Oracle Cloud Infrastructure - Dokumentation

Boot-Volume-Backups zwischen Regionen kopieren

Sie können Boot-Volume-Backups mit dem Oracle Cloud Infrastructure Block Volume-Service von einer Region in eine andere kopieren. Weitere Informationen finden Sie unter Boot-Volume-Backups regionsübergreifend kopieren.

Hinweis

Einschränkungen für das regionsübergreifende Kopieren von Boot-Volume-Backups

Beim regionsübergreifenden Kopieren von Boot-Volume-Backups in Ihrem Mandanten können Sie jeweils nur ein Backup pro Boot-Volume aus einer bestimmten Quellregion kopieren.

Sie können Boot-Volume-Backups nur für Instanzen kopieren, die aus dem Plattformimage erstellt wurden, sowie für benutzerdefinierte Images, die aus Plattformimages erstellt wurden. Wenn Sie versuchen, ein Boot-Volume für eine Instanz zu kopieren, die auf anderen Imagetypen basiert, wie z.B. Marketplace-Images, kann die Anforderung nicht erfolgreich ausgeführt werden.

Sie können keine kompatiblen Ausprägungen in der Zielregion für Boot-Volume-Backups hinzufügen. Die Liste der kompatiblen Ausprägungen stammt aus der Quellregion und kann nicht geändert werden.

Wenn Sie eine Instanz über die Konsole erstellen und ein Boot-Volume-Backup angeben, das aus einer anderen Region als Imagequelle kopiert wurde, wird möglicherweise eine Meldung angezeigt, dass beim Laden des Quellimage ein Fehler aufgetreten ist. Sie können diese Fehlermeldung ignorieren und auf Instanz erstellen klicken, um den Prozess zum Erstellen der Instanz abzuschließen und die Instanz zu starten.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy  Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment  Sie arbeiten sollen.

Für Administratoren: Mit den ersten beiden Anweisungen in der Policy Verwalten von Block-Volumes, Backups und Volume-Gruppen durch Volume-Administratoren zulassen kann die angegebene Gruppe alle Aktionen mit Boot-Volumes und Boot-Volume-Backups ausführen, mit Ausnahme des regionsübergreifenden Kopierens von Boot-Volume-Backups. Der aggregierte Ressourcentyp volume-family beinhaltet nicht die Berechtigung BOOT_VOLUME_BACKUP_COPY. Um also das regionsübergreifende Kopieren von Boot-Volume-Backups zu ermöglichen, müssen Sie sicherstellen, dass Sie die dritte Anweisung in dieser Policy einschließen, die wie folgt lautet:

Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

Um den Zugriff nur auf das Erstellen und Verwalten von Boot-Volume-Backups einzuschränken, einschließlich dem regionsübergreifenden Kopieren von Boot-Volume-Backups, verwenden Sie die Policy unter Nur das Verwalten von Backups durch Volume-Backupadministratoren zulassen. Der individuelle Ressourcentyp boot-volume-backups umfasst die Berechtigung BOOT_VOLUME_BACKUP_COPY, sodass Sie sie nicht explizit in dieser Policy angeben müssen.

Wenn Sie Volume-Backups, die mit Vault verschlüsselt sind, regionsübergreifend kopieren oder möchten, dass das kopierte Volume-Backup Vault zur Verschlüsselung in der Zielregion verwendet, müssen Sie eine Policy verwenden, mit der der Block Volume-Service kryptografische Vorgänge mit Schlüsseln in der Zielregion durchführen kann. Eine Beispiel-Policy, in der dies gezeigt ist, finden Sie unter Ver- und Entschlüsseln von Volumes, Volume-Backups, Buckets, Dateisystemen, Kubernetes-Secrets und Streampools durch die Services Block Volume, Object Storage, File Storage, Container Engine for Kubernetes und Streaming zulassen.

Zugriff einschränken

Zum regionsübergreifenden Kopieren von Volume-Backups sind folgende Berechtigungen erforderlich:

  • Quellregion: BOOT_VOLUME_BACKUP_READ, BOOT_VOLUME_BACKUP_COPY
  • Zielregion: BOOT_VOLUME_BACKUP_CREATE

Beispiel-Policys

So schränken Sie eine Gruppe auf bestimmte Quell- und Zielregionen beim Kopieren von Volume-Backups ein

In diesem Beispiel ist die Gruppe auf das Kopieren von Volume-Backups aus der Region UK South (London) in die Region Germany Central (Frankfurt) beschränkt.

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}
So schränken Sie einige Quellregionen auf bestimmte Zielregionen ein, während alle Zielregionen für andere Quellregionen aktiviert werden

In diesem Beispiel ist Folgendes für die Gruppe aktiviert:

  • Volume-Backups in allen Regionen verwalten.

  • Kopieren Sie Volume-Backups aus den Regionen US West (Phoenix) und US East (Ashburn) in alle Zielregionen.

  • Kopieren Sie Volume-Backups aus den Regionen Germany Central (Frankfurt) und UK South (London) nur in die Region Germany Central (Frankfurt) oder UK South (London).

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys. Referenzmaterial zum Schreiben von Policys für Instanzen, Cloud-Netzwerke oder andere Coreservices-API-Ressourcen finden Sie unter Details zu den Coreservices.

Konsole verwenden

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Speicher. Klicken Sie unter Block Storage auf Block-Volume-Backups.

    Eine Liste der Boot-Volume-Backups im angezeigten Compartment wird angezeigt. Wenn Sie das gesuchte nicht sehen, zeigen Sie das korrekte Compartment an (in der Liste links auf der Seite auswählen).

  2. Klicken Sie auf das Menü Aktionen (Aktionsmenü) für das Boot-Volume-Backup, das Sie in eine andere Region kopieren möchten.
  3. Klicken Sie auf In eine andere Region kopieren.

  4. Geben Sie einen Namen für das Backup ein, und wählen Sie die Region aus, in die das Backup kopiert werden soll. Vermeiden Sie die Eingabe von vertraulichen Informationen.

  5. Wählen Sie im Abschnitt Verschlüsselung aus, ob das Boot-Volume-Backup den von Oracle bereitgestellten Verschlüsselungsschlüssel oder Ihren eigenen Vault-Verschlüsselungsschlüssel verwenden soll. Wenn Sie die Option zur Verwendung Ihres eigenen Schlüssels auswählen, fügen Sie die OCID für den Verschlüsselungsschlüssel aus der Zielregion ein.

  6. Klicken Sie auf Boot-Volume-Backup kopieren.

  7. Bestätigen Sie im Bestätigungsdialogfeld, dass die Details der Quell- und Zielregion korrekt sind, und klicken Sie dann auf OK.

Nächste Schritte

Nachdem Sie das Boot-Volume-Backup kopiert haben, wechseln Sie in der Konsole zur Zielregion, und stellen Sie sicher, dass das kopierte Backup in der Liste der Boot-Volume-Backups für diese Region angezeigt wird. Sie können das Backup dann mit den Schritten unter Boot-Volumes wiederherstellen wiederherstellen.

Weitere Informationen über Backups finden Sie unter Überblick über Boot-Volume-Backups.