Duplicado de una copia de seguridad de volumen de inicio entre regiones
Puede duplicar copias de seguridad de volumen a partir de una región a otra mediante el servicio Oracle Cloud Infrastructure Block Volume.
Para obtener más información, consulte Duplicado de copias de seguridad de volumen de inicio entre regiones.
Limitaciones para duplicar copias de seguridad de volumen de inicio entre regiones
Al duplicar copias de seguridad de volumen de inicio entre regiones del arrendamiento, solo puede duplicar una copia de seguridad por volumen de inicio a la vez desde una región de origen específica.
Solo puede duplicar las copias de seguridad de volumen de inicio de las instancias creadas a partir de una imagen de plataforma o imágenes personalizadas creadas a partir de imágenes de plataforma. Si intenta duplicar un volumen de inicio para una instancia basada en otros tipos de imágenes, como imágenes de Marketplace, la solicitud fallará con un error.
No puede agregar unidades compatibles en la región de destino para las copias de seguridad de volumen de inicio, la lista de compatibilidad de unidades se obtiene de la región de origen y no se puede cambiar.
Al crear una instancia desde la consola y especificar una copia de seguridad del volumen que se ha copiado a partir de otra región como origen de imagen, puede aparecen un mensaje que indica que se ha produjo un error al cargar la imagen de origen. Puede ignorar este mensaje, así como seleccionar Crear instancia para finalizar el proceso y iniciar la instancia.
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Para administradores: las dos primeras sentencias que se muestran en la política Permitir a los administradores de volúmenes gestionar volúmenes en bloque, copias de seguridad y grupos de volúmenes permiten al grupo especificado hacer todo tipo de acciones con volúmenes de inicio y copias de seguridad de volumen de inicio, excepto duplicar copias de seguridad de volumen de inicio entre regiones. El tipo de recurso agregado volume-family no incluye el permiso BOOT_VOLUME_BACKUP_COPY, por lo que, para permitir duplicar copias de seguridad de volumen de inicio entre regiones, debe asegurarse de incluir la tercera sentencia en dicha política, que es:
Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'Para restringir el acceso solo a la creación y gestión de copias de seguridad de volumen de inicio, incluido el duplicado de copias de seguridad de volumen de inicio entre regiones, utilice la política Permitir a los administradores de copias de seguridad de volumen de inicio gestionar solo copias de seguridad. El tipo de recurso individual boot-volume-backups incluye el permiso BOOT_VOLUME_BACKUP_COPY, por lo que no necesita especificarlo explícitamente en esta política.
Si está duplicando copias de seguridad de volumen cifradas mediante el almacén entre regiones o desea que la copia de seguridad de volumen duplicada utilice el almacén para el cifrado en la región de destino, debe utilizar una política que permita al servicio de volumen en bloque realizar operaciones criptográficas con claves en la región de destino. Para obtener una política de ejemplo que muestre esto, consulte Permitir a los servicios Block Volume, Object Storage, File Storage, Kubernetes Engine y Streaming cifrar y descifrar volúmenes, copias de seguridad de volumen, cubos, sistemas de archivo y secretos de Kubernetes.
Restricción de acceso
Los permisos específicos necesarios para duplicar copias de seguridad de volumen en regiones son:
-
Región de origen:
BOOT_VOLUME_BACKUP_READ,BOOT_VOLUME_BACKUP_COPY -
Región de destino:
BOOT_VOLUME_BACKUP_CREATE
En este ejemplo, el grupo está restringido a duplicar copias de seguridad de volumen de la región Sur de Reino Unido (Londres) a la región Centro de Alemania (Fráncfort).
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr',
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}En este ejemplo, está activado lo siguiente para el grupo:
-
Gestión de copias de seguridad de volumen en todas las regiones.
-
Duplicado de copias de seguridad de volumen desde las regiones Oeste de EE. UU. (Phoenix) y Este de EE. UU. (Ashburn) en cualquier región de destino.
-
Duplicado de copias de seguridad de volumen desde las regiones Centro de Alemania (Fráncfort) y Sur del Reino Unido (Londres) solo en las regiones Centro de Alemania (Fráncfort) o Sur de Reino Unido (Londres).
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}Pasos
- En la página de lista Copias de seguridad de volumen de inicio, busque el volumen de inicio con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el volumen de inicio, consulte Listado de copias de seguridad de volúmenes de inicio.
- En el menú , seleccione Copiar en otra región.
- En el panel Copiar copia de seguridad de volumen de inicio, introduzca la siguiente información.
- Nombre: introduzca un nombre para la copia de seguridad. Evite introducir información confidencial.
- Compartimento: seleccione el compartimento al que desea copiar la copia de seguridad.
- Región de destino: seleccione la región en la que desea copiar la copia de seguridad.
- Cifrado: seleccione el tipo de cifrado que desea. Si selecciona la opción para utilizar su propia clave, pegue el OCID de la clave de cifrado de la región de destino.
-
Seleccione Duplicar copia de Seguridad del Volumen de Inicio.
Utilice el comando
oci bv boot-volume-backup copyy especifique los parámetrosboot-volume-backup-idy--destination-regionpara copiar una copia de seguridad de volumen de inicio en una región diferente:oci bv boot-volume-backup copy --boot-volume-backup-id bootvolume_ocid --destination-region region_name>Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación CopyBootVolumeBackup para copiar una copia de seguridad de volumen de inicio en una región diferente.
Siguientes pasos
Después de duplicar la copia del volumen de inicio, cambie a la región de destino en la consola y verifique que la copia del volumen de inicio aparece en la lista de copias de seguridad del volumen de inicio para esa región. A continuación, puede restaurar la copia de seguridad mediante los pasos que se indican en Restauración de un volumen de inicio.
Para obtener más información sobre las copias de seguridad, consulte Boot Volume Backups.