Copie d'une sauvegarde de volume de démarrage entre des régions
Vous pouvez copier des sauvegardes de volume de démarrage d'une région vers une autre à l'aide du service Oracle Cloud Infrastructure Block Volume.
Pour plus d'informations, voir Copie des sauvegardes de volume de démarrage entre régions.
Limitations pour la copie de sauvegardes de volume de démarrage entre des régions
Lors de la copie de sauvegardes de volume de démarrage entre des régions de votre location, vous ne pouvez copier qu'une seule sauvegarde par volume de démarrage à la fois à partir d'une région source spécifique.
Vous pouvez uniquement copier des sauvegardes de volume de démarrage pour des instances créées à partir d'images de plate-forme ou d'images personnalisées créées à partir d'images de plate-forme. Si vous tentez de copier un volume de démarrage pour une instance basée sur d'autres types d'image, comme les images du marché des applications, la demande échoue avec une erreur.
Vous ne pouvez pas ajouter de formes compatibles dans la région de destination pour les sauvegardes de volume de démarrage, car la liste de compatibilité de formes provient de la région source et ne peut pas être modifiée.
Lorsque vous créez une instance à partir de la console et que vous spécifiez une sauvegarde de volume de démarrage qui a été copiée à partir d'une autre région en tant que source de l'image, un message peut s'afficher pour indiquer qu'une erreur s'est produite lors du chargement de l'image source. Vous pouvez ignorer ce message d'erreur et sélectionner Créer une instance pour terminer le processus de création d'instance et lancer l'instance.
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.
Pour les administrateurs : Les deux premiers énoncés de la politique Autoriser les administrateurs de volumes à gérer les volumes par blocs, les sauvegardes et les groupes de volumes permettent au groupe spécifié d'exécuter toutes les opérations liées aux volumes de démarrage et à leurs sauvegardes, à l'exception de la copie de sauvegardes de volume de démarrage entre des régions. Le type de ressource agrégée volume-family n'inclut pas l'autorisation BOOT_VOLUME_BACKUP_COPY. Pour autoriser la copie des sauvegardes de volume de démarrage entre des régions, vous devez vous assurer d'inclure le troisième énoncé suivant dans cette politique :
Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'Pour limiter l'accès à la création et à la gestion des sauvegardes de volume de démarrage, y compris la copie de sauvegardes de volume de démarrage entre des régions, utilisez la politique Autoriser les administrateurs de sauvegardes de volume de démarrage à gérer uniquement les sauvegardes. Le type de ressource individuelle boot-volume-backups inclut l'autorisation BOOT_VOLUME_BACKUP_COPY. Vous n'avez donc pas besoin de la spécifier de manière explicite dans cette politique.
Si vous copiez des sauvegardes de volume chiffrées à l'aide du service de chambre forte entre des régions ou si vous souhaitez que la sauvegarde de volume copiée utilise le service de chambre forte pour le chiffrement dans la région de destination, vous devez utiliser une politique qui autorise le service de volumes par blocs à exécuter des opérations de chiffrement à l'aide de clés dans la région de destination. Pour un exemple de politique de ce type, voir Autoriser les services de volume par blocs, de stockage d'objets, de stockage de fichiers, de moteur Kubernetes et de flux à chiffrer et déchiffrer des volumes, des sauvegardes de volume, des seaux, des systèmes de fichiers, des clés secrètes Kubernetes et des groupes de flux.
Limitation d'accès
Les autorisations spécifiques nécessaires à la copie de sauvegardes de volume entre des régions sont les suivantes :
-
Région source :
BOOT_VOLUME_BACKUP_READ,BOOT_VOLUME_BACKUP_COPY -
Région de destination :
BOOT_VOLUME_BACKUP_CREATE
Dans cet exemple, le groupe est autorisé uniquement à copier des sauvegardes de volumes à partir de la région UK South (London) vers la région Germany Central (Frankfurt).
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr',
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}Dans cet exemple, le groupe est autorisé à effectuer les opérations suivantes :
-
Gérer les sauvegardes de volumes dans toutes les régions.
-
Copier les sauvegardes de volumes des régions US West (Phoenix) et US East (Ashburn) vers n'importe quelle région de destination.
-
Copier les sauvegardes de volumes à partir des régions Germany Central (Frankfurt) et UK South (London), uniquement vers les régions Germany Central (Frankfurt) ou UK South (London).
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}Étapes
- Dans la page de liste Sauvegardes de volume de démarrage, recherchez le volume de démarrage avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le volume de démarrage, voir Liste des sauvegardes de volume de démarrage.
- Dans le menu , sélectionnez Copier dans une autre région.
- Dans le panneau Copier la sauvegarde du volume de démarrage, entrez les informations suivantes.
- Nom : Entrez un nom pour la sauvegarde. Évitez d'entrer des informations confidentielles.
- Compartiment : Sélectionnez le compartiment dans lequel copier la sauvegarde.
- Région de destination : Sélectionnez la région dans laquelle copier la sauvegarde.
- Chiffrement : Sélectionnez le type de chiffrement souhaité. Si vous choisissez d'utiliser votre propre clé, collez l'OCID de celle-ci à partir de la région de destination.
-
Sélectionnez Copier la sauvegarde du volume de démarrage.
Utilisez la commande
oci bv boot-volume-backup copyet spécifiez les paramètresboot-volume-backup-idet--destination-regionpour copier une sauvegarde de volume de démarrage vers une autre région :oci bv boot-volume-backup copy --boot-volume-backup-id bootvolume_ocid --destination-region region_name>Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Exécutez l'opération CopyBootVolumeBackup pour copier une sauvegarde de volume de démarrage vers une autre région.
Étapes suivantes
Après avoir copié la sauvegarde du volume de démarrage, accédez à la région de destination dans la console et vérifiez que la sauvegarde copiée apparaît dans la liste des sauvegardes de volume de démarrage pour cette région. Vous pouvez ensuite restaurer la sauvegarde en suivant les étapes sous Restauration d'un volume de démarrage.
Pour plus d'informations sur les sauvegardes, voir Sauvegardes de volume de démarrage.