백업 및 DR 서비스는 백업 계획을 사용하여 데이터 리소스를 백업하는 시점과 방법, 백업을 보관하는 기간과 보안 수준을 제어합니다. 필요에 따라 다양한 백업 계획을 만들 수 있으며 백업 및 DR 서비스는 Compute Engine 인스턴스를 보호하기 위한 기본 백업 계획을 제공합니다.
이 페이지에서는 보관소에 보관된 리소스의 기본 백업 계획, 이점, 작동 방식, 제한사항을 설명합니다.
기본 백업 계획
Google Cloud 콘솔에서 만든 백업 계획과 마찬가지로 기본 백업 계획은 Compute Engine VM을 보호하는 간소화된 접근 방식을 제공합니다. 프로젝트에서 백업 및 DR 서비스를 사용 설정하고 VM을 만들기 위한 필요한 권한이 있는 경우 새 Compute Engine VM에 기본 백업 계획을 자동으로 적용할 수 있습니다. 기본 백업 계획을 사용하면 백업 및 DR 서비스를 통해 백업 계획을 수동으로 만들 필요가 없으므로 VM에 기본 수준의 보호를 제공할 수 있습니다.
기본 백업 계획 설정
기본 백업 계획은 일일 백업을 만듭니다. 기본 Backup Vault에 14일 동안 백업을 저장하며, 이 중 첫 번째 날은 변경할 수 없습니다. 14일의 나머지 기간 동안에는 승인된 사용자가 백업을 삭제할 수 있습니다. 14일 후에는 백업이 자동으로 삭제됩니다.
| 설정 | 값 |
|---|---|
| 백업 일정 | 리전의 현지 시간대로 매일 00:00~06:00 |
| 스토리지 | 기본 Backup Vault |
| 보관 | 14일 |
| 적용된 보관 기간 | 1일 |
백업 계획에서 백업 일정과 저장 기간을 수정할 수 있습니다.
백업 보관소를 수정하여 적용된 보관 기간을 수정할 수 있습니다.
기본 백업 계획이 조직의 요구사항을 충족하지 않는 경우 VM 생성 중에 다른 계획을 완전히 선택하거나 백업 없음 옵션을 사용하여 선택 해제할 수 있습니다.
이점
기본 백업 계획은 다음과 같은 이점을 제공합니다.
- 데이터 보호 강화: 기본 백업 계획은 Google Cloud 콘솔을 통해 만든 모든 새 VM의 기본 보호 수준을 개선합니다. 이렇게 하면 실수로 인한 삭제, 사이버 공격 또는 기타 예상치 못한 사고로 인한 데이터 손실 위험을 최소화할 수 있습니다.
- 데이터 보호 관리 간소화: 기본 백업 계획을 자동으로 적용하면 수동 구성이 필요 없어지므로 처음부터 VM을 더 쉽게 보호할 수 있습니다.
- 권장사항 홍보: 기본 백업 계획은 Google Cloud 환경 전반에서 강력한 데이터 보호를 장려합니다.
Compute Engine 인스턴스에 기본 백업 계획이 적용되는 방식
새 Compute Engine 인스턴스를 만들 때 Compute Engine 인스턴스가 기본 백업 계획을 사용하도록 할지 아니면 수동 구성으로 새 백업 계획을 만들지 지정할 수 있습니다. 기본 백업 계획 옵션을 그대로 두면 동일한 프로젝트 내에 기본 Backup Vault가 자동으로 생성되며 최소 보관 기간은 1일입니다. 기본 Backup Vault는 보관 기간을 잠그지 않습니다. 하지만 최소 보관 기간을 수정하고 보관 잠금을 사용 설정할 수 있습니다. 자세한 내용은 기존 Backup Vault의 적용된 최소 보관 기간 업데이트를 참고하세요. 기본 백업 계획은 생성 후에는 수정할 수 없습니다. Compute Engine 인스턴스의 지원되는 리전당 기본 백업 계획을 하나만 적용할 수 있습니다.
기본 백업 계획은 워크로드의 현지 시간대로 매일 00:00~06:00 사이에 자동으로 일일 백업을 만듭니다. 이러한 백업은 기본 Backup Vault에 14일 동안 보관됩니다. 기본 백업 계획에는 1일의 백업 삭제 정책이 적용됩니다.
기본 백업 계획 이름은 default-compute-instance-plan-<region>입니다.
지원되는 리전마다 기본 백업 계획이 하나씩 있습니다. 이 계획은 리전의 모든 연결된 Compute Engine 인스턴스에 동일한 보호 기능을 제공합니다.
기본 백업 계획은 Google Cloud 콘솔을 통해 만든 새 Compute Engine VM에만 사용할 수 있습니다. 기존 VM 또는 데이터 보호 구성에는 영향을 미치지 않습니다. 멀티 리전 영구 디스크 스냅샷을 보호하는 경우 기존 관리 콘솔을 통해 VM을 계속 보호하여 멀티 리전 영구 디스크 스냅샷 지원을 받을 수 있습니다.
제한사항
- 백업 및 DR 서비스에서 지원하지 않는 리전에서 VM이 생성된 경우 기본 백업 계획을 사용할 수 없습니다.
- Compute Engine 인스턴스가 있는 리전에서만 기본 백업 계획을 사용할 수 있습니다.
- 리전당 기본 백업 계획을 하나만 적용할 수 있습니다.
FAQ: 새 Compute Engine VM의 기본 백업 계획 기능
백업 및 DR 서비스에는 Google Cloud 콘솔을 통해 만든 새 Compute Engine VM의 기본 백업 계획이 도입되었습니다. 다음 사항을 알아두세요.
Q: 어떤 점이 달라지나요?
A: Google Cloud 콘솔을 통해 새로 생성된 Compute Engine VM에는 프로젝트에 백업 및 DR 서비스가 사용 설정되어 있고 VM을 만드는 사용자에게 필요한 권한이 있는 경우 기본 백업 계획이 자동으로 적용됩니다.
Q: 변경하는 이유는 무엇인가요? Google Cloud
A: Google은 Compute Engine에서 중요한 데이터와 워크로드를 보호하는 것이 중요하다는 점을 잘 알고 있습니다. 이번 변경사항의 목표는 다음과 같습니다.
- 데이터 보호 강화: 기본 백업 계획은 Google Cloud 콘솔을 통해 만든 모든 새 VM의 기본 보호 수준을 개선합니다. 이렇게 하면 실수로 인한 삭제, 사이버 공격 또는 기타 예상치 못한 사고로 인한 데이터 손실 위험을 최소화할 수 있습니다.
- 데이터 보호 관리 간소화: 기본 백업 계획을 자동으로 적용하면 수동 구성이 필요하지 않으므로 처음부터 VM을 더 쉽게 보호할 수 있습니다.
- 권장사항 홍보: 이번 변경사항은 Google Cloud 환경 전반에서 강력한 데이터 보호 조치를 채택하도록 권장합니다.
이번 개선사항을 통해 워크로드의 기본 보호 수준이 향상되므로 비즈니스의 다른 중요한 측면에 집중할 수 있습니다.
Q: 기존 VM이 영향을 받나요?
A: 아니요. 이 변경사항은 기존 VM 또는 기존 데이터 보호 구성에 영향을 미치지 않습니다. Google Cloud 콘솔을 통해 생성된 새 VM만 영향을 받습니다.
Q: 자동화 또는 Terraform을 사용하여 VM을 만드는 경우 어떻게 해야 하나요?
A: Google Cloud CLI, Terraform 또는 기타 API를 사용하여 만든 VM은 이번 변경사항의 영향을 받지 않습니다.
Q: 기본 백업 계획을 선택 해제할 수 있나요?
A: 예. Google Cloud 콘솔에서 VM 생성 프로세스 중에 선택 해제하거나 다른 백업 계획을 선택할 수 있습니다. 이러한 옵션은 새 데이터 보호 탭에서 확인할 수 있습니다. 원하는 값으로 프로젝트 기본값을 구성합니다.
Q: 백업 및 DR 태그 기반 보호 기능으로 VM을 보호하고 있습니다. 보호 조치가 변경되나요?
A: 아니요. 태그 기반 보호를 비롯한 기존 백업 및 DR 보호는 변경되지 않습니다. 이 업데이트는 이 기능이 출시된 후에 Cloud 콘솔을 통해 생성된 새 VM에만 영향을 미칩니다. 태그 기반 보호는 VM에 기본 계획이 있는지 식별할 수 있으며 태그가 적용된 경우 인스턴스를 이중으로 보호하지 않습니다. 태그 기반 보호를 사용하려면 VM을 백업 없음으로 표시하고 계속해서 VM에 태그를 지정해야 합니다.
Q: 생성된 VM이 백업 계획이 지원되지 않는 다른 리전에 있으면 어떻게 되나요?
A: 백업 및 DR에서 지원하지 않는 리전에서 VM이 생성된 경우 사용자는 기본 백업 계획을 사용할 수 없습니다.
Q: 기존 백업 및 DR 보호 기능을 그대로 유지하려면 어떻게 해야 하나요?
A: 별도로 취하실 조치는 없습니다. 기존 VM 및 연결된 백업 구성은 자동으로 수정되지 않습니다.
Q: 기본 요금제를 사용하여 이 새로운 보호 방식으로 전환해야 하나요?
A: 특정 요구사항과 현재 설정에 따라 다릅니다. 다음 요소를 고려하세요.
- 사용 편의성: 기본 계획은 기본 VM 보호를 위한 기본 솔루션을 제공하며 14일 동안 보관되는 일일 백업을 제공합니다.
- 맞춤설정: 기본 계획이 조직 요구사항을 충족하지 않는 경우 VM 생성 중에 다른 계획을 선택하거나 백업 없음 옵션을 사용하여 선택 해제할 수 있습니다.
Q: 멀티 리전 영구 디스크 스냅샷을 보호하는 경우 새 VM이 리전 백업 보관소로 이동하지 않도록 하는 것이 좋습니다. 어떻게 해야 하나요?
A: Compute Engine 설정 페이지에서 기본 구성을 변경하여 영구 디스크 스냅샷을 사용하여 VM을 계속 보호할 수 있습니다.
Q: 백업 및 DR 고객이지만 VM을 보호하지 않고 있습니다 (예: 데이터베이스만 보호). 새 VM이 백업 보관소로 보호되기 시작한다는 의미인가요?
A: 예. Google Cloud 콘솔을 통해 새 VM을 만들고 필요한 권한으로 백업 및 DR 서비스를 사용 설정한 경우 기본 백업 계획 및 연결된 기본 보관소로 보호됩니다. 다른 백업 계획을 사용하려면 VM을 만들 때 선택하면 됩니다. 이 새로운 환경을 통해 VM을 보호하고 싶지 않다면 백업 없음 옵션을 선택합니다.
Q: 스냅샷을 사용한다고 가정할 때 이 새로운 기본 백업 계획은 현재 영구 디스크 보호와 어떻게 다른가요?
A: 둘 다 데이터 보호 기능을 제공하지만 주요 차이점이 있습니다.
- 스냅샷: 악의적인 행위자가 스냅샷이 있는 프로젝트에 액세스할 수 있는 경우 사이버 공격 및 악의적인 삭제가 발생하기 쉬운 개별 디스크 백업입니다.
- 백업 및 DR: 백업을 백업 보관소에 저장하는 기능을 제공하여 랜섬웨어 공격 및 악의적인 삭제로부터 보호합니다. 백업 저장소와 강제 보관 기간을 모두 정의합니다.
Q: 백업 계획 기본 보호를 사용해야 하나요?
A: 궁극적으로 결정은 조직의 요구사항과 선호사항에 따라 달라집니다. 기본 백업 계획을 사용하면 모든 VM에 기본 수준의 보호가 적용되어 있다는 사실을 안심하고 알 수 있습니다. 보호를 삭제하고 영구 디스크 스냅샷을 사용하도록 전환하거나 백업 및 DR 내에서 다른 백업 계획을 선택하여 백업을 수행할 수 있습니다. 복구 요구사항이 복잡한 경우 특정 워크로드에 맞게 자체 백업 계획 정책을 구성하는 것이 좋습니다.
Q: 조직 정책을 통해 이 기능을 사용 중지할 수 있나요?
A: 아니요. 조직 정책을 사용하여 이 기능을 사용 중지할 수는 없습니다. VM을 보호할 생각이 없다면 백업 없음 옵션을 선택하세요. 또한 Compute Engine 설정 페이지에서 기본 구성을 맞춤설정할 수 있습니다.
Q: 기본 백업 계획을 사용하려면 어떤 권한이 필요한가요?
A: IAM 설정에서 맞춤 역할을 사용하는 경우 백업 계획을 사용하려면 backupdr.serviceConfig.initialize 권한이 필요합니다. Backup and DR Admin 또는 Backup and DR User V2와 같은 백업 및 DR 사전 정의된 역할 중 하나를 사용하는 경우 권한을 자동으로 사용할 수 있습니다. computeAdmin 또는 computeInstanceAdmin 역할을 사용하는 경우 이러한 역할에도 권한이 자동으로 추가되었습니다. roles/compute.admin, roles/compute.instanceAdmin, roles/compute.instanceAdmin.v1 역할에 추가할 최종 권한 목록은 다음과 같습니다.
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q: 추가 질문이 있으면 누구에게 문의해야 하나요?
A: 다른 궁금한 점이 있으면 gcbdr-default-backup-plans@google.com으로 문의해 주세요.