Backup 자격 증명 모음 만들기 및 관리

  • 아티클

이 문서에서는 Backup 자격 증명 모음을 만들고 관리하는 방법을 설명합니다.

백업 자격 증명 모음은 Azure에서 Azure Backup이 지원하는 특정 최신 워크로드에 대한 백업 데이터를 저장하는 스토리지 엔터티입니다. Backup 자격 증명 모음을 사용하여 Azure Database for PostgreSQL 서버, Azure Backup에서 지원할 최신 워크로드 등 다양한 Azure 서비스에 대한 백업 데이터를 저장할 수 있습니다. Backup 자격 증명 모음을 사용하면 관리 오버헤드를 최소화하면서 백업 데이터를 쉽게 구성할 수 있습니다. Backup 자격 증명 모음은 다음과 같은 기능을 제공하는 Azure의 Azure Resource Manager 모델을 기반으로 합니다.

  • 백업 데이터 보호 기능 향상: Backup 자격 증명 모음에서 Azure Backup은 클라우드 백업을 보호하는 보안 기능을 제공합니다. 이러한 보안 기능을 통해 백업을 보호하고 프로덕션 및 백업 서버가 손상된 경우에도 데이터를 안전하게 복구할 수 있습니다. 자세한 정보

  • Azure RBAC(Azure 역할 기반 액세스 제어): Azure RBAC는 Azure에서 세밀한 액세스 관리 제어를 제공합니다. Azure는 다양한 기본 제공 역할을 제공하고 Azure Backup에는 3가지 복구 지점을 관리하는 기본 제공 역할이 포함됩니다. Backup 자격 증명 모음은 Azure RBAC와 호환되어 백업을 제한하고 정의된 집합의 사용자 역할에 대한 액세스를 복원합니다. 자세한 정보

Backup 자격 증명 모음 만들기

Backup 자격 증명 모음은 시간이 지남에 따라 만들어지는 복구 지점을 저장하고 백업 관련 작업을 수행하기 위한 인터페이스를 제공하는 관리 엔터티입니다. 여기에는 주문형 백업 수행, 복원 수행 및 백업 정책 만들기가 포함됩니다.

Backup 자격 증명 모음을 만들려면 다음 단계를 수행합니다.

Azure에 로그인

Azure Portal에 로그인합니다.

Backup 자격 증명 모음 만들기

  1. 검색 창에 Backup 자격 증명 모음을 입력합니다.

  2. 서비스에서 Backup 자격 증명 모음을 선택합니다.

  3. 백업 자격 증명 모음 페이지에서 추가를 선택합니다.

  4. 기본 탭의 프로젝트 세부 정보 아래에서 올바른 구독이 선택되어 있는지 확인한 다음, 새 리소스 그룹 만들기를 선택합니다. 이름으로 myResourceGroup을 입력합니다.

    Create new resource group

  5. 인스턴스 세부 정보에서 Backup 자격 증명 모음 이름으로 myVault를 입력하고 원하는 지역을 선택합니다. 이 경우 지역미국 동부를 선택합니다.

  6. 이제 스토리지 중복을 선택합니다. 자격 증명 모음으로 항목을 보호한 후에는 스토리지 중복을 변경할 수 없습니다.

  7. Azure를 기본 백업 스토리지 엔드포인트로 사용 중인 경우 기본 지역 중복 설정을 계속 사용하는 것이 좋습니다.

  8. Azure를 기본 백업 저장소 엔드포인트로 사용하지 않는 경우 Azure Storage 비용이 감소되는 로컬 중복을 선택합니다. 지역로컬 중복에 대해 자세히 알아봅니다.

    Choose storage redundancy

  9. 페이지 아래쪽에서 검토 + 만들기 단추를 선택합니다.

    Select Review + Create

Backup 자격 증명 모음 삭제

이 섹션에서는 Backup 자격 증명 모음을 삭제하는 방법을 설명합니다. 종속성을 제거한 후 자격 증명 모음을 삭제하는 방법에 대한 지침이 포함되어 있습니다.

시작하기 전에

다음과 같은 종속성이 있는 Backup 자격 증명 모음을 삭제할 수 없습니다.

  • 보호된 데이터 원본(예: PostgreSQL 서버용 Azure database)을 포함하는 자격 증명 모음은 삭제할 수 없습니다.
  • 백업 데이터를 포함하는 자격 증명 모음은 삭제할 수 없습니다.

종속성을 제거하지 않고 자격 증명 모음을 삭제하려고 하면 다음 오류 메시지가 표시됩니다.

백업 자격 증명 모음에 기존 백업 인스턴스 또는 백업 정책이 있으므로 Backup 자격 증명 모음을 삭제할 수 없습니다. 자격 증명 모음에 있는 모든 백업 인스턴스와 백업 정책을 삭제한 후 자격 증명 모음을 삭제합니다.

Backup Vault를 삭제하기 전에 제거해야 할 기존 백업 인스턴스 또는 정책을 누락하지 않도록 백업 센터에서 데이터 원본 유형 필터 옵션을 순환해야 합니다.

Datasource Types

자격 증명 모음을 삭제하는 적절한 방법

Warning

다음 작업은 파괴적이며 실행 취소할 수 없습니다. 보호된 서버와 연결된 모든 백업 데이터 및 백업 항목은 영구적으로 삭제됩니다. 주의하여 진행하세요.

자격 증명 모음을 제대로 삭제하려면 다음 순서대로 단계를 수행해야 합니다.

  • 보호된 항목이 있는지 확인합니다.
    • 왼쪽 탐색 모음에서 Backup 인스턴스 로 이동합니다. 여기에 나열된 모든 항목을 먼저 삭제해야 합니다.

해당 단계를 완료하면 계속해서 자격 증명 모음을 삭제할 수 있습니다.

Backup 자격 증명 모음 삭제

자격 증명 모음에 더 이상 항목이 없을 경우 자격 증명 모음 대시보드에서 삭제를 선택합니다. 자격 증명 모음을 삭제할 것인지 묻는 확인 텍스트가 표시됩니다.

Delete vault

  1. 자격 증명 모음을 삭제할 것인지 확인하려면 를 선택합니다. 자격 증명 모음이 삭제됩니다. 포털이 새로 만들기 서비스 메뉴로 돌아갑니다.

Backup 자격 증명 모음 모니터링 및 관리

이 섹션에서는 Backup 자격 증명 모음 개요 대시보드를 사용하여 Backup 자격 증명 모음을 모니터링하 고 관리하는 방법을 설명합니다. 개요 창에는 작업인스턴스라는 두 개의 타일이 포함되어 있습니다.

Overview dashboard

Backup 인스턴스 관리

작업 타일에는 Backup 자격 증명 모음에 있는 모든 백업 및 복원 관련 작업에 대한 요약 보기가 표시됩니다. 이 타일에서 숫자를 선택하면 특정 데이터 원본 유형, 작업 유형 및 상태의 작업에 대한 자세한 정보를 확인할 수 있습니다.

Backup instances

Backup 작업 관리

Backup 인스턴스 타일에서 Backup 자격 증명 모음에 있는 모든 백업 인스턴스의 요약 보기를 확인할 수 있습니다. 이 타일에서 숫자를 선택하면 특정 데이터 원본 유형 및 보호 상태의 백업 인스턴스에 대한 자세한 정보를 확인할 수 있습니다.

Backup jobs

Azure 구독/리소스 그룹에서 백업 자격 증명 모음 이동

이 섹션에서는 Azure Portal을 사용하여 Azure 구독 및 리소스 그룹에서 백업 자격 증명 모음(Azure Backup용으로 구성)을 이동하는 방법을 설명합니다.

참고 항목

PowerShellCLI를 사용하여 백업 자격 증명 모음을 다른 리소스 그룹 또는 구독으로 이동할 수도 있습니다.

지원되는 지역

자격 증명 모음은 구독 간에 이동하고 리소스 그룹은 모든 퍼블릭 및 국가 지역에서 지원됩니다.

Azure Portal을 사용하여 백업 자격 증명 모음을 다른 리소스 그룹으로 이동

  1. Azure Portal에 로그인합니다.

  2. 백업 자격 증명 모음 목록을 열고 이동할 자격 증명 모음을 선택합니다.

    자격 증명 모음 대시보드에는 자격 증명 모음 세부 정보가 표시됩니다.

    Screenshot showing the dashboard of the vault to be moved to another resource group.

  3. 자격 증명 모음 개요 메뉴에서 이동을 클릭한 다음, 다른 리소스 그룹으로 이동을 선택합니다.

    Screenshot showing the option for moving the Backup vault to another resource group.

    참고 항목

    관리자 구독에만 자격 증명 모음을 이동하는 데 필요할 권한이 있습니다.

  4. 리소스 그룹 드롭다운 목록에서 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하여 새 리소스 그룹을 만듭니다.

    구독은 동일하게 유지하며 자동으로 채워집니다.

    Screenshot showing the selection of an existing resource group or creation of a new resource group.

  5. 이동할 리소스 탭에서 이동해야 하는 백업 자격 증명 모음에 대해 유효성 검사가 진행됩니다. 이 프로세스에는 몇 분 정도가 소요됩니다. 유효성 검사가 완료될 때까지 기다립니다.

    Screenshot showing the Backup vault validation status.

  6. 새 리소스 ID를 사용하려는 경우 이동한 리소스와 연결된 도구 및 스크립트를 업데이트하지 않으면 정상적으로 작동하지 않는다는 점을 이해합니다. 확인란을 선택한 다음, 이동을 선택합니다.

    참고 항목

    리소스 경로는 리소스 그룹 또는 구독에서 자격 증명 모음을 이동한 후 변경됩니다. 이동 작업이 완료되면 새 리소스 경로로 도구 및 스크립트를 업데이트해야 합니다.

이동 작업이 완료될 때까지 기다렸다가 자격 증명 모음에 대해 다른 작업을 수행할 수 있습니다. 이동이 진행되는 동안 백업 자격 증명 모음에 대해 수행된 작업은 모두 실패합니다. 프로세스가 완료되면 백업 자격 증명 모음이 대상 리소스 그룹에 표시됩니다.

Important

자격 증명 모음을 이동하는 동안 오류가 발생하는 경우 오류 코드 및 문제 해결 섹션을 참조하세요.

Azure Portal을 사용하여 백업 자격 증명 모음을 다른 구독으로 이동

  1. Azure Portal에 로그인합니다.

  2. 백업 자격 증명 모음 목록을 열고 이동할 자격 증명 모음을 선택합니다.

    자격 증명 모음 대시보드에는 자격 증명 모음 세부 정보가 표시됩니다.

    Screenshot showing the dashboard of the vault to be moved to another Azure subscription.

  3. 자격 증명 모음 개요 메뉴에서 이동을 클릭한 다음, 다른 구독으로 이동을 선택합니다.

    Screenshot showing the option for moving the Backup vault to another Azure subscription.

    참고 항목

    관리자 구독에만 자격 증명 모음을 이동하는 데 필요할 권한이 있습니다.

  4. 구독 드롭다운 목록에서 기존 구독을 선택합니다.

    구독에서 자격 증명 모음을 이동할 때 대상 구독은 원본 구독과 동일한 테넌트에 있어야 합니다. 자격 증명 모음을 다른 테넌트로 이동하려면 다른 디렉터리로 구독 전송을 참조하세요.

  5. 리소스 그룹 드롭다운 목록에서 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하여 새 리소스 그룹을 만듭니다.

    Screenshot showing the selection of an existing resource group or creation of a new resource group in another Azure subscription.

  6. 이동할 리소스 탭에서 이동해야 하는 백업 자격 증명 모음에 대해 유효성 검사가 진행됩니다. 이 프로세스에는 몇 분 정도가 소요됩니다. 유효성 검사가 완료될 때까지 기다립니다.

    Screenshot showing the validation status of Backup vault to be moved to another Azure subscription.

  7. 새 리소스 ID를 사용하려는 경우 이동한 리소스와 연결된 도구 및 스크립트를 업데이트하지 않으면 정상적으로 작동하지 않는다는 점을 이해합니다. 확인란을 선택한 다음, 이동을 선택합니다.

    참고 항목

    리소스 경로는 리소스 그룹 또는 구독에서 자격 증명 모음을 이동한 후 변경됩니다. 이동 작업이 완료되면 새 리소스 경로로 도구 및 스크립트를 업데이트해야 합니다.

이동 작업이 완료될 때까지 기다렸다가 자격 증명 모음에 대해 다른 작업을 수행할 수 있습니다. 이동이 진행되는 동안 백업 자격 증명 모음에 대해 수행된 작업은 모두 실패합니다. 프로세스가 완료되면 백업 자격 증명 모음이 대상 구독 및 리소스 그룹에 표시됩니다.

Important

자격 증명 모음을 이동하는 동안 오류가 발생하는 경우 오류 코드 및 문제 해결 섹션을 참조하세요.

오류 코드 및 문제 해결

백업 자격 증명 모음 이동 중에 발생할 수 있는 다음과 같은 일반적인 문제를 해결합니다.

BackupVaultMoveResourcesPartiallySucceeded

원인: 백업 자격 증명 모음 이동이 부분적으로만 성공할 때 이 오류가 발생할 수 있습니다.

권장 사항: 36시간 이내에 문제가 자동으로 해결됩니다. 지속되는 경우 Microsoft 지원에 문의합니다.

BackupVaultMoveResourcesCriticalFailure

원인: 백업 자격 증명 모음 이동이 심각하게 실패하면 이 오류가 발생할 수 있습니다.

권장 사항: 36시간 이내에 문제가 자동으로 해결됩니다. 지속되는 경우 Microsoft 지원에 문의합니다.

UserErrorBackupVaultResourceMoveInProgress

원인: 이동하는 동안 백업 자격 증명 모음에 대해 작업을 수행하려고 하면 이 오류가 발생할 수 있습니다.

권장 사항: 이동 작업이 완료될 때까지 기다렸다가 다시 시도합니다.

UserErrorBackupVaultResourceMoveNotAllowedForMultipleResources

원인: 한 번의 시도로 여러 백업 자격 증명 모음을 이동하려고 하는 경우 이 오류가 발생할 수 있습니다.

권장 사항: 모든 이동 작업에 대해 하나의 백업 자격 증명 모음만 선택해야 합니다.

UserErrorBackupVaultResourceMoveNotAllowedUntilResourceProvisioned

원인: 자격 증명 모음이 아직 프로비저닝되지 않은 경우 이 오류가 발생할 수 있습니다.

권장 사항: 잠시 후 작업을 다시 시도하세요.

BackupVaultResourceMoveIsNotEnabled

원인: 백업 자격 증명 모음에 대한 리소스 이동은 현재 선택한 Azure 지역에서 지원되지 않습니다.

권장 사항: 백업 자격 증명 모음을 이동하기 위해 지원되는 지역 중 하나를 선택했는지 확인합니다. 지원되는 지역을 참조하세요.

UserErrorCrossTenantMSIMoveNotSupported

원인: 이 오류는 리소스가 연결된 구독이 다른 테넌트로 이동되었지만 관리 ID는 여전히 이전 테넌트와 연결되어 있는 경우 발생합니다.

권장 사항: 기존 테넌트에서 관리 ID를 제거합니다. 리소스를 이동하고 새 테넌트에 다시 추가합니다.

Azure Portal을 사용하여 지역 간 복원 수행

지역 간 복원 옵션을 사용하면 Azure 쌍을 이루는 지역에서 데이터를 복원할 수 있습니다. 백업 자격 증명 모음의 지역 간 복원을 구성하려면 다음을 수행합니다.

  1. Azure 포털에 로그인합니다.

  2. 새 Backup 자격 증명 모음을 만들거나 기존 Backup 자격 증명 모음을 선택한 다음, 속성>지역 간 복원으로 이동하여 지역 간 복원을 사용하도록 설정하고 사용을 선택합니다.

    Screenshot shows how to enable Cross Region Restore for PostgreSQL database.

  3. Backup 자격 증명 모음의 개요 창으로 이동한 다음, PostgreSQL 데이터베이스에 대한 백업을 구성합니다.

  4. 주 지역에서 백업이 완료되면 주 지역의 복구 지점이 보조 지역에 복제되는 데 최대 12시간이 걸릴 수 있습니다.

    보조 지역에서 복구 지점의 가용성을 확인하려면 백업 센터>백업 인스턴스>Azure Database for PostgreSQL 서버로 필터링으로 이동하고 인스턴스 지역보조 지역으로 필터링한 다음, 필요한 백업 인스턴스를 선택합니다.

    Screenshot shows how to check availability for the recovery points in the secondary region.

    이제 보조 지역에서 사용할 수 있는 복구 지점이 나열됩니다.

  5. 보조 지역으로 복원을 선택합니다.

    Screenshot shows how to initiate restores to the secondary region.

    각 백업 인스턴스에서 복원을 트리거할 수도 있습니다.

    Screenshot shows how to trigger restores from the respective backup instance.

  6. 보조 지역에 복원을 선택하여 선택한 대상 지역을 검토한 다음, 적절한 복구 지점 및 복원 매개 변수를 선택합니다.

  7. 복원이 시작되면 작업 워크로드 유형Azure Database for PostgreSQL 서버로 필터링하고 인스턴스 지역보조 지역으로 필터링하여 Backup 자격 증명 모음의 백업 작업에서 복원 작업 완료를 모니터링할 수 있습니다.

    Screenshot shows how to monitor the postgresql restore to the secondary region.

참고 항목

지역 간 복원은 현재 PostGreSQL 서버에서만 사용할 수 있습니다.

Azure Portal을 사용하여 구독 간 복원

Backup 자격 증명 모음의 일부 데이터 원본은 원본 컴퓨터와 다른 구독으로의 복원을 지원합니다. CSR(구독 간 복원)은 기본적으로 기존 자격 증명 모음에 대해 사용하도록 설정되어 있으며 의도한 데이터 원본에 대해 지원되는 경우 이를 사용할 수 있습니다.

참고 항목

이 기능은 현재 AKS(Azure Kubernetes Service) 및 AVS(Azure VMWare Service) 백업에는 지원되지 않습니다.

구독 간 복원을 수행하려면 다음 단계를 따릅니다.

  1. Backup 자격 증명 모음에서 백업 인스턴스>복원으로 이동합니다.
  2. 복원할 구독을 선택한 다음, 복원을 선택합니다.

클라우드 인프라에 따라 구독 간 복원을 사용하지 않도록 설정해야 하는 경우가 있을 수 있습니다. Backup 자격 증명 모음>속성>구독 간 복원을 선택하여 기존 자격 증명 모음에 대한 구독 간 복원을 사용하거나 사용하지 않도록 설정하거나 영구적으로 사용하지 않도록 설정할 수 있습니다.

Screenshot shows how to disable Cross Subscription Restore for Backup vault.

Backup 자격 증명 모음을 만드는 동안 CSR 상태를 선택할 수도 있습니다.

Screenshot shows how to select the state of Cross Subscription Restore during Backup vault creation.

참고 항목

  • 자격 증명 모음에서 CSR이 영구적으로 사용하지 않도록 설정되면 다시 사용하도록 설정할 수 없습니다. 되돌릴 수 없는 작업이기 때문입니다.
  • CSR을 사용하지 않도록 설정했지만 영구적으로 사용하지 않도록 설정하지 않은 경우에는 자격 증명 모음>속성>구독 간 복원>사용을 선택하여 작업을 되돌릴 수 있습니다.
  • CSR을 사용하지 않도록 설정하거나 영구적으로 사용하지 않도록 설정한 경우 Backup 자격 증명 모음을 다른 구독으로 이동하면 원래 구독으로 복원하지 못합니다.

다음 단계