보호 요약을 사용하면 Google Cloud 리소스의 데이터 보호 상태를 관리하고 확인할 수 있습니다. 지원되는 모든 리전에서 Compute Engine 인스턴스 및 디스크, Cloud SQL 인스턴스, Filestore 인스턴스의 백업 구성을 한눈에 볼 수 있는 중앙 집중식 뷰를 제공합니다. 보호 요약을 사용하여 프로젝트, 폴더 또는 조직 수준에서 백업 구성을 볼 수 있습니다.
이점
보호 요약을 활용하면 다음과 같은 이점이 있습니다.
전체 보호 가시성: 지원되는 모든 워크로드의 전체 백업 구성을 한곳에서 중앙 집중식으로 개요를 확인할 수 있습니다.
보호 격차 찾기: 누락되거나 잘못 구성된 백업이 있는 리소스를 찾아 데이터 보호 정책과의 편차를 해결합니다.
원활한 통합: 기존Google Cloud 환경 및 실행 중인 워크로드와 원활하게 통합되어 복잡한 구성이 필요하지 않고 성능에 영향을 주지 않으면서 즉각적인 가치를 제공합니다.
지원되는 리소스 유형
보호 요약은 다음 리소스 유형에서 지원됩니다.
Compute Engine 인스턴스
Compute Engine 디스크
Cloud SQL 인스턴스
Filestore 인스턴스
백업용으로 구성됨 상태 이해하기
보호 요약은 내장된 Google Cloud 데이터 보호 도구와의 연결을 기반으로 리소스를 백업용으로 구성됨으로 보고합니다. 이 뷰에는 서드 파티 백업 도구의 데이터가 포함되지 않습니다.
다음과 같은 경우 리소스가 구성된 것으로 간주됩니다.
Compute Engine 인스턴스: 인스턴스에 백업 계획이 있거나 연결된 디스크 중 하나 이상에 Google Cloud 스냅샷 일정이 있습니다.
Compute Engine 디스크: 디스크가 다음 조건 중 하나를 충족합니다.
Google Cloud 스냅샷 일정이 있습니다.
백업 계획과 연결되어 있습니다.
디스크를 포함하는 백업 계획이 있는 가상 머신 (VM)에 연결되어 있습니다.
Cloud SQL 인스턴스: 인스턴스에 백업 계획 또는 기본 제공 Cloud SQL 자동 백업이 있습니다.
Filestore 인스턴스: 인스턴스에 백업 계획 또는 내장 Filestore 자동 백업이 있습니다.
시작하기 전에
보호 요약을 보고 있는 프로젝트에서 Backup and DR API를 사용 설정합니다.
백업 및 DR API의 보호 요약에 관한 자세한 내용은 API 참조를 참고하세요.
필수 IAM 권한
보호 요약을 보려면 다음 권한이 필요합니다.
IAM 역할: 백업 및 DR 백업 구성 뷰어
IAM 권한:
backupdr.resourceBackupConfigs.listbackupdr.resourceBackupConfigs.getbackupdr.locations.list
프로젝트, 폴더 또는 조직 전체의 보호 요약 보기
데이터 리소스의 보호 요약을 보려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 백업 및 DR 보호 요약 페이지로 이동합니다.
보호 요약을 보려는 범위(프로젝트, 폴더 또는 조직)를 선택합니다.
드롭다운 메뉴에서 리소스 유형을 선택한 다음 보기를 클릭합니다.
보호되지 않는 리소스 탭은 보호되지 않는 리소스를 식별하는 가장 빠른 방법입니다.
보호된 리소스 탭에 표시되는 보호된 리소스는 다음 두 가지 구성 상태로 분류됩니다.
Vault에 저장됨: Backup Vault에 백업되는 리소스 목록을 표시합니다.
Backup Vault에 보관되지 않음: Backup Vault 없이 백업된 모든 리소스의 목록을 표시합니다.
보호 요약에는 다음 필드가 표시됩니다.
리소스 이름: 리소스의 표시 이름입니다.
프로젝트: 리소스와 연결된 프로젝트입니다.
리소스 유형: 리소스 유형(예: Compute Engine 인스턴스, Compute Engine 디스크, Compute Engine 리전 디스크, Cloud SQL 인스턴스, Filestore 인스턴스)입니다.
백업 일정 유형: 리소스에 적용된 백업 일정의 유형입니다(예: 백업 템플릿 또는 스냅샷 일정).
백업 계획 이름: 백업 일정 구성이 제공되는 리소스의 이름입니다. 자동으로 생성되고 이름이 지정되지 않은 백업 일정의 경우 이 필드는 비어 있습니다.
구성 상태: 백업 구성 상태입니다. 가능한 값은 구성되지 않음, Vault에 저장되지 않음, Vault에 저장됨입니다.
백업 일정 상태: 백업 일정의 상태입니다. 가능한 값은 Active 및 Inactive입니다.
백업 범위: 백업에 고려되는 특정 리소스의 범위입니다(전체 인스턴스 또는 디스크 이름).
백업 위치: 백업이 저장되는 영역, 리전 또는 멀티 리전 위치입니다.
최근에 성공한 백업: 최근에 성공한 백업의 타임스탬프입니다(예:
Mar 1, 2026, 8:45:18 PM).Backup Vault: 백업에 사용되는 Backup Vault의 이름입니다.
PITR 구성: 백업에 사용되는 PITR 구성의 이름입니다.
공개 IP 주소: 리소스에 할당된 공개 IP 주소입니다.
비공개 IP 주소: 리소스에 할당된 비공개 IP 주소입니다.
백업 및 DR API가 사용 설정된 프로젝트의 경우 백업 예약 옵션을 사용하여 볼트 백업을 통해 리소스 보호를 강화할 수 있습니다.
프로젝트에 백업 및 DR API가 사용 설정되어 있지 않으면 백업 예약 옵션을 사용할 수 없습니다. API를 사용 설정하려면 백업 예약 옵션 위로 마우스를 가져가 소개 체험판에 온보딩합니다(해당하는 경우). 백업 및 DR API가 사용 설정되면 볼트 백업을 사용하여 리소스 보호를 강화할 수 있습니다.
보호 요약 지원 리전
보호 요약은 다음 지역에서 지원됩니다.
| 지리적 지역 | 리전 이름 | 리전 설명 | |
|---|---|---|---|
| 북미 | |||
northamerica-northeast1 * |
몬트리올 |
 낮은 CO2
|
|
northamerica-northeast2 |
토론토 |
낮은 CO2
|
|
us-central1 |
아이오와 |
낮은 CO2
|
|
us-east1 |
사우스캐롤라이나 | ||
us-east4 |
북버지니아 | ||
us-east5 |
콜럼버스 | ||
us-south1 |
댈러스 |
낮은 CO2
|
|
us-west1 |
오리건 |
낮은 CO2 |
|
us-west2 |
로스앤젤레스 | ||
us-west3 |
솔트레이크시티 | ||
us-west4 |
라스베이거스 | ||
northamerica-south1 * |
케레타로 | ||
| 남미 | |||
southamerica-east1 |
상파울루 |
낮은 CO2
|
|
southamerica-west1 |
산티아고 |
낮은 CO2
|
|
| 유럽 | |||
europe-central2 |
바르샤바 | ||
europe-north1 |
핀란드 |
낮은 CO2
|
|
europe-north2 |
스톡홀름 |
낮은 CO2
|
|
europe-southwest1 |
마드리드 |
낮은 CO2
|
|
europe-west1 |
벨기에 |
낮은 CO2
|
|
europe-west2 |
런던 |
낮은 CO2
|
|
europe-west3 |
프랑크푸르트 | ||
europe-west4 |
네덜란드 |
낮은 CO2
|
|
europe-west6 |
취리히 |
낮은 CO2
|
|
europe-west8 |
밀라노 | ||
europe-west9 |
파리 |
낮은 CO2
|
|
europe-west10 |
베를린 | ||
europe-west12 |
토리노 | ||
| 중동 | |||
me-central1 |
도하 | ||
me-central2 |
담맘 | ||
me-west1 |
이스라엘 | ||
| 아프리카 | |||
africa-south1 |
요하네스버그 | ||
| 아시아 태평양 | |||
asia-east1 |
타이완 | ||
asia-east2 |
홍콩 | ||
asia-northeast1 |
도쿄 | ||
asia-northeast2 * |
오사카 | ||
asia-northeast3 |
서울 | ||
asia-southeast1 |
싱가포르 | ||
asia-southeast2 |
자카르타 | ||
australia-southeast1 |
시드니 | ||
australia-southeast2 |
멜버른 | ||
| 인도 | |||
asia-south1 |
뭄바이 | ||
asia-south2 |
델리 |
* 케레타로 (northamerica-south1), 몬트리올 (northamerica-northeast1), 오사카 (asia-northeast2)는 영역 분리를 지원하지 않습니다. 즉, 이러한 각 리전 내의 여러 영역이 물리적으로 분리된 데이터 센터 캠퍼스에 위치하지 않을 수 있습니다. 따라서 단일의 현지화된 물리적 재해 이벤트가 동일한 리전 내의 여러 영역에 영향을 미칠 수 있으므로 영역 분리를 지원하는 리전에 비해 데이터 손실 위험이 증가합니다.
제한사항
보호 요약은 백업 및 DR 관리 콘솔을 지원하는 리전에 있는 리소스와만 호환됩니다. 지원되는 리전 목록은 지원되는 리전을 참고하세요.
데이터는 주기적으로 새로고침되며 일반적으로 1시간 이내에 새로고침되지만 경우에 따라 최대 24시간이 걸릴 수 있습니다.
보호 요약 백업 구성 정보 정렬 및 필터링
이 섹션에서는 보호 요약 서비스의 ListResourceBackupConfigs API 호출에서 반환하는 백업 구성을 정렬하고 필터링하는 방법을 설명합니다.
정렬 지원
정렬 (ASC,DESC)은 target_resource_display_name에서만 지원됩니다.
기본적으로 ListResourceBackupConfigs API 호출은 리소스 이름에 따라 알파벳순으로 정렬된 리소스 백업 구성을 반환합니다.
필터링 지원
다음 필드를 사용하여 ListResourceBackupConfigs API 호출에서 반환되는 리소스 백업 구성을 필터링할 수 있습니다.
| 필드 이름 | 입력란 유형 | 지원되는 필터링 연산자 |
|---|---|---|
target_resource_display_name |
string |
: 및 = 모두 |
target_resource_type |
string |
: |
backup_configs_details.backup_config_source_display_name |
string |
: |
backup_configs_details.type |
string |
: |
backup_configured |
bool |
= |
vaulted |
bool |
= |
와일드 카드 일치 (* 사용)는 target_resource_display_name 필드에만 지원됩니다.
필터링 구문
필터링 구문은 AIP 160에 설정된 API 필터링 지침을 따르고 다음과 같은 제한사항이 있습니다.
AND연산자와 중첩만 지원됩니다.OR및NOT를 비롯한 다른 모든 연산자와 조합은 지원되지 않습니다.예시
유효: 필터가
AND연산자를 사용합니다.target_resource_display_name="vm-instance1" AND target_resource_type=CLOUDSQL_INSTANCE유효: 필터가 중첩을 사용하고
AND연산자만 사용합니다.(target_resource_display_name="vm-instance1" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true잘못됨: 필터가
OR연산자를 사용합니다.target_resource_display_name="vm-instance1" OR target_resource_type=CLOUDSQL_INSTANCE접두사 일치는
target_resource_display_name에 대해서만 지원됩니다.예시
유효: 필터가 접두사 일치를 사용합니다.
target_resource_display_name:"vm-instance1*"잘못됨: 필터가 서픽스 일치를 비교합니다.
target_resource_display_name:"*vm-instance1"잘못됨: 필터가 서픽스 일치를 비교합니다.
target_resource_display_name="vm-instance1*"
다음 단계
- 백업 및 DR을 사용하여 랜섬웨어로부터 보호하는 권장사항을 알아보세요.