Compute Engine VM 보호 프로세스를 간소화하기 위해 백업 및 DR 서비스는 VM 생성 환경 내에 전용 데이터 보호 탭을 도입했습니다. 이 중앙 탭에는 새 기본 백업 계획 및 고급 보호 기능을 비롯한 모든 데이터 보호 옵션이 통합되어 있습니다.
이 페이지에서는 보관처리된 리소스의 기본 백업 계획 기능을 설명합니다. 백업 계획의 정의와 사용 방법에 관한 설명은 Google Cloud 콘솔의 백업 계획을 참고하세요.
FAQ: 새 Compute Engine VM의 기본 백업 계획 기능
백업 및 DR 서비스에는 Google Cloud 콘솔을 통해 만든 새 Compute Engine VM의 기본 백업 계획이 도입되었습니다. 다음 내용을 참고하세요.
Q: 어떤 점이 달라지나요?
A: Google Cloud 콘솔을 통해 만든 새 Compute Engine VM에는 프로젝트에 백업 및 DR 서비스가 사용 설정되어 있고 VM을 만드는 사용자에게 필요한 권한이 있는 경우 기본 백업 계획이 자동으로 적용될 수 있습니다.
Q: Google Cloud 에서 이러한 변경사항을 적용하는 이유는 무엇인가요?
A: Google은 Compute Engine에서 중요한 데이터와 워크로드를 보호하는 것이 중요하다는 점을 잘 알고 있습니다. 이번 변경사항의 목표는 다음과 같습니다.
- 데이터 보호 강화: 기본 백업 계획은 Google Cloud 콘솔을 통해 생성된 모든 새 VM의 기본 보호 수준을 개선합니다. 이렇게 하면 실수로 인한 삭제, 사이버 공격 또는 기타 예상치 못한 사고로 인한 데이터 손실 위험을 최소화할 수 있습니다.
- 데이터 보호 관리 간소화: 기본 백업 계획을 자동으로 적용하면 수동 구성이 필요하지 않으므로 처음부터 VM을 더 쉽게 보호할 수 있습니다.
- 권장사항 홍보: 이번 변경사항은 Google Cloud 환경 전반에서 강력한 데이터 보호 조치를 채택하도록 권장합니다.
이번 개선사항을 통해 워크로드의 기본 보호 수준이 향상되므로 비즈니스의 다른 중요한 측면에 집중할 수 있습니다.
Q: 기본 백업 요금제의 설정은 무엇인가요?
A: 기본 계획 자체는 매일 18:00~24:00 사이에 백업을 수행하고 기본 Backup Vault에 14일 동안 저장합니다. 백업 삭제는 1일 동안 방지됩니다.
Q: 기존 VM이 영향을 받나요?
A: 아니요. 이 변경사항은 기존 VM 또는 기존 데이터 보호 구성에 영향을 미치지 않습니다. Google Cloud 콘솔을 통해 새로 만든 VM만 영향을 받습니다.
Q: 자동화 또는 Terraform을 사용하여 VM을 만드는 경우 어떻게 해야 하나요?
A: Google Cloud CLI, Terraform 또는 기타 API를 사용하여 만든 VM은 이번 변경사항의 영향을 받지 않습니다.
Q: 기본 백업 계획을 선택 해제할 수 있나요?
A: 예. Google Cloud 콘솔에서 VM 생성 프로세스 중에 선택 해제하거나 다른 백업 계획을 선택할 수 있습니다. 이 옵션은 새 데이터 보호 탭에서 확인할 수 있습니다.
Q: 태그 기반 보호 기능을 사용하여 백업 및 DR로 VM을 보호하고 있습니다. 보호 조치가 변경되나요?
A: 아니요. 태그 기반 보호를 비롯한 기존 백업 및 DR 보호는 변경되지 않습니다. 이 업데이트는 이 기능이 출시된 후에 Cloud 콘솔을 통해 생성된 새 VM에만 영향을 미칩니다. 태그 기반 보호는 VM에 기본 계획이 있는지 식별할 수 있으며 태그가 적용된 경우 인스턴스를 이중으로 보호하지 않습니다. 태그 기반 보호를 사용하려면 VM을 백업 없음으로 표시하고 계속해서 VM에 태그를 지정해야 합니다.
Q: 생성된 VM이 백업 계획이 지원되지 않는 다른 리전에 있는 경우 어떻게 되나요?
A: 백업 및 DR에서 지원하지 않는 리전에서 VM이 생성된 경우 사용자는 기본 백업 계획을 사용할 수 없습니다.
Q: 기존 백업 및 DR 보호 기능을 그대로 유지하려면 별도로 취해야 할 조치가 있나요?
A: 별도로 취하실 조치는 없습니다. 기존 VM 및 연결된 백업 구성은 자동으로 수정되지 않습니다.
Q: 기본 요금제를 사용하여 이 새로운 보호 방식으로 전환해야 하나요?
A: 특정 요구사항과 현재 설정에 따라 다릅니다. 다음 요소를 고려하세요.
- 사용 편의성: 기본 계획은 기본 VM 보호를 위한 기본 솔루션을 제공하며 14일 동안 보관되는 일일 백업을 제공합니다.
- 맞춤설정: 기본 계획이 조직 요구사항을 충족하지 않는 경우 VM 생성 중에 다른 계획을 선택하거나 백업 없음 옵션을 사용하여 선택 해제할 수 있습니다.
Q: 멀티 리전 영구 디스크 스냅샷을 보호하는 경우 새 VM이 리전 백업 보관소로 이동하지 않도록 하는 것이 좋습니다. 어떻게 해야 하나요?
A: 기존 관리 콘솔을 통해 VM을 계속 보호하여 멀티 리전 영구 디스크 스냅샷을 지원할 수 있습니다.
Q: 백업 및 DR 고객이지만 VM을 보호하지 않고 있습니다 (예: 데이터베이스만 보호). 새 VM이 백업 보관소로 보호되기 시작한다는 의미인가요?
A: 예. Google Cloud 콘솔을 통해 새 VM을 만들고 필요한 권한으로 백업 및 DR 서비스를 사용 설정한 경우 기본 백업 계획 및 연결된 기본 보관소로 보호됩니다. 이 새로운 환경을 통해 VM을 보호하지 않으려면 백업 없음 옵션을 선택합니다.
Q: 스냅샷을 사용한다고 가정할 때 이 새 기본 백업 계획은 현재 영구 디스크 보호와 어떻게 다른가요?
A: 둘 다 데이터 보호 기능을 제공하지만 다음과 같은 중요한 차이점이 있습니다.
- 스냅샷: 악의적인 행위자가 스냅샷이 있는 프로젝트에 액세스할 수 있는 경우 사이버 공격 및 악의적인 삭제가 발생하기 쉬운 개별 디스크 백업입니다.
- 백업 및 DR: 랜섬웨어 공격 및 악의적인 삭제로부터 보호하는 백업 보관소에 백업을 저장하는 기능을 제공합니다.
Q: 백업 계획 기본 보호를 사용해야 하나요?
A: 궁극적으로 결정은 특정 조직의 요구사항과 선호사항에 따라 달라집니다. 기본 백업 계획을 사용하면 모든 VM에 기본 수준의 보호가 적용되어 있다는 사실을 안심하고 알 수 있습니다. 보호를 삭제하고 영구 디스크 스냅샷을 사용하도록 전환하거나 백업 및 DR 내에서 다른 백업 계획을 선택하여 백업을 수행할 수 있습니다. 복구 요구사항이 복잡한 경우 특정 워크로드에 맞게 자체 백업 계획 정책을 구성하는 것이 좋습니다.
Q: 조직 정책을 통해 이 기능을 사용 중지할 수 있나요?
A: 아니요. 조직 정책을 사용하여 이 기능을 사용 중지할 수는 없습니다. VM을 보호할 생각이 없다면 백업 없음 옵션을 선택하세요.
Q: 기본 백업 계획을 사용하려면 어떤 권한이 필요한가요?
A: IAM 설정에서 맞춤 역할을 사용하는 경우 백업 계획을 사용하려면 backupdr.serviceConfig.initialize 권한이 필요합니다. Backup and DR Admin 또는 Backup and DR User V2와 같은 백업 및 DR 사전 정의된 역할 중 하나를 사용하는 경우 권한을 자동으로 사용할 수 있습니다. computeAdmin 또는 computeInstanceAdmin 역할을 사용하는 경우 이러한 역할에도 권한이 자동으로 추가되었습니다. roles/compute.admin, roles/compute.instanceAdmin, roles/compute.instanceAdmin.v1 역할에 추가할 최종 권한 목록은 다음과 같습니다.
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q: 추가 질문이 있으면 누구에게 문의해야 하나요?
A: 다른 궁금한 점이 있으면 gcbdr-default-backup-plans@google.com으로 문의해 주세요.