Compute Engine 인스턴스를 백업 보관소에 백업

이 페이지에서는 Google Cloud 콘솔을 사용하여 Compute Engine 인스턴스를 백업 보관소에 백업하는 방법을 설명합니다. 백업을 backup vault로 전송하면 변경 불가능성과 적용된 보관이 제공됩니다. Backup Vault를 사용하면 단일 리전에 백업을 저장할 수 있습니다. 다음과 같은 백업 요구사항이 있는 경우 관리 콘솔을 사용하여 Compute Engine 인스턴스를 백업할 수 있습니다.

• 멀티 리전 또는 교차 리전 백업
• VM에 연결된 특정 디스크의 백업
• 태그를 기반으로 Google Compute Engine VM 자동 보호
• VM이 실행되는 리전에서 Google Cloud 콘솔 기반 백업 계획 및 백업 보관소가 지원되지 않는 경우

Google Cloud 콘솔에서 백업 계획을 적용하여 Compute Engine 인스턴스를 백업 보관소에 백업할 수 있습니다. 다음 두 가지 방법 중 하나로 백업할 수 있습니다. 두 방법 모두 백업 보관소에 백업을 안전하게 저장할 수 있으므로 데이터 손실 또는 기타 예상치 못한 이벤트가 발생할 경우 Compute Engine 인스턴스를 안정적으로 복구할 수 있습니다.

• 예약된 백업 매일, 매주, 매월 또는 매년과 같은 특정 간격으로 Compute Engine 인스턴스를 자동으로 백업할 수 있습니다.
• 주문형 백업 필요한 경우 언제든지 주문형 백업을 만들 수 있습니다. 주문형 백업은 인스턴스를 대폭 변경하기 전에 백업을 만들거나 임시 데이터 보호에 유용합니다.

시작하기 전에

1. Compute Engine 인스턴스가 있는 위치에서 Backup and DR Service API를 사용 설정합니다.
2. API 사용 설정
3. Backup Vault 만들기
4. 백업 계획 만들기
5. 백업 사용자에게 IAM 역할 및 권한 할당하기
6. Compute Engine 프로젝트에서 백업 보관소 액세스 권한 부여하기
7. 백업 및 DR 백업 작업을 모니터링하도록 버킷에서 Log Analytics를 설정합니다.

제한사항

인스턴스에서 다음 구성 중 하나를 사용하는 경우 백업 및 DR 서비스는 Compute Engine 인스턴스를 백업 보관소에 백업하는 것을 지원하지 않습니다.

• 익스트림 영구 디스크가 연결된 VM 인스턴스
• 하이퍼디스크 익스트림 디스크가 연결된 VM 인스턴스
• C3D, H3, A3 또는 Z3 머신 유형을 사용하는 VM 인스턴스
• 고객 관리 암호화 키 (CMEK) 또는 고객 제공 암호화 키 (CSEK)가 있는 VM 인스턴스
• 연결된 디스크가 없는 VM 인스턴스
• 200테라바이트 (TB)가 넘는 VM 인스턴스

백업 사용자의 IAM 역할 및 권한

예약된 백업을 구성하거나 주문형 백업을 실행하는 데 필요한 권한을 얻으려면 관리자에게 백업 보관소 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

• 백업 및 DR 백업 사용자 (roles/backupdr.backupUser)
• 뷰어(roles/viewer)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 예약된 백업을 구성하거나 주문형 백업을 실행하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

Compute Engine 프로젝트에서 백업 보관소 액세스 권한 부여

백업 보관소가 생성된 곳과 다른 프로젝트에서 Compute Engine VM 인스턴스를 백업하려면 Compute Engine 프로젝트 내의 백업 보관소 서비스 에이전트에 백업 및 DR Compute Engine 운영자(roles/backupdr.computeEngineOperator) IAM 역할을 부여해야 합니다.

백업 저장소가 생성된 프로젝트에서 Compute Engine VM 인스턴스를 백업하려면 역할을 부여할 필요가 없습니다.

백업하려는 프로젝트 내에서 백업 보관소 서비스 에이전트에 역할을 부여하는 방법에 관한 자세한 내용은 서비스 에이전트에 역할 부여를 참고하세요.

예약 백업 구성

다음 안내에 따라 Compute Engine 인스턴스의 예약된 백업을 구성합니다.

# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute instance (google_compute_instance).
resource "google_backup_dr_backup_plan_association" "default" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-bpa"
  resource                   = google_compute_instance.default.id
  resource_type              = "compute.googleapis.com/Instance"
  backup_plan                = google_backup_dr_backup_plan.default.name
}

예약된 백업 나열

다음 안내에 따라 백업된 Compute Engine 인스턴스를 나열합니다.

주문형 백업 만들기

원하는 백업 규칙을 트리거하여 즉시 실행되도록 하면 백업 계획이 있는 Compute Engine 인스턴스의 주문형 백업을 시작할 수 있습니다. 주문형 백업은 증분 방식으로 마지막 백업 이후 변경된 데이터만 캡처합니다.

주문형 백업을 만들 때 Compute Engine 인스턴스와 연결된 백업 계획에서 규칙을 선택할 수 있습니다. 이 규칙에 따라 주문형 백업이 삭제되는 시점이 결정됩니다. 작업 페이지에서 백업 작업 상태를 확인할 수 있습니다. 자세한 내용은 Google Cloud 콘솔에서 백업 및 복원 작업 모니터링을 참고하세요.

다음 안내에 따라 주문형 백업을 만듭니다.

Compute Engine 인스턴스 보호 해제

인스턴스에 적용된 백업 계획을 삭제하여 Compute Engine 인스턴스의 보호를 해제할 수 있습니다. Compute Engine 인스턴스에서 백업 계획을 삭제해도 백업 계획 또는 인스턴스가 사용 중이던 동안 생성된 백업은 삭제되지 않습니다. 기존 백업에는 계속 액세스하고 관리할 수 있습니다.

다음 안내에 따라 Compute Engine 인스턴스의 보호를 해제합니다.

다음 단계

• Google Cloud 콘솔에서 데이터 소스 관리
• Google Cloud 콘솔에서 백업 관리하기