Compute Engine インスタンスを保護し、バックアップ ボールトに復元する方法について説明します。
このクイックスタートでは、次のタスクを行います。
- Backup Vault を作成します。
- バックアップ プランを作成します。
- Compute Engine インスタンスをバックアップ ボールトにバックアップする。
- バックアップから Compute Engine インスタンスを復元する。
始める前に
Google Cloud プロジェクトで Backup and DR Service API を有効にします。
VM がない場合は、バックアップ ボールトがサポートされているリージョンに Compute Engine インスタンスを作成して起動します。このクイックスタートでは、
us-central1リージョンに Compute Engine インスタンスを作成します。プロジェクトでバックアップと DR の管理者(
roles/backupdr.admin)の IAM ロールが割り当てられている。
Backup Vault の作成
Backup Vault は、セルフマネージド ストレージと同様に、バックアップを保存するコンテナです。Backup Vault は、安全で分離された専用のストレージにバックアップを保存することで、バックアップを保護します。Backup Vault の詳細については、変更不可・削除不可のバックアップ用の Backup Vault をご覧ください。
バックアップ ボールトがサポートされていないリージョンにバックアップを保存する必要がある場合は、セルフマネージド ストレージ ベースのソリューションを使用して VM を保護できます。詳細については、管理コンソールを使用して Compute Engine インスタンスを保護して復元するをご覧ください。
バックアップ ボールトを作成する手順は次のとおりです。
Google Cloud コンソールで、[バックアップ ボールト] ページに移動します。
[Create backup vault] をクリックします。
[Create a backup vault] ページで、Backup Vault の情報を入力します。
- [バックアップ ボールトに名前を付ける] フィールドに、バックアップ ボールトの名前を入力します(例:
production-vault)。 - [続行] をクリックします。
- [データの保存場所の選択] リストから、バックアップ ボールトのロケーション(
us-central1など)を選択します。 - [続行] をクリックします。
- [バックアップの削除を防止しますか?] フィールドに、バックアップが削除されないようにする最短保持期間を入力します(例:
one日)。 - 適用する最短保持期間の値をロックする場合は、[適用する保持期間をロックする] チェックボックスをオンにして、カレンダーから日付を選択します。詳細については、適用する最短保持期間をご覧ください。
- [バックアップ ボールトに名前を付ける] フィールドに、バックアップ ボールトの名前を入力します(例:
[作成] をクリックします。
Backup Vault サービス エージェントにロールを付与する
作成されたバックアップ ボールトには、一意のサービス エージェントがリンクされています。Compute Engine インスタンスの場合、サービス エージェントはバックアップと DR サービスの代わりにアクションを実行するため、アクセスする必要があるプロジェクトに対する適切な権限が必要です。
サービス エージェントにロールを付与する手順は次のとおりです。
Google Cloud コンソールで、[バックアップ ボールト] ページに移動します。
Backup Vault の名前をクリックして、サービス エージェントのメールアドレスをコピーします。
Google Cloud コンソールの [IAM] ページに移動します。
[新しいプリンシパル] フィールドに、サービス エージェントのメールアドレスを入力します。
[ロールを選択] リストから、[Compute インスタンス管理者(v1)](
roles/compute.instanceAdmin.v1)ロールを選択します。[別のロールを追加] をクリックします。
[ロールを選択] リストから、[サービス アカウント ユーザー](
roles/iam.serviceAccountUser)ロールを選択します。[保存] をクリックします。
バックアップ プランの作成
バックアップ プランを使用すると、Compute Engine インスタンスをバックアップするための高度なバックアップ戦略を定義できます。バックアップ プランでは、Compute Engine インスタンスをバックアップするタイミングと方法を定義できます。バックアップ プランは、Backup Vault が配置されているリージョンに作成する必要があります。また、バックアップ プランでは、同じリージョンにある Compute Engine インスタンスのみをバックアップできます。詳細については、 Google Cloud コンソールのバックアップ プランをご覧ください。
バックアップ プランを作成するには、次の操作を行います。この手順では、Compute Engine インスタンスの 1 時間ごとのバックアップ用のバックアップ プランを作成し、us-central1 リージョンで作成した Backup Vault を使用します。
Google Cloud コンソールで、[バックアップ プラン] ページに移動します。
[バックアップ プランを作成] をクリックします。
バックアップ プランの名前を入力します(例:
production-vm-backup-plan)。[リージョン] リストで
us-central1を選択します。[バックアップ ボールト] リストから
production-vaultを選択します。[ルールを追加] をクリックします。
[バックアップ ルールを追加] ペインで、バックアップ ルールの情報を入力し、[保存] をクリックします。
- バックアップ ルールの名前を指定します。バックアップ ルールの名前を入力します(例:
backup-hourly)。 - バックアップを作成するタイミングを選択する: 繰り返しを [1 時間ごと]、バックアップの頻度を
six時間に指定します。 - Window: バックアップ ウィンドウのタイムゾーンを選択します(例:
UTC)。 - 開始時間: バックアップ プランの開始時間を時間単位で入力します(例:
18時間)。 - 終了時間: バックアップ プランの終了時間を時間単位で入力します(例:
24時間)。 - バックアップが削除されるまでの保持期間を選択する: バックアップが削除されるまでの保持期間を入力します(例:
one日)。
- バックアップ ルールの名前を指定します。バックアップ ルールの名前を入力します(例:
[作成] をクリックします。
Compute Engine インスタンスをバックアップ ボールトにバックアップする
Google Cloud コンソールで、バックアップ プランを適用して Compute Engine インスタンスをバックアップ ボールトにバックアップできます。バックアップは、スケジュール設定されたバックアップとオンデマンド バックアップのいずれかの方法で行うことができます。
スケジュール バックアップを構成する
スケジュール設定されたバックアップを構成する手順は次のとおりです。
Google Cloud コンソールで、[Vaulted resources] ページに移動します。
[バックアップのスケジュールを設定] をクリックします。
プロジェクトはデフォルトのままにします。
[リージョン] リストから、インスタンス リージョン
us-central1を選択します。[リソース] リストで [参照] をクリックします。
バックアップする Compute Engine インスタンスを選択し、[完了] をクリックします。
[続行] をクリックします。
[バックアップ プラン] リストで [選択] をクリックし、
production-vm-backup-planを選択します。[完了] をクリックします。
バックアップの詳細を確認し、[スケジュール] をクリックします。
バックアップ ウィンドウが 6 時間に設定されているため、Compute Engine インスタンスのオンデマンド バックアップを取得できます。
オンデマンド バックアップの作成
バックアップ プランを使用して Compute Engine インスタンスのオンデマンド バックアップを開始するには、任意のバックアップ ルールをトリガーしてすぐに実行します。
オンデマンド バックアップを作成するには、次の手順を行います。
gcloud
オンデマンド バックアップを取得します。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID --location=LOCATION \ --backup-rule-id=RULE_ID次のように置き換えます。
BACKUP_PLAN_ASSOCIATION_NAME: バックアップ プランの関連付けの名前。gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDコマンドを実行して、Compute Engine インスタンスに関連付けられているバックアップ プランのリストを取得します。PROJECT_ID: プロジェクトの名前。LOCATION: スケジュール設定されたバックアップのロケーション。RULE_ID: オンデマンド バックアップの実行に関連付けるバックアップ ルールの名前。
Google Cloud コンソールで、[ジョブ] ページに移動して、バックアップ オペレーションのステータスを確認します。
バックアップから Compute Engine インスタンスを復元する
Compute Engine インスタンスは、同じプロジェクトまたは別のプロジェクトに復元できます。このクイックスタートでは、同じプロジェクト内の VM を復元する手順について説明します。
次の手順で、バックアップからバックアップ ボールトに Compute Engine インスタンスを復元します。
Google Cloud コンソールで、[Vaulted resources] ページに移動します。
バックアップ プランで保護されているインスタンスをクリックします。
バックアップを選択し、 アイコンをクリックして [復元] を選択します。
[バックアップを復元する] ページで、復元の詳細を確認し、[続行] をクリックします。
[バックアップから VM インスタンスを作成] ページで、インスタンス構成をデフォルトのままにして [作成] をクリックします。
Google Cloud コンソールで、[ジョブ] ページに移動して、復元オペレーションのステータスを確認します。
クリーンアップ
このページで使用したインスタンスについて、 Google Cloud アカウントに課金されないようにするには、次の操作を行います。
復元した VM を削除する手順は次のとおりです。
Google Cloud コンソールで、[VM インスタンス] ページに移動します。
復元の一部として作成した VM インスタンスを含む行を選択します。
[削除] をクリックし、[削除] をクリックして確定します。
バックアップされた Compute Engine インスタンスからバックアップ プランを削除するには、次の操作を行います。
Google Cloud コンソールで、[Vaulted resources] ページに移動します。
バックアップされたインスタンスを選択します。
[バックアップ プランを削除] をクリックします。
バックアップ プランを削除する手順は次のとおりです。バックアップ プランの削除は任意のステップです。
Google Cloud コンソールで、[バックアップ プラン] ページに移動します。
バックアップ プランを選択し、[削除] をクリックします。
これにより、バックアップ プランと関連するコンテンツが削除されます。
バックアップ ボールトを削除する手順は次のとおりです。Backup Vault の削除は任意のステップです。
Google Cloud コンソールで、[バックアップ ボールト] ページに移動します。
バックアップ ボールトをクリックし、[削除] をクリックします。
これにより、Backup Vault と関連するコンテンツが削除されます。
このクイックスタートで使用する VM を作成した場合は、次の手順で VM を削除します。VM の削除は任意の手順です。
Google Cloud コンソールで、[VM インスタンス] ページに移動します。
このクイックスタートで作成した VM インスタンスを含む行を選択します。
[削除] をクリックし、[削除] をクリックして確定します。
これにより、このクイックスタートで作成したインスタンスが削除されます。