이 페이지에서는 백업 보관소, 지원되는 백업 모델, 리전, 리소스에 대해 설명합니다.
백업 보관소는 자체 관리 스토리지 (내가 만든 Cloud Storage 버킷)와 마찬가지로 백업을 저장하는 컨테이너입니다. 하지만 Backup Vault는 안전하고 격리된 전용 스토리지에서 백업을 보호하여 추가적인 이점을 제공합니다. Backup Vault는 백업이 악의적으로 또는 실수로 삭제되는 경우 복구를 지원하도록 설계되었습니다. 이 기능은 사용자 오류 복구, 사이버 복구와 같은 다양한 데이터 보호 사용 사례를 지원합니다.
백업이 백업 보관소에 저장되면 백업 및 DR 서비스에서 백업 데이터의 저장소와 관리를 처리합니다. 데이터가 저장된 기본 스토리지 리소스에 대한 직접적인 가시성이나 액세스 권한이 없으므로 이러한 리소스가 직접적인 공격으로부터 보호됩니다. 또한 Backup Vault를 사용하면 적용된 최소 보관 기간을 지정할 수 있습니다. 이 기간이 지나기 전에는 백업이 만료될 수 없으며, 실수로 또는 악의적으로 삭제되는 것을 방지하는 데 도움이 됩니다.
Google Cloud 백업 및 DR 서비스를 사용하여 백업 저장소를 만들고, 액세스하고, 관리합니다. 백업 보관함은 단일 리전에 백업을 저장합니다. 여러 리전에 백업을 저장해야 하는 경우 자체 관리 스토리지를 사용하세요.
리소스 모델
다음 섹션에서는 백업 보관소 리소스 모델을 설명합니다.
백업 보관소에는 백업 데이터를 구성하는 3단계 계층적 리소스 모델이 있습니다.
- 백업 보관소.Google Cloud 백업 및 DR 백업 데이터를 저장하기 위한 최상위 사용자 정의 리소스입니다.
- 데이터 소스. 가상 머신 또는 데이터베이스 인스턴스와 같이 백업되는 특정 리소스를 나타냅니다. 단일 데이터 소스에 여러 백업이 포함될 수 있습니다. 데이터 소스는 백업 보관소의 하위 리소스입니다.
- 백업. 데이터 소스에서 지정한 리소스의 단일 백업을 나타냅니다. 백업은 데이터 소스의 하위 리소스입니다.
다음 다이어그램은 백업 보관소 리소스 모델을 보여줍니다.
지원되는 리소스
다음 표는 백업 저장소에서 지원하는 리소스와 이를 관리하는 데 사용하는 항목을 이해하는 데 도움이 됩니다.
| 워크로드 | 관리 리소스: |
|---|---|
| Compute Engine 인스턴스 | Google Cloud 콘솔 |
| Google Cloud VMware Engine, Oracle 데이터베이스, SQL Server 데이터베이스 | 관리 콘솔 |
Google Cloud 콘솔을 사용하여 보호되는 리소스의 모델 백업
이 섹션에서는Google Cloud 콘솔을 사용하여 보호되는 리소스의 두 가지 백업 모델을 설명합니다.
중앙 집중식 모델: 중앙 집중식 모델에서는 조직이 지정된 중앙 관리자 프로젝트 내에 백업 저장소와 계획을 만들어 백업 관리를 간소화합니다. 이 중앙 저장소는 여러 서비스 프로젝트에서 실행되는 Compute Engine VM과 같은 다양한 리소스의 백업을 통합합니다. 그런 다음 조직은 이러한 중앙에서 관리되는 백업 계획을 사용하여 여러 서비스 프로젝트에 있는 Compute Engine VM을 보호합니다.
백업 관리자는 IAM 권한을 통해 서비스 프로젝트 내의 애플리케이션 또는 플랫폼 소유자에게 백업 계획에 대한 액세스 권한을 부여할 수도 있습니다. 액세스 권한을 부여하면 플랫폼 소유자가 애플리케이션 백업을 소유할 수 있습니다.
분산형 모델: 분산형 모델에서는 조직의 구체적인 요구사항과 필요한 격리 수준에 따라 다양한 프로젝트에 백업 보관소가 생성됩니다. 즉, Compute Engine VM과 같은 다양한 리소스가 있는 각 프로젝트에 백업 보관소와 백업 계획이 생성됩니다. 이 접근 방식은 VM 백업을 담당하는 팀이 각 애플리케이션팀인 분산형 조직에 매우 중요합니다.
관리 콘솔을 사용하여 보호되는 리소스의 백업 모델
이 섹션에서는 관리 콘솔을 사용하여 보호되는 리소스의 두 가지 백업 모델을 설명합니다.
중앙 집중식 모델: 중앙 집중식 모델에서는 조직이 백업 보관소를 만들고 지정된 중앙 관리자 프로젝트 내에 관리 콘솔을 배포하여 백업 관리를 간소화합니다. 이 중앙 저장소는 여러 서비스 프로젝트에서 실행되는 VMware Engine VM과 같은 다양한 리소스의 백업을 통합합니다. 그런 다음 조직은 관리 콘솔 내에서 정책을 구성하여 서로 다른 서비스 프로젝트에 있는 리소스를 보호합니다.
분산형 모델: 분산형 모델에서는 조직의 구체적인 요구사항과 필요한 격리 수준에 따라 다양한 프로젝트에 관리 콘솔과 백업 보관소가 생성됩니다. 예를 들어 조직에서 비즈니스 부서별로 별도의 관리 콘솔을 사용하는 경우 이 접근 방식은 리소스 관리 및 백업의 책임이 여러 팀으로 나뉘는 분산형 조직에 유용합니다.
Backup Vault 지원 리전
백업 보관소는 다음 리전에서 지원됩니다.
| 지리적 지역 | 리전 이름 | 리전 설명 | |
|---|---|---|---|
| 미주 | |||
us-central1 |
아이오와 |
 낮은 CO2
|
|
us-east1 |
사우스캐롤라이나 | ||
us-east4 |
북버지니아 | ||
us-west1 |
오리건 |
낮은 CO2 |
|
us-west2 |
로스앤젤레스 | ||
us-west4 |
라스베이거스 | ||
southamerica-east1 |
상파울루 |
낮은 CO2
|
|
| 유럽 | |||
europe-west1 |
벨기에 |
낮은 CO2
|
|
europe-west2 |
런던 |
낮은 CO2
|
|
europe-west3 |
프랑크푸르트 |
낮은 CO2
|
|
europe-west4 |
네덜란드 |
낮은 CO2
|
|
| 아시아 태평양 | |||
asia-east1 |
타이완 | ||
asia-southeast1 |
싱가포르 | ||
australia-southeast1 |
시드니 | ||
| 인도 | |||
asia-south1 |
뭄바이 | ||
asia-south2 |
델리 |
Backup Vault 이름
백업 보관소 이름은 다음 요구사항을 충족해야 합니다.
- 백업 보관소 이름에는 소문자, 숫자, 대시 (
-), 밑줄 (_), 마침표 (.)만 포함할 수 있습니다. 공백은 허용되지 않습니다. - 백업 보관소 이름은 숫자 또는 문자로 시작하고 끝나야 합니다.
- 백업 보관소 이름은 3~63자(영문 기준)여야 합니다. 마침표가 포함된 이름은 최대 222자를 포함할 수 있으나, 마침표로 구분된 각 부분은 63자 이하여야 합니다.
- 백업 보관소 이름은 마침표로 구분된 십진수 표기 형식의 IP 주소로 표시할 수 없습니다. 예를 들면
192.0.2.255입니다.
Backup Vault 적용된 최소 보관 기간
Backup Vault의 최소 적용 보관 기간을 사용하면 실수 또는 악의적인 삭제로부터 데이터를 보호하기 위해 백업을 삭제할 수 있는 시점을 제어할 수 있습니다. 백업 보관소 내의 백업은 적용된 최소 보관 기간이 종료된 후에만 삭제할 수 있습니다. 새 백업 보관소를 만들 때는 1일에서 99년 사이의 최소 적용 보관 기간을 지정해야 합니다.
백업 보관소를 잠그면 백업 보관소의 적용된 최소 보관 기간이 단축되는 것을 방지할 수 있습니다. 적용된 최소 보관 기간이 잠겨 있어도 이를 늘릴 수 있습니다. 적용된 최소 보관 기간 업데이트를 참고하세요.
잠금을 설정할 때는 잠금이 적용되는 날짜를 정의해야 합니다. 시행일에 도달할 때까지 백업 보관소의 적용된 보관 기간을 늘리거나 줄일 수 있습니다. 하지만 잠금의 시행일에 도달하면 프로젝트 소유자도 해당 백업 보관소의 적용된 보관 기간을 줄일 수 없습니다.
예를 들어 최소 시행 기간을 5일로 설정하고 보관소를 잠그도록 지정했으며 잠금 효력 날짜를 2024년 7월 31일 오전 12시(UTC)로 설정했다고 가정해 보겠습니다. 2024년 7월 31일 오전 12시(UTC)까지는 최소 강제 보관 기간을 늘리거나 줄일 수 있습니다. 그 후에는 적용된 최소 보관 기간만 늘릴 수 있습니다.
백업 보관소의 액세스 제한
백업 보관소의 액세스 제한 설정을 사용하면 백업 보관소에 백업하거나 백업 보관소에서 복원할 수 있는 소스를 제어할 수 있습니다. 이 설정에 따라 백업 보관소에 저장할 수 있는 리소스의 유형이 결정됩니다.
백업 보관소에 다음 액세스 제한 설정 중 하나를 선택할 수 있습니다. 이 설정은 영구적이며 변경할 수 없습니다.
- 현재 조직에 대한 액세스 제한: 백업 및 복원 작업은 현재 조직 내에서만 지원됩니다. 이 선택을 하면 백업 보관소가Google Cloud 콘솔(예: Compute Engine VM)을 통해 관리되는 리소스와 호환되지만 관리 콘솔을 통해 관리되는 리소스와는 호환되지 않습니다.
- 현재 프로젝트에 대한 액세스 제한: 백업 및 복원 작업은 현재 프로젝트 내에서만 지원됩니다. 이 선택사항을 사용하면 백업 보관소가Google Cloud 콘솔 (예: Compute Engine VM)을 통해 관리되는 리소스와 호환되지만 관리 콘솔을 통해 관리되는 리소스와는 호환되지 않습니다.
- 현재 조직에 대한 액세스 제한 및 백업 어플라이언스에 대한 무제한 액세스: Google Cloud 콘솔을 통해 관리되는 리소스의 경우 백업 및 복원 작업은 현재 조직 내에서만 지원됩니다. 관리 콘솔을 통해 관리되는 리소스 (예: VMware Engine VM)도 지원되지만 이러한 리소스의 백업 및 복원 작업은 현재 조직으로 제한되지 않습니다. 이렇게 선택하면 백업 보관소가 Google Cloud 콘솔을 통해 관리되는 리소스와 관리 콘솔을 통해 관리되는 리소스와 호환됩니다.
- 제한 없는 액세스 허용: 모든 프로젝트 또는 조직에 대한 백업 및 복원 작업을 허용합니다. 이렇게 선택하면 백업 보관소가 Google Cloud 콘솔을 통해 관리되는 리소스와 관리 콘솔을 통해 관리되는 리소스와 호환됩니다.