백업 볼트에서 디스크 복원

이 페이지에서는 콘솔의 Backup Vault에서 디스크를 복원하는 방법을 설명합니다. Google Cloud

시작하기 전에

  • 복원이 수행되는 대상 프로젝트의 Backup Vault 서비스 에이전트에 백업 및 DR 디스크 운영자 (roles/backupdr.diskOperator) IAM 역할을 부여합니다.

  • 고객 관리 암호화 키 (CMEK)로 암호화된 디스크를 복원하거나 CMEK로 암호화할 디스크를 복원하는 경우 대상 프로젝트의 Compute Engine 서비스 계정(service-<var>TARGET_PROJECT_NUMBER</var>@compute-system.iam.gserviceaccount.com)에 Cloud Key Management Service CryptoKey 암호화/복호화 역할(roles/cloudkms.cryptoKeyEncrypterDecrypter)을 부여합니다. 이 권한은 복원된 디스크를 암호화하는 데 사용되는 KMS 키에 부여해야 합니다. 기본적으로 복원된 디스크는 소스 디스크와 동일한 KMS 키를 사용하지만 복원 중에 이를 재정의하고 다른 키를 지정할 수 있습니다.

    CMEK 권한 부여에 대한 자세한 내용은 고객 관리 암호화 키 (CMEK){

  • Backup Vault 프로젝트에서 복원을 수행하는 사용자에게 다음 IAM 역할을 부여합니다.

    • Backup Vault 및 대상 프로젝트 모두에 대한 백업 및 DR 복원 사용자 (roles/backupdr.restoreUser)
    • 대상에만 해당되는 Compute 뷰어 (roles/compute.viewer)

    이러한 사전 정의된 역할에는 디스크가 있는 프로젝트의 Backup Vault에 액세스하는 데 필요한 권한이 포함되어 있습니다. 구체적인 권한은 다음 목록을 참조하세요.

    • backupdr.bvbackups.restore
    • backupdr.disk.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

디스크 복원

다음 안내에 따라 Compute Engine 인스턴스에서 사용하는 디스크를 복원합니다.

CMEK 권한 부여에 대한 자세한 내용은 고객 관리 암호화 키 (CMEK)을 참조하세요.

콘솔

  1. 콘솔에서 Vault에 저장된 백업 페이지로 이동합니다. Google Cloud

    Vault에 저장된 백업으로 이동

    Vault에 저장된 백업이 있는 모든 Compute Engine 인스턴스가 여기에 나열됩니다. 디스크는 리소스 유형 열에 디스크 로 라벨이 지정됩니다.

  2. 복원할 백업을 선택합니다. 백업의 백업 세부정보 페이지 또는 디스크의 메뉴에서 다음을 수행합니다.

    1. 디스크 리소스 유형 을 선택합니다.
    2. 리소스 이름 을 선택합니다.
    3. 찾아보기를 통해 복원할 백업을 선택합니다.
    4. 프로젝트 이름 복원 은 현재 프로젝트로 미리 채워지지만 다른 위치로 복원하려면 다른 프로젝트를 찾아볼 수 있습니다.
    5. 복원 을 클릭합니다. 알림 벨에서 복원 작업을 보고 모니터링할 수 있습니다.
    6. 복원된 디스크는 Compute Engine 스토리지 > 디스크 목록에 원래 이름 뒤에 시간 및 날짜 스탬프가 추가되어 표시됩니다.

gcloud

  1. 아직 부여되지 않은 경우 복구 중인 디스크에 Backup and DR Disk Operator (roles/backupdr.DiskOperator) IAM 역할을 부여합니다.

  2. Backup Vault 서비스 계정을 가져오려면 다음 명령어를 사용합니다.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    다음을 바꿉니다.

    • BACKUPVAULT_NAME: 데이터를 복원할 Backup Vault 이름
    • LOCATION: Backup Vault 위치

  3. 디스크를 복원하려면 다음 명령어를 사용합니다.

    • 백업 ID가 있는 워크로드 프로젝트와 동일한 프로젝트에서 디스크를 복원합니다.

        gcloud backup-dr backups restore disk test-backup-id \
  --project=PROJECT \
  --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME \
  --data-source=DATA_SOURCE\
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • 백업 전체 리소스 URL이 있는 워크로드 프로젝트와 동일한 프로젝트에서 디스크를 복원합니다.

        gcloud backup-dr backups restore disk projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME \
  --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

      다음을 바꿉니다.

      • PROJECT: Backup Vault 프로젝트의 이름
      • LOCATION: Backup Vault 위치
      • BACKUPVAULT_NAME: 데이터를 복원할 Backup Vault 이름
      • DATA_SOURCE: 데이터를 복원할 데이터 소스 이름
      • NAME: 복원된 디스크의 이름
      • TARGET_ZONE: 디스크가 복원되는 리전
      • TARGET_PROJECT: 디스크가 복원되는 프로젝트