Как начать работать с Yandex Cloud Backup на существующей ВМ

Статья создана

Обновлена 14 ноября 2025 г.

Подготовьте инфраструктуру
Активируйте Cloud Backup
Установите агент Cloud Backup
Привяжите ВМ к политике резервного копирования
Как удалить созданные ресурсы
Что дальше

Важно

Сервис Yandex BareMetal доступен только в регионе Россия.

Прежде чем начать работу с Cloud Backup, убедитесь, что у вас подключен платежный аккаунт и он находится в статусе ACTIVE или TRIAL_ACTIVE.

Убедитесь также, что у вас есть виртуальная машина Yandex Compute Cloud. В этой инструкции вы подключите к Cloud Backup виртуальную машину под управлением ОС Linux. Если у вас нет виртуальной машины, воспользуйтесь инструкцией Как начать работать с Yandex Cloud Backup на новой ВМ.

В стоимость ресурсов для резервного копирования ВМ входят:

плата за вычислительные ресурсы и диски ВМ (см. тарифы Yandex Compute Cloud);
плата за защищенные ВМ и хранение резервных копий (см. тарифы Yandex Cloud Backup).

Чтобы начать работать с Cloud Backup:

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте инфраструктуру

В облачной сети с подключаемой к Cloud Backup виртуальной машиной создайте группу безопасности со следующими правилами для исходящего трафика:

Диапазон портов	Протокол	Назначение	CIDR блоки
`80`	`TCP`	`CIDR`	`5.35.104.0/21`
`80`	`TCP`	`CIDR`	`94.131.80.0/20`
`80`	`TCP`	`CIDR`	`94.131.176.0/20`
`80`	`TCP`	`CIDR`	`185.32.84.0/22`
`80`	`TCP`	`CIDR`	`185.135.172.0/22`
`80`	`TCP`	`CIDR`	`194.116.140.0/24`
`443`	`TCP`	`CIDR`	`5.35.104.0/21`
`443`	`TCP`	`CIDR`	`84.47.172.0/24`
`443`	`TCP`	`CIDR`	`94.131.80.0/20`
`443`	`TCP`	`CIDR`	`94.131.176.0/20`
`443`	`TCP`	`CIDR`	`185.32.84.0/22`
`443`	`TCP`	`CIDR`	`185.135.172.0/22`
`443`	`TCP`	`CIDR`	`194.116.140.0/24`
`4445`	`TCP`	`CIDR`	`5.35.110.0/24`
`7770-7800`	`TCP`	`CIDR`	`84.47.172.0/24`
`8443`	`TCP`	`CIDR`	`84.47.172.0/24`

Совет

При установке агента Cloud Backup на ВМ или сервер BareMetal может понадобиться доустановить отсутствующие компоненты ПО из интернета. Для этого добавьте в группу безопасности следующее правило для исходящего трафика:

Диапазон портов — 0-65535.
Протокол — Любой (Any).
Назначение — CIDR.
CIDR блоки — 0.0.0.0/0.

После установки агента Cloud Backup вы можете удалить это правило.

Назначьте подключаемой к Cloud Backup ВМ созданную группу безопасности:
Консоль управления
1. В консоли управления выберите каталог, в котором нужно подключить ВМ к Cloud Backup.
2. Перейдите в сервис Compute Cloud и выберите нужную ВМ.
3. В блоке Сетевой интерфейс добавьте группу безопасности в сетевой интерфейс ВМ:
  - В правом верхнем углу блока нажмите и выберите Изменить.
  - В открывшемся окне в поле Группы безопасности выберите созданную ранее группу безопасности.
  - Нажмите Сохранить.
4. Если у ВМ нет публичного IP-адреса, то в секции Сеть в правом верхнем углу блока нужного сетевого интерфейса нажмите и выберите Добавить публичный IP-адрес. В открывшемся окне:
  - В поле Публичный адрес выберите Автоматически, чтобы автоматически получить IP-адрес, или Список, чтобы выбрать зарезервированный адрес из списка.
  - (Опционально) Если в поле Публичный адрес вы выбрали Автоматически, включите опцию Защита от DDoS-атак. Подробнее см. в разделе Yandex DDoS Protection в Virtual Private Cloud.
  - Если в поле Публичный адрес вы выбрали Список, выберите IP-адрес, который хотите привязать к ВМ. IP-адрес и ВМ должны находиться в одной зоне доступности.
  - Нажмите Добавить.
  Вместо назначения ВМ публичного IP-адреса вы можете привязать к подсети с ВМ таблицу маршрутизации, разрешающую доступ в интернет через NAT-шлюз или пользовательский маршрутизатор.
Создайте сервисный аккаунт и назначьте ему роль backup.editor.
Привяжите к подключаемой к Cloud Backup ВМ созданный сервисный аккаунт:

Примечание

К виртуальной машине можно привязать только один сервисный аккаунт.

Чтобы привязать сервисный аккаунт к ВМ, необходимо иметь разрешение на использование этого сервисного аккаунта. Это разрешение входит в роли iam.serviceAccounts.user, editor и выше.
Консоль управления
1. В консоли управления выберите каталог, в котором нужно подключить ВМ к Cloud Backup.
2. Перейдите в сервис Compute Cloud и в открывшемся списке выберите нужную ВМ.
3. В правом верхнем углу страницы нажмите Изменить ВМ.
4. В блоке Дополнительно выберите сервисный аккаунт с ролью backup.editor.
5. Нажмите Сохранить изменения.

Активируйте Cloud Backup

Чтобы активировать сервис, у вас должна быть минимальная роль backup.editor на каталог и роль resource-manager.clouds.owner на облако, в которых вы хотите создавать резервные копии ВМ или серверов BareMetal.

Активация сервиса запускает работу провайдера резервного копирования. Подробнее о провайдере резервного копирования и передаваемых ему данных см. в разделе Активация сервиса и провайдер резервного копирования.

Консоль управления

В консоли управления выберите каталог, в котором нужно подключить ВМ к Cloud Backup.
Перейдите в сервис Cloud Backup.
Если сервис Cloud Backup еще не активирован, нажмите Активировать.

Если кнопки Активировать нет и вам доступно создание ВМ с подключением к Cloud Backup, значит, сервис уже активирован. Переходите к следующему шагу.

Установите агент Cloud Backup

Подключитесь к ВМ по SSH.

Установите агент Cloud Backup на ВМ. Для этого в терминале Linux выполните команду:

Ubuntu

CentOS

sudo apt update && \
sudo apt install -y jq && \
curl https://storage.yandexcloud.kz/backup-distributions/agent_installer.sh | sudo bash

Результат:

...
Agent registered with id D9CA44FC-716A-4B3B-A702-C6**********

sudo yum install epel-release -y && \
sudo yum update -y && \
sudo yum install jq -y && \
curl https://storage.yandexcloud.kz/backup-distributions/agent_installer.sh | sudo bash

Результат:

...
Agent registered with id D9CA44FC-716A-4B3B-A702-C6**********

Привяжите ВМ к политике резервного копирования

После установки агента ВМ будет добавлена в сервис Cloud Backup на вкладку Виртуальные машины, и ее можно будет привязать к политике резервного копирования Cloud Backup.

Убедитесь, что агент Cloud Backup установлен:
Консоль управления
1. В консоли управления выберите каталог, в котором активирован сервис.
2. Перейдите в сервис Compute Cloud.
3. Выберите нужную ВМ.
4. Убедитесь, что в блоке Резервное копирование в поле Cloud Backup отображается значение Нет политики.
Привяжите ВМ к политике резервного копирования:
Консоль управления
1. В консоли управления выберите каталог, в котором активирован сервис и где находится нужная виртуальная машина.
2. Перейдите в сервис Cloud Backup.
3. На панели слева выберите Политики копирования.
4. Выберите одну из политик, созданных по умолчанию. При необходимости нажмите кнопку Создать политику, чтобы создать новую политику.
5. В блоке Привязанные ресурсы на вкладке Виртуальные машины нажмите кнопку Привязать ресурс.
6. В открывшемся окне выберите нужную ВМ из списка и нажмите Привязать.
В результате виртуальная машина будет привязана к политике резервного копирования, а ее резервные копии начнут создаваться по расписанию, заданному в политике.