MARS(Microsoft Azure Recovery Services) 에이전트를 사용한 백업에 대한 지원 매트릭스
Azure Backup 서비스를 사용하여 온-프레미스 컴퓨터 및 워크로드, Azure VM(가상 머신)을 백업할 수 있습니다. 이 문서에는 MARS(Microsoft Azure Recovery Services) 에이전트를 사용하여 컴퓨터를 백업할 때의 지원 설정 및 제한 사항이 요약되어 있습니다.
MARS 에이전트
Azure Backup은 MARS 에이전트를 사용하여 온-프레미스 컴퓨터와 Azure VM의 데이터를 Azure의 백업 Recovery Services 자격 증명 모음에 백업합니다. MARS 에이전트는 다음을 수행할 수 있습니다.
- 온-프레미스 Windows 컴퓨터에서 실행되어 Azure의 백업 Recovery Services 자격 증명 모음에 직접 백업할 수 있습니다.
- Windows VM에서 실행되어 자격 증명 모음에 직접 백업할 수 있습니다.
- MABS(Microsoft Azure Backup Server) 또는 System Center DPM(Data Protection Manager) 서버에서 실행됩니다. 이 시나리오에서 컴퓨터와 워크로드는 MABS 또는 DPM 서버에 백업됩니다. 그러면 MARS 에이전트가 이 서버를 Azure의 자격 증명 모음에 백업합니다.
참고 항목
Azure Backup은 DST(일광 절약 시간제)를 위한 시간 자동 조정을 지원하지 않습니다. 실제 시간과 예약된 백업 시간의 불일치를 방지하려면 일광 절약 시간제를 고려하도록 정책을 수정합니다.
백업 옵션은 에이전트가 설치된 위치에 따라 달라집니다. 자세한 내용은 MARS 에이전트를 사용하는 Azure Backup 아키텍처를 참조하세요. MABS 및 DPM 백업 아키텍처에 대한 자세한 내용은 DPM 또는 MABS에 백업을 참조하세요. 백업 아키텍처의 요구 사항도 참조하세요.
| 설치 | 세부 정보 |
|---|---|
| 최신 MARS 에이전트 다운로드 | 자격 증명 모음에서 최신 버전의 에이전트를 다운로드하거나 직접 다운로드할 수 있습니다. |
| 컴퓨터에 직접 설치 | MARS 에이전트를 온-프레미스 Windows 서버 또는 지원되는 운영 체제 중 하나를 실행하는 Windows VM에 직접 설치할 수 있습니다. |
| 백업 서버에 설치 | Azure에 백업하도록 DPM 또는 MABS를 설정할 때 MARS 에이전트를 서버에 다운로드하여 설치합니다. 백업 서버 지원 매트릭스의 지원되는 운영 체제에 에이전트를 설치할 수 있습니다. |
참고 항목
백업에 사용하도록 설정된 Azure VM에는 기본적으로 Azure Backup 확장 설치가 있습니다. 이 확장은 전체 VM을 백업합니다. 전체 VM이 아닌 특정 폴더와 파일을 백업하려면 MARS 에이전트를 확장과 함께 Azure VM에 설치하고 실행할 수 있습니다. Azure VM에서 MARS 에이전트를 실행하면 VM의 임시 스토리지에 있는 파일 또는 폴더가 백업됩니다. 파일 또는 폴더가 임시 스토리지에서 제거되거나 임시 스토리지가 제거되면 백업이 실패합니다.
캐시 폴더 지원
MARS 에이전트를 사용하여 데이터를 백업하면 에이전트에서 데이터의 스냅샷을 만들어 로컬 캐시 폴더에 저장한 후에 데이터를 Azure로 보냅니다. 캐시(스크래치) 폴더에는 몇 가지 요구 사항이 있습니다.
| 캐시 | 세부 정보 |
|---|---|
| 크기 | 캐시 폴더의 사용 가능한 공간은 전체 백업 데이터 크기의 5~10% 이상이어야 합니다. |
| 위치 | 캐시 폴더는 백업되는 컴퓨터에 로컬로 저장되어야 하며, 온라인 상태여야 합니다. 캐시 폴더는 네트워크 공유, 이동식 미디어 또는 오프라인 볼륨에 있으면 안 됩니다. |
| 폴더 | 중복 제거된 볼륨 또는 압축되거나 스파스이거나 재분석 지점이 있는 폴더에서 캐시 폴더를 암호화해서는 안 됩니다. |
| 위치 변경 | 백업 엔진(net stop obengine)을 중지하고 캐시 폴더를 새 드라이브에 복사하여 캐시 위치를 변경할 수 있습니다. (공간이 충분한지 확인). 그런 다음 HKLM\SOFTWARE\Microsoft\Windows Azure Backup 아래의 두 레지스트리 항목(Config/ScratchLocation 및 Config/CloudBackupProvider/ScratchLocation)을 새 위치로 업데이트하고 엔진을 다시 시작합니다. |
네트워킹 및 액세스 지원
MARS 에이전트는 Microsoft Entra ID, Azure Storage, Azure Backup 서비스 엔드포인트에 액세스해야 합니다. 공용 IP 범위를 가져오는 방법은 JSON 파일을 참조하세요. Azure Backup(AzureBackup), Azure Storage(Storage) 및 Microsoft Entra ID(AzureActiveDirectory)에 해당하는 IP에 대한 액세스를 허용합니다. 또한 Windows 버전에 따라 운영 체제의 네트워크 연결 검사를 수행하려면 www.msftconnecttest.com 및 www.msftncsi.com에 액세스해야 합니다.
컴퓨터의 인터넷 액세스가 제한된 경우 방화벽, 프록시 및 네트워크 설정이 다음 FQDN 및 공용 IP 주소에 대한 액세스를 허용하는지 확인합니다.
URL 및 IP 액세스
FQDN
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
미국 정부 고객인 경우 다음 URL에 대한 액세스 권한이 있는지 확인합니다.
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
위에 나열된 모든 URL 및 IP 주소에 대한 액세스는 포트 443에서 HTTPS 프로토콜을 사용합니다.
MARS 에이전트를 사용하여 Azure VM에서 파일 및 폴더를 백업하는 경우 Azure 가상 네트워크도 액세스를 허용하도록 구성해야 합니다. NSG(네트워크 보안 그룹)를 사용하는 경우 AzureBackup 서비스 태그를 사용하여 Azure Backup에 대한 아웃바운드 액세스를 허용하세요. Azure Backup 태그 외에도 Microsoft Entra ID(AzureActiveDirectory) 및 Azure Storage(Storage)에 대해 유사한 NSG 규칙을 만들어 인증 및 데이터 전송에 대한 연결을 허용해야 합니다.
Azure Backup 태그에 대한 규칙을 만들려면 다음 단계를 수행합니다.
- 모든 서비스에서 네트워크 보안 그룹으로 이동하여 네트워크 보안 그룹을 선택합니다.
- 설정 아래에서 아웃바운드 보안 규칙을 선택합니다.
- 추가를 선택합니다.
- 보안 규칙 설정에 설명된 대로 새 규칙을 만드는 데 필요한 세부 정보를 모두 제공합니다.
옵션이 아래와 같이 설정되었는지 확인합니다.- 대상이 서비스 태그로 설정되어 있는지 확인
- 대상 서비스 태그가 AzureBackup으로 설정되어 있는지 확인
- 추가를 선택하여 새로 만든 아웃바운드 보안 규칙을 저장합니다.
마찬가지로, Azure Storage 및 Microsoft Entra ID에 대한 NSG 아웃바운드 보안 규칙을 만들 수 있습니다. 서비스 태그에 대해 자세히 알아보려면 가상 네트워크 서비스 태그를 참조하세요.
Azure ExpressRoute 지원
공용 피어링(이전 회로에 사용 가능)을 사용하여 Azure ExpressRoute를 통해 데이터를 백업할 수 있습니다. 개인 피어링을 통한 Microsoft 피어링 백업은 지원되지 않습니다.
퍼블릭 피어링을 사용하려면 다음 도메인 및 주소에 포트 443에 대한 HTTPS 액세스 권한이 있는지 확인합니다.
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Microsoft 피어링을 사용하려면 다음 서비스, 지역 및 관련 커뮤니티 값을 선택합니다.
- Microsoft Entra ID(12076:5060)
- Azure 지역(Recovery Services 자격 증명 모음의 위치에 따름)
- Azure Storage(Recovery Services 자격 증명 모음의 위치에 따름)
ExpressRoute 라우팅 요구 사항에 대해 자세히 알아보세요.
참고 항목
공용 피어링은 새 회로에 사용되지 않습니다.
프라이빗 엔드포인트 지원
이제 프라이빗 엔드포인트를 사용하여 데이터를 서버에서 Recovery Services 자격 증명 모음으로 안전하게 백업할 수 있습니다. 프라이빗 엔드포인트를 통해서는 Microsoft Entra ID에 액세스할 수 없으므로 아웃바운드 액세스를 위해 Microsoft Entra ID에 필요한 IP 및 FQDN을 별도로 허용해야 합니다.
MARS 에이전트를 사용하여 온-프레미스 리소스를 백업하는 경우 (백업할 리소스가 포함된) 온-프레미스 네트워크는 자격 증명 모음의 프라이빗 엔드포인트를 포함하는 Azure VNet과 피어링되어 있어야 합니다. 그러면 MARS 에이전트를 계속 설치하고 백업을 구성할 수 있습니다. 다만 백업을 위한 모든 통신은 피어링된 네트워크를 통해 수행되어야 합니다.
MARS 에이전트를 등록한 후에 자격 증명 모음의 프라이빗 엔드포인트를 제거하는 경우 컨테이너를 자격 증명 모음에 다시 등록해야 합니다. 보호를 중지할 필요는 없습니다. 자세한 내용은 Azure Backup용 프라이빗 엔드포인트를 참조하세요.
제한 지원
| 기능 | 세부 정보 |
|---|---|
| 대역폭 제어 | 지원. MARS 에이전트에서 속성 변경을 사용하여 대역폭을 조정합니다. |
| 네트워크 제한 | Windows Server 2008 R2, Windows Server 2008 SP2 또는 Windows 7을 실행하는 백업된 컴퓨터에는 사용할 수 없습니다. |
지원되는 운영 체제
참고 항목
MARS 에이전트는 Windows Server Core SKU를 지원하지 않습니다.
MARS 에이전트를 사용하면 다음에서 실행되는 아래 나열된 운영 체제에서 Azure로 직접 백업할 수 있습니다.
- 온-프레미스 Windows 또는 Windows Server
- Windows가 실행되는 Azure VM
운영 체제는 64비트여야 하며, 최신 서비스 팩 및 업데이트를 실행하고 있어야 합니다. 다음 표에는 이러한 운영 체제가 요약되어 있습니다.
| 운영 체제 | 파일/폴더 | 시스템 상태 | 소프트웨어/모듈 요구 사항 |
|---|---|---|---|
| Windows 11(Enterprise, Pro, Home, IoT Enterprise) | 예 | 아니요 | 소프트웨어/모듈 요구 사항에 해당하는 서버 버전 확인 |
| Windows 10(Enterprise, Pro, Home, IoT Enterprise) | 예 | 아니요 | 소프트웨어/모듈 요구 사항에 해당하는 서버 버전 확인 |
| Windows 8.1(Enterprise, Pro) | 예 | 아니요 | 소프트웨어/모듈 요구 사항에 해당하는 서버 버전 확인 |
| Windows 8(Enterprise, Pro) | 예 | 아니요 | 소프트웨어/모듈 요구 사항에 해당하는 서버 버전 확인 |
| Windows Server 2022(Standard, Datacenter, Essentials, Server IoT) | 예 | 예 | 소프트웨어/모듈 요구 사항에 해당하는 서버 버전 확인 |
| Windows Server 2019(Standard, Datacenter, Essentials, Server IoT) | 예 | 예 | - .NET 4.5 - Windows PowerShell - 호환되는 최신 Microsoft VC++ 재배포 가능 패키지 - MMC(Microsoft Management Console) 3.0 |
| Windows Server 2016(Standard, Datacenter, Essentials) | 예 | 예 | - .NET 4.5 - Windows PowerShell - 호환되는 최신 Microsoft VC++ 재배포 가능 패키지 - MMC(Microsoft Management Console) 3.0 |
| Windows Storage Server 2016/2012 R2/2012(Standard, Workgroup) | 예 | 아니요 | - .NET 4.5 - Windows PowerShell - 호환되는 최신 Microsoft VC++ 재배포 가능 패키지 - MMC(Microsoft Management Console) 3.0 |
| Windows Server 2012 R2(Standard, Datacenter, Foundation, Essentials) | 예 | 예 | - .NET 4.5 - Windows PowerShell - 호환되는 최신 Microsoft VC++ 재배포 가능 패키지 - MMC(Microsoft Management Console) 3.0 |
| Windows Server 2012(Standard, Datacenter, Foundation) | 예 | 예 | - .NET 4.5 -Windows PowerShell - 호환되는 최신 Microsoft VC++ 재배포 가능 패키지 - MMC(Microsoft Management Console) 3.0 - 배포 이미지 서비스 및 관리(DISM.exe) |
자세한 내용은 지원되는 MABS 및 DPM 운영 체제를 참조하세요.
지원 종료 운영 체제
다음 운영 체제는 지원이 종료되며, 보호된 상태로 계속 유지하려면 운영 체제를 업그레이드하는 것이 좋습니다.
기존 약정으로 인해 운영 체제를 업그레이드할 수 없는 경우 Windows 서버를 Azure VM으로 마이그레이션하고 Azure VM 백업을 활용하여 보호된 상태를 유지하는 것이 좋습니다. Windows 서버 마이그레이션에 대한 자세한 내용은 여기의 마이그레이션 페이지를 참조하세요.
온-프레미스 또는 호스트된 환경에서 운영 체제를 업그레이드하거나 Azure로 마이그레이션할 수 없는 경우 계속 보호 및 지원을 받으려면 컴퓨터의 확장된 보안 업데이트를 활성화합니다. 확장된 보안 업데이트는 특정 버전만 받을 수 있습니다. 자세한 내용은 FAQ 페이지를 참조하세요.
| 운영 체제 | 파일/폴더 | 시스템 상태 | 소프트웨어/모듈 요구 사항 |
|---|---|---|---|
| Windows 7(Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | 예 | 아니요 | 소프트웨어/모듈 요구 사항에 해당하는 서버 버전 확인 |
| Windows Server 2008 R2(Standard, Enterprise, Datacenter, Foundation) | 예 | 예 | - .NET 3.5, .NET 4.5 - Windows PowerShell - 호환되는 Microsoft VC++ 재배포 가능 패키지 - MMC(Microsoft Management Console) 3.0 - 배포 이미지 서비스 및 관리(DISM.exe) |
| Windows Server 2008 SP2(Standard, Datacenter, Foundation) | 예 | 아니요 | - .NET 3.5, .NET 4.5 - Windows PowerShell - 호환되는 Microsoft VC++ 재배포 가능 패키지 - MMC(Microsoft Management Console) 3.0 - 배포 이미지 서비스 및 관리(DISM.exe) - Virtual Server 2005 기본 + KB KB948515 |
Backup 제한
크기 제한
Azure Backup은 백업할 수 있는 파일 또는 폴더 데이터 원본의 크기를 제한합니다. 단일 볼륨에서 백업하는 항목은 이 표에 요약된 크기를 초과할 수 없습니다.
| 운영 체제 | 크기 제한 |
|---|---|
| Windows Server 2012 이상 | 54,400GB |
| Windows Server 2008 R2 SP1 | 1,700GB |
| Windows Server 2008 SP2 | 1,700GB |
| Windows 8 이상 | 54,400GB |
| Windows 7 | 1,700GB |
보존 한도
다음은 다양한 복구 시점에 대해 설정할 수 있는 보존 기간입니다.
| 복구 지점 | 최소 | 최대 |
|---|---|---|
| 일간 복구 지점 | 7 일 | 9999일 |
| 주간 복구 지점 | 4주 | 5163주 |
| 월간 복구 지점 | 3개월 | 1188개월 |
| 연간 복구 지점 | 1년 | 99년 |
기타 제한 사항
- MARS는 단일 자격 증명 모음에 대한 이름이 동일한 여러 컴퓨터 보호를 지원하지 않습니다.
백업에 지원되는 파일 형식
| Type | 지원 |
|---|---|
| 암호화됨* | 지원. |
| Compressed | 지원. |
| 스파스 | 지원. |
| 압축 및 스파스 | 지원. |
| 하드 링크 | 지원되지 않습니다. 건너뜀. |
| 재분석 지점 | 지원되지 않습니다. 건너뜀. |
| 암호화 및 스파스 | 지원되지 않습니다. 건너뜀. |
| 압축된 스트림 | 지원되지 않습니다. 건너뜀. |
| 스파스 스트림 | 지원되지 않습니다. 건너뜀. |
| OneDrive(동기화된 파일은 스파스 스트림) | 지원되지 않습니다. |
| DFS 복제를 사용하도록 설정된 폴더 | 지원되지 않습니다. |
* MARS 에이전트가 암호화된 파일에 액세스하는 데 필요한 인증서에 액세스할 수 있는지 확인합니다. 액세스할 수 없는 파일은 건너뜁니다.
백업에 지원되는 드라이브 또는 볼륨
| 드라이브/볼륨 | 지원 | 세부 정보 |
|---|---|---|
| 읽기 전용 볼륨 | 지원되지 않음 | VSS(볼륨 섀도 복사본 서비스)는 쓰기 가능한 볼륨에서만 사용할 수 있습니다. |
| 오프라인 볼륨 | 지원되지 않음 | VSS는 온라인 상태인 볼륨에서만 사용할 수 있습니다. |
| 네트워크 공유 | 지원되지 않음 | 볼륨이 서버에서 로컬이어야 합니다. |
| BitLocker 잠김 볼륨 | 지원되지 않음 | 볼륨의 잠금을 해제해야 백업을 시작할 수 있습니다. |
| 파일 시스템 식별 | 지원되지 않음 | NTFS만 지원됩니다. |
| 이동식 미디어 | 지원되지 않음 | 모든 백업 항목 원본의 상태가 고정이어야 합니다. |
| 중복 제거된 드라이브 | 지원됨 | Azure Backup에서 중복 제거된 데이터를 일반 데이터로 변환합니다. 데이터를 최적화, 암호화, 저장하고, 자격 증명 모음으로 보냅니다. |
오프라인 초기 백업 지원
Azure Backup은 디스크를 사용하여 초기 백업 데이터를 Azure로 보내는 오프라인 시딩을 지원합니다. 이 지원은 초기 백업이 TB(테라바이트) 크기 범위에 있을 가능성이 높은 경우에 유용합니다. 오프라인 백업이 지원되는 대상은 다음과 같습니다.
- MARS 에이전트를 실행하는 온-프레미스 컴퓨터의 파일 및 폴더 직접 백업
- DPM 서버 또는 MABS에서 파일 및 워크로드 백업
시스템 상태 파일에는 오프라인 백업을 사용할 수 없습니다.
데이터 복원 지원
Azure Backup의 즉시 복원 기능을 사용하면 자격 증명 모음에 복사하기 전에 데이터를 복원할 수 있습니다. 백업하는 컴퓨터가 .NET Framework 4.5.2 이상을 실행해야 합니다.
이전 버전의 운영 체제를 실행 중인 대상 컴퓨터에는 백업을 복원할 수 없습니다. 예를 들어 Windows 7를 실행하는 컴퓨터에서 만든 백업은 Windows 8 이상에서 복원할 수 있습니다. 그러나 Windows 8을 실행하는 컴퓨터에서 만든 백업은 Windows 7을 실행하는 컴퓨터에서 복원할 수 없습니다.
이전 MARS 에이전트 버전
다음 표에는 이전 버전의 에이전트가 다운로드 링크와 함께 나열됩니다. 최신 기능과 최적의 성능을 활용할 수 있도록 에이전트 버전을 최신 버전으로 업그레이드하는 것이 좋습니다.
| 버전 | 기술 자료 문서 |
|---|---|
| 2.0.9145.0 | 사용할 수 없음 |
| 2.0.9151.0 | 사용할 수 없음 |
| 2.0.9153.0 | 사용할 수 없음 |
| 2.0.9162.0 | 사용할 수 없음 |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | 사용할 수 없음 |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | 사용할 수 없음 |
| 2.0.9181.0 | 사용할 수 없음 |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
참고 항목
안정성과 성능이 약간 개선된 MARS 에이전트 버전에는 KB 문서가 없습니다.
다음 단계
- MARS 에이전트를 사용하는 백업 아키텍처에 대해 자세히 알아봅니다.
- MABS 또는 DPM 서버에서 MARS 에이전트를 실행할 때 지원되는 항목을 알아봅니다.