Copie d'une sauvegarde de volume d'initialisation entre des régions
Vous pouvez copier des sauvegardes de volume d'initialisation d'une région vers une autre à l'aide du service Oracle Cloud Infrastructure Block Volume.
Pour plus d'informations, reportez-vous à Copie de sauvegardes de volume d'initialisation d'une région vers une autre.
Limites relatives à la copie de sauvegardes de volume d'initialisation d'une région vers une autre
Lorsque vous copiez des sauvegardes de volume d'initialisation dans plusieurs régions de votre location, vous ne pouvez copier qu'une sauvegarde par volume d'initialisation à la fois à partir d'une région source spécifique.
Vous ne pouvez copier des sauvegardes de volume d'initialisation que pour les instances créées à partir d'une image de plate-forme ou d'images personnalisées basées sur des images de plate-forme. Si vous essayez de copier un volume d'initialisation pour une instance basée sur d'autres types d'image, comme des images Marketplace, la demande échoue avec une erreur.
Vous ne pouvez pas ajouter de formes compatibles dans la région de destination pour les sauvegardes de volume d'initialisation. La liste de compatibilité des formes est issue de la région source et ne peut pas être modifiée.
Lorsque vous créez une instance à partir de la console et que vous indiquez une sauvegarde de volume d'initialisation copiée à partir d'une autre région comme source d'image, un message peut surgir indiquant qu'une erreur est survenue lors du chargement de l'image source. Vous pouvez ignorer ce message d'erreur et sélectionner Créer une instance pour terminer le processus de création d'instance et lancer l'instance.
Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Pour les administrateurs : les deux premières instructions répertoriées dans la stratégie Autoriser les administrateurs de volumes à gérer des volumes de blocs, des sauvegardes et des groupes de volumes permettent au groupe indiqué d'effectuer toutes les opérations possibles avec les volumes d'initialisation et les sauvegardes de volume d'initialisation, à l'exception de la copie des sauvegardes de volume d'initialisation entre des régions. Le type agrégé de ressource volume-family
n'inclut pas le droit d'accès BOOT_VOLUME_BACKUP_COPY
. Par conséquent, afin d'activer la copie des sauvegardes de volume d'initialisation entre les régions, veillez à inclure la troisième instruction dans cette stratégie, à savoir :
Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'
Pour restreindre l'accès à la création et à la gestion des sauvegardes de volume d'initialisation, y compris la copie des sauvegardes de volume d'initialisation d'une région vers une autre, utilisez la stratégie dans Autoriser les administrateurs de sauvegarde de volume d'initialisation à gérer uniquement des sauvegardes. Le type individuel de ressource boot-volume-backups
inclut le droit d'accès BOOT_VOLUME_BACKUP_COPY
. Vous n'avez donc pas besoin de l'indiquer de manière explicite dans cette stratégie.
Si vous copiez des sauvegardes de volume cryptées à l'aide de Vault entre des régions ou si vous souhaitez que la sauvegarde de volume copiée utilise Vault pour le cryptage dans la région de destination, vous devez utiliser une stratégie autorisant le service Block Volume à effectuer des opérations cryptographiques avec des clés dans la région de destination. Pour obtenir un exemple de stratégie qui l'affiche, reportez-vous à Autoriser les services Block Volume, Object Storage, File Storage, Kubernetes Engine et Streaming à crypter et à décrypter des volumes, des sauvegardes de volume, des buckets, des systèmes de fichiers, des clés secrètes Kubernetes et des pools de flux de données.
Restriction d'accès
Les droits d'accès requis pour copier les sauvegardes de volume d'une région vers une autre sont les suivants :
-
Région source :
BOOT_VOLUME_BACKUP_READ
,BOOT_VOLUME_BACKUP_COPY
-
Région de destination :
BOOT_VOLUME_BACKUP_CREATE
Dans cet exemple, le groupe est restreint à la copie des sauvegardes de volume de la région Sud du Royaume-Uni (Londres) vers la région Allemagne centrale (Francfort).
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr',
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}
Dans cet exemple, les éléments suivants sont autorisés pour le groupe :
-
Gérer les sauvegardes de volume dans toutes les régions
-
Copier les sauvegardes de volume des régions Ouest des Etats-Unis (Phoenix) et Est des Etats-Unis (Ashburn) vers toutes les régions de destination
-
Copier les sauvegardes de volume des régions Allemagne centrale (Francfort) et Sud du Royaume-Uni (Londres) uniquement vers les régions Allemagne centrale (Francfort) ou Sud du Royaume-Uni (Londres)
Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Etapes
- Dans la page de liste Sauvegardes de volume d'initialisation, recherchez le volume d'initialisation à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le volume d'initialisation, reportez-vous à Liste des sauvegardes de volume d'initialisation.
- Dans le menu , sélectionnez Copier vers une autre région.
- Dans le panneau Copier la sauvegarde du volume d'initialisation, entrez les informations suivantes.
- Nom : entrez le nom de la sauvegarde. Evitez de saisir des informations confidentielles.
- Compartiment : sélectionnez le compartiment vers lequel copier la sauvegarde.
- Région de destination : sélectionnez la région vers laquelle copier la sauvegarde.
- Cryptage : sélectionnez le type de cryptage souhaité. Si vous sélectionnez l'option permettant d'utiliser votre propre clé, collez l'OCID de la clé de cryptage à partir de la région de destination.
-
Sélectionnez Copier la sauvegarde de volume d'initialisation.
Utilisez la commande
oci bv boot-volume-backup copy
et indiquez les paramètresboot-volume-backup-id
et--destination-region
pour copier une sauvegarde de volume d'initialisation vers une autre région :oci bv boot-volume-backup copy --boot-volume-backup-id bootvolume_ocid --destination-region region_name>
Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
Exécutez l'opération CopyBootVolumeBackup pour copier une sauvegarde de volume d'initialisation vers une autre région.
Etapes suivantes
Après avoir copié la sauvegarde de volume d'initialisation, passez à la région d'origine dans la console et vérifiez que la sauvegarde copiée apparaît dans la liste des sauvegardes du volume d'initialisation pour cette région. Vous pouvez ensuite restaurer la sauvegarde en suivant les étapes décrites dans Restauration d'un volume d'initialisation.
Pour plus d'informations sur les sauvegardes, reportez-vous à Sauvegardes de volume d'initialisation.