Compute Engine 인스턴스를 보호하고 Backup Vault로 복원하는 방법을 알아보세요.
이 빠른 시작에서는 다음 작업을 수행합니다.
- 백업 볼트를 만듭니다.
- 백업 계획을 만듭니다.
- Compute Engine 인스턴스를 Backup Vault에 백업합니다.
- 백업에서 Compute Engine 인스턴스를 복원합니다.
시작하기 전에
Google Cloud 프로젝트에서 Backup and DR Service API를 사용 설정합니다.
VM이 없는 경우 백업 보관소가 지원되는 위치에서 Compute Engine 인스턴스를 만들고 시작합니다. 이 빠른 시작에서는
us-central1리전에 Compute Engine 인스턴스를 만듭니다.프로젝트에 다음 IAM 역할이 할당되어 있어야 합니다.
- BackupDR 관리자 (
roles/backupdr.admin) - 백업 및 DR 사용자 V2 (
backupdr.backupPlanAssociations.createForComputeInstance) - Cloud 애셋 뷰어(
cloudasset.assets.searchAllResources) - Compute 인스턴스 관리자(v1)(
roles/compute.instanceAdmin.v1) - Compute 뷰어 (
roles/compute.viewer) - 로그 뷰어(
roles/logging.logEntries.list) - OS 구성 관리자 (
osconfig.osPolicyAssignments.create.) - 프로젝트 IAM 관리자(
roles/resourcemanager.projectIamAdmin) - 서비스 사용량 관리자(
serviceusage.services.enable) - 서비스 계정 사용자(
iam.serviceAccountUser)
- BackupDR 관리자 (
백업을 사용하여 새 인스턴스를 만들려면 복원 프로젝트의 필수 역할이 Backup Vault 서비스 에이전트에 부여되어야 합니다.
- 백업 및 DR Compute Engine 작업자 (
roles/backupdr.computeEngineOperator) - 공유 VPC를 사용하는 경우 Compute 네트워크 사용자 (
roles/compute.networkUser)
- 백업 및 DR Compute Engine 작업자 (
Backup Vault 만들기
Backup Vault는 자체 관리 스토리지와 유사하게 백업을 저장하는 컨테이너입니다. Backup Vault는 안전하고 격리된 특수 스토리지에 백업을 저장하여 백업을 보호합니다. 백업 보관소에 대한 자세한 내용은 변경할 수 없고 지울 수 없는 백업을 위한 백업 보관소를 참고하세요.
백업 보관소가 지원되지 않는 위치에 백업을 저장해야 하는 경우 자체 관리 스토리지를 기반으로 하는 솔루션을 사용하여 VM을 보호할 수 있습니다. 자세한 내용은 관리 콘솔을 사용하여 Compute Engine 인스턴스 보호 및 복구를 참고하세요.
다음 안내에 따라 백업 보관함을 만듭니다.
Google Cloud 콘솔의 Backup and DR 섹션에서 백업 보관 파일 페이지로 이동합니다.
백업 볼트 만들기를 클릭합니다.
백업 보관함 만들기 페이지에서 백업 보관함 정보를 입력합니다.
백업 보관소 이름 지정 필드에 백업 보관소 이름과 설명(선택사항)을 입력합니다.
데이터 저장 위치 선택에서 다음을 선택합니다.
- 리전: 백업 보관소의 리전입니다(예:
us-central1). - 멀티 리전: 백업 볼트의 경우(예:
Americas)
- 리전: 백업 보관소의 리전입니다(예:
백업 삭제 방지 필드에 백업이 삭제되지 않도록 보호되는 기간을 정의하는 적용된 최소 보관 기간을 입력합니다. 최소 기간은 1일이고 최대 기간은 99년입니다.
최소 적용 보관 기간의 값을 잠그려면 적용 보관 기간 잠금을 선택한 다음 아이콘을 클릭하고 캘린더에서 날짜를 선택합니다.
백업 규칙에 지정된 기간 동안 삭제 방지: 백업 계획에 설정된 다음 기간이 지나면 백업 삭제 값을 볼트가 상속하도록 설정할 수 있습니다. 백업은 수동으로 삭제할 수 없으며 연결된 백업 계획의 값에 따라 삭제됩니다.
강제 보관 기간 잠금: 최소 강제 보관 기간의 값을 잠그려면 이 옵션을 선택한 다음 아이콘을 클릭하고 캘린더에서 날짜를 선택합니다.
자체 암호화 키를 사용하려면 암호화에서 고객 관리 암호화 키 (CMEK) 옵션을 선택한 다음 드롭다운 목록에서 키를 선택합니다. Backup Vault와 동일한 위치의 키만 표시됩니다. 백업 보관함을 만들 때만 CMEK를 구성할 수 있습니다. CMEK 사용에 관한 자세한 내용은 암호화를 참고하세요.
필수 권한은 CMEK 권한을 참고하세요.
백업 보관함에 대한 액세스 정의 섹션에서 백업 보관함의 액세스 제한을 정의하는 옵션을 선택합니다. 옵션을 선택하지 않으면 현재 조직에 대한 액세스 제한 제한으로 백업 보관함이 생성됩니다.
만들기를 클릭합니다.
백업 계획 만들기
백업 계획을 사용하면 Compute Engine 인스턴스를 백업하는 고급 백업 전략을 정의할 수 있습니다. 백업 계획에서 Compute Engine 인스턴스를 백업하는 시기와 방법을 정의할 수 있습니다. 워크로드가 실행되는 동일한 리전에 백업 계획을 만들어야 하며 백업 볼트는 워크로드 위치와 호환되는 위치에 있어야 합니다. 또한 백업 계획은 동일한 리전에 있는 Compute Engine 인스턴스만 백업할 수 있습니다. 자세한 내용은 Google Cloud 콘솔의 백업 계획을 참고하세요.
다음 안내에 따라 백업 계획을 만듭니다. 이 절차에서는 Compute Engine 인스턴스의 시간별 백업을 위한 백업 계획을 만들고 us-central1 리전에서 만든 Backup Vault를 사용합니다.
Google Cloud 콘솔의 백업 및 DR 섹션에서 백업 계획 페이지로 이동합니다.
백업 계획 만들기를 클릭합니다.
리소스 유형에서 Compute Engine을 선택합니다.
백업 계획 이름 필드에 백업 계획 이름을 입력합니다. 백업 계획을 만든 후에는 계획 이름을 변경할 수 없습니다.
백업 계획 설명 필드에 백업 계획에 대한 설명(선택사항)을 입력합니다.
리전 목록에서 백업 계획 리전을 선택합니다. 백업 계획은 이 리전에 생성됩니다. 백업 계획과 동일한 리전의 리소스를 보호할 수 있습니다.
백업 볼트 목록에서 백업을 저장할 백업 볼트를 선택합니다.
백업 규칙 추가 섹션에 기본 백업 규칙이 이미 적용되어 있습니다.
- 기본 규칙만 사용하고 다른 백업 규칙은 사용하지 않으려면 만들기를 클릭합니다.
이 빠른 시작에 다른 백업 규칙을 추가하려면 규칙 추가를 클릭합니다.
백업 규칙 추가 창에서 백업 규칙 정보를 입력하고 저장을 클릭합니다.
- 백업 규칙 이름 지정: 백업 규칙 이름을 입력합니다.
- 백업 생성 시기 선택: 백업의 반복 및 빈도를 지정합니다.
- 기간: 백업 작업의 시간대, 시작 시간, 종료 시간을 선택합니다.
- 백업이 삭제되기 전에 보관되는 기간 선택: 백업이 삭제되기 전에 보관해야 하는 기간을 일수로 입력합니다. 이 값은 백업 볼트 최소 시행 보관 기간 이상이어야 합니다.
최대 커스텀 주문형 보관 기간을 설정합니다. (미리보기)
커스텀 주문형 백업은 최대 커스텀 주문형 보관 기간까지 보관할 수 있습니다. 주문형 백업을 만들 때 보관 기간을 설정하거나 기존 백업 규칙을 사용할 수 있습니다. 지정하지 않으면 Vault에 적용되는 최소 보관 기간에 30일을 더한 기간이 커스텀 보관 기간의 최대 한도로 사용됩니다.
최대 보관 기간에 일 단위로 값을 입력합니다. 이 값은 Vault의 적용된 최소 보관 기간 이상이어야 합니다.
만들기를 클릭합니다.
Compute Engine 인스턴스를 백업 보관소에 백업
Google Cloud 콘솔에서 백업 계획을 적용하여 Compute Engine 인스턴스를 Backup Vault에 백업할 수 있습니다. 예약된 백업과 주문형 백업의 두 가지 방법으로 백업할 수 있습니다.
예약 백업 구성
다음 안내에 따라 예약 백업을 구성합니다.
Google Cloud 콘솔의 Backup and DR 섹션에서 Vaulted backups 페이지로 이동합니다.
백업 예약을 클릭합니다.
리소스 유형 Compute Engine을 선택합니다.
프로젝트는 그대로 둡니다.
리전 목록에서 인스턴스 리전
us-central1을 선택합니다.리소스 목록에서 찾아보기를 클릭합니다.
백업할 Compute Engine 인스턴스를 선택하고 완료를 클릭합니다.
계속을 클릭합니다.
백업 계획 목록에서 선택을 클릭하고 방금 만든 백업 계획을 선택합니다.
계속을 클릭합니다.
백업 세부정보를 검토하고 예약을 클릭합니다.
이 백업 계획에 따라 생성된 첫 번째 백업은 현재 시간이 백업 기간 내에 있을 때 트리거됩니다. 백업 작업이 아직 실행되지 않은 경우 지금 주문형 백업을 실행합니다.
주문형 백업 수행
다음 안내에 따라 주문형 백업을 만듭니다.
Google Cloud 콘솔의 Backup and DR 섹션에서 Vaulted backups 페이지로 이동합니다.
백업이 보관된 리소스 목록에서 백업된 인스턴스가 포함된 행의 아이콘을 클릭합니다. 주문형 백업 만들기를 클릭합니다.
이 백업을 삭제할 시기 선택에서 기존 백업 규칙에 따름을 선택하고 만들기를 클릭합니다.
백업 작업 상태를 확인하려면 다음 단계를 따르세요.
- Google Cloud 콘솔 상단의 알림 종을 확인합니다.
- 작업 페이지로 이동합니다.
백업에서 Compute Engine 인스턴스 복원
Compute Engine 인스턴스를 동일한 프로젝트 또는 다른 프로젝트로 복원할 수 있습니다. 이 빠른 시작에서는 동일한 프로젝트에서 VM을 복원하는 방법을 안내합니다.
다음 안내에 따라 Backup Vault의 백업에서 Compute Engine 인스턴스를 복원합니다.
Google Cloud 콘솔의 백업 및 DR 섹션에서 보관된 리소스 페이지로 이동합니다.
방금 백업한 인스턴스를 클릭합니다.
세부정보 페이지의 백업 작업 메뉴에서 방금 만든 백업을 선택하고 아이콘을 클릭한 다음 복원을 선택합니다.
- 백업 복원 페이지에서 복원 세부정보를 검토하고 찾아보기를 클릭하여 백업을 선택합니다.
- 계속을 클릭합니다.
백업에서 VM 인스턴스 만들기 페이지에서 인스턴스 구성을 기본값으로 두고 만들기를 클릭합니다.
Google Cloud 콘솔에서 작업 페이지로 이동하여 복원 작업 상태를 확인합니다.
삭제
이 페이지에서 사용한 인스턴스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.
다음 안내에 따라 복원된 VM을 삭제합니다.
Google Cloud 콘솔의 Compute Engine 섹션에서 VM 인스턴스 페이지로 이동합니다.
복원의 일부로 만든 VM 인스턴스가 포함된 행을 선택합니다.
삭제를 클릭하고 삭제를 클릭하여 확인합니다.
다음 안내에 따라 백업된 Compute Engine 인스턴스에서 백업 계획을 삭제합니다.
Google Cloud 콘솔의 백업 및 DR 섹션에서 보관된 백업 페이지로 이동합니다.
백업된 인스턴스가 포함된 행에서 아이콘을 클릭합니다. 백업 계획 삭제를 클릭한 후 삭제를 확인합니다.
다음 안내에 따라 백업 계획을 삭제합니다. 백업 계획 삭제는 선택사항입니다.
Google Cloud 콘솔의 Compute Engine 섹션에서 백업 계획 페이지로 이동합니다.
백업 계획이 포함된 행에서 아이콘을 클릭합니다. 삭제를 클릭한 다음 삭제를 입력하여 삭제를 확인합니다.
이렇게 하면 백업 계획이 삭제됩니다.
다음 안내에 따라 백업 보관소를 삭제합니다. 백업 볼트 삭제는 선택사항입니다.
Google Cloud 콘솔의 백업 및 DR 섹션에서 백업 볼트 페이지로 이동합니다.
- 백업 보관소가 포함된 행에서 아이콘을 클릭합니다. 삭제를 클릭한 다음 삭제를 입력하여 삭제를 확인합니다.
이렇게 하면 백업 볼트와 관련 콘텐츠가 삭제됩니다.
이 빠른 시작의 일부로 사용할 VM을 만든 경우 다음 안내에 따라 VM을 삭제합니다. VM 삭제는 선택사항 단계입니다.
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
이 빠른 시작에서 만든 VM 인스턴스가 포함된 행을 선택합니다.
삭제를 클릭한 다음 삭제를 클릭하여 확인합니다.
이렇게 하면 이 빠른 시작의 일부로 만든 인스턴스가 삭제됩니다.