Azure VM 백업 지원 매트릭스
Azure Backup 서비스를 사용하여 온-프레미스 컴퓨터와 워크로드를 Azure VM(가상 머신)과 함께 백업할 수 있습니다. 이 문서에서는 Azure Backup을 사용하여 Azure VM을 백업할 때의 지원 설정 및 제한 사항을 요약해서 설명합니다.
기타 지원 매트릭스는 다음과 같습니다.
- Azure Backup에 대한 일반 지원 매트릭스
- Azure Backup 서버 및 System Center DPM(Data Protection Manager) 백업에 대한 지원 매트릭스
- MARS(Microsoft Azure Recovery Services) 에이전트를 사용한 백업에 대한 지원 매트릭스
지원되는 시나리오
다음은 Azure Backup 서비스를 사용하여 Azure VM을 백업 및 복원하는 방법입니다.
시나리오 | Backup | 에이전트 | 복원 |
---|---|---|---|
Azure VM의 직접 백업 | 전체 VM 백업 | 애플리케이션 또는 파일 시스템 일치 백업의 경우 Azure VM에 추가 에이전트가 필요하지 않습니다. Azure Backup은 VM에서 실행되는 Azure VM 에이전트에 대해 확장을 설치하고 사용합니다. 에이전트 없는 크래시 일치 백업을 사용할 수도 있습니다. 자세히 알아보기. |
다음과 같이 복원합니다. - 기본 VM 만들기. VM에 여러 IP 주소와 같은 특별한 구성이 없을 때 유용합니다. - VM 디스크 복원. 디스크를 복원합니다. 그런 다음, 기존 VM에 연결하거나 PowerShell을 사용하여 디스크에서 새 VM을 만듭니다. - VM 디스크 바꾸기. VM이 있으며 Managed Disks(암호화되지 않음)를 사용하는 경우 디스크를 복원하고 VM에서 기존 디스크 대신 사용할 수 있습니다. - 특정 파일 또는 폴더 복원. VM 전체를 복원하는 대신 VM의 파일 또는 폴더를 복원할 수 있습니다. |
Azure VM의 직접 백업(Windows만 해당) | 특정 파일, 폴더 또는 볼륨을 백업합니다. | Azure Recovery Services 에이전트를 설치합니다. 파일 또는 폴더 수준에서 VM을 백업하려면 Azure VM 에이전트용 백업 확장과 함께 MARS 에이전트를 실행하면 됩니다. |
특정 파일 또는 폴더를 복원합니다. |
백업 서버에 Azure VM 백업 | 파일, 폴더 또는 볼륨, 시스템 상태 또는 운영 체제 미설치 파일, 앱 데이터를 System Center DPM 또는 MABS(Microsoft Azure Backup Server)에 백업합니다. 그러면 DPM 또는 MABS가 백업 자격 증명 모음에 백업합니다. |
VM에 DPM 또는 MABS 보호 에이전트를 설치합니다. MARS 에이전트는 DPM 또는 MABS에 설치됩니다. | 파일, 폴더 또는 볼륨, 시스템 상태 또는 운영 체제 미설치 파일 및 앱 데이터를 복원합니다. |
백업 서버 사용 및 지원 요구 사항에 대해 자세히 알아보세요.
지원되는 백업 작업
작업 | 지원 |
---|---|
종료되었거나 오프라인 상태인 VM 백업 | 지원. 스냅샷은 크래시 일치 백업만 있고 앱 일치 백업은 없습니다. |
관리 디스크로 마이그레이션한 후 디스크를 백업합니다. | 지원. 백업이 계속 작동합니다. 사용자가 조치할 필요는 없습니다. |
리소스 그룹 잠금을 사용하도록 설정한 후 관리 디스크를 백업합니다. | 지원되지 않습니다. Azure Backup은 이전 복원 지점을 삭제할 수 없습니다. 복원 지점 한도에 도달하면 백업이 실패하기 시작합니다. |
VM의 백업 정책 수정 | 지원. VM은 새 정책의 일정과 보존 설정에 따라 백업됩니다. 보존 설정이 연장될 경우 기존 복구 지점이 표시되고 유지됩니다. 보존 설정이 축소될 경우 다음 정리 작업에서 기존 복구 지점이 정리되고 결과적으로 삭제됩니다. |
백업 작업 취소 | 스냅샷 프로세스 동안 지원됩니다. 스냅샷이 자격 증명 모음으로 전송될 때는 지원되지 않습니다. |
다른 지역 또는 구독에 VM 백업 | 지원되지 않습니다. 성공적으로 백업하려면 가상 머신이 백업용 자격 증명 모음과 동일한 구독에 있어야 합니다. |
Azure VM 확장을 통해 매일 백업 | 하루에 네 번 백업: 백업 정책의 설정에 따라 예약된 백업 한 번과 주문형 백업 세 번. 백업이 실패할 경우 사용자가 다시 시도할 수 있도록 하는 주문형 백업의 하드 한도는 UTC로 24시간 동안 9회로 설정됩니다. |
MARS 에이전트를 통해 매일 백업 | 매일 3회 백업 예약 |
DPM 또는 MABS를 통해 매일 백업 | 매일 2회 백업 예약 |
매월 또는 매년 백업 | Azure VM 확장을 사용하여 백업하는 경우에는 지원되지 않습니다. 매일 및 매주만 지원됩니다. 매월 또는 매년 보존 기간에 대해 매일 또는 매주 백업을 유지하도록 정책을 설정할 수 있습니다. |
시계 자동 조정 | 지원되지 않습니다. Azure Backup은 VM을 백업할 때 일광 절약 시간제에 맞춰 자동으로 시간을 조정하지 않습니다. 필요에 따라 정책을 수동으로 수정합니다. |
하이브리드 백업에 보안 기능을 사용하지 않도록 설정 | 지원되지 않습니다. |
Azure 확장 영역을 사용하여 Azure VM 백업 | 향상된 정책을 통해 지원됩니다. 스냅샷은 크래시 일치만 하며 즉시 복원을 위해 로컬로 스냅샷을 유지할 수도 있습니다. |
시간이 변경된 VM 백업 | 지원되지 않습니다. VM에 백업을 사용하도록 설정한 후 VM의 시간을 미래의 날짜/시간으로 변경하면 시간 변경을 되돌려도 백업이 성공한다는 보장이 없습니다. |
하루에 여러 번 백업 | 향상된 정책을 통해 지원됩니다. 매시간 백업의 경우 최소 RPO(복구 지점 목표)는 4시간이고 최대 RPO는 24시간입니다. 백업 일정을 각각 4, 6, 8, 12, 24시간으로 설정할 수 있습니다. 즉시 복구 지점 보존 범위의 최대 한도는 하루에 생성하는 스냅샷 수에 따라 다릅니다. 스냅샷 수가 더 많은 경우(예: 24시간 기간 동안 4시간 빈도마다 - 예약된 스냅샷 6개) 보관에 허용되는 최대 일수가 줄어듭니다. RPO를 12시간으로 선택하면 스냅샷 보존 기간이 30일로 늘어납니다. 고급 정책을 사용하여 Azure VM 백업에 대해 알아보세요. |
게시자가 Azure Marketplace에서 제거한 사용되지 않는 플랜으로 VM 백업 | 지원되지 않습니다. 백업이 가능합니다. 그러나 복원은 실패합니다. 더 이상 사용되지 않는 가상 머신 제품으로 VM 백업을 이미 구성했는데 복원 오류가 발생하면 Azure VM의 백업 오류 문제 해결을 참조하세요. |
Docker(컨테이너)로 VM 백업 | 지원되지 않음 |
운영 체제 지원(Windows)
다음 표에는 Windows를 실행하는 Azure VM을 백업할 때 지원되는 운영 체제 정보가 요약되어 있습니다.
시나리오 | OS 지원 |
---|---|
애플리케이션 일치 백업을 위해 Azure VM 에이전트 확장으로 백업 | - Windows 11 클라이언트(64비트만 해당) - Windows 10 클라이언트(64비트만 해당) - Windows Server 2022(Datacenter, Datacenter Core, Standard) - Windows Server 2019(Datacenter, Datacenter Core, Standard) - Windows Server 2016(Datacenter, Datacenter Core, Standard) - Windows Server 2012 R2(Datacenter, Standard) - Windows Server 2012(Datacenter, Standard) - Windows Server 2008 R2(RTM 및 SP1 Standard) - Windows Server 2008(64비트만 해당) 32비트 운영 체제는 지원되지 않습니다. |
에이전트 없는 크래시 일치 백업을 사용하여 Azure VM을 직접 백업 | 에이전트 없는 크래시 일치 백업은 운영 체제에 구애받지 않습니다. |
MARS 에이전트를 사용한 백업 | 지원되는 운영 체제 |
DPM 또는 MABS를 사용한 백업 | MABS 및 DPM을 사용한 백업을 지원하는 운영 체제 |
Linux 백업 지원
Linux 머신을 백업하려는 경우 지원되는 사항은 다음과 같습니다.
작업 | 지원 |
---|---|
Linux Azure VM 에이전트를 사용하여 Linux Azure VM 백업 | 파일 일치 백업을 지원합니다. 사용자 지정 스크립트를 사용하는 앱 일치 백업도 지원합니다. 복원하는 동안 새 VM을 만들거나, 디스크를 복원한 후 VM을 만드는 데 사용하거나, 디스크를 복원한 후 기존 VM의 디스크 대신 사용할 수 있습니다. 또한 개별 파일 및 폴더를 복원할 수도 있습니다. |
에이전트 없는 크래시 일치 백업을 사용하여 Azure VM을 직접 백업 | 에이전트 없는 크래시 일치 백업은 운영 체제에 구애받지 않습니다. |
MARS 에이전트를 사용하여 Linux Azure VM 백업 | 지원되지 않습니다. MARS 에이전트는 Windows 머신에만 설치할 수 있습니다. |
DPM 또는 MABS를 사용하여 Linux Azure VM 백업 | 지원되지 않습니다. |
Docker 탑재 지점을 사용하여 Linux Azure VM 백업 | 현재 Azure Backup은 Docker 탑재 지점 제외를 지원하지 않습니다. 매번 다른 경로에 탑재되기 때문입니다. |
ZFS 풀 구성을 사용하여 Linux Azure VM 백업 | 지원되지 않음 |
운영 체제 지원(Linux)
Linux Azure VM 에이전트를 사용하는 Linux VM 백업의 경우 Azure Backup은 Azure 인증 Linux 배포판 목록을 지원합니다. 다음을 참고하십시오.
- 에이전트 기반 VM 백업은 CoreOS Linux를 지원하지 않습니다.
- 에이전트 기반 VM 백업은 32비트 운영 체제를 지원하지 않습니다.
- VM에서 Linux용 Azure VM 에이전트를 사용할 수 있고 Python이 지원되면 다른 Bring-Your-Own Linux 배포가 작동할 수 있습니다.
- 에이전트 기반 VM 백업은 Python 버전 2.7 이상이 설치되어 있지 않으면 프록시 구성 Linux VM을 지원하지 않습니다.
- 에이전트 없는 크래시 일치 백업은 운영 체제에 구애받지 않으며 에이전트 기반 백업에 대해 운영 체제가 지원되지 않는 VM을 백업하는 데 사용할 수 있습니다.
- Azure Backup은 스토리지 또는 다른 NFS 서버에서 Linux 또는 Windows 컴퓨터로 탑재된 NFS(네트워크 파일 시스템) 파일의 백업을 지원하지 않습니다. Azure Backup은 VM에 로컬로 연결된 디스크만 백업합니다.
Linux 데이터베이스의 관리형 사전 및 사후 스크립트의 지원 매트릭스
Azure Backup은 고객이 자체적인 사전 및 사후 스크립트를 작성할 수 있도록 다음 지원을 제공합니다.
지원되는 데이터베이스 | OS 버전 | 데이터베이스 버전 |
---|---|---|
Azure VM의 Oracle | Oracle Linux | Oracle 12.x 이상 |
에이전트 없는 다중 디스크 크래시 일치 VM 백업 지원(미리 보기)
다음 표에서는 에이전트 없는 다중 디스크 크래시 일관성 Azure VM(Virtual Machine) 백업에 대해 지원되는 시나리오를 나열합니다.
시나리오 | 지원 가능성 |
---|---|
지역 가용성 | 모든 Azure 퍼블릭 지역 지원됨. |
백업 정책 유형 | 에이전트 없는 크래시 일치 백업은 향상된 정책에서만 지원됩니다. |
VM 유형 및 크기 | - DSv2 와 같은 프리미엄 스토리지를 지원하는 VM 크기(이름에 “s”를 포함하는 VM 크기)에 대해 지원됩니다. - 신뢰할 수 있는 시작 VM이 지원됩니다. - Ultra 디스크, Premium v2 SSD, 임시 OS 디스크, 공유 디스크, 쓰기 가속 디스크가 있는 VM은 지원되지 않습니다. |
사전/사후 스크립트 | Linux VM 백업에는 지원되지 않습니다. |
에이전트 없는 다중 디스크 크래시 일치 VM 백업에 대해 자세히 알아보세요.
백업 빈도 및 보존
설정 | 제한 |
---|---|
보호 중인 인스턴스(컴퓨터 또는 워크로드)당 최대 복구 지점 수 | 9999 |
복구 지점의 최대 만료 시간 | 제한 없음(99년) |
자격 증명 모음에 백업할 수 있는 최대 빈도(Azure VM 확장) | 하루 한 번 |
자격 증명 모음에 백업할 수 있는 최대 빈도(MARS 에이전트) | 매일 3회 백업 |
DPM 또는 MABS에 백업할 수 있는 최대 빈도 | SQL Server에 대해 15분마다 다른 워크로드의 경우 한 시간에 한 번 |
복구 지점 보존 | 매일, 매주, 매월 및 매년 |
최대 보존 기간 | 백업 빈도에 따라 다름 |
DPM 또는 MABS 디스크의 복구 지점 수 | 파일 서버의 경우 64개, 앱 서버의 경우 448개 온-프레미스 DPM에 대한 테이프 복구 지점 수는 제한되지 않습니다. |
지원되는 복원 방법
복원 옵션 | 세부 정보 |
---|---|
새 VM 만들기 | 이 옵션은 신속하게 복원 지점에서 기본 VM을 만들어서 가동합니다. VM의 이름을 지정하고, VM을 배치할 리소스 그룹과 가상 네트워크를 선택하고, 복원된 VM의 스토리지 계정을 지정할 수 있습니다. 새 VM을 원본 VM과 동일한 지역에 만들어야 합니다. |
디스크 복원 | 이 옵션은 VM 디스크를 복원합니다. 이렇게 복원된 VM 디스크는 새 VM을 만드는 데 사용할 수 있습니다. Azure Backup은 VM을 사용자 지정하고 만드는 데 도움이 되는 템플릿을 제공합니다. 복원 작업에서 템플릿을 생성합니다. 이 템플릿을 다운로드하여 사용자 지정 VM 설정을 지정하고 VM을 만드는 데 사용할 수 있습니다. 사용자가 지정한 리소스 그룹에 디스크가 복사됩니다. 또는 디스크를 기존 VM에 연결하거나 PowerShell을 사용하여 새 VM을 만들 수도 있습니다. 이 옵션은 VM을 사용자 지정하거나, 백업 시 존재하지 않았던 구성 설정을 추가하거나, 템플릿 또는 PowerShell을 통해 구성해야 하는 설정을 추가하려는 경우에 유용합니다. |
기존 항목 바꾸기 | 디스크를 복원하고 이를 사용하여 기존 VM에서 디스크를 바꿀 수 있습니다. 현재 VM이 있어야 합니다. 삭제된 경우 이 옵션을 사용할 수 없습니다. Azure Backup은 디스크를 교체하기 전에 기존 VM의 스냅샷을 만들어서 사용자가 지정한 준비 위치에 저장합니다. VM에 연결된 기존 디스크는 선택된 복원 지점으로 바뀝니다. 스냅샷은 자격 증명 모음에 복사되고 보존 정책에 따라 유지됩니다. 디스크 바꾸기 작업 후에는 원본 디스크가 리소스 그룹에 유지됩니다. 필요하지 않은 경우 원본 디스크를 수동으로 삭제하도록 선택할 수 있습니다. 이 옵션은 암호화되지 않은 관리되는 VM과 사용자 지정 이미지를 사용하여 만든 VM을 지원합니다. 관리되지 않는 디스크 및 VM, 클래식 VM, 일반화된 VM에는 지원되지 않습니다. 복원 지점에 있는 디스크가 현재 VM보다 많거나 적으면 복원 지점의 디스크 수는 VM 구성만 반영합니다. 이 옵션은 사용자가 할당한 관리 ID 및 Azure Key Vault와 같은 연결된 리소스가 있는 VM도 지원합니다. |
지역 간(보조 지역) | 지역 간 복원을 사용하여 쌍을 이루는 Azure 지역인 보조 지역에 Azure VM을 복원할 수 있습니다. 백업이 보조 지역에서 수행되는 경우 선택한 복구 지점에 대한 모든 Azure VM을 복원할 수 있습니다. 이 기능은 다음 옵션에서 사용할 수 있습니다. - VM 만들기 - 디스크 복원 현재 기존 디스크 바꾸기 옵션을 지원하지 않습니다. 백업 관리자 및 앱 관리자는 보조 지역에서 복원 작업을 수행할 수 있는 권한이 있습니다. |
구독 간 | Recovery Services 자격 증명 모음에 구독 간 복원 속성을 사용하도록 설정된 경우에만 허용됩니다. 복원 지점에서 원본 구독(Azure RBAC 기능에 따라)과 동일한 테넌트 내의 다른 구독으로 Azure Virtual Machines 또는 디스크를 복원할 수 있습니다. 이 기능은 다음 옵션에서 사용할 수 있습니다. - VM 만들기 - 디스크 복원 교차 구독 복원은 다음을 위해 지원되지 않습니다. - 스냅샷 계층 복구 지점. 관리되지 않는 VM 및 ADE(Azure Encryptions)를 사용하는 디스크가 있는 VM도 지원하지 않습니다. - CMK 암호화 디스크가 있는 VM. |
교차 영역 복원 | 영역 간 복원을 사용하여 사용 가능한 영역에 Azure 영역 고정 VM을 복원할 수 있습니다. Azure VM 또는 디스크를 복원 지점의 다른 영역에 복원할 수 있습니다(Azure RBAC 기능 중 하나). 복원할 영역을 선택하면 복원에 사용할 Azure 구독에 따라 논리 영역(물리적 영역이 아님)이 선택됩니다. 이 기능은 다음 옵션에서 사용할 수 있습니다. - VM 만들기 - 디스크 복원 영역 간 복원은 복원 지점의 스냅샷을 지원하지 않습니다. 암호화된 Azure VM도 지원하지 않습니다. |
파일 수준 복원에 대한 지원
복원 | 지원됨 |
---|---|
운영 체제 간 파일 복원 | 백업된 VM과 동일한 OS 또는 호환되는 OS를 사용하는 모든 컴퓨터에 파일을 복원할 수 있습니다. 호환되는 OS 표를 참조하세요. |
암호화된 VM에서 파일 복원 | 지원되지 않습니다. |
네트워크 제한 스토리지 계정에서 파일 복원 | 지원되지 않습니다. |
Windows Storage Spaces를 사용하여 VM에 파일 복원 | 지원되지 않습니다. |
LVM 또는 RAID 배열을 사용하여 Linux VM에 파일 복원 | 동일한 VM에서는 지원되지 않습니다. 호환 가능한 VM에서 복원합니다. |
특수한 네트워크 설정을 사용하여 파일 복원 | 동일한 VM에서는 지원되지 않습니다. 호환 가능한 VM에서 복원합니다. |
공유 디스크, 임시 드라이브, 중복 제거된 디스크, Ultra disk, 프리미엄 SSD v2 디스크 또는 쓰기 가속기가 사용하도록 설정된 디스크에서 파일 복원 | 지원되지 않습니다. Azure VM 스토리지 지원을 참조하세요. |
VM 관리 지원
다음 표에서는 VM 관리 작업(예: VM 디스크 추가 또는 바꾸기) 동안의 백업 지원을 요약해서 설명합니다.
복원 | 지원됨 |
---|---|
구독 간 복원 | 이제 Azure VM은 구독 간 복원을 지원합니다. |
지역 간 복원 | 지원. |
영역 간 복원 | 이제 Azure VM은 영역 간 복원을 지원합니다. |
기존 VM에 복원 | 디스크 바꾸기 옵션을 사용합니다. |
Azure SSE(스토리지 서비스 쪽 암호화)가 설정된 스토리지 계정을 사용하여 디스크 복원 | 지원되지 않습니다. SSE를 사용하도록 설정하지 않은 계정으로 복원합니다. |
혼합된 스토리지 계정으로 복원 | 지원되지 않습니다. 스토리지 계정 유형에 따라, 복원된 모든 디스크가 프리미엄 또는 표준 중 하나가 되며 혼합되지 않습니다. |
가용성 집합에 VM 직접 복원 | 관리 디스크의 경우 디스크를 복원하고 템플릿에서 가용성 집합 옵션을 사용할 수 있습니다. 비관리형 디스크에서는 지원되지 않습니다. 비관리형 디스크의 경우, 디스크를 복원하고 가용성 집합에 VM을 만듭니다. |
관리되는 VM으로 업그레이드한 후에 관리되지 않는 VM 백업 복원 | 지원. 디스크를 복원한 후 관리되는 VM을 만들 수 있습니다. |
VM이 관리 디스크로 마이그레이션되기 전에 VM을 복원 지점으로 복원 | 지원. 비관리 디스크(기본값)로 복원하고, 복원된 디스크를 관리 디스크로 변환하고, 관리 디스크를 사용하여 VM을 만듭니다. |
삭제된 VM 복원 | 지원. 복구 지점에서 VM을 복원할 수 있습니다. |
도메인 컨트롤러 VM 복원 | 지원. 자세한 내용은 도메인 컨트롤러 VM 복원을 참조하세요. |
다른 가상 네트워크에서 VM 복원 | 지원. 가상 네트워크는 동일한 구독 및 지역에 있어야 합니다. |
VM 컴퓨팅 지원
컴퓨팅 | 지원 |
---|---|
특정 크기의 VM 백업 | CPU 코어가 2개 이상 있고 RAM이 1GB 이상인 Azure VM을 백업할 수 있습니다. 자세히 알아보기. |
가용성 집합의 VM 백업 | 지원. 빠르게 VM을 만드는 옵션으로는 가용성 집합에 VM을 복원할 수 없습니다. 대신, VM을 복원할 때는 디스크를 복원한 후 이 디스크를 사용하여 VM을 배포하거나 디스크를 복원한 후 이 디스크를 기존 디스크 대신 사용합니다. |
Azure 하이브리드 혜택을 사용하여 배포한 VM 백업 | 지원. |
Azure Marketplace에서 배포된 VM 백업(Microsoft 또는 타사에서 게시) | 지원. VM에서 지원되는 운영 체제를 실행하고 있어야 합니다. VM에 파일을 복구할 때, 호환되는 OS로만(이전 버전 또는 이후 버전 OS는 안 됨) 복원할 수 있습니다. VM으로 백업된 Azure Marketplace VM은 구매 정보가 필요하기 때문에 Microsoft에서는 이러한 VM을 복원하지 않습니다. 이러한 VM은 디스크로만 복원됩니다. |
사용자 지정 이미지(타사)에서 배포한 VM 백업 | 지원. VM에서 지원되는 운영 체제를 실행하고 있어야 합니다. VM에 파일을 복구할 때, 호환되는 OS로만(이전 버전 또는 이후 버전 OS는 안 됨) 복원할 수 있습니다. |
Azure로 마이그레이션된 VM 백업 | 지원. VM을 백업하려면 마이그레이션된 컴퓨터에 VM 에이전트가 설치되어 있어야 합니다. |
여러 VM을 백업하고 일관성 제공 | Azure Backup은 여러 VM에서 데이터 및 애플리케이션 일관성을 제공하지 않습니다. |
진단 설정을 사용하여 VM 백업 | 지원되지 않습니다. 새로 만들기 옵션을 통해 진단 설정을 사용한 Azure VM 복원이 트리거되면 복원이 실패합니다. |
영역 고정 VM 복원 | 지원됩니다(가용성 영역을 사용할 수 있는 경우). 이제 Azure Backup은 VM에서 고정된 영역이 아닌 가용성 영역으로 Azure VM 복원을 지원합니다. 이 지원 덕분에 주 영역을 사용할 수 없을 때에도 VM을 복원할 수 있습니다. |
Gen2 VM 백업 | 지원. Azure Backup은 Gen2 VM의 백업 및 복원을 지원합니다. 이러한 VM은 복구 지점에서 복원될 때 Gen2 VM으로 복원됩니다. |
잠금을 사용하여 Azure VM 백업 | 관리되는 VM은 지원됩니다. 관리되지 않는 VM에는 지원되지 않습니다. |
스폿 VM 복원 | 지원되지 않습니다. Azure Backup은 일반 Azure VM으로 스폿 VM을 복원합니다. |
Azure 전용 호스트에 VM 복원 | 지원. 새로 만들기 옵션을 통해 Azure VM을 복원하는 경우 복원이 성공하더라도 Azure VM을 전용 호스트에 복원할 수 없습니다. 전용 호스트에 복원하려면 디스크로 복원하는 것이 좋습니다. 템플릿을 사용하여 디스크로 복원하는 경우 전용 호스트에 VM을 만든 다음, 디스크를 연결합니다. 지역 간 복원을 수행하는 동안 보조 지역에는 적용되지 않습니다. |
Windows Storage Spaces에서 독립 실행형 Azure VM 구성 | 지원되지 않습니다. |
Virtual Machine Scale Sets 복원 | 단일 Azure VM을 백업하고 복원하는 유연한 오케스트레이션 모델을 지원합니다. |
관리 ID로 복원 | 관리되는 Azure VM을 지원합니다. 클래식 및 관리되지 않는 Azure VM을 지원하지 않습니다. 관리 ID를 사용한 지역 간 복원은 지원되지 않습니다. 현재 모든 Azure 퍼블릭 및 국가별 클라우드 지역에서 사용할 수 있습니다. 자세히 알아보기. |
신뢰할 수 있는 시작 VM 백업 | 백업이 지원됩니다. 신뢰할 수 있는 시작 VM의 백업은 향상된 정책을 통해 지원됩니다. Recovery Services 자격 증명 모음, VM을 관리하는 창 및 VM을 만드는 창을 통해 백업을 사용하도록 설정할 수 있습니다. 기능 세부 정보 - 백업은 신뢰할 수 있는 시작 VM을 사용할 수 있는 모든 지역에서 지원됩니다. - 신뢰할 수 있는 시작 VM의 백업, 경고 및 모니터링 구성은 백업 센터를 통해 지원됩니다. - 기존 Gen2 VM(Azure Backup으로 보호됨)을 신뢰할 수 있는 시작 VM으로 마이그레이션하는 기능은 현재 지원되지 않습니다. 신뢰할 수 있는 시작 VM을 만드는 방법을 알아보세요. - 항목 수준 복원은 여기에 언급된 시나리오에 대해 지원됩니다. 표준 VM을 변환하여 신뢰할 수 있는 시작 VM을 만든 경우 해당 VM에 대한 백업 작업을 사용하도록 설정하기 전에 표준 정책을 사용하여 만든 모든 복구 지점을 제거해야 합니다. |
기밀 VM 백업 | 지원되지 않음 다음과 같은 제한된 미리 보기 지원 시나리오는 중단되었으며 현재 사용할 수 없습니다. - 기밀 디스크 암호화가 없는 기밀 VM의 백업. - PMK(플랫폼 관리형 키)를 통해 기밀 OS 디스크 암호화를 사용하여 기밀 VM 백업. |
HSM을 사용하여 SSE 및 CMK 암호화를 사용하여 VM 백업 | 지원됩니다. 키 자격 증명 모음에 키 가져오기, 래핑 및 래핑 해제 권한을 사용자로 구성된 관리 ID에 할당해야 합니다. |
VM 스토리지 지원
구성 요소 | 지원 |
---|---|
Azure VM 데이터 디스크 수 | 디스크가 32개 이하인 Azure VM 백업을 지원합니다. 비관리 디스크 또는 클래식 VM을 사용하는 Azure VM의 백업은 최대 16개의 디스크에만 지원됩니다. |
데이터 디스크 크기 | 개별 디스크 크기는 최대 32TB이며 VM의 모든 디스크에 대해 최대 256TB를 결합할 수 있습니다. |
저장소 유형 | 표준 HDD, 표준 SSD 및 프리미엄 SSD 영역 중복 스토리지 디스크의 백업 및 복원을 지원합니다. |
관리 디스크 | 지원. |
암호화된 디스크 | 지원. Azure Disk Encryption을 사용하도록 설정된 Azure VM을 백업할 수 있습니다(Microsoft Entra 앱 사용 또는 사용 안 함). 암호화된 VM은 파일 또는 폴더 수준에서 복구할 수 없습니다. 전체 VM을 복구해야 합니다. Azure Backup이 이미 보호하고 있는 VM에서 암호화를 사용하도록 설정할 수 있습니다. 플랫폼 관리형 키 또는 고객 관리형 키를 통해 암호화된 디스크를 백업하고 복원할 수 있습니다. 동일한 지역에서 복원하는 동안 디스크 암호화 집합을 할당할 수도 있습니다. 즉, 지역 간 복원을 수행하는 동안 디스크 암호화 집합을 제공하는 기능은 현재 지원되지 않습니다. 하지만 복원이 완료된 후 복원된 디스크에 디스크 암호화 집합을 할당할 수 있습니다. |
쓰기 가속기를 사용하도록 설정된 디스크 | 쓰기 가속기의 디스크 백업이 있는 Azure VM은 2022년 5월 18일부터 모든 Azure 퍼블릭 지역에서 사용할 수 있게 되었습니다. VM를 백업할 때 쓰기 가속기를 디스크에 백업할 필요가 없는 경우에는 선택적 디스크 기능을 사용하여 제거할 수 있습니다. 중요 쓰기 가속기 디스크가 있는 가상 머신을 성공적으로 백업하려면 해당 디스크가 백업에서 제외된 경우에도 인터넷 연결이 필요합니다. |
프라이빗 엔드포인트를 사용하여 액세스할 수 있는 디스크 | 지원. |
공용 액세스와 프라이빗 액세스가 모두 비활성화된 디스크 | 지원. |
중복 제거된 VM 또는 디스크의 백업 및 복원 | Azure Backup은 중복 제거를 지원하지 않습니다. 자세한 내용은 문서를 참조하십시오. Azure Backup은 Recovery Services 자격 증명 모음의 VM 간에 중복을 제거하지 않습니다. 복원 중에 중복 제거 상태의 VM이 있는 경우 자격 증명 모음이 그 형식을 알 수 없으므로 파일을 복원할 수 없습니다. 그러나 전체 VM 복원은 성공적으로 수행할 수 있습니다. |
보호된 VM에 디스크 추가 | 지원. |
보호된 VM에서 디스크 크기 조정 | 지원. |
공유 스토리지 | CSV(클러스터 공유 볼륨) 또는 스케일 아웃 파일 서버를 사용한 VM 백업은 지원되지 않습니다. CSV 기록기는 백업 중에 실패할 수 있습니다. 복원 시 CSV 볼륨이 들어 있는 디스크가 나타나지 않을 수 있습니다. |
공유 디스크 | 지원되지 않습니다. - 향상된 정책을 사용하여 공유 디스크를 제외하고 VM에서 지원되는 다른 디스크를 백업할 수 있습니다. - S2D를 사용하여 다른 VM에 있는 디스크의 용량을 결합하여 공유 디스크 또는 독립 실행형 볼륨을 만들 수 있습니다. Azure Backup은 S2D를 사용하여 만든 공유 볼륨(데이터베이스 클러스터 또는 클러스터 구성에 대한 VM 간)의 백업을 지원하지 않습니다. |
Ultra Disk | 향상된 정책에서 지원됩니다.Azure VM에 대한 디스크 고려 사항에 대해 알아봅니다. - Ultra 디스크 보호 구성은 Recovery Services 자격 증명 모음 및 가상 머신 블레이드를 통해 지원됩니다. - Ultra 디스크를 사용하는 컴퓨터는 파일 수준 복원을 지원하지 않습니다. - GRS 자격 증명 모음 및 지역 간 복원은 현재 Ultra Disks를 사용하는 컴퓨터에 대해 다음 지역에서 지원됩니다. 미국 중남부, 브라질 남부, 캐나다 동부, 캐나다 중부, 미국 동부 2, 동남 아시아, 미국 서부, 미국 중부, 한국 남부, 한국 중부, 미국 중남부, 서유럽, 미국 중북부, 동아시아, USGov 텍사스, USGov 애리조나, USGov 텍사스, 미국 서부 2, 북유럽, 미국 동부, 미국 중서부, 미국 동부. |
프리미엄 SSD v2 | 향상된 정책을 통해 지원됩니다. Azure VM에 대한 디스크 고려 사항에 대해 알아봅니다. - Premium SSD v2 디스크 보호 구성은 Recovery Services 자격 증명 모음 및 가상 머신 블레이드를 통해 지원됩니다. - 프리미엄 SSD v2 디스크를 사용하는 컴퓨터는 현재 파일 수준 복원을 지원하지 않습니다. - GRS 자격 증명 모음 및 지역 간 복원은 현재 프리미엄 SSDv2 디스크를 사용하는 머신에 대해 지원됩니다. 브라질 남부, 미국 중부, 동아시아, 미국 동부, 미국 동부2, 미국 중북부, 북유럽, 미국 중남부, 동남 아시아, 영국 남부, 영국 서부, 서유럽, 미국 서부, 미국 서부 3. |
임시 디스크 | Azure Backup은 임시 디스크를 백업하지 않습니다. |
NVMe/임시 디스크 | 지원. |
ReFS(Resilient File System) 복원 | 지원. VSS(볼륨 섀도 복사본 서비스)는 ReFS에서 앱 일치 백업을 지원합니다. |
스팬 또는 스트라이프 볼륨이 있는 동적 디스크 | Azure VM에서 선택적 디스크 기능을 사용하도록 설정하지 않는 한 지원됩니다. |
호스트에서 암호화를 사용하는 VM | 지원됨 |
디스크 업로드/다운로드를 위해 Microsoft Entra 인증을 사용하여 데이터 액세스가 활성화된 디스크 | 지원되지 않음 |
스토리지 복제본 | 지원되지 않음 |
성능-플러스 디스크 | 스냅샷 계층에서 복구(즉시 복원)하면 디스크가 성능 플러스 디스크로 복구됩니다. 자격 증명 모음에서 복구하는 것은 성능 플러스 플래그가 적용되지 않으며 디스크를 일반 디스크로 복원합니다. |
VM 네트워크 지원
구성 요소 | 지원 |
---|---|
NIC(네트워크 인터페이스) 수 | 특정 Azure VM 크기를 최대 개수까지 지원합니다. 복원 프로세스 동안 VM이 만들어지면 NIC가 만들어집니다. 복원된 VM의 NIC 수는 백업 시 VM의 NIC 수를 반영합니다. 복원 VM의 NIC 수는 복원 지점의 NIC에 따라 달라지며, 백업 시 원본 VM의 NIC에 따라 달라집니다. |
외부 또는 내부 부하 분산 장치 | 지원. 특수한 네트워크 설정을 사용하여 VM을 복원하는 방법에 대해 자세히 알아봅니다. |
예약된 여러 IP 주소 | 지원. 특수한 네트워크 설정을 사용하여 VM을 복원하는 방법에 대해 자세히 알아봅니다. |
여러 네트워크 어댑터를 사용하는 VM | 지원. 특수한 네트워크 설정을 사용하여 VM을 복원하는 방법에 대해 자세히 알아봅니다. |
공용 IP 주소가 있는 VM | 지원. 기존 공용 IP 주소를 NIC에 연결하거나, 주소를 만든 후 복원이 완료된 후에 NIC에 연결합니다. |
NIC 또는 서브넷의 NSG(네트워크 보안 그룹) | 지원. |
고정 IP 주소 | 지원되지 않습니다. 복원 지점에서 만든 새 VM에는 동적 IP 주소가 할당됩니다. 클래식 VM에 대해 예약된 IP 주소가 있고 정의된 엔드포인트가 없는 VM은 백업할 수 없습니다. |
동적 IP 주소 | 지원. 원본 VM의 NIC가 동적 IP 주소를 사용하는 경우 복원된 VM의 NIC도 기본적으로 동적 IP 주소를 사용합니다. |
Azure Traffic Manager | 지원. 백업한 VM이 Traffic Manager에 있는 경우 복원된 VM을 동일한 Traffic Manager 인스턴스에 수동으로 추가합니다. |
Azure DNS | 지원. |
사용자 지정 DNS | 지원. |
HTTP 프록시를 통한 아웃바운드 연결 | 지원. 인증된 프록시는 지원되지 않습니다. |
가상 네트워크 서비스 엔드포인트 | 지원. 방화벽 및 가상 네트워크의 스토리지 계정 설정은 모든 네트워크의 액세스를 허용해야 합니다. |
VM 보안 및 암호화 지원
Azure Backup은 전송 중 및 정지 상태의 데이터에 대한 암호화를 지원합니다.
Azure로 흐르는 네트워크 트래픽:
서버에서 Recovery Services 자격 증명 모음으로 흐르는 백업 트래픽은 Advanced Encryption Standard 256을 통해 암호화됩니다.
백업 데이터는 보안 HTTPS 링크를 통해 전송됩니다.
백업 데이터는 암호화된 형식으로 Recovery Services 자격 증명 모음에 저장됩니다.
사용자만 이 데이터의 잠금을 해제할 수 있는 암호화 키를 보유합니다. Microsoft는 어떠한 경우에도 백업 데이터의 암호를 해독할 수 없습니다.
Warning
자격 증명 모음을 설정한 후에는 암호화 키에 대한 액세스 권한만 부여됩니다. Microsoft는 복사본을 유지 관리할 수 없으며, 키에 대한 액세스 권한도 없습니다. 키를 잃어버리면 Microsoft에서 백업 데이터를 복구할 수 없습니다.
데이터 보안:
- Azure VM을 백업하고 있다면 가상 머신 내에서 암호화를 설정해야 합니다.
- Azure Backup은 Azure Disk Encryption을 지원합니다. Azure Disk Encryption은 Windows를 실행하는 가상 머신의 BitLocker와 Linux 가상 머신의 dm-crypt를 사용합니다.
- 백 엔드에서 Azure Backup은 Azure Storage 서비스 쪽 암호화를 사용하여 미사용 데이터를 보호합니다.
머신 | 전송 중 | 저장 |
---|---|---|
DPM 또는 MABS가 없는 온-프레미스 Windows 컴퓨터 | ||
Azure VMs | ||
DPM을 사용하는 온-프레미스 또는 Azure VM | ||
MABS를 사용하는 온-프레미스 또는 Azure VM |
VM 압축 지원
Azure Backup은 백업 트래픽 압축을 지원합니다. 다음을 참고하십시오.
- Azure VM의 경우 VM 확장은 Azure Storage 계정에서 스토리지 네트워크를 통해 직접 데이터를 읽습니다. 따라서 이 트래픽을 압축할 필요는 없습니다.
- DPM 또는 MABS를 사용하는 경우 백업하기 전에 데이터를 압축하여 대역폭을 절약할 수 있습니다.
머신 | DPM/MABS(TCP)로 압축 | 자격 증명 모음으로 압축(HTTPS) |
---|---|---|
DPM 또는 MABS가 없는 온-프레미스 Windows 컴퓨터 | 해당 없음 | |
Azure VMs | 해당 없음 | 해당 없음 |
DPM을 사용하는 온-프레미스 또는 Azure VM | ||
MABS를 사용하는 온-프레미스 또는 Azure VM |
다음 단계
- Azure VM 백업:
- 백업 서버를 사용하지 않고 Windows 머신을 직접 백업합니다.
- Azure에 백업하도록 MABS를 설정한 다음, 워크로드를 MABS에 백업합니다.
- Azure에 백업하도록 DPM을 설정한 다음, 워크로드를 DPM에 백업합니다.