このページは Cloud Translation API によって翻訳されました。

インスタンスの作成時にバックアッププランを適用する

このドキュメントでは、Google Cloud コンソールを使用してインスタンスを作成するときに、Backup and DR Service バックアッププランを Compute Engine インスタンスに適用する方法について説明します。

このドキュメントは、Compute Engine インスタンス全体をバックアップする場合にのみ参照してください。インスタンスのディスクデータのみをバックアップする場合は、代わりにディスクスナップショットとスナップショットスケジュールを使用します。ユースケースに適したデータ保護オプションの選択の詳細を確認する。

または、Google Cloud コンソールを使用して既存のインスタンスにバックアッププランを適用する方法については、Compute Engine インスタンスをバックアップボールトにバックアップするをご覧ください。

Backup and DR バックアッププランを使用すると、高度なバックアップ戦略を定義して、Compute Engine インスタンスをバックアップボールトと呼ばれる安全なストレージロケーションに保存できます。次のようなバックアップルールを構成できます。

インスタンスリソースのバックアップ頻度
バックアップの保持期間
バックアップされたデータを複製する場所と方法

まず、バックアッププランの構成でバックアップルールを定義し、そのプランを Compute Engine インスタンスに適用します。バックアップと DR サービスは、これらのルールに基づいてインスタンスリソースを自動的にバックアップし、バックアップを保持します。バックアッププランとバックアップボールトの詳細については、Backup and DR サービスの概要をご覧ください。

始める前に

Compute Engine インスタンスがある場所で Backup and DR Service API を有効にします。
API を有効にする
Backup Vault を作成する
バックアッププランを作成する
バックアップと DR のバックアップジョブをモニタリングするために、バケットに Log Analytics を設定します。

必要なロール

インスタンスを作成し、作成時にバックアッププランを適用するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
- インスタンスを作成するには: プロジェクトに対する Compute インスタンス管理者（v1）（roles/compute.instanceAdmin.v1）（Compute Engine インスタンス用）
- スケジュールバックアップを構成するか、オンデマンドバックアップを実行するには:
  - バックアップボールトのプロジェクトに対するバックアップと DR バックアップユーザー（roles/backupdr.backupUser）
  - Backup Vault のプロジェクトに対する閲覧者（roles/viewer）
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Compute Engine インスタンスを、インスタンスとは異なるプロジェクトにあるバックアップボールトにバックアップする場合は、バックアップボールトの Backup and DR Vault サービスエージェントに、そのプロジェクト内のインスタンスにアクセスする権限が付与されていることを確認します。（バックアップボールトとインスタンスが同じプロジェクトにある場合、この権限はデフォルトですでに付与されています）。

Backup and DR Vault サービスエージェントに Compute Engine インスタンスをバックアップボールトにバックアップするために必要な権限が付与されるように、Backup and DR Vault サービスエージェントに Compute Engine インスタンスのプロジェクトに対する Backup and DR Compute Engine オペレータ（roles/backupdr.computeEngineOperator）IAM ロールを付与するよう管理者に依頼します。

制限事項

バックアッププランが適用されたインスタンスを作成するには、Google Cloud コンソールを使用する必要があります。
使用できるのは、作成するインスタンスと同じリージョンにあるバックアッププランのみです。
インスタンスで次のいずれかの構成を使用している場合、Backup and DR Service は Compute Engine インスタンスのバックアップボールトへのバックアップをサポートしていません。
- Extreme Persistent Disk ボリュームがアタッチされているインスタンス。
- Hyperdisk Extreme ボリュームがアタッチされているインスタンス。
- C3D、H3、A3、Z3 マシンタイプを使用するインスタンス。
- 顧客管理の暗号鍵（CMEK）または顧客指定の暗号鍵（CSEK）を使用するインスタンス。
- アタッチされたディスクがないインスタンス。
- 200 テラバイト（TB）を超えるインスタンス。

バックアッププランが適用されたインスタンスを作成する

バックアッププランが適用されたインスタンスを作成するには、Google Cloud コンソールで次の操作を行います。

Google Cloud コンソールで、[インスタンスの作成] ページに移動します。

[インスタンスの作成] に移動

プロンプトが表示されたら、プロジェクトを選択して [続行] をクリックします。

[インスタンスの作成] ページが表示され、[マシン構成] ペインが表示されます。
[名前] フィールドに、インスタンスの名前を指定します。詳細については、リソースの命名規則をご覧ください。
[リージョン] フィールドで、インスタンスを配置するリージョンを指定します。
省略可: [ゾーン] フィールドで、このインスタンスのゾーンを選択します。

デフォルトでは [すべて] が選択されています。このデフォルト選択を変更しない場合、マシンタイプと可用性に基づいてゾーンが自動的に選択されます。
このインスタンスのバックアッププランを指定するには、次の操作を行います。
1. ナビゲーションメニューで [OS とストレージ] をクリックします。[オペレーティングシステムとストレージ] ペインが表示されます。
  
  重要: ナビゲーションメニューに [データ保護] ペインが表示された場合は、[OS とストレージ] ではなく [データ保護] をクリックして、残りの手順に進みます。詳細については、2025 年 2 月 14 日のリリースノートをご覧ください。
2. [バックアッププラン] セクションで、[プランを選択] をクリックします。
3. 表示された [バックアッププランを選択] ペインで、次の操作を行います。
  1. [プロジェクト] フィールドに、バックアッププランが存在するプロジェクト名が含まれていることを確認します。正しく選択されていない場合は、正しいプロジェクトを選択します。
  2. [バックアッププラン名] 列で、使用するバックアッププランの名前をクリックします。
  3. バックアッププランの選択を確認して [オペレーティングシステムとストレージ] ペインに戻るには、[適用] をクリックします。
省略可。必要に応じて、他の構成パラメータを指定します。カスタム構成オプションの詳細については、インスタンスを作成して起動するをご覧ください。
VM を作成して起動するには、[作成] をクリックします。

次のステップ

バックアップボールトからインスタンスを復元する方法について学習する。
Backup and DR が提供するその他のインスタンス保護オプションについて学習する。