다음을 통해 공유


인프라 백업 서비스 참조

Azure 백업 인프라

Azure Stack Hub는 포털(Azure Resource Manager)과 전체 인프라 관리 환경을 구성하는 많은 서비스로 구성됩니다. Azure Stack Hub의 앱과 유사한 관리 환경은 솔루션 운영자에게 노출되는 복잡성을 줄이는 데 중점을 둡니다.

인프라 백업 서비스는 인프라 서비스에 대한 데이터를 백업하고 복원하는 복잡성을 내부화하여 운영자가 솔루션을 관리하고 사용자에게 SLA를 유지하는 데 집중할 수 있도록 설계되었습니다.

동일한 시스템에 백업을 저장하지 않도록 하려면 백업 데이터를 외부 공유로 내보내야 합니다. 외부 공유를 요구하면 관리자는 기존 회사 BC/DR 정책에 따라 데이터를 저장할 위치를 유연하게 결정할 수 있습니다.

인프라 백업 서비스 구성 요소

인프라 백업 서비스에는 다음 구성 요소가 포함됩니다.

  • 인프라 백업 컨트롤러
    인프라 백업 컨트롤러는 로 인스턴스화되고 모든 Azure Stack Hub 클라우드에 상주합니다.
  • 백업 리소스 공급자
    Backup RP(Backup 리소스 공급자)는 Azure Stack Hub 인프라에 대한 기본 백업 기능을 노출하는 사용자 인터페이스 및 API로 구성됩니다.

인프라 백업 컨트롤러

인프라 백업 컨트롤러는 Azure Stack Hub 클라우드에 대해 인스턴스화되는 Service Fabric 서비스입니다. 백업 리소스는 지역 수준에서 만들어지고 AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC에서 지역별 서비스 데이터를 캡처합니다.

백업 리소스 공급자

Backup 리소스 공급자는 기본 구성 및 백업 리소스 목록을 위한 사용자 인터페이스를 Azure Stack Hub 포털에 제공합니다. 운영자는 사용자 인터페이스에서 다음 작업을 수행할 수 있습니다.

  • 외부 스토리지 위치, 자격 증명 및 암호화 키를 제공하여 처음으로 백업을 사용하도록 설정합니다.
  • 생성된 백업 리소스 및 생성 중인 상태 리소스를 봅니다.
  • 백업 컨트롤러가 백업 데이터를 배치하는 스토리지 위치를 수정합니다.
  • 백업 컨트롤러가 외부 스토리지 위치에 액세스하는 데 사용하는 자격 증명을 수정합니다.
  • 백업 컨트롤러가 백업을 암호화하는 데 사용하는 암호화 키를 수정합니다.

백업 컨트롤러 요구 사항

이 섹션에서는 인프라 백업 서비스에 대한 중요한 요구 사항을 설명합니다. Azure Stack Hub instance 백업을 사용하도록 설정하기 전에 정보를 신중하게 검토한 다음 배포 및 후속 작업 중에 필요에 따라 다시 참조하는 것이 좋습니다.

요구 사항은 다음과 같습니다.

  • 소프트웨어 요구 사항 - 지원되는 스토리지 위치 및 크기 조정 지침을 설명합니다.
  • 네트워크 요구 사항 - 다양한 스토리지 위치에 대한 네트워크 요구 사항을 설명합니다.

소프트웨어 요구 사항

지원되는 스토리지 위치

스토리지 위치 세부 정보
신뢰할 수 있는 네트워크 환경 내의 스토리지 디바이스에서 호스트되는 SMB 파일 공유입니다. Azure Stack Hub가 배포된 동일한 데이터 센터 또는 다른 데이터 센터에서 SMB 공유. 여러 Azure Stack Hub 인스턴스는 동일한 파일 공유를 사용할 수 있습니다.
Azure의 SMB 파일 공유. 현재 지원되지 않습니다.
Azure의 Blob Storage. 현재 지원되지 않습니다.

지원되는 SMB 버전

SMB 버전
SMB 3.x

SMB 암호화

인프라 백업 서비스는 서버 쪽에서 SMB 암호화를 사용하도록 설정하여 백업 데이터를 외부 스토리지 위치로 전송하도록 지원합니다. 서버가 SMB 암호화를 지원하지 않거나 기능을 사용하도록 설정하지 않은 경우 인프라 백업 서비스는 암호화되지 않은 데이터 전송으로 대체됩니다. 외부 스토리지 위치에 배치된 백업 데이터는 항상 미사용 시 암호화되며 SMB 암호화에 종속되지 않습니다.

스토리지 위치 크기 조정

하루에 두 번 마지막으로 백업하고 최대 7일 동안 백업을 유지하는 것이 좋습니다. 이는 Azure Stack Hub에서 인프라 백업을 사용하도록 설정할 때의 기본 동작입니다.

환경 크기 조정 예상 백업 크기 필요한 총 공간 양
4-16개 노드 20GB 280GB
ASDK 10GB 140GB

네트워크 요구 사항

스토리지 위치 세부 정보
신뢰할 수 있는 네트워크 환경 내의 스토리지 디바이스에서 호스트되는 SMB 파일 공유입니다. Azure Stack Hub instance 방화벽 환경에 있는 경우 포트 445가 필요합니다. 인프라 백업 컨트롤러는 포트 445를 통해 SMB 파일 서버에 대한 연결을 시작합니다.
파일 서버의 FQDN을 사용하려면 PEP에서 이름을 확인할 수 있어야 합니다.

방화벽 규칙

외부 스토리지 위치에 대한 ERCS VM 간의 연결을 허용하도록 방화벽 규칙을 설정해야 합니다.

원본 대상 프로토콜/포트
ERCS VM 1 스토리지 위치 445/SMB
ERCS VM 2 스토리지 위치 445/SMB
ERCS VM 3 스토리지 위치 445/SMB

참고

인바운드 포트를 열 필요가 없습니다.

암호화 요구 사항

인프라 백업 서비스는 공개 키()와 함께 인증서를 사용합니다. CER) - 프라이빗 키()를 사용하여 백업 데이터 및 인증서를 암호화합니다. PFX) 클라우드 복구 중에 백업 데이터의 암호를 해독합니다. 인증서 키 길이는 2048바이트여야 합니다.

  • 인증서는 키 전송에 사용되며 보안 인증된 통신을 설정하는 데 사용되지 않습니다. 이러한 이유로 인증서는 자체 서명된 인증서일 수 있습니다. 외부 인터넷 액세스가 필요하지 않도록 Azure Stack Hub는 이 인증서에 대한 루트 또는 트러스트를 확인할 필요가 없습니다.

자체 서명된 인증서는 공개 키와 프라이빗 키가 있는 두 부분으로 제공됩니다.

  • 백업 데이터 암호화: 공개 키를 사용하여 인증서(로 내보내기) CER 파일)은 백업 데이터를 암호화하는 데 사용됩니다.
  • 백업 데이터 암호 해독: 프라이빗 키를 사용하여 인증서(로 내보냅니다.) PFX 파일)은 백업 데이터의 암호를 해독하는 데 사용됩니다.

공개 키가 있는 인증서() CER)은 내부 비밀 회전에 의해 관리되지 않습니다. 인증서를 회전하려면 자체 서명된 새 인증서를 만들고 새 파일()으로 백업 설정을 업데이트해야 합니다. CER).

  • 모든 기존 백업은 이전 공개 키를 사용하여 암호화된 상태로 유지됩니다. 새 백업은 새 공개 키를 사용합니다.

프라이빗 키()를 사용하여 클라우드 복구 중에 사용되는 인증서입니다. PFX)는 보안상의 이유로 Azure Stack Hub에서 유지되지 않습니다. 이 파일은 클라우드 복구 중에 명시적으로 제공해야 합니다.

Infrastructure Backup 제한

Microsoft Azure Stack Hub 인스턴스를 계획, 배포 및 운영할 때 이러한 제한을 고려합니다. 다음 표에서는 이러한 제한에 대해 설명합니다.

인프라 백업 제한

제한 식별자 제한 주석
백업 유형 전체 전용 인프라 백업 컨트롤러는 전체 백업만 지원합니다. 증분 백업은 지원되지 않습니다.
예약된 백업 수 예약 및 수동 백업 컨트롤러는 예약된 백업 및 주문형 백업을 지원합니다.
최대 동시 백업 작업 1 백업 컨트롤러의 instance당 하나의 활성 백업 작업만 지원됩니다.
네트워크 스위치 구성 이 문서에서 다루지 않는 내용 관리 OEM 도구를 사용하여 네트워크 스위치 구성을 백업해야 합니다. 각 OEM 공급업체에서 제공하는 Azure Stack Hub에 대한 설명서를 참조하세요.
하드웨어 수명 주기 호스트 이 문서에서 다루지 않는 내용 관리 OEM 도구를 사용하여 하드웨어 수명 주기 호스트를 백업해야 합니다. 각 OEM 공급업체에서 제공하는 Azure Stack Hub에 대한 설명서를 참조하세요.
최대 파일 공유 수 1 백업 데이터를 저장하는 데는 하나의 파일 공유만 사용할 수 있습니다.
App Services, 함수, SQL, mysql 리소스 공급자 데이터 백업 이 문서에서 다루지 않는 내용 Microsoft에서 만든 부가 가치 RP를 배포하고 관리하기 위해 게시된 지침을 참조하세요.
타사 리소스 공급자 백업 이 문서에서 다루지 않는 내용 타사 공급업체에서 만든 부가 가치 RP를 배포하고 관리하기 위해 게시된 지침을 참조하세요.

다음 단계