Documentazione dell'infrastruttura Oracle Cloud

Copia di un backup del volume tra le region

Scopri come creare una copia di backup del volume in un'area specifica.

Queste procedure si applicano ai backup dei volumi. Per i backup dei gruppi di volumi, vedere Copia di un backup dei gruppi di volumi.

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori: le prime due istruzioni elencate nel criterio Consenti agli amministratori dei volumi di gestire i volumi a blocchi, i backup e i gruppi di volumi consentono al gruppo specificato di eseguire tutte le operazioni con i volumi a blocchi e i backup, ad eccezione della copia dei backup dei volumi tra le aree. Il tipo di risorsa aggregata volume-family non include l'autorizzazione VOLUME_BACKUP_COPY, pertanto per abilitare la copia dei backup dei volumi tra le aree è necessario assicurarsi di includere la terza istruzione in tale criterio, ovvero:

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Per limitare l'accesso alla sola creazione e gestione dei backup dei volumi, inclusa la copia dei backup dei volumi tra le aree, utilizzare il criterio in Consenti agli amministratori dei backup dei volumi di avvio di gestire solo i backup. Il tipo di risorsa singola volume-backups include l'autorizzazione VOLUME_BACKUP_COPY, pertanto non è necessario specificarlo in modo esplicito in questo criterio.

Se si stanno copiando i backup dei volumi cifrati utilizzando Vault tra le aree o si desidera che il backup del volume copiato utilizzi Vault per la cifratura nell'area di destinazione, è necessario utilizzare un criterio che consenta al servizio Volume a blocchi di eseguire operazioni di crittografia con chiavi nell'area di destinazione. Per un criterio di esempio che mostra questo aspetto, vedere Consenti al volume a blocchi, allo storage degli oggetti, allo storage di file, al motore Kubernetes e ai servizi di streaming di cifrare e decifrare volumi, backup dei volumi, bucket, file system, segreti Kubernetes e pool di flussi.

Limitazione dell'accesso

Di seguito sono riportate le autorizzazioni specifiche necessarie per copiare i backup dei volumi in più aree.

  • Area di origine: VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
  • Area di destinazione: VOLUME_BACKUP_CREATE

Criteri di esempio

Per limitare un gruppo ad aree di origine e destinazione specifiche per la copia dei backup dei volumi

In questo esempio, il gruppo è limitato alla copia dei backup dei volumi dall'area meridionale del Regno Unito (Londra) all'area centrale della Germania (Francoforte).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
Per limitare alcune aree di origine ad aree di destinazione specifiche, abilitare tutte le aree di destinazione per altre aree di origine

In questo esempio, per il gruppo è abilitato quanto segue:

  • Gestire i backup dei volumi in tutte le aree.

  • Copiare i backup dei volumi dall'area occidentale degli Stati Uniti (Phoenix) e dall'area orientale degli Stati Uniti (Ashburn) in qualsiasi area di destinazione.

  • Copiare i backup dei volumi dall'area centrale della Germania (Francoforte) e meridionale del Regno Unito (Londra) solo nell'area centrale della Germania (Francoforte) o meridionale del Regno Unito (Londra).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Se si è nuovi ai criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per materiale di riferimento sulla scrittura di criteri per istanze, reti cloud o altre risorse API di Core Services, vedere Dettagli per i servizi di base.
    1. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage a blocchi, selezionare Backup dei volumi a blocchi.

      Viene visualizzata una lista dei backup dei volumi a blocchi nel compartimento che si sta visualizzando. Se non vedi quello che stai cercando, assicurati di aver visualizzato il compartimento corretto (seleziona dalla lista sul lato sinistro della pagina).

    2. Selezionare il menu Azioni (tre punti) per il backup del volume a blocchi che si desidera copiare in un'altra area.
    3. Selezionare Copia in un'altra regione.

    4. Immettere un nome per il backup e scegliere l'area in cui copiare il backup. Evitare di fornire informazioni riservate.

    5. Nella sezione Cifratura, selezionare se si desidera che il backup del volume utilizzi la chiave di cifratura fornita da Oracle o la propria chiave di cifratura del vault. Se si seleziona l'opzione per utilizzare la propria chiave, copiare e incollare nell'OCID la chiave di cifratura dall'area di destinazione.

    6. Selezionare Copia backup del volume a blocchi.

    7. Verificare che i dettagli dell'area di origine e di destinazione siano corretti nella finestra di dialogo di conferma, quindi selezionare OK.

  • Utilizzare il comando oci bv backup copy e specificare i parametri --destination-region e --volume-backup-id per copiare un backup del volume nell'area specificata:

    oci bv backup copy --destination-region <region_name> --volume-backup-id <unique_ID> [OPTIONS]
    Ad esempio:
    oci bv backup copy --destination-region $<destination_region> --volume-backup-id $<volume_backup_ID>

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CopyVolumeBackup e specificare l'attribuzione volumeBackupId nel corpo della richiesta e l'attributo destinationRegion nella risorsa CopyVolumeBackupDetails per creare una copia di backup del volume in un'area specifica.