バックアップ ボールトからディスクを復元する

このページでは、 Google Cloud コンソールのバックアップ ボルトからディスクを復元する方法について説明します。

始める前に

  • 復元が実行されるターゲット プロジェクトの Vault の Backup Vault サービス エージェントに、Backup and DR ディスク オペレーター(roles/backupdr.diskOperator)IAM ロールを付与します。

  • 顧客管理の暗号鍵(CMEK)で暗号化されたディスクを復元する場合、または CMEK で暗号化するディスクを復元する場合は、Cloud Key Management Service CryptoKey の暗号化/復号ロール(roles/cloudkms.cryptoKeyEncrypterDecrypter)をターゲット プロジェクトの Compute Engine サービス アカウントservice-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com)に付与します。この権限は、復元されたディスクの暗号化に使用される KMS 鍵に付与する必要があります。デフォルトでは、復元されたディスクはソースディスクと同じ KMS 鍵を使用しますが、復元時にこの動作をオーバーライドして別の鍵を指定できます。

    CMEK の権限付与の詳細については、顧客管理の暗号鍵(CMEK)をご覧ください。

  • バックアップ ボルト プロジェクトで復元を行うユーザーに、次の IAM ロールを付与します。

    • バックアップ Vault とターゲット プロジェクトの両方の Backup and DR 復元ユーザー(roles/backupdr.restoreUser)。
    • ターゲットのみの Compute 閲覧者(roles/compute.viewer)。

    これらの事前定義ロールには、ディスクが配置されているプロジェクトのバックアップ ボルトにアクセスするために必要な権限が含まれています。具体的な権限については、以下のリストをご覧ください。

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

ディスクを復元する

Compute Engine インスタンスで使用されているディスクを復元する手順は次のとおりです。

CMEK の権限付与の詳細については、顧客管理の暗号鍵(CMEK)をご覧ください。

コンソール

  1. Google Cloud コンソールで、[Vaulted backups] ページに移動します。

    [Vault に保存されているバックアップ] に移動

    ここに、バックアップが Vault に保存されているすべての Compute Engine インスタンスが一覧表示されます。ディスクは、[リソースタイプ] 列で [ディスク] とラベル付けされています。

  2. 復元するバックアップを選択します。バックアップのバックアップの詳細ページから、またはディスクの メニューから:

    1. ディスクの [リソースタイプ] を選択します。
    2. リソース名を選択します。
    3. 参照して、復元するバックアップを選択します。
    4. [復元プロジェクト名] には現在のプロジェクトが事前入力されていますが、別の場所に復元する場合は、別のプロジェクトを参照できます。
    5. [復元] をクリックします。復元ジョブは、通知ベルから表示してモニタリングできます。
    6. 復元されたディスクは、Compute Engine の [ストレージ] > [ディスク] リストに、元の名前の後にタイムスタンプと日付スタンプが付いて表示されます。

gcloud

  1. まだ付与されていない場合は、復元するディスクに Backup and DR Disk Operatorroles/backupdr.DiskOperator)IAM ロールを付与します。

  2. バックアップ ボルトのサービス アカウントを取得するには、次のコマンドを使用します。

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    次のように置き換えます。

    • BACKUPVAULT_NAME: データの復元元となる Backup Vault の名前。
    • LOCATION: Backup Vault のロケーション。

  3. ディスクを復元するには、次のコマンドを使用します。

    • バックアップ ID を使用して、ワークロード プロジェクトと同じプロジェクト内のディスクを復元します。

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • バックアップの完全なリソース URL を使用して、ワークロード プロジェクトと同じプロジェクト内のディスクを復元します。

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      次のように置き換えます。

      • PROJECT: Backup Vault プロジェクトの名前。
      • LOCATION: Backup Vault のロケーション。
      • BACKUPVAULT_NAME: データの復元元となる Backup Vault の名前。
      • DATA_SOURCE: データの復元元のデータソース名。
      • NAME: 復元されたディスクの名前。
      • TARGET_ZONE: ディスクが復元されるリージョン。
      • TARGET_PROJECT: ディスクが復元されるプロジェクト。