Как начать работать с Yandex Cloud Backup
Cloud Backup — сервис для создания резервных копий и восстановления ресурсов Yandex Cloud и данных на них.
Создайте виртуальную машину Yandex Compute Cloud с подключением к Cloud Backup и привяжите ее к политике резервного копирования.
Подробности о минимальных характеристиках ВМ и поддерживаемых операционных системах см. в разделе Подключение виртуальных машин Compute Cloud и серверов Yandex BareMetal к Cloud Backup.
Сервис BareMetal находится на стадии Preview.
Чтобы начать работать с Cloud Backup:
- Подготовьте облако к работе.
- Создайте инфраструктуру.
- Активируйте Cloud Backup.
- Создайте ВМ.
- Привяжите ВМ к политике резервного копирования.
Если созданные ресурсы вам больше не нужны, удалите их.
Подготовьте облако к работе
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления
, затем войдите в Yandex Cloud или зарегистрируйтесь. - На странице Yandex Cloud Billing
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака
Подробнее об облаках и каталогах.
Необходимые платные ресурсы
В стоимость ресурсов для резервного копирования ВМ входят:
- плата за вычислительные ресурсы и диски ВМ (см. тарифы Yandex Compute Cloud);
- плата за защищенные ВМ и хранение резервных копий (см. тарифы Yandex Cloud Backup).
Создайте инфраструктуру
Подготовьте сеть
Вы можете использовать существующие облачную сеть и подсеть или создать новые.
Создать новую облачную сеть с подсетями
-
В консоли управления
перейдите в каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup. -
В списке сервисов выберите Virtual Private Cloud.
-
Нажмите Создать сеть.
-
В поле Имя укажите имя сети. Требования к имени:
- длина — от 3 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
Оставьте включенной опцию Создать подсети.
-
Нажмите Создать сеть.
Подробности см. в разделе Создать облачную сеть.
Настройте группу безопасности
Вы можете использовать существующую группу безопасности или создать новую.
Создать новую группу безопасности
- В консоли управления
перейдите в каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup. - В списке сервисов выберите Virtual Private Cloud.
- На панели слева выберите
Группы безопасности. - Нажмите Создать группу безопасности.
- Введите имя группы безопасности.
- В поле Сеть выберите сеть, к которой будет относиться группа безопасности.
- Нажмите Создать.
Добавьте в группу безопасности правила для исходящего трафика ВМ:
-
В консоли управления
перейдите в каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup. -
В списке сервисов выберите Virtual Private Cloud.
-
На панели слева выберите
Группы безопасности. -
Напротив группы безопасности, в которую вы хотите добавить правила, нажмите
и выберите Редактировать. -
В блоке Правила перейдите на вкладку Исходящий трафик и нажмите Добавить правило.
-
Последовательно добавьте следующие правила для исходящего трафика:
Диапазон портов Протокол Назначение CIDR блоки 80
TCP
CIDR
213.180.193.0/24
80
TCP
CIDR
213.180.204.0/24
443
TCP
CIDR
84.47.172.0/24
443
TCP
CIDR
84.201.181.0/24
443
TCP
CIDR
178.176.128.0/24
443
TCP
CIDR
213.180.193.0/24
443
TCP
CIDR
213.180.204.0/24
7770-7800
TCP
CIDR
84.47.172.0/24
8443
TCP
CIDR
84.47.172.0/24
44445
TCP
CIDR
51.250.1.0/24
-
Нажмите кнопку Сохранить.
Подробности см. в разделе Создать группу безопасности.
Настройте сервисный аккаунт
-
В консоли управления
выберите каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup. -
В списке сервисов выберите Identity and Access Management.
-
Нажмите кнопку Создать сервисный аккаунт.
-
Введите имя сервисного аккаунта. Требования к формату имени:
- длина — от 3 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
Нажмите
Добавить роль и выберите рольbackup.editor
. -
Нажмите Создать.
Подробности см. в разделе Создание сервисного аккаунта.
Активируйте Cloud Backup
Чтобы активировать сервис, у вас должна быть минимальная роль backup.editor
на каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup.
-
В консоли управления
выберите каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup. -
В списке сервисов выберите Cloud Backup.
-
Если сервис Cloud Backup еще не активирован, нажмите Активировать.
Если кнопки Активировать нет, и вам доступно создание ВМ с подключением к Cloud Backup, значит, сервис уже активирован. Переходите к следующему шагу.
Создайте ВМ
-
В консоли управления
выберите каталог, в котором вы хотите создать ВМ с подключением к Cloud Backup. -
В списке сервисов выберите Compute Cloud.
-
На панели слева выберите
Виртуальные машины. -
Нажмите кнопку Создать виртуальную машину.
-
В блоке Образ загрузочного диска выберите один из образов c поддерживаемой операционной системой, например Ubuntu 20.04.
-
В блоке Расположение выберите зону доступности, в которой будет находиться ВМ.
-
В блоках Диски и файловые хранилища и Вычислительные ресурсы задайте желаемые параметры ВМ.
Минимальные характеристики ВМ и серверов BareMetal для установки и корректной работы агента Cloud Backup:
-
Объем свободного места на диске:
- Для ВМ с ОС Linux — 2 ГБ.
- Для ВМ с ОС Windows — 1,2 ГБ.
-
Объем памяти (RAM) — при резервном копировании требуется 1 ГБ RAM на каждый ТБ резервной копии. Объем используемой памяти зависит от объема и типа данных, обрабатываемых агентом.
-
-
В блоке Сетевые настройки:
-
В поле Подсеть выберите подсеть, подготовленную ранее.
-
В поле Публичный адрес выберите
Автоматически
.Вместо назначения ВМ публичного IP-адреса вы можете привязать к подсети с ВМ таблицу маршрутизации, разрешающую доступ в интернет через NAT-шлюз или пользовательский маршрутизатор.
-
В поле Группы безопасности выберите группу безопасности, настроенную ранее.
-
-
В блоке Доступ:
-
Выберите Доступ по OS Login, чтобы подключаться к создаваемой ВМ и управлять доступом к ней с помощью OS Login в Yandex Cloud Organization.
Используя OS Login, вы сможете подключаться к ВМ по SSH-ключам и SSH-сертификатам с помощью стандартного SSH-клиента или интерфейса командной строки Yandex Cloud. OS Login позволяет ротировать SSH-ключи, используемые для доступа к ВМ, и является наиболее безопасным вариантом доступа.
-
Если доступ по OS Login вам не подходит, выберите вариант SSH-ключ и укажите данные для доступа к ВМ:
-
В поле Логин введите имя пользователя.
Внимание
Не используйте логин
root
или другие имена, зарезервированные ОС. Для выполнения операций, требующих прав суперпользователя, используйте командуsudo
. -
В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.
Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:
- Нажмите кнопку Добавить ключ.
- Задайте имя SSH-ключа.
- Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
- Нажмите кнопку Добавить.
SSH-ключ будет добавлен в ваш профиль пользователя организации.
Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.
-
Если вы хотите добавить на ВМ одновременно нескольких пользователей с SSH-ключами, задайте данные этих пользователей в блоке Метаданные. С помощью метаданных вы также можете установить дополнительное ПО на ВМ при ее создании.
В публичных образах Linux, предоставляемых Yandex Cloud, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.
-
-
В блоке Общая информация задайте имя ВМ:
- длина — от 3 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
В блоке Дополнительно:
- Выберите сервисный аккаунт, созданный ранее.
- Включите опцию Cloud Backup.
- (Опционально) Выберите политику резервного копирования или нажмите Создать, чтобы создать новую политику.
-
Нажмите кнопку Создать ВМ.
Подробности см. в разделе Создание виртуальной машины.
Привяжите ВМ к политике резервного копирования
Когда ВМ перейдет в статус Running
, на нее начнет устанавливаться агент Cloud Backup. Установка займет от 5 до 10 минут.
-
Убедитесь, что агент Cloud Backup установлен:
Консоль управления- В консоли управления
выберите каталог, в котором активирован сервис. - В списке сервисов выберите Compute Cloud.
- Выберите нужную ВМ.
- Убедитесь, что в блоке Резервное копирование в поле Cloud Backup отображается значение
Подключён
.
После установки агента ВМ будет добавлена в сервис Cloud Backup на вкладку
Виртуальные машины, и ее можно будет привязать к политике резервного копирования. Если вы выбрали политику при создании ВМ, то ВМ уже привязана к политике, дополнительные действия не требуются.Примечание
Если через 10 минут агент Cloud Backup не установился, обратитесь
в техническую поддержку для диагностики проблемы. - В консоли управления
-
Привяжите ВМ к политике резервного копирования:
Консоль управления- В консоли управления
выберите каталог, в котором активирован сервис. - В списке сервисов выберите Cloud Backup.
- Перейдите на вкладку
Политики копирования. - Выберите одну из политик, созданных по умолчанию.
- В блоке Виртуальные машины нажмите
Привязать ресурс. - Выберите нужную ВМ из списка и нажмите **Привязать **.
Также вы можете привязать ВМ к политике резервного копирования в сервисе Compute Cloud:
Консоль управления- В консоли управления
выберите каталог, в котором активирован сервис. - В списке сервисов выберите Compute Cloud.
- Выберите нужную ВМ.
- В блоке Резервное копирование в поле Политики копирования нажмите
. - Выберите одну из политик, созданных по умолчанию, и нажмите Сохранить.
- В консоли управления
Как удалить созданные ресурсы
Чтобы перестать платить за созданные ресурсы:
- Удалите ВМ из Cloud Backup.
- Удалите ВМ из Compute Cloud.
- Если для ВМ были созданы резервные копии, удалите их.