されているが、無視としてマークされているインスタンスが表示されます。

選択したインスタンスに対して、バックアップ プランの適用、論理グループへの追加、非マネージドとして追加、無視としてマークを行うことができます。Compute Engine インスタンスをオンボーディングしたら、[App Manager]、[Applications] ページに移動して、検出されたインスタンスを見つけます。

Compute Engine インスタンスのバックアップを有効にする

Compute Engine インスタンスのバックアップを有効にするには、プロジェクト内のインスタンスを検出し、バックアップする検出されたインスタンスにバックアップ プランを割り当てる必要があります。バックアップ プランは、管理コンソールがアプリケーション データのバックアップ頻度、バックアップの保持期間、バックアップ データのレプリケーション先と方法を定義するために使用するルールです。

バックアップ プランを使用して、各バックアップ/復元アプライアンスがデータの管理に使用するポリシー テンプレートを作成します。テンプレートの作成方法については、テンプレートを作成するをご覧ください。

前提条件

Compute Engine インスタンスのバックアップを有効にするには、次の前提条件を満たしている必要があります。

• デフォルトのクラウド認証情報（存在する場合）または新しい認証情報を作成します。
• バックアップ/復元アプライアンスのサービス アカウントに IAM ロールと権限が割り当てられている。
• バックアップ ポリシーを定義するバックアップ テンプレート。

次の手順で、Compute Engine インスタンスのバックアップを有効にします。

1. 次のいずれかの方法でウィザードを開きます。

   • [バックアップと復元] をクリックし、プルダウン メニューから [バックアップ] を選択します。
   • [App Manager] で [アプリケーション] を選択し、[アプリケーションを追加] をクリックします。

2. [Compute Engine] を選択します。

3. クラウド認証情報を選択します。

4. 認証情報が複数のアプライアンスで作成されている場合は、[アプライアンス] プルダウンからアプライアンスを選択し、[次へ] をクリックします。

5. [プロジェクト ID] と [ゾーン] を選択し、[検索] をクリックして、プロジェクトとゾーンで使用可能なインスタンスを一覧表示します。[プロジェクト ID] プルダウンにプロジェクトが表示されない場合は、[Don't see your project ID here] をクリックすると、プロジェクトに必要な権限が表示されます。

6. リストに表示された不足している権限またはロールをバックアップ/復元アプライアンスのサービス アカウントに追加するか、関連するサービス アカウントを正しい IAM ロールを持つ関連するプロジェクトに追加します。

7. チェックボックスを使用して、非管理対象として追加する Compute Engine インスタンスを選択します。各 VM で、すべてのディスクを保護するか、ブートボリュームのみを保護するかを選択できます。[次へ] をクリックします。

   インスタンスが表示されない場合は、選択したゾーンが Compute Engine インスタンスが存在し、実行されているゾーンと一致していることを確認します。デフォルトでは、新しいインスタンスのみが表示されます。プルダウンからオプションを変更して、以前に検出されたインスタンスを確認できます。

8. インスタンスを選択し、プルダウンから [バックアップ プランを適用] を選択します。

9. [バックアップ プランを選択] プルダウンからバックアップ テンプレートを選択し、[OK] をクリックします。バックアップ テンプレートが以前に作成されていない場合は、テンプレートを作成するでテンプレートの作成方法をご覧ください。

10. [次へ] をクリックします。

11. 概要画面を確認します。すべてが正しい場合は、[完了] を選択して、Compute Engine インスタンスのバックアップ プランを有効にします。選択した Compute Engine インスタンスは、選択したバックアップ テンプレートでバックアップされます。

12. 終了確認ダイアログで [完了] をクリックします。

13. オンボーディングが完了すると、ダイアログが表示されます。[完了] をもう一度クリックします。

    バックアップ プランが Compute Engine インスタンスに適用されると、ステータスが緑色のチェックマークに変わります。緑色のチェックマークは、インスタンスが正常にオンボーディングされたことを示します。オンボーディングされた Compute Engine インスタンスは、[App Manager] > [アプリケーション] ページで確認できます。ジョブをすぐに実行する場合は、オンデマンド ジョブを実行するをご覧ください。

    Compute Engine インスタンスを、推奨されるストレージ容量またはスナップショットの上限を超えるバックアップ/リカバリ アプライアンスにバックアップすると、別のバックアップ/リカバリ アプライアンスにデータをバックアップすることを推奨する通知が表示されます。

Compute Engine インスタンスを論理グループに追加する

論理グループは、管理を容易にするために 1 つのアプライアンスのアプリケーションをグループ化したものです。グループ内のすべてのアプリケーションに共通のバックアップ プランを適用するために使用されます。マウント、クローン、復元オペレーションは、グループ内の各アプリケーションのイメージに対して個別に実行されます。バックアップ プランは論理グループに適用されますが、データ キャプチャの管理は個々のアプリケーションに対して 1 つずつ実行され、グループ内のアプリケーション間に関連付けはありません。

インスタンスを論理グループに追加するには、論理グループを作成してから、論理グループを保護する必要があります。新たに追加された論理グループと、論理グループに適用されたバックアップ プランは、オンボーディング セクションでインスタンスを選択した後に表示されます。

前提条件

Compute Engine インスタンスを論理グループに追加するには、次の前提条件を満たしている必要があります。

• デフォルトのクラウド認証情報（存在する場合）。または、クラウド認証情報のトピックの手順を使用して新しい認証情報を作成します。
• バックアップ/復元アプライアンスのサービス アカウントに IAM ロールと権限が割り当てられている。
• 論理グループを作成し、バックアップ テンプレートで保護しました。

次の手順で、Compute Engine インスタンスを論理グループに追加します。

1. 次のいずれかの方法でウィザードを開きます。

   • [バックアップと復元] をクリックし、プルダウン メニューから [バックアップ] を選択します。
   • アプリ マネージャーで [アプリケーション] を選択し、[アプリケーションを追加] をクリックします。

2. [Compute Engine] を選択します。

3. クラウド認証情報を選択します。

4. 認証情報が複数のアプライアンスで作成されている場合は、[アプライアンス] プルダウンからアプライアンスを選択し、[次へ] をクリックします。

5. [プロジェクト ID] と [ゾーン] を選択し、[検索] をクリックして、プロジェクトとゾーンで使用可能なインスタンスを一覧表示します。[プロジェクト ID] プルダウンにプロジェクトが表示されない場合は、[Don't see your project ID here] をクリックすると、プロジェクトに必要な権限が表示されます。

6. リストに表示された不足している権限またはロールをバックアップ/復元アプライアンスのサービス アカウントに追加するか、関連するサービス アカウントを正しい IAM ロールを持つ関連するプロジェクトに追加します。

7. チェックボックスを使用して、非管理対象として追加する Compute Engine インスタンスを選択します。各 VM で、すべてのディスクを保護するか、ブートボリュームのみを保護するかを選択できます。[次へ] をクリックします。

   インスタンスが表示されない場合は、選択したゾーンが Compute Engine インスタンスが存在し、実行されているゾーンと一致していることを確認します。デフォルトでは、新しいインスタンスのみが表示されます。プルダウンからオプションを変更すると、以前に検出されたインスタンスを確認できます。

8. インスタンスを選択し、プルダウンから [論理グループに追加] を選択します。

9. [グループを選択] プルダウンから論理グループを選択し、[OK] をクリックします。論理グループが以前に作成されていない場合は、論理グループを作成するをご覧ください。

10. [次へ] をクリックします。

11. 概要画面を確認します。すべてが正しい場合は、[完了] を選択して、インスタンスを論理グループに追加します。

12. 終了確認ダイアログで [完了] をクリックします。

    Compute Engine インスタンスが論理グループとして追加されると、ステータスが緑色のチェックマークに変わります。緑色のチェックマークは、インスタンスが正常にオンボーディングされたことを示します。オンボーディングされた Compute Engine インスタンスは、[アプリケーション] ページで確認できます。

Compute Engine インスタンスを非マネージドとして追加する

検出時にインスタンスを保護しない場合は、管理対象外として追加し、必要に応じて [アプリケーション] ページから保護を適用できます。インスタンスをオンボーディングしたら、[アプリケーション] ページで [管理対象外] フィルタを使用して、管理対象外のインスタンスを一覧表示します。

前提条件

Compute Engine インスタンスを非マネージドとして追加するには、次の前提条件を満たしている必要があります。

• デフォルトのクラウド認証情報（存在する場合）。または、クラウド認証情報のトピックの手順を使用して新しい認証情報を作成します。
• バックアップ/復元アプライアンスのサービス アカウントに IAM ロールと権限が割り当てられている。
• バックアップ ポリシーを定義するバックアップ テンプレート。

次の手順で、Compute Engine インスタンスを非マネージドとして追加します。

1. 次のいずれかの方法でウィザードを開きます。

   • [バックアップと復元] をクリックし、プルダウン メニューから [バックアップ] を選択します。
   • [App Manager] で [アプリケーション] を選択し、[アプリケーションを追加] をクリックします。

2. [Compute Engine] を選択します。

3. クラウド認証情報を選択します。

4. 認証情報が複数のアプライアンスで作成されている場合は、[アプライアンス] プルダウンからアプライアンスを選択し、[次へ] をクリックします。

5. [プロジェクト ID] と [ゾーン] を選択し、[検索] をクリックして、プロジェクトとゾーンで使用可能なインスタンスを一覧表示します。[プロジェクト ID] プルダウンにプロジェクトが表示されない場合は、[Don't see your project ID here] をクリックすると、プロジェクトに必要な権限が表示されます。

6. リストに表示された不足している権限またはロールをバックアップ/復元アプライアンスのサービス アカウントに追加するか、関連するサービス アカウントを正しい IAM ロールを持つ関連するプロジェクトに追加します。

7. チェックボックスを使用して、非管理対象として追加する Compute Engine インスタンスを選択します。各 VM で、すべてのディスクを保護するか、ブートボリュームのみを保護するかを選択できます。[次へ] をクリックします。

   インスタンスが表示されない場合は、選択したゾーンが Compute Engine インスタンスが存在し、実行されているゾーンと一致していることを確認します。デフォルトでは、新しいインスタンスのみが表示されます。プルダウンからオプションを変更すると、以前に検出されたインスタンスを確認できます。

8. インスタンスを選択し、プルダウンから [非管理対象として追加] を選択して、[OK] をクリックします。

9. [次へ] をクリックします。

10. 概要画面を確認します。すべてが正しい場合は、[完了] を選択して、インスタンスを非管理対象として追加します。

11. 終了確認ダイアログで [完了] をクリックします。

    Compute Engine インスタンスが非マネージドとして追加されると、ステータスが緑色のチェックマークに変わります。緑色のチェックマークは、インスタンスが正常にオンボーディングされたことを示します。オンボーディングされた Compute Engine インスタンスは、[アプリケーション] ページで確認できます。

非マネージド インスタンスにバックアップ プランを適用する

いつでも、管理対象外インスタンスにバックアップ プランを適用できます。手順は次のとおりです。

1. [アプリケーション] ページで、[管理対象外] フィルタを適用します。
2. 管理対象外のアプリケーションを右クリックし、[Manage Backup Plan] を選択します。
3. [テンプレート] と [プロファイル] を選択します。Compute Engine インスタンスのプロファイルは自動的に作成されるため、オンボーディング インスタンス用に選択した認証情報の名前で始まるプロファイルを選択します。[Profile] プルダウンに、認証情報の名前とプロファイルが表示されます。たとえば、Credential_profile です。
4. [バックアップ プランを適用する] をクリックします。ジョブが完了すると、[アプリケーション] ページでインスタンスが保護されていることを確認できます。

Compute Engine インスタンスを無視対象として追加する

検出時にインスタンスを保護しない場合や、保護する予定がない場合は、無視対象として追加できます。インスタンスをオンボーディングした後、[アプリケーション] ページで、[無視] フィルタを使用して、無視されたインスタンスを一覧表示します。無視されたインスタンスにバックアップ プランを適用するには、インスタンスの状態を [無視しない] に変更してから、バックアップ プランを適用します。

前提条件

Compute Engine インスタンスを無視対象として追加するには、次の前提条件を満たしている必要があります。

• デフォルトのクラウド認証情報（存在する場合）。または、クラウド認証情報のトピックの手順を使用して新しい認証情報を作成します。
• バックアップ/復元アプライアンスのサービス アカウントに IAM ロールと権限が割り当てられている。
• バックアップ ポリシーを定義するバックアップ テンプレート。

次の手順で、無視する Compute Engine インスタンスを追加します。

1. 次のいずれかの方法でウィザードを開きます。

   • [バックアップと復元] をクリックし、プルダウン メニューから [バックアップ] を選択します。
   • [App Manager] で [アプリケーション] を選択し、[アプリケーションを追加] をクリックします。

2. [Compute Engine] を選択します。

3. クラウド認証情報を選択します。

4. 認証情報が複数のアプライアンスで作成されている場合は、[アプライアンス] プルダウンからアプライアンスを選択し、[次へ] をクリックします。

5. [プロジェクト ID] と [ゾーン] を選択し、[検索] をクリックして、プロジェクトとゾーンで使用可能なインスタンスを一覧表示します。[プロジェクト ID] プルダウンにプロジェクトが表示されない場合は、[Don't see your project ID here] をクリックすると、プロジェクトに必要な権限が表示されます。

6. リストに表示された不足している権限またはロールをバックアップ/復元アプライアンスのサービス アカウントに追加するか、関連するサービス アカウントを正しい IAM ロールを持つ関連するプロジェクトに追加します。

7. チェックボックスを使用して、無視する Compute Engine インスタンスを選択し、[次へ] をクリックします。

   インスタンスが表示されない場合は、選択したゾーンが Compute Engine インスタンスが存在し、実行されているゾーンと一致していることを確認します。デフォルトでは、新しいインスタンスのみが表示されます。プルダウンからオプションを変更して、以前に検出されたインスタンスを表示できます。

8. インスタンスを選択し、プルダウンから [無視としてマーク] を選択して、[OK] をクリックします。

9. [次へ] をクリックします。

10. 概要画面を確認します。すべてが正しい場合は、[完了] を選択して、インスタンスを無視対象として追加します。

11. 終了確認ダイアログで [終了] をクリックします。Compute Engine インスタンスが無視としてマークされると、ステータスが緑色のチェックマークに変わります。緑色のチェックマークは、インスタンスが正常にオンボーディングされたことを示します。オンボーディングされた Compute Engine インスタンスは、[アプリケーション] ページで確認できます。無視されたアプリケーションを確認するには、[App Manager] > [アプリケーション] に移動し、左側のパネルから [無視] フィルタを適用します。

無視されたインスタンスにバックアップ プランを適用する

無視したインスタンスにバックアップ プランを適用する場合は、次の手順に沿って操作します。

1. [アプリケーション] ページで、インスタンスを右クリックして [アプリケーションの無視を解除] を選択します。
2. [確認] をクリックします。
3. インスタンスを右クリックし、[Manage Backup Plan] を選択します。
4. [テンプレート] と [プロファイル] を選択します。Compute Engine インスタンスのプロファイルは自動的に作成されるため、認証情報の名前で始まるプロファイルを選択します。たとえば、Credential_profile です。
5. [バックアップ プランを適用する] をクリックします。ジョブが完了すると、[アプリケーション] ページでインスタンスが保護されていることが確認できます。

Backup and DR Service Compute Engine ガイド

• クラウド認証情報を確認する
• Compute Engine インスタンスを検出して保護する
• Compute Engine インスタンスのバックアップ イメージをマウントする
• Compute Engine インスタンスを復元する
• Persistent Disk スナップショット イメージをインポートする