Подключение виртуальных машин Compute Cloud и серверов Yandex BareMetal к Cloud Backup
Если вы хотите создавать резервные копии виртуальных машин Yandex Compute Cloud или серверов BareMetal в сервисе Cloud Backup, эти ВМ и сервера нужно подключить к сервису и корректно настроить.
Сервис BareMetal находится на стадии Preview.
К Cloud Backup можно подключить:
- Виртуальные машины, созданные из поддерживаемых образов Yandex Cloud Marketplace. Агент Cloud Backup на таких ВМ устанавливается автоматически.
- Виртуальные машины, созданные из других образов, если эти образы поддерживаются провайдером резервного копирования Киберпротект. Агента Cloud Backup на такие ВМ необходимо устанавливать вручную.
- Серверы BareMetal с поддерживаемой операционной системой. Агента Cloud Backup на серверы BareMetal можно установить вручную или автоматически при заказе сервера.
Подробнее о подключении к Cloud Backup см. в инструкциях.
Чтобы подключение к Cloud Backup работало корректно, привяжите к защищаемому ресурсу сервисный аккаунт (с ролью backup.editor для ВМ или ролями baremetal.editor и backup.editor для сервера BareMetal) и настройте сетевой доступ.
После подключения к Cloud Backup добавьте ВМ или сервер BareMetal в политику резервного копирования.
Примечание
В момент создания резервной копии виртуальная машина или сервер BareMetal должны быть запущены.
Привязать политику к виртуальной машине также можно во время создания ВМ. Привязка политики выполняется асинхронно после создания и инициализации ВМ, а также установки и настройки агента Cloud Backup. Это может занимать до 10–15 минут. Подробнее в разделе Автоматическая привязка политики резервного копирования Yandex Cloud Backup к ВМ.
Требования к характеристикам ВМ и серверов BareMetal
Минимальные характеристики ВМ и серверов BareMetal для установки и корректной работы агента Cloud Backup:
-
Объем свободного места на диске:
- Для ВМ с ОС Linux — 2 ГБ.
- Для ВМ с ОС Windows — 1,2 ГБ.
-
Объем памяти (RAM) — при резервном копировании требуется 1 ГБ RAM на каждый ТБ резервной копии. Объем используемой памяти зависит от объема и типа данных, обрабатываемых агентом Cloud Backup.
Поддерживаемые образы Cloud Marketplace с автоматической установкой агента Cloud Backup
На виртуальных машинах агент Cloud Backup доступен для автоматической установки при создании ВМ из следующих образов Cloud Marketplace:
Образы на базе Linux
- Astra Linux SE 1.7 «Воронеж»
- Astra Linux SE 1.7 «Орел»
- CentOS 7
- CentOS 7 OS Login
- CentOS Stream
- Debian 12
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 18.04 LTS OS Login
- Ubuntu 20.04 LTS
- Ubuntu 20.04 LTS OS Login
- Ubuntu 22.04 LTS
- Ubuntu 22.04 LTS OS Login
- Ubuntu 24.04 LTS
Образы на базе Windows
- Kosmos VM 2022 на базе Windows Server Datacenter 2022
- Kosmos VM 2019 на базе Windows Server Datacenter 2019
- Kosmos VM 2016 на базе Windows Server Datacenter 2016
- Kosmos VM RDS (5 лицензий)
- Kosmos VM RDS (10 лицензий)
- Kosmos VM RDS (50 лицензий)
- Kosmos BD WEB 2019
- Kosmos BD Standard 2019
- Kosmos VM Visio Pro 2021
Примечание
Операционная система должна быть установлена из публичного образа (продукта Yandex Cloud Marketplace). При создании ВМ можно выбрать ОС напрямую либо использовать образ или снимок диска с другой ВМ, если ОС на нее тоже устанавливалась из публичного образа.
На серверах BareMetal автоматическая установка агента Cloud Backup в настоящий момент невозможна: установить его на сервере BareMetal можно только вручную.
Самостоятельная установка в поддерживаемой операционной системе
Вы можете самостоятельно установить агента Cloud Backup на виртуальную машину или сервер BareMetal:
С полным списком поддерживаемых ОС можно ознакомиться в документации провайдера резервного копирования.
Установить агента Cloud Backup можно на сервер с одной из операционных систем:
- Debian 10;
- Debian 11;
- Ubuntu 16.04 LTS;
- Ubuntu 18.04 LTS;
- Ubuntu 20.04 LTS;
- Ubuntu 22.04 LTS;
- Ubuntu 24.04 LTS.
Чтобы установить агента на сервер, воспользуйтесь инструкцией по подключению сервера BareMetal к Cloud Backup.
При возникновении проблем с установкой агента Cloud Backup обратитесь в техническую поддержку.
Обновление ядра операционной системы
При обновлении ядра операционной системы Linux виртуальной машины или сервера BareMetal, подключенных к Cloud Backup, работоспособность агента Cloud Backup может оказаться нарушена: будет невозможно создать резервную копию ВМ/сервера или восстановить ВМ/сервер из резервной копии.
Функционирование агента может нарушиться, потому что модуль SnapAPI, разработанный провайдером резервного копирования для работы агента с дисками и собираемый фреймворком DKMS под конкретное ядро Linux, после обновления ядра может не обновиться и перестать соответствовать версии ядра.
Чтобы восстановить работоспособность агента Cloud Backup, нарушенную после обновления ядра ОС, необходимо обновить версию заголовков ядра Linux, на которую ориентируется DKMS при сборке модуля SnapAPI. Как только версия заголовков ядра станет соответствовать версии ядра, DKMS пересоберет модуль SnapAPI под нужную версию ядра Linux при следующем запуске ВМ или сервера BareMetal.
Чтобы обновить версии заголовков ядра Linux, воспользуйтесь инструкциями Восстановить работоспособность агента Cloud Backup на ВМ и Восстановить работоспособность агента Cloud Backup на сервере BareMetal.
Сервисный аккаунт
Сервисный аккаунт — специальный аккаунт, от имени которого агент Cloud Backup регистрируется у провайдера Киберпротект.
Когда вы создаете ВМ, для которой хотите настроить резервное копирование в Cloud Backup, к ВМ нужно привязать сервисный аккаунт с ролью backup.editor.
Когда вы создаете сервер BareMetal, для которого хотите настроить резервное копирование в Cloud Backup, к серверу нужно привязать сервисный аккаунт с ролями baremetal.editor и backup.editor.
Вы можете назначить роль существующему сервисному аккаунту или создать новый сервисный аккаунт с нужными ролями.
Разрешения сетевого доступа
Чтобы агент Cloud Backup мог обмениваться данными с серверами провайдера резервного копирования, для ВМ или сервера BareMetal должен быть обеспечен сетевой доступ к IP-адресам ресурсов сервиса Cloud Backup согласно таблице:
| Диапазон портов | Протокол | Назначение | CIDR блоки |
|---|---|---|---|
80 |
TCP |
CIDR |
213.180.193.0/24 |
80 |
TCP |
CIDR |
213.180.204.0/24 |
443 |
TCP |
CIDR |
84.47.172.0/24 |
443 |
TCP |
CIDR |
84.201.181.0/24 |
443 |
TCP |
CIDR |
178.176.128.0/24 |
443 |
TCP |
CIDR |
213.180.193.0/24 |
443 |
TCP |
CIDR |
213.180.204.0/24 |
7770-7800 |
TCP |
CIDR |
84.47.172.0/24 |
8443 |
TCP |
CIDR |
84.47.172.0/24 |
44445 |
TCP |
CIDR |
51.250.1.0/24 |
Назначьте виртуальной машине публичный IP-адрес или примените таблицу маршрутизации, разрешающую доступ в интернет через NAT-шлюз или пользовательский маршрутизатор.
Правила группы безопасности ВМ должны разрешать доступ к указанным ресурсам. Вы можете добавить правила в существующую группу безопасности или создать новую группу с нужными правилами.
При заказе сервера в поле Публичный адрес выберите Автоматически, чтобы назначить серверу публичный IP-адрес.
Убедитесь, что сетевые настройки сервера не блокируют исходящий трафик на указанные ресурсы.
Статусы подключения ВМ
Информация о статусе подключения ВМ к Cloud Backup отображается в консоли управления в сервисе Compute Cloud на странице со списком ВМ. Доступны следующие статусы:
Подключён— сервис Cloud Backup подключен к ВМ, бэкапы создаются в рамках указанных политик, агент Cloud Backup онлайн.Нет политики— сервис подключен, но не привязана ни одна политика, бэкапы не создаются.Ошибка— агент не онлайн или произошла ошибка регистрации агента.Не подключён— сервис не подключен к ВМ.
Вы можете посмотреть статус подключения ВМ и узнать подробности о резервном копировании ВМ в журнале резервирования.