このドキュメントでは、Google Cloud コンソールを使用してインスタンスを作成するときに、Backup and DR Service バックアップ プランを Compute Engine インスタンスに適用する方法について説明します。
このドキュメントは、Compute Engine インスタンス全体をバックアップする場合にのみ参照してください。インスタンスのディスクデータのみをバックアップする場合は、代わりにディスク スナップショットとスナップショット スケジュールを使用します。ユースケースに適したデータ保護オプションの選択の詳細を確認する。
または、Google Cloud コンソールを使用して既存のインスタンスにバックアップ プランを適用する方法については、Compute Engine インスタンスをバックアップ ボールトにバックアップするをご覧ください。
Backup and DR バックアップ プランを使用すると、高度なバックアップ戦略を定義して、Compute Engine インスタンスをバックアップ ボールトと呼ばれる安全なストレージ ロケーションに保存できます。次のようなバックアップ ルールを構成できます。
- インスタンス リソースのバックアップ頻度
- バックアップの保持期間
- バックアップされたデータを複製する場所と方法
まず、バックアップ プランの構成でバックアップ ルールを定義し、そのプランを Compute Engine インスタンスに適用します。バックアップと DR サービスは、これらのルールに基づいてインスタンス リソースを自動的にバックアップし、バックアップを保持します。バックアップ プランとバックアップ ボールトの詳細については、Backup and DR サービスの概要をご覧ください。
始める前に
- Compute Engine インスタンスがある場所で Backup and DR Service API を有効にします。
- Backup Vault を作成する
- バックアップ プランを作成する
- バックアップと DR のバックアップ ジョブをモニタリングするために、バケットに Log Analytics を設定します。
必要なロール
-
インスタンスを作成し、作成時にバックアップ プランを適用するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
-
インスタンスを作成するには: プロジェクトに対する Compute インスタンス管理者(v1) (
roles/compute.instanceAdmin.v1
)(Compute Engine インスタンス用) -
スケジュール バックアップを構成するか、オンデマンド バックアップを実行するには:
-
バックアップ ボールトのプロジェクトに対する バックアップと DR バックアップ ユーザー (
roles/backupdr.backupUser
) -
Backup Vault のプロジェクトに対する閲覧者 (
roles/viewer
)
-
バックアップ ボールトのプロジェクトに対する バックアップと DR バックアップ ユーザー (
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
-
インスタンスを作成するには: プロジェクトに対する Compute インスタンス管理者(v1) (
-
Compute Engine インスタンスを、インスタンスとは異なるプロジェクトにあるバックアップ ボールトにバックアップする場合は、バックアップ ボールトの Backup and DR Vault サービス エージェントに、そのプロジェクト内のインスタンスにアクセスする権限が付与されていることを確認します。(バックアップ ボールトとインスタンスが同じプロジェクトにある場合、この権限はデフォルトですでに付与されています)。
Backup and DR Vault サービス エージェントに Compute Engine インスタンスをバックアップ ボールトにバックアップするために必要な権限が付与されるように、Backup and DR Vault サービス エージェントに Compute Engine インスタンスのプロジェクトに対する Backup and DR Compute Engine オペレータ (
roles/backupdr.computeEngineOperator
)IAM ロールを付与するよう管理者に依頼します。
制限事項
- バックアップ プランが適用されたインスタンスを作成するには、Google Cloud コンソールを使用する必要があります。
- 使用できるのは、作成するインスタンスと同じリージョンにあるバックアップ プランのみです。
インスタンスで次のいずれかの構成を使用している場合、Backup and DR Service は Compute Engine インスタンスのバックアップ ボールトへのバックアップをサポートしていません。
- Extreme Persistent Disk ボリュームがアタッチされているインスタンス。
- Hyperdisk Extreme ボリュームがアタッチされているインスタンス。
- C3D、H3、A3、Z3 マシンタイプを使用するインスタンス。
- 顧客管理の暗号鍵(CMEK)または顧客指定の暗号鍵(CSEK)を使用するインスタンス。
- アタッチされたディスクがないインスタンス。
- 200 テラバイト(TB)を超えるインスタンス。
バックアップ プランが適用されたインスタンスを作成する
バックアップ プランが適用されたインスタンスを作成するには、Google Cloud コンソールで次の操作を行います。
Google Cloud コンソールで、[インスタンスの作成] ページに移動します。
プロンプトが表示されたら、プロジェクトを選択して [続行] をクリックします。
[インスタンスの作成] ページが表示され、[マシン構成] ペインが表示されます。
[名前] フィールドに、インスタンスの名前を指定します。詳細については、リソースの命名規則をご覧ください。
[リージョン] フィールドで、インスタンスを配置するリージョンを指定します。
省略可: [ゾーン] フィールドで、このインスタンスのゾーンを選択します。
デフォルトでは [すべて] が選択されています。このデフォルト選択を変更しない場合、マシンタイプと可用性に基づいてゾーンが自動的に選択されます。
このインスタンスのバックアップ プランを指定するには、次の操作を行います。
ナビゲーション メニューで [OS とストレージ] をクリックします。[オペレーティング システムとストレージ] ペインが表示されます。
[バックアップ プラン] セクションで、[プランを選択] をクリックします。
表示された [バックアップ プランを選択] ペインで、次の操作を行います。
- [プロジェクト] フィールドに、バックアップ プランが存在するプロジェクト名が含まれていることを確認します。正しく選択されていない場合は、正しいプロジェクトを選択します。
- [バックアップ プラン名] 列で、使用するバックアップ プランの名前をクリックします。
- バックアップ プランの選択を確認して [オペレーティング システムとストレージ] ペインに戻るには、[適用] をクリックします。
省略可。必要に応じて、他の構成パラメータを指定します。カスタム構成オプションの詳細については、インスタンスを作成して起動するをご覧ください。
VM を作成して起動するには、[作成] をクリックします。
次のステップ
- バックアップ ボールトからインスタンスを復元する方法について学習する。
- Backup and DR が提供するその他のインスタンス保護オプションについて学習する。