다음을 통해 공유

자습서: Azure Portal을 사용하여 Azure Files 백업

이 자습서에서는 Azure Portal을 사용하여 Azure Files를 백업하는 방법을 설명합니다.

Azure Files 백업은 데이터를 보호하고 온-프레미스 유지 관리 비용을 없애는 네이티브 클라우드 솔루션입니다. Azure Backup은 Azure 파일 동기화와 완벽하게 통합되어 파일 공유 데이터와 백업을 중앙에서 관리합니다. 단순하고 안정적이며 보안이 강화된 솔루션을 사용하면 스냅샷자격 증명 모음 백업을 사용하여 엔터프라이즈 파일 공유를 보호하고 실수로 또는 악의적으로 삭제된 데이터를 복구할 수 있습니다.

필수 조건

Azure Files를 백업하기 전에 다음 필수 구성 요소가 충족되는지 확인합니다.

  • 지원되는 스토리지 계정 유형 중 하나에 파일 공유가 있는지 확인합니다. 지원 매트릭스를 검토합니다.
  • 파일 공유를 호스트하는 스토리지 계정과 동일한 지역 및 구독에서 Recovery Services 자격 증명 모음을 식별하거나 만듭니다.
  • 스토리지 계정 액세스에 제한이 있는 경우 계정의 방화벽 설정을 확인하여 신뢰할 수 있는 서비스 목록에 있는 Azure 서비스가 이 스토리지 계정에 액세스하도록 허용 예외가 허용 상태인지 확인합니다. 예외를 부여하는 단계는 링크를 참조하세요.
  • Azure Files 보호를 위한 백업 정책을 만듭니다.

Recovery Services 자격 증명 모음 만들기

Recovery Services 자격 증명 모음은 시간이 지남에 따라 만들어지는 복구 지점을 저장하고 백업 관련 작업을 수행하기 위한 인터페이스를 제공하는 관리 엔터티입니다. 이러한 작업에는 주문형 백업 수행, 복원 수행 및 백업 정책 만들기가 포함됩니다.

Recovery Services 자격 증명 모음을 만들려면:

  1. Azure Portal에 로그인합니다.

  2. 비즈니스 연속성 센터를 검색한 다음 비즈니스 연속성 센터 대시보드로 이동합니다.

    비즈니스 연속성 센터를 검색하고 선택하는 위치를 보여 주는 스크린샷.

  3. 자격 증명 모음 창에서 +자격 증명 모음을 선택합니다.

    스크린샷이 Recovery Services 자격 증명 모음 만들기를 시작하는 방법을 보여 줍니다.

  4. Recovery Services 자격 증명 모음>계속을 선택합니다.

    Recovery Services를 자격 증명 모음 유형으로 선택할 위치를 보여 주는 스크린샷.

  5. Recovery Services 자격 증명 모음 창에서 다음 값을 입력합니다.

    • 구독: 사용할 구독을 선택합니다. 단일 구독의 멤버인 경우 해당 이름이 표시됩니다. 사용할 구독을 잘 모르는 경우 기본 구독을 사용합니다. 회사 또는 학교 계정이 둘 이상의 Azure 구독과 연결된 경우에만 여러 항목을 선택할 수 있습니다.

    • 리소스 그룹: 기존 리소스 그룹을 사용하거나 새 리소스 그룹을 만듭니다. 구독에서 사용 가능한 리소스 그룹 목록을 보려면 기존 그룹 사용을 선택한 다음, 드롭다운 목록에서 리소스를 선택합니다. 새 리소스 그룹을 만들려면 새로 만들기를 선택한 다음, 이름을 입력합니다. 리소스 그룹에 대한 자세한 내용은 Azure Resource Manager 개요를 참조하세요.

    • 자격 증명 모음 이름: 자격 증명 모음을 식별하기 위한 식별 이름을 입력합니다. 이름은 Azure 구독에 고유해야 합니다. 2자 이상 50자 이하의 이름을 지정합니다. 이름은 문자로 시작해야 하며, 문자, 숫자, 하이픈만 포함할 수 있습니다.

    • 지역: 자격 증명 모음의 지리적 하위 지역을 선택합니다. 데이터 원본 보호 강화를 위해 자격 증명 모음을 만들려면 자격 증명 모음이 데이터 원본과 동일한 지역에 있어야 합니다.

      중요합니다

      데이터 원본의 위치를 잘 모를 경우에는 창을 닫습니다. 포털에 있는 리소스 목록으로 이동합니다. 데이터 원본이 여러 지역에 있는 경우 각 지역에 Recovery Services 자격 증명 모음을 만듭니다. 첫 번째 위치에서 자격 증명 모음을 만든 후에 또 다른 위치의 자격 증명 모음을 만듭니다. 백업 데이터를 저장할 스토리지 계정을 지정하지 않아도 됩니다. Recovery Services 자격 증명 모음 및 Azure Backup은 이를 자동으로 처리합니다.

      Recovery Services 자격 증명 모음을 구성하기 위한 필드를 보여주는 스크린샷.

  6. 값이 제공되면 검토 및 만들기를 선택합니다.

  7. Recovery Services 자격 증명 모음 만들기를 완료하려면 만들기를 선택합니다.

    Recovery Services 자격 증명 모음을 만드는 데 어느 정도 시간이 걸릴 수 있습니다. 오른쪽 상단의 알림 영역에서 상태 알림을 모니터링합니다. 자격 증명 모음이 생성되면 Recovery Services 자격 증명 모음 목록에 표시됩니다. 자격 증명 모음이 표시되지 않으면 새로 고침을 선택합니다.

    백업 자격 증명 보관소 목록을 새로 고치는 단추를 보여주는 스크린샷.

비고

이제 Azure Backup은 일단 생성된 복구 지점이 백업 정책에 따라 만료되기 전에는 삭제할 수 없도게 하는 변경 불가능 자격 증명 모음을 지원합니다. 랜섬웨어 공격 및 악의적인 행위자를 비롯한 다양한 위협으로부터 백업 데이터를 최대한 보호하기 위해 불변성을 되돌릴 수 없게 만들 수 있습니다. 자세히알아보세요.

백업 구성

Azure Backup을 사용하면 단일 백업 정책을 사용하여 하나 이상의 Azure Files를 Azure 지역의 동일한 자격 증명 모음에 백업할 수 있습니다.

Azure Files에 대한 백업을 구성하려면 다음 단계를 따릅니다.

  1. 비즈니스 연속성 센터>개요로 이동한 다음 + 보호 구성을 선택합니다.

    Azure Files를 보호하는 방법을 보여 주는 스크린샷.

  2. 보호 구성 창에서 관리되는 리소스Azure로, 데이터 원본 유형Azure Files(Azure Storage)로, 솔루션Azure Backup으로 선택한 다음 계속을 선택합니다.

    보호를 위한 데이터 원본 선택을 보여 주는 스크린샷.

  3. 시작: 백업 구성 창에서 자격 증명 모음 아래의 자격 증명 모음 선택을 클릭합니다.

    Recovery Services 자격 증명 모음이 없으면 새 자격 증명 모음을 만듭니다.

  4. 자격 증명 모음 선택 창에서 스토리지 계정과 연결할 목록에서 Recovery Services 자격 증명 모음을 선택한 다음 다음을 선택합니다.

    Recovery Services 자격 증명 모음 선택을 보여 주는 스크린샷.

  5. 백업 구성 창에서 스토리지 계정 아래의 선택을 클릭합니다.

  6. 스토리지 계정 선택 창에서 백업할 파일 공유가 포함된 목록에서 스토리지 계정을 선택합니다.

    스토리지 계정을 선택하는 모습을 보여 주는 스크린샷.

스토리지 계정 선택 창에는 검색된 지원 스토리지 계정 집합이 나열됩니다. 기본적으로 목록에는 현재 구독의 스토리지 계정이 표시되거나, 구독 필터에서 다른 구독을 선택하면 다른 구독의 스토리지 계정이 표시됩니다. 이 자격 증명 모음과 연결된 계정이거나 자격 증명 모음과 동일한 지역에 있지만 아직 Recovery Services 자격 증명 모음에 연결되지 않은 계정입니다.

목록에서 계정을 선택한 다음 확인을 선택하여 Recovery Services 자격 증명 모음에 스토리지 계정을 등록합니다.

  1. 백업 구성 창의 백업할 파일 공유 섹션에서 추가를 선택하여 백업하려는 파일 공유를 선택합니다.

  2. 파일 공유 선택 블레이드의 파일 공유 목록에서 백업하려는 파일 공유를 하나 이상 선택한 후 다음을 선택합니다.

    비고

    Azure는 백업할 파일 공유를 위해 스토리지 계정을 검색합니다. 최근에 추가된 파일 공유가 나타나기까지 시간이 걸릴 수 있습니다.

    파일 공유 선택을 보여 주는 스크린샷.

  3. 백업 구성 창의 정책 세부 정보 아래에서 파일 공유 보호를 위한 목록에서 기존 백업 정책을 선택합니다.

    정책이 존재하지 않으면 새 정책을 만듭니다.

  4. 파일 공유 보호를 시작하려면 백업 사용을 선택합니다.

    보호 기능을 사용하도록 설정하는 방법을 보여 주는 스크린샷.

비고

Recovery Services 자격 증명 모음 또는 파일 공유 창에서 Azure Files에 대한 스냅샷 백업 및 자격 증명 모음 백업(미리 보기)을 구성할 수도 있습니다.

주문형 백업 작업 실행

백업 정책에서 예약된 시간이 아닐 때 백업 스냅샷 또는 복구 지점을 생성하려는 경우도 있습니다. 백업 정책을 구성한 직후에 주문형 백업을 생성하는 것이 일반적입니다. 백업 정책의 일정에 따라 스냅샷이 생성될 때까지 몇 시간 또는 며칠이 걸릴 수 있습니다. 백업 정책이 적용될 때까지 데이터를 보호하려면 주문형 백업을 시작합니다. 파일 공유에 대해 계획된 변경 작업을 수행하기 전에 주문형 백업을 만들어야 하는 경우도 많습니다.

진입점 선택

요청 시 백업을 실행하려면 다음 단계를 수행합니다.

  1. Recovery Services 자격 증명 모음으로 이동하여 메뉴에서 백업 항목을 선택합니다.

  2. 백업 항목 창에서 백업 관리 형식Azure Storage(Azure Files)로 선택합니다.

  3. 주문형 백업 작업을 실행할 항목을 선택합니다.

  4. 백업 항목 메뉴에서 지금 백업을 선택합니다. 이 백업 작업은 주문형이기 때문에 복구 지점과 연결된 보존 정책이 없습니다.

    지금 백업을 선택하는 경우를 보여주는 스크린샷.

  5. 지금 백업 창이 열립니다. 복구 지점을 보존할 마지막 날을 지정합니다. 주문형 백업은 최대 10년 동안 보존할 수 있습니다.

    보존 날짜를 선택하는 경우를 보여주는 스크린샷.

  6. 확인을 선택하여 실행되는 주문형 백업 작업을 확인합니다.

  7. 포털 알림을 모니터링하여 백업 작업 실행 완료를 추적합니다.

    Recovery Services 자격 증명 모음 대시보드에서 작업 진행률을 모니터링하려면 Recovery Services 자격 증명 모음>백업 작업>진행 중으로 이동합니다.

모범 사례

  • Azure Backup에서 만든 스냅샷을 삭제하지 않습니다. 스냅샷을 삭제하면 복구 지점이 손실되거나 복원이 실패할 수 있습니다.

  • Azure Backup에서 적용한 스토리지 계정 잠금을 제거하지 않습니다. 잠금을 삭제하면 스토리지 계정이 실수로 삭제되기 쉽습니다. 잠금을 사용하여 리소스를 보호하는 방법에 대해 자세히 알아봅니다.

다음 단계