Azure Backup Server를 사용하여 VMware VM 백업

2025-06-27

이 문서에서는 MABS(Azure Backup Server)를 사용하여 VMware ESXi 호스트/vCenter Server에서 실행 중인 VMware VM을 Azure로 백업하는 방법을 설명합니다.

VMware VM 보호 워크플로

Azure Backup을 사용하여 VMware VM을 보호하려면 다음을 수행해야 합니다.

Azure Backup Server가 HTTPS를 통해 VMware 서버와 통신할 수 있도록 보안 채널을 설정합니다.
Azure Backup Server에서 VMware 서버에 액세스하는 데 사용하는 VMware 계정을 설정합니다.
Azure Backup에 계정 자격 증명을 추가합니다.
Azure Backup Server에 vCenter 또는 ESXi 서버를 추가합니다.
백업할 VMware VM을 포함하는 보호 그룹을 설정하고 백업 설정을 지정한 다음, 백업을 예약합니다.

지원 매트릭스

이 섹션에서는 VMware VM을 보호하기 위한 지원 설정을 요약합니다.

지원되는 VMware 기능

MABS는 VMware 가상 머신을 백업할 때 다음 기능을 제공합니다.

에이전트 없는 백업: MABS의 경우 가상 머신을 백업하기 위해 vCenter 또는 ESXi 서버에 에이전트를 설치할 필요가 없습니다. 대신에 IP 주소 또는 FQDN(정규화된 도메인 이름)과 MABS를 통해 VMware 서버를 인증하는 데 사용되는 로그인 자격 증명을 제공하면 됩니다.
클라우드 통합 백업: MABS는 디스크 및 클라우드에 대한 워크로드를 보호합니다. MABS의 백업 및 복구 워크플로를 통해 장기 보존 및 오프사이트 백업을 관리할 수 있습니다.
vCenter에서 관리하는 VM을 검색 및 보호: MABS는 VMware 서버(vCenter 또는 ESXi 서버)에 배포된 VM을 검색하고 보호합니다. 배포 크기가 증가하면 vCenter를 사용하여 VMware 환경을 관리합니다. 또한 MABS는 vCenter에서 관리하는 VM을 검색하여 대량 배포를 보호할 수 있도록 합니다.
폴더 수준 자동 보호: vCenter를 통해 VM을 VM 폴더로 구성할 수 있습니다. MABS는 이러한 폴더를 검색하고, 이를 통해 폴더 수준에서 VM을 검색할 수 있고, 모든 하위 폴더를 포함합니다. 폴더를 보호할 경우 MABS는 해당 폴더의 VM을 보호할 뿐 아니라 나중에 추가되는 VM도 보호합니다. MABS는 매일 새 VM을 검색하고 자동으로 보호합니다. 재귀 폴더에서 VM을 구성하는 경우 MABS는 재귀 폴더에 배포된 새 VM을 자동으로 검색하고 보호합니다.
MABS는 로컬 디스크, NFS(네트워크 파일 시스템) 또는 클러스터 스토리지에 저장된 VM을 보호합니다.
MABS가 부하 분산을 위해 마이그레이션된 VM 보호: VM이 부하 분산을 위해 마이그레이션되면 MABS가 VM을 자동으로 검색하고 VM 보호를 계속합니다.
MABS는 전체 VM을 복구하지 않고 Windows VM에서 파일/폴더를 복구할 수 있으므로 필요한 파일을 더 빠르게 복구할 수 있습니다.

지원되는 MABS 버전

MABS 버전	백업이 지원되는 VMware VM 버전
MABS v4	VMware 서버 8.0, 7.0, 6.7 또는 6.5(라이선스 버전)
MABS v3 UR2	VMware 서버 7.0, 6.7, 6.5 또는 6.0(라이선스 버전)
MABS v3 UR1	VMware 서버 6.7, 6.5, 6.0 또는 5.5(라이선스 버전)

지원되는 시나리오 및 제한 사항

VMware 가상 머신 백업을 시작하기 전에 지원되는 시나리오와 제한 사항 목록을 검토합니다.

MABS를 사용하여 서버 FQDN을 통해 vCenter 서버(Windows에서 실행)를 Windows 서버로 보호하는 경우 서버의 FQDN을 통해 해당 vCenter 서버를 VMware 서버로 보호할 수 없습니다.
- vCenter Server의 고정 IP 주소를 해결 방법으로 사용할 수 있습니다.
- FQDN을 사용하려면 Windows Server로 보호를 중지하고, 보호 에이전트를 제거한 다음, FQDN을 사용하여 VMware Server로 추가해야 합니다.
VCenter를 사용하여 사용자 환경에서 ESXi 서버를 관리하는 경우 MABS 보호 그룹에 vCenter(ESXi 아님)를 추가합니다.
첫 번째 MABS 백업 전에 사용자 스냅샷을 백업할 수 없습니다. MABS가 첫 번째 백업을 완료하면 사용자 스냅샷을 백업할 수 있습니다.
MABS는 통과 디스크 및 실제 원시 디바이스 매핑(pRDM)이 포함된 VMware VM을 보호할 수 없습니다.
MABS는 VMware vApps를 검색하거나 보호할 수 없습니다.
MABS는 기존 스냅샷이 포함된 VMware VM을 보호할 수 없습니다.
MABS v4는 VMware 8.0에 대한 데이터 세트 기능을 지원하지 않습니다.

필수 조건

Azure Backup Server를 사용하여 VMware VM을 백업하기 전에 다음 필수 구성 요소가 충족되는지 확인합니다.

백업이 지원되는 vCenter/ESXi 버전을 실행 중인지 확인합니다. 지원 매트릭스는 여기를 참조하세요.
Azure Backup Server를 설정했는지 확인합니다. 설정하지 않은 경우 시작하기 전에 설정합니다. 최신 업데이트를 사용하여 Azure Backup Server를 실행해야 합니다.
다음 네트워크 포트가 열려 있는지 확인합니다.
- MABS와 vCenter 간의 TCP 443
- MABS와 ESXi 호스트 간의 TCP 443 및 TCP 902

vCenter Server에 대한 보안 연결 만들기

기본적으로 Azure Backup Server는 HTTPS를 통해 VMware 서버와 통신합니다. HTTPS 연결을 설정하려면 VMware CA(인증 기관) 인증서를 다운로드하여 Azure Backup Server에서 가져옵니다.

시작하기 전 주의 사항:

HTTPS를 사용하지 않으려면 모든 VMware 서버에 대한 HTTPS 인증서 유효성 검사를 사용하지 않도록 설정할 수 있습니다.
일반적으로 vSphere Web Client를 사용하여 Azure Backup Server 머신의 브라우저에서 vCenter/ESXi 서버로 연결합니다. 처음 이 작업을 수행할 때는 연결이 안전하지 않으며 다음 메시지가 표시됩니다.
Azure Backup Server에서 백업을 처리하는 방법을 파악하는 것이 중요합니다.
- 첫 번째 단계로 Azure Backup Server는 데이터를 로컬 디스크 스토리지에 백업합니다. Azure Backup Server가 보호된 데이터에 대한 디스크 복구 지점을 저장하는 디스크 및 볼륨 세트인 스토리지 풀이 Azure Backup Server에서 사용됩니다. 스토리지 풀은 DAS(직접 연결된 스토리지), 파이버 채널 SAN, iSCSI 스토리지 디바이스 또는 SAN일 수 있습니다. VMware VM 데이터를 로컬로 백업하기에 충분한 스토리지가 있는지 확인하는 것이 중요합니다.
- 그러면 Azure Backup Server는 로컬 디스크 스토리지에서 Azure로 백업합니다.
- 도움말 보기를 통해 필요한 스토리지 공간 크기를 파악합니다. 이 정보는 DPM을 위한 것이지만 Azure Backup Server에도 사용할 수 있습니다.

인증서 설정

다음과 같이 보안 채널을 설정합니다.

Azure Backup Server의 브라우저에 vSphere 웹 클라이언트 URL을 입력합니다. 로그인 페이지가 나타나지 않으면 연결 및 브라우저 프록시 설정을 확인합니다.
vSphere Web Client 로그인 페이지에서 신뢰할 수 있는 루트 CA 인증서 다운로드를 선택합니다.
download라는 파일이 다운로드됩니다. 브라우저에 따라 파일을 열거나 저장할 것인지 묻는 메시지가 나타납니다.
이 파일을 Azure Backup Server 머신에 zip 확장명으로 저장합니다.
download.zip>을 마우스 오른쪽 단추로 클릭하고 모두 추출을 클릭합니다. 다음을 포함하는 zip 파일의 콘텐츠가 certs 폴더로 추출됩니다.
- .0 및 .1과 같은 숫자가 매겨진 시퀀스로 시작하는 확장명을 가진 루트 인증서 파일입니다.
- CRL 파일은 .r0 또는 .r1과 같은 시퀀스로 시작하는 확장명을 갖습니다. CRL 파일은 인증서와 연결되어 있습니다.
certs 폴더에서 루트 인증서 파일 >이름 바꾸기를 마우스 오른쪽 단추로 클릭합니다.
루트 인증서의 확장명을 .crt로 변경하고 확인합니다. 파일 아이콘이 루트 인증서를 나타내는 아이콘으로 변경됩니다.
루트 인증서를 마우스 오른쪽 단추로 클릭하고 팝업 메뉴에서 인증서 설치를 선택합니다.
인증서 가져오기 마법사에서 로컬 머신을 인증서의 대상으로 선택하고 다음을 선택합니다. 컴퓨터 변경을 허용할지 묻는 메시지가 표시되면 확인합니다.
인증서 저장소 페이지에서 모든 인증서를 다음 저장소에 저장을 선택한 다음, 찾아보기를 선택하여 인증서 저장소를 선택합니다.
인증서 저장소 선택에서 신뢰할 수 있는 루트 인증 기관을 인증서 대상 폴더로 선택하고 확인을 선택합니다.
인증서 가져오기 마법사 완료에서 폴더를 확인하고 마침을 선택합니다.
인증서 가져오기가 확인된 후 vCenter Server에 로그인하여 연결이 안전한지 확인합니다.

HTTPS 인증서 유효성 검사 사용 안 함

조직 내에 보안 경계가 있고 VMware 서버와 Azure Backup Server 컴퓨터 간에 HTTPS 프로토콜을 사용하지 않으려는 경우 다음과 같이 HTTPS를 사용하지 않도록 설정합니다.

다음 텍스트를 복사하여 .txt 파일에 붙여넣습니다.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
"IgnoreCertificateValidation"=dword:00000001

파일 이름을 DisableSecureAuthentication.reg로 지정하여 Azure Backup Server 머신에 저장합니다.
레지스트리 항목을 활성화하려면 파일을 두 번 클릭합니다.

VMware 역할 만들기

v-Center Server/ESXi 호스트에 액세스할 수 있는 권한을 가진 사용자 계정이 Azure Backup Server에 필요합니다. 특정 권한을 가진 VMware 역할을 만든 다음, 이 역할에 사용자 계정을 연결합니다.

vCenter Server(또는 vCenter Server를 사용하지 않는 경우 ESXi 호스트)에 로그인합니다.
탐색기 패널에서 관리를 선택합니다.
관리>역할에서 역할 추가 아이콘(+ 기호)을 선택합니다.
역할 만들기>역할 이름에 BackupAdminRole을 입력합니다. 역할 이름은 원하는 대로 사용할 수 있지만 이름은 역할의 목적에 대해 쉽게 인식할 수 있어야 합니다.
아래 표에 요약된 대로 권한을 선택하고 확인을 선택합니다. 새 역할이 역할 패널의 목록에 나타납니다.
- 부모 레이블 옆의 아이콘을 선택하여 부모를 확장하고 자식 권한을 봅니다.
- VirtualMachine 권한을 선택하려면 부모 자식 계층으로 여러 개의 수준을 이동해야 합니다.
- 부모 권한 내 모든 자식 권한을 선택하지 않아도 됩니다.

역할 권한

다음 테이블에서는 사용자가 만든 사용자 계정에 할당해야 하는 권한을 캡처합니다.

비고

다음 테이블에는 vCenter 6.0 및 vCenter 5.5 사용자 계정에 대한 권한이 나열됩니다.

vCenter 6.0 사용자 계정에 대한 권한	vCenter 5.5 사용자 계정에 대한 권한
`Datastore.AllocateSpace`	`Network.Assign`
`Global.Manage custom attributes`	`Datastore.AllocateSpace`
`Global.Set custom attribute`	`VirtualMachine.Config.ChangeTracking`
`Host.Local operations.Create virtual machine`	`VirtualMachine.State.RemoveSnapshot`
`Network. Assign network`	`VirtualMachine.State.CreateSnapshot`
`Resource. Assign virtual machine to resource pool`	`VirtualMachine.Provisioning.DiskRandomRead`
`Virtual machine.Configuration.Add new disk`	`VirtualMachine.Interact.PowerOff`
`Virtual machine.Configuration.Advanced`	`VirtualMachine.Inventory.Create`
`Virtual machine.Configuration.Disk change tracking`	`VirtualMachine.Config.AddNewDisk`
`Virtual machine.Configuration.Host USB device`	`VirtualMachine.Config.HostUSBDevice`
`Virtual machine.Configuration.Query unowned files`	`VirtualMachine.Config.AdvancedConfig`
`Virtual machine.Configuration.Swapfile placement`	`VirtualMachine.Config.SwapPlacement`
`Virtual machine.Interaction.Power Off`	`Global.ManageCustomFields`
`Virtual machine.Inventory. Create new`
`Virtual machine.Provisioning.Allow disk access`
`Virtual machine.Provisioning. Allow read-only disk access`
`Virtual machine.Snapshot management.Create snapshot`
`Virtual machine.Snapshot management.Remove Snapshot`

VMware 계정 만들기

VMware 계정을 만들려면 다음 단계를 수행합니다.

vCenter Server 탐색기 패널에서 사용자 및 그룹을 선택합니다. vCenter Server를 사용하지 않는 경우 해당 ESXi 호스트에 계정을 만듭니다.

vCenter 사용자 및 그룹 패널이 나타납니다.
vCenter 사용자 및 그룹 패널에서 사용자 탭을 선택한 다음 사용자 추가 아이콘(+ 기호)을 선택합니다.
새 사용자 대화 상자에서 사용자 정보를 추가하고 >확인을 클릭합니다. 이 절차에서 사용자 이름은 BackupAdmin입니다.
사용자 계정을 역할과 연결하려면 탐색기 패널에서 전역 권한을 선택합니다.

전역 권한 패널에서 관리 탭을 선택한 다음 추가 아이콘(+ 기호)을 선택합니다.
전역 권한 루트 - 권한 추가에서 추가를 선택하여 사용자 또는 그룹을 선택합니다.
사용자/그룹 선택에서 BackupAdmin>추가를 선택합니다. 사용자에서 domain\username 형식이 사용자 계정에 사용됩니다. 다른 도메인을 사용하려면 도메인 목록에서 원하는 도메인을 선택합니다. 확인을 선택하여 선택한 사용자를 권한 추가 대화 상자에 추가합니다.
할당된 역할의 드롭다운 목록에서 BackupAdminRole>확인을 선택합니다.

전역 권한 패널의 관리 탭에서 새 사용자 계정 및 연결된 역할이 목록에 표시됩니다.

Azure Backup Server에 계정 추가

Azure Backup Server에 계정을 추가하려면 다음 단계를 수행합니다.

Azure Backup Server를 엽니다.

바탕 화면에서 아이콘을 찾을 수 없는 경우 앱 목록에서 Microsoft Azure Backup을 엽니다.
Azure Backup Server 콘솔에서 관리>프로덕션 서버>VMware 관리를 선택합니다.
자격 증명 관리 대화 상자에서 추가를 선택합니다.
자격 증명 추가에서 새 자격 증명의 이름과 설명을 입력하고 VMware 서버에서 정의한 사용자 이름과 암호를 지정합니다. Contoso Vcenter 자격 증명이란 이름은 이 절차에서 자격 증명을 식별하는 데 사용됩니다. VMware 서버와 Azure Backup Server가 있는 도메인이 동일하지 않으면 사용자 이름에 도메인을 지정합니다.
추가를 선택하여 새 자격 증명을 선택합니다.

vCenter Server 추가

vCenter Server를 Azure Backup Server에 추가하려면 다음 단계를 수행합니다.

Azure Backup Server 콘솔에서 관리>프로덕션 서버>추가를 선택합니다.
프로덕션 서버 추가 마법사>프로덕션 서버 유형 선택 페이지에서 VMware 서버를 선택하고 다음을 선택합니다.
컴퓨터 선택서버 이름/IP 주소에서 VMware 서버의 FQDN 또는 IP 주소를 지정합니다. 모든 ESXi 서버를 동일한 vCenter가 관리하는 경우 vCenter 이름을 지정합니다. 그렇지 않으면 ESXi 호스트를 추가합니다.
SSL 포트에 VMware 서버와 통신하는 데 사용되는 포트를 입력합니다. 443이 기본 포트지만, VMware 서버가 다른 포트에서 수신 대기하는 경우에는 변경할 수 있습니다.
자격 증명 지정에서 이전에 만든 자격 증명을 선택합니다.
추가를 선택하여 VMware 서버를 서버 목록에 추가합니다. 그런 후 다음을 선택합니다.
요약 페이지에서 추가를 선택하여 VMware 서버를 Azure Backup Server에 추가합니다. 새 서버가 즉시 추가되며, VMware 서버에 에이전트가 필요하지 않습니다.
마침 페이지에서 설정을 확인합니다.

vCenter 서버에서 관리하지 않는 ESXi 호스트가 여러 개 있거나 vCenter Server 인스턴스가 여러 개 있는 경우 마법사를 다시 실행하여 서버를 추가해야 합니다.

보호 그룹 구성

백업용 VMware VM을 추가합니다. 보호 그룹으로 여러 VM을 수집하고 동일한 데이터 보존 및 백업 설정을 그룹의 모든 VM에 적용하려면 다음 단계를 따릅니다.

Azure Backup Server 콘솔에서 보호>새로 만들기를 선택합니다.
새 보호 그룹 만들기 마법사 시작 페이지에서 다음을 선택합니다.
보호 그룹 형식 선택 페이지에서 서버를 선택하고 다음을 선택합니다. 그룹 구성원 선택 페이지가 나타납니다.
그룹 구성원 선택에서 백업할 VM(또는 VM 폴더)을 선택합니다. 그런 후 다음을 선택합니다.
- 폴더를 선택하면 해당 폴더 내의 VM 또는 폴더도 백업되도록 선택됩니다. 백업하지 않으려는 폴더 또는 VM을 선택 취소할 수 있습니다.
VM 또는 폴더가 이미 백업 중인 경우에는 선택할 수 없습니다. 이 기능은 VM에 대해 중복 복구 지점이 생성되지 않도록 합니다.
데이터 보호 방법 선택 페이지에서 보호 그룹의 이름과 보호 설정을 입력합니다. Azure에 백업하려면 단기 보호를 디스크로 설정하고 온라인 보호를 사용하도록 설정합니다. 그런 후 다음을 선택합니다.
단기 목표 지정에서 데이터를 디스크에 백업하는 기간을 지정합니다.
- 보존 범위에서 디스크 복구 지점을 유지하는 기간(일)을 지정합니다.
- 동기화 빈도에서 디스크 복구 지점의 사용 빈도를 지정합니다.
  - 백업 간격을 설정하지 않으려는 경우 각 복구 지점이 예약되기 직전에 백업이 실행되도록 복구 지점 직전을 선택할 수 있습니다.
  - 단기 백업은 전체 백업이며 증분이 아닙니다.
  - 단기 백업이 수행되는 시간/날짜를 변경하려면 수정을 선택합니다.
디스크 할당 검토에서 VM 백업용으로 VM에 대해 제공된 디스크 공간을 검토합니다. VM용
- 권장되는 디스크 할당은 지정된 보존 범위, 워크로드의 형식 및 보호된 데이터의 크기를 기반으로 합니다. 필요한 변경 작업을 수행하고 다음을 선택합니다.
- 데이터 크기: 보호 그룹의 데이터 크기입니다.
- 디스크 공간: 보호 그룹에 권장되는 디스크 공간의 크기입니다. 이 설정을 수정하려는 경우 총 공간을 각 데이터 원본의 예상 확장량보다 약간 더 크게 할당해야 합니다.
- 데이터 공동 배치: 공동 배치를 사용하는 경우 보호되는 여러 데이터 원본은 단일 복제본 및 복구 지점 볼륨에 매핑할 수 있습니다. 공동 배치는 모든 워크로드에 지원되는 것은 아닙니다.
- 자동 증가: 이 설정을 켜면 보호된 그룹의 데이터가 초기 할당량을 초과할 경우 Azure Backup Server가 25%까지 디스크 크기 증가를 시도합니다.
- 스토리지 풀 세부 정보: 총 디스크 크기 및 남아 있는 디스크 크기를 포함한 스토리지 풀의 상태를 표시합니다.
복제본 만들기 방법 선택 페이지에서 초기 백업을 수행할 방법을 지정하고 다음을 선택합니다.
- 기본 설정은 네트워크를 통해 자동으로 및 지금입니다.
- 기본값을 사용하는 경우 사용량이 적은 시간을 지정하는 것이 좋습니다. 나중에를 선택하고 날짜와 시간을 지정합니다.
- 대용량 데이터이거나 네트워크 상태가 최적화되지 않은 경우 이동식 미디어를 사용하여 데이터를 오프라인으로 복제하는 것을 고려하세요.
일관성 확인 옵션에서 일관성 확인을 자동화할 방법 및 시기를 선택합니다. 그런 후 다음을 선택합니다.
- 복제 데이터가 일관성을 잃은 경우 또는 설정된 일정에 따라 일관성 확인을 실행할 수 있습니다.
- 자동 일관성 확인을 구성하지 않으려면 수동 검사를 실행할 수 있습니다. 이 작업을 수행하려면 보호 그룹을 마우스 오른쪽 단추로 클릭하고 >일관성 확인 수행을 클릭합니다.
온라인 보호 데이터 지정 페이지에서 백업할 VM 또는 VM 폴더를 선택합니다. 구성원을 개별적으로 선택하거나 모두 선택을 선택하여 모든 구성원을 선택할 수 있습니다. 그런 후 다음을 선택합니다.
온라인 백업 예약 지정 페이지에서 로컬 스토리지의 데이터를 Azure로 백업할 빈도를 지정합니다.
- 일정에 따라 데이터에 대한 클라우드 복구 지점이 생성됩니다. 그런 후 다음을 선택합니다.
- 복구 지점이 생성되면 Azure에서 Recovery Services 자격 증명 모음으로 전송됩니다.
온라인 보존 정책 지정 페이지에서 매일, 매주, 매월 및 매년 백업을 통해 만들어진 복구 지점을 Azure에 유지할 기간을 지정합니다. 이후 다음을 선택합니다.
- Azure에서 데이터를 유지할 수 있는 기간에 대한 시간 제한은 없습니다.
- 보호된 인스턴스당 9999개 이하의 복구 지점을 사용해야 한다는 점이 유일한 제한입니다. 이 예제에서 보호되는 인스턴스는 VMware 서버입니다.
요약 페이지에서 설정을 검토한 다음 그룹 만들기를 선택합니다.

VMware 병렬 백업

비고

이 기능은 MABS V3 UR1 이상에 적용됩니다.

이전 버전의 MABS에서는 보호 그룹 간에만 병렬 백업이 수행되었습니다. MABS V3 UR1 이상을 사용하면 단일 보호 그룹 내의 모든 VMware VM 백업이 병렬화되어 VM 백업 속도가 빨라집니다. 모든 VMware 델타 복제 작업이 병렬로 실행됩니다. 병렬로 실행할 작업 수는 기본적으로 8로 설정되어 있습니다.

아래 표시된 대로 레지스트리 키를 사용하여 작업 수를 수정할 수 있습니다(기본적으로 표시되지 않으며 추가해야 함).

키 경로: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs
키 유형: DWORD(32비트) VMware. 데이터: number 값은 병렬 백업을 위해 선택한 가상 머신의 수(10진수)여야 합니다.

비고

작업 수를 더 높은 값으로 수정할 수 있습니다. 작업 수를 1로 설정하면 복제 작업이 순차적으로 실행됩니다. 더 높은 값으로 설정하려면 VMware 성능을 고려해야 합니다. 사용 중인 리소스의 수와 VMWare vSphere 서버에 필요한 추가 사용을 고려하여 병렬로 실행할 델타 복제 작업 수를 확인합니다. 또한, 변경된 내용은 새로 생성된 보호 그룹에만 적용됩니다. 기존 보호 그룹의 경우 보호 그룹에 다른 VM을 일시적으로 추가해야 합니다. 보호 그룹 구성을 적절하게 업데이트해야 합니다. 절차를 완료한 후 보호 그룹에서 VM을 제거할 수 있습니다.

VMware vSphere 6.7, 7.0, 8.0

vSphere 6.7, 7.0, 8.0을 백업하려면 다음 단계를 수행합니다.

MABS 서버에서의 TLS 1.2 사용 설정

비고

VMware 6.7 이상에서는 통신 프로토콜로 TLS를 사용하도록 설정했습니다.

다음과 같이 레지스트리 키를 설정합니다.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

VMware VM 백업에서 디스크 제외

MABS V3 UR1 이상을 사용하여 VMware VM 백업에서 특정 디스크를 제외할 수 있습니다. 구성 스크립트 ExcludeDisk.ps1은 C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder에 있습니다.

디스크 제외를 구성하기 위해 아래 단계를 수행합니다.

제외할 VMware VM 및 디스크 세부 정보 식별

VMware 콘솔에서 디스크를 제외하려는 VM 설정으로 이동합니다.
제외할 디스크를 선택하고 해당 디스크의 경로를 메모합니다.

예를 들어 TestVM4에서 하드 디스크 2를 제외할 경우 하드 디스크 2의 경로는 [datastore1] TestVM4/TestVM4_1.vmdk입니다.

MABS 서버 구성

VMware VM이 보호되도록 구성된 MABS 서버로 이동하여 디스크 제외를 구성합니다.

MABS 서버에서 보호되는 VMware 호스트의 세부 정보를 가져옵니다.

$psInfo = get-DPMProductionServer
$psInfo

ServerName   ClusterName     Domain            ServerProtectionState
----------   -----------     ------            ---------------------
Vcentervm1                   Contoso.COM       NoDatasourcesProtected

VMware 호스트를 선택하고 VMware 호스트에 대한 VM 보호를 나열합니다.

$vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
$vmDsInfo

Computer     Name     ObjectType
--------     ----     ----------
Vcentervm1  TestVM2      VMware
Vcentervm1  TestVM1      VMware
Vcentervm1  TestVM4      VMware

디스크를 제외할 VM을 선택합니다.

$vmDsInfo[2]

Computer     Name      ObjectType
--------     ----      ----------
Vcentervm1   TestVM4   VMware

디스크를 제외하려면 Bin 폴더로 이동하고 다음 매개 변수를 사용하여 ExcludeDisk.ps1 스크립트를 실행합니다.

비고

이 명령을 실행하기 전에 MABS 서버에서 DPMRA 서비스를 중지합니다. 그렇지 않으면 스크립트가 성공을 반환하지만 제외 목록을 업데이트하지는 않습니다. 서비스를 중지하기 전에 진행 중인 작업이 없는지 확인합니다.

제외에서 디스크를 추가/제거하려면 다음 명령을 실행합니다.
```
./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
```
예제:

TestVM4에 대한 디스크 제외를 추가하려면 다음 명령을 실행합니다.
```
C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
```
```
Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
```
디스크가 제외에 추가되었는지 확인합니다.

특정 VM에 대한 기존 제외를 보려면 다음 명령을 실행합니다.
```
./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
```
예시
```
C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
```
```
<VirtualMachine>
  <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
  <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
</VirtualMachine>
```
이 VM에 대한 보호를 구성한 후에는 제외된 디스크가 보호 중에 나열되지 않습니다.

비고

이미 보호된 VM에 대해 이러한 단계를 수행하는 경우 제외를 위해 디스크를 추가한 후 일관성 확인을 수동으로 실행해야 합니다.

제외에서 디스크 제거

제외에서 디스크를 제거하려면 다음 명령을 실행합니다.

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

ApplicationQuiesceFault

VMware VM에 대한 크래시 일치 백업으로 대체

Windows를 실행하는 VMware VM에 대한 애플리케이션 일치 백업은 다음과 같은 경우 ApplicationQuiesceFault 오류를 나타내며 실패할 수 있습니다.

VM의 VSS 공급자는 안정적인 상태가 아닙니다.
VM에 과부하가 발생했습니다.

이 정지 오류를 해결하고 크래시 일관성 백업으로 실패한 애플리케이션 일치 백업을 다시 시도하려면 V4 UR1 이상을 실행하는 MABS 서버에서 다음 레지스트리 키를 사용합니다.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MICROSOFT DATA PROTECTION MANAGER\VMWare]
" FailbackToCrashConsistentBackup"=dword:00000001

다음 단계

Azure Backup Server를 사용하여 백업을 설정하는 데 발생하는 문제를 해결합니다.