Подключение виртуальных машин Compute Cloud к Cloud Backup
Если вы хотите создавать резервные копии ВМ Yandex Compute Cloud в сервисе Cloud Backup, ее нужно подключить к сервису и корректно настроить.
Примечание
В Cloud Backup также поддерживается резервное копирование серверов Yandex BareMetal. Подробности см. на странице Подключить сервер BareMetal к Cloud Backup.
Сервис BareMetal будет запущен в стадии Preview в 4 квартале 2024 года.
Чтобы ВМ можно было подключить к Cloud Backup, на ней должна быть установлена одна из поддерживаемых операционных систем. Подробнее о подключении см. в инструкциях.
Чтобы подключение работало корректно, привяжите к ВМ сервисный аккаунт с ролью backup.editor
и настройте для ВМ сетевой доступ.
После подключения к Cloud Backup добавьте ВМ в политику резервного копирования.
Примечание
ВМ должна быть запущена в момент создания резервной копии.
Также можно привязать политику к виртуальной машине во время создания ВМ. Привязка политики выполняется асинхронно после создания и инициализации ВМ, а также установки и настройки агента резервного копирования. Это может занимать до 10–15 минут. Подробнее в разделе Автоматическая привязка политики резервного копирования Yandex Cloud Backup к ВМ.
Требования к характеристикам ВМ
Минимальные характеристики ВМ для установки и корректной работы агента Cloud Backup:
-
Объем свободного места на диске:
- Для ВМ с ОС Linux — 2 ГБ.
- Для ВМ с ОС Windows — 1,2 ГБ.
-
Объем памяти (RAM) — при резервном копировании требуется 1 ГБ RAM на каждый ТБ резервной копии. Объем используемой памяти зависит от объема и типа данных, обрабатываемых агентом.
Поддерживаемые операционные системы
Агент Cloud Backup доступен для автоматической установки при создании ВМ из образов Yandex Cloud Marketplace:
Образы на базе Linux
- Ubuntu 22.04 LTS
- Ubuntu 22.04 LTS OS Login
- Ubuntu 20.04 LTS
- Ubuntu 20.04 LTS OS Login
- Ubuntu 18.04 LTS
- Ubuntu 18.04 LTS OS Login
- Ubuntu 16.04 LTS
- CentOS 7
- CentOS 7 OS Login
- CentOS Stream
- Astra Linux SE 1.7 «Воронеж»
- Astra Linux SE 1.7 «Орел»
Образы на базе Windows
- Kosmos VM 2022 на базе Windows Server Datacenter 2022
- Kosmos VM 2019 на базе Windows Server Datacenter 2019
- Kosmos VM 2016 на базе Windows Server Datacenter 2016
- Kosmos VM RDS (5 лицензий)
- Kosmos VM RDS (10 лицензий)
- Kosmos VM RDS (50 лицензий)
- Kosmos BD WEB 2019
- Kosmos BD Standard 2019
- Kosmos VM Visio Pro 2021
Примечание
Операционная система должна быть установлена из публичного образа (продукта Yandex Cloud Marketplace). При создании ВМ можно выбрать ОС напрямую либо использовать образ или снимок диска с другой ВМ, если ОС на нее тоже устанавливалась из публичного образа.
Самостоятельная установка
Вы можете установить агента Cloud Backup самостоятельно:
С полным списком поддерживаемых ОС можно ознакомиться в документации провайдера резервного копирования
При возникновении проблем с установкой агента, обратитесь
Сервисный аккаунт
Сервисный аккаунт — специальный аккаунт, от имени которого копии ВМ создаются и загружаются в хранилище Cloud Backup.
Когда вы создаете ВМ, для которой хотите настроить резервное копирование в Cloud Backup, к ВМ нужно привязать сервисный аккаунт с ролью backup.editor
.
Вы можете назначить роль существующему сервисному аккаунту или создать сервисный аккаунт с нужными ролями.
Разрешения сетевого доступа для ВМ
Чтобы агент Cloud Backup мог обмениваться данными с серверами провайдера резервного копирования, для ВМ должен быть обеспечен сетевой доступ к IP-адресам ресурсов сервиса Cloud Backup согласно таблице:
Диапазон портов | Протокол | Назначение | CIDR блоки |
---|---|---|---|
80 |
TCP |
CIDR |
213.180.193.0/24 |
80 |
TCP |
CIDR |
213.180.204.0/24 |
443 |
TCP |
CIDR |
84.47.172.0/24 |
443 |
TCP |
CIDR |
84.201.181.0/24 |
443 |
TCP |
CIDR |
178.176.128.0/24 |
443 |
TCP |
CIDR |
213.180.193.0/24 |
443 |
TCP |
CIDR |
213.180.204.0/24 |
7770-7800 |
TCP |
CIDR |
84.47.172.0/24 |
8443 |
TCP |
CIDR |
84.47.172.0/24 |
44445 |
TCP |
CIDR |
51.250.1.0/24 |
Чтобы обеспечить сетевой доступ, назначьте ВМ публичный IP-адрес или примените таблицу маршрутизации, разрешающую доступ в интернет через NAT-шлюз или пользовательский маршрутизатор.
Правила группы безопасности ВМ должны разрешать доступ к указанным ресурсам. Вы можете добавить правила в существующую группу безопасности или создать новую группу с нужными правилами.