가상 머신 데이터 복원
BCDR(비즈니스 연속성 및 재해 복구) 계획을 갖춘 회사는 일반적으로 재해가 발생한 경우에도 비즈니스를 성공적으로 복구할 수 있도록 테스트 실행을 예약하는 경우가 많습니다. 가상 머신을 백업했으므로 이제 BCDR 테스트의 일환으로 복원하는 데 사용할 수 있는 옵션을 살펴보려고 합니다.
이 단원에서는 이전 백업을 사용하여 Azure VM(가상 머신)을 복원하는 옵션에 대해 알아봅니다.
복원 유형
Azure Backup은 VM을 복원하는 다양한 방법을 제공합니다. 앞에서 설명한 대로 스냅샷 계층(운영 복구에 최적화됨) 또는 자격 증명 모음 계층에서 즉시 복원할 수 있습니다.
| 복원 옵션 | 세부 정보 |
|---|---|
| 새 VM 만들기 | 복원 지점에서 기본 VM을 빠르게 만들고, 준비하고, 실행할 수 있습니다. 새 VM을 원본 VM과 동일한 지역에 만들어야 합니다. |
| 디스크 복원 | 새 VM을 만드는 데 사용할 수 있는 VM 디스크를 복원합니다. 디스크는 지정하는 리소스 그룹에 복사됩니다. Azure Backup은 VM을 사용자 지정하고 만드는 데 도움이 되는 템플릿을 제공합니다. 또는 기존 VM에 디스크를 연결하거나 새 VM을 만들 수 있습니다. 이 옵션은 VM을 사용자 지정하거나, 백업 시 존재하지 않았던 구성 설정을 추가하려는 경우에 유용합니다. 또는 템플릿이나 PowerShell을 사용하여 구성해야 하는 설정을 추가합니다. |
| 기존 항목 바꾸기 | 디스크를 복원하고 이를 사용하여 기존 VM에서 디스크를 바꿀 수 있습니다. Azure Backup은 디스크를 바꾸기 전에 기존 VM의 스냅샷을 생성하고 지정하는 스테이징 위치에 저장합니다. VM에 연결된 기존 디스크는 선택된 복원 지점으로 바뀝니다. 현재 VM이 있어야 합니다. VM이 삭제된 경우에는 이 옵션을 사용할 수 없습니다. |
| 지역 간(보조 지역) | 지역 간 복원은 쌍을 이루는 Azure 지역인 보조 지역에서 Azure VM을 복원하는 데 사용할 수 있습니다. 이 기능은 다음 옵션에서 사용할 수 있습니다. 현재 기존 디스크 바꾸기 옵션을 지원하지 않습니다. |
| 구독 간 복원 | 백업 관리자 및 앱 관리자는 보조 지역에서 복원 작업을 수행할 수 있습니다. 구독 간 복원: - Azure Virtual Machines 또는 디스크를 이전 구독과 동일한 테넌트 내의 다른 구독으로 복원할 수 있습니다. 복원 지점의 Azure 역할 기반 액세스 제어 기능에 따라. - Recovery Services 자격 증명 모음에 대해 구독 간 복원 속성이 사용하도록 설정된 경우에만 허용됩니다. - 지역 간 복원 및 영역 간 복원과 함께 작동합니다. - 관리되는 가상 머신에 대해서만 구독 간 복원을 트리거할 수 있습니다. - MSI(관리 시스템 ID)를 사용한 복원에는 구독 간 복원이 지원됩니다. - 스냅샷 계층 복구 지점에는 지원되지 않습니다. - ADE(Advanced Digital Encryption)로 암호화된 관리되지 않는 VM과 VM에 대해서는 지원되지 않습니다. |
| 교차 영역 복원 | 모든 영역에 고정된 Azure Virtual Machines 또는 디스크를 복원 지점에서 사용 가능한 다른 영역(Azure 역할 기반 액세스 제어 기능에 따라)으로 복원할 수 있습니다. 복원할 영역을 선택하면 복원하는 데 사용하는 Azure 구독에 따라 논리 영역(물리적 영역이 아님)을 선택합니다. - 관리되는 가상 머신에 대해서만 영역 간 복원을 트리거할 수 있습니다. - MSI(관리 시스템 ID)를 사용한 복원에는 영역 간 복원이 지원됩니다. - 영역 간 복원은 ZRS(영역 중복 스토리지)가 사용하도록 설정된 자격 증명 모음에서 Azure 영역 고정/비영역 고정 VM의 복원을 지원합니다. 스토리지 중복 설정 방법에 대해 알아봅니다. - 다음 조건에서 CRR(지역 간 복원)이 있는 자격 증명 모음에서 Azure 영역에 고정된 VM을 복원하려면 영역 간 복원만 사용할 수 있습니다. 보조 지역에서 영역을 지원하거나 ZRS(영역 중복 스토리지)가 사용하도록 설정되어 있습니다. - 영역 간 복원은 보조 지역에서 지원됩니다. - 스냅샷 복원 지점에서는 지원되지 않습니다. - 암호화된 Azure VM에는 지원되지 않습니다. |
| 선택적 디스크 백업 | 향상된 정책을 통해 선택적 VM 디스크를 백업 및 복원할 수 있습니다. 이 기능을 사용하면 VM에 연결된 데이터 디스크의 하위 집합을 선택적으로 백업할 수 있습니다. 그런 다음 즉시 복원과 자격 증명 모음 계층 모두에서 복구 지점에서 사용할 수 있는 디스크의 하위 집합을 복원할 수 있습니다. 선택적 디스크 백업은 다음과 같은 경우에 유용합니다. - VM 디스크의 하위 집합에 있는 중요한 데이터를 관리합니다. - 데이터베이스 백업 솔루션을 사용하고 비용 절감을 위해 OS 디스크만 백업하려고 합니다. |
백업에서 파일 복구
머신에서 iSCSI 초기자를 통해 대상 머신에 스냅샷을 탑재하여 복구 지점에서 개별 파일을 복구할 수도 있습니다. 자세한 내용은 Azure Virtual Machines 백업에서 파일 복구를 참조하세요.
암호화된 가상 머신 복원
Azure Backup에서는 Azure Disk Encryption을 통해 암호화된 머신의 백업 및 복원을 지원합니다. Disk Encryption은 Azure Key Vault와 함께 작동하여 암호화된 디스크와 연결된 관련 암호를 관리합니다. 추가 보안 계층을 위해 KEK(키 자격 증명 모음 암호화 키)를 사용하여 비밀이 키 자격 증명 모음에 기록되기 전에 암호화할 수 있습니다.
암호화된 VM을 복원할 때는 다음과 같은 특정 제한 사항이 적용됩니다.
- Azure Backup은 독립 실행형 키 암호화만 지원합니다. 인증서에 일부인 키는 현재 지원되지 않습니다.
- 암호화된 VM에서는 파일 수준 또는 폴더 수준 복원이 지원되지 않습니다. 이러한 세분성 수준으로 복원하려면 전체 VM을 복원해야 합니다. 그런 다음 파일 또는 폴더를 수동으로 복사할 수 있습니다.
- 암호화된 VM에는 기존 VM 바꾸기 옵션을 사용할 수 없습니다.