Oracle Cloud Infrastructure - Dokumentation

Volume-Backups zwischen Regionen kopieren

Sie können Volume-Backups und Volume-Gruppenbackups mit dem Oracle Cloud Infrastructure Block Volume-Service von einer Region in eine andere kopieren. Weitere Informationen finden Sie unter Block-Volume-Backups regionsübergreifend kopieren. Sie können auch geplante regionsübergreifende automatisierte Backups mit benutzerdefinierten Policys aktivieren. Informationen hierzu finden Sie unter Regionsübergreifende Volume-Backupkopien planen.

Hinweis

Wenn Sie Block-Volume-Backups regionsübergreifend in Ihrem Mandanten kopieren, können Sie gleichzeitig bis zu Mandantenbackups pro Mandant aus einer bestimmten Quellregion kopieren.

Überlegungen zu Volume-Backuptypen

Wenn Volume-Backups in eine andere Region kopiert werden, stimmt der Volume-Backuptyp in der Zielregion immer mit den Quell-Volume-Backuptypen überein, außer bei bestimmten Szenarios für inkrementelle Backups.

Inkrementelle Backups werden in den folgenden Szenarios als vollständige Volume-Backups kopiert:

  • Wenn das kopierte Volume-Backup das erste Volume-Backup ist, das nach einer Änderung der Volume-Größe erstellt wurde. Dies gilt sowohl für Volume-Backups, die nach einem Zeitplan kopiert werden, als auch für Volume-Backups, die manuell kopiert werden.

  • Wenn Volume-Backups, die das Ergebnis einer regionsübergreifenden Kopie waren, wieder zurück in ihre Quellregion kopiert werden. Dies gilt sowohl für Volume-Backups, die nach einem Zeitplan kopiert werden, als auch für Volume-Backups, die manuell kopiert werden.

  • Wenn das Volume-Backup in eine Zielregion kopiert wird, bei der sich die vorherige inkrementelle Backupkopie im Status TERMINATING, TERMINATED oder FAULTY befindet. Dies gilt sowohl für Volume-Backups, die nach einem Zeitplan kopiert werden, als auch für Volume-Backups, die manuell kopiert werden.

  • Wenn das Volume-Backup in der falschen Reihenfolge kopiert wird. Wenn Sie in einem Szenario mit den inkrementellen Volume-Backups Nr. 1 bis Nr. 5 beispielsweise das Volume-Backup Nr. 3 und dann das Volume-Backup Nr. 1 kopieren, werden die Volume-Backups möglicherweise als vollständige Backups in die Zielregion kopiert. Dies gilt nur für Volume-Backups, die manuell kopiert werden. Dies gilt nicht für Volume-Backups, die mit Backup-Policys erstellt und kopiert wurden, da geplante Volume-Backups immer in sequenzieller Reihenfolge kopiert werden.

  • Wenn Volume-Backups nach dem Ändern der Volume-Größe nicht in der richtigen Reihenfolge kopiert werden. Beispiel: In dem Szenario mit den inkrementellen Volume-Backups Nr. 1 bis Nr. 7 wird die Größe des Volumes nach dem Backup Nr. 3 geändert. Wie bereits erwähnt, wird das erste Backup, das nach der Größenänderung des Volumes kopiert wird, in diesem Fall Backup Nr. 4, als vollständiges Backup kopiert. Die Backups Nr. 5 und Nr. 6 werden als inkrementelle Backups kopiert. Wenn Sie dann ein Backup in der falschen Reihenfolge kopieren, z.B. Backup #2, wird es als vollständiges Backup kopiert. Das nächste Backup in der Reihenfolge #7 wird auch als vollständiges Backup kopiert.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy  Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment  Sie arbeiten sollen.

Für Administratoren: Mit den ersten beiden Anweisungen in der Policy Verwalten von Block-Volumes, Backups und Volume-Gruppen durch Volume-Administratoren zulassen kann die angegebene Gruppe alles mit Block-Volumes und Backups ausführen, mit Ausnahme des regionsübergreifenden Kopierens von Volume-Backups. Der aggregierte Ressourcentyp volume-family beinhaltet nicht die Berechtigung VOLUME_BACKUP_COPY. Um also das regionsübergreifende Kopieren von Volume-Backups zu ermöglichen, müssen Sie sicherstellen, dass Sie die dritte Anweisung in dieser Policy einschließen, die wie folgt lautet:

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Um den Zugriff nur auf das Erstellen und Verwalten von Volume-Backups zu beschränken, einschließlich des Kopierens von Volume-Backups zwischen Regionen, verwenden Sie die Policy unter Nur das Verwalten von Backups durch Volume-Backupadministratoren zulassen. Der individuelle Ressourcentyp volume-backups umfasst die Berechtigung VOLUME_BACKUP_COPY, sodass Sie ihn nicht explizit in dieser Policy angeben müssen.

Wenn Sie Volume-Backups, die mit Vault verschlüsselt sind, regionsübergreifend kopieren oder möchten, dass das kopierte Volume-Backup Vault zur Verschlüsselung in der Zielregion verwendet, müssen Sie eine Policy verwenden, mit der der Block Volume-Service kryptografische Vorgänge mit Schlüsseln in der Zielregion durchführen kann. Eine Beispiel-Policy, in der dies gezeigt ist, finden Sie unter Ver- und Entschlüsseln von Volumes, Volume-Backups, Buckets, Dateisystemen, Kubernetes-Secrets und Streampools durch die Services Block Volume, Object Storage, File Storage, Container Engine for Kubernetes und Streaming zulassen.

Zugriff einschränken

Zum regionsübergreifenden Kopieren von Volume-Backups sind folgende Berechtigungen erforderlich:

  • Quellregion: VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
  • Zielregion: VOLUME_BACKUP_CREATE

Beispiel-Policys

So schränken Sie eine Gruppe auf bestimmte Quell- und Zielregionen beim Kopieren von Volume-Backups ein

In diesem Beispiel ist die Gruppe auf das Kopieren von Volume-Backups aus der Region UK South (London) in die Region Germany Central (Frankfurt) beschränkt.

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
So schränken Sie einige Quellregionen auf bestimmte Zielregionen ein, während alle Zielregionen für andere Quellregionen aktiviert werden

In diesem Beispiel ist Folgendes für die Gruppe aktiviert:

  • Volume-Backups in allen Regionen verwalten.

  • Kopieren Sie Volume-Backups aus den Regionen US West (Phoenix) und US East (Ashburn) in alle Zielregionen.

  • Kopieren Sie Volume-Backups aus den Regionen Germany Central (Frankfurt) und UK South (London) nur in die Region Germany Central (Frankfurt) oder UK South (London).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys. Referenzmaterial zum Schreiben von Policys für Instanzen, Cloud-Netzwerke oder andere Coreservices-API-Ressourcen finden Sie unter Details zu den Coreservices.

Konsole verwenden

Dieses Verfahren gilt für Volume-Backups. Informationen zu Volume-Gruppenbackups finden Sie unter So kopieren Sie ein Volume-Gruppenbackup in eine neue Region.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Speicher. Klicken Sie unter Block Storage auf Block-Volume-Backups.

    Eine Liste der Block-Volume-Backups im angezeigten Compartment wird angezeigt. Wenn Sie das gesuchte nicht sehen, zeigen Sie das korrekte Compartment an (in der Liste links auf der Seite auswählen).

  2. Klicken Sie auf das Menü Aktionen (Aktionsmenü) für das Block-Volume-Backup, das Sie in eine andere Region kopieren möchten.
  3. Klicken Sie auf In eine andere Region kopieren.

  4. Geben Sie einen Namen für das Backup ein, und wählen Sie die Region aus, in die das Backup kopiert werden soll. Vermeiden Sie die Eingabe von vertraulichen Informationen.

  5. Wählen Sie im Abschnitt Verschlüsselung aus, ob das Volume-Backup den von Oracle bereitgestellten Verschlüsselungsschlüssel oder Ihren eigenen Vault-Verschlüsselungsschlüssel verwenden soll. Wenn Sie die Option zur Verwendung Ihres eigenen Schlüssels auswählen, fügen Sie die OCID für den Verschlüsselungsschlüssel aus der Zielregion ein.

  6. Klicken Sie auf Block-Volume-Backup kopieren.

  7. Bestätigen Sie im Bestätigungsdialogfeld, dass die Details der Quell- und Zielregion korrekt sind, und klicken Sie dann auf OK.

Nächste Schritte

Nachdem Sie das Block-Volume-Backup kopiert haben, wechseln Sie in der Konsole zur Zielregion, und stellen Sie sicher, dass das kopierte Backup in der Liste der Block-Volume-Backups für diese Region angezeigt wird. Sie können das Backup dann wiederherstellen, indem Sie anhand der Schritte unter Backups in einer neues Volume wiederherstellen ausführen.

Weitere Informationen über Backups finden Sie unter Überblick über Block-Volume-Backups.