이 페이지에서는 볼트 처리된 리소스의 기본 백업 계획, 이점, 작동 방식, 제한사항을 설명합니다.
백업 및 DR 서비스는 백업 계획을 사용하여 데이터 리소스의 백업 시점과 방법, 백업 보관 기간과 보안 수준을 관리합니다. 필요에 따라 다양한 백업 계획을 만들 수 있으며, 백업 및 DR 서비스는 Compute Engine 인스턴스를 보호하기 위한 기본 백업 계획을 제공합니다.
백업 및 DR 서비스 기본 백업 계획 개요
Google Cloud 콘솔에서 생성된 백업 계획과 유사한 기본 백업 계획은 Compute Engine VM을 보호하는 간소화된 방법을 제공합니다. 프로젝트에서 백업 및 DR 서비스를 사용 설정하고 VM을 생성하는 데 필요한 권한이 있는 경우 새 Compute Engine VM에 기본 백업 계획을 자동으로 적용할 수 있습니다. 기본 백업 계획을 사용하면 백업 및 DR 서비스를 통해 백업 계획을 수동으로 만들 필요가 없으므로 VM의 기준 보호 수준이 생성됩니다.
기본 백업 계획 설정
기본 백업 계획은 일일 백업을 만듭니다. 첫날이 변경 불가능한 기본 Backup Vault에 14일 동안 백업을 저장합니다. 나머지 14일 동안은 승인된 사용자가 백업을 삭제할 수 있습니다. 14일이 지나면 백업이 자동으로 삭제됩니다.
| 설정 | 값 |
|---|---|
| 백업 일정 | 리전의 현지 시간대로 매일 00:00~06:00 사이에 실행됩니다. |
| 스토리지 | 기본 Backup Vault |
| 보관 | 14일 |
| 적용된 보관 기간 | 1일 |
백업 계획에서 백업 일정과 저장 기간을 수정할 수 있습니다.
백업 보관소를 수정하여 적용된 보관 기간을 수정할 수 있습니다.
기본 백업 계획이 조직의 요구사항을 충족하지 않는 경우 VM을 만드는 동안 다른 계획을 선택하거나 백업 없음 옵션을 사용하여 선택 해제할 수 있습니다.
이점
기본 백업 계획은 다음과 같은 이점을 제공합니다.
- 데이터 보호 강화: 기본 백업 계획은 Google Cloud 콘솔을 통해 생성된 모든 새 VM의 기본 보호 수준을 개선합니다. 이렇게 하면 실수로 인한 삭제, 사이버 공격 또는 기타 예상치 못한 이벤트로 인한 데이터 손실 위험을 최소화할 수 있습니다.
- 데이터 보호 관리 간소화: 기본 백업 계획이 자동으로 적용되므로 수동으로 구성할 필요가 없어 처음부터 VM을 쉽게 보호할 수 있습니다.
- 권장사항 홍보: 기본 백업 계획은 Google Cloud 환경 전반에서 강력한 데이터 보호를 지원합니다.
Compute Engine 인스턴스의 기본 백업 계획 작동 방식
새 Compute Engine 인스턴스를 만들 때 Compute Engine 인스턴스에서 기본 백업 계획을 사용할지 아니면 수동 구성으로 새 백업 계획을 만들지를 지정할 수 있습니다. 기본 백업 계획 옵션을 그대로 두면 최소 적용 보관 기간이 1일인 기본 Backup Vault가 동일한 프로젝트 내에 자동으로 생성됩니다. 기본 Backup Vault는 보관 기간을 잠그지 않습니다. 하지만 최소 보관 기간을 수정하고 보관 잠금을 사용 설정할 수 있습니다. 자세한 내용은 기존 Backup Vault의 적용된 최소 보관 기간 업데이트를 참고하세요. 기본 백업 계획은 생성 후 수정할 수 없습니다. Compute Engine 인스턴스의 지원되는 리전당 기본 백업 계획을 하나만 적용할 수 있습니다.
기본 백업 계획은 워크로드의 현지 시간대에서 00:00~06:00 사이에 일일 백업을 자동으로 생성합니다. 이러한 백업은 기본 Backup Vault에 14일 동안 보관됩니다. 기본 백업 계획에는 1일의 백업 삭제 정책이 있습니다.
기본 백업 계획 이름은 default-compute-instance-plan-<region>입니다.
지원되는 리전마다 기본 백업 계획이 하나씩 있습니다. 이 요금제는 리전의 모든 연결된 Compute Engine 인스턴스에 동일한 보호 기능을 제공합니다.
기본 백업 계획은 Google Cloud 콘솔을 통해 생성된 새 Compute Engine VM에만 사용할 수 있습니다. 기존 VM 또는 해당 데이터 보호 구성에는 영향을 미치지 않습니다. 멀티 리전 영구 디스크 스냅샷을 사용하여 VM을 보호하는 경우 멀티 리전 백업 보관소에 보호를 수동으로 구성할 수 있습니다.
제한사항
- VM이 백업 및 DR 서비스에서 지원하지 않는 리전에서 생성된 경우 기본 백업 계획을 사용할 수 없습니다.
- 기본 백업 계획은 Compute Engine 인스턴스가 있는 동일한 리전에서만 사용할 수 있습니다.
- 리전당 하나의 기본 백업 계획만 적용할 수 있습니다.
새 Compute Engine 가상 머신의 기본 백업 계획
백업 및 DR 서비스는 Google Cloud 콘솔을 통해 생성된 새 Compute Engine VM의 기본 백업 계획을 도입합니다. 다음 정보를 참고하세요.
새 Compute Engine VM에 미치는 영향
Google Cloud 콘솔을 통해 생성된 새 Compute Engine VM에는 프로젝트에 백업 및 DR 서비스가 사용 설정되어 있고 VM을 만드는 사용자에게 필요한 권한이 있는 경우 기본 백업 계획이 자동으로 적용됩니다.
이점
Google은 Compute Engine에서 중요한 데이터와 워크로드를 보호하는 것이 얼마나 중요한지 잘 알고 있습니다. 이번 변경의 목표는 다음과 같습니다.
- 데이터 보호 강화: 기본 백업 계획은 Google Cloud 콘솔을 통해 생성된 모든 새 VM의 기본 보호 수준을 개선합니다. 이렇게 하면 실수로 인한 삭제, 사이버 공격 또는 기타 예상치 못한 이벤트로 인한 데이터 손실 위험을 최소화할 수 있습니다.
- 데이터 보호 관리 간소화: 기본 백업 계획을 자동으로 적용하면 수동으로 구성할 필요가 없어 첫날부터 VM을 더 쉽게 보호할 수 있습니다.
- 권장사항 홍보: 이 변경사항은 Google Cloud 환경 전반에서 강력한 데이터 보호 조치를 채택하도록 장려합니다.
이 개선사항을 통해 워크로드에 기본 보호 수준이 향상되어 비즈니스의 다른 중요한 측면에 집중할 수 있습니다.
기존 VM에 미치는 영향
이 변경사항은 기존 VM 또는 현재 데이터 보호 구성에는 영향을 미치지 않습니다.Google Cloud 콘솔을 통해 생성된 새 VM만 영향을 받습니다.
자동화 또는 Terraform을 사용하여 생성된 VM에 미치는 영향
Google Cloud CLI, Terraform 또는 기타 API를 사용하여 만든 VM은 이 변경사항의 영향을 받지 않습니다.
Q: 기본 백업 계획을 선택 해제할 수 있나요?
A: 예, Google Cloud 콘솔에서 VM 생성 프로세스 중에 선택 해제하거나 다른 백업 계획을 선택할 수 있습니다. 이러한 옵션은 새 데이터 보호 탭에서 확인할 수 있습니다. 프로젝트 기본값을 원하는 값으로 구성합니다.
A: 아니요. 태그 기반 보호를 비롯한 기존 백업 및 DR 보호는 변경되지 않습니다. 이 업데이트는 이 기능이 출시된 후 Cloud 콘솔을 통해 생성된 새 VM에만 영향을 미칩니다. 태그 기반 보호는 VM에 기본 계획이 있는지 식별할 수 있으며 태그가 적용된 경우 인스턴스를 이중으로 보호하지 않습니다. 태그 기반 보호를 사용하려면 VM을 백업 없음으로 표시하고 VM에 태그를 계속 지정해야 합니다.
Q: 기존 백업 및 DR 보호가 그대로 유지되도록 하려면 어떻게 해야 하나요?
A: 별도로 취하셔야 할 조치는 없습니다. 기존 VM과 연결된 백업 구성은 자동으로 수정되지 않습니다.
Q: 기본 요금제를 사용하여 이 새로운 보호 체계로 전환해야 하나요?
A: 특정 요구사항과 현재 설정에 따라 다릅니다. 다음 요소를 고려하세요.
- 사용 편의성: 기본 계획은 14일 동안 보관되는 일일 백업을 제공하여 기본 VM 보호를 위한 기본 솔루션을 제공합니다.
- 맞춤설정: 기본 계획이 조직의 요구사항을 충족하지 않는 경우 VM 생성 중에 다른 계획을 선택하거나 백업 없음 옵션을 사용하여 선택 해제할 수 있습니다.
Q: 멀티 리전 Persistent Disk 스냅샷을 사용하여 VM을 보호하는 경우 새 VM이 리전 백업 보관소로 이동하지 않도록 하는 것이 좋습니다. 어떻게 해야 하나요? (미리보기)
A: 멀티 리전 Backup Vault에 보호를 수동으로 구성할 수 있습니다.
Q: Backup and DR 고객인데 VM을 보호하지 않습니다 (예: 데이터베이스만). 새 VM이 백업 보관함으로 보호되기 시작한다는 의미인가요?
A: 예. Google Cloud 콘솔을 통해 새 VM을 만들고 필요한 권한으로 백업 및 DR 서비스를 사용 설정한 경우 기본 백업 계획 및 연결된 기본 보관소로 보호됩니다. 다른 백업 계획을 사용하려면 VM을 만들 때 선택하면 됩니다. 이 새로운 환경을 통해 VM을 보호하지 않으려면 백업 없음 옵션을 선택하세요.
Q: 스냅샷을 사용하는 경우 이 새로운 기본 백업 계획은 현재 영구 디스크 보호와 어떻게 다른가요?
A: 둘 다 데이터 보호 기능을 제공하지만 중요한 차이점이 있습니다.
- 스냅샷: 악의적인 행위자가 스냅샷이 있는 프로젝트에 액세스할 수 있는 경우 사이버 공격과 악의적인 삭제에 취약한 개별 디스크 백업입니다.
- 백업 및 DR: 랜섬웨어 공격 및 악성 삭제로부터 보호하는 백업 볼트에 백업을 저장하는 기능을 제공합니다. 백업 스토리지와 강제 보관 기간을 모두 정의합니다.
Q: 백업 계획 기본 보호를 사용해야 하나요?
A: 궁극적으로 결정은 특정 조직의 요구사항과 선호도에 따라 달라집니다. 기본 백업 계획을 사용하면 모든 VM에 기준 수준의 보호가 적용되므로 안심할 수 있습니다. 보호 기능을 삭제하고 영구 디스크 스냅샷을 사용하도록 전환하거나 백업 및 DR 내에서 다른 백업 계획을 선택하여 백업할 수 있습니다. 복잡한 백업 요구사항이 있는 경우 특정 워크로드에 대해 자체 백업 계획 정책을 구성하는 것이 좋습니다.
Q: 생성된 VM이 백업 계획이 지원되지 않는 다른 리전에 있는 경우 어떻게 되나요?
A: VM이 백업 및 DR에서 지원하지 않는 리전에서 생성된 경우 사용자는 기본 백업 계획을 사용할 수 없습니다.
Q: 조직 정책을 통해 이 기능을 사용 중지할 수 있나요?
A: 아니요, 조직 정책을 사용하여 이 기능을 사용 중지할 수는 없습니다. VM을 보호하지 않으려면 백업 없음 옵션을 선택하세요. 또한 Compute Engine 설정 페이지에서 기본 구성을 맞춤설정할 수 있습니다.
Q: 기본 백업 계획을 사용하려면 어떤 권한이 필요한가요?
A: IAM 설정 내에서 맞춤 역할을 사용하는 경우 백업 계획을 사용하려면 backupdr.serviceConfig.initialize 권한이 필요합니다. Backup and DR Admin 또는 Backup and DR User V2과 같은 백업 및 DR 사전 정의된 역할을 사용하는 경우 권한을 자동으로 사용할 수 있습니다. computeAdmin 또는 computeInstanceAdmin 역할을 사용하는 경우 이러한 역할에도 권한이 자동으로 추가되었습니다. roles/compute.admin, roles/compute.instanceAdmin, roles/compute.instanceAdmin.v1 역할에 추가될 최종 권한 목록은 다음과 같습니다.
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q: 추가 질문은 어디에 문의하면 되나요?
A: 추가 질문이 있으면 gcbdr-default-backup-plans@google.com으로 문의하세요.