このページでは、Filestore インスタンスを Backup and DR サービスのバックアップ Vault にバックアップする方法について説明します。これには、Filestore プロジェクトでバックアップ Vault へのアクセス権を付与する方法、スケジュールされたバックアップを構成する方法、オンデマンド バックアップを作成する方法、Vault に保存されたバックアップを管理する方法が含まれます。
概要
バックアップを Backup Vault に送信すると、不変性と保持が強制されます。Backup Vault を使用すると、バックアップを単一リージョンまたはマルチリージョンに保存できます。Backup Vault の詳細については、変更不可・消去不可のバックアップ用の Backup Vault をご覧ください。
バックアップ ユーザーの IAM ロールと権限
スケジュールされたバックアップの構成またはオンデマンド バックアップの実行に必要な権限を取得するには、バックアップ ボルト プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。
-
Backup and DR バックアップ ユーザー (
roles/backupdr.backupUser) -
閲覧者(
roles/viewer)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
これらの事前定義ロールには、スケジュールされたバックアップの構成またはオンデマンド バックアップの実行に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
スケジュール バックアップを構成するか、オンデマンド バックアップを実行するには、次の権限が必要です。
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForFilestoreInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance -
backupdr.backupPlanAssociations.deleteForFilestoreInstance -
backupdr.backupPlans.useForFilestoreInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。
次の表に、各 API 呼び出しに必要な動的権限を示します。
| リソース | リソースに対して実行するアクション | API 呼び出しごとに必要な権限 | 割り当てる必要があるプロジェクト |
|---|---|---|---|
| Backup Vault | BackupVault を作成する | backupdr.backupVaults.create | 管理者プロジェクト |
| BackupVault を削除する | backupdr.backupVaults.delete | 管理者プロジェクト | |
| BackupVault を更新する | backupdr.backupVaults.update | 管理者プロジェクト | |
| BackupVault を一覧表示する | backupdr.backupVaults.list | 管理者プロジェクト | |
| BackupVault を取得する | backupdr.backupVaults.get | 管理者プロジェクト | |
| バックアップ プラン | BackupPlan を作成する | backupdr.backupPlans.create | 管理者プロジェクト |
| Delete BackupPlan | backupdr.backupPlans.delete | 管理者プロジェクト | |
| BackupPlan を取得する | backupdr.backupPlans.get | 管理者プロジェクト | |
| バックアップ プランを一覧表示する | backupdr.backupPlans.list | 管理者プロジェクト | |
| バックアップ プランの関連付け | バックアップ プランの関連付けを作成する | file.instances.updateBackupDrConfig | ワークロード プロジェクト |
| backupdr.backupPlanAssociations.createForFilestoreInstance | ワークロード プロジェクト | ||
| backupdr.backupPlans.useForFilestoreInstance | 管理者プロジェクト | ||
| バックアップ プランの関連付けを削除する | backupdr.backupPlanAssociations.deleteForFilestoreInstance | ワークロード プロジェクト | |
| file.instances.updateBackupDrConfig | ワークロード プロジェクト | ||
| バックアップ プランの関連付けでオンデマンド バックアップをトリガーする | backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance | ワークロード プロジェクト | |
| バックアップ プランの関連付けを取得する | backupdr.backupPlanAssociations.getForFilestoreInstance | ワークロード プロジェクト | |
| バックアップ プランの関連付けを一覧表示する | backupdr.backupPlanAssociations.list | ワークロード プロジェクト | |
| バックアップ プランの関連付けを取得する | backupdr.backupPlanAssociations.fetchForFilestoreInstance | ワークロード プロジェクト | |
| データソース | DataSource を取得する | backupdr.bvdataSources.get | 管理者プロジェクト |
| データソースの一覧表示 | backupdr.backupPlanAssociations.list | 管理者プロジェクト | |
| バックアップ | バックアップを取得 | backupdr.bvbackups.get | 管理者プロジェクト |
| バックアップを一覧表示する | backupdr.bvbackups.list | 管理者プロジェクト | |
| バックアップの削除 | backupdr.bvbackups.delete | 管理者プロジェクト | |
| バックアップを復元 | backupdr.bvbackups.useReadOnlyForFilestoreInstance | 管理者プロジェクト | |
| データソースの参照 | DataSource 参照を取得する | backupdr.dataSourceReferences.getForFilestoreInstance | ワークロード プロジェクト |
| DataSource 参照を取得する | backupdr.dataSourceReferences.fetchForFilestoreInstance | ワークロード プロジェクト | |
| 運用 | オペレーションの一覧表示 | backupdr.operations.list | それぞれのプロジェクト |
| Get オペレーション | backupdr.operations.get | それぞれのプロジェクト |
Filestore プロジェクトで Backup Vault へのアクセス権を付与する
バックアップ Vault が作成されたプロジェクトとは異なるプロジェクトで Filestore インスタンスをバックアップするには、Filestore プロジェクト内のバックアップ Vault サービス エージェントに Backup and DR Filestore 編集者(roles/backupdr.xxyxxyxx)IAM ロールを付与する必要があります。
バックアップ Vault が作成されたプロジェクトと同じプロジェクトで Filestore インスタンスをバックアップする場合、ロールの付与は必要ありません。
バックアップするプロジェクト内のバックアップ ボルト サービス エージェントにロールを付与する方法については、サービス エージェントにロールを付与するをご覧ください。
始める前に
Filestore インスタンスが配置されている場所で Backup and DR サービス API を有効にします。
Backup and DR のバックアップ ジョブをモニタリングするために、バケットに Log Analytics を設定します。
Filestore インスタンスをバックアップする
バックアップ プランを適用して、Filestore インスタンスを Backup Vault にバックアップします。次のいずれかの方法でデータをバックアップできます。
スケジュールされたバックアップを構成する: Filestore インスタンスを毎日、毎週、毎月、毎年などの特定の頻度で自動的にバックアップします。
オンデマンド バックアップを作成する: インスタンスに大幅な変更を加える前や、アドホック データ保護など、必要なときにオンデマンド バックアップを作成します。
スケジュール バックアップを構成する
次の手順で、Filestore インスタンスのスケジュール設定されたバックアップを構成します。
gcloud
スケジュール バックアップを構成します。
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'次のように置き換えます。
BACKUP_PLAN_ASSOCIATION_NAME: バックアップ プランの関連付けの名前。LOCATION: バックアップ プランの関連付けのロケーション。BACKUP_PLAN: バックアップ プランの名前。PROJECT_ID: Filestore インスタンスのプロジェクト ID。ZONE: Filestore インスタンスのゾーン。INSTANCE_NAME: Filestore インスタンスの名前。
Filestore インスタンスに適用されているバックアップ プランを変更する
Filestore インスタンスに適用されているバックアップ プランを別のバックアップ プランに変更できます。もう一方のバックアップ プランは、次の条件を満たしている必要があります。
- 同じバックアップ ボルトを使用する
- Filestore インスタンスと同じリージョンに存在する
Filestore インスタンスに関連付けられているバックアップ プランを変更する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Vaulted backups] ページに移動します。
[Vaulted backups] ページには、バックアップ プランが適用されており、バックアップがプロジェクト内の Backup Vault に保存されているインスタンスのみが表示されます。
別のプランに変更するバックアップを選択します。バックアップのバックアップ詳細ページまたは メニューから、[バックアップ プランを変更] を選択します。[バックアップ プランを選択] ウィンドウには、このインスタンスで有効なバックアップ プランのみが表示されます。
バックアップ プランを選択し、[適用] をクリックします。
gcloud
バックアップ プランの関連付けを作成します。
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'次のように置き換えます。
BACKUP_PLAN_ASSOCIATION_NAME: バックアップ プランの関連付けの名前。LOCATION: バックアップ プランの関連付けのロケーション。BACKUP_PLAN: バックアップ プランの名前。PROJECT_ID: Filestore インスタンスのプロジェクト ID。ZONE: Filestore インスタンスのゾーン。INSTANCE_NAME: Filestore インスタンスの名前。
バックアップ プランの関連付けを削除します。
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION次のように置き換えます。
BACKUP_PLAN_ASSOCIATION_NAME: バックアップ プランの関連付けの名前。LOCATION: バックアップ プランの関連付けのロケーション。
バックアップ プランの関連付けを記述します。
gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION次のように置き換えます。
BACKUP_PLAN_ASSOCIATION_NAME: バックアップ プランの関連付けの名前。LOCATION: バックアップ プランの関連付けのロケーション。
バックアップ プランの関連付けを一覧表示します。
gcloud backup-dr backup-plan-associations list --location=LOCATION次のように置き換えます。
LOCATION: バックアップ プランの関連付けを一覧表示するロケーション。
バックアップ プランの関連付けのバックアップをトリガーします。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-rule-id=RULE_ID次のように置き換えます。
BACKUP_PLAN_ASSOCIATION_NAME: バックアップ プランの関連付けの名前。LOCATION: バックアップ プランの関連付けのロケーション。RULE_ID: 使用するバックアップ ルールの ID。
スケジュール設定されたバックアップを一覧表示する
バックアップされた Filestore インスタンスを一覧表示するには、次の手順を使用します。
コンソール
Google Cloud コンソールで、[Vaulted backups] ページに移動します。
[Vaulted backups] ページには、バックアップ プランが適用されており、バックアップがプロジェクト内の Backup Vault に保存されているインスタンスのみが表示されます。
gcloud
スケジュール設定されたバックアップを一覧表示します。
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_ID次のように置き換えます。
PROJECT_ID: プロジェクトの名前。LOCATION: スケジュール バックアップのロケーション。
オンデマンド バックアップの作成
バックアップ プランを使用して Filestore インスタンスのオンデマンド バックアップを開始するには、選択したバックアップ ルールをすぐに実行するようにトリガーします。オンデマンド バックアップでは通常、前回のバックアップ以降に変更されたデータのみがキャプチャされます(増分)。
オンデマンド バックアップを作成するときに、Filestore インスタンスに関連付けられているバックアップ プランからルールを選択できます。このルールは、オンデマンド バックアップが削除されるタイミングを決定します。バックアップ ジョブのステータスは、[ジョブ] ページで確認できます。詳細については、 Google Cloud コンソールでバックアップ ジョブと復元ジョブをモニタリングするをご覧ください。
オンデマンド バックアップを作成する手順は次のとおりです。
gcloud
バックアップ ルールを使用するオンデマンド バックアップを作成します。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELS次のように置き換えます。
BACKUP_PLAN_ASSOCIATION_NAME: バックアップ プランの関連付けの名前。gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDコマンドを実行して、Filestore ディスクに関連付けられているバックアップ プランのリストを取得します。PROJECT_ID: プロジェクトの名前。REGION: スケジュール バックアップのロケーション。RULE_ID: オンデマンド バックアップを実行するために関連付けるバックアップ ルール名。LABELS: バックアップのラベル(省略可)。webserver=backend,media=imagesなどの Key-Value ペアのカンマ区切りリスト。
カスタム保持を使用するオンデマンド バックアップを作成します。
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELS次のように置き換えます。
BACKUP_PLAN_ASSOCIATION_NAME: バックアップ プランの関連付けの名前。gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDコマンドを実行して、Filestore ディスクに関連付けられているバックアップ プランのリストを取得します。PROJECT_ID: プロジェクトの名前。REGION: スケジュール バックアップのロケーション。CUSTOM_RETENTION: このオンデマンド バックアップのカスタム保持期間(日数)。この値は、Backup Vault の保持期間以上、かつバックアップ プランで構成されている max-custom-on-demand-retention-days の値以下にする必要があります(max-custom-on-demand-retention-days が構成されていない場合は、Vault の保持期間 + 30 日以下)。LABELS: バックアップのラベル(省略可)。webserver=backend,media=imagesなどの Key-Value ペアのカンマ区切りリスト。
Filestore インスタンスの保護を解除する
Filestore インスタンスの保護を解除するには、インスタンスに適用されているバックアップ プランを削除します。Filestore インスタンスからバックアップ プランを削除しても、バックアップ プランや、インスタンスの使用中に作成されたバックアップは削除されません。既存のバックアップには引き続きアクセスして管理できます。
Filestore インスタンスの保護を解除するには、次の手順を行います。
コンソール
Google Cloud コンソールで、[Vaulted backups] ページに移動します。
バックアップ プランを削除するインスタンスの名前をクリックします。
[バックアップ プランを削除] を選択します。
gcloud
Filestore インスタンスの保護を解除します。
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATION次のように置き換えます。
BACKUP_PLAN_ASSOCIATION_NAME: 削除するバックアップの名前。PROJECT_ID: プロジェクトの名前。LOCATION: スケジュール バックアップのロケーション。