ボールト内のリソースのバックアップ プランを作成して管理する

概要

このページでは、Vaulted リソースのバックアップ プランを作成して管理する方法について説明します。バックアップ プランとその使用方法については、 Google Cloud コンソールのバックアップ プランをご覧ください。

始める前に

バックアップ プランの作成と管理に必要な権限を取得するには、バックアップ ボルト プロジェクトに対する Backup and DR ユーザー V2 roles/backupdr.userv2)IAM ロールの付与を管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

この事前定義ロールには、バックアップ プランの作成と管理に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

バックアップ プランを作成して管理するには、次の権限が必要です。

  • backupdr.backupPlans.create
  • backupdr.backupPlans.list
  • backupdr.backupPlans.get
  • backupdr.backupPlans.delete
  • backupdr.backupVaults.associate

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

特定のプロジェクトでバックアップ プランを適用する権限(バックアップ プランを作成する権限を除く)をユーザーに付与する方法については、バックアップ ユーザーの IAM ロールと権限をご覧ください。

バックアップ プランの作成

次の手順で、Vault に保存されたリソースのバックアップ プランを作成します。

コンソール

  1. Google Cloud コンソールで、[バックアップ プラン] ページに移動します。

    [バックアップ プラン] に移動

  2. [バックアップ プランを作成] をクリックします。

  3. [リソースタイプ] で、次のいずれかを選択します。

    • Compute Engine: Compute Engine インスタンスの場合
    • ディスク: Compute Engine インスタンスにアタッチされたディスク。
    • Cloud SQL: Cloud SQL インスタンスの場合。

  4. [バックアップ プラン名] フィールドに、バックアップ プランの名前を入力します。バックアップ プランの作成後にプランの名前を変更することはできません。

  5. [バックアップ プランの説明] フィールドに、バックアップ プランの説明を入力します(省略可)。

  6. [リージョン] リストから、バックアップ プランのリージョンを選択します。バックアップ プランはこのリージョンに作成されます。バックアップ プランと同じリージョンにあるリソースを保護できます。

  7. [バックアップ Vault] リストから、バックアップを保存するバックアップ Vault を選択します。

  8. [ルールを追加] をクリックします。

  9. [バックアップ ルールの追加] ペインで、バックアップ ルールの情報を入力して [保存] をクリックします。

    • バックアップ ルールの名前の指定: バックアップ ルールの名前を入力します。
    • バックアップを作成するタイミングを選択する: バックアップの繰り返しと頻度を指定します。
    • ウィンドウ: バックアップ ジョブのタイムゾーン開始時間終了時間を選択します。
    • バックアップが削除されるまでの保持期間を選択する: バックアップが削除されるまでの保持期間を日数で入力します。この値は、Backup Vault の最小適用保持期間以上にする必要があります。

  10. [作成] をクリックします。

gcloud

  1. Compute Engine インスタンスの 1 時間ごとのバックアップのバックアップ プランを作成します。

      gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
  --project=PROJECT_ID \
  --location=LOCATION \
  --resource-type=RESOURCE_TYPE \
  --backup-vault BACKUPVAULT_NAME \
  --backup-rule rule-id=RULE_NAME,retention-days=BACKUP_RETENTION,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME

    次のように置き換えます。

    • BACKUP_PLAN_NAME: バックアップ プランの名前。
    • PROJECT_ID: バックアップ プランを作成するプロジェクトの名前。
    • RESOURCE_TYPE: バックアップ プランで保護されるリソースタイプ。値は compute.googleapis.com/Instancecompute.googleapis.com/Disksqladmin.googleapis.com/Instance です。
    • LOCATION: バックアップ プランを作成するロケーション。
    • BACKUPVAULT_NAME: バックアップ ストレージに使用するバックアップ ボルトの名前。
    • RULE_NAME: バックアップ ルールの名前。
    • BACKUP_RETENTION: バックアップの保持期間。バックアップ保持期間は、バックアップ Vault に適用される最短保持期間以上にする必要があります。
    • RECURRENCE: 作成するバックアップの頻度。時間間隔は、時間、日、週、月、年の単位で指定できます。
    • HOURS: 1 時間ごとのバックアップの頻度。この値は、定期的な実行を 1 時間ごとに設定した場合にのみ指定します。最小時間給は常に 6 時間に設定されます。
    • TIME_ZONE: バックアップ プランのタイムゾーン(UTC など)。IANA タイムゾーン形式を使用して、バックアップ プランのタイムゾーンを指定します。
    • START_TIME: 開始時刻は 24 時間形式の時間です。開始時刻は終了時刻より前である必要があります。また、バックアップ時間枠に含まれます。
    • END_TIME: 終了時刻は 24 時間形式の時間です。終了時間は開始時間より後にする必要があります。バックアップ ウィンドウの終了時間は除外されます。

    例: 6 時間ごとに Compute Engine インスタンスをバックアップし、バックアップを 11 日間保存します。

      gcloud backup-dr backup-plans create bp-hourly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-hourly,recurrence=HOURLY,hourly-frequency=6,backup-window-start=5,backup-window-end=12,retention-days=11

    例: 毎日午前 5 時から午後 12 時までの間にディスクをバックアップし、バックアップを 12 日間保存します。(プレビュー

      gcloud backup-dr backup-plans create bp-daily \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-daily,recurrence=DAILY,backup-window-start=5,backup-window-end=12,retention-days=12

    例: 月曜日と水曜日の午前 5 時から午後 12 時の間に Compute Engine インスタンスをバックアップし、バックアップを 13 日間保存します。

      gcloud backup-dr backup-plans create bp-weekly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-weekly,recurrence=WEEKLY,days-of-week='MON WED',backup-window-start=5,backup-window-end=12,retention-days=13

    例: 毎月 1 日と 15 日の午前 5 時から午後 12 時の間にディスクをバックアップし、バックアップを 14 日間保存します。(プレビュー

      gcloud backup-dr backup-plans create bp-monthly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-monthly,recurrence=MONTHLY,days-of-month='1 15',backup-window-start=5,backup-window-end=12,retention-days=14

    例: 毎年 3 月、6 月、9 月、12 月の 10 日、20 日、30 日に Compute Engine インスタンスをバックアップし、バックアップを 16 日間保存します。

      gcloud backup-dr backup-plans create bp-yearly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-yearly,recurrence=YEARLY,months='MAR JUN SEP DEC',days-of-month='10 20 30',backup-window-start=5,backup-window-end=12,retention-days=16

Terraform

Terraform リソースを使用して、時間単位、日単位、週単位、月単位、年単位のバックアップ頻度でバックアップ プランを作成できます。


# Before creating a backup plan, you need to create backup vault (google_backup_dr_backup_vault).
resource "google_backup_dr_backup_plan" "default" {
  provider       = google-beta
  location       = "us-central1"
  backup_plan_id = "my-bp"
  resource_type  = "compute.googleapis.com/Instance"
  backup_vault   = google_backup_dr_backup_vault.default.name

  backup_rules {
    rule_id               = "rule-1"
    backup_retention_days = 5

    standard_schedule {
      recurrence_type  = "HOURLY"
      hourly_frequency = 6
      time_zone        = "UTC"

      backup_window {
        start_hour_of_day = 0
        end_hour_of_day   = 24
      }
    }
  }
}

バックアップ プランを一覧表示する

バックアップ プランを一覧表示する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[バックアップ プラン] ページに移動します。

    [バックアップ プラン] に移動

    [バックアップ プラン] ページには、プロジェクト内のすべてのバックアップ プランが一覧表示されます。

gcloud

  1. バックアップ プランを一覧表示します。

      gcloud backup-dr backup-plans list \
  --location=LOCATION \
  --project=PROJECT_ID

    次のように置き換えます。

    • LOCATION: バックアップ プランのロケーション。
    • PROJECT_ID: バックアップ プランが作成されるプロジェクトの名前。

バックアップ プランの詳細を表示する

バックアップ プランの詳細を表示する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[バックアップ プラン] ページに移動します。

    [バックアップ プラン] に移動

  2. バックアップ プランのリストで、表示するバックアップ プランの名前をクリックします。

    バックアップ プランの詳細には、次の情報が表示されます。

    • リソースの種類
    • バックアップ プランの詳細
    • Backup Vault の名前
    • バックアップ ストレージのロケーション
    • バックアップの保持期間

gcloud

  1. バックアップ プランの詳細を表示します。

      gcloud backup-dr backup-plans describe BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    次のように置き換えます。

    • BACKUP_PLAN_NAME: バックアップ プランの名前。
    • LOCATION: バックアップ プランのロケーション。
    • PROJECT_ID: バックアップ プランが作成されるプロジェクトの名前。

バックアップ プランを削除する

リソースの保護に使用しているバックアップ プランは削除できません。バックアップ プランを削除するには、まずリソースからバックアップ プランを削除してから、削除します。

バックアップ プランを削除すると、次のようになります。

  • プランの適用中に作成されたバックアップは影響を受けません。バックアップは保持期間に応じて期限切れになります。期限切れになるまではアクセスできます。
  • プランを参照している自動化は機能しなくなります。

バックアップ プランを削除する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[バックアップ プラン] ページに移動します。

    [バックアップ プラン] に移動

  2. 削除するバックアップ プランをクリックします。

  3. [削除] をクリックします。

  4. 上に重なったウィンドウで、バックアップ プランとそのコンテンツを削除することを確認します。

  5. [削除] をクリックします。

gcloud

  1. バックアップ プランを削除します。

      gcloud backup-dr backup-plans delete BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    次のように置き換えます。

    • BACKUP_PLAN_NAME: 削除するバックアップ プランの名前。
    • LOCATION: バックアップ プランのロケーション。
    • PROJECT_ID: バックアップ プランが作成されるプロジェクトの名前。

次のステップ