アプライアンス管理コンソールから Compute Engine インスタンスを復元する

アプライアンス管理コンソールを使用して、保護されている Compute Engine インスタンスのイメージを復元できます。イメージを復元すると、インスタンスのバックアッププラン管理は [App Manager] で無効になります。

アプライアンス管理コンソールでは、VM の作成時にソース VM がローカル SSD で構成されている場合にのみ、ローカルソリッドステートドライブ（SSD）VM を復元できます。ローカルソリッドステートドライブ（SSD）は、VM インスタンスをホストするサーバーに物理的に接続されます。ローカル SSD は、キャッシュ、処理空間、低価値データなどとして一時的に記憶する場合のみに適しています。詳細については、ローカル SSD とローカル SSD を使用して VM を作成するをご覧ください。VM インスタンスの実行中にローカル SSD を使用する VM を停止できないため、ソース VM が削除されるまで VM を復元できません。

始める前に

バックアップイメージを復元する前に、必要な権限がすべて付与されていることを確認してください。

復元が実行されるターゲットプロジェクト内の Vault の Backup and DR Compute Engine オペレータ（roles/backupdr.computeEngineOperator）IAM ロールをBackup Vault サービスエージェントに付与します。
共有 VPC を使用している場合は、VPC ホストプロジェクト内の Vault の Backup Vault サービスエージェントに Compute Network User（roles/compute.networkUser）IAM ロールを付与します。
Backup Vault プロジェクトで復元を実行するユーザーに、次の IAM ロールを付与します。
- Backup Vault とターゲットプロジェクトの両方の Backup and DR 復元ユーザー（roles/backupdr.restoreUser）。
- ターゲットのみの Compute 閲覧者（roles/compute.viewer）。
これらの事前定義ロールには、Compute Engine プロジェクトの Backup Vault にアクセスするために必要な権限が含まれています。具体的な権限については、次のリストをご覧ください。
- backupdr.bvbackups.restore
- backupdr.compute.restoreFromBackupVault
- backupdr.backupVaults.get
- backupdr.backupVaults.list
- backupdr.bvbackups.list
- backupdr.bvdataSources.get
- backupdr.bvdataSources.list
- backupdr.bvbackups.get
gcloud CLI CLI または API を使用してインスタンスを復元するには、ユーザーに次の権限が必要です。
- バックアップリソースに対する backupdr.bvbackups.restore。
- インスタンスが復元されるターゲットプロジェクトに対する backupdr.compute.restoreFromBackupVault。

コンソール用の追加権限 Google Cloud

コンソールを使用してインスタンスを復元する場合、ユーザーには CLI 権限に加えて次の権限が必要です。 Google Cloud これらの追加権限は、コンソールがユーザーインターフェースで選択に必要な Compute Engine リソースを一覧表示するために必要です。

compute.acceleratorTypes.list
compute.disks.list
compute.machineTypes.list
compute.projects.get
compute.regions.list
compute.zones.list

ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

管理対象インスタンスからポイントインタイムイメージを復元する

管理対象インスタンスからポイントインタイムイメージを復元するには、次の手順を行います。

Backup and DR サービスアプライアンス管理コンソールで、[App Manager] をクリックし、プルダウンメニューから [Applications] を選択します。

[Applications] ページが開きます。
タイプ [Compute Engine] でアプリケーションをフィルタします。
復元するイメージを含む Compute Engine インスタンスを選択し、[Applications] ページの下部にあるプルダウンリストから [Access] を選択します。

[Access] ページが開き、キャプチャされたイメージがタイムラインランプビューに表示されます。ビューの詳細については、イメージのタイムラインランプビューにアクセスするをご覧ください。
復元するイメージを選択し、アクセスオペレーションのリストから [Restore] を選択します。

[Restore] ページが開きます。
[Cloud Credential Name] プルダウンから、既存の認証情報を選択します。詳細については、Cloud 認証情報を管理するをご覧ください。

[Project Name]、[Instance Name]、[Zone]、[Sole Tenancy] はバックアップイメージのメタデータから事前入力されます。これらのプロパティは変更できません。
必要に応じて、[Update Source Labels and Network Tags from Backup] オプションを有効にします。
[Select Volumes To Restore] で、復元する単一のボリュームまたは複数のボリュームを選択します。デフォルトでは、すべてのボリュームが選択されています。
復元が完了したら Compute Engine インスタンスの電源をオフにする場合は、[Power On] をオフにします。
[Provision Local SSD] を選択して、復元された VM に、ソースと同じ構成で新しいローカル SSD ディスクをプロビジョニングします。
[Restore] をクリックします。

警告ダイアログが開きます。
警告ダイアログを読み、[DATA LOSS] と入力して確定します。

2 回目の警告が表示されます。
[OVERWRITE OTHER APPS] と入力して、復元オペレーションを確定します。

復元ジョブが開始されます。[Monitor] でジョブステータスを表示して、復元オペレーションが成功したことを確認できます。

ディスクが CMEK で暗号化されているインスタンスを復元した場合の影響

顧客管理の暗号鍵（CMEK）で暗号化されたディスクがアタッチされている Compute Engine インスタンスを復元する場合は、次の点に注意してください。

復元されたディスクは、ディスクの選択したスナップショットが暗号化されているのと同じ鍵バージョンで暗号化されます。これにより、インスタンスが復元されるだけでなく、新しい鍵バージョンで暗号化される可能性があります。永続ディスクの Cloud Key Management Service 暗号鍵をローテーションするをご覧ください。
スナップショットで使用されている鍵バージョンが無効または削除されると、復元オペレーションは失敗します。CMEK の無効化または削除の影響をご覧ください。

鍵バージョンを表示する

スナップショットイメージで使用されている鍵バージョンを確認するには:

[Back up & Recover] > [Recover] に移動します。
関連するアプリケーションを右クリックして [Access] を選択し、アクセスページで関連するイメージのイメージ名と整合性の日付の両方を特定します。
コンソール Google Cloud [Compute Engine] > [Snapshots] に移動します。
スナップショットの作成時間が一致する、関連するディスクのスナップショットを見つけます。
スナップショットを選択して、そのスナップショットの詳細ビューを表示します。
[Key ID] フィールドに移動します。イメージ名を含むスナップショットラベルを確認して、スナップショットを照合することで、これを確認できます。

アプライアンス管理コンソールから Compute Engine インスタンスを復元する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。