Backup Vault からディスクを復元する

このページでは、コンソール Google Cloud で Backup Vault からディスクを復元する方法について説明します 。

始める前に

  • 復元を実行するターゲット プロジェクトの Vault の Backup and DR ディスク オペレーター(roles/backupdr.diskOperator) IAM ロールをBackup Vault サービス エージェントに付与します。

  • 顧客管理の 暗号鍵(CMEK)で暗号化されたディスクを復元する場合、または CMEK で暗号化するディスクを復元する場合は、 ターゲット プロジェクトの Compute Engine サービス アカウントservice-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com) に Cloud Key Management Service 暗号鍵の暗号化/復号ロール (roles/cloudkms.cryptoKeyEncrypterDecrypter)を付与します。この権限は、復元されたディスクの暗号化に使用される KMS 鍵に付与する必要があります。デフォルトでは、復元されたディスクはソースディスクと同じ KMS 鍵を使用しますが、復元時にこれをオーバーライドして別の鍵を指定できます。

    CMEK 権限の詳細については、 顧客管理の暗号鍵(CMEK)をご覧ください。

  • Backup Vault プロジェクトで復元を行うユーザーに次の IAM ロールを付与します。

    • Backup Vault とターゲット プロジェクトの両方の Backup and DR 復元ユーザー(roles/backupdr.restoreUser)。
    • ターゲットのみの Compute Viewer(roles/compute.viewer)。

    これらの事前定義ロールには、ディスクが配置されているプロジェクトの Backup Vault にアクセスするために必要な権限が含まれています。 具体的な権限については、次のリストをご覧ください。

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

ディスクを復元する

Compute Engine インスタンスで使用されるディスクを復元するには、次の手順を使用します。

CMEK 権限の詳細については、 顧客管理の暗号鍵(CMEK)をご覧ください。

コンソール

  1. コンソールで、[Vault に保存されているバックアップ] ページに移動します。 Google Cloud

    [Vault に保存されているバックアップ] に移動

    Vault に保存されているバックアップを含むすべての Compute Engine インスタンスがここに一覧表示されます。ディスクには、[リソースタイプ] 列に [ディスク] というラベルが付いています。

  2. 復元するバックアップを選択します。バックアップの詳細 ページまたは ディスクのメニューから選択します。

    1. ディスクのリソースタイプ を選択します。
    2. リソース名 を選択します。
    3. 復元するバックアップを参照して選択します。
    4. [復元プロジェクト名] には現在のプロジェクトが事前入力されますが、別の場所に復元する場合は別のプロジェクトを参照できます。
    5. [復元] をクリックします。復元ジョブは、通知ベルから表示してモニタリングできます。
    6. 復元されたディスクは、Compute Engine の [ストレージ] [>] [ディスク] リストに、元の名前の後に日時スタンプが付いて表示されます。

gcloud

  1. まだ付与されていない場合は、復元するディスクに Backup and DR Disk Operatorroles/backupdr.DiskOperator)IAM ロールを付与します。

  2. Backup Vault サービス アカウントを取得するには、次のコマンドを使用します。

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    次のように置き換えます。

    • BACKUPVAULT_NAME: データの復元元となる Backup Vault の名前。
    • LOCATION: Backup Vault のロケーション。

  3. ディスクを復元するには、次のコマンドを使用します。

    • バックアップ ID を使用して、ワークロード プロジェクトと同じプロジェクトにディスクを復元します。

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • バックアップの完全なリソース URL を使用して、ワークロード プロジェクトと同じプロジェクトにディスクを復元します。

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      次のように置き換えます。

      • PROJECT: Backup Vault プロジェクトの名前。
      • LOCATION: Backup Vault のロケーション。
      • BACKUPVAULT_NAME: データの復元元となる Backup Vault の名前。
      • DATA_SOURCE: データの復元元となるデータソースの名前。
      • NAME: 復元されたディスクの名前。
      • TARGET_ZONE: ディスクが復元されるリージョン。
      • TARGET_PROJECT: ディスクが復元されるプロジェクト。