이 문서에서는 백업 또는 규정 준수 관리자가 비즈니스에 중요한 모든 컴퓨터에 적절한 백업 및 보존 정책을 갖도록 하는 방법을 설명합니다.
Azure Backup은 Azure VM (Virtual Machines)에 대한 백업을 자동으로 구성하는 데 도움이 되는 Azure Policy를 통해 다양한 기본 제공 정책을 제공합니다. 백업 팀의 구조와 리소스 구성에 따라 다음 옵션 중에서 가장 적합한 정책을 선택하여 효과적이고 일관된 백업 관리를 보장할 수 있습니다.
Azure VM 백업에 대한 Azure Policy 유형
다음 표에서는 Azure VM 인스턴스 백업을 자동으로 관리할 수 있는 다양한 정책 유형을 나열합니다.
| 정책 유형 | 설명 |
|---|---|
| 정책 1 | 지정된 태그가 없는 VM을 동일한 위치에 있는 기존 복구 서비스 볼트에 백업하도록 구성합니다. |
| 정책 2 | 지정된 태그를 사용하여 동일한 위치에 있는 기존 Recovery Services 금고에 대해 VM의 백업을 설정합니다. |
| 정책 3 | 주어진 태그 없이 VM에서 기본 정책을 사용하여 새 Recovery Services 보관소에 백업을 구성합니다. |
| 정책 4 | 기본 정책을 사용하여 특정 태그가 지정된 VM의 백업을 새 Recovery Services 보관소에 구성합니다. |
정책 1: 동일한 위치에 있는 기존 복구 서비스 자격 모음에 특정 태그가 없는 VM의 백업을 구성
이 정책을 사용하면 중앙 백업 팀이 관리되는 VM과 동일한 구독 및 지역에 위치한 중앙 Recovery Services 볼트를 사용하여 Azure Virtual Machines의 백업을 구성할 수 있습니다. 지정된 태그를 사용하여 정책 범위에서 특정 VM을 제외 할 수 있습니다.
정책 2: 지정된 태그를 가진 VM에 대한 백업을 동일한 위치의 기존 복구 서비스 금고에 구성합니다.
이 정책은 정책 1과 동일하게 작동하며 주요 차이점이 있습니다. 정책에는 특정 태그가 있는 경우 정책 범위에 가상 머신이 포함됩니다 .
정책 3: 지정된 태그가 없는 VM에서 기본 정책을 사용하여 새로운 복구 서비스 보관소에 백업을 구성하기
이 정책은 전용 리소스 그룹으로 구성된 애플리케이션을 대상으로 하며 동일한 Recovery Services vault를 사용하여 백업합니다. 이 구성을 자동으로 관리하고 특정 태그가 있는 정책 범위에서 가상 머신을 제외 할 수 있습니다.
정책 4: 기본 정책을 사용하여 지정된 태그를 사용하여 VM에서 새 복구 서비스 자격 증명 모음에 백업 구성
이 정책은 정책 3과 동일하게 작동하며 주요 차이점이 있습니다. 정책에는 특정 태그가 있는 경우 정책 범위에 가상 머신이 포함됩니다 .
Azure Backup은 감사 전용 정책도 제공합니다. Virtual Machines에 대해 Azure Backup을 사용하도록 설정해야 합니다. 이 정책은 백업을 사용하지 않고 가상 머신을 식별하지만 백업 구성을 적용하지 않으므로 변경 내용을 적용하지 않고 규정 준수를 평가하는 데 도움이 됩니다.
Azure Policy를 사용하여 Azure VM 백업에 지원 및 지원되지 않는 시나리오
다음 표에서는 사용 가능한 정책 유형에 대해 지원되는 시나리오와 지원되지 않는 시나리오를 나열합니다.
| 정책 유형 | 지원됨 | 지원되지 않음 |
|---|---|---|
| 기본 제공 정책 | 현재 Azure VM에 대해서만 지원됩니다. 할당 중에 지정된 보존 정책이 VM 보존 정책인지 확인합니다. 이 정책에서 지원하는 VM SKU에 대해 알아봅니다. |
|
| 정책 1 및 2 | - 한 번에 단일 위치 및 구독에 할당할 수 있습니다. 위치 및 구독에서 VM에 대한 백업을 사용하도록 설정하려면 위치와 구독의 각 조합에 대해 하나씩 정책 할당의 여러 인스턴스를 만들어야 합니다. - 지정된 보관소와 백업용으로 구성된 VM들은 다른 리소스 그룹에 위치할 수 있습니다. |
관리 그룹 범위는 현재 지원되지 않습니다. |
| 정책 3 및 4 | 한 번에 단일 구독(또는 구독 내의 리소스 그룹)에 할당할 수 있습니다. |
참고 항목
다음 섹션에서 설명하는 기능은 백업 센터를 통해 액세스할 수도 있습니다. 백업 센터는 Azure의 통합 단일 관리 환경입니다. 백업 센터를 통해 기업은 대규모로 백업을 관리, 모니터링, 운영, 분석할 수 있습니다. 이 솔루션을 사용하면 개별 자격 증명 모음의 범위로 제한받지 않고 주요 백업 관리 작업을 대부분 수행할 수 있습니다.
Azure VM 백업을 위한 내장된 Azure Policy 할당
이 섹션에서는 정책 1을 할당하는 엔드 투 엔드 단계를 간략하게 설명합니다. 다른 정책에도 동일한 지침이 적용됩니다. 할당 후 정책은 정의된 범위 내에서 만든 모든 새 VM에 대한 백업을 자동으로 구성합니다.
Azure VM 백업에 정책 1을 할당하려면 다음 단계를 수행합니다.
Azure Portal에서 정책>작성>정의로 이동하여 Azure 리소스 전체의 모든 기본 제공 정책 목록을 확인합니다.
정책 정의 창에서 Category=Backup 목록을 필터링하고 동일한 위치에 있는 기존 복구 서비스 자격 증명 모음에 지정된 태그 없이 가상 머신에서 백업 구성이라는 정책을 선택합니다.
선택한 정책 창에서 정책 세부 정보를 검토한 다음 할당을 선택합니다.
정책 할당 창의 기본 사항 탭에서 범위에 해당하는 더 많은 아이콘을 선택합니다.
오른쪽 컨텍스트 창에서 적용할 정책의 구독을 선택합니다.
특정 리소스 그룹의 VM에만 정책이 적용되도록 리소스 그룹을 선택할 수도 있습니다.
매개 변수 탭에서 범위 내의 VM이 연결되어야 하는 위치, 자격 증명 금고, 백업 정책을 선택합니다.
태그 이름 및 태그 값 배열을 지정할 수도 있습니다. 지정된 태그에 대해 지정된 값을 포함하는 VM은 정책 할당 범위에서 제외됩니다.
효과가 .로 설정되어 있는지 확인합니다
deployIfNotExists.검토+만들기 탭에서 만들기를 선택합니다.
참고 항목
- Azure Policy 수정을 사용하여 기존 VM에서도 사용할 수 있습니다.
- 예약된 시간보다 몇 시간 이상 백업 트리거가 지연될 수 있으므로 이 정책을 한 번에 200개 이상의 VM에 할당하지 마십시오.
관련 콘텐츠
Azure Policy 정보입니다.