このページでは、Vaulted リソースのバックアップ プランを作成して管理する方法について説明します。バックアップ プランとその使用方法については、 Google Cloud コンソールのバックアップ プランをご覧ください。
始める前に
バックアップ プランの作成と管理に必要な権限を取得するには、バックアップ ボルト プロジェクトに対する Backup and DR ユーザー V2 (roles/backupdr.userv2)IAM ロールの付与を管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
この事前定義ロールには、バックアップ プランの作成と管理に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
バックアップ プランを作成して管理するには、次の権限が必要です。
-
backupdr.backupPlans.create -
backupdr.backupPlans.list -
backupdr.backupPlans.get -
backupdr.backupPlans.delete -
backupdr.backupVaults.associate
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。
特定のプロジェクトでバックアップ プランを適用する権限(バックアップ プランを作成する権限を除く)をユーザーに付与する方法については、バックアップ ユーザーの IAM ロールと権限をご覧ください。
バックアップ プランの作成
次の手順で、Vault に保存されたリソースのバックアップ プランを作成します。
コンソール
Google Cloud コンソールで、[バックアップ プラン] ページに移動します。
[バックアップ プランを作成] をクリックします。
[リソースタイプ] で、次のいずれかを選択します。
- Compute Engine: Compute Engine インスタンスの場合
- ディスク: Compute Engine インスタンスにアタッチされたディスク。
- Cloud SQL: Cloud SQL インスタンス(プレビュー)の場合。
[バックアップ プラン名] フィールドに、バックアップ プランの名前を入力します。バックアップ プランの作成後にプランの名前を変更することはできません。
[バックアップ プランの説明] フィールドに、バックアップ プランの説明を入力します(省略可)。
[リージョン] リストから、バックアップ プランのリージョンを選択します。バックアップ プランはこのリージョンに作成されます。バックアップ プランと同じリージョンにあるリソースを保護できます。
[バックアップ Vault] リストから、バックアップを保存するバックアップ Vault を選択します。
[バックアップ ルールを追加] セクションには、デフォルトのバックアップ ルールがすでに設定されています。
- このルールのみを使用する場合は、データベース ログのバックアップを構成できます。
- バックアップ ルールを追加する場合は、[ルールを追加] をクリックします。
[バックアップ ルールを追加] ペインで、バックアップ ルールの情報を入力し、[保存] をクリックします。
- バックアップ ルールの名前を指定する: バックアップ ルールの名前を入力します。
- バックアップを作成するタイミングを選択する: バックアップの繰り返しと頻度を指定します。
- ウィンドウ: バックアップ ジョブのタイムゾーン、開始時間、終了時間を選択します。
- バックアップが削除されるまでの保持期間を選択する: バックアップが削除されるまでの保持期間を日数で入力します。この値は、Backup Vault の最小適用保持期間以上にする必要があります。
データベース インスタンスを保護している場合は、[データベース ログのバックアップを構成する] が表示されます。ログ先行書き込みのアーカイブを使用して、特定の時点を 1 秒未満で指定しデータを復元できます。この設定を後で変更することはできません。チェックボックスをオンにして、データベース ログの保持期間を選択します。
[作成] をクリックします。
gcloud
Compute Engine インスタンスの 1 時間ごとのバックアップのバックアップ プランを作成します。
gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \ --project=PROJECT_ID \ --location=LOCATION \ --resource-type=RESOURCE_TYPE \ --backup-vault BACKUPVAULT_NAME \ --backup-rule rule-id=RULE_NAME,retention-days=BACKUP_RETENTION,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME次のように置き換えます。
+ `BACKUP_PLAN_NAME`: the name of the backup plan. + `PROJECT_ID`: the name of the project where you want to create the backup plan. + `RESOURCE_TYPE`: the resource type to be protected by the backup plan. Values are: `compute.googleapis.com/Instance`, `compute.googleapis.com/Disk`, `sqladmin.googleapis.com/Instance`. + `LOCATION`: the location where you want to create the backup plan. + `BACKUPVAULT_NAME`: the name of the backup vault that you want to use for backup storage. + `RULE_NAME`: the name of the backup rule. + `BACKUP_RETENTION`: the retention period of the backup. Note that the backup retention period must be equal to or greater than the backup vault enforced minimum retention period. + `RECURRENCE`: the frequency at which backups to be created. It can be hourly, daily, weekly, monthly, or yearly. + `HOURS`: the frequency of the hourly backups. Specify this value only if you set the recurrence to hourly. The minimum hourly is always set to six hours. + `TIME_ZONE`: the time zone for the backup plan, such as UTC. Use the [IANA time zone](https://en.wikipedia.org/wiki/List_of_tz_database_time_zones) format to include the timezone for the backup plan. + `START_TIME`: the start time is the hour of the day in a 24 hour format. The start time must be before the end time and is inclusive for the backup window. + `END_TIME`: the end time is the hour of the day in a 24 hour format. The end time must be after the start time and is exclusive for the backup window.例: 6 時間ごとに Compute Engine インスタンスをバックアップし、バックアップを 11 日間保存します。
gcloud backup-dr backup-plans create bp-hourly \ --project=test-project --location=us-central1 \ --resource-type=compute.googleapis.com/Instance \ --backup-vault=test-bv \ --backup-rule=rule-id=rule-hourly,recurrence=HOURLY,hourly-frequency=6,backup-window-start=5,backup-window-end=12,retention-days=11例: 毎日午前 5 時から午後 12 時までの間にディスクをバックアップし、バックアップを 12 日間保存します。
gcloud backup-dr backup-plans create bp-daily \ --project=test-project --location=us-central1 \ --resource-type=compute.googleapis.com/Disk \ --backup-vault=test-bv \ --backup-rule=rule-id=rule-daily,recurrence=DAILY,backup-window-start=5,backup-window-end=12,retention-days=12例: 月曜日と水曜日の午前 5 時から午後 12 時の間に Compute Engine インスタンスをバックアップし、バックアップを 13 日間保存します。
gcloud backup-dr backup-plans create bp-weekly \ --project=test-project --location=us-central1 \ --resource-type=compute.googleapis.com/Instance \ --backup-vault=test-bv \ --backup-rule=rule-id=rule-weekly,recurrence=WEEKLY,days-of-week='MON WED',backup-window-start=5,backup-window-end=12,retention-days=13例: 毎月 1 日と 15 日の午前 5 時から午後 12 時の間にディスクをバックアップし、バックアップを 14 日間保存します。
gcloud backup-dr backup-plans create bp-monthly \ --project=test-project --location=us-central1 \ --resource-type=compute.googleapis.com/Disk \ --backup-vault=test-bv \ --backup-rule=rule-id=rule-monthly,recurrence=MONTHLY,days-of-month='1 15',backup-window-start=5,backup-window-end=12,retention-days=14例: 毎年 3 月、6 月、9 月、12 月の 10 日、20 日、30 日に Compute Engine インスタンスをバックアップし、バックアップを 16 日間保存します。
gcloud backup-dr backup-plans create bp-yearly \ --project=test-project --location=us-central1 \ --resource-type=compute.googleapis.com/Instance \ --backup-vault=test-bv \ --backup-rule=rule-id=rule-yearly,recurrence=YEARLY,months='MAR JUN SEP DEC',days-of-month='10 20 30',backup-window-start=5,backup-window-end=12,retention-days=16
Terraform
Terraform リソースを使用して、時間単位、日単位、週単位、月単位、年単位のバックアップ頻度でバックアップ プランを作成できます。
バックアップ プランを一覧表示する
バックアップ プランを一覧表示する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[バックアップ プラン] ページに移動します。
[バックアップ プラン] ページには、プロジェクト内のすべてのバックアップ プランが一覧表示されます。
gcloud
バックアップ プランを一覧表示します。
gcloud backup-dr backup-plans list \ --location=LOCATION \ --project=PROJECT_ID次のように置き換えます。
LOCATION: バックアップ プランのロケーション。PROJECT_ID: バックアップ プランが作成されるプロジェクトの名前。
バックアップ プランの詳細を表示する
バックアップ プランの詳細を表示する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[バックアップ プラン] ページに移動します。
バックアップ プランのリストで、表示するバックアップ プランの名前をクリックします。
バックアップ プランの詳細には、次の情報が表示されます。
- リソースの種類
- バックアップ プランの詳細
- Backup Vault の名前
- バックアップ ストレージのロケーション
- バックアップの保持期間
gcloud
バックアップ プランの詳細を表示します。
gcloud backup-dr backup-plans describe BACKUP_PLAN_NAME \ --location=LOCATION \ --project=PROJECT_ID次のように置き換えます。
BACKUP_PLAN_NAME: バックアップ プランの名前。LOCATION: バックアップ プランのロケーション。PROJECT_ID: バックアップ プランが作成されるプロジェクトの名前。
バックアップ プランを削除する
リソースの保護に使用しているバックアップ プランは削除できません。バックアップ プランを削除するには、まずリソースからバックアップ プランを削除してから、削除します。
バックアップ プランを削除すると、次のようになります。
- プランの適用中に作成されたバックアップは影響を受けません。バックアップは保持期間に応じて期限切れになります。期限切れになるまではアクセスできます。
- プランを参照している自動化は機能しなくなります。
バックアップ プランを削除する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[バックアップ プラン] ページに移動します。
削除するバックアップ プランをクリックします。
[削除] をクリックします。
上に重なったウィンドウで、バックアップ プランとそのコンテンツを削除することを確認します。
[削除] をクリックします。
gcloud
バックアップ プランを削除します。
gcloud backup-dr backup-plans delete BACKUP_PLAN_NAME \ --location=LOCATION \ --project=PROJECT_ID次のように置き換えます。
BACKUP_PLAN_NAME: 削除するバックアップ プランの名前。LOCATION: バックアップ プランのロケーション。PROJECT_ID: バックアップ プランが作成されるプロジェクトの名前。