Azure Backup - 질문과 대답

예. 구독당 Azure Backup의 지원되는 지역당 최대 500개의 Recovery Services 자격 증명 모음을 만들 수 있습니다. 추가 자격 증명 모음이 필요한 경우 추가 구독을 만드세요.

자격 증명 모음당 최대 1000대의 Azure 가상 머신을 등록할 수 있습니다. Microsoft Azure Backup 에이전트를 사용하는 경우 자격 증명 모음당 최대 50개의 MARS 에이전트를 등록할 수 있습니다. 또한 자격 증명 모음에 50개의 MABS 서버/DPM 서버를 등록할 수 있습니다.

모든 워크로드(예: IaaS VM, SQL, AFS)에서 최대 2,000개의 데이터 원본/항목을 보호하는 것이 자격 증명 모음당 권장되는 제한입니다. 예를 들어 자격 증명 모음에서 500개 VM 및 400개 Azure Files 공유를 이미 보호한 경우에는 SQL Database를 최대 1100개만 보호할 수 있습니다.

자격 증명 모음당 최대 200개의 정책만 만들 수 있습니다. 그러나 ARM(Azure Resource Manager) 템플릿 또는 Azure Automation 클라이언트(예: PowerShell, CLI)를 통해 새 백업 정책을 추가하거나 현재 정책을 편집하는 것은 24시간 동안 50개로 제한됩니다.

백업을 설정할 때 함께 복구하려는 서버 데이터는 동일한 암호를 사용해야 합니다. 특정 서버로 복구를 격리하려는 경우 해당 서버에 대해서만 암호를 사용합니다. 예를 들어 인사부 서버가 첫 번째 암호화 암호를 사용하고, 회계 서버가 두 번째, 스토리지 서버가 세 번째 암호화 암호를 사용할 수 있습니다.

예. Recovery Services 자격 증명 모음을 이동하려면 이 문서를 참조하세요.

아니요. 자격 증명 모음에 저장된 백업 데이터는 다른 자격 증명 모음으로 옮길 수 없습니다.

기본적으로 스토리지 복제 형식은 GRS(지역 중복 스토리지)로 설정됩니다. 백업을 구성하면 수정 옵션을 사용할 수 없도록 설정되며 변경할 수 없습니다.

백업을 이미 구성했으며 GRS에서 LRS로 이동해야 하는 경우 백업 구성 후 GRS에서 LRS로 변경 방법을 참조하세요.

• ILR은 Azure VM 백업을 통해 백업한 Azure VM에 대해 지원됩니다. 자세한 내용은 문서를 참조하세요.
• ILR은 Azure Backup Server(MABS) 또는 System Center DPM을 통해 백업된 온-프레미스 VM의 온라인 복구 지점에 대해 지원되지 않습니다.

Recovery Services 자격 증명 모음에서 백업 데이터를 이동하려면 필요한 데이터를 복원해야 합니다. 자격 증명 모음에 온-프레미스 데이터 백업이 포함된 경우 해당 에이전트(MARS, MABS 또는 DPM)를 사용하여 온-프레미스로 복원합니다.

클라우드 워크로드(Azure VM, SQL 및 Azure VM의 SAP HANA) 백업을 위해 Recovery Services 자격 증명 모음에서 온-프레미스 스토리지로 직접 데이터를 내보내는 작업은 지원하지 않습니다. 그러나 Azure Storage 계정의 해당 클라우드 리소스로 복원한 다음 데이터를 온-프레미스로 이동할 수 있습니다. Data Box 또는 Import/Export를 통해 이 데이터를 온-프레미스로 내보낼 수도 있습니다.

CRR 기능을 사용하도록 설정되지 않은 GRS 자격 증명 모음의 경우 Azure가 주 지역에서 재해 복구를 선언할 때까지 보조 지역의 데이터는 액세스할 수 없습니다. 이러한 시나리오에서 복원은 보조 지역에서 발생합니다. CRR을 사용하는 경우 주 지역이 실행되고 있는 경우에도 보조 지역에서 복원을 트리거할 수 있습니다.

예. 자격 증명 모음을 포함하는 구독을 다른 Microsoft Entra ID로 이동하려면 다른 디렉터리로 구독 전송을 참조하세요.

예. 다음을 수행해야 합니다.

Recovery Services 자격 증명 모음 및 Backup 자격 증명 모음은 모두 Azure Backup에서 지원되며 서로 다른 데이터 원본의 백업 및 복원을 대상으로 합니다. 보호하려는 데이터 원본 형식에 따라 적절한 자격 증명 모음을 만들어야 합니다.

다음 표에는 각 자격 증명 모음에서 지원하는 다양한 데이터 원본이 나열되어 있습니다.

• Azure VM에서 실행되는 에이전트의 경우 이 FAQ를 읽어보세요.
• Azure 파일 폴더를 백업하는 데 사용하는 에이전트의 경우 이 FAQ를 읽어보세요.

예.

• MARS 백업을 사용하여 최대 하루 3번, Windows Server 또는 Windows 컴퓨터를 백업할 수 있습니다. 예약 정책을 매일 또는 매주 일정으로 설정할 수 있습니다.
• 최대 하루 2번, DPM을 백업할 수 있습니다. 예약 정책을 매일, 매주, 매월 및 매년으로 설정할 수 있습니다.
• 표준 백업 정책을 사용하여 하루에 한 번 Azure VM을 백업할 수 있습니다.

Azure Backup은 Azure Backup Server 및 DPM으로 보호되는 파일, 폴더 및 앱을 백업하기 위해 다음과 같은 운영 체제를 지원합니다.

Azure Backup은 32비트 운영 체제를 지원하지 않습니다.

Azure VM Linux 백업의 경우 Azure Backup은 Core OS Linux 및 32비트 운영 체제를 제외한 Azure 인증 배포 목록을 지원합니다. VM에서 VM 에이전트를 사용할 수 있고 Python에 대한 지원이 있는 한 다른 Bring-Your-Own Linux 배포가 작동할 수 있습니다.

DPM 및 MABS Server에서 지원하는 최신 워크로드에 대해 자세히 알아봅니다.

크기 제한은 다음과 같습니다.

다음 표에서는 각 데이터 원본 크기가 어떻게 결정되는지를 설명합니다.

Recovery Services 자격 증명 모음을 사용하여 백업할 수 있는 데이터 총량에는 제한이 없습니다. Azure VM 이외에 개별 데이터 원본 크기는 최대 54,400GB입니다. 제한에 대한 자세한 내용은 지원 매트릭스의 자격 증명 모음 제한 섹션을 참조하세요.

Azure Backup 에이전트 또는 DPM 또는 Azure Backup 서버에서 백업된 데이터를 전송하기 전에 압축하고 암호화합니다. 압축 및 암호화를 적용하면 자격 증명 모음에 있는 데이터 크기가 30-40% 줄어듭니다.

아니요, 예약된 백업의 만료 시간은 볼 수 없습니다. 그러나 백업 작업을 통해 주문형 백업의 만료 시간을 볼 수 있습니다.

아니요. Azure Backup은 저장된 백업에서 개별 항목의 삭제나 제거를 지원하지 않습니다.

아니요. 백업 작업이 취소되기 전에 자격 증명 모음으로 전송된 모든 데이터는 자격 증명 모음에 유지됩니다.

• Azure Backup은 백업하는 동안 백업 데이터에 검사점을 간혹 추가하는 검사점 메커니즘을 사용합니다.
• 백업 데이터에 검사점이 있기 때문에 다음 백업 프로세스에서는 파일의 무결성을 유효성 검사할 수 있습니다.
• 다음 백업 작업은 이전에 백업한 데이터에 대해 증분됩니다. 증분 백업은 새 데이터 또는 변경된 데이터만 전송하므로 대역폭의 사용률을 개선합니다.

Azure VM에 대한 백업 작업을 취소하면 모든 전송된 데이터는 무시됩니다. 다음 백업 작업은 마지막으로 성공한 백업 작업에서 증분 데이터를 전송합니다.

아니요, 해당 리소스 그룹에 삭제 잠금이 있는 경우 자격 증명 모음의 백업 항목을 삭제할 수 없습니다.

예. 둘 다 일별, 주별, 월별, 연도별 보존 정책을 포함합니다.

예, 정책을 사용자 지정할 수 있습니다. 예를 들어 연도별 및 월별은 제외하고 주별 및 일별 보존 요구 사항만 구성할 수 있습니다.

아니요. 보존 정책은 백업 지점에만 적용할 수 있습니다. 예를 들어, 이 이미지는 오전 12시와 오후 6시에 수행되는 백업의 보존 정책을 보여줍니다.

아니요. 가장 오래된 지점이나 최신 지점을 복구하는 시간은 같습니다. 각 복구 지점은 전체 지점처럼 동작합니다.

일반적인 장기 보존 지점 제품은 백업 데이터를 전체 지점으로 저장합니다.

• 전체 지점은 스토리지를 비효율적 으로 사용하지만 복원은 쉽고 빠릅니다.
• 증분 복사본은 스토리지를 효율적 으로 사용하지만 데이터 체인을 복원해야 하며 이는 복구 시간에 영향을 줍니다.

Azure Backup 스토리지 아키텍처는 데이터를 빠르게 복원할 수 있게 최적화하여 저장하고 스토리지 비용을 낮춰 두 가지 이점을 모두 제공합니다. 이 방법을 사용하면 수신 및 발신 대역폭이 효율적으로 사용됩니다. 데이터를 복구하는 데 필요한 데이터 스토리지와 시간의 양이 최소로 유지됩니다. 증분 백업에 대해 자세히 알아보세요.

보호된 인스턴스당 최대 9999개의 복구 지점을 만들 수 있습니다. 보호된 인스턴스는 Azure로 백업하는 컴퓨터, 서버(실제 또는 가상) 또는 워크로드입니다.

• 백업 및 보존에 대해 자세히 알아보세요.

Azure Backup에서 복구하는 횟수에는 제한이 없습니다.

아니요. 복구는 무료이며 송신 트래픽에는 요금이 부과되지 않습니다.

새 정책을 적용하면 새 정책의 일정 및 보존을 따릅니다.

• 보존이 연장되면 새 정책에 따라 기존 복구 지점이 유지되도록 표시됩니다.
• 보존 기간을 줄이면 다음 정리 작업에서 정리 표시되고 결과적으로 삭제됩니다.

백업이 중지되고 데이터가 유지되면 데이터 정리(prune)에 대한 기존 정책 규칙은 중단되며 데이터는 관리자가 삭제를 시작하기 전까지 무기한 보존됩니다.

예. 데이터는 AES256을 사용하여 온-프레미스 컴퓨터에서 암호화됩니다. 데이터는 안전한 HTTPS 연결을 통해 전송됩니다. 클라우드에서 전송되는 데이터는 스토리지와 복구 서비스 간의 HTTPS 링크에 의해서만 보호됩니다. iSCSI 프로토콜은 복구 서비스와 사용자 컴퓨터 간에 전송되는 데이터를 보호합니다. 보안 터널링은 iSCSI 채널을 보호하는 데 사용됩니다.

예. Azure의 미사용 데이터도 암호화됩니다.

• 온-프레미스 백업의 경우 미사용 데이터 암호화 기능은 Azure에 백업할 때 제공한 암호를 사용하여 제공됩니다.
• Azure VM의 경우 SSE(스토리지 서비스 암호화)를 사용하여 미사용 데이터가 암호화됩니다.

Microsoft는 어떠한 경우에도 백업 데이터 암호를 해독하지 않습니다.

MARS(Microsoft Azure Recovery Services) 에이전트에서 사용하는 암호화 키는 16자 이상이어야 하는 암호에서 파생됩니다. Azure VM의 경우 Azure Key Vault에서 사용하는 키의 길이에는 제한이 없습니다.

백업 데이터를 암호화하는 데 사용되는 키는 사용자 사이트에만 존재합니다. Microsoft는 Azure에 복사본을 유지하지 않으며 키에 대한 액세스가 없습니다. 이 키를 잃어버리면 Microsoft는 백업 데이터를 복구할 수 없습니다.

다음 단계

다른 FAQ를 읽어보세요.

• Azure VM에 대한 일반 질문
• Azure Backup 에이전트에 대한 일반 질문