このページは Cloud Translation API によって翻訳されました。

Backup Vault から Compute Engine インスタンスを復元する

このページでは、 Google Cloud コンソールのバックアップボルトから Compute Engine インスタンスを復元する方法について説明します。

始める前に

復元が実行されるターゲットプロジェクトの Vault のバックアップ Vault サービスエージェントに、Backup and DR Compute Engine オペレータ（roles/backupdr.computeEngineOperator）IAM ロールを付与します。
共有 VPC を使用している場合は、VPC ホストプロジェクト内の Vault のバックアップ Vault サービスエージェントに Compute ネットワークユーザー（roles/compute.networkUser）IAM ロールを付与します。
バックアップボルトプロジェクトで復元を行うユーザーに、次の IAM ロールを付与します。
- バックアップ Vault とターゲットプロジェクトの両方に対する Backup and DR 復元ユーザー（roles/backupdr.restoreUser）。
- ターゲットのみの Compute 閲覧者（roles/compute.viewer）。
これらの事前定義ロールには、Compute Engine プロジェクトのバックアップボルトにアクセスするために必要な権限が含まれています。具体的な権限については、次のリストをご覧ください。
- backupdr.bvbackups.restore
- backupdr.compute.restoreFromBackupVault
- backupdr.backupVaults.get
- backupdr.backupVaults.list
- backupdr.bvbackups.list
- backupdr.bvdataSources.get
- backupdr.bvdataSources.list
- backupdr.bvbackups.get
Google Cloud CLI CLI または API を使用してインスタンスを復元するには、ユーザーに次の権限が必要です。
- バックアップリソースに対する backupdr.bvbackups.restore。
- インスタンスが復元されるターゲットプロジェクトに対する backupdr.compute.restoreFromBackupVault。

Google Cloud コンソールの追加権限

Google Cloud コンソールを使用してインスタンスを復元する場合、ユーザーには CLI 権限に加えて次の権限が必要です。コンソールで、ユーザーインターフェースで選択に必要な Compute Engine リソースを一覧表示して表示するには、次の追加の権限が必要です。

compute.acceleratorTypes.list
compute.disks.list
compute.machineTypes.list
compute.projects.get
compute.regions.list
compute.zones.list

ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

Compute Engine インスタンスを復元する

VM インスタンスを復元する手順は次のとおりです。

コンソール

Google Cloud コンソールで、[Vaulted backups] ページに移動します。

[Vault に保存されているバックアップ] に移動

ここに、バックアップが Vault に保存されているすべての Compute Engine インスタンスが一覧表示されます。
アクションアイコンをクリックして、[復元] アクションを選択します。[復元ページ] が表示されます。ここで、次の復元オプションを選択します。
- リソース名を選択します。
- [バックアップの作成日時] を選択します。
- VM を復元するプロジェクト名を選択します。
[続行] をクリックします。
- 次のページ [バックアップから新しい VM インスタンスを作成する] が表示されます。このページでは、ソース VM のプロパティに基づいて VM のプロパティが事前入力されています。プロパティを変更して新しい VM を作成できます。たとえば、[リージョン] または [マシンタイプ] の選択を変更します。
[作成] をクリックして、選択したバックアップから新しい VM を作成します。

注: 復元ジョブは、[Backup and DR] > [ジョブ] ページで表示してモニタリングできます。

gcloud

まだ付与されていない場合は、VM が復元される復元プロジェクトのバックアップボルトサービスエージェントに、Backup and DR Compute Engine オペレーター（roles/backupdr.computeEngineOperator）IAM ロールを付与します。
バックアップボルトのサービスアカウントを取得するには、次のコマンドを使用します。
```
  gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION
```
次のように置き換えます。
- BACKUPVAULT_NAME: データの復元元となる Backup Vault の名前。
- LOCATION: Backup Vault のロケーション。
VM インスタンスを復元するには、次のコマンドを使用します。
- バックアップ ID を使用して、ワークロードプロジェクトと同じプロジェクト内の VM を復元します。
```
  gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT
```
- バックアップの完全なリソース URL を使用して、ワークロードプロジェクトと同じプロジェクト内の VM を復元します。
```
  gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT
```
- カスタムサービスアカウントとネットワーク構成を使用して VM インスタンスを復元します。
```
  gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE
```
  次のように置き換えます。
  - PROJECT: Backup Vault プロジェクトの名前。
  - LOCATION: Backup Vault のロケーション。
  - BACKUPVAULT_NAME: データの復元元となる Backup Vault の名前。
  - DATA_SOURCE: データの復元元となるデータソースの名前。
  - NAME: 復元された VM の名前。
  - TARGET_ZONE: VM が復元されるリージョン。
  - TARGET_PROJECT: VM が復元されるプロジェクト。
  - NETWORK: VM のネットワーク URI。
  - SUBNET: VM のサブネット URI。
  - SERVICE_ACCOUNT: 復元された VM のサービスアカウント。
  - SCOPE: サービスアカウントの認可スコープ。

他の VM プロパティをオーバーライドするには、Backup and DR Service Google Cloud CLI コマンドの概要をご覧ください。