백업 보관소 만들기 및 관리

개요

이 페이지에서는Google Cloud 콘솔에서 백업 보관함을 만들고 관리하는 방법을 설명합니다.

시작하기 전에

백업 보관함을 만들고 관리하는 데 필요한 권한을 얻으려면 관리자에게 백업 보관함을 만들려는 프로젝트에 대한 Backup and DR 백업 보관함 관리자 (roles/backupdr.backupvaultAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 백업 보관함을 만들고 관리하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

Backup Vault 만들기

다음 안내에 따라 백업 보관함을 만듭니다.

resource "google_backup_dr_backup_vault" "default" {
  provider                                   = google-beta
  location                                   = "us-central1"
  backup_vault_id                            = "my-vault"
  description                                = "This vault is created usingTerraform."
  backup_minimum_enforced_retention_duration = "100000s"
  force_update                               = "true"
  ignore_inactive_datasources                = "true"
  allow_missing                              = "true"
}

프로젝트의 백업 볼트 나열

다음 안내에 따라 프로젝트의 Backup Vault를 나열합니다.

backup vault 세부정보 보기

백업 보관소 세부정보 페이지에는 구성 정보가 표시되며 수정 가능한 항목을 업데이트할 수 있습니다.

백업 보관소 세부정보 페이지의 잠금 상태 필드는 다음 값 중 하나를 가질 수 있습니다.

• 잠금 해제됨: 백업 보관함에 잠금이 적용되지도 않았고 대기 중이지도 않습니다.
• 잠금은 datetime에 적용됨: 지정된 날짜에 백업 볼트에 적용되도록 잠금이 설정되었습니다.
• 잠김: 백업 보관소의 최소 강제 보관 기간 값이 감소 또는 삭제되지 않도록 잠겨 있습니다.

다음 안내에 따라 백업 볼트 세부정보를 확인합니다.

기존 백업 볼트의 적용된 최소 보관 기간 업데이트

잠금 상태에 따라 적용된 최소 보관 기간을 업데이트할 수 있습니다.

• 잠금 해제됨: 적용된 최소 보관 기간을 늘리거나 줄일 수 있습니다.
• 잠김: 적용된 최소 보관 기간만 늘릴 수 있습니다.

시행일에 도달하면 잠금을 삭제할 수 없습니다. 하지만 시행일에 도달하지 않은 경우 잠금을 삭제할 수 있으며, 이렇게 하면 원래 지정된 시행일이 삭제됩니다.

최소 강제 보관 기간 값의 변경사항은 업데이트 후에 생성된 백업에만 적용됩니다. 적용된 최소 보관 기간 값을 변경해도 Backup Vault에 이미 있는 백업에 남아 있는 적용된 보관 기간에는 영향을 주지 않습니다.

Backup Vault의 적용된 보관 기간을 늘릴 때 Backup Vault에 저장할 백업의 백업 계획에 있는 보관 기간을 초과해서는 안 됩니다. 변경된 값이 백업 보관 기간보다 긴 경우 백업 및 DR 서비스는 백업 계획 유형에 따라 이러한 변경사항을 다르게 처리합니다.

• Google Cloud 콘솔 기반 요금제: 백업 보관소 값이 변경되지 않습니다.

• 관리 콘솔 기반 계획: 백업 보관소 값을 변경할 수 있지만, 업데이트된 백업 보관소의 최소 강제 보관 기간과 같거나 더 긴 보관 기간을 지정하도록 관련 백업 계획을 즉시 업데이트해야 합니다.

  계획 보관 기간이 Backup Vault에 적용된 최소 보관 기간보다 짧은 동안 생성된 백업은 적용된 보관 기간이 Backup Vault에 적용된 최소 보관 기간으로 설정되어 생성됩니다. 또한 백업의 만료는 적용된 보관 기간이 충족된 후에 발생하도록 설정됩니다.

다음 안내에 따라 기존 백업 보관함의 적용된 최소 보관 기간을 업데이트합니다.

백업 볼트 삭제

백업 보관함은 백업이 포함되어 있지 않은 경우에만 삭제할 수 있습니다. 백업 보관함을 삭제하려면 삭제할 수 있는 경우 먼저 해당 보관함에 포함된 모든 백업을 삭제하세요.

다음 안내에 따라 백업 보관함을 삭제합니다.

백업 볼트 서비스 에이전트 및 백업/복구 어플라이언스에 대한 액세스 권한 부여

생성된 모든 백업 보관함에는 연결된 고유한 서비스 에이전트가 있습니다. 일부 리소스 유형의 경우 서비스 에이전트가 백업 및 DR 서비스를 대신하여 작업을 수행하므로 백업 보관소 서비스 에이전트가 액세스해야 하는 프로젝트에 적절한 권한이 부여되어야 합니다. 서비스 에이전트는 Google 관리 서비스 계정입니다. 자세한 내용은 서비스 에이전트를 참고하세요.

Google Cloud VMware Engine, Oracle 데이터베이스, SQL Server 데이터베이스와 같은 일부 리소스 유형의 경우 백업 및 DR 백업/복구 어플라이언스가 백업 볼트에서 작업을 실행해야 합니다. 이 경우 백업/복구 어플라이언스에 백업 보관소에 대한 적절한 권한이 필요합니다. 또한 대상 백업 보관소는 UNRESTRICTED 또는 WITHIN_ORG_BUT_UNRESTRICTED_FOR_BA 액세스 제한으로 설정해야 합니다.

서비스 에이전트에 역할 부여

서비스 에이전트의 이메일 주소를 찾은 후 다른 주 구성원에 역할을 부여하는 것과 같이 백업 보관소 서비스 에이전트에 역할을 부여할 수 있습니다.

백업 보관소가 생성된 프로젝트와 다른 프로젝트에서 Compute Engine VM 인스턴스를 백업하려면 Compute Engine 프로젝트 내의 백업 보관소 서비스 에이전트에 백업 및 DR Compute Engine 운영자(roles/backupdr.computeEngineOperator) IAM 역할을 부여해야 합니다. 하지만 백업 보관함이 생성된 프로젝트와 동일한 프로젝트에서 Compute Engine VM 인스턴스를 백업하는 경우에는 역할을 부여하지 않아도 됩니다.

Compute Engine 인스턴스를 복원하려면 복원 프로젝트에서 백업 보관소 서비스 에이전트에 백업 및 DR Compute Engine 작업자 (roles/backupdr.computeEngineOperator) IAM 역할을 부여해야 합니다.

다음 안내에 따라 서비스 에이전트에게 역할을 부여합니다.

백업/복구 어플라이언스 서비스 계정에 역할 부여

어플라이언스 서비스 계정에 Backup Vault 프로젝트의 Backup and DR Backup Vault Accessor(roles/backupdr.backupvaultAccessor) IAM 역할이 부여된 후에만 백업/복구 어플라이언스 프로젝트에서 Backup Vault에 액세스할 수 있습니다. 이 역할이 없으면 백업 생성을 사용 설정하기 위한 설정을 완료하기 위해 Backup Vault에 액세스할 수 없습니다.

백업/복구 어플라이언스 서비스 계정에 역할을 부여한 후 관리 콘솔을 사용하여 Google Cloud VMware Engine, Oracle 데이터베이스, SQL Server 데이터베이스를 백업 보관 파일에 백업하고 복원할 수 있습니다.

다음 안내에 따라 백업/복구 어플라이언스 서비스 계정에 역할을 부여합니다.

1. Google Cloud 콘솔에서 어플라이언스가 생성된 VM 인스턴스 페이지로 이동합니다.

   VM 인스턴스 페이지로 이동

2. 서비스 계정을 가져올 Compute Engine 인스턴스를 클릭합니다.

3. API 및 ID 관리 섹션의 서비스 계정 필드에서 서비스 계정의 이메일 주소를 복사합니다.

4. Google Cloud 콘솔에서 백업 보관소 프로젝트의 IAM 역할로 이동합니다.

   IAM으로 이동

5. 액세스 권한 부여를 클릭합니다.

6. 새 주 구성원 필드에 어플라이언스의 서비스 계정 이메일 주소를 입력합니다.

7. 역할 선택 목록에서 Backup and DR 백업 보관소 접근자 역할을 선택합니다.

8. 선택사항: 백업/복구 어플라이언스가 특정 백업 볼트에만 액세스하도록 제한하려면 백업 및 DR 백업 볼트 접근자 역할 옆에 있는 add IAM 조건 추가를 클릭합니다.

   1. 제목 필드에 조건의 이름을 입력합니다.

   2. 조건 편집기 탭을 클릭합니다.

      • 표현식 CEL 편집기 필드에 다음 표현식을 입력합니다.

        resource.name.extract("projects/PROJECT_ID/locations/LOCATION/backupVaults
        /{name}/") == ("BACKUPVAULT_NAME") || resource.name.extract("projects/PROJECT_ID/locations/LOCATION/backupVaults
        /{name}") == ("BACKUPVAULT_NAME") || resource.name.extract("operations/{op}") != ""
        

      다음을 바꿉니다.

      • BACKUPVAULT_NAME: 백업 보관소의 이름입니다.
      • PROJECT_ID: 백업 보관함이 생성된 프로젝트의 이름입니다.

      • LOCATION: 백업 보관소의 위치입니다.

        추가 백업 보관함에 대한 액세스 권한을 추가하려면 필요에 따라 추가 'resource.name.startsWith' 문 (논리 연산자 '||' 사용)을 추가합니다.

        예를 들어 다음 문은 'testproject'라는 프로젝트와 'us-central1' 위치에 있는 백업 보관함 'bv-test'와 백업 보관함 'user-bv1'에 권한을 부여합니다.

        resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}/") == ("bv-test") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}") == ("bv-test") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}/") == ("user-bv1") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
        /{name}") == ("user-bv1") || resource.name.extract("operations/{op}") != ""
        

   3. 저장을 클릭합니다.

9. 저장을 클릭합니다.

다음 단계

• 데이터 소스 관리
• 백업 관리