Documentazione di Oracle Cloud Infrastructure

Copia di un backup del volume di avvio tra le aree

Puoi copiare i backup dei volumi di avvio da un'area a un'altra utilizzando il servizio Oracle Cloud Infrastructure Block Volume.

Per ulteriori informazioni, vedere Copia dei backup dei volumi di avvio in tutte le aree.

Nota

Limitazioni per la copia dei backup del volume di avvio tra varie aree

Quando si copiano i backup dei volumi di avvio in più aree della tenancy, è possibile copiare un solo backup per volume di avvio alla volta da un'area di origine specifica.

È possibile copiare i backup dei volumi di avvio solo per le istanze create da un'immagine della piattaforma o da immagini personalizzate create da immagini della piattaforma. Se si tenta di copiare un volume di avvio per un'istanza in base ad altri tipi di immagine, ad esempio le immagini del Marketplace, la richiesta non riuscirà e restituirà un errore.

Non è possibile aggiungere forme compatibili nell'area di destinazione per i backup dei volumi di avvio, la lista di compatibilità delle forme proviene dall'area di origine e non può essere modificata.

Quando crei un'istanza dalla console e specifichi un backup del volume di avvio che è stato copiato da un'altra area come origine dell'immagine, potresti incontrare un messaggio che indica che si è verificato un errore durante il caricamento dell'immagine di origine. È possibile ignorare questo messaggio di errore e selezionare Crea istanza per completare il processo di creazione dell'istanza e avviare l'istanza.

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori: le prime due istruzioni elencate nel criterio Consenti agli amministratori dei volumi di gestire i volumi a blocchi, i backup e i gruppi di volumi consentono al gruppo specificato di eseguire qualsiasi operazione con i volumi di avvio e i backup dei volumi di avvio, ad eccezione della copia dei backup dei volumi di avvio in più aree. Il tipo di risorsa aggregata volume-family non include l'autorizzazione BOOT_VOLUME_BACKUP_COPY, pertanto per abilitare la copia dei backup dei volumi di avvio in più aree è necessario assicurarsi di includere la terza istruzione in tale criterio, ovvero:

Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

Per limitare l'accesso alla sola creazione e gestione dei backup dei volumi di avvio, inclusa la copia dei backup dei volumi di avvio tra aree, utilizzare il criterio in Consenti agli amministratori dei backup dei volumi di avvio di gestire solo i backup. Il singolo tipo di risorsa boot-volume-backups include l'autorizzazione BOOT_VOLUME_BACKUP_COPY, pertanto non è necessario specificarla in modo esplicito in questo criterio.

Se si stanno copiando i backup dei volumi cifrati utilizzando Vault tra aree o si desidera che il backup del volume copiato utilizzi Vault per la cifratura nell'area di destinazione, è necessario utilizzare un criterio che consenta al servizio per volumi a blocchi di eseguire operazioni di crittografia con chiavi nell'area di destinazione. Per un criterio di esempio che mostri questa funzionalità, vedere Consenti ai servizi per volumi a blocchi, storage degli oggetti, storage di file, motore Kubernetes e streaming di cifrare e decifrare volumi, backup dei volumi, bucket, file system, segreti Kubernetes e pool di flussi.

Limitazione dell'accesso

Le autorizzazioni specifiche necessarie per copiare i backup dei volumi in più aree sono le seguenti:

  • Area di origine: BOOT_VOLUME_BACKUP_READ, BOOT_VOLUME_BACKUP_COPY
  • Area di destinazione: BOOT_VOLUME_BACKUP_CREATE
Per limitare un gruppo a aree di origine e destinazione specifiche per la copia dei backup dei volumi

In questo esempio, il gruppo è limitato alla copia dei backup dei volumi dall'area meridionale del Regno Unito (Londra) nell'area centrale della Germania (Francoforte).

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}
Per limitare alcune aree di origine a aree di destinazione specifiche, abilitare tutte le aree di destinazione per altre aree di origine

In questo esempio, per il gruppo è abilitato quanto segue:

  • Gestisci i backup dei volumi in tutte le aree.

  • Copia i backup dei volumi dalle aree occidentale degli Stati Uniti (Phoenix) e orientale degli Stati Uniti (Ashburn) in qualsiasi area di destinazione.

  • Copia i backup dei volumi dalle aree Germania centrale (Francoforte) e Regno Unito meridionale (Londra) solo nelle aree Germania centrale (Francoforte) o Regno Unito meridionale (Londra).

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per il materiale di riferimento sulla scrittura di criteri per istanze, reti cloud o altre risorse API di Core Services, vedere Dettagli per i servizi di base.

Passi

    1. Individuare il volume di avvio da utilizzare nella pagina a elenco Backup dei volumi di avvio. Se è necessaria assistenza per trovare la pagina di elenco o il volume di avvio, vedere Elenco dei backup dei volumi di avvio.
    2. Nel menu Azioni (tre puntini) selezionare Copia in un'altra area.
    3. Nel pannello Copia backup del volume di avvio, immettere le informazioni seguenti.
      • Nome: immettere un nome per il backup. Evitare di fornire informazioni riservate.
      • Compartimento: selezionare il compartimento in cui copiare il backup.
      • Area di destinazione: selezionare l'area in cui copiare il backup.
      • Cifratura: selezionare il tipo di cifratura desiderato. Se si seleziona l'opzione per utilizzare la propria chiave, incollare l'OCID per la chiave di cifratura dall'area di destinazione.

    4. Selezionare Copia backup del volume di avvio.

  • Usare il comando oci bv boot-volume-backup copy e specificare i parametri boot-volume-backup-id e --destination-region per copiare un backup del volume di avvio in un'area diversa:

    oci bv boot-volume-backup copy --boot-volume-backup-id bootvolume_ocid --destination-region region_name>

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CopyBootVolumeBackup per copiare il backup di un volume di avvio in un'area diversa.

Passo successivo

Dopo aver copiato il backup del volume di avvio, passare all'area di destinazione nella console e verificare che il backup copiato venga visualizzato nella lista dei backup del volume di avvio per quell'area. È quindi possibile ripristinare il backup eseguendo la procedura descritta in Ripristino di un volume di avvio.

Per ulteriori informazioni sui backup, vedere Backup dei volumi di boot.