백업 보관소 만들기 및 관리

개요

이 페이지에서는Google Cloud 콘솔에서 백업 보관소를 만들고 관리하는 방법을 설명합니다.

시작하기 전에

백업 보관소를 만들고 관리하는 데 필요한 권한을 얻으려면 관리자에게 백업 보관소를 만들려는 프로젝트에 대한 백업 및 DR 백업 보관소 관리자 (roles/backupdr.backupvaultAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 백업 보관소를 만들고 관리하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

Backup Vault 만들기

다음 안내에 따라 백업 보관소를 만듭니다.

resource "google_backup_dr_backup_vault" "default" {
  provider                                   = google-beta
  location                                   = "us-central1"
  backup_vault_id                            = "my-vault"
  description                                = "This vault is created usingTerraform."
  backup_minimum_enforced_retention_duration = "100000s"
  force_update                               = "true"
  force_delete                               = "true"
  allow_missing                              = "true"
}

프로젝트의 백업 보관소 나열

다음 안내에 따라 프로젝트의 백업 저장소를 나열합니다.

backup vault 세부정보 보기

백업 보관소 세부정보 페이지에는 구성 정보가 표시되며 수정 가능한 항목을 업데이트할 수 있습니다.

백업 보관소 세부정보 페이지의 잠금 상태 필드에는 다음 값 중 하나가 포함될 수 있습니다.

• 잠금 해제됨: 백업 보관소에 잠금이 적용되지 않았거나 대기 중인 상태가 아닙니다.
• datetime에 잠금이 적용됨: 지정된 날짜에 백업 보관소에 잠금이 적용되도록 설정되었습니다.
• 잠김: Backup Vault의 최소 강제 보관 기간 값이 감소 또는 삭제되지 않도록 잠깁니다.

다음 안내에 따라 백업 보관소 세부정보를 확인합니다.

기존 Backup Vault의 적용된 최소 보관 기간 업데이트

잠금 상태에 따라 적용된 최소 보관 기간을 업데이트할 수 있습니다.

• 잠금 해제됨: 적용된 최소 보관 기간을 늘리거나 줄일 수 있습니다.
• 잠김: 적용된 최소 보관 기간만 늘릴 수 있습니다.

시행일에 도달한 경우 잠금을 삭제할 수 없습니다. 하지만 아직 시행일이 도래하지 않았다면 잠금을 삭제할 수 있으며, 이 경우 원래 지정된 시행일이 삭제됩니다.

적용된 최소 보관 기간 값의 변경사항은 업데이트 후에 생성된 백업에만 적용됩니다. 적용된 최소 보관 기간 값을 변경해도 Backup Vault에 이미 있는 백업의 남은 적용된 보관 기간에는 영향을 미치지 않습니다. 백업 생성이 실패하지 않도록 적용된 최소 보관 기간이 연결된 백업 계획에 정의된 백업 삭제 타임라인을 초과하지 않는지 확인하세요.

백업 보관소의 적용된 보관 기간을 늘릴 때는 백업 보관소에 저장할 백업의 백업 계획에 있는 보관 기간을 초과하지 않도록 백업 보관소의 적용된 보관 기간을 확인하세요. 변경된 값이 백업 보관 기간보다 긴 경우 백업 및 DR 서비스는 백업 계획 유형에 따라 이러한 변경사항을 다르게 처리합니다.

• Google Cloud 콘솔 기반 요금제: 백업 보관소 값 변경이 방지됩니다.

• 관리 콘솔 기반 계획: 백업 보관소 값을 변경할 수 있지만 백업이 실패하지 않도록 관련 백업 계획을 즉시 업데이트하여 업데이트된 백업 보관소의 적용된 최소 보관 기간보다 길거나 같은 보관 기간을 지정해야 합니다.

  계획 보관 기간이 백업 보관소의 적용된 최소 보관 기간보다 짧은 동안 생성된 백업은 적용된 보관 기간이 백업 보관소의 적용된 최소 보관 기간으로 설정되어 생성됩니다. 또한 적용된 보관 기간이 충족된 후에 백업이 만료되도록 설정됩니다.

다음 안내에 따라 기존 Backup Vault의 적용된 최소 보관 기간을 업데이트합니다.

백업 보관소 삭제

백업 보관소는 백업이 포함되어 있지 않은 경우에만 삭제할 수 있습니다. 백업 보관소를 삭제하려면 먼저 삭제할 수 있는 경우 해당 보관소에 포함된 모든 백업을 삭제합니다.

다음 안내에 따라 백업 보관소를 삭제합니다.

백업 보관소 서비스 에이전트 및 백업/복구 어플라이언스에 대한 액세스 권한 부여

생성된 모든 백업 보관소에는 고유한 서비스 에이전트가 연결됩니다. 일부 리소스 유형의 경우 서비스 에이전트가 백업 및 DR 서비스를 대신하여 작업을 실행하는 데 사용되므로 백업 보관소 서비스 에이전트가 액세스해야 하는 프로젝트에 적절한 권한을 부여해야 합니다. 서비스 에이전트는 Google에서 관리하는 서비스 계정입니다. 자세한 내용은 서비스 에이전트를 참고하세요.

Google Cloud VMware Engine, Oracle 데이터베이스, SQL Server 데이터베이스와 같은 일부 리소스 유형의 경우 백업 및 DR 백업/복구 어플라이언스가 백업 보관소에서 작업을 실행해야 합니다. 이 경우 백업/복구 어플라이언스에 백업 보관소에 대한 적절한 권한이 필요합니다.

서비스 에이전트에 역할 부여

서비스 에이전트의 이메일 주소를 찾은 후 다른 주 구성원에 역할을 부여하는 것과 같이 백업 보관소 서비스 에이전트에 역할을 부여할 수 있습니다.

백업 보관소가 생성된 곳과 다른 프로젝트에서 Compute Engine VM 인스턴스를 백업하려면 Compute Engine 프로젝트 내의 백업 보관소 서비스 에이전트에 백업 및 DR Compute Engine 운영자(roles/backupdr.computeEngineOperator) IAM 역할을 부여해야 합니다. 하지만 백업 보관소가 생성된 프로젝트와 동일한 프로젝트에서 Compute Engine VM 인스턴스를 백업하려면 역할을 부여할 필요가 없습니다.

Compute Engine 인스턴스를 복원하려면 복원 프로젝트의 백업 및 DR Compute Engine 작업자 (roles/backupdr.computeEngineOperator) IAM 역할을 백업 볼트 서비스 에이전트에 부여해야 합니다.

다음 안내에 따라 서비스 상담사에게 역할을 부여합니다.

백업/복구 어플라이언스 서비스 계정에 역할 부여

어플라이언스 서비스 계정에 백업 보관소 프로젝트의 백업 및 DR 백업 보관소 액세서(roles/backupdr.backupvaultAccessor) 및 백업 및 DR 백업 보관소 목록 작성자(roles/backupdr.backupvaultLister) IAM 역할이 부여된 후에만 백업/복구 어플라이언스 프로젝트에서 백업 보관소에 액세스할 수 있습니다. 이러한 역할이 없으면 백업 보관소에 액세스하여 백업 생성을 사용 설정하는 설정을 완료할 수 없습니다.

백업/복구 어플라이언스 서비스 계정에 역할을 부여한 후 관리 콘솔을 사용하여 Google Cloud VMware Engine, Oracle 데이터베이스, SQL Server 데이터베이스를 백업 보관소에 백업하고 복원할 수 있습니다.

다음 안내에 따라 백업/복구 어플라이언스 서비스 계정에 역할을 부여합니다.

1. Google Cloud 콘솔에서 어플라이언스가 생성된 VM 인스턴스 페이지로 이동합니다.

   VM 인스턴스 페이지로 이동

2. 서비스 계정을 가져올 Compute Engine 인스턴스를 클릭합니다.

3. API 및 ID 관리 섹션의 서비스 계정 필드에서 서비스 계정의 이메일 주소를 복사합니다.

4. Google Cloud 콘솔에서 백업 보관소 프로젝트의 IAM 역할로 이동합니다.

   IAM으로 이동

5. 액세스 권한 부여를 클릭합니다.

6. 새 주 구성원 필드에 어플라이언스의 서비스 계정 이메일 주소를 입력합니다.

7. 역할 선택 목록에서 백업 및 DR 백업 보관소 액세스 권한 사용자 역할을 선택합니다.

8. 선택사항: 백업/복구 어플라이언스가 특정 백업 보관소에만 액세스할 수 있도록 하려면 백업 및 DR Backup Vault 액세스 권한 사용자 역할 옆에 있는 add IAM 조건 추가를 클릭합니다.

   1. 제목 필드에 조건의 이름을 입력합니다.

   2. 조건 편집기 탭을 클릭합니다.

      • 표현식 CEL 편집기 필드에 다음 표현식을 입력합니다.

        resource.name.extract("projects/PROJECT_ID/locations/LOCATION/backupVaults
        /{name}/") == ("BACKUPVAULT_NAME") || resource.name.extract("projects/PROJECT_ID/locations/LOCATION/backupVaults
        /{name}") == ("BACKUPVAULT_NAME") || resource.name.extract("operations/{op}") != ""```
        

      다음을 바꿉니다.

      • BACKUPVAULT_NAME: 백업 보관소의 이름입니다.
      • PROJECT_ID: 백업 보관소가 생성된 프로젝트의 이름입니다.

      • LOCATION: 백업 보관소의 위치입니다.

        추가 백업 보관소에 대한 액세스 권한을 추가하려면 필요한 경우 'resource.name.startsWith' 문을 추가하고 '||' OR 논리 연산자를 사용합니다.

        예를 들어 다음 문장은 'testproject'라는 프로젝트와 'us-central1' 리전에 있는 'bv-test'라는 백업 보관소와 'user-bv1'이라는 백업 보관소를 승인합니다.

        resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}/") == ("bv-test") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}") == ("bv-test") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}/") == ("user-bv1") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}") == ("user-bv1") || resource.name.extract("operations/{op}") != ""```
        

   3. 저장을 클릭합니다.

   4. 다른 역할 추가를 클릭합니다.

   5. 역할 선택 목록에서 백업 및 DR 백업 보관소 목록 작성자 역할을 선택합니다.

9. 저장을 클릭합니다.

다음 단계

• 데이터 소스 관리
• 백업 관리