Связаться с намиПодключиться

Как начать работать с Yandex Cloud Backup

Статья создана
Улучшена
Обновлена 12 ноября 2024 г.

Cloud Backup — сервис для создания резервных копий и восстановления ресурсов Yandex Cloud и данных на них.

Создайте виртуальную машину Yandex Compute Cloud с подключением к Cloud Backup и привяжите ее к политике резервного копирования.

Подробности о минимальных характеристиках ВМ и поддерживаемых операционных системах см. в разделе Подключение виртуальных машин Compute Cloud к Cloud Backup.

Чтобы начать работать с Cloud Backup:

  1. Подготовьте облако к работе.
  2. Создайте инфраструктуру.
  3. Активируйте Cloud Backup.
  4. Создайте ВМ.
  5. Привяжите ВМ к политике резервного копирования.

Если созданные ресурсы вам больше не нужны, удалите их.

Примечание

В Cloud Backup также поддерживается резервное копирование серверов Yandex BareMetal. Подробности см. на странице Подключить сервер BareMetal к Cloud Backup.

Сервис BareMetal будет запущен в стадии Preview в 4 квартале 2024 года.

Подготовьте облако к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

В стоимость ресурсов для резервного копирования ВМ входят:

Создайте инфраструктуру

Подготовьте сеть

Вы можете использовать существующие облачную сеть и подсеть или создать новые.

Создать новую облачную сеть с подсетями

  1. В консоли управления перейдите в каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup.

  2. В списке сервисов выберите Virtual Private Cloud.

  3. Нажмите Создать сеть.

  4. В поле Имя укажите имя сети. Требования к имени:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

  5. Оставьте включенной опцию Создать подсети.

  6. Нажмите Создать сеть.

Подробности см. в разделе Создать облачную сеть.

Настройте группу безопасности

Вы можете использовать существующую группу безопасности или создать новую.

Создать новую группу безопасности
  1. В консоли управления перейдите в каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup.
  2. В списке сервисов выберите Virtual Private Cloud.
  3. На панели слева выберите Группы безопасности.
  4. Нажмите Создать группу безопасности.
  5. Введите имя группы безопасности.
  6. В поле Сеть выберите сеть, к которой будет относиться группа безопасности.
  7. Нажмите Создать.

Добавьте в группу безопасности правила для исходящего трафика ВМ:

  1. В консоли управления перейдите в каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup.

  2. В списке сервисов выберите Virtual Private Cloud.

  3. На панели слева выберите Группы безопасности.

  4. Напротив группы безопасности, в которую вы хотите добавить правила, нажмите и выберите Редактировать.

  5. В блоке Правила перейдите на вкладку Исходящий трафик и нажмите Добавить правило.

  6. Последовательно добавьте следующие правила для исходящего трафика:

    Диапазон портов Протокол Назначение CIDR блоки
    80 TCP CIDR 213.180.193.0/24
    80 TCP CIDR 213.180.204.0/24
    443 TCP CIDR 84.47.172.0/24
    443 TCP CIDR 84.201.181.0/24
    443 TCP CIDR 178.176.128.0/24
    443 TCP CIDR 213.180.193.0/24
    443 TCP CIDR 213.180.204.0/24
    7770-7800 TCP CIDR 84.47.172.0/24
    8443 TCP CIDR 84.47.172.0/24
    44445 TCP CIDR 51.250.1.0/24

  7. Нажмите кнопку Сохранить.

Подробности см. в разделе Создать группу безопасности.

Настройте сервисный аккаунт

  1. В консоли управления выберите каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup.

  2. В списке сервисов выберите Identity and Access Management.

  3. Нажмите кнопку Создать сервисный аккаунт.

  4. Введите имя сервисного аккаунта. Требования к формату имени:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

  5. Нажмите Добавить роль и выберите роль backup.editor.

  6. Нажмите Создать.

Подробности см. в разделе Создание сервисного аккаунта.

Активируйте Cloud Backup

Чтобы активировать сервис, у вас должна быть минимальная роль backup.editor на каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup.

  1. В консоли управления выберите каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup.

  2. В списке сервисов выберите Cloud Backup.

  3. Если сервис Cloud Backup еще не активирован, нажмите Активировать.

    Если кнопки Активировать нет, и вам доступно создание ВМ с подключением к Cloud Backup, значит, сервис уже активирован. Переходите к следующему шагу.

Создайте ВМ

  1. В консоли управления выберите каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup.

  2. В списке сервисов выберите Compute Cloud.

  3. На панели слева выберите Виртуальные машины.

  4. Нажмите кнопку Создать виртуальную машину.

  5. В блоке Образ загрузочного диска выберите один из образов c поддерживаемой операционной системой, например Ubuntu 20.04.

  6. В блоке Расположение выберите зону доступности, в которой будет находиться ВМ.

  7. В блоках Диски и файловые хранилища и Вычислительные ресурсы задайте желаемые параметры ВМ.

    Минимальные характеристики ВМ для установки и корректной работы агента Cloud Backup:

    • Объем свободного места на диске:

      • Для ВМ с ОС Linux — 2 ГБ.
      • Для ВМ с ОС Windows — 1,2 ГБ.

    • Объем памяти (RAM) — при резервном копировании требуется 1 ГБ RAM на каждый ТБ резервной копии. Объем используемой памяти зависит от объема и типа данных, обрабатываемых агентом.

  8. В блоке Сетевые настройки:

    1. В поле Подсеть выберите подсеть, подготовленную ранее.

    2. В поле Публичный адрес выберите Автоматически.

      Вместо назначения ВМ публичного IP-адреса вы можете привязать к подсети с ВМ таблицу маршрутизации, разрешающую доступ в интернет через NAT-шлюз или пользовательский маршрутизатор.

    3. В поле Группы безопасности выберите группу безопасности, настроенную ранее.

  9. В блоке Доступ:

    • Выберите Доступ по OS Login, чтобы подключаться к создаваемой ВМ и управлять доступом к ней с помощью OS Login в Yandex Cloud Organization.

      Используя OS Login, вы сможете подключаться к ВМ по SSH-ключам и SSH-сертификатам с помощью стандартного SSH-клиента или интерфейса командной строки Yandex Cloud. OS Login позволяет ротировать SSH-ключи, используемые для доступа к ВМ, и является наиболее безопасным вариантом доступа.

    • Если доступ по OS Login вам не подходит, выберите вариант SSH-ключ и укажите данные для доступа к ВМ:

      • В поле Логин введите имя пользователя.

        Внимание

        Не используйте логин root или другие имена, зарезервированные ОС. Для выполнения операций, требующих прав суперпользователя, используйте команду sudo.

      • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

        Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

        • Нажмите кнопку Добавить ключ.
        • Задайте имя SSH-ключа.
        • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
        • Нажмите кнопку Добавить.

        SSH-ключ будет добавлен в ваш профиль пользователя организации.

        Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

    Если вы хотите добавить на ВМ одновременно нескольких пользователей с SSH-ключами, задайте данные этих пользователей в блоке Метаданные. С помощью метаданных вы также можете установить дополнительное ПО на ВМ при ее создании.

    В публичных образах Linux, предоставляемых Yandex Cloud, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.

  10. В блоке Общая информация задайте имя ВМ:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

  11. В блоке Дополнительно:

    1. Выберите сервисный аккаунт, созданный ранее.
    2. Включите опцию Cloud Backup.
    3. (Опционально) Выберите политику резервного копирования или нажмите Создать, чтобы создать новую политику.

  12. Нажмите кнопку Создать ВМ.

Подробности см. в разделе Создание виртуальной машины.

Привяжите ВМ к политике резервного копирования

Когда ВМ перейдет в статус Running, на нее начнет устанавливаться агент Cloud Backup. Установка займет от 5 до 10 минут.

  1. Убедитесь, что агент Cloud Backup установлен:

    1. В консоли управления выберите каталог, в котором активирован сервис.
    2. В списке сервисов выберите Compute Cloud.
    3. Выберите нужную ВМ.
    4. Убедитесь, что в блоке Резервное копирование в поле Cloud Backup отображается значение Подключён.

    После установки агента ВМ будет добавлена в сервис Cloud Backup на вкладку Виртуальные машины, и ее можно будет привязать к политике резервного копирования. Если вы выбрали политику при создании ВМ, то ВМ уже привязана к политике, дополнительные действия не требуются.

    Примечание

    Если через 10 минут агент Cloud Backup не установился, обратитесь в техническую поддержку для диагностики проблемы.

  2. Привяжите ВМ к политике резервного копирования:

    1. В консоли управления выберите каталог, в котором активирован сервис.
    2. В списке сервисов выберите Cloud Backup.
    3. Перейдите на вкладку Политики копирования.
    4. Выберите одну из политик, созданных по умолчанию.
    5. В блоке Виртуальные машины нажмите Привязать ВМ.
    6. Выберите нужную ВМ из списка и нажмите Привязать.

    Также вы можете привязать ВМ к политике резервного копирования в сервисе Compute Cloud:

    1. В консоли управления выберите каталог, в котором активирован сервис.
    2. В списке сервисов выберите Compute Cloud.
    3. Выберите нужную ВМ.
    4. В блоке Резервное копирование в поле Политики копирования нажмите .
    5. Выберите одну из политик, созданных по умолчанию, и нажмите Сохранить.

Как удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

  1. Удалите ВМ из Cloud Backup.
  2. Удалите ВМ из Compute Cloud.
  3. Если для ВМ были созданы резервные копии, удалите их.

Что дальше

Следующая
Все инструкции