이 페이지에서는 볼트 백업의 기본 백업 계획, 이점, 작동 방식, 제한사항을 설명합니다.
백업 및 DR 서비스는 백업 계획을 사용하여 데이터 리소스의 백업 시점과 방법, 백업 보관 기간과 보안 수준을 관리합니다. 필요에 따라 다양한 백업 계획을 만들 수 있으며, 백업 및 DR 서비스는 Compute Engine, Filestore, Cloud SQL 인스턴스를 보호하는 기본 백업 계획을 제공합니다.
백업 및 DR 서비스 기본 백업 계획 개요
Google Cloud 콘솔에서 생성된 백업 계획과 유사한 기본 백업 계획은 Compute Engine, Filestore, Cloud SQL 인스턴스를 보호하는 간소화된 방법을 제공합니다. 프로젝트에서 백업 및 DR 서비스를 사용 설정하고 인스턴스를 만드는 데 필요한 권한이 있는 경우 새 인스턴스에 기본 백업 계획을 자동으로 적용할 수 있습니다. 기본 백업 계획을 사용하면 백업 및 DR 서비스를 통해 백업 계획을 수동으로 만들 필요가 없어 인스턴스에 대한 기준 수준의 보호가 생성됩니다.
기본 백업 계획 설정
기본 백업 계획은 일일 백업을 만듭니다. 첫날이 변경 불가능한 기본 Backup Vault에 14일 동안 백업을 저장합니다. 나머지 14일 동안은 승인된 사용자가 백업을 삭제할 수 있습니다. 14일이 지나면 백업이 자동으로 삭제됩니다.
| 설정 | 값 |
|---|---|
| 백업 일정 | 리전의 현지 시간대로 매일 00:00~06:00 |
| 스토리지 | Compute Engine: 소스 인스턴스와 동일한 리전 및 프로젝트에 생성된 리전 볼트 Filestore: 소스 인스턴스와 동일한 리전 및 프로젝트에 생성된 리전 볼트 Cloud SQL: 지원되는 소스 리전의 경우 동일한 프로젝트에 생성된 멀티 리전 볼트, 지원되지 않는 멀티 리전 소스 리전의 경우 동일한 프로젝트에 생성된 리전 볼트 |
| 보관 | 14일 (Cloud SQL 인스턴스의 경우 8일) |
| 적용된 보관 기간 | 1일 |
백업 계획에서 백업 일정과 저장 기간을 수정할 수 있습니다.
Backup Vault를 수정하여 적용된 보관 기간을 수정할 수 있습니다.
기본 백업 계획이 조직의 요구사항을 충족하지 않는 경우 인스턴스를 만드는 동안 다른 계획을 선택하거나 백업 없음 옵션을 사용하여 선택 해제할 수 있습니다.
기본 백업 계획 작동 방식
새 Compute Engine, Filestore 또는 Cloud SQL 인스턴스를 만들 때 인스턴스에서 기본 백업 계획을 사용할지 아니면 수동 구성으로 새 백업 계획을 만들지를 지정할 수 있습니다. 기본 백업 계획 옵션을 선택하면 최소 적용 보관 기간이 1일인 기본 Backup Vault가 동일한 프로젝트 내에 자동으로 생성됩니다. 기본 Backup Vault는 보관 기간을 잠그지 않지만 최소 보관 기간을 수정하고 보관 잠금을 사용 설정할 수 있습니다. 자세한 내용은 기존 Backup Vault의 적용된 최소 보관 기간 업데이트를 참고하세요. 기본 백업 계획은 생성 후 수정할 수 없습니다. Compute Engine 또는 Filestore 인스턴스의 지원되는 리전당 기본 백업 계획을 하나만 적용할 수 있습니다.
기본 백업 계획은 워크로드의 현지 시간 리전에서 00:00~06:00 사이에 일일 백업을 자동으로 생성합니다. 이러한 백업은 기본 Backup Vault에 14일 동안 보관됩니다. 기본 백업 계획에는 1일의 백업 삭제 정책이 있습니다.
Compute Engine: 기본 백업 계획 이름은
default-compute-instance-plan-<region>입니다. 지원되는 각 리전에는 기본 백업 계획이 하나 있습니다.Filestore: 기본 백업 계획 이름은
default-filestore-plan-<region>입니다. 지원되는 각 리전에는 기본 백업 계획이 하나 있습니다.Cloud SQL:
멀티 리전 백업 볼트가 있는 요금제: Cloud SQL의 지원되는 멀티 리전 프로젝트의 요금제입니다.
Cloud SQL Enterprise Plus 버전 인스턴스의 경우: 기본 백업 계획의 이름은
default-csql-instance-ep-plan-<region>-bv-<multi-region-vault-location>Cloud SQL Enterprise 버전 인스턴스의 경우: 기본 백업 계획의 이름은
default-csql-instance-e-plan-<region>-bv-<multi-region-vault-location>입니다.
리전 Backup Vault가 있는 계획: 지원되지 않는 다중 리전 소스 리전의 프로젝트에 있는 계획:
Cloud SQL Enterprise Plus 버전 인스턴스의 경우 기본 백업 계획의 이름은
default-csql-instance-ep-plan-<region>입니다.Cloud SQL Enterprise 버전 인스턴스의 기본 백업 계획 이름은
default-csql-instance-e-plan-<region>입니다.
지원되는 리전마다 기본 백업 계획이 하나씩 있습니다. 이 요금제는 리전의 모든 연결된 인스턴스에 동일한 보호를 제공합니다.
기본 백업 계획은Google Cloud 콘솔을 통해 생성된 새 Compute Engine, Filestore, Cloud SQL 인스턴스에서만 사용할 수 있습니다. 기존 리소스나 해당 데이터 보호 구성에는 영향을 미치지 않습니다. 멀티 리전 영구 디스크 스냅샷을 사용하여 인스턴스를 보호하는 경우 멀티 리전 Backup Vault로 보호를 수동으로 구성할 수 있습니다.
제한사항
- 인스턴스가 백업 및 DR 서비스에서 지원되지 않는 리전에서 생성된 경우 기본 백업 계획을 사용할 수 없습니다.
- 기본 백업 계획은 Compute Engine 인스턴스가 있는 동일한 리전에서만 사용할 수 있습니다.
- 리전당 하나의 기본 백업 계획만 적용할 수 있습니다.
새 인스턴스의 기본 백업 계획
백업 및 DR 서비스는Google Cloud 콘솔을 통해 생성된 Compute Engine, Filestore, Cloud SQL 인스턴스에 대한 기본 백업 계획을 제공합니다. 다음 사항을 유의하시기 바랍니다
새 인스턴스가 영향을 받는 방식
Google Cloud 콘솔을 통해 생성된 새 Compute Engine, Filestore, Cloud SQL 인스턴스에는 프로젝트에 백업 및 DR 서비스가 사용 설정되어 있고 인스턴스를 만드는 사용자에게 필요한 권한이 있는 경우 기본 백업 계획이 자동으로 적용됩니다.
이점
기본 백업 계획:
- 데이터 보호 강화: 기본 백업 계획은 Google Cloud 콘솔을 통해 생성된 모든 새 인스턴스의 기본 보호 수준을 개선합니다. 이렇게 하면 실수로 인한 삭제, 사이버 공격 또는 기타 예상치 못한 이벤트로 인한 데이터 손실 위험을 최소화할 수 있습니다.
- 데이터 보호 관리 간소화: 기본 백업 계획이 자동으로 적용되므로 수동으로 구성할 필요가 없어 처음부터 인스턴스를 더 쉽게 보호할 수 있습니다.
- 권장사항 홍보: 이 변경사항은 Google Cloud 환경 전반에서 강력한 데이터 보호 조치를 채택하도록 장려합니다.
이 개선사항을 통해 워크로드에 기본적인 보호 수준이 향상되어 비즈니스의 다른 중요한 측면에 집중할 수 있습니다.
기존 인스턴스에 미치는 영향
이 변경사항은 기존 인스턴스나 현재 데이터 보호 구성에는 영향을 미치지 않습니다.Google Cloud 콘솔을 통해 생성된 새 인스턴스만 영향을 받습니다.
자동화 또는 Terraform을 사용하여 생성된 인스턴스가 영향을 받는 방식
gcloud CLI, Terraform 또는 기타 API를 사용하여 만든 인스턴스는 이 변경사항의 영향을 받지 않습니다.
Q: 기본 백업 계획을 선택 해제할 수 있나요?
A: 예, Google Cloud 콘솔에서 인스턴스 생성 프로세스 중에 선택 해제하거나 다른 백업 계획을 선택할 수 있습니다. 이러한 옵션은 새 데이터 보호 탭에서 확인할 수 있습니다. 프로젝트 기본값 구성을 원하는 값으로 설정합니다.
A: 아니요. 태그 기반 보호를 비롯한 기존 백업 및 DR 보호는 변경되지 않습니다. 이 업데이트는 Google Cloud 콘솔을 통해 생성된 새 인스턴스에만 영향을 미칩니다. 태그 기반 보호는 인스턴스에 기본 계획이 있는지 식별할 수 있으며 태그가 적용된 경우 인스턴스를 이중으로 보호하지 않습니다. 태그 기반 보호를 사용하려면 인스턴스를 백업 없음으로 표시하고 인스턴스에 계속 태그를 지정해야 합니다.
Q: 기본 요금제를 사용하여 이 새로운 보호 체계로 전환해야 하나요?
A: 특정 요구사항과 현재 설정에 따라 다릅니다. 다음 요소를 고려하세요.
사용 편의성: 기본 계획은 14일 동안 보관되는 일일 백업을 제공하여 기본 인스턴스 보호를 위한 기본 솔루션을 제공합니다.
맞춤설정: 기본 계획이 조직의 요구사항을 충족하지 않는 경우 인스턴스 생성 중에 다른 계획을 선택하거나 백업 없음 옵션을 사용하여 선택 해제할 수 있습니다.
Q: 멀티 리전 영구 디스크 스냅샷을 사용하여 인스턴스를 보호하는 경우 새 인스턴스가 리전 Backup Vault로 이동하지 않도록 하는 것이 좋습니다. 어떻게 하면 이러한 상황을 방지할 수 있나요?
A: 멀티 리전 Backup Vault에 보호를 수동으로 구성할 수 있습니다.
Q: 백업 및 DR 고객인데 아직 Compute Engine, Filestore 또는 Cloud SQL 인스턴스를 보호하지 않습니다. 새 인스턴스가 Backup Vault로 보호되기 시작한다는 의미인가요?
A: 예. Google Cloud 콘솔을 통해 새 인스턴스를 만들고 필요한 권한으로 백업 및 DR 서비스를 사용 설정한 경우 기본 백업 계획과 연결된 기본 보관소로 보호됩니다. 다른 백업 계획을 사용하려면 인스턴스를 만들 때 선택하면 됩니다. 이 새로운 환경을 통해 인스턴스를 보호하지 않으려면 백업 없음 옵션을 선택하세요.
Q: 이 새로운 기본 백업 계획은 현재 영구 디스크 보호와 어떻게 비교되나요 (스냅샷을 사용한다고 가정)?
A: 둘 다 데이터 보호 기능을 제공하지만 중요한 차이점이 있습니다.
- 스냅샷: 악의적인 행위자가 스냅샷이 있는 프로젝트에 액세스할 수 있는 경우 사이버 공격과 악의적인 삭제에 취약한 개별 디스크 백업입니다.
- 백업 및 DR: 랜섬웨어 공격 및 악성 삭제로부터 보호하는 Backup Vault에 백업을 저장하는 기능을 제공합니다. 백업 스토리지와 강제 보관 기간을 모두 정의합니다.
Q: 백업 계획 기본 보호를 사용해야 하나요?
A: 궁극적으로 결정은 특정 조직의 요구사항과 선호도에 따라 달라집니다. 기본 백업 계획을 사용하면 모든 인스턴스에 기준 수준의 보호가 적용된다는 점을 알고 안심할 수 있습니다. 보호를 삭제하고 영구 디스크 스냅샷을 사용하도록 전환하거나 백업 및 DR 내에서 다른 백업 계획을 선택하여 백업할 수 있습니다. 복잡한 백업 요구사항이 있는 경우 특정 워크로드에 대해 자체 백업 계획 정책을 구성하는 것이 좋습니다.
Q: 생성된 인스턴스가 백업 계획이 지원되지 않는 다른 리전에 있는 경우 어떻게 되나요?
A: 인스턴스가 백업 및 DR에서 지원되지 않는 리전에서 생성된 경우 기본 백업 계획을 사용할 수 없습니다.
Q: 조직 정책을 통해 이 기능을 사용 중지할 수 있나요?
A: 아니요, 조직 정책을 사용하여 이 기능을 사용 중지할 수 없습니다. 데이터 리소스를 보호하지 않으려면 백업 없음 옵션을 선택합니다. 또한 기본 구성을 맞춤설정할 수 있습니다.
Q: 기본 백업 계획을 사용하려면 어떤 권한이 필요한가요?
A: IAM 설정 내에서 맞춤 역할을 사용하는 경우 백업 계획을 사용하려면 backupdr.serviceConfig.initialize 권한이 필요합니다. Backup and DR Admin 또는 Backup and DR User V2과 같은 백업 및 DR 사전 정의된 역할을 사용하는 경우 권한을 자동으로 사용할 수 있습니다. computeAdmin 또는 computeInstanceAdmin 역할을 사용하는 경우 이러한 역할에도 권한이 자동으로 추가되었습니다. roles/compute.admin, roles/compute.instanceAdmin, roles/compute.instanceAdmin.v1 역할에 추가할 최종 권한 목록은 다음과 같습니다.
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q: 추가 질문이 있으면 어디에 문의해야 하나요?
A: 추가 질문이 있으면 gcbdr-default-backup-plans@google.com으로 문의하세요.