Compute Engine インスタンスを検出して保護するか、Persistent Disk スナップショット イメージをインポートすると、バックアップ イメージを既存のインスタンスにマウントできます。また、同じプロジェクトまたは別のプロジェクトの新しいインスタンスとしてマウントすることもできます。
マウントを使用すると、バックアップ データにすばやくアクセスできます。Compute Engine バックアップ イメージをマウントすると、スナップショットから Persistent Disk にデータが移動します。
マウントを使用すると、次の 2 つの方法で Compute Engine インスタンスのバックアップ イメージにアクセスできます。
Compute Engine バックアップ イメージを既存のインスタンスにマウントする: これにより、既存の Compute Engine インスタンスで Compute Engine インスタンスのバックアップ イメージにアクセスできます。
Compute Engine バックアップ イメージを新しいインスタンスとしてマウントする: これにより、バックアップ イメージから Compute Engine インスタンスを複製できます。
さまざまなシナリオで使用できます。
- インスタンスをあるプロジェクトから別のプロジェクトに移行します。
- デバッグ用に、開発チームとテストチームのためにインスタンスを別のプロジェクトに複製します。
- 障害復旧で、インスタンス名を変更せずに別のプロジェクトのソース インスタンスを復元します。
バックアップ イメージをマウントする前に、必要な権限がすべてあることを確認してください。詳しくは、権限をご覧ください。
ソースディスクが顧客管理の暗号鍵(CMEK)を使用している既存または新しい Compute Engine インスタンスとして Compute Engine バックアップ イメージをマウントするには、次の操作を行います。
- ターゲット プロジェクトから Compute Engine サービス エージェントのサービス アカウント名をコピーします。
- 移行元プロジェクトに追加し、顧客管理の暗号鍵を使用して Compute Engine インスタンスをマウントする権限で説明されているように
CryptoKey Encrypter/Decrypterロールを割り当てます。
Compute Engine バックアップを既存の Compute Engine インスタンスにマウントする
任意のプロジェクトでデータにすばやくアクセスするには、選択した Compute Engine インスタンスのバックアップを既存の Compute Engine インスタンスにマウントします。バックアップを既存のインスタンスにマウントすると、ディスクがインスタンスにアタッチされますが、マウント ポイントは作成されません。
次の手順で、Compute Engine インスタンスのバックアップ イメージを既存のインスタンスにマウントします。
バックアップと DR サービスの管理コンソールで、[App Manager] をクリックし、プルダウン メニューから [アプリケーション] を選択します。
[アプリケーション] ページが開きます。
Compute Engine インスタンス タイプでアプリケーションをフィルタします。
マウントする Compute Engine インスタンスを選択し、右クリックしてプルダウン メニューから [アクセス] を選択します。
[アクセス] ページが開き、キャプチャされたバックアップ イメージがタイムライン ランプビューに一覧表示されます。ビューの詳細については、画像のタイムライン ランプビューにアクセスするをご覧ください。
バックアップ イメージを選択し、アクセス オペレーションのリストから [マウント] を選択して、[マウント] ページを開きます。デフォルトでは、[既存の Compute Engine インスタンスにマウント] オプションが選択されています。
[Cloud Credentials Name] プルダウンから、認証情報を選択します。注: 探している認証情報が見つからない場合は、新しい認証情報を追加します。Cloud 認証情報の追加をご覧ください。
新しいインスタンスをマウントする [プロジェクト名] を選択します。
バックアップ イメージをマウントするインスタンスが配置されている [リージョン] と [ゾーン] を選択します。
[インスタンス名] プルダウンから、インスタンス バックアップ イメージをマウントしてデータにアクセスする Compute Engine インスタンスを選択します。バックアップ イメージは、同じインスタンス、バックアップのソース、または別のインスタンスにマウントできます。
[Select Volumes To Mount] で、既存のインスタンスにアタッチする単一のボリュームまたは複数のボリュームを選択します。デフォルトでは、すべてのボリュームが選択されています。ニーズに最適なディスクタイプを選択することもできます。ディスクタイプでは、バックアップ イメージから復元されたデータに使用される基盤となるブロック ストレージのタイプを選択できます。
[マウント] をクリックします。選択した Compute Engine インスタンスにイメージをマウントするジョブが送信されます。
マウントジョブが完了すると、イメージがアクティブになり、バックアップ イメージのデータがターゲット インスタンスでアクセスできるようになります。
Compute Engine インスタンスのバックアップを新しいインスタンスとしてマウントする
この機能を使用すると、選択した Compute Engine インスタンスのバックアップ イメージを新しい Compute Engine インスタンス(任意のプロジェクト)にマウントして、データにすばやくアクセスできます。
管理コンソールでは、VM の作成時にローカル SSD で構成されたソース VM のローカル ソリッド ステート ドライブ(SSD)VM のみを復元できます。ローカル ソリッド ステート ドライブ(SSD)は、VM インスタンスをホストするサーバーに物理的に接続されます。ローカル SSD は、キャッシュ、処理空間、低価値データなどとして一時的に記憶する場合のみに適しています。詳細については、ローカル SSD とローカル SSD を使用して VM を作成するをご覧ください。ローカル SSD を使用する VM は、VM インスタンスの実行中に電源をオフにできないため、ソース VM が削除されるまで VM を復元できません。
次の手順で、Compute Engine インスタンスのバックアップを新しいインスタンスにマウントします。
バックアップと DR サービスの管理コンソールで、[App Manager] をクリックし、プルダウン メニューから [アプリケーション] を選択します。
[アプリケーション] ページが開きます。
Compute Engine インスタンス タイプでアプリケーションをフィルタします。
データをマウントしてアクセスする Compute Engine インスタンスを選択し、右クリックしてプルダウン メニューから [アクセス] を選択します。
[アクセス] ページが開き、キャプチャされたバックアップ イメージがタイムライン ランプビューに一覧表示されます。ビューの詳細については、画像のタイムライン ランプビューにアクセスするをご覧ください。
バックアップを選択し、アクセス オペレーションのリストから [マウント] を選択します。
[マウント] ページが開きます。
[Mount As New Compute Engine Instance] オプションを選択します。
[Cloud Credentials Name] プルダウンから、認証情報を選択します。目的の認証情報が見つからない場合は、新しい認証情報を追加します。クラウド認証情報を追加するをご覧ください。
新しいインスタンスをマウントするプロジェクト名を選択します。
インスタンスが配置されている [リージョン] と [ゾーン] を選択します。
[インスタンス名] に、新しいインスタンスの名前を入力するか、ソース名を使用します。プロジェクトで一意のソース名を使用します。
[単一テナンシー] で、バックアップ イメージをマウントする単一テナンシー ノードまたはノードグループを選択します。単一テナンシーのプルダウンには、選択したプロジェクトとゾーンで使用可能なすべての単一テナントノードまたはノードグループが一覧表示されます。単一テナントノードは、プロジェクトの VM のホストに使用される物理 Compute Engine マシンです。詳細については、単一テナンシーの概要をご覧ください。
[マシンタイプ] で、プルダウン リストから新しいインスタンスに必要なハードウェア リソースを含むタイプを選択します。マシンタイプとは、システムメモリ サイズ、仮想 CPU(vCPU)数、Persistent Disk の上限など、仮想マシン(VM)インスタンスで使用できる仮想ハードウェア リソースのセットのことです。
デフォルトの Compute Engine サービス アカウントを使用して新しい VM を作成するには、[デフォルトの Compute Engine サービス アカウントを使用する] を有効にします。このオプションが無効になっている場合、新しい VM はバックアップに存在するサービス アカウントを使用します。
[ネットワーク タグ] で、1 つ以上のタグを指定します。
[ラベル] に、新しいインスタンスの整理に役立つ Key-Value ペアを入力します。各エントリはすべて小文字で、スペースを含まないようにする必要があります。新しいラベルエントリを追加するには、[+] をクリックして、追加するラベルのラベルキーと値を入力します。
[ネットワーク インターフェース] を次のように構成します。
- NETWORK: 選択した NIC のネットワークが表示されます。ETH0 は、以前に選択したネットワークを使用します。NIC とネットワークを追加するには、右側の [NIC リンクを追加] をクリックします。
- 内部 IPv4 IP: [自動] または [手動割り当て] を選択します。[Manual Assign] を選択した場合は、IP アドレスを入力します。
- SUBNET: サブネットを選択します。
- 外部 IPv4 アドレス: [なし] または [自動割り当て] を選択します。
[Select Volumes To Mount] で、マウントする単一のボリュームまたは複数のボリュームを選択します。デフォルトでは、すべてのボリュームが選択されています。ニーズに最適なディスクタイプに変更することもできます。ディスクタイプでは、バックアップ イメージから復元されたデータに使用される基盤となるブロック ストレージのタイプを選択できます。
マウントが完了した後に Compute Engine インスタンスをオフにする場合は、[電源を入れる] の選択を解除します。デフォルトでは、インスタンスはオンの状態で作成されます。
[ローカル SSD をプロビジョニング] を選択して、ソースと同じ構成で新しいローカル SSD ディスクを復元された VM にプロビジョニングします。
[マウント] をクリックします。選択した Compute Engine インスタンスにイメージをマウントするジョブが送信されます。
マウントジョブが完了すると、イメージがアクティブになり、マウントされたインスタンスでバックアップ イメージのデータにアクセスできるようになります。
ディスクが CMEK で暗号化されているインスタンスのマウントの影響
顧客管理の暗号鍵(CMEK)で暗号化されたディスクがアタッチされている Compute Engine インスタンスをマウントする場合は、次の点に注意してください。
- マウントされたディスクは、ディスクの選択したスナップショットが暗号化されているのと同じ鍵バージョンで暗号化されます。これにより、マウントされたインスタンスにアタッチされたディスクが、ソース インスタンスよりも新しい鍵バージョンで暗号化される可能性があります。永続ディスクの Cloud Key Management Service 暗号鍵をローテーションするをご覧ください。
- スナップショットで使用されている鍵バージョンが無効になっているか削除されている場合、マウント オペレーションは失敗します。CMEK の無効化または削除の影響をご覧ください。
鍵のバージョンを表示する
スナップショット イメージで使用されている鍵バージョンを確認する手順は次のとおりです。
- [バックアップと復元] > [復元] に移動します。
- 関連するアプリケーションを右クリックして [アクセス] を選択し、アクセス ページで関連するイメージのイメージ名と整合性の日付を確認します。
- Google Cloud コンソールで、[Compute Engine] > [スナップショット] に移動します。
- スナップショット作成時間が一致する関連ディスクのスナップショットを見つけます。
- スナップショットを選択して、そのスナップショットの詳細ビューを表示します。
- [キー ID] フィールドに移動します。スナップショットのラベルを確認して、スナップショットにイメージ名が含まれていることを確認することで、この検証を行うことができます。