Documentation Oracle Cloud Infrastructure

Copie d'une sauvegarde de volume entre des régions

Vous pouvez copier des sauvegardes de volume et des sauvegardes de groupe de volumes d'une région vers une autre à l'aide du service Oracle Cloud Infrastructure Block Volume. Pour plus d'informations, reportez-vous à Copie de sauvegardes de volume de blocs d'une région vers une autre. Vous pouvez également activer les sauvegardes automatisées programmées inter-régions avec des stratégies définies par l'utilisateur. Reportez-vous à Programmation des copies de sauvegarde de volume entre des régions.

Remarque

Lors de la copie de sauvegardes de volume de blocs dans plusieurs régions de votre location, vous pouvez copier jusqu'à dix sauvegardes simultanées par location à la fois à partir d'une région source spécifique.

Remarques relatives au type de sauvegarde de volume

Lorsque les sauvegardes de volume sont copiées vers une autre région, le type de sauvegarde de volume dans la région de destination correspond toujours aux types de sauvegarde de volume source, sauf pour certains scénarios de sauvegarde incrémentielle.

Les sauvegardes incrémentielles seront copiées en tant que sauvegardes de volume complètes dans les scénarios suivants :

  • Lorsque la sauvegarde de volume copiée est la première sauvegarde de volume effectuée après le redimensionnement d'un volume. Ceci s'applique aux sauvegardes de volume copiées sur une programmation et aux sauvegardes de volume copiées manuellement.

  • Sauvegardes de volume résultant d'une copie inter-région, si elles sont ensuite copiées vers leur région source. Ceci s'applique aux sauvegardes de volume copiées sur une programmation et aux sauvegardes de volume copiées manuellement.

  • Lorsque la sauvegarde de volume est copiée dans une région de destination où la copie de la sauvegarde incrémentielle précédente n'a pas l'état TERMINATING, TERMINATED ou FAULTY. Ceci s'applique aux sauvegardes de volume copiées sur une programmation et aux sauvegardes de volume copiées manuellement.

  • Lorsque la sauvegarde du volume est copiée dans le désordre. Par exemple, dans le scénario où vous disposez des sauvegardes de volume incrémentielles n° 1 à n° 5, et que vous copiez la sauvegarde de volume n° 3, puis la sauvegarde de volume n° 1, les sauvegardes de volume peuvent être copiées en tant que sauvegardes complètes dans la région de destination. Ceci ne s'applique qu'aux sauvegardes de volume copiées manuellement. Ceci ne s'applique pas aux sauvegardes de volume créées et copiées à l'aide de stratégies de sauvegarde, car les sauvegardes de volume programmées sont toujours copiées dans l'ordre.

  • Lorsque les sauvegardes de volume sont copiées dans le désordre après le redimensionnement d'un volume. Par exemple, dans le scénario où vous disposez de sauvegardes de volume incrémentielles #1 à #7, le volume étant redimensionné après la sauvegarde #3. Comme indiqué précédemment, la première sauvegarde copiée après le redimensionnement du volume, dans ce cas, la sauvegarde #4, est copiée en tant que sauvegarde complète. Les sauvegardes #5 et #6 sont copiées en tant que sauvegardes incrémentielles. Si vous copiez ensuite une sauvegarde dans le désordre, par exemple la sauvegarde n° 2, elle est copiée en tant que sauvegarde complète. La sauvegarde suivante dans l'ordre, #7, est également copiée en tant que sauvegarde complète.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message vous indiquant que vous n'avez pas d'autorisation, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment  dans lequel vous devez travailler.

Pour les administrateurs : les deux premières instructions répertoriées dans la stratégie Autoriser les administrateurs de volumes à gérer des volumes de blocs, des sauvegardes et des groupes de volumes permettent au groupe indiqué d'effectuer toutes les opérations possibles avec les volumes de blocs et les sauvegardes, à l'exception de la copie des sauvegardes de volume entre des régions. Le type agrégé de ressource volume-family n'inclut pas le droit d'accès VOLUME_BACKUP_COPY. Par conséquent, afin d'activer la copie des sauvegardes de volume entre les régions, veillez à inclure la troisième instruction dans cette stratégie, à savoir :

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Pour restreindre l'accès à la création et à la gestion des sauvegardes de volume, y compris la copie des sauvegardes de volume d'une région vers une autre, utilisez la stratégie dans Autoriser les administrateurs de sauvegarde de volume d'initialisation à gérer uniquement des sauvegardes. Le type individuel de ressource volume-backups inclut le droit d'accès VOLUME_BACKUP_COPY. Vous n'avez donc pas besoin de l'indiquer de manière explicite dans cette stratégie.

Si vous copiez des sauvegardes de volume cryptées à l'aide de Vault entre des régions ou si vous souhaitez que la sauvegarde de volume copiée utilise Vault pour le cryptage dans la région de destination, vous devez utiliser une stratégie autorisant le service Block Volume à effectuer des opérations cryptographiques avec des clés dans la région de destination. Pour consulter un exemple de stratégie appropriée, reportez-vous à Autoriser les services Block Volume, Object Storage, File Storage, Container Engine for Kubernetes et Streaming à crypter et à décrypter des volumes, des sauvegardes de volume, des buckets, des systèmes de fichiers, des clés secrètes Kubernetes et des pools de flux de données.

Restriction d'accès

Les droits d'accès requis pour copier les sauvegardes de volume d'une région vers une autre sont les suivants :

  • Région source : VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
  • Région de destination : VOLUME_BACKUP_CREATE

Exemples de stratégie

Procédure de restriction d'un groupe à des régions source et de destination spécifiques pour la copie de sauvegardes de volume

Dans cet exemple, le groupe est restreint à la copie des sauvegardes de volume de la région Sud du Royaume-Uni (Londres) vers la région Allemagne centrale (Francfort).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
Procédure de restriction de certaines régions source à des régions de destination spécifiques tout en autorisant l'ensemble des régions de destination pour d'autres régions source

Dans cet exemple, les éléments suivants sont autorisés pour le groupe :

  • Gérer les sauvegardes de volume dans toutes les régions

  • Copier les sauvegardes de volume des régions Ouest des Etats-Unis (Phoenix) et Est des Etats-Unis (Ashburn) vers toutes les régions de destination

  • Copier les sauvegardes de volume des régions Allemagne centrale (Francfort) et Sud du Royaume-Uni (Londres) uniquement vers les régions Allemagne centrale (Francfort) ou Sud du Royaume-Uni (Londres)

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Pour obtenir des informations de référence sur l'écriture de stratégies pour des instances, des réseaux cloud ou d'autres ressources API des services de base, reportez-vous à Détails des services de base.

Utilisation de la console

Cette procédure s'applique aux sauvegardes de volume. Pour les sauvegardes de groupe de volumes, reportez-vous à Procédure de copie d'une sauvegarde de groupe de volumes vers une nouvelle région.

  1. Ouvrez le menu de navigation et cliquez sur Stockage. Sous Stockage de blocs, cliquez sur Sauvegardes de volume de blocs.

    La liste des sauvegardes de volume de blocs dans le compartiment que vous visualisez apparaît. Si vous ne voyez pas ce que vous recherchez, vérifiez que vous visualisez le bon compartiment (sélectionnez-le dans la liste située à gauche de la page).

  2. Cliquez sur le menu Actions (Menu Actions) de la sauvegarde de volume de blocs à copier vers une autre région.
  3. Cliquez sur Copier vers une autre région.

  4. Entrez le nom de la sauvegarde et choisissez la région vers laquelle la copier. Evitez de saisir des informations confidentielles.

  5. Dans la section Cryptage, indiquez si vous souhaitez que la sauvegarde de volume utilise la clé de cryptage fournie par Oracle ou votre propre clé de cryptage Vault. Si vous sélectionnez l'option permettant d'utiliser votre propre clé, collez l'OCID de la clé de cryptage à partir de la région de destination.

  6. Cliquez sur Copier une sauvegarde de volume de blocs.

  7. Vérifiez que les détails relatifs à la région source et à la région de destination sont corrects dans la boîte de dialogue de confirmation, puis cliquez sur OK.

Etapes suivantes

Après avoir copié la sauvegarde de volume de blocs, passez à la région de destination dans la console et vérifiez que la sauvegarde copiée apparaît dans la liste des sauvegardes de volume de blocs pour cette région. Vous pouvez ensuite restaurer la sauvegarde en créant un volume de blocs à partir de celle-ci à l'aide des étapes décrites dans Restauration d'une sauvegarde vers un nouveau volume.

Pour plus d'informations sur les sauvegardes, reportez-vous à Présentation des sauvegardes de volume de blocs.