クイックスタート: Compute Engine インスタンスを保護してバックアップ ボールトに復元する

Compute Engine インスタンスを保護して Backup Vault に復元する方法について説明します。

このクイックスタートでは、次のタスクを行います。

  • Backup Vault を作成します。
  • バックアップ プランを作成します。
  • Compute Engine インスタンスをバックアップ ボルトにバックアップします。
  • バックアップから Compute Engine インスタンスを復元する。

始める前に

  1. Google Cloud プロジェクトで Backup and DR Service API を有効にします。

    API を有効化

  2. VM がない場合は、バックアップ ボルトがサポートされているロケーションに Compute Engine インスタンスを作成して起動します。このクイックスタートでは、us-central1 リージョンに Compute Engine インスタンスを作成します。

  3. プロジェクトで次の IAM ロールが割り当てられている。

    • BackupDR 管理者(roles/backupdr.admin
    • バックアップと DR ユーザー V2(backupdr.backupPlanAssociations.createForComputeInstance
    • Cloud Asset 閲覧者(cloudasset.assets.searchAllResources
    • Compute インスタンス管理者(v1)(roles/compute.instanceAdmin.v1
    • Compute 閲覧者(roles/compute.viewer
    • ログビューア(roles/logging.logEntries.list
    • OS Config 管理者(osconfig.osPolicyAssignments.create.
    • プロジェクト IAM 管理者(roles/resourcemanager.projectIamAdmin
    • Service Usage 管理者(serviceusage.services.enable
    • サービス アカウント ユーザー(iam.serviceAccountUser

  4. バックアップを使用して新しいインスタンスを作成するには、復元プロジェクト内で必要なロールを Backup Vault サービス エージェントに付与する必要があります。

    • Backup and DR Compute Engine オペレーター(roles/backupdr.computeEngineOperator
    • 共有 VPC を使用している場合は、Compute ネットワーク ユーザー(roles/compute.networkUser

Backup Vault の作成

Backup Vault は、セルフマネージド ストレージと同様に、バックアップを保存するコンテナです。Backup Vault は、安全で分離された専用ストレージにバックアップを保存することで、バックアップを保護します。Backup Vault の詳細については、変更不可・削除不可のバックアップ用の Backup Vault をご覧ください。

バックアップ ボルトがサポートされていない場所にバックアップを保存する必要がある場合は、セルフマネージド ストレージ ベースのソリューションを使用して VM を保護できます。詳細については、管理コンソールを使用して Compute Engine インスタンスを保護して復元するをご覧ください。

バックアップ ボルトを作成する手順は次のとおりです。

  1. Google Cloud コンソールの [Backup and DR] セクションで、[バックアップ ボルト] ページに移動します。

    [バックアップ ボルト] に移動

  2. [バックアップ Vault を作成] をクリックします。

  3. [バックアップ Vault の作成] ページで、バックアップ Vault の情報を入力します。

  4. [バックアップ ボルトの名前] フィールドに、バックアップ ボルトの名前と説明(省略可)を入力します。

  5. [データの保存場所の選択] で、次の項目を選択します。

    • リージョン: バックアップ ボルトの場合(例: us-central1)。
    • マルチリージョン: バックアップ Vault の場合} - 例: Americas

  6. [バックアップの削除を防止] フィールドに、バックアップが削除から保護される期間を定義する適用される最短保持期間を入力します。最小値は 1 日、最大値は 99 年です。

    最小適用保持期間の値をロックする場合は、[適用保持期間をロックする] を選択し、 アイコンをクリックして、カレンダーから日付を選択します。

    • バックアップ ルールで指定された期間、削除を禁止する: バックアップ プランで設定された [バックアップを削除するまでの期間] の値を Vault に継承するように設定できます。バックアップは手動で削除できません。関連付けられているバックアップ プランの値に従って削除されます。

    • 強制保持をロックする: 最小強制保持期間の値をロックする場合は、このチェックボックスをオンにして、 アイコンをクリックし、カレンダーから日付を選択します。

  7. 独自の暗号鍵を使用する場合は、[暗号化] で [顧客管理の暗号鍵(CMEK)] オプションを選択し、プルダウン リストから鍵を選択します。Backup Vault と同じロケーションの鍵のみが表示されます。CMEK を構成できるのは、バックアップ ボルトの作成時のみです。CMEK の使用の詳細については、暗号化をご覧ください。

    必要な権限については、CMEK の権限をご覧ください。

  8. [Backup Vault へのアクセスを定義する] セクションで、Backup Vault のアクセス制限を定義するオプションを選択します。オプションを選択しない場合、バックアップ ボルトは [現在の組織へのアクセスを制限する] という制限付きで作成されます。

  9. [作成] をクリックします。

バックアップ プランの作成

バックアップ プランを使用すると、Compute Engine インスタンスをバックアップするための高度なバックアップ戦略を定義できます。バックアップ プランでは、Compute Engine インスタンスをバックアップするタイミングと方法を定義できます。バックアップ プランは、ワークロードが実行されているリージョンと同じリージョンに作成する必要があります。また、Backup Vault は、ワークロードのロケーションと互換性のあるロケーションに存在している必要があります。また、バックアップ プランは、同じリージョンにある Compute Engine インスタンスのみをバックアップできます。詳細については、 Google Cloud コンソールのバックアップ プランをご覧ください。

バックアップ プランを作成する手順は次のとおりです。この手順では、Compute Engine インスタンスの 1 時間ごとのバックアップのバックアップ プランを作成し、us-central1 リージョンで作成した Backup Vault を使用します。

  1. Google Cloud コンソールの [Backup and DR] セクションで、[バックアップ プラン] ページに移動します。

    [バックアップ プラン] に移動

  2. [バックアップ プランを作成] をクリックします。

  3. [リソースの種類] で [Compute Engine] を選択します。

  4. [バックアップ プラン名] フィールドに、バックアップ プランの名前を入力します。バックアップ プランの作成後にプランの名前を変更することはできません。

  5. [バックアップ プランの説明] フィールドに、バックアップ プランの説明を入力します(省略可)。

  6. [リージョン] リストから、バックアップ プランのリージョンを選択します。バックアップ プランはこのリージョンに作成されます。バックアップ プランと同じリージョンにあるリソースを保護できます。

  7. [バックアップ Vault] リストから、バックアップを保存するバックアップ Vault を選択します。

  8. [バックアップ ルールを追加] セクションには、デフォルトのバックアップ ルールがすでに設定されています。

    1. デフォルトのルールのみを使用する場合は、[作成] をクリックします。

    2. このクイックスタートに別のバックアップ ルールを追加する場合は、[ルールを追加] をクリックします。

      [バックアップ ルールを追加] ペインで、バックアップ ルールの情報を入力し、[保存] をクリックします。

      • バックアップ ルールの名前を指定する: バックアップ ルールの名前を入力します。
      • バックアップを作成するタイミングを選択する: バックアップの繰り返しと頻度を指定します。
      • ウィンドウ: バックアップ ジョブのタイムゾーン開始時間終了時間を選択します。
      • バックアップが削除されるまでの保持期間を選択する: バックアップが削除されるまでの保持期間を日数で入力します。この値は、バックアップ Vault の最小適用保持期間以上にする必要があります。

  9. カスタム オンデマンド保持期間の最大値を設定します。(プレビュー

    カスタム オンデマンド バックアップは、最大のカスタム オンデマンド保持期間まで保持できます。オンデマンド バックアップを作成するときに、保持期間を設定します。また、既存のバックアップ ルールを使用することもできます。指定しない場合、Vault に適用される最小保持期間に 30 日を加えた期間がカスタム保持期間の上限として使用されます。

    [最大保持期間] に日数を入力します。この値は、Vault に適用される最短保持期間以上にする必要があります。

  10. [作成] をクリックします。

Compute Engine インスタンスをバックアップ ボルトにバックアップする

Google Cloud コンソールで、バックアップ プランを適用して Compute Engine インスタンスを Backup Vault にバックアップできます。バックアップは、スケジュール バックアップオンデマンド バックアップの 2 つの方法で行うことができます。

スケジュールされたバックアップを構成する

スケジュールされたバックアップを構成する手順は次のとおりです。

  1. Google Cloud コンソールの [Backup and DR] セクションで、[Vaulted backups] ページに移動します。

    [Vault に保存されているバックアップ] に移動

  2. [バックアップのスケジュールを設定] をクリックします。

  3. [リソースタイプ] で [Compute Engine] を選択します。

  4. [プロジェクト] は変更せずにそのままにします。

  5. [リージョン] リストから、インスタンス リージョン us-central1 を選択します。

  6. [リソース] リストで [ブラウズ] をクリックします。

  7. バックアップする Compute Engine インスタンスを選択し、[完了] をクリックします。

  8. [続行] をクリックします。

  9. [バックアップ プラン] リストで [選択] をクリックし、作成したバックアップ プランを選択します。

  10. [続行] をクリックします。

  11. バックアップの詳細を確認し、[スケジュール] をクリックします。

このバックアップ プランに従って作成される最初のバックアップは、現在の時刻がバックアップ ウィンドウ内にあるときにトリガーされます。バックアップ ジョブがまだ実行されていない場合は、今すぐオンデマンド バックアップを実行します。

オンデマンド バックアップの作成

オンデマンド バックアップを作成する手順は次のとおりです。

  1. Google Cloud コンソールの [Backup and DR] セクションで、[Vaulted backups] ページに移動します。

    [Vault に保存されているバックアップ] に移動

  2. [Vaulted バックアップを含むリソース] リストで、バックアップされたインスタンスを含む行の アイコンをクリックします。[オンデマンド バックアップを作成] をクリックします。

  3. [このバックアップを削除するタイミングを選択] で [既存のバックアップ ルールに基づく] を選択し、[作成] をクリックします。

  4. バックアップ オペレーションのステータスを表示するには:

    • Google Cloud コンソールの上部にある通知ベルを確認します。
    • [ジョブ] ページに移動します。

    [ジョブ] に移動

バックアップから Compute Engine インスタンスを復元する

Compute Engine インスタンスは、同じプロジェクトまたは別のプロジェクトに復元できます。このクイックスタートでは、同じプロジェクト内の VM を復元します。

次の手順で、Backup Vault のバックアップから Compute Engine インスタンスを復元します。

  1. Google Cloud コンソールの [Backup and DR] セクションで、[Vaulted resources] ページに移動します。

    Vault に保存されたリソースに移動

  2. バックアップしたインスタンスをクリックします。

  3. 詳細ページのバックアップのアクション メニューで、作成したバックアップを選択して アイコンをクリックし、[復元] を選択します。

  1. [バックアップを復元] ページで、復元の詳細を確認し、[参照] をクリックしてバックアップを選択します。
  2. [続行] をクリックします。

  3. [バックアップから VM インスタンスを作成] ページで、インスタンス構成をデフォルトのままにして [作成] をクリックします。

  4. Google Cloud コンソールで、[ジョブ] ページに移動して、復元オペレーションのステータスを表示します。

    [ジョブ] に移動

クリーンアップ

このページで使用したインスタンスについて、 Google Cloud アカウントに課金されないようにするには、次の操作を行います。

復元した VM を削除する手順は次のとおりです。

  1. Google Cloud コンソールの Compute Engine セクションで、[VM インスタンス] ページに移動します。

    [VM インスタンス] ページに移動

  2. 復元の一部として作成した VM インスタンスを含む行を選択します。

  3. [削除] をクリックし、確認のためもう一度 [削除] をクリックします。

バックアップされた Compute Engine インスタンスからバックアップ プランを削除する手順は次のとおりです。

  1. Google Cloud コンソールの [バックアップと DR] セクションで、[Vaulted backups] ページに移動します。

    Vault に保存されたリソースに移動

  2. バックアップされたインスタンスを含む行で、 アイコンをクリックします。[バックアップ プランを削除] をクリックして、削除を確定します。

バックアップ プランを削除する手順は次のとおりです。バックアップ プランの削除は省略可能です。

  1. Google Cloud コンソールの [Compute Engine] セクションで、[バックアップ プラン] ページに移動します。

    [バックアップ プラン] に移動

  2. バックアップ プランを含む行で、 アイコンをクリックします。[削除] をクリックし、「delete」と入力して削除を確定します。

    これにより、バックアップ プランが削除されます。

バックアップ ボルトを削除する手順は次のとおりです。Backup Vault の削除は省略可能な手順です。

  1. Google Cloud コンソールの [バックアップと DR] セクションで、[バックアップ ボルト] ページに移動します。

    [バックアップ ボルト] に移動

    1. バックアップ ボルトを含む行で、 アイコンをクリックします。[削除] をクリックし、「delete」と入力して削除を確定します。

    これにより、バックアップ Vault と関連コンテンツが削除されます。

このクイックスタートの一部として使用する VM を作成した場合は、次の手順に沿って VM を削除します。VM の削除は省略可能な手順です。

  1. Google Cloud コンソールで、[VM インスタンス] ページに移動します。

    [VM インスタンス] ページに移動

  2. このクイックスタートで作成した VM インスタンスを含む行を選択します。

  3. [削除] をクリックし、確認のためもう一度 [削除] をクリックします。

    これにより、このクイックスタートで作成したインスタンスが削除されます。