インスタンスの作成時にバックアップ プランを適用する

---

このドキュメントでは、Google Cloud コンソールを使用してインスタンスを作成するときに、Backup and DR サービス バックアップ プランを Compute Engine インスタンスに適用する方法について説明します。

このドキュメントは、Compute Engine インスタンス全体をバックアップする場合にのみ参照してください。インスタンスのディスクデータのみをバックアップする場合は、代わりにディスク スナップショットとスナップショット スケジュールを使用します。ユースケースに適したデータ保護オプションの選択の詳細を確認してください。

Google Cloud コンソールを使用して既存のインスタンスにバックアップ プランを適用する方法については、Compute Engine インスタンスを Backup Vault にバックアップするをご覧ください。

Backup and DR バックアップ プランを使用すると、高度なバックアップ戦略を定義して、Compute Engine インスタンスを Backup Vault と呼ばれる安全なストレージ ロケーションに保存できます。次のようなバックアップ ルールを構成できます。

• インスタンス リソースのバックアップ頻度
• バックアップの保持期間
• バックアップされたデータを複製する場所と方法

まず、バックアップ プランの構成でバックアップ ルールを定義し、そのプランを Compute Engine インスタンスに適用します。Backup and DR サービスは、これらのルールに基づいてインスタンス リソースを自動的にバックアップし、それらのバックアップを保持します。バックアップ プランと Backup Vault の詳細については、Backup and DR サービスの概要をご覧ください。

始める前に

• Compute Engine インスタンスが配置されている場所で Backup and DR サービス API を有効にします。

  API を有効にする

• Backup Vault を作成する
• バックアップ プランを作成する
• Backup and DR のバックアップ ジョブをモニタリングするために、バケットに Log Analytics を設定します。

必要なロール

• インスタンスを作成し、作成時にバックアップ プランを適用するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

  • インスタンスを作成するには: Compute Engine インスタンスのプロジェクトに対する Compute インスタンス管理者（v1）（roles/compute.instanceAdmin.v1）
  • スケジュール バックアップを構成するか、オンデマンド バックアップを実行するには:
    • Backup Vault のプロジェクトに対する Backup and DR バックアップ ユーザー（roles/backupdr.backupUser）
    • Backup Vault のプロジェクトに対する閲覧者（roles/viewer）

  ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

  必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

• Compute Engine インスタンスを、インスタンスとは異なるプロジェクトにある Backup Vault にバックアップする場合は、Backup Vault の Backup and DR Vault サービス エージェントに、そのプロジェクト内のインスタンスにアクセスする権限が付与されていることを確認します。（Backup Vault とインスタンスが同じプロジェクトにある場合、この権限はデフォルトですでに付与されています）。

  Backup and DR Vault サービス エージェントに Compute Engine インスタンスを Backup Vault にバックアップするために必要な権限が付与されるようにするには、Backup and DR Vault サービス エージェントに Compute Engine インスタンスのプロジェクトに対する Backup and DR Compute Engine オペレータ（roles/backupdr.computeEngineOperator）IAM ロールを付与するよう管理者に依頼します。

制限事項

• バックアップ プランが適用されたインスタンスを作成するには、 Google Cloud コンソールを使用する必要があります。
• 使用できるのは、作成するインスタンスと同じリージョンにあるバックアップ プランのみです。

• インスタンスで次のいずれかの構成を使用している場合、Backup and DR サービスは Compute Engine インスタンスの Backup Vault へのバックアップをサポートしていません。

  • Extreme Persistent Disk ボリュームがアタッチされているインスタンス。
  • Hyperdisk Extreme ボリュームがアタッチされているインスタンス。
  • C3D、H3、A3、A4、Z3 マシンタイプを使用するインスタンス。
  • 顧客管理の暗号鍵（CMEK）または顧客指定の暗号鍵（CSEK）を使用するインスタンス。
  • アタッチされたディスクがないインスタンス。
  • 200 テラバイト（TB）を超えるインスタンス。

バックアップ プランが適用されたインスタンスを作成する

バックアップ プランが適用されたインスタンスを作成するには、Google Cloud コンソールで次の操作を行います。

1. Google Cloud コンソールで [インスタンスの作成] ページに移動します。

   [インスタンスの作成] に移動

   プロンプトが表示されたら、プロジェクトを選択して [続行] をクリックします。

   [インスタンスの作成] ページが表示され、[マシンの構成] ペインが表示されます。

2. [名前] フィールドに、インスタンスの名前を指定します。詳細については、リソースの命名規則をご覧ください。

3. [リージョン] フィールドで、インスタンスを配置するリージョンを指定します。

4. 省略可: [ゾーン] フィールドで、このインスタンスのゾーンを選択します。

   デフォルトでは [すべて] が選択されています。このデフォルトの選択を変更しない場合は、マシンタイプと可用性に基づいてゾーンが自動的に選択されます。

5. このインスタンスのバックアップ プランを指定するには、次の操作を行います。

   1. ナビゲーション メニューで [OS とストレージ] をクリックします。[オペレーティング システムとストレージ] ペインが表示されます。

   2. [バックアップ プラン] セクションで、[プランの選択] をクリックします。

   3. 表示された [バックアップ プランの選択] ペインで、次の操作を行います。

      1. [プロジェクト] フィールドに、バックアップ プランが存在するプロジェクト名が表示されていることを確認します。表示されていない場合は、正しいプロジェクトを選択します。
      2. [バックアップ プラン名] 列で、使用するバックアップ プランの名前をクリックします。
      3. バックアップ プランの選択を確認して [オペレーティング システムとストレージ] ペインに戻るには、[適用] をクリックします。

6. 省略可。必要に応じて、他の構成パラメータを指定します。カスタム構成オプションの詳細については、インスタンスを作成して起動するをご覧ください。

7. VM を作成して起動するには、[作成] をクリックします。

次のステップ

• Backup Vault からインスタンスを復元する方法について学習する。
• Backup and DR が提供するその他のインスタンス保護オプションについて学習する。