Oracle Cloud Infrastructure - Dokumentation

Boot-Volume-Backups zwischen Regionen kopieren

Sie können Boot-Volume-Backups mit dem Oracle Cloud Infrastructure Block Volume-Service von einer Region in die andere kopieren.

Weitere Informationen finden Sie unter Boot-Volume-Backups regionsübergreifend kopieren.

Hinweis

Einschränkungen für das regionsübergreifende Kopieren von Boot-Volume-Backups

Beim regionsübergreifenden Kopieren von Boot-Volume-Backups in Ihrem Mandanten können Sie jeweils nur ein Backup pro Boot-Volume aus einer bestimmten Quellregion kopieren.

Sie können Boot-Volume-Backups nur für Instanzen kopieren, die aus Plattformimage erstellt wurden, sowie für benutzerdefinierte Images, die aus Plattformimages erstellt wurden. Wenn Sie versuchen, ein Boot-Volume für eine Instanz zu kopieren, die auf anderen Imagetypen basiert, wie z.B. Marketplace-Images, kann die Anforderung nicht erfolgreich ausgeführt werden.

Sie können keine kompatiblen Ausprägungen in der Zielregion für Boot-Volume-Backups hinzufügen. Die Liste der kompatiblen Ausprägungen stammt aus der Quellregion und kann nicht geändert werden.

Wenn Sie eine Instanz über die Konsole erstellen und ein Boot-Volume-Backup angeben, das aus einem anderen Bereich als Imagequelle kopiert wurde, wird möglicherweise eine Meldung angezeigt, dass beim Laden des Quellimage ein Fehler aufgetreten ist. Sie können diese Fehlermeldung ignorieren und auf "Instanz erstellen" klicken, um die Instanzerstellung abzuschließen und zu starten.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren: Mit den ersten beiden Anweisungen in der Policy Verwalten von Block-Volumes, Backups und Volume-Gruppen durch Volume-Administratoren zulassen kann die angegebene Gruppe alle Aktionen mit Boot-Volumes und Boot-Volume-Backups ausführen, mit Ausnahme des regionsübergreifenden Kopierens von Boot-Volume-Backups. Der aggregierte Ressourcentyp volume-family beinhaltet nicht die Berechtigung BOOT_VOLUME_BACKUP_COPY. Um also das regionsübergreifende Kopieren von Boot-Volume-Backups zu ermöglichen, müssen Sie sicherstellen, dass Sie die dritte Anweisung in dieser Policy einschließen, die wie folgt lautet:

Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

Um den Zugriff nur auf das Erstellen und Verwalten von Boot-Volume-Backups einzuschränken, einschließlich dem regionsübergreifenden Kopieren von Boot-Volume-Backups, verwenden Sie die Policy unter Nur das Verwalten von Backups durch Volume-Backupadministratoren zulassen. Der individuelle Ressourcentyp boot-volume-backups umfasst die Berechtigung BOOT_VOLUME_BACKUP_COPY, sodass Sie sie nicht explizit in dieser Policy angeben müssen.

Wenn Sie Volume-Backups, die mit Vault verschlüsselt sind, regionsübergreifend kopieren oder möchten, dass das kopierte Volume-Backup Vault zur Verschlüsselung in der Zielregion verwendet, müssen Sie eine Policy verwenden, mit der der Block Volume-Service kryptografische Vorgänge mit Schlüsseln in der Zielregion durchführen kann. Eine Beispiel-Policy, in der dies gezeigt ist, finden Sie unter Ver- und Entschlüsseln von Volumes, Volume-Backups, Buckets, Dateisystemen, Kubernetes-Secrets und Streampools durch die Services Block Volume, Object Storage, File Storage, Kubernetes Engine und Streaming zulassen.

Zugriff einschränken

Zum regionsübergreifenden Kopieren von Volume-Backups sind folgende Berechtigungen erforderlich:

  • Quellregion: BOOT_VOLUME_BACKUP_READ, BOOT_VOLUME_BACKUP_COPY
  • Zielregion: BOOT_VOLUME_BACKUP_CREATE
So schränken Sie eine Gruppe auf bestimmte Quell- und Zielregionen beim Kopieren von Volume-Backups ein

In diesem Beispiel ist die Gruppe auf das Kopieren von Volume-Backups aus der Region UK South (London) in die Region Germany Central (Frankfurt) beschränkt.

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}
So schränken Sie einige Quellregionen auf bestimmte Zielregionen ein, während alle Zielregionen für andere Quellregionen aktiviert werden

In diesem Beispiel ist Folgendes für die Gruppe aktiviert:

  • Volume-Backups in allen Regionen verwalten.

  • Kopieren Sie Volume-Backups aus den Regionen US West (Phoenix) und US East (Ashburn) in alle Zielregionen.

  • Kopieren Sie Volume-Backups aus den Regionen Germany Central (Frankfurt) und UK South (London) nur in die Region Germany Central (Frankfurt) oder UK South (London).

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Wenn Sie mit Policys noch nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys. Das Referenzmaterial zum Schreiben von Policys für Instanzen, Cloud-Netzwerke oder andere Coreservices-API-Ressourcen finden Sie unter Details zu den Coreservices.

Schritte

    1. Suchen Sie auf der Listenseite Boot-Volume-Backups das Boot-Volume, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Boot-Volumes benötigen, finden Sie weitere Informationen unter Boot-Volume-Backups auflisten.
    2. Wählen Sie im Menü Aktionen (drei Punkte) die Option In andere Region kopieren aus.
    3. Geben Sie im Bereich "Boot-Volume-Backup kopieren" die folgenden Informationen ein.
      • Name: Geben Sie einen Namen für das Backup ein. Geben Sie dabei keine vertraulichen Informationen ein.
      • Compartment: Wählen Sie das Compartment aus, in das das Backup kopiert werden soll.
      • Zielregion: Wählen Sie die Region aus, in die das Backup kopiert werden soll.
      • Verschlüsselung: Wählen Sie den gewünschten Verschlüsselungstyp aus. Wenn Sie die Option zur Verwendung Ihres eigenen Schlüssels auswählen, fügen Sie die OCID für den Verschlüsselungsschlüssel aus der Zielregion ein.

    4. Wählen Sie Boot-Volume-Backup kopieren aus.

  • Verwenden Sie den Befehl oci bv boot-volume-backup copy, und geben Sie die Parameter boot-volume-backup-id und --destination-region an, um ein Boot-Volume-Backup in eine andere Region zu kopieren:

    oci bv boot-volume-backup copy --boot-volume-backup-id bootvolume_ocid --destination-region region_name>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CopyBootVolumeBackup aus, um ein Boot-Volume-Backup in eine andere Region zu kopieren.

Nächste Schritte

Nachdem Sie das Boot-Volume-Backup kopiert hat, wechseln sie in der Konsole zur Zielregion, und stellen Sie sicher, dass das kopierte Backup in der Liste der Boot-Volume-Backups für diese Region angezeigt wird. Sie können das Backup dann mit den Schritten unter Boot-Volumes wiederherstellen wiederherstellen.

Weitere Informationen über Backups finden Sie unter Boot-Volume-Backups.