이 페이지에서는 기본 Google Cloud 사용자 인증 정보가 무엇인지, 관리 콘솔에서 백업/복구 어플라이언스의 새 사용자 인증 정보를 추가하는 방법을 설명합니다.
Google Cloud 사용자 인증 정보는 백업/복구 어플라이언스가 Compute Engine API 및 Cloud Storage 버킷과 같은 프로젝트 리소스에 액세스하여 Compute Engine 인스턴스를 백업하고 복구할 수 있도록 하는 서비스 계정에 대한 포인터입니다.
Compute Engine 인스턴스를 백업하거나 복구하는 동안 백업/복구 어플라이언스는 사용자 인증 정보의 서비스 계정을 사용하여 인스턴스의 스냅샷을 생성하고 OnVault 풀을 통해 인스턴스 메타데이터 (예: VM 구성, 네트워크, 태그)를 Cloud Storage 버킷에 업로드합니다. 인스턴스 스냅샷을 만든 어플라이언스를 사용할 수 없는 경우 Cloud Storage 버킷에 저장된 메타데이터를 통해 다른 어플라이언스를 사용하여 백업에 액세스할 수 있습니다. 영구 디스크 스냅샷 이미지 가져오기를 참고하세요.
기본 Google Cloud 사용자 인증 정보
기본 Google Cloud 인증은 백업/복구 어플라이언스를 배포할 때 자동으로 생성됩니다. 이 사용자 인증 정보는 프로젝트의 어플라이언스에 연결된 서비스 계정을 기반으로 생성됩니다. 이 사용자 인증 정보는 OnVault 풀과 서비스 계정을 만들지 않고도 Compute Engine 인스턴스를 검색하고 보호하는 프로세스를 간소화합니다. 관리 콘솔에서 관리 > 사용자 인증 정보로 이동하여 이 기본 Google Cloud 사용자 인증 정보를 Cloud 사용자 인증 정보 페이지에서 확인할 수 있습니다.
클라우드 사용자 인증 정보 페이지의 기본 Google Cloud 사용자 인증 정보는 어플라이언스 이름을 기반으로 표시됩니다. 예를 들어 백업/복구 어플라이언스의 이름이 ba-name이면 기본 서비스 계정 이름이 *ba-name@developer.gserviceaccount.com로 표시됩니다. project-id 값은 프로젝트 ID입니다. 이 기본 Google Cloud 사용자 인증 정보는 수정하거나 삭제할 수 없으며 보기만 가능합니다.
기본 Google Cloud 사용자 인증 정보는 자동으로 생성된 OnVault 풀을 가리키며, 이는 자동으로 생성된 Cloud Storage 버킷을 가리킵니다. Cloud Storage 버킷에는 VM 인스턴스에서 생성된 Cloud Storage 버킷이 포함됩니다. Cloud Storage 버킷은 VM 인스턴스 구성과 메타데이터를 보유하며, 백업 템플릿이 Compute Engine 인스턴스에 할당될 때 런타임에 자동으로 생성됩니다. Cloud Storage 버킷의 위치는 백업 템플릿에 구성된 영구 디스크 스냅샷 저장소 위치 또는 리전을 기준으로 결정됩니다.
인스턴스의 리전이나 멀티 리전을 변경하거나 첫 번째 스냅샷이 성공적으로 실행된 후 정책 재정의가 적용된 경우에도 OnVault 풀이 자동으로 생성됩니다. 따라서 서비스는 영구 디스크 데이터와 인스턴스 VM 구성이 모두 동일한 위치에 있도록 보장합니다.
기본 Google Cloud 사용자 인증 정보의 경우 IAM 역할 Backup and DR Cloud Storage Operator이 백업/복구 어플라이언스에 연결된 서비스 계정에 자동으로 할당됩니다. Compute Engine 인스턴스를 백업하려면 IAM 역할 Backup and DR Compute Engine Operator를 수동으로 할당해야 합니다.
Cloud Storage > Buckets로 이동하여Google Cloud 콘솔에서 어플라이언스의 해당 Cloud Storage 버킷을 확인합니다.
스토리지 버킷은 어플라이언스가 배포된 동일한 프로젝트에 <backup/recovery-appliance-name>-<random-string>-<region/multi-region>이라는 이름으로 생성되며 다음 속성이 설정되어 있습니다.
- 스토리지 클래스: Standard
- 객체 액세스 제어: 균일
- 버킷 위치: 영구 디스크 스냅샷 위치와 동일
- 객체 버전 관리: 버킷에 객체 버전 관리 또는 보존이 설정되어 있지 않음
액세스: 버킷에 대한 공개 액세스 없음
Google Cloud 사용자 인증 정보 추가
백업 및 DR 서비스는 백업/복구 어플라이언스를 위해 수동으로 만들려는 경우 새 Google Cloud 사용자 인증 정보를 만들 수 있는 기능을 제공합니다. 새 Google Cloud 사용자 인증 정보를 만들려면 먼저 새 OnVault 풀을 만들어야 합니다. OnVault 풀 안내를 참고하세요.
Google Cloud 사용자 인증 정보 추가
Google Cloud 사용자 인증 정보를 만들려면 사용자 인증 정보 이름과 백업 데이터를 저장할 OnVault 풀을 정의해야 합니다. 서비스 계정은 선택한 백업/복구 어플라이언스에 연결된 서비스 계정을 기반으로 자동 입력됩니다. OnVault를 만듭니다(아직 없는 경우).
Google Cloud 사용자 인증 정보를 추가하기 전에 어플라이언스에 연결된 서비스 계정에 Backup and DR Compute Engine Operator 역할을 할당합니다.
다음 안내에 따라 백업/복구 어플라이언스의 Google Cloud 사용자 인증 정보를 추가하세요.
관리를 클릭하고 드롭다운 메뉴에서 사용자 인증 정보를 선택합니다.
Cloud 사용자 인증 정보 페이지가 열리고 관리 콘솔에서 관리하는 모든 Google Cloud 사용자 인증 정보가 표시됩니다(이미 추가된 사용자 인증 정보가 있는 경우).
Google Cloud 사용자 인증 정보 추가를 클릭합니다.
인증 정보 이름에 인증 정보를 식별할 고유한 이름을 추가합니다.
기본 영역을 선택합니다. 기본 영역은 프로젝트에서 Compute Engine VM을 검색할 때 기본적으로 사용할 영역을 결정하는 데 사용됩니다. 검색 중에 다른 영역을 선택할 수도 있습니다.
가전제품 드롭다운에서 사용자 인증 정보를 연결할 가전제품을 선택합니다. 서비스 계정 필드는 해당 어플라이언스에 연결된 서비스 계정으로 자동 입력됩니다.
OnVault 풀을 선택합니다. 풀은 선택한 어플라이언스를 기준으로 표시됩니다. OnVault 풀을 추가하려면 OnVault 풀 안내를 따르세요.
추가를 클릭합니다.
관리 콘솔은 선택한 어플라이언스에 Google Cloud 사용자 인증 정보를 검증하도록 요청을 보냅니다. 유효성 검사에 성공하면 사용자 인증 정보가 등록됩니다. Google Cloud 사용자 인증 정보가 생성되면 Google Cloud 사용자 인증 정보 이름을 접두사로 사용하여 Cloud Storage 풀과 리소스 프로필이 자동으로 생성됩니다.
Google Cloud 사용자 인증 정보 수정
다음 안내에 따라 어플라이언스의 기존 Google Cloud 사용자 인증 정보를 수정하세요.
- 관리를 클릭하고 드롭다운 메뉴에서 사용자 인증 정보를 선택합니다. 클라우드 사용자 인증 정보 페이지가 열리고 관리 콘솔에서 관리하는 어플라이언스에 저장된 모든 사용자 인증 정보가 나열됩니다.
- 수정할 사용자 인증 정보를 선택한 다음 페이지 오른쪽 하단에서 수정을 선택합니다. 사용자 인증 정보 수정 페이지가 열립니다. 사용자 인증 정보를 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴 옵션에서 수정을 선택할 수도 있습니다.
- 필요에 따라 이름, 기본 영역, 조직 속성, OnVault 풀을 업데이트합니다.
- 저장을 클릭하여 변경사항을 적용합니다.
사용자 인증 정보 Google Cloud 개 삭제
사용자 인증 정보를 삭제하기 전에 이 사용자 인증 정보를 사용하여 검색된 모든 애플리케이션과 호스트를 보호 해제하고 삭제한 후 삭제하세요.
다음 안내에 따라 Google Cloud 사용자 인증 정보를 삭제합니다.
- 관리를 클릭하고 드롭다운 메뉴에서 사용자 인증 정보를 선택합니다.
- 필요한 사용자 인증 정보를 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택합니다.
- 확인을 클릭합니다.
백업 및 DR Compute Engine 가이드
- Google Cloud 사용자 인증 정보 확인
- Compute Engine 인스턴스 검색 및 보호
- Compute Engine 인스턴스의 백업 이미지 마운트
- Compute Engine 인스턴스 복원하기
- 영구 디스크 스냅샷 이미지 가져오기