このページでは、Vaulted Backup のデフォルトのバックアップ プランについて、そのメリット、仕組み、制限事項について説明します。
Backup and DR サービスでは、バックアップ プランを使用して、データリソースをバックアップするタイミングと方法、バックアップを保持する期間と安全性を制御します。さまざまなニーズに合わせて異なるバックアップ プランを作成できます。Backup and DR サービスには、Compute Engine、Filestore、Cloud SQL インスタンスを保護するためのデフォルトのバックアップ プランが用意されています。
Backup and DR サービスのデフォルトのバックアップ プランの概要
デフォルトのバックアップ プランは、バックアップ プランと同様に、 Google Cloud コンソールで作成された Compute Engine、Filestore、 Cloud SQL インスタンスを保護するための合理化されたアプローチを提供します。プロジェクトで Backup and DR サービスを有効にし、インスタンスを作成するために必要な権限がある場合は、新しいインスタンスにデフォルトのバックアップ プランを自動的に適用できます。デフォルトのバックアップ プランを使用すると、Backup and DR サービスでバックアップ プランを手動で作成する必要がなくなり、インスタンスのベースライン レベルの保護が実現します。
デフォルトのバックアップ プランの設定
デフォルトのバックアップ プランでは、毎日バックアップが作成されます。バックアップはデフォルトの Backup Vault に 14 日間保存されます。最初の 1 日間は変更できません。14 日間の残りの期間は、承認されたユーザーがバックアップを削除できます。14 日後にバックアップは自動的に削除されます。
| 設定 | 値 |
|---|---|
| バックアップ スケジュール | リージョンの現地時間の 00:00 ~ 06:00 の間(毎日)。 |
| ストレージ | Compute Engine: ソース インスタンスと同じリージョンとプロジェクトに作成されたリージョン Vault。 Filestore: ソース インスタンスと同じリージョンとプロジェクトに作成されたリージョン Vault。 Cloud SQL: サポートされているソース リージョンの場合は同じプロジェクト内のマルチリージョン Vault。サポートされていないマルチリージョン ソース リージョンの場合は同じプロジェクト内のリージョン Vault。 |
| 保持 | 14 日間(Cloud SQL インスタンスの場合は 8 日間) |
| 適用される保持期間 | 1 日 |
バックアップ プランでバックアップ スケジュールと保存期間を変更できます。
Backup Vault を編集して、適用される保持期間を変更できます。
デフォルトのバックアップ プランが組織の要件を満たしていない場合は、インスタンスの作成時に別のプランを選択するか、[バックアップなし] オプションを使用してオプトアウトできます。
デフォルトのバックアップ プランの仕組み
新しい Compute Engine、Filestore、Cloud SQL インスタンスを作成するときに、インスタンスでデフォルトのバックアップ プランを使用するか、 手動構成で新しいバックアップ プランを作成するかを指定できます。デフォルトのバックアップ プラン オプションを選択すると、同じプロジェクト内にデフォルトの Backup Vault が自動的に作成され、適用される最小保持期間は 1 日になります。 デフォルトの Backup Vault では保持期間はロックされませんが、最小保持期間を変更して保持ロックを有効にできます。手順については、 既存の Backup Vault の適用される最小保持期間を更新するをご覧ください。 デフォルトのバックアップ プランは作成後に変更できません。Compute Engine または Filestore インスタンスの場合、サポートされているリージョンごとに適用できるデフォルトのバックアップ プランは 1 つのみです。
デフォルトのバックアップ プランでは、ワークロードの現地時間リージョンの 00:00 ~ 06:00 の間に毎日バックアップが自動的に作成されます。これらのバックアップは、デフォルトの Backup Vault に 14 日間保持されます。デフォルトのバックアップ プランには、1 日間のバックアップ削除ポリシーがあります。
Compute Engine: デフォルトのバックアップ プランの名前は
default-compute-instance-plan-<region>です。サポートされているリージョンごとに 1 つのデフォルトのバックアップ プランがあります。Filestore: デフォルトのバックアップ プランの名前は
default-filestore-plan-<region>です。サポートされているリージョンごとに 1 つのデフォルトのバックアップ プランがあります。Cloud SQL:
マルチリージョン Backup Vault を使用するプラン: Cloud SQL でサポートされている マルチリージョン のプロジェクト内のプラン:
Cloud SQL Enterprise Plus エディションのインスタンスの場合: デフォルトのバックアップ プランの名前は
default-csql-instance-ep-plan-<region>-bv-<multi-region-vault-location>です。Cloud SQL Enterprise エディションのインスタンスの場合: デフォルトのバックアップ プランの名前は
default-csql-instance-e-plan-<region>-bv-<multi-region-vault-location>です。
リージョン Backup Vault を使用するプラン: サポートされていないマルチリージョン ソース リージョンのプロジェクト内のプラン:
Cloud SQL Enterprise Plus エディションのインスタンスの場合、デフォルトのバックアップ プランの名前は
default-csql-instance-ep-plan-<region>です。Cloud SQL Enterprise エディションのインスタンスの場合、デフォルトのバックアップ プランの名前は
default-csql-instance-e-plan-<region>です。
サポートされているリージョンごとに 1 つのデフォルトのバックアップ プランがあります。このプランは、リージョン内の関連するすべてのインスタンスに同じ保護を提供します。
デフォルトのバックアップ プランは、新しい Compute Engine、 Filestore、Cloud SQL インスタンスで、 Google Cloud コンソールから作成されたもののみ使用できます。既存のリソースやそのデータ保護構成には影響しません。マルチリージョン永続ディスク スナップショットを使用してインスタンスを保護している場合は、マルチリージョン Backup Vault に保護を手動で構成できます。
制限事項
- Backup and DR サービスでサポートされていないリージョンにインスタンスを作成した場合、デフォルトのバックアップ プランは使用できません。
- デフォルトのバックアップ プランは、Compute Engine インスタンスが存在するリージョンでのみ使用できます。
- リージョンごとに適用できるデフォルトのバックアップ プランは 1 つのみです。
新しいインスタンスのデフォルトのバックアップ プラン
Backup and DR サービスには、 コンソールから作成された Compute Engine、 Filestore、Cloud SQL インスタンス用のデフォルトのバックアップ プランが用意されています。Google Cloud 必知事項は次のとおりです。
新しいインスタンスへの影響
コンソールから作成された新しい Compute Engine、Filestore、Cloud SQL インスタンスには、プロジェクトで Backup and DR サービスが有効になっていて、インスタンスを作成するユーザーに必要な権限がある場合、デフォルトのバックアップ プランが自動的に適用されます。 Google Cloud
特典
デフォルトのバックアップ プラン:
- データ保護の強化: デフォルトのバックアップ プランにより、ベースライン レベル の保護が、 Google Cloud コンソールから作成されたすべての新しいインスタンスで向上します。これにより、誤った削除、サイバー攻撃、その他の予期しないイベントによるデータ損失のリスクを最小限に抑えることができます。
- データ保護管理の簡素化: デフォルトの バックアップ プランが自動的に適用されるため、手動で構成する必要がなくなり、インスタンスを簡単に 保護できます。
- ベスト プラクティスの推進: この変更により、 環境全体で堅牢なデータ 保護対策の導入が促進されます。 Google Cloud
この機能強化により、ワークロードの基盤レベルの保護が強化され、ビジネスの他の重要な側面に集中できるようになります。
既存のインスタンスへの影響
この変更は、既存のインスタンスや現在のデータ保護構成には影響しません。影響を受けるのは、 Google Cloud コンソールから作成された新しいインスタンスのみです。
自動化または Terraform を使用して作成されたインスタンスへの影響
gcloud CLI、Terraform、その他の API を使用して作成されたインスタンスは、この変更の 影響を受けません。
Q: デフォルトのバックアップ プランをオプトアウトできますか?
A: はい。 コンソールでインスタンスの作成プロセス中にオプトアウトするか、別のバックアップ プランを選択できます。 Google Cloud これらのオプションは、新しい [データ保護] タブにあります。プロジェクトのデフォルト を任意の値に構成します。
A: いいえ。タグベースの保護を含む既存の Backup and DR の保護は変更されません。この更新は、 コンソールから作成された新しいインスタンスにのみ影響します。 Google Cloud タグベースの保護では、インスタンスにデフォルトのプランがあるかどうかを識別できます。タグが適用されている場合、インスタンスは二重に保護されません。タグベースの保護を使用する場合は、インスタンスを [バックアップなし] としてマークし、インスタンスにタグを付け続ける必要があります。
Q: デフォルトのプランを使用して、この新しい保護スキームに移行する必要がありますか?
A: 具体的なニーズと現在の設定によって異なります。次の要素を考慮してください。
使いやすさ: デフォルトのプランは、基本的なインスタンス保護のための基本的なソリューションを提供します。毎日バックアップが作成され、14 日間保持されます。
カスタマイズ: デフォルトのプランが組織の要件を満たしていない場合は、インスタンスの作成時に別のプランを選択するか、[バックアップなし] オプションを使用してオプトアウトできます。
Q: マルチリージョン永続ディスク スナップショットを使用してインスタンスを保護している場合、新しいインスタンスをリージョン Backup Vault に保存したくないと思います。どうすればよいですか?
A: マルチリージョン Backup Vault に保護を手動で構成できます。
Q: Backup and DR のお客様ですが、Compute Engine、Filestore、Cloud SQL インスタンスをまだ保護していません。これは、新しいインスタンスが Backup Vault で保護されるようになるということですか?
A: はい。 Google Cloud コンソールから新しいインスタンスを作成し、必要な権限で Backup and DR サービスを有効にすると、デフォルトのバックアップ プランと関連するデフォルトの Vault で 保護されます。別のバックアップ プランを使用する場合は、インスタンスの作成時に選択できます。この新しいエクスペリエンスでインスタンスを保護しない場合は、[バックアップなし] オプションを選択します。
Q: この新しいデフォルトのバックアップ プランは、現在の永続ディスク保護(スナップショットを使用している場合)と比べてどうですか?
A: どちらもデータ保護を提供しますが、主な違いがあります。
- スナップショット: 個々のディスク バックアップ。不正な行為者がスナップショットが存在するプロジェクトにアクセスできる場合、サイバー攻撃や悪意のある削除が発生する可能性があります。
- Backup and DR: ランサムウェア攻撃や悪意のある削除から保護する Backup Vault にバックアップを保存する機能を提供します。バックアップ ストレージとその適用される保持期間の両方の期間を定義します。
Q: バックアップ プランのデフォルトの保護を使用する必要がありますか?
A: 最終的な決定は、組織固有の要件と設定によって異なります。デフォルトのバックアップ プランを使用すると、すべてのインスタンスにベースライン レベルの保護が適用されるため、安心できます。保護を削除して永続ディスク スナップショットを使用するか、Backup and DR 内で別のバックアップ プランを選択してバックアップを作成できます。複雑なバックアップ要件がある場合は、特定のワークロードに対して独自のバックアップ プラン ポリシーを構成することをおすすめします。
Q: 作成されたインスタンスが、バックアップ プランが対象外の別のリージョンにある場合はどうなりますか?
A: Backup and DR でサポートされていないリージョンにインスタンスを作成した場合、デフォルトのバックアップ プランは使用できません。
Q: 組織ポリシーを使用してこの機能を無効にできますか?
A: いいえ。組織ポリシーを使用してこの機能を無効にすることはできません。データリソースを保護しない場合は、[バックアップなし] オプションを選択します。また、デフォルト構成をカスタマイズすることもできます。
Q: デフォルトのバックアップ プランを使用するには、どのような権限が必要ですか?
A: IAM 設定内でカスタムロールを使用している場合は、バックアップ プランを使用するために backupdr.serviceConfig.initialize 権限が必要です。Backup and DR Admin や Backup and DR User V2 などの Backup and DR の事前定義ロールのいずれかを使用している場合、権限は自動的に使用可能になります。computeAdmin ロールまたは computeInstanceAdmin ロールを使用している場合、権限はこれらのロールに自動的に追加されています。
roles/compute.admin、roles/compute.instanceAdmin、
roles/compute.instanceAdmin.v1 ロールに追加される権限の最終リストは次のとおりです。
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q: 他に質問がある場合は、どこに問い合わせればよいですか?
A: ご不明な点がございましたら、gcbdr-default-backup-plans@google.com までお問い合わせください。