このページは Cloud Translation API によって翻訳されました。

データ保護オプション

このドキュメントでは、Compute Engine で次の Compute Engine リソースをバックアップおよび複製するために使用できるオプションについて説明します。

Persistent Disk と Google Cloud Hyperdisk ボリューム
仮想マシン（VM）インスタンスとベアメタルインスタンス
Compute Engine とオンプレミスで実行されるワークロード

重要なデータを保護するため、このドキュメントで説明するバックアップオプションのいずれかを使用することをおすすめします。コンピューティングインスタンス、ディスク、イメージ、スナップショットを削除すると、誤って削除した場合でも復元できません。

オプション

次の表は、ディスクとインスタンスのバックアップと複製に使用できる機能を比較したものです。

バックアップするリソース	機能	説明	ユースケース
VM（アタッチされたディスクを含む）	Backup and DR サービス	プロジェクト間のコンピューティングインスタンスの安全なバックアップを提供するマネージドサービス。	セキュリティ脅威イベントに関する分析情報により、ランサムウェアなどのリスクから保護します。変更不可で消去不能なバックアップにより、サイバーレジリエンスを強化します。ガバナンスと監視を維持しながら、インスタンスを保護します。コンプライアンスのための包括的なモニタリング、監査、レポート。
VM（アタッチされたディスクを含む）	マシンイメージ	I/O オペレーションレベルまたはクラッシュレベルで整合性を提供するインスタンスバックアップ。	インスタンスの作成に必要な、すべての構成、メタデータ、権限、および 1 つまたは複数のディスクのデータをすべて保存します。長期のインスタンスのバックアップと復元。インスタンスのクローン作成とレプリケーション。
ディスク	標準スナップショット	特定の時点におけるディスクの状態をキャプチャします。	障害復旧用の地理的に冗長なディスクバックアップ。パフォーマンスの向上と省スペース化のため、差分コピーとして保存されます。
ディスク	アーカイブスナップショット	最も低コストの地理的冗長ディスクバックアップ。	アクセス頻度が低いものの、数か月または数年間保持する必要があるデータの長期バックアップに適しています。標準的なスナップショットと同じ機能を低価格で提供します。コンプライアンス、監査、長期コールドストレージが必要なバックアップに最適です。
ディスク	即時スナップショット	アプリケーションの障害、アップグレードの失敗、ユーザーエラーの発生時に迅速なデータ復元を可能にする、短時間で実施されるローカルディスクのバックアップです。	特定の時点におけるディスクの内容のキャプチャ。ディスクと同じゾーンまたはリージョンに保存されます。データの迅速な復元、低い目標復旧時間（RTO）と目標復旧時点（RPO）に最適化されています。各インスタントスナップショットはディスクの差分コピーとして保存されます。これにより、ストレージの効率とパフォーマンスが向上します。
ディスク	リージョンディスク	RTO は 1 分未満、RPO は 0 です。	同じリージョン内の 2 つのゾーン間で同期してデータを複製し、ゾーンの停止というまれな事態が発生した場合に高可用性を実現します。データのバックアップ用には設計されていません。
ディスク	ディスククローン	クローンは、インスタンスに即座にアタッチできるソースディスクのライブコピーです。	本番環境からステージング環境をすばやく作成できます。バックアップの検証やエクスポートのオフロード用にディスクをすばやくコピーします。障害復旧用には設計されていません。
ディスク	画像	他のインスタンスの作成に使用できるディスク（特にブートディスク）のコピーを作成するために使用します。	多数のインスタンスを迅速に作成するために最適化されています。インスタンスのインポートと高速なディスク作成を提供します。

バックアップのベストプラクティス

ディスクのバックアップを作成する際は、次のベストプラクティスに従ってください。

一時的な標準スナップショットを回避する

同じゾーンにディスクのコピーを作成して直ちに検証やエクスポートを行うには、標準スナップショットではなく、ディスククローンまたは即時スナップショットを使用します。ディスククローンや即時スナップショットと比較して、標準スナップショットではアップロードとダウンロードによるコピーに要する時間が長くなります。

バックアップと障害復旧用に 1 時間ごとのスナップショットをスケジュール設定する

1 時間ごとの標準スナップショットをスケジュール設定する。日単位のスナップショットが必要な場合は、スナップショットを 6 時間ごとに作成することを検討してください。

イメージを使用してリージョンをまたいで迅速かつ頻繁にディスクを作成する

1 つのデータソースから多数のディスクを作成するには、スナップショットではなくイメージを使用します。Compute Engine ではターゲットゾーンでローカルキャッシュを実行するため、イメージからのディスクの作成がスナップショットからディスクを作成するより高速です。

マシンイメージを使用して、インスタンスにアタッチされているすべてのディスクのバックアップを作成する

インスタンスにアタッチされているすべてのディスクのバックアップを作成するには、マシンイメージを使用します。マシンイメージを使用すると、一度に複数のディスクをバックアップでき、マシンイメージでキャプチャされたデータの整合性がすべてのディスクでとれるようになります。永続ディスクのスナップショットでは、一度に 1 つのディスクしかバックアップできません。詳細については、マシンイメージを使用するタイミングをご覧ください。

Google Cloud Backup and DR サービスを使用してインスタンスのバックアップを大規模に管理する

Backup and DR サービスでは、高度なポリシー、一元化されたモニタリング、バックアップレポートを使用して、プロジェクトと環境全体でインスタンスのバックアップを管理します。

バックアップの安全なストレージロケーションとして機能する Backup Vault を作成します。
バックアッププランを作成して、バックアップのスケジュールとルールを構成します。
バックアッププランを既存のインスタンスに適用するか、インスタンスの作成時に適用します。
バックアップアクセスに特定の権限を割り当てる。
バックアップジョブをプロアクティブかつ事後対応的にモニタリングする。
複数のプロジェクトにまたがるリソース全体のバックアップを追跡するためのレポートを作成する。
必要に応じて、Backup Vault からインスタンスを復元します。

Security Command Center を Backup and DR サービスと統合して、次のこともできます。

バックアップアクセスの監査ログを追跡する。
バックアップでの悪意のあるアクティビティをモニタリングする。

次のステップ

永続ディスクのスナップショットに関するベストプラクティスを確認する。