インスタンスの作成時にバックアッププランを適用する

このドキュメントでは、Google Cloud コンソールを使用してインスタンスを作成するときに、Backup and DR サービスバックアッププランを Compute Engine インスタンスに適用する方法について説明します。

Backup and DR サービスのバックアッププランを使用して、Compute Engine インスタンスのルールベースの削除不可能なバックアップを作成し、それらのバックアップを安全で分離されたストレージロケーションに保存します。

Backup and DR バックアッププランを使用すると、高度なバックアップ戦略を定義して、Compute Engine インスタンスを Backup Vault と呼ばれる安全なストレージロケーションに保存できます。インスタンスに適用されたバックアッププランを使用して、Backup Vault にインスタンスのスケジュールバックアップまたはオンデマンドバックアップを作成できます。

始める前に

Compute Engine インスタンスが配置されている場所で Backup and DR サービス API を有効にします。
API を有効にする
Backup Vault を作成する
バックアッププランを作成する
Backup and DR のバックアップジョブをモニタリングするために、バケットに Log Analytics を設定します。

必要なロール

インスタンスを作成し、作成時にバックアッププランを適用するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
- インスタンスを作成するには: Compute Engine インスタンスのプロジェクトに対する Compute インスタンス管理者（v1）（roles/compute.instanceAdmin.v1）
- スケジュールバックアップを構成するか、オンデマンドバックアップを実行するには:
  - Backup Vault のプロジェクトに対する Backup and DR バックアップユーザー（roles/backupdr.backupUser）
  - Backup Vault のプロジェクトに対する閲覧者（roles/viewer）
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Compute Engine インスタンスを、インスタンスとは異なるプロジェクトにある Backup Vault にバックアップする場合は、Backup Vault の Backup and DR Vault サービスエージェントに、そのプロジェクト内のインスタンスにアクセスする権限が付与されていることを確認します。（Backup Vault とインスタンスが同じプロジェクトにある場合、この権限はデフォルトですでに付与されています）。
Compute Engine インスタンスを Backup Vault にバックアップするために必要な権限を Backup and DR Vault サービスエージェントに付与するには、Backup and DR Vault サービスエージェントに Compute Engine インスタンスのプロジェクトに対する Backup and DR Compute Engine オペレータ（roles/backupdr.computeEngineOperator）IAM ロールを付与するよう管理者に依頼します。
重要: このロールは、ユーザーアカウントではなく、Backup and DR Vault サービスエージェントに付与する必要があります。正しいプリンシパルにロールを付与しないと、権限エラーが発生する場合があります。

バックアッププランが適用されたインスタンスを作成する

バックアッププランが適用されたインスタンスを作成するには、Google Cloud コンソールで次の操作を行います。

Google Cloud コンソールで [インスタンスの作成] ページに移動します。

[インスタンスの作成] に移動

プロンプトが表示されたら、プロジェクトを選択して [続行] をクリックします。

[インスタンスの作成] ページが表示され、[マシンの構成] ペインが表示されます。
[名前] フィールドに、インスタンスの名前を指定します。詳細については、リソースの命名規則をご覧ください。
[リージョン] フィールドで、インスタンスを配置するリージョンを指定します。
省略可: [ゾーン] フィールドで、このインスタンスのゾーンを選択します。

デフォルトでは [すべて] が選択されています。このデフォルトの選択を変更しない場合は、マシンタイプと可用性に基づいてゾーンが自動的に選択されます。
このインスタンスのバックアッププランを指定するには、次の操作を行います。
1. ナビゲーションメニューで [OS とストレージ] をクリックします。[オペレーティングシステムとストレージ] ペインが表示されます。
  
  重要: ナビゲーションメニューに [データ保護] ペインが表示された場合は、[OS とストレージ] ではなく [データ保護] をクリックして、残りの手順に進みます。詳細については、2025 年 2 月 14 日のリリースノートをご覧ください。
2. [バックアッププラン] セクションで、[プランの選択] をクリックします。
3. 表示された [バックアッププランの選択] ペインで、次の操作を行います。
  1. [プロジェクト] フィールドに、バックアッププランが存在するプロジェクト名が表示されていることを確認します。表示されていない場合は、正しいプロジェクトを選択します。
  2. [バックアッププラン名] 列で、使用するバックアッププランの名前をクリックします。
  3. バックアッププランの選択を確認して [オペレーティングシステムとストレージ] ペインに戻るには、[適用] をクリックします。
省略可。必要に応じて、他の構成パラメータを指定します。カスタム構成オプションの詳細については、インスタンスを作成して起動するをご覧ください。
VM を作成して起動するには、[作成] をクリックします。

次のステップ

インスタンスのバックアッププランを使用して、Backup Vault でバックアップをスケジュールまたは作成する方法を学習する。
Backup Vault からインスタンスを復元する方法について学習する。
インスタンスに適用されるバックアッププランを変更する方法（プレビュー）を確認する。