Подключение виртуальных машин Compute Cloud и серверов Yandex BareMetal к Cloud Backup
Если вы хотите создавать резервные копии виртуальных машин Yandex Compute Cloud или серверов BareMetal в сервисе Cloud Backup, эти ВМ и сервера нужно подключить к сервису и корректно настроить.
Информацию о работе с серверами BareMetal см. на странице Подключить сервер BareMetal к Cloud Backup. Сервис BareMetal находится на стадии Preview.
К Cloud Backup можно подключить:
- Виртуальные машины, созданные из поддерживаемых образов Yandex Cloud Marketplace. Агент Cloud Backup на таких ВМ устанавливается автоматически.
- Виртуальные машины, созданные из других образов, если эти образы поддерживаются провайдером резервного копирования Киберпротект. Агента Cloud Backup на такие ВМ необходимо устанавливать вручную.
- Серверы BareMetal с поддерживаемой операционной системой. Агента Cloud Backup на серверы BareMetal можно установить только вручную.
Подробнее о подключении к Cloud Backup см. в инструкциях.
Чтобы подключение на виртуальной машине работало корректно, привяжите к ВМ сервисный аккаунт с ролью backup.editor и настройте сетевой доступ. К серверам BareMetal привязывать сервисный аккаунт не нужно.
После подключения к Cloud Backup добавьте ВМ или сервер BareMetal в политику резервного копирования.
Примечание
В момент создания резервной копии виртуальная машина или сервер BareMetal должны быть запущены.
Привязать политику к виртуальной машине также можно во время создания ВМ. Привязка политики выполняется асинхронно после создания и инициализации ВМ, а также установки и настройки агента резервного копирования. Это может занимать до 10–15 минут. Подробнее в разделе Автоматическая привязка политики резервного копирования Yandex Cloud Backup к ВМ.
Требования к характеристикам ВМ и серверов BareMetal
Минимальные характеристики ВМ и серверов BareMetal для установки и корректной работы агента Cloud Backup:
-
Объем свободного места на диске:
- Для ВМ с ОС Linux — 2 ГБ.
- Для ВМ с ОС Windows — 1,2 ГБ.
-
Объем памяти (RAM) — при резервном копировании требуется 1 ГБ RAM на каждый ТБ резервной копии. Объем используемой памяти зависит от объема и типа данных, обрабатываемых агентом.
Поддерживаемые образы Cloud Marketplace с автоматической установкой агента Cloud Backup
На виртуальных машинах агент Cloud Backup доступен для автоматической установки при создании ВМ из следующих образов Cloud Marketplace:
Образы на базе Linux
- Astra Linux SE 1.7 «Воронеж»
- Astra Linux SE 1.7 «Орел»
- CentOS 7
- CentOS 7 OS Login
- CentOS Stream
- Debian 12
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 18.04 LTS OS Login
- Ubuntu 20.04 LTS
- Ubuntu 20.04 LTS OS Login
- Ubuntu 22.04 LTS
- Ubuntu 22.04 LTS OS Login
Образы на базе Windows
- Kosmos VM 2022 на базе Windows Server Datacenter 2022
- Kosmos VM 2019 на базе Windows Server Datacenter 2019
- Kosmos VM 2016 на базе Windows Server Datacenter 2016
- Kosmos VM RDS (5 лицензий)
- Kosmos VM RDS (10 лицензий)
- Kosmos VM RDS (50 лицензий)
- Kosmos BD WEB 2019
- Kosmos BD Standard 2019
- Kosmos VM Visio Pro 2021
Примечание
Операционная система должна быть установлена из публичного образа (продукта Yandex Cloud Marketplace). При создании ВМ можно выбрать ОС напрямую либо использовать образ или снимок диска с другой ВМ, если ОС на нее тоже устанавливалась из публичного образа.
На серверах BareMetal автоматическая установка агента Cloud Backup в настоящий момент невозможна: установить его на сервере BareMetal можно только вручную.
Самостоятельная установка в поддерживаемой операционной системе
Вы можете самостоятельно установить агента Cloud Backup на виртуальную машину или сервер BareMetal:
С полным списком поддерживаемых ОС можно ознакомиться в документации провайдера резервного копирования.
Установить агента Cloud Backup можно на сервер с одной из операционных систем:
- Debian 10;
- Debian 11;
- Ubuntu 16.04 LTS;
- Ubuntu 18.04 LTS;
- Ubuntu 20.04 LTS;
- Ubuntu 22.04 LTS.
Чтобы установить агента на сервер, воспользуйтесь инструкцией по подключению сервера BareMetal к Cloud Backup.
При возникновении проблем с установкой агента обратитесь в техническую поддержку.
Сервисный аккаунт
Сервисный аккаунт — специальный аккаунт, от имени которого агент Cloud Backup регистрируется у провайдера Киберпротект.
Когда вы создаете ВМ, для которой хотите настроить резервное копирование в Cloud Backup, к ВМ нужно привязать сервисный аккаунт с ролью backup.editor.
К серверу BareMetal сервисный аккаунт привязывать не нужно. IAM-токен сервисного аккаунта с ролью backup.editor передается агенту Cloud Backup при его установке на сервер.
Вы можете назначить роль существующему сервисному аккаунту или создать новый сервисный аккаунт с нужными ролями.
Разрешения сетевого доступа
Чтобы агент Cloud Backup мог обмениваться данными с серверами провайдера резервного копирования, для ВМ или сервера BareMetal должен быть обеспечен сетевой доступ к IP-адресам ресурсов сервиса Cloud Backup согласно таблице:
| Диапазон портов | Протокол | Назначение | CIDR блоки |
|---|---|---|---|
80 |
TCP |
CIDR |
213.180.193.0/24 |
80 |
TCP |
CIDR |
213.180.204.0/24 |
443 |
TCP |
CIDR |
84.47.172.0/24 |
443 |
TCP |
CIDR |
84.201.181.0/24 |
443 |
TCP |
CIDR |
178.176.128.0/24 |
443 |
TCP |
CIDR |
213.180.193.0/24 |
443 |
TCP |
CIDR |
213.180.204.0/24 |
7770-7800 |
TCP |
CIDR |
84.47.172.0/24 |
8443 |
TCP |
CIDR |
84.47.172.0/24 |
44445 |
TCP |
CIDR |
51.250.1.0/24 |
Назначьте виртуальной машине публичный IP-адрес или примените таблицу маршрутизации, разрешающую доступ в интернет через NAT-шлюз или пользовательский маршрутизатор.
Правила группы безопасности ВМ должны разрешать доступ к указанным ресурсам. Вы можете добавить правила в существующую группу безопасности или создать новую группу с нужными правилами.
При заказе сервера в поле Публичный адрес выберите Автоматически, чтобы назначить серверу публичный IP-адрес.
Убедитесь, что сетевые настройки сервера не блокируют исходящий трафик на указанные ресурсы.