Duplicado de una copia de seguridad de volumen entre regiones
Puede duplicar copias de seguridad de volumen y copias de seguridad de grupo de volúmenes de una región a otra mediante el servicio Oracle Cloud Infrastructure Block Volume. Para obtener más información, consulte Duplicado de copias de seguridad de volumen en bloque entre regiones. También puede activar copias de seguridad automatizadas entre regiones programadas con políticas definidas por el usuario. Consulte la sección sobre programación de duplicación de copias de seguridad de volúmenes entre regiones.
Al duplicar copias de seguridad de volumen en bloque entre regiones del arrendamiento, puede duplicar a la vez hasta diez copias de seguridad simultáneas por arrendamiento desde una región de origen específica.
Consideraciones sobre los tipos de copia de seguridad de volumen
Cuando las copias de seguridad de volumen se duplican en otra región, el tipo de copia de seguridad de volumen en la región de destino siempre coincidirá con los tipos de copia de seguridad de volumen de origen, excepto en determinados escenarios de las copias de seguridad incrementales.
Las copias de seguridad incrementales se duplicarán como copias de seguridad de volumen completas en los siguientes escenarios:
Cuando la copia de seguridad de volumen que se está duplicando es la primera copia de seguridad de volumen llevada a cabo después de cambiar el tamaño de un volumen. Esto se aplica tanto a las copias de seguridad de volumen duplicadas en un programa como manualmente.
En el caso de las copias de seguridad de volumen que fueron el resultado de una copia entre regiones, si se copian de nuevo en su región de origen. Esto se aplica tanto a las copias de seguridad de volumen duplicadas en un programa como manualmente.
Cuando la copia de seguridad de volumen se está duplicando en una región de destino donde la copia de seguridad incremental anterior se encuentra en estado TERMINATING, TERMINATED o FAULTY. Esto se aplica tanto a las copias de seguridad de volumen duplicadas en un programa como manualmente.
Cuando la copia de seguridad de volumen se duplica sin seguir su orden. Por ejemplo, en un escenario en que tenga varias copias de seguridad de volumen incrementales, de la #1 a la #5, y duplique la copia #3 y, a continuación, la copia #1, es posible que las copias de seguridad de volumen se dupliquen como copias de seguridad completas en la región de destino. Esto solo se aplica a las copias de seguridad de volumen que se duplican manualmente. No se aplica a las copias de seguridad de volumen creadas y duplicadas mediante políticas de copia de seguridad, ya que las copias de seguridad de volumen programadas siempre se duplican en orden secuencial.
-
Cuando las copias de seguridad de volúmenes se copian desordenadas después de cambiar el tamaño de un volumen. Por ejemplo, en un escenario en el que tenga copias de seguridad de volúmenes incrementales del 1 al 7, con el tamaño del volumen que se cambia después de realizar la copia de seguridad del 3. Como se ha indicado anteriormente, la primera copia de seguridad copiada después del cambio de tamaño del volumen, en este caso la copia de seguridad n.o 4, se copia como una copia de seguridad completa. Las copias de seguridad n.o 5 y n.o 6 se copian como copias de seguridad incrementales. Si, a continuación, copia una copia de seguridad en orden, por ejemplo, la copia de seguridad n.o 2, se copia como copia de seguridad completa. La siguiente copia de seguridad en el orden, n.o 7, también se copia como copia de seguridad completa.
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso está requerido tanto si está utilizando la consola como la API de REST con un SDK, una CLI u otra herramienta. Si obtiene un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que posee y en qué compartimento debería trabajar.
Para administradores: las dos primeras sentencias que aparecen en la política Permitir a los administradores de volúmenes gestionar volúmenes en bloque, copias de seguridad y grupos de volúmenes permiten al grupo especificado hacer todo tipo de acciones con volúmenes en bloque y copias de seguridad, excepto duplicar copias de seguridad de volumen entre regiones. El tipo de recurso agregado volume-family no incluye el permiso VOLUME_BACKUP_COPY, por lo que, para permitir duplicar copias de seguridad de volumen entre regiones, debe asegurarse de incluir la tercera sentencia en dicha política, que es:
Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'Para restringir el acceso solo a la creación y gestión de copias de seguridad de volumen, incluido el duplicado de copias de seguridad de volumen entre regiones, utilice la política Permitir que los administradores de copias de seguridad de volúmenes de inicio gestionen copias de seguridad únicamente. El tipo de recurso individual volume-backups incluye el permiso VOLUME_BACKUP_COPY, por lo que no necesita especificarlo explícitamente en esta política.
Si está duplicando copias de seguridad de volumen cifradas mediante el almacén entre regiones o desea que la copia de seguridad de volumen duplicada utilice el almacén para el cifrado en la región de destino, debe utilizar una política que permita al servicio de volumen en bloque realizar operaciones criptográficas con claves en la región de destino. Para ver una política de ejemplo que muestre esto, consulte Permitir a los servicios de volumen en bloque, almacenamiento de objetos, almacenamiento de archivos y motor de contenedor para Kubernetes cifrar y descifrar volúmenes, copias de seguridad de volumen, cubos, sistemas de archivo y secretos de Kubernetes.
Restricción de acceso
Los permisos específicos necesarios para duplicar copias de seguridad de volumen en regiones son:
-
Región de origen:
VOLUME_BACKUP_READ,VOLUME_BACKUP_COPY -
Región de destino:
VOLUME_BACKUP_CREATE
Políticas de ejemplo
En este ejemplo, el grupo está restringido a duplicar copias de seguridad de volumen de la región Sur de Reino Unido (Londres) a la región Centro de Alemania (Fráncfort).
Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr',
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}En este ejemplo, está activado lo siguiente para el grupo:
-
Gestión de copias de seguridad de volumen en todas las regiones.
-
Duplicado de copias de seguridad de volumen desde las regiones Oeste de EE. UU. (Phoenix) y Este de EE. UU. (Ashburn) en cualquier región de destino.
-
Duplicado de copias de seguridad de volumen desde las regiones Centro de Alemania (Fráncfort) y Sur del Reino Unido (Londres) solo en las regiones Centro de Alemania (Fráncfort) o Sur de Reino Unido (Londres).
Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}Uso de la consola
Este procedimiento se aplica a las copias de seguridad de volumen. Para realizar copias de seguridad de grupos de volúmenes, consulte Para duplicar una copia de seguridad de grupo de volúmenes a una nueva región.
-
Abra el menú de navegación y haga clic en Almacenamiento. En Almacenamiento en bloque, haga clic en Copias de seguridad del volumen en bloque.
Se muestra una lista de las copias de seguridad de volumen en bloque en el compartimento que está viendo. Si no ve el que está buscando, asegúrese de que está viendo el compartimento correcto (seleccione uno de la lista de la izquierda de la página).
- Haga clic en el menú Acciones (
) de la copia de seguridad de volumen en bloque que desea copiar en otra región. - Haga clic en Copiar en otra región.
-
Introduzca un nombre para la copia de seguridad y elija la región en la que desea duplicar la copia de seguridad. Evite introducir información confidencial.
-
En la sección Cifrado, seleccione si desea que la copia de seguridad de volumen utilice la clave de cifrado proporcionada por Oracle o su propia clave de cifrado de almacén. Si selecciona la opción para utilizar su propia clave, pegue el OCID de la clave de cifrado de la región de destino.
-
Haga clic en Duplicar copia de seguridad del volumen en bloque.
-
Confirme que los detalles de la región de origen y destino son correctos en el cuadro de diálogo de confirmación y, a continuación, haga clic en Aceptar.
Uso de la API
Para duplicar una copia de seguridad de volumen en otra región, utilice la siguiente operación:
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Siguientes pasos
Después de duplicar la copia de seguridad de volumen en bloque, cambie a la región de destino en la consola y verifique que la copia de seguridad duplicada aparece en la lista de copias de seguridad de volumen en bloque para esa región. A continuación, puede restaurar la copia de seguridad creando un nuevo volumen en bloque a partir de ella mediante los pasos que se indican en Restauración de una copia de seguridad a un volumen nuevo.
Para obtener más información sobre las copias de seguridad, consulte Visión general de copias de seguridad de volumen en bloque.