Recovery Services 자격 증명 모음 만들기 및 구성

  • 아티클

이 문서에서는 백업 및 복구 지점을 저장하는 Azure Backup Recovery Services 자격 증명 모음을 만들고 구성하는 방법을 설명합니다. 교차 지역 복원을 사용하여 보조 지역에서 복원할 수도 있습니다.

Recovery Services 자격 증명 모음 만들기

Recovery Services 자격 증명 모음은 시간이 지남에 따라 만들어지는 복구 지점을 저장하고 백업 관련 작업을 수행하기 위한 인터페이스를 제공하는 관리 엔터티입니다. 이러한 작업에는 주문형 백업 수행, 복원 수행 및 백업 정책 만들기가 포함됩니다.

Recovery Services 자격 증명 모음을 만들려면:

  1. Azure Portal에 로그인합니다.

  2. 백업 센터를 검색한 다음, 백업 센터 대시보드로 이동합니다.

    Screenshot that shows where to search for and select 'Backup center'.

  3. 개요 창에서 자격 증명 모음을 선택합니다.

    Screenshot of the button for creating a Recovery Services vault.

  4. Recovery Services 자격 증명 모음>계속을 선택합니다.

    Screenshot that shows where to select Recovery Services as the vault type.

  5. Recovery Services 자격 증명 모음 창에서 다음 값을 입력합니다.

    • 구독: 사용할 구독을 선택합니다. 단일 구독의 멤버인 경우 해당 이름이 표시됩니다. 사용할 구독을 잘 모르는 경우 기본 구독을 사용합니다. 회사 또는 학교 계정이 둘 이상의 Azure 구독과 연결된 경우에만 여러 항목을 선택할 수 있습니다.

    • 리소스 그룹: 기존 리소스 그룹을 사용하거나 새 리소스 그룹을 만듭니다. 구독에서 사용 가능한 리소스 그룹 목록을 보려면 기존 그룹 사용을 선택한 다음, 드롭다운 목록에서 리소스를 선택합니다. 새 리소스 그룹을 만들려면 새로 만들기를 선택한 다음, 이름을 입력합니다. 리소스 그룹에 대한 자세한 내용은 Azure Resource Manager 개요를 참조하세요.

    • 자격 증명 모음 이름: 자격 증명 모음을 식별하기 위한 식별 이름을 입력합니다. 이름은 Azure 구독에 고유해야 합니다. 2자 이상 50자 이하의 이름을 지정합니다. 이름은 문자로 시작해야 하며, 문자, 숫자, 하이픈만 포함할 수 있습니다.

    • 지역: 자격 증명 모음의 지리적 하위 지역을 선택합니다. 데이터 원본 보호 강화를 위해 자격 증명 모음을 만들려면 자격 증명 모음이 데이터 원본과 동일한 지역에 있어야 합니다.

      Important

      데이터 원본의 위치를 잘 모를 경우에는 창을 닫습니다. 포털에 있는 리소스 목록으로 이동합니다. 데이터 원본이 여러 지역에 있는 경우 각 지역에 Recovery Services 자격 증명 모음을 만듭니다. 첫 번째 위치에서 자격 증명 모음을 만든 후에 다른 위치에 대한 자격 증명 모음을 만듭니다. 백업 데이터를 저장할 스토리지 계정을 지정하지 않아도 됩니다. Recovery Services 자격 증명 모음 및 Azure Backup은 이를 자동으로 처리합니다.

    Screenshot that shows fields for configuring a Recovery Services vault.

  6. 값이 제공되면 검토 및 만들기를 선택합니다.

  7. Recovery Services 자격 증명 모음 만들기를 완료하려면 만들기를 선택합니다.

    Recovery Services 자격 증명 모음을 만드는 데 어느 정도 시간이 걸릴 수 있습니다. 오른쪽 상단의 알림 영역에서 상태 알림을 모니터링합니다. 자격 증명 모음이 생성되면 Recovery Services 자격 증명 모음 목록에 표시됩니다. 자격 증명 모음이 표시되지 않으면 새로 고침을 선택합니다.

    Screenshot that shows the button for refreshing the list of backup vaults.

참고 항목

이제 Azure Backup은 일단 생성된 복구 지점이 백업 정책에 따라 만료되기 전에는 삭제할 수 없도록 하는 변경 불가능 자격 증명 모음을 지원합니다. 랜섬웨어 공격 및 악의적인 행위자를 비롯한 다양한 위협으로부터 백업 데이터를 최대한 보호하기 위해 불변성을 되돌릴 수 없게 만들 수 있습니다. 자세히 알아보기.

스토리지 중복 설정

Azure Backup은 자격 증명 모음에 대한 스토리지를 자동으로 처리합니다. 스토리지를 복제하는 방법을 지정해야 합니다.

참고 항목

자격 증명 모음에서 백업을 구성하기 전에 Recovery Services 자격 증명 모음의 스토리지 복제 유형을 변경해야 합니다. 백업을 구성한 후에는 수정 옵션을 사용할 수 없습니다.

아직 백업을 구성하지 않은 경우 다음 단계를 완료하여 설정을 검토하고 수정합니다. 백업을 이미 구성했고 스토리지 복제 유형을 변경해야 하는 경우에는 이러한 해결 방법을 검토하세요.

  1. Recovery Services 자격 증명 모음 창에서 새 자격 증명 모음을 선택합니다. 설정 섹션에서 속성을 선택합니다.

  2. 속성백업 구성에서 업데이트를 선택합니다.

  3. 스토리지 복제 유형에서 지역 중복, 로컬 중복 또는 영역 중복을 선택합니다. 그런 다음 저장을 선택합니다.

    Screenshot shows how to set the storage configuration for a new vault.

    스토리지 복제 유형 선택의 권장 사항은 다음과 같습니다.

    • Azure를 기본 백업 스토리지 엔드포인트로 사용 중인 경우 기본 지역 중복 스토리지(GRS)를 계속 사용합니다.

    • Azure를 기본 백업 스토리지 엔드포인트로 사용하지 않는 경우 로컬 중복 스토리지(LRS)를 사용하여 스토리지 비용을 중입니다.

    • 지역에서 가동 중지 시간 없는 데이터 가용성을 통한 데이터 상주 보장이 필요할 경우 영역 중복 스토리지(ZRS)를 선택합니다.

참고 항목

현재 솔루션은 스냅샷 기반이며 자격 증명 모음으로 이전되는 데이터가 없기 때문에, 자격 증명 모음에 대한 스토리지 복제 설정은 Azure 파일 공유 백업과 관련이 없습니다. 공유 스냅샷은 백업된 파일 공유와 동일한 스토리지 계정에 저장됩니다.

지역 간 복원 설정

지역 간 복원 옵션을 사용하면 Azure 쌍을 이루는 지역에서 데이터를 복원할 수 있습니다. 지역 간 복원을 사용하면 감사 또는 규정 준수 요구 사항이 있는 경우 연습을 수행할 수 있습니다. 또한 이 기능을 사용하면 주 지역에 재해가 있는 경우 데이터를 복원할 수도 있습니다.

시작하기 전에 다음 정보를 고려하세요.

  • 지역 간 복원은 GRS 복제 유형을 사용하는 복구 서비스에만 지원됩니다.
  • Azure Resource Manager를 통해 만든 VM(가상 머신)과 암호화된 Azure VM이 지원됩니다. 클래식 배포 모델을 통해 만든 VM은 지원되지 않습니다. VM 또는 VM의 디스크를 복원할 수 있습니다.
  • Azure VM에서 호스트된 SQL Server 또는 SAP HANA 데이터베이스는 지원됩니다. 데이터베이스 또는 데이터베이스의 파일을 복원할 수 있습니다.
  • MARS 에이전트는 프라이빗 엔드포인트(미리 보기)가 없는 자격 증명 모음에 대해 지원됩니다.
  • 지원 매트릭스에서 지원되는 관리 형식과 지역 목록을 검토합니다.
  • 지역 간 복원을 사용하는 경우 추가 요금이 부과됩니다. 지역 간 복원을 사용하면 보조 지역에서 백업 항목을 사용하는 데 최대 48시간이 걸릴 수 있습니다. 가격 책정에 대해 자세히 살펴보세요.
  • 현재는 보호를 처음으로 시작한 후에는 지역 간 복원을 GRS 또는 LRS로 되돌릴 수 없습니다.
  • 현재 보조 지역 RPO는 36시간입니다. 주 지역의 RPO는 24시간이며 주 지역에서 보조 지역으로 백업 데이터를 복제하는 데 최대 12시간이 걸릴 수 있기 때문입니다.
  • 지역 간 복원을 사용하는 데 필요한 권한을 검토합니다.

GRS 중복으로 만든 자격 증명 모음에는 지역 간 복원 기능을 구성하는 옵션이 포함됩니다. 모든 GRS 자격 증명 모음에는 설명서에 연결되는 배너가 있습니다.

참고 항목

지역 간 복원은 현재 Ultra 디스크에서 실행되는 머신에 대해 지원되지 않습니다. Ultra 디스크 백업 지원 가능성에 대해 자세히 알아봅니다.

Screenshot that shows the banner about backup configuration.

자격 증명 모음의 지역 간 복원을 구성하려면 다음을 수행하세요.

  1. 포털에서 Recovery Services 자격 증명 모음으로 이동한 다음 설정 아래에 있는 속성을 선택합니다.

  2. 백업 구성 아래에서 업데이트를 선택합니다.

  3. 지역 간 복원 아래에서 사용을 선택합니다.

    Screenshot that shows the Backup Configuration pane and the toggle for enabling Cross Region Restore.

참고 항목

제한된 쌍을 이루는 지역에 액세스할 수 있지만 백업 구성 창에서 교차 지역 복원 설정을 볼 수 없는 경우 복구 서비스 리소스 공급자를 다시 등록합니다. 공급자를 다시 등록하려면 Azure Portal에서 구독으로 이동하고, 왼쪽 창에서 리소스 공급자로 이동한 다음 Microsoft.RecoveryServices>다시 등록을 선택합니다.

지역 간 복원을 사용한 백업 및 복원에 대한 자세한 내용은 다음 문서를 참조하세요.

암호화 설정 지정

기본적으로 Recovery Services 자격 증명 모음의 데이터는 플랫폼 관리형 키를 통해 암호화됩니다. 이 암호화를 사용하도록 설정하기 위해 명시적인 작업을 수행할 필요는 없습니다. 이 암호화는 Recovery Services 자격 증명 모음에 백업되는 모든 워크로드에 적용됩니다.

이 자격 증명 모음에서 백업 데이터를 암호화하기 위해 사용자 고유의 키(고객 관리형 키)를 가져오도록 선택할 수 있습니다. 자체 키를 사용하여 백업 데이터를 암호화하려면 항목이 이 자격 증명 모음에 추가되기 전에 암호화 키를 지정해야 합니다. 키를 통한 암호화를 사용하도록 설정한 후에는 되돌릴 수 없습니다.

고객 관리 키를 이용해 암호화하도록 자격 증명 모음을 구성하려면 다음을 수행하세요.

  1. Recovery Services 자격 증명 모음에 관리 ID를 사용합니다.
  2. 자격 증명 모음에 사용 권한을 할당하여 Azure Key Vault의 암호화 키에 액세스합니다.
  3. Azure Key Vault에서 일시 삭제 및 제거 방지를 사용합니다.
  4. Recovery Services 자격 증명 모음에 암호화 키를 할당합니다.

각 단계에 대한 지침은 이 문서에서 확인할 수 있습니다.

기본 설정 수정

자격 증명 모음에서 백업을 구성하기 전에 스토리지 복제 유형 및 보안 기본 설정을 검토하는 것이 좋습니다.

새로 만든 자격 증명 모음에서는 백업 데이터가 실수로 또는 악의적으로 삭제되지 않도록, 일시 삭제사용으로 기본 설정됩니다. 설정을 검토하고 수정하려면 다음 단계를 따릅니다.

GRS에서 LRS로의 이동을 결정하기 전에, 더 낮은 비용과 더 높은 데이터 내구성 중 어느 쪽이 시나리오에 부합하는지 검토합니다. 백업을 구성한 후 GRS에서 LRS로 이동해야 하는 경우에는 두 가지 선택지가 있습니다. 백업 데이터 유지에 대한 비즈니스 요구 사항을 기준으로 선택하면 됩니다.

이전 백업 데이터는 보존하지 않아도 됩니다.

새 LRS 자격 증명 모음에 있는 워크로드를 보호하려면 GRS 자격 증명 모음에 있는 현재 보호 및 데이터를 삭제하고 백업을 다시 구성해야 합니다.

Warning

다음 작업은 파괴적이며 실행 취소할 수 없습니다. 보호된 서버와 연결된 모든 백업 데이터 및 백업 항목은 영구적으로 삭제됩니다. 주의하여 진행하세요.

GRS 자격 증명 모음에서 현재 보호를 중지 및 삭제하려면 다음을 수행합니다.

  1. 이러한 단계를 수행하여 GRS 자격 증명 모음 속성의 일시 삭제를 사용하지 않도록 설정합니다.

  2. 보호를 중지하고 기존 GRS 자격 증명 모음에서 백업을 삭제합니다. 자격 증명 모음 대시보드 메뉴에서 백업 항목을 선택합니다. 여기에 나열된 항목을 LRS 자격 증명 모음으로 옮기려면 해당 항목과 관련 백업 데이터를 제거해야 합니다. 클라우드에서 보호된 항목 삭제온-프레미스에서 보호된 항목 삭제를 참조하세요.

  3. Azure 파일 공유, SQL Server 인스턴스 또는 SAP HANA 서버를 이동할 계획인 경우 해당 항목의 등록도 취소해야 합니다. 자격 증명 모음 대시보드 메뉴에서 백업 인프라를 선택합니다. 이후 단계는 Azure 파일 공유와 연결된 스토리지 계정 등록 취소, SQL Server 인스턴스 등록 취소 또는 SAP HANA 인스턴스 등록 취소를 참조하세요.

  4. GRS 자격 증명 모음에서 Azure 파일 공유, SQL Server 인스턴스 또는 SAP HANA 서버를 제거한 후, 새 LRS 자격 증명 모음에서 워크로드의 백업을 계속 구성합니다.

이전 백업 데이터를 유지해야 함

GRS 자격 증명 모음에서 현재 보호되는 데이터를 유지하고, 새 LRS 자격 증명 모음에서 보호를 계속해야 하는 경우 일부 워크로드에서 사용할 수 있는 제한된 옵션이 있습니다.

  • MARS(Microsoft Azure Recovery Services)의 경우 보관된 데이터를 통한 보호를 중지하고 새 LRS 자격 증명 모음에 에이전트를 등록할 수 있습니다. 유의 사항:

    • Azure Backup 서비스는 이전 자격 증명 모음의 모든 GRS 복구 지점을 계속 보관합니다.
    • GRS 자격 증명 모음의 복구 지점을 유지하려면 요금을 지불해야 합니다.
    • GRS 자격 증명 모음에 있는 만료되지 않은 복구 지점에 대한 백업된 데이터만 복원할 수 있습니다.
    • LRS 자격 증명 모음에서 데이터의 초기 복제본을 만들어야 합니다.

  • Azure VM의 경우 GRS 자격 증명 모음에서 VM에 대해 보관된 데이터를 통한 보호를 중지하고 VM을 다른 리소스 그룹으로 이동한 다음, LRS 자격 증명 모음에서 해당 VM을 보호할 수 있습니다. VM을 다른 리소스 그룹으로 이동하는 자세한 방법은 지침 및 제한 사항을 참조하세요.

    VM은 한 번에 자격 증명 모음 하나에만 추가할 수 있습니다. 그러나 새 리소스 그룹의 VM은 다른 VM으로 간주되므로 LRS 자격 증명 모음에 추가할 수 있습니다. 유의 사항:

    • Azure Backup 서비스는 GRS 자격 증명 모음에서 백업된 복구 지점을 유지합니다.
    • GRS 자격 증명 모음의 복구 지점을 유지하려면 요금을 지불해야 합니다. 자세한 내용은 Azure Backup 가격 책정을 참조하세요.
    • 필요한 경우 GRS 자격 증명 모음에서 VM을 복원할 수 있습니다.
    • LRS 리소스에 있는 VM의 새 자격 증명에 대한 첫 번째 백업이 초기 복제본이 됩니다.

다음 단계