백업 보관소에서 디스크 복원

이 페이지에서는 Google Cloud 콘솔에서 백업 보관소의 디스크를 복원하는 방법을 설명합니다.

시작하기 전에

  • 복원이 실행되는 대상 프로젝트의 볼트 백업 볼트 서비스 에이전트에 백업 및 DR 디스크 운영자 (roles/backupdr.diskOperator) IAM 역할을 부여합니다.

  • 고객 관리 암호화 키 (CMEK)로 암호화된 디스크를 복원하는 경우 또는 CMEK로 암호화할 디스크를 복원하는 경우 대상 프로젝트의 Compute Engine 서비스 계정(service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com)에 Cloud Key Management Service CryptoKey 암호화/복호화 역할(roles/cloudkms.cryptoKeyEncrypterDecrypter)을 부여합니다. 이 권한은 복원된 디스크를 암호화하는 데 사용될 KMS 키에 부여해야 합니다. 기본적으로 복원된 디스크는 소스 디스크와 동일한 KMS 키를 사용하지만 복원 중에 이를 재정의하고 다른 키를 지정할 수 있습니다.

    CMEK 권한에 대한 자세한 내용은 고객 관리 암호화 키 (CMEK)를 참고하세요.

  • 백업 보관소 프로젝트에서 복원을 실행하는 사용자에게 다음 IAM 역할을 부여합니다.

    • 백업 보관 파일과 타겟 프로젝트 모두에 대한 백업 및 DR 복원 사용자 (roles/backupdr.restoreUser)
    • 타겟에만 Compute 뷰어 (roles/compute.viewer)

    이러한 사전 정의된 역할에는 디스크가 있는 프로젝트의 백업 볼트에 액세스하는 데 필요한 권한이 포함되어 있습니다. 구체적인 권한은 다음 목록을 참고하세요.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

디스크 복원

다음 안내에 따라 Compute Engine 인스턴스에서 사용되는 디스크를 복원하세요.

CMEK 권한에 대한 자세한 내용은 고객 관리 암호화 키 (CMEK)를 참고하세요.

콘솔

  1. Google Cloud 콘솔에서 보관된 백업 페이지로 이동합니다.

    Vault에 저장된 백업으로 이동

    볼트 백업이 있는 모든 Compute Engine 인스턴스가 여기에 나열됩니다. 디스크에는 리소스 유형 열에 디스크라는 라벨이 지정됩니다.

  2. 복원할 백업을 선택합니다. 백업의 백업 세부정보 페이지 또는 디스크의 메뉴에서 다음 단계를 따르세요.

    1. 디스크 리소스 유형을 선택합니다.
    2. 리소스 이름을 선택합니다.
    3. 복원할 백업을 찾아 선택합니다.
    4. 복원 프로젝트 이름은 현재 프로젝트로 자동 입력되지만 다른 위치에 복원하려면 다른 프로젝트를 찾아볼 수 있습니다.
    5. 복원을 클릭합니다. 알림 종에서 복원 작업을 확인하고 모니터링할 수 있습니다.
    6. 복원된 디스크는 Compute Engine 스토리지 > 디스크 목록에 표시되며, 원래 이름 뒤에 시간 및 날짜 스탬프가 추가됩니다.

gcloud

  1. 아직 부여되지 않은 경우 복구 중인 디스크에 Backup and DR Disk Operator(roles/backupdr.DiskOperator) IAM 역할을 부여합니다.

  2. 백업 보관소 서비스 계정을 가져오려면 다음 명령어를 사용하세요.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    다음을 바꿉니다.

    • BACKUPVAULT_NAME: 데이터를 복원할 백업 보관소 이름입니다.
    • LOCATION: Backup Vault 위치

  3. 디스크를 복원하려면 다음 명령어를 사용하세요.

    • 백업 ID를 사용하여 워크로드 프로젝트와 동일한 프로젝트에서 디스크를 복원합니다.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • 백업 전체 리소스 URL을 사용하여 워크로드 프로젝트와 동일한 프로젝트에서 디스크를 복원합니다.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      다음을 바꿉니다.

      • PROJECT: Backup Vault 프로젝트의 이름
      • LOCATION: Backup Vault 위치
      • BACKUPVAULT_NAME: 데이터를 복원할 백업 보관소 이름입니다.
      • DATA_SOURCE: 데이터를 복원할 데이터 소스 이름입니다.
      • NAME: 복원된 디스크의 이름입니다.
      • TARGET_ZONE: 디스크가 복원되는 리전입니다.
      • TARGET_PROJECT: 디스크가 복원되는 프로젝트입니다.