다음을 통해 공유


Azure Portal에서 Azure VM 데이터를 복원하는 방법

이 문서에서는 Azure Backup Recovery Services 자격 증명 모음에 저장된 복구 지점에서 Azure VM 데이터를 복원하는 방법에 대해 설명합니다.

복원 옵션

Azure Backup은 다양한 VM 복원 방법을 제공합니다.

복원 옵션 세부 정보
새 VM 만들기 복원 지점에서 기본 VM을 빠르게 만들고, 준비하고, 실행할 수 있습니다.

VM의 이름을 지정하고 VM을 배치할 리소스 그룹과 VNet(가상 네트워크)을 선택합니다. 새 VM을 원본 VM과 동일한 지역에 만들어야 합니다.

Azure의 지정된 지역에서 Azure VM SKU를 사용할 수 없거나 다른 문제로 인해 VM 복원이 실패하는 경우 Azure Backup은 지정된 리소스 그룹의 디스크를 계속 복원합니다.
디스크 복원 새 VM을 만드는 데 사용할 수 있는 VM 디스크를 복원합니다.

Azure Backup은 VM을 사용자 지정하고 만드는 데 도움이 되는 템플릿을 제공합니다.

복원 작업은 다운로드하여 사용자 지정 VM 설정을 지정하고 VM을 만드는 데 사용할 수 있는 템플릿을 생성합니다.

디스크는 지정하는 리소스 그룹에 복사됩니다.

또는 디스크를 기존 VM에 연결하거나 PowerShell을 사용하여 새 VM을 만들 수 있습니다.

이 옵션은 VM을 사용자 지정하거나, 백업 시 존재하지 않았던 구성 설정을 추가하거나, 템플릿 또는 PowerShell을 사용하여 구성해야 하는 설정을 추가하려는 경우에 유용합니다.
기존 항목 바꾸기 디스크를 복원하고 이 디스크를 사용하여 기존 VM의 디스크를 바꿀 수 있습니다.

현재 VM이 있어야 합니다. VM이 삭제된 경우에는 이 옵션을 사용할 수 없습니다.

Azure Backup은 디스크를 바꾸기 전에 기존 VM의 스냅샷을 만듭니다. 스냅샷은 자격 증명 모음에 복사되고 보존 정책에 따라 유지됩니다. 

자격 증명 모음-표준 복구 지점을 선택하면 선택한 복구 지점의 콘텐츠가 포함된 VHD 파일이 지정한 스테이징 위치에도 만들어집니다. VM에 연결된 기존 디스크는 선택된 복원 지점으로 바뀝니다.

디스크 교체 작업이 완료되면 원래 디스크가 리소스 그룹에 유지됩니다. 필요하지 않은 경우 원본 디스크를 수동으로 삭제하도록 선택할 수 있습니다.

사용자 지정 이미지를 사용하여 만들어진 VM을 포함하여 암호화되지 않은 관리 VM에 대해 기존 항목 바꾸기가 지원됩니다. 클래식 VM, 관리되지 않는 VM 및 일반화된 VM에서는 지원되지 않습니다.

현재 VM보다 많거나 적은 디스크가 복원 지점에 있는 경우 복원 지점의 디스크 수에는 VM 구성만 반영됩니다.

사용자가 할당한 관리 ID 또는 Key Vault와 같은 연결된 리소스가 있는 VM에 대해서도 기존 항목 바꾸기가 지원됩니다.
지역 간(보조 지역) 지역 간 복원을 사용하여 보조 지역에서 Azure VM을 복원할 수 있으며, 이 보조 지역은 Azure 쌍으로 연결된 지역입니다.

백업이 보조 지역에서 수행되는 경우 선택한 복구 지점에 대한 모든 Azure VM을 복원할 수 있습니다.

백업 중에는 스냅샷이 보조 지역에 복제되지 않습니다. 자격 증명 모음에 저장된 데이터만 복제됩니다. 따라서 보조 지역 복원은 자격 증명 모음 계층 복원일 뿐입니다. 보조 지역의 복원 시간은 주 지역에 대한 자격 증명 모음 계층 복원 시간과 거의 동일합니다.

이 기능은 아래 옵션에 사용할 수 있습니다.

- VM 만들기
- 디스크 복원

현재 기존 디스크 바꾸기 옵션을 지원하지 않습니다.

사용 권한
보조 지역에 대한 복원 작업은 Backup Admins 및 App 관리자가 수행할 수 있습니다.
구독 간 복원 복원 지점에서 원본 구독(Azure RBAC 기능에 따라)과 동일한 테넌트 내의 다른 구독으로 Azure Virtual Machines 또는 디스크를 복원할 수 있습니다.

Recovery Services 자격 증명 모음에 대해 구독 간 복원 속성을 사용하는 경우에만 허용됩니다.

지역 간 복원영역 간 복원에서 작동합니다.

관리되는 가상 머신에 대해서만 구독 간 복원을 트리거할 수 있습니다.

MSI(관리 시스템 ID)를 사용한 복원에 구독 간 복원이 지원됩니다.

스냅샷 계층 복구 지점에서는 지원되지 않습니다.

관리되지 않는 VMADE 암호화된 VM에서는 지원되지 않습니다.
교차 영역 복원 복원 지점에서 Azure Virtual Machines 또는 영역에 고정된 디스크를 사용 가능한 다른 영역(Azure RBAC 기능에 따라)으로 복원할 수 있습니다. 복원할 영역을 선택하면 복원에 사용할 Azure 구독에 따라 논리 영역(물리적 영역이 아님)이 선택됩니다.

관리되는 가상 머신에 대해서만 교차 영역 복원을 트리거할 수 있습니다.

교차 영역 복원은 MSI(관리 시스템 ID)를 사용한 복원에 대해 지원됩니다.

교차 영역 복원은 ZRS(영역 중복 스토리지)가 사용하도록 설정된 자격 증명 모음에서 Azure 영역 고정/비영역 고정 VM의 복원을 지원합니다. 스토리지 중복 설정 방법에 대해 알아봅니다.

CRR(지역 간 복원)(보조 지역이 영역을 지원하는 경우) 또는 ZRS(영역 중복 스토리지)가 사용하도록 설정된 스토리지에서만 Azure 영역 고정 VM을 복원할 수 있습니다.

교차 영역 복원은 보조 지역에서 지원됩니다.

스냅샷 복원 지점에서는 지원되지 않습니다.

암호화된 Azure VM에는 지원되지 않습니다.

복원 작업이 실패할 때 경고/알림을 받으려면 Azure Backup에 대한 Azure Monitor 경고을 사용합니다. 이렇게 하면 이러한 오류를 모니터링하고 문제를 수정하는 데 필요한 작업을 취하는 데 도움이 됩니다.

참고 항목

Azure VM에서 특정 파일과 폴더를 복구할 수도 있습니다. 자세히 알아보기.

스토리지 계정

스토리지 계정에 대한 몇 가지 세부 정보:

  • VM 만들기: 관리 디스크를 사용하여 새 VM을 만드는 경우 지정한 스토리지 계정에 아무 것도 배치되지 않습니다. 비관리 디스크를 사용하는 경우 VM 디스크에 대한 VHD 파일은 지정한 스토리지 계정에 배치됩니다.
  • 디스크 복원: 복원 작업은 다운로드하여 사용자 지정 VM 설정을 지정하는 데 사용할 수 있는 템플릿을 생성합니다. 이 템플릿은 지정된 스토리지 계정에 배치됩니다. 자격 증명 모음-표준 복구 지점에서 크기가 4TB 미만인 관리 디스크를 복원하는 경우 또는 비관리 디스크를 복원하는 경우 VHD 파일도 스토리지 계정에 복사됩니다. 그런 다음, 관리되는 스토리지에 파일이 복사됩니다. 불필요한 요금을 방지하려면 준비 스토리지 계정에서 VHD 파일을 삭제합니다.
  • 디스크 바꾸기: 자격 증명 모음-표준 복구 지점에서 관리 디스크를 바꾸고 디스크 크기가 4TB 미만이면 선택한 복구 지점의 데이터가 포함된 VHD 파일은 지정된 스토리지 계정에 만들어집니다. 디스크 교체 작업이 완료되면 원본 Azure VM의 디스크가 작업에 대해 지정된 리소스 그룹에 남아 있고 VHD는 지정된 스토리지 계정에 저장됩니다. 이러한 VHD와 디스크를 삭제하거나 보존하도록 선택할 수 있습니다.
  • 스토리지 계정 위치: 스토리지 계정은 자격 증명 모음과 동일한 지역에 있어야 합니다. 이러한 계정만 표시됩니다. 위치에 스토리지 계정이 없는 경우 새로 만들어야 합니다.
  • 스토리지 형식: Blob Storage는 지원되지 않습니다.
  • 스토리지 중복도: ZRS(영역 중복 스토리지)는 지원되지 않습니다. 계정에 대한 복제 및 중복도 정보는 계정 이름 뒤의 괄호 안에 표시됩니다.
  • Premium Storage:
    • 프리미엄이 아닌 VM을 복원하는 경우 프리미엄 스토리지 계정은 지원되지 않습니다.
    • 관리 VM을 복원하는 경우 네트워크 규칙으로 구성된 프리미엄 스토리지 계정은 지원되지 않습니다.

시작하기 전에

VM을 복원(새 VM 만들기)하려면 VM 복원 작업에 대한 올바른 Azure RBAC(Azure 역할 기반 액세스 제어) 권한이 있는지 확인합니다.

권한이 없는 경우 디스크를 복원할 수 있습니다. 디스크가 복원 된 후 복원 작업의 일부로 생성된 템플릿을 사용하여 새 VM을 만들 수 있습니다.

참고 항목

다음 섹션에서 설명하는 기능은 백업 센터를 통해 액세스할 수도 있습니다. 백업 센터는 Azure의 통합 단일 관리 환경입니다. 백업 센터를 통해 기업은 대규모로 백업을 관리, 모니터링, 운영, 분석할 수 있습니다. 이 솔루션을 사용하면 개별 자격 증명 모음의 범위로 제한받지 않고 주요 백업 관리 작업을 대부분 수행할 수 있습니다.

복원 지점 선택

  1. Azure Portal에서 백업 센터로 이동하고 개요 탭에서 복원을 클릭합니다.

    복원으로 이동

  2. 데이터 원본 유형으로 Azure Virtual Machines를 선택한 후 백업 인스턴스를 선택합니다.

    데이터 원본 유형 선택

  3. VM을 선택하고 계속을 클릭합니다.

  4. 표시되는 다음 화면에서 복구에 사용할 복원 지점을 선택합니다.

    가상 머신의 복원 지점 선택

VM 복원 구성 선택

  1. 가상 머신 복원에서 복원 옵션을 선택합니다.

    • 새로 만들기: 새 VM을 만들려면 이 옵션을 사용합니다. 간단한 설정으로 VM을 만들거나, 디스크를 복원하고 사용자 지정된 VM을 만들 수 있습니다.

    • 기존 항목 바꾸기: 기존 VM의 디스크를 바꾸려면 이 옵션을 사용합니다.

      가상 머신 구성 복원 마법사

  2. 선택한 복원 옵션에 대한 설정을 지정합니다.

참고 항목

작업 세부 정보의 자격 증명 모음으로 데이터 전송 하위 작업이 성공적으로 완료되었다고 표시된 경우에만 기존 항목 바꾸기 옵션을 사용합니다. 그렇지 않으면 최신 복구 지점 복원을 위해 새로 만들기 옵션을 사용합니다.

VM 만들기

복원 옵션 중 하나로, 복원 지점의 기본 설정을 사용하여 VM을 빠르게 만들 수 있습니다.

  1. 가상 머신 복원>새로 만들기>복원 유형에서 새 가상 머신 만들기를 선택합니다.

  2. 가상 머신 이름에서 구독에 없는 VM을 지정합니다.

  3. 리소스 그룹에서 새 VM에 대해 기존 리소스 그룹을 선택하거나, 새 리소스 그룹을 전역 고유 이름으로 만듭니다. 이미 있는 이름을 할당하면 Azure에서 VM과 동일한 이름을 그룹에 할당합니다.

  4. 가상 네트워크에서 VM을 배치할 VNet를 선택합니다. 활성 상태이며 어떤 선호도 그룹에도 연결되지 않은 자격 증명 모음과 동일한 위치에 있는 구독과 연결된 모든 VNet이 표시됩니다. 서브넷을 선택합니다.

    기본적으로 첫 번째 서브넷이 선택됩니다.

  5. 스테이징 위치에서 VM에 대한 스토리지 계정을 지정합니다. 자세히 알아보기.

    구성 복원 마법사 - 복원 옵션 선택

  6. 구독 드롭다운 목록에서 필요한 구독을 선택하여 Azure VM을 다른 구독으로 복원합니다.

    이제 Azure Backup은 CSR(구독 간 복원)을 지원하며 기본 구독에서 다른 구독으로 복구 지점을 사용하여 Azure VM을 복원할 수 있습니다. 기본 구독은 복구 지점을 사용할 수 있는 구독입니다.

    다음 스크린샷에는 Azure VM을 다른 구독으로 복원할 수 있는 권한이 있는 테넌트의 모든 구독이 나열되어 있습니다.

    권한이 있는 테넌트의 모든 구독의 목록을 보여주는 스크린샷.

  7. 임의의 영역에 고정된 Azure VM을 다른 영역으로 복원하려면 가용성 영역 드롭다운 목록에서 필요한 영역을 선택합니다.

    Azure Backup은 이제 CZR(교차 영역 복원)을 지원하므로 기본 영역에서 사용 가능한 모든 영역으로 Azure VM을 복원할 수 있습니다. 기본 영역은 Azure VM이 실행되는 영역입니다.

    다음 스크린샷에는 Azure VM을 다른 영역으로 복원할 수 있는 모든 영역이 나열되어 있습니다.

    VM 복원에 사용할 수 있는 영역을 선택하는 방법을 보여 주는 스크린샷.

    참고 항목

    Azure Backup은 ZRS 또는 CRR 중복성이 있는 자격 증명 모음에 대해서만 CZR을 지원합니다.

  8. 복원을 선택하여 복원 작업을 트리거합니다.

참고 항목

NSG 설정을 수정하기 전에 VM 복원 작업이 완료되었는지 확인합니다. 복원 작업 추적에 대해 알아봅니다.

디스크 복원

복원 옵션 중 하나로, 복원 지점에서 디스크를 만들 수 있습니다. 그런 다음, 이 디스크를 사용하여 다음 작업 중 하나를 수행할 수 있습니다.

  • 복원 작업 중 생성된 템플릿을 사용하여 설정을 사용자 지정하고 VM 배포를 트리거합니다. 기본 템플릿 설정을 편집하고 VM 배포용 템플릿을 제출합니다.
  • 복원된 디스크를 기존 VM에 연결합니다.
  • PowerShell을 사용하여 복원된 디스크에서 새 VM을 만듭니다.
  1. 복원 구성>새로 만들기>복원 유형에서 복원 디스크를 선택합니다.

  2. 리소스 그룹에서 복원된 디스크에 대해 기존 리소스 그룹을 선택하거나, 새 리소스 그룹을 전역 고유 이름으로 만듭니다.

  3. 스테이징 위치에서 스토리지 계정을 지정합니다. 템플릿 파일은 여기에 저장되며 VHD 파일도 일부 시나리오에서 만들어집니다. 자세히 알아보기.

    리소스 디스크 선택을 보여주는 스크린샷.

  4. 구독 드롭다운 목록에서 필요한 구독을 선택하여 VM 디스크를 다른 구독으로 복원합니다.

    이제 Azure Backup은 CSR(구독 간 복원)을 지원합니다. Azure VM과 마찬가지로 이제 기본 구독에서 다른 구독으로 복구 지점을 사용하여 Azure VM 디스크를 복원할 수 있습니다. 기본 구독은 복구 지점을 사용할 수 있는 구독입니다.

  5. 가용성 영역 드롭다운 목록에서 필요한 영역을 선택하여 VM 디스크를 다른 영역으로 복원합니다.

    Azure Backup은 이제 CZR(교차 영역 복원)을 지원합니다. Azure VM과 마찬가지로 이제 Azure VM 디스크를 기본 영역에서 사용 가능한 모든 영역으로 복원할 수 있습니다. 기본 영역은 VM 디스크가 상주하는 영역입니다.

    참고 항목

    Azure Backup은 ZRS 또는 CRR 중복성이 있는 자격 증명 모음에 대해서만 CZR을 지원합니다.

  6. 복원을 선택하여 복원 작업을 트리거합니다.

가상 머신에서 관리 디스크를 사용하는 경우 가상 머신 만들기 옵션을 선택하면 Azure Backup에서 지정된 스토리지 계정을 사용하지 않습니다. 디스크 복원즉시 복원의 경우 스토리지 계정은 템플릿을 저장하는 데만 사용됩니다. 지정된 리소스 그룹에 관리 디스크가 만들어집니다. 가상 머신에서 비관리 디스크를 사용하는 경우 스토리지 계정에 Blob으로 비관리 디스크가 복원됩니다.

자격 증명 모음-표준 복구 지점에서 관리 VM의 디스크를 복구 지점에서 복원하는 동안, 관리 디스크와 ARM(Azure Resource Manager) 템플릿이 스테이징 위치에 있는 디스크의 VHD 파일과 함께 복원됩니다. 인스턴트 복구 지점에서 디스크를 복원하는 경우에는 관리 디스크와 ARM 템플릿만 복원합니다.

참고 항목

  • 4TB보다 크거나 컸던 자격 증명 모음 표준 복구 지점에서 디스크를 복원하는 경우 Azure Backup은 VHD 파일을 복원하지 않습니다.
  • Azure Backup을 통해 복원된 후 관리/프리미엄 디스크 성능에 대한 정보는 대기 시간 섹션을 참조하세요.

템플릿을 사용하여 복원된 VM 사용자 지정

디스크가 복원되면 복원 작업의 일부로 생성된 템플릿을 사용하여 새 VM을 사용자 지정하고 만듭니다.

  1. 백업 작업에서 관련 복원 작업을 선택합니다.

  2. 복원에서 템플릿 배포를 선택하여 템플릿 배포를 시작합니다.

    복원 작업 드릴 다운

    참고 항목

    스토리지 계정 키 액세스 허용이 사용되지 않는 SAS(공유 액세스 서명)의 경우 템플릿 배포를 선택하면 템플릿이 배포되지 않습니다.

  3. 템플릿에 제공된 VM 설정을 사용자 지정하려면 템플릿 편집을 선택합니다. 사용자 지정을 추가하려면 매개 변수 편집을 선택합니다.

    템플릿 배포 로드

  4. VM에 대한 사용자 지정 값을 입력하고, 사용 약관에 동의하고, 구매를 선택합니다.

    템플릿 배포 제출

기존 디스크 바꾸기

복원 옵션 중 하나로, 기존 VM 디스크를 선택한 복원 지점으로 바꿀 수 있습니다. 모든 복원 옵션을 검토합니다.

  1. 복원 구성에서 기존 항목 바꾸기를 선택합니다.

  2. 복원 유형에서 디스크 바꾸기를 선택합니다. 기존 VM 디스크를 대체하는 데 사용되는 복원 지점입니다.

  3. 스테이징 위치에서 스토리지 계정을 지정합니다. VHD 파일은 일부 시나리오에서 여기에 만들어집니다. 자세히 알아보기.

    기존 항목을 바꾸는 구성 복원 마법사

복원하는 동안 네트워크 액세스 설정 할당

Azure Backup을 사용하면 복원 작업이 완료된 후 복원된 디스크에 대한 액세스 옵션을 구성할 수도 있습니다. 복원을 시작할 때 디스크 액세스 기본 설정을 지정할 수 있습니다.

참고 항목

이 기능은 일반적으로 프라이빗 엔드포인트 사용 디스크를 사용하는 백업된 VM에 사용할 수 있습니다.

VM 복원 중에 복원된 디스크에 대한 디스크 액세스를 사용하도록 설정하려면 다음 옵션 중 하나를 선택합니다.

  • 원본 디스크와 동일한 네트워크 구성 사용: 이 옵션을 사용하면 복원된 디스크가 원본 디스크와 동일한 디스크 액세스 및 네트워크 구성을 사용할 수 있습니다.
  • 모든 네트워크에서 공용 액세스 사용: 이 옵션을 사용하면 복원된 디스크를 모든 네트워크에서 공개적으로 액세스할 수 있습니다.
  • 공용 액세스 사용 안 함 및 프라이빗 액세스 사용(디스크 액세스 사용): 이 옵션을 사용하면 공용 액세스를 사용하지 않도록 설정하고 프라이빗 액세스를 위해 복원된 디스크에 디스크 액세스를 할당할 수 있습니다.

복원된 디스크에 대한 액세스 구성 옵션을 보여 주는 스크린샷.

참고 항목

복원된 디스크의 네트워크 구성을 원본 디스크와 동일하게 선택하거나 특정 네트워크에서만 액세스를 지정하는 옵션은 현재 Azure PowerShell/Azure CLI에서만 사용할 수 없습니다.

지역 간 복원

복원 옵션 중 하나인 CRR(지역 간 복원)을 사용하면 Azure 쌍으로 연결된 지역인 보조 지역에서 Azure VM을 복원할 수 있습니다.

기능 사용을 시작하려면 시작하기 전에 섹션을 참조하세요.

CRR을 사용하도록 설정되어 있는지 확인하려면 지역 간 복원 구성의 지침을 따르세요.

참고 항목

지역 간 복원은 현재 Ultra 디스크에서 실행되는 머신에 대해 지원되지 않습니다. Ultra 디스크 백업 지원 가능성에 대해 자세히 알아봅니다.

보조 지역에서 백업 항목 보기

CRR을 사용하도록 설정된 경우 보조 지역에서 백업 항목을 볼 수 있습니다.

  1. 포털에서 Recovery Services 자격 증명 모음 > 백업 항목으로 이동합니다.
  2. 보조 지역을 선택하여 보조 지역의 항목을 봅니다.

참고 항목

CRR 기능을 지원하는 백업 관리 유형만 목록에 표시됩니다. 현재 보조 지역에 대한 보조 지역 데이터 복원만 지원됩니다.

Azure VM용 CRR은 Azure Managed VM(암호화된 Azure VM 포함)에서 지원됩니다. 지역 간 복원을 지원하는 관리 유형을 참조하세요.

보조 지역의 가상 머신

보조 지역 선택

보조 지역의 복원

보조 지역 복원 사용자 환경은 주 지역 복원 사용자 환경과 유사합니다. 복원 구성 창에서 세부 정보를 구성하여 복원을 구성하는 경우 보조 지역 매개 변수만 제공하라는 메시지가 표시됩니다.

현재 보조 지역 RPO36시간입니다. 주 지역의 RPO는 24시간이며 주 지역에서 보조 지역으로 백업 데이터를 복제하는 데 최대 12시간이 걸릴 수 있기 때문입니다.

복원할 VM 선택

복원 지점 선택

참고 항목

  • 지역 간 복원 기능은 CMK 지원 Recovery Services 자격 증명 모음에 백업되지 않은 CMK(고객 관리 키) 지원 Azure VM을 보조 지역의 비 CMK 지원 VM으로 복원합니다.
  • 보조 지역에서 복원하는 데 필요한 Azure 역할은 주 지역의 경우와 동일합니다.
  • Azure VM을 복원하는 동안 Azure Backup은 보조 지역의 가상 네트워크 설정을 자동으로 구성합니다. 템플릿을 배포하는 동안 디스크를 복원하는 경우 보조 지역에 해당하는 가상 네트워크 설정을 제공해야 합니다.
  • 주 지역에서 VNet/서브넷을 사용할 수 없거나 보조 지역에서 구성되지 않은 경우, Azure Portal은 복원 작업 중에 기본 값을 자동으로 채우지 않습니다.
  • 지역 간 복원의 경우 준비 위치(즉, 스토리지 계정 위치)는 Recovery Services 자격 증명 모음이 보조 지역으로 취급하는 지역에 있어야 합니다. 예를 들어 Recovery Services 자격 증명 모음은 미국 동부 2 지역에 있습니다(지리적 중복 및 지역 간 복원을 사용하도록 설정). 즉, , 보조 지역은 미국 중부가 됩니다. 따라서 VM의 지역 간 복원을 수행하려면 미국 중부에 스토리지 계정을 만들어야 합니다.
    모든 지역에 대한 Azure 지역 간 복제 페어링에 대해 자세히 알아봅니다.

Azure 영역 고정 VM은 동일한 지역의 모든 가용성 영역에서 복원할 수 있습니다.

복원 프로세스에서는 가용성 영역 옵션이 표시됩니다. 기본 영역이 가장 먼저 표시됩니다. 다른 영역을 선택하려면 원하는 영역의 번호를 선택합니다. 고정 영역을 사용할 수 없는 경우 백업된 데이터가 영역별로 복제되지 않기 때문에 데이터를 다른 영역으로 복원할 수 없습니다. 가용성 영역의 복원은 자격 증명 모음 계층의 복구 지점에서만 가능합니다.

요약하자면, 가용성 영역은 다음과 같은 경우에만 표시됩니다.

  • 원본 VM은 영역이 고정되어 있으며 암호화되지 않습니다.
  • 복구 지점은 자격 증명 모음 계층에만 존재합니다(스냅샷에만 존재하거나 스냅샷과 자격 증명 모음 계층에 존재하는 기능은 지원되지 않습니다).
  • 복구 옵션은 새 VM을 만들거나 디스크를 복원하는 것입니다(디스크 대체 옵션은 원본 데이터를 대체하고 가용성 영역 옵션은 적용되지 않습니다).
  • 자격 증명 모음의 스토리지 중복이 ZRS인 경우 동일한 지역에서 VM/디스크 만들기(원본 VM이 고정된 영역이라도 자격 증명 모음의 스토리지 중복이 GRS일 때는 작동하지 않습니다)
  • 교차 지역 복원에 대해 자격 증명 모음의 스토리지 중복이 사용하도록 설정되어 있고 쌍을 이루는 지역이 영역을 지원하는 경우 쌍을 이루는 지역에서 VM/디스크를 만듭니다.

가용성 영역 선택

참고 항목

이미 트리거된 지역 간 복원 작업은 취소할 수 없습니다.

보조 지역 복원 작업 모니터링

  1. 포털에서 Recovery Services 자격 증명 모음 > 백업 작업으로 이동합니다.

  2. 보조 지역을 선택하여 보조 지역의 항목을 봅니다.

    필터링된 백업 작업

Azure VM에 구독 간 복원

이제 Azure Backup을 사용하면 CSR(구독 간 복원)을 수행할 수 있으므로, 기본 구독과 다른 구독에서 Azure VM을 복원하는 데 유용합니다. 기본 구독에는 복구 지점이 포함됩니다.

이 기능은 기본적으로 Recovery Services 자격 증명 모음에 대해 사용하도록 설정됩니다. 그러나 클라우드 인프라를 기반으로 구독 간 복원을 차단해야 하는 경우가 있을 수 있습니다. 따라서 자격 증명 모음>속성>구독 간 복원으로 이동하여 기존 자격 증명 모음에 대한 구독 간 복원을 사용하거나 사용하지 않도록 설정하거나 영구적으로 사용하지 않도록 설정할 수 있습니다.

구독 간 복원 설정을 수정하는 방법을 보여주는 스크린샷

참고 항목

  • 자격 증명 모음에서 CSR이 영구적으로 사용하지 않도록 설정되면 다시 사용하도록 설정할 수 없습니다. 되돌릴 수 없는 작업이기 때문입니다. 
  • CSR을 사용하지 않도록 설정했지만 영구적으로 사용하지 않도록 설정하지 않은 경우에는 자격 증명 모음>속성>구독 간 복원>사용을 선택하여 작업을 되돌릴 수 있습니다.
  • CSR을 사용하지 않도록 설정하거나 영구적으로 사용하지 않도록 설정한 경우 Recovery Services 자격 증명 모음을 다른 구독으로 이동하면 원래 구독으로 복원하지 못합니다.

비관리 VM 및 디스크를 관리로 복원

복원 중 비관리 디스크관리 디스크로 복원하는 옵션이 제공됩니다. 기본적으로 비관리 VM/디스크는 비관리 VM/디스크로 복원됩니다. 그러나 이제 관리 VM/디스크로 복원하는 것도 가능합니다. 이러한 복원 작업은 스냅샷 단계에서 트리거되지 않고 자격 증명 모음 단계에서만 트리거됩니다. 암호화된 비관리 VM에는 이 기능을 사용할 수 없습니다.

관리 디스크로 복원

특수 구성으로 VM 복원

VM을 복원해야 하는 일반적인 시나리오는 여러 가지가 있습니다.

시나리오 지침
하이브리드 사용 혜택을 사용하여 VM 복원 Windows VM에서 HUB(하이브리드 사용 혜택) 라이선스를 사용하는 경우, 디스크를 복원하고 제공된 템플릿(라이선스 유형 Windows_Server로 설정됨) 또는 PowerShell을 사용하여 새 VM을 만듭니다. 이 설정은 VM을 만든 후에 적용할 수도 있습니다.
Azure 데이터 센터 재해 중 VM 복원 자격 증명 모음에서 GRS를 사용하고 VM에 대한 기본 데이터 센터의 작동이 중단되면, Azure Backup에서 쌍을 이루는 데이터 센터로 백업된 VM을 복원할 수 있습니다. 쌍을 이루는 데이터 센터에서 스토리지 계정을 선택하고 정상적으로 복원합니다. Azure Backup은 쌍을 이루는 지역에서 컴퓨팅 서비스를 사용하여 복원된 VM을 만듭니다. 데이터 센터 복원력에 대해 자세히 알아보세요.

자격 증명 모음에서 GRS를 사용하는 경우 새 기능인 지역 간 복원을 선택할 수 있습니다. 이를 통해 전체 또는 부분 중단 시나리오에서 또는 중단이 전혀 없는 경우에도 두 번째 지역으로 복원할 수 있습니다.
완전 복원 Azure VM과 온-프레미스 하이퍼바이저의 주요 차이점은 Azure에서 사용할 수 있는 VM 콘솔이 없다는 것입니다. BMR(완전 복구) 유형 백업을 사용한 복구와 같은 특정 시나리오에서는 콘솔이 필요합니다. 하지만 자격 증명 모음의 VM 복원이 BMR로 완전히 대체됩니다.
특수 네트워크 구성으로 VM 복원 특수 네트워크 구성에는 내부 또는 외부 부하 분산을 사용하거나, 여러 NICS를 사용하거나, 예약된 여러 IP 주소를 사용하는 VM이 포함되어 있습니다. 디스크 복원 옵션을 사용하여 이러한 VM을 복원합니다. 이 옵션은 VHD 복사본을 지정된 스토리지 계정에 만듭니다. 그러면 구성에 따라 내부 또는 외부 부하 분산 장치, 여러 NICS 또는 예약된 여러 IP 주소가 있는 VM을 만들 수 있습니다.
NIC/서브넷의 NSG(네트워크 보안 그룹) Azure VM 백업은 vnet, 서브넷 및 NIC 수준에서 NSG 정보 백업 및 복원을 지원합니다.
영역 고정 VM Azure Backup을 사용하여 영역에 고정된 Azure VM을 백업하는 경우 고정된 동일한 영역에서 복원할 수 있습니다. 자세한 정보
모든 가용성 집합에서 VM 복원 포털에서 VM을 복원하는 경우 가용성 집합을 선택할 수 있는 옵션이 없습니다. 복원된 VM에는 가용성 집합이 없습니다. 디스크 복원 옵션을 사용하는 경우 제공된 템플릿 또는 PowerShell을 사용하여 디스크에서 VM을 만들 때 가용성 집합을 지정할 수 있습니다.
SQL VM 등의 특수 VM 복원 Azure VM 백업을 사용하여 SQL VM을 백업한 다음, VM 복원 옵션을 사용하거나 디스크를 복원한 후 VM을 만드는 경우 여기에 언급된 대로 새로 만든 VM을 SQL 공급자에 등록해야 합니다. 이렇게 하면 복원된 VM이 SQL VM으로 변환됩니다.

도메인 컨트롤러 VM 복원

시나리오 지침
단일 도메인에서 단일 도메인 컨트롤러 VM 복원 다른 VM과 마찬가지로 VM을 복원합니다. 다음 사항에 유의합니다.

Azure VM은 Active Directory의 관점에서 다른 VM과 동일합니다.

Active Directory 복원 모드(DSRM)도 사용할 수 있으므로 모든 Directory Services 복원 모드를 실행할 수 있습니다. 가상화된 도메인 컨트롤러에 대한 백업 및 복원 고려 사항에 대해 자세히 알아보세요.
단일 도메인에서 여러 도메인 컨트롤러 VM 복원 네트워크를 통해 동일한 도메인의 다른 도메인 컨트롤러에 연결할 수 있는 경우 도메인 컨트롤러를 다른 VM처럼 복원할 수 있습니다. 도메인에서 마지막으로 남아 있는 도메인 컨트롤러이거나 격리된 네트워크에서 복구가 수행되면 포리스트 복구를 사용합니다.
다중 도메인 구성에서 단일 도메인 컨트롤러 VM 복원 PowerShell을 사용하여 디스크 복원 및 VM 만들기
단일 포리스트에 여러 도메인 복원 포리스트 복구를 사용하는 것이 좋습니다.

자세한 내용은 Active Directory 도메인 컨트롤러 백업 및 복원을 참조하세요.

관리 ID를 통해 VM 복원

관리 ID를 사용하면 사용자가 자격 증명을 유지할 필요가 없습니다. 관리 ID는 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 사용할 애플리케이션의 ID를 제공합니다.

Azure Backup은 관리 ID를 사용하여 관리되는 Azure VM을 복원할 수 있는 유연성을 제공합니다. 아래 그림과 같이 시스템 관리 ID 또는 사용자 관리 ID를 선택할 수 있습니다. 이는 Azure VM의 구성 복원 블레이드에서 입력 매개 변수 중 하나로 도입되었습니다. 관리 ID는 복원 실패 시 복원 프로세스 중에 생성된 리소스의 스토리지 계정 및 자동화된 정리에 액세스하는 데 사용됩니다. 이러한 관리 ID는 자격 증명 모음에 연결되어야 합니다.

시스템 관리 ID 또는 사용자 관리 ID의 선택을 보여주는 스크린샷.

시스템 할당 또는 사용자 할당 관리 ID를 선택하려는 경우 대상 준비 스토리지 계정 및 리소스 그룹에서 관리 ID에 대한 아래 작업을 확인합니다.

"permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.Compute/disks/endGetAccess/action",
                    "Microsoft.Compute/locations/diskOperations/read",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/virtualMachines/instanceView/read",
                    "Microsoft.Compute/virtualMachines/extensions/read",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Compute/virtualMachines/extensions/delete",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.Network/locations/operationResults/read",
                    "Microsoft.Network/locations/operations/read",
                    "Microsoft.Network/locations/usages/read",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkInterfaces/ipconfigurations/read",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/networkSecurityGroups/securityRules/read",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/publicIPAddresses/read",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Storage/checkNameAvailability/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/write",
                    "Microsoft.Storage/storageAccounts/listKeys/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/write"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                ],

또는 성공적인 복원 작업을 위해 준비 위치(스토리지 계정) 및 대상 리소스 그룹에 VM 복원 운영자 역할 할당을 추가합니다.

스테이징 위치에 역할 할당을 추가하는 스크린샷.

아래 그림에 제공된 대로 MSI 리소스 ID로 입력을 제공하여 사용자 관리 ID를 선택할 수도 있습니다.

MSI 리소스 ID로 입력을 제공하여 사용자 관리 ID를 선택하는 스크린샷

참고 항목

지원은 관리되는 VM에만 사용할 수 있으며, 클래식 VM 및 관리되지 않는 VM은 지원되지 않습니다. 방화벽으로 제한된 스토리지 계정의 경우 시스템 MSI만 지원됩니다.

지역 간 복원은 관리 ID에서 지원되지 않습니다.

현재 모든 Azure 퍼블릭 및 국가별 클라우드 지역에서 사용할 수 있습니다.

복원 작업 추적

복원 작업이 트리거되면 백업 서비스에서 추적 작업을 만듭니다. Azure Backup에서 작업에 대한 알림을 포털에 표시합니다. 표시되지 않는 경우 알림 기호를 선택한 다음, 활동 로그의 추가 이벤트를 선택하여 복원 프로세스 상태를 확인합니다.

트리거된 복원

다음과 같이 복원을 추적합니다.

  1. 작업(job)의 작업(operation)을 보려면 알림 하이퍼링크를 선택합니다. 또는 자격 증명 모음에서 백업 작업을 선택한 다음, 관련 VM을 선택합니다.

    자격 증명 모음의 VM 목록

  2. 복원 진행 상황을 모니터링하려면 상태가 진행 중인 복원 작업을 선택합니다. 복원 진행 상황에 대한 정보를 보여주는 진행률 표시줄이 표시됩니다.

    • 예상 복원 시간은 처음에 복원 작업을 완료하는 데 소요되는 시간을 제공합니다. 작업이 진행됨에 따라 소요 시간이 감소하고, 복원 작업이 완료되면 0에 도달합니다.
    • 복원 비율: 수행되는 복원 작업에 대한 백분율을 표시합니다.
    • 전송된 바이트 수: 새 VM을 만들어 복원하는 경우 전송될 총 바이트 수와 대비하여 전송된 바이트 수를 표시합니다.

복원 후 단계

VM 복원 후 주의해야 할 몇 가지 사항이 있습니다.

  • 백업 구성 중에 제공되는 확장이 설치되지만 사용하도록 설정되어 있지 않습니다. 문제가 있으면 확장을 다시 설치합니다. 디스크 교체의 경우 확장을 다시 설치할 필요가 없습니다.

  • 백업된 VM에 고정 IP 주소가 있으면 복원된 VM에서 동적 IP 주소를 사용하도록 하여 충돌을 방지합니다. 고정 IP 주소는 복원된 VM에 추가할 수 있습니다.

  • 복원된 VM에는 가용성 집합이 없습니다. 디스크 복원 옵션을 사용하는 경우 제공된 템플릿 또는 PowerShell을 사용하여 디스크에서 VM을 만들 때 가용성 집합을 지정할 수 있습니다.

  • Ubuntu와 같은 cloud-init 기반 Linux 배포를 사용하면 보안상의 이유로 복원 후에 암호가 차단됩니다. 복원된 VM에서 VMAccess 확장을 사용하여 암호를 재설정합니다. 복원 후에 암호를 다시 설정할 필요가 없도록 이러한 배포에서 SSH 키를 사용하는 것이 좋습니다.

  • VM이 도메인 컨트롤러와의 관계가 끊어져 복원된 후 VM에 액세스할 수 없는 경우 아래 단계에 따라 VM을 불러옵니다.

    • OS 디스크를 복구된 VM에 데이터 디스크로 연결합니다.

    • Azure 에이전트가 응답하지 않는 경우 이 링크를 따라 수동으로 VM 에이전트를 설치합니다.

    • VM에서 직렬 콘솔 액세스를 사용하도록 설정하여 VM에 대한 명령줄 액세스 허용

      bcdedit /store <drive letter>:\boot\bcd /enum
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
      
    • VM이 다시 빌드되면 Azure Portal을 사용하여 로컬 관리자 계정 및 암호 초기화

    • 직렬 콘솔 액세스 및 CMD를 사용하여 도메인에서 VM 연결 해제

      cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"
      
  • VM이 연결 해제되고 다시 시작되면 로컬 관리자 자격 증명을 사용하여 VM에 RDP하고 VM을 도메인에 다시 연결할 수 있습니다.

복원된 VM 백업

  • VM을 원래 백업한 VM과 동일한 이름의 리소스 그룹에 복원한 경우 복원 후에도 VM에서 계속 백업됩니다.
  • VM을 다른 리소스 그룹에 복원했거나 복원된 VM에 다른 이름을 지정한 경우 복원된 VM에 대한 백업을 설정해야 합니다.

다음 단계

  • 복원 프로세스 중에 문제가 발생하는 경우 일반적인 문제 및 오류를 검토합니다.
  • VM이 복원되면 가상 머신 관리에 대해 알아봅니다.