중요:

이 실습은 데스크톱/노트북에서만 완료해야 합니다.

실습당 5회만 시도할 수 있습니다.

첫 시도에 모든 문제를 맞히지 못하거나 학습을 다시 해야 하는 것은 흔한 일이며 학습 과정의 일부입니다.

실습이 시작되면 타이머를 일시중지할 수 없습니다. 1시간 30분이 지나면 실습이 종료되므로 다시 시작해야 합니다.

자세한 내용은 실습에 관한 기술적 도움말을 참고하세요. 참고: 실습 시작을 클릭한 후 실습 리소스가 활성화되어 작업을 시작할 수 있게 되기까지 약 40분이 걸립니다.

활동 개요

비즈니스 연속성 및 재해 복구 계획은 심각한 보안 사고, 자연재해 또는 중단으로부터 복구하는 동안 비즈니스 운영을 지속하는 데 매우 중요합니다.

Google Cloud 백업 및 DR 서비스는 클라우드 기반 백업 및 재해 복구 솔루션으로 , 데이터의 백업 및 복구를 지원하여 중요한 비즈니스 운영을 신속하게 재개할 수 있도록 합니다.

백업 및 DR이 초기 전체 백업을 수행한 후에는 데이터(일반 애플리케이션, VMware VM, Compute Engine VM, 데이터베이스, 파일 시스템)가 증분 백업되어 마지막 백업 이후 변경된 데이터가 업데이트되고 저장됩니다.

백업 및 DR 서비스를 초기 구성할 때는 관리 어플라이언스 배포가 포함되며, 배포를 완료하는 데 최대 45분이 걸릴 수 있습니다. 이 작업은 실습이 시작되기 전에 자동으로 수행되었습니다. 백업 및 DR 서비스를 사용 설정하면 백업 및 DR 관리 콘솔을 살펴보고 워크로드를 보호할 수 있습니다.

이 실습에서는 Compute Engine 인스턴스를 검색하고 보호하는 단계를 안내하며, 마지막으로 백업 이미지에서 완전히 작동하는 새로운 Compute Engine 인스턴스를 새로운 위치에 마운트합니다.

시나리오

Cymbal Bank의 이슈 대응팀은 보안 이슈에 성공적으로 대응하고 무단 액세스를 차단했습니다. 해나와 다른 이슈 대응팀은 영향을 받은 가상 머신(VM)을 복원하기 위해 복구 작업을 구현하고 있습니다. 이 작업을 도와달라는 요청을 받았습니다.

이 작업을 수행하는 방법은 다음과 같습니다. 첫째, 백업 및 DR 관리 콘솔에 연결합니다. 다음으로 백업 계획 템플릿을 만들고 검증합니다. 그런 다음 Compute Engine 인스턴스를 탐색하여 백업 및 DR 관리 콘솔에 추가합니다. 마지막으로, 2개의 서로 다른 Google Cloud 프로젝트에서 Compute Engine 인스턴스를 복원합니다.

설정

'실습 시작'을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지를 표시합니다.

이 실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 직접 실습 활동을 진행할 수 있으며, 이를 위해 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

• 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)

참고: 이 실습을 실행하려면 시크릿 모드 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학습자 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.

• 실습을 완료하기에 충분한 시간. 실습을 시작하고 나면 일시중지할 수 없습니다.

참고: 계정에 추가 요금이 발생하지 않도록 하려면 개인용 Google Cloud 계정이나 프로젝트가 이미 있어도 이 실습에서는 사용하지 마세요.

실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법

1. 실습 시작 버튼을 클릭합니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 패널이 있습니다.

   • 남은 시간
   • Google Cloud 콘솔 열기 버튼
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보
   참고: 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다.

2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다). 새 브라우저 탭에서 로그인 페이지가 열립니다.

   도움말: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하면 탭 간에 쉽게 전환할 수 있습니다.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 아래의 Google Cloud 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다. 다음을 클릭합니다.

{{{user_0.username | "Google Cloud username"}}}

실습 세부정보 패널에서도 Google Cloud 사용자 이름을 확인할 수 있습니다.

4. 아래의 Google Cloud 비밀번호를 복사하여 시작하기 대화상자에 붙여넣고, 다음을 클릭합니다.

{{{user_0.password | "Google Cloud password"}}}

실습 세부정보 패널에서도 Google Cloud 비밀번호를 확인할 수 있습니다.

중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

5. 이후에 표시되는 페이지를 클릭하여 넘깁니다.
   • 이용약관에 동의하세요.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 마세요.
   • 무료 체험판을 신청하지 마세요.

잠시 후 Cloud 콘솔이 이 탭에서 열립니다.

참고: 왼쪽 상단에 있는 탐색 메뉴를 클릭하면 Google Cloud 제품 및 서비스 목록이 있는 메뉴를 볼 수 있습니다.

작업 1. 백업 및 DR 콘솔에 연결

복구 작업을 구현하기 전에 먼저 백업 및 DR 콘솔에 연결해야 합니다.

1. Google Cloud 콘솔 제목 표시줄의 검색창에 백업 및 DR을 입력한 다음 검색 결과에서 백업 및 DR을 클릭합니다. 백업 및 DR 페이지가 열립니다.
2. 백업 및 DR 옆에 있는 고정을 클릭합니다.
3. 왼쪽 탐색창에서 관리 콘솔을 클릭합니다.
4. 관리 콘솔에 로그인 섹션에서 관리 콘솔에 로그인을 클릭합니다.
5. 계정 선택 메시지가 표시되면 Google Cloud 사용자 이름()을 클릭합니다.
6. Google 백업 및 DR 시작하기 투어를 건너뜁니다. 백업 및 DR 관리 콘솔이 열립니다.
7. 백업 및 DR 관리 콘솔 제목 표시줄에서 관리 > 어플라이언스를 클릭합니다.

관리 서버와 백업 및 복구 서버가 성공적으로 설치되면 연결 상태에 녹색 체크표시가 나타납니다.

참고: 업데이트 상태가 대기 중(노란색 느낌표)이면 업데이트가 설치를 기다리고 있는 것입니다. 이 오류를 무시하고 다음 작업으로 넘어가도 됩니다.

작업 2. 백업 계획 템플릿 만들기

이 작업에서는 백업 계획 템플릿을 만듭니다.

백업 계획 템플릿은 백업 정책으로 구성됩니다. 정책에서는 백업을 실행할 시점, 백업을 실행할 빈도, 백업 이미지를 보관할 기간(일, 주, 월 또는 년)을 정의합니다.

1. 백업 및 DR 관리 콘솔 제목 표시줄에서 백업 계획 > 템플릿을 클릭한 다음 +템플릿 만들기를 클릭합니다.
2. 템플릿 필드에서 템플릿 이름을 vm-backup으로 설정합니다.

참고: 템플릿 이름은 텍스트 문자열입니다. 공백, 밑줄(_), 대시(-)만 특수문자로 허용됩니다.

3. 설명 필드에 가상 머신 백업을 입력합니다.
4. 정책 상자에서 스냅샷 옆에 있는 + 추가를 클릭하여 스냅샷 백업 정책에 프로덕션을 추가합니다.

참고: 정책 상자가 표시되지 않으면 오른쪽으로 스크롤하거나 브라우저 창을 확장하세요.

프로덕션에서 스냅샷으로 대화상자가 열립니다.

5. 정책 만들기/수정 섹션에서 다음 필드를 설정하고 다른 모든 설정은 기본값으로 둡니다.

필드	값
정책 이름	일일 VM 스냅샷
예약	Continuous
간격	2시간

참고: 예약 정책 유형은 Windowed 또는 Continuous입니다. 기본값은 Windowed:입니다.

• Windowed는 특정 빈도와 시간 범위에 따라 스냅샷 백업 일정을 정의합니다.
• Continuous는 연속 스냅샷 백업 일정을 정의합니다.

6. 정책 만들기를 클릭합니다.
7. 템플릿 저장을 클릭합니다.
8. 확인을 클릭하여 템플릿이 성공적으로 생성되었음을 확인합니다.

실습 전체에서 백업 및 DR 관리 콘솔을 새 탭에 열어 둡니다.

내 진행 상황 확인하기를 클릭하여 이 작업을 올바르게 완료했음을 확인합니다.

백업 계획 템플릿 만들기

작업 3. 백업 및 복구 어플라이언스 서비스 계정 권한 검증

이 작업에서는 백업/복구 어플라이언스의 필수 IAM 역할을 확인하여 올바른 IAM 역할이 있는지 확인합니다.

어플라이언스는 특정 작업을 수행하도록 설계된 하드웨어 또는 소프트웨어 기기입니다. 보안 어플라이언스는 무단 액세스, 공격, 데이터 유출로부터 네트워크를 보호하는 데 사용됩니다.

모든 어플라이언스에는 어플라이언스가 배포된 프로젝트에서 어플라이언스 배포 중에 생성된 전용 서비스 계정이 연결되어 있습니다. 버전 11.0.2 이상에 설치된 어플라이언스의 경우 어플라이언스 배포 시 이 서비스 계정에 해당하는 클라우드 사용자 인증 정보가 자동으로 생성됩니다.

클라우드 사용자 인증 정보의 이름은 어플라이언스 이름 뒤에 -sa 서픽스가 붙은 형태입니다. 예를 들어 백업/복구 어플라이언스의 이름이 bur-appliance-us-east1이면 해당 클라우드 사용자 인증 정보의 이름은 bur-appliance-us-east1-sa입니다.

필요한 IAM 역할을 보고 확인하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔로 돌아가서 탐색 메뉴 ()에서 IAM 및 관리자 > IAM을 클릭합니다.
2. 이름 열에서 백업 어플라이언스에 연결된 서비스 계정을 찾습니다. 서비스 계정 이름은 백업 및 복구 어플라이언스용 서비스 계정이어야 합니다.
3. 역할 열에서 백업 및 DR Cloud Storage 작업자 역할이 이미 할당되어 있음을 확인합니다.

작업 4. 관리 콘솔에서 Compute Engine 인스턴스를 검색하고 추가합니다.

이 작업에서는 온보딩 마법사를 사용하여 Compute Engine 인스턴스를 온보딩합니다. 인스턴스 온보딩은 템플릿을 인스턴스에 연결하는 것을 의미합니다.

1. 백업 및 DR 관리 콘솔로 이동합니다.
2. 제목 표시줄에서 백업 및 복구 > 백업을 클릭합니다.
3. Google Cloud 섹션에서 Compute Engine을 클릭합니다.
4. 사용자 인증 정보에서 백업을 선택하고 다음을 클릭합니다.

프로젝트 ID 및 영역 드롭다운 옵션은 워크플로 사용자 인증 정보에 매핑되는 어플라이언스의 세부정보로 채워집니다.

5. 검색을 클릭합니다.

결과가 검색 결과에 나열됩니다. 아래로 스크롤해야 할 수 있습니다.

• lab-vm
• qwiklabs-appliance

6. 백업할 lab-vm Compute Engine 인스턴스를 선택하고 다음을 클릭합니다.

참고: 인스턴스가 없거나 하나만 표시되는 경우 선택한 영역이 Compute Engine 인스턴스(lab-vm)가 위치하거나 실행 중인 영역과 일치하는지 확인합니다.

7. Compute Engine VM 인스턴스에 백업을 사용 설정하시겠습니까? 페이지에서 lab-vm을 선택하고, 다음 항목을 설정합니다.
   • 작업: 드롭다운 메뉴에서 백업 템플릿 적용을 선택합니다.
   • 백업 템플릿: 드롭다운 메뉴에서 vm-backup을 선택합니다.
8. OK를 클릭합니다.
9. 다음을 클릭합니다.

변경사항 요약 화면이 나타나며 다음 정보를 제공합니다.

• 인스턴스 이름: lab-vm
• 어플라이언스: qwiklabs-appliance
• 조치: 백업 템플릿 적용

11. 완료를 클릭하여 온보딩 프로세스를 완료합니다. 이렇게 하면 연결한 정책 템플릿을 기반으로 선택한 Compute Engine 인스턴스의 백업이 트리거됩니다.
12. 마침을 클릭하여 종료 의사를 확인합니다.

온보딩이 완료되면 상태가 녹색 체크표시로 바뀝니다. 즉, 정책 템플릿이 선택한 VM에 연결됩니다.

참고: 백업 및 DR은 선택한 Compute Engine 인스턴스가 백업 정책에서 설정한 빈도로 백업되도록 보장합니다.

13. 백업 및 DR 관리 콘솔 제목 표시줄에서 모니터 > 작업을 클릭합니다.

백업 작업의 진행 상황을 모니터링할 수 있습니다. 작업이 완료되면 필요할 때 복원할 수 있는 이미지가 생성됩니다.

작업 목록이 비어 있으면 백업 작업이 시작되지 않았거나 이미 완료된 것입니다. 성공 또는 모두 필터 옵션과 같은 다양한 필터 옵션을 사용하여 작업 목록을 채웁니다. 필터링된 결과가 작업 목록에 표시됩니다.

참고: 작업이 완료되는 데 5분 이상 걸릴 수 있습니다.

내 진행 상황 확인하기를 클릭하여 이 작업을 올바르게 완료했음을 확인합니다.

관리 콘솔에 Compute Engine 인스턴스를 검색하고 추가합니다.

작업 5. Compute Engine 인스턴스 복원

이제 Compute Engine 인스턴스의 이미지가 있으므로 이 작업에서는 이전 작업에서 만든 백업 이미지를 사용하여 새로운 Compute Engine 인스턴스를 만듭니다.

1. 백업 및 DR 관리 콘솔 제목 표시줄에서 백업 및 복구 > 복구를 클릭합니다.
2. 복구하려는 Compute Engine 인스턴스(lab-vm)의 이름을 클릭하여 선택합니다. 다음을 클릭합니다.
3. 작업 모음에서 표를 클릭합니다. 이미지 목록에는 백업 이미지가 하나만 생성되었으므로 하나의 이미지만 표시됩니다.
4. 이미지를 선택하고 마운트를 클릭합니다.

참고: 일반적으로 마운트 패널에는 이미지 복원 위치와 방법을 선택할 수 있는 다양한 선택 항목이 있습니다. 이 실습에서는 첫 번째 백업을 생성했으므로 타임라인 옵션이 하나만 있을 수 있습니다.

5. 마운트에서 새 GCE 인스턴스로 마운트를 선택합니다.
6. 구성 옵션을 검토하고, 다음을 업데이트합니다.
   • 리전: (으)로 변경합니다.
   • 영역: (으)로 변경합니다.
   • 인스턴스 이름: lab-vm-recovered
7. 페이지 하단으로 스크롤하여 마운트를 클릭합니다.
8. 성공 대화상자에서 작업 모니터로 이동을 클릭합니다.
9. 필터 창의 상태 섹션에서 실행 중을 선택 해제합니다. 2개의 작업이 표시됩니다. 하나는 성공 상태의 이전 작업이고, 다른 하나는 실행 중 상태의 방금 시작한 작업입니다.

두 작업 모두 성공 상태가 되면 Computer Engine 인스턴스가 생성됩니다.

참고: 선택한 리전에 따라 5분 이상 걸릴 수 있습니다.

복구된 VM을 보려면 Google Cloud 콘솔로 이동하여 탐색 메뉴 ()에서 Compute Engine > VM 인스턴스를 클릭하여 다음 3개의 VM 인스턴스를 확인합니다.

• lab-vm
• lab-vm-recovered
• qwiklabs-appliance

내 진행 상황 확인하기를 클릭하여 이 작업을 올바르게 완료했음을 확인합니다.

Compute Engine 인스턴스 복원

작업 6. Compute Engine 인스턴스를 대체 프로젝트로 복원

이 작업에서는 생성한 백업 템플릿을 사용하여 Computer Engine 인스턴스를 복원하되, 이번에는 다른 프로젝트로 복원합니다.

백업 이미지에서 다른 프로젝트에 새로운 Compute Engine 인스턴스를 만들 수도 있습니다.

참고: 다른 프로젝트에서 기본 서비스 계정을 주 구성원으로 설정하기 전에 대상 프로젝트에 기본 서비스 계정을 주 구성원으로 추가해야 합니다.

Compute Engine 인스턴스를 대체 프로젝트로 복원하려면 먼저 프로젝트 1의 서비스 계정을 Google Cloud 프로젝트 2에 주 구성원으로 추가한 다음 Google Cloud 프로젝트 2에서 인스턴스를 복구합니다.

1. Google Cloud 콘솔의 탐색() 메뉴에서 IAM 및 관리자 > IAM을 클릭합니다.
2. 주 구성원 목록에서 백업 및 복구 어플라이언스용 서비스 계정의 이메일을 찾아 복사하여 6단계에서 사용합니다. 이메일은 qwiklabs-appliances@qwiklabs-gcp-xx-xxxxxxxxx.iam.gserviceaccount.com과 유사합니다.
3. Google Cloud 콘솔에서 프로젝트 선택 드롭다운을 클릭합니다. 프로젝트 목록에 프로젝트가 하나만 표시되는 경우 전체를 클릭하여 전체 탭을 엽니다.
4. Google Cloud 프로젝트 ID 2:를 검색한 다음 클릭하여 해당 프로젝트 ID를 선택합니다. 이제 Google Cloud 프로젝트 ID 2:의 권한 페이지에 있습니다.
5. 액세스 권한 부여를 클릭합니다.
6. 주 구성원 추가 섹션의 새 주 구성원 필드에 백업 및 복구 어플라이언스용 서비스 계정이라는 이름의 Google Cloud 프로젝트 1 서비스 계정 이메일 주소를 붙여넣습니다. 아직 클립보드에 있어야 합니다.
7. 역할 할당 섹션에서 다음을 수행합니다.
   • 역할 선택을 클릭하고 백업 및 DR > 백업 및 DR Compute Engine 작업자 역할을 할당합니다.
   • + 다른 역할 추가를 클릭합니다.
   • 역할 선택을 클릭하고 백업 및 DR > 백업 및 DR Cloud Storage 작업자 역할을 할당합니다.
8. 저장을 클릭합니다.

Google Cloud 프로젝트 1의 서비스 계정을 Google Cloud 프로젝트 2에 주 구성원으로 추가했습니다. 이제 Google Cloud 프로젝트 2에서 인스턴스를 복구할 수 있습니다.

9. 백업 및 DR 관리 콘솔에서 백업 및 복구 > 복구로 이동합니다.
10. 복구하려는 Compute Engine 인스턴스인 lab-vm을 선택하고 다음을 클릭합니다.

참고: 인스턴스 옆의 녹색 체크표시는 인스턴스가 백업되었음을 의미하고, 빨간색 X는 백업되지 않았음을 의미합니다.

11. 작업 모음에서 표를 클릭합니다.
12. 이미지 목록에서 상단 이미지를 선택한 다음 마운트를 클릭합니다.
13. 마운트에서 새 GCE 인스턴스로 마운트를 선택합니다.
14. 구성을 검토하고 다음 옵션을 업데이트합니다.
    • 프로젝트: Google Cloud의 다른 프로젝트로 복구하는 시뮬레이션을 수행하려면 (으)로 변경합니다.
    • 인스턴스 이름: 다른 Google Cloud 프로젝트에 있으므로 동일한 인스턴스 이름을 사용할 수 있습니다. 인스턴스 이름을 lab-vm-project2로 업데이트합니다.
    • 리전: (으)로 변경합니다.
    • 영역: (으)로 변경합니다.
15. 패널 하단에서 마운트를 선택합니다. 마운트 작업이 시작됩니다. 성공 대화상자에서 작업 모니터로 이동을 클릭하여 현재 작업의 상태를 모니터링합니다. 선택한 리전에 따라 작업에 5분 이상 걸릴 수 있습니다.
16. Google Cloud 프로젝트 2의 Google Cloud 콘솔에서 복구된 Compute Engine 인스턴스를 보려면 탐색 메뉴에서 Compute Engine > VM 인스턴스를 클릭합니다.

참고: 작업이 완료되는 데 5분 이상 걸릴 수 있습니다. 참고: 다른 프로젝트에서 기본 서비스 계정을 주 구성원으로 설정하기 전에 대상 프로젝트에 기본 서비스 계정을 주 구성원으로 추가해야 합니다.

내 진행 상황 확인하기를 클릭하여 이 작업을 올바르게 완료했음을 확인합니다.

Compute Engine 인스턴스를 대체 프로젝트로 복원

결론

수고하셨습니다. Google 백업 및 DR 서비스를 사용하여 백업 템플릿을 만들고 이를 2개의 Compute Engine 인스턴스에 적용했습니다.

VM 및 서비스 문제에 대비하는 방법을 보여주셨습니다. 기기가 오작동하는 경우 백업 및 DR 서비스를 사용하여 여러 Google Cloud 프로젝트에서 오작동하는 기기를 복원할 수 있습니다.

실습 종료하기

실습을 종료하기 전에 모든 작업을 완료했는지 확인하세요. 준비가 되면 실습 종료를 클릭한 다음 제출을 클릭합니다.

실습을 종료하면 실습 환경에 대한 액세스 권한이 삭제되며, 실습에서 완료한 작업에 다시 액세스할 수 없습니다.

Copyright 2020 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.