障害復旧用のデータのバックアップ

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このページでは、Filestore バックアップを使用して障害復旧用のデータをバックアップする方法について説明します。バックアップ、一般的なユースケース、ベスト プラクティスについては、バックアップをご覧ください。

サポートされている階層

次の表に、バックアップをサポートする Filestore 階層を示します。

階層 バックアップのサポート
基本 HDD
基本 SSD
高スケール SSD

プレビュー

エンタープライズ

プレビュー

始める前に

  1. gcloud をインストールします。

  2. gcloud components を更新する

    gcloud components update
    
  3. 使用中のアカウントに、Cloud Filestore 編集者のロールか、プロジェクト オーナーまたはプロジェクト編集者の基本ロールが付与されているか確認します。Filestore のロールと権限の詳細については、アクセス制御をご覧ください。

ファイル共有のバックアップ

Filestore のバックアップには、ファイルロックや特定のインスタンス固有の情報は含まれません。次の表に、バックアップで保持される情報と保持されない情報を示します。

維持 保持されない
インスタンス ID 説明
ソース インスタンスの階層 場所
容量 ネットワーク
ファイル共有の名前 IP アドレス
作成日時
IP ベースのアクセス制御
ファイルロック
ロック状態

バックアップ チェーンと暗号化

同じソース インスタンスに関連付けられたバックアップのグループをバックアップ チェーンといいます。バックアップ チェーンはソース インスタンスと同じロケーションに制限されませんが、チェーン内のすべてのバックアップは同じリージョンに存在する必要があります。

ベーシック ティアのバックアップ チェーン

ベーシック ティア インスタンスは複数のバックアップ チェーンをサポートできるため、ユーザーはバックアップ データをソース インスタンスとは別の複数のリージョンに地理的に冗長化して保存できます。CMEK は、ベーシック HDD とベーシック SSD 階層のバックアップでは使用できません。

高スケールおよびエンタープライズ階層のバックアップ チェーン

大規模な SSD とエンタープライズ階層のインスタンスは単一のバックアップ チェーンをサポートします。高スケール バックアップとエンタープライズ階層のバックアップでは、ユーザーはバックアップ データをソースとは別の地理的リージョンに保存できます。また、ソース インスタンスとバックアップ チェーンに個別の CMEK を適用して、CMEK のサポートも利用できます。CMEK で暗号化されたバックアップ チェーンを作成する場合は、次の制限事項を考慮してください。

  • バックアップ チェーンが格納されているバケットに対して単一の CMEK が適用され、結合や置換はできません。

  • 新しい CMEK を使用してバックアップを作成するには、まず既存のバックアップ チェーン全体を削除する必要があります。

詳細については、顧客管理の暗号鍵バックアップをご覧ください。

バックアップの作成

ファイル共有のバックアップは、次のいずれかの方法で作成できます。

Console

  1. Filestore インスタンス ページに移動
  2. バックアップを作成する Filestore インスタンスをクリックします。
  3. [バックアップ] タブをクリックします。
  4. [バックアップを作成] をクリックします。
  5. [バックアップ ID] にバックアップの名前を入力します。
  6. [リージョン] で、バックアップを配置する Google Cloud リージョンを選択します。
  7. (省略可)説明を追加します。
  8. 省略可: [ラベルを追加] をクリックして、バックアップにラベルを追加します。
  9. [Create(作成)] をクリックします。

gcloud

ローカルマシンのターミナル ウィンドウで次の gcloud filestore backups create コマンドを実行します。--kms-key フラグは省略可能です。

gcloud filestore backups create BACKUP-NAME \
    --instance=INSTANCE-NAME \
    --file-share=FILE-SHARE-NAME \
    --instance-zone=ZONE \
    --region=BACKUP-LOCATION \
    --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

ここで

  • BACKUP-NAME はバックアップに付ける名前です。
  • INSTANCE-NAME は、バックアップする Filestore インスタンスの名前です。
  • FILE-SHARE-NAME は、Filestore インスタンス上のファイル共有の名前です。
  • ZONE は、Filestore インスタンスが配置されているゾーンです。
  • BACKUP-LOCATION はバックアップを保存するリージョンです。リージョンが指定されていない場合、バックアップは Filestore インスタンスと同じリージョンに作成されます。
  • KMS-PROJECT は、KMS 鍵リソースが保存されているプロジェクト名です。
  • KMS-LOCATION は、KMS 鍵リソースのリージョンです。
  • KEYRING はキーリングの名前です。
  • CRYPTO-KEY は KMS 鍵リソースです。

次のコマンドを実行すると、ゾーン us-central1-c に配置された Filestore インスタンス nfs-server にファイル共有 vol1 のバックアップが作成されます。バックアップは mybackup という名前で、リージョン asia-east2 にあります。復元時にインスタンスを暗号化する暗号鍵が関連付けられています。

gcloud filestore backups create mybackup \
    --instance=nfs-server \
    --file-share=vol1 \
    --instance-zone=us-central1-c \
    --region=asia-east2 \
    --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

バックアップの一覧表示、表示、更新、削除

Filestore のバックアップを、一覧表示、表示、更新、削除できます。

Console

  1. 現在のプロジェクト内のすべてのバックアップの一覧を表示するには:

    Filestore バックアップ ページに移動します。

  2. バックアップの詳細を表示するには、バックアップ ID をクリックします。

  3. バックアップを削除するには、次の操作を行います。

    1. 削除するバックアップのバックアップ ID をクリックします。
    2. [削除] をクリックします。
    3. プロンプトが表示されたら、バックアップ ID を入力します。
    4. [削除] をクリックします。

gcloud

現在のプロジェクト内のすべてのバックアップの一覧表示

現在のプロジェクトのバックアップのリストを表示するには、backups list コマンドを実行します。

gcloud filestore backups list

バックアップに関する情報の表示

バックアップに関する情報を表示するには、backups describe コマンドを実行します。

gcloud filestore backups describe BACKUP-NAME \
    --region=BACKUP-LOCATION

ここで

  • BACKUP-NAME は、情報を表示するバックアップの名前です。
  • BACKUP-LOCATION は、バックアップが保存されているリージョンです。

バックアップの更新

バックアップを更新するには、backups update コマンドを実行します。

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

ここで

  • BACKUP-NAME は、情報を表示するバックアップの名前です。
  • BACKUP-LOCATION は、バックアップが保存されているリージョンです。リージョンは変更できません。
  • NEW-DESCRIPTION はバックアップの説明です。
  • KEY=VALUE,... は、更新する KEY=VALUE ペアのリストです。ラベルが存在する場合はその値が更新され、そうでない場合は新しいラベルが作成されます。

バックアップの削除

バックアップを削除するには、backups delete コマンドを実行します。

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

ここで

  • BACKUP-NAME は、情報を表示するバックアップの名前です。
  • BACKUP-LOCATION は、バックアップが保存されているリージョンです。

ファイル共有の復元

ファイル共有は、バックアップから新しい Filestore インスタンスまたは既存のインスタンスのファイル共有に復元できます。バックアップから復元した後にファイル共有を再マウントする必要があります。復元が正常に完了すると、古いファイルのロックがすべて解除されます。

始める前に

gcloud

次のコマンドを実行するための適切な権限roles/cloudkms.admin ロールなど)があることを確認します。

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

ここで

  • KMS_PROJECT_NUMBER は、鍵が配置されているプロジェクト番号です。
  • TARGET_INSTANCE_PROJECT_NUMBER は、鍵に関連付けるインスタンスのプロジェクト番号です。

gcloud フラグの詳細については、gcloud projects add-iam-policy-binding ページをご覧ください。

既存のインスタンスへの復元

既存の Filestore インスタンスにバックアップを復元する場合、ターゲット インスタンスの容量は、バックアップの作成元のインスタンスの容量以上である必要があります。元のインスタンスの容量が大きい場合は、復元オペレーションを実行する前に、ターゲット インスタンスの容量を増やす必要があります。

基本 HDD 階層または SSD 階層のインスタンスへのバックアップの復元に失敗した場合、ファイル共有の状態は変更されません。オペレーションが開始されると、エンタープライズまたは高スケール階層のインスタンスへのバックアップの復元が失敗した場合、ファイル システムは空の状態にリセットされます。ユーザーはオペレーションを再試行する必要があります。

コンソール

  1. Filestore インスタンス ページに移動
  2. バックアップの復元に使用するインスタンスのインスタンス ID をクリックします。
  3. [バックアップ] タブをクリックします。
  4. 復元に使用するバックアップを見つけて、[...] > [その他の操作] をクリックします。
  5. [バックアップを復元] をクリックします。
  6. 復元するターゲット インスタンスを選択します。
    1. ソース インスタンスを復元する場合は、[ソース インスタンス] をクリックします。
    2. 別の既存のインスタンスに復元する場合は、[その他の既存のインスタンス] をクリックします。
      1. [インスタンスを選択] をクリックします。
      2. 復元されたバックアップを保持するターゲット インスタンスを選択し、[選択] をクリックします。
  7. [復元] をクリックすると、確認ダイアログが表示されます。
    1. 確認チェックボックスをクリックします。
    2. 入力フィールドにバックアップの名前を入力し、[復元] をクリックします。

gcloud

Filestore ファイル共有を既存のインスタンスに復元するには、instances restore コマンドを実行します。

gcloud filestore instances restore INSTANCE-NAME \
    --source-backup=BACKUP-NAME \
    --source-backup-region=BACKUP-LOCATION \
    --file-share=FILE-SHARE-NAME \
    --zone=INSTANCE-LOCATION

ここで

  • INSTANCE-NAME は、ファイル共有の復元先となる既存の Filestore インスタンスの名前です。
  • BACKUP-NAME は、復元元のバックアップの名前です。
  • BACKUP-LOCATION は、バックアップが存在するリージョンです。
  • FILE-SHARE-NAME は、復元先のファイル共有の名前です。
  • INSTANCE-LOCATION は、Filestore インスタンスが配置されるゾーンです。

次のコマンドは、リージョン asia-east2 にある mybackup を、ゾーン us-central1-c にある Filestore インスタンス myinstance のファイル共有 vol1 に復元します。

gcloud filestore instances restore myinstance \
    --source-backup=mybackup \
    --source-backup-region=asia-east2  \
    --file-share=vol1 \
    --zone=us-central1-c

新しいインスタンスへの復元

バックアップを新しい Filestore インスタンスに復元する場合、新しいファイル共有にはバックアップ以上の容量が必要です。

元のインスタンス階層と異なるインスタンス階層を選択することもできます。

Console

  1. Google Cloud Console で、Filestore インスタンス ページに移動します。

    Filestore インスタンス ページに移動

  2. [バックアップ] をクリックします。

  3. 復元元のバックアップの名前をクリックします。

  4. [復元] をクリックします。

  5. [インスタンスを作成] をクリックします。

  6. ページに表示される手順に従って、新しいインスタンスを構成します。詳細については、インスタンスの作成をご覧ください。

  7. [復元] をクリックします。

gcloud

Filestore ファイル共有を新しいインスタンスに復元するには、instances create コマンドを実行します。

gcloud filestore instances create INSTANCE-NAME \
    --zone=ZONE \
    --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
    --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

ここで

  • INSTANCE-NAME は、新しい Filestore インスタンスに付与する名前です。
  • ZONE は、Filestore インスタンスが存在するゾーンです。
  • FILE-SHARE-NAME は、インスタンスから提供される NFS ファイル共有に指定する名前です。
  • FILE-SHARE-CAPACITY は、ファイル共有に使用する容量です。
  • SOURCE-BACKUP-NAME は、復元元のバックアップの名前です。
  • SOURCE-BACKUP-LOCATION は、バックアップが存在するリージョンです。
  • VPC-NETWORK は、インスタンスで使用する VPC ネットワークの名前です。
  • RESERVED-IP-ADDRESS は、Filestore インスタンスの IP アドレスです。

gcloud フラグの詳細については、インスタンスの作成をご覧ください。

次のコマンドを実行すると、ネットワークのデフォルトにあるゾーン us-central1-c に新しい Filestore インスタンス myinstance-restored が作成されます。リージョン asia-east2 に配置されたバックアップ mybackup は、容量 2TiBmyinstance-restored の ファイル共有 vol1 に復元されます。

gcloud filestore instances create myinstance-restored \
    --zone=us-central1-c \
    --network=name=default \
    --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

次のステップ