Documentazione di Oracle Cloud Infrastructure

Copia di un backup del volume tra le aree

Puoi copiare i backup dei volumi e dei gruppi di volumi da un'area a un'altra utilizzando il servizio Oracle Cloud Infrastructure Block Volume. Per ulteriori informazioni, vedere Copia dei backup dei volumi a blocchi tra più aree. È inoltre possibile abilitare i backup automatici tra più aree pianificati con criteri definiti dall'utente. Vedere Pianificazione delle copie di backup dei volumi tra più aree.

Nota

Quando si copiano i backup dei volumi a blocchi tra le aree della tenancy, è possibile copiare fino a dieci backup concorrenti per tenancy alla volta da un'area di origine specifica.

Considerazioni sul tipo di backup dei volumi

Quando i backup dei volumi vengono copiati in un'altra area, il tipo di backup dei volumi nell'area di destinazione corrisponderà sempre ai tipi di backup dei volumi di origine, ad eccezione di determinati scenari per i backup incrementali.

I backup incrementali verranno copiati come backup di volumi completi nei seguenti scenari:

  • Quando il backup del volume viene copiato, si tratta del primo backup del volume eseguito dopo il ridimensionamento di un volume. Ciò si applica ai backup dei volumi copiati in base a una pianificazione e ai backup dei volumi copiati manualmente.

  • Backup dei volumi risultanti da una copia tra più aree, se poi vengono copiati di nuovo nell'area di origine. Ciò si applica ai backup dei volumi copiati in base a una pianificazione e ai backup dei volumi copiati manualmente.

  • Quando il backup del volume viene copiato in un'area di destinazione in cui lo stato della copia di backup incrementale precedente è TERMINATING, TERMINATED o FAULTY. Ciò si applica ai backup dei volumi copiati in base a una pianificazione e ai backup dei volumi copiati manualmente.

  • Quando il backup del volume viene copiato fuori ordine. Ad esempio, nello scenario in cui sono presenti backup incrementali dei volumi da #1 a #5 e si copia il backup del volume #3 e quindi il backup del volume #1, i backup dei volumi possono essere copiati come backup completi nell'area di destinazione. Ciò si applica solo ai backup dei volumi copiati manualmente. Ciò non si applica ai backup dei volumi creati e copiati utilizzando i criteri di backup, poiché i backup pianificati dei volumi vengono sempre copiati in ordine sequenziale.

  • Quando i backup dei volumi vengono copiati fuori ordine dopo il ridimensionamento di un volume. Ad esempio, nello scenario in cui sono presenti backup incrementali dei volumi da #1 a #7, con il volume ridimensionato dopo l'esecuzione del backup #3. Come detto in precedenza, il primo backup copiato dopo il ridimensionamento del volume, in questo caso il backup n. 4, viene copiato come backup completo. I backup #5 e #6 vengono copiati come backup incrementali. Se poi copiate un backup fuori ordine, ad esempio il backup #2, viene copiato come backup completo. Il backup successivo nell'ordine, #7, viene anche copiato come backup completo.

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori: le prime due istruzioni elencate nel criterio Consenti agli amministratori dei volumi di gestire i volumi a blocchi, i backup e i gruppi di volumi consentono al gruppo specificato di eseguire qualsiasi operazione con i volumi a blocchi e i backup, ad eccezione della copia dei backup dei volumi in più aree. Il tipo di risorsa aggregata volume-family non include l'autorizzazione VOLUME_BACKUP_COPY. Pertanto, per abilitare la copia dei backup dei volumi tra le aree, è necessario assicurarsi di includere la terza istruzione in tale criterio, ovvero:

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Per limitare l'accesso alla sola creazione e gestione dei backup dei volumi, inclusa la copia dei backup dei volumi tra le aree, utilizzare il criterio in Consenti agli amministratori dei backup dei volumi di avvio di gestire solo i backup. Il singolo tipo di risorsa volume-backups include l'autorizzazione VOLUME_BACKUP_COPY, pertanto non è necessario specificarla in modo esplicito in questo criterio.

Se si stanno copiando i backup dei volumi cifrati utilizzando Vault tra aree o si desidera che il backup del volume copiato utilizzi Vault per la cifratura nell'area di destinazione, è necessario utilizzare un criterio che consenta al servizio per volumi a blocchi di eseguire operazioni di crittografia con chiavi nell'area di destinazione. Per un criterio di esempio che mostri questa funzionalità, vedere Consenti ai servizi per volumi a blocchi, storage degli oggetti, storage di file, motore Kubernetes e streaming di cifrare e decifrare volumi, backup dei volumi, bucket, file system, segreti Kubernetes e pool di flussi.

Limitazione dell'accesso

Le autorizzazioni specifiche necessarie per copiare i backup dei volumi in più aree sono le seguenti:

  • Area di origine: VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
  • Area di destinazione: VOLUME_BACKUP_CREATE

Criteri di esempio

Per limitare un gruppo a aree di origine e destinazione specifiche per la copia dei backup dei volumi

In questo esempio, il gruppo è limitato alla copia dei backup dei volumi dall'area meridionale del Regno Unito (Londra) nell'area centrale della Germania (Francoforte).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}
Per limitare alcune aree di origine a aree di destinazione specifiche, abilitare tutte le aree di destinazione per altre aree di origine

In questo esempio, per il gruppo è abilitato quanto segue:

  • Gestisci i backup dei volumi in tutte le aree.

  • Copia i backup dei volumi dalle aree occidentale degli Stati Uniti (Phoenix) e orientale degli Stati Uniti (Ashburn) in qualsiasi area di destinazione.

  • Copia i backup dei volumi dalle aree Germania centrale (Francoforte) e Regno Unito meridionale (Londra) solo nelle aree Germania centrale (Francoforte) o Regno Unito meridionale (Londra).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per il materiale di riferimento sulla scrittura di criteri per istanze, reti cloud o altre risorse API di Core Services, vedere Dettagli per i servizi di base.

Utilizzo di Console

Questa procedura si applica ai backup dei volumi. Per i backup dei gruppi di volumi, vedere Per copiare il backup di un gruppo di volumi in una nuova area.

  1. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage a blocchi selezionare Backup dei volumi a blocchi.

    Viene visualizzata la lista dei backup dei volumi a blocchi nel compartimento che si sta visualizzando. Se non vedi quello che stai cercando, assicurati di visualizzare il compartimento corretto (seleziona dalla lista sul lato sinistro della pagina).

  2. Fare clic sul menu Azioni (tre punti) per il backup del volume a blocchi che si desidera copiare in un'altra area.
  3. Fare clic su Copia in un'altra area.

  4. Immettere un nome per il backup e scegliere l'area in cui copiare il backup. Evitare di inserire informazioni riservate.

  5. Nella sezione Cifratura selezionare se si desidera che il backup del volume utilizzi la chiave di cifratura fornita da Oracle o la propria chiave di cifratura vault. Se si seleziona l'opzione per utilizzare la propria chiave, incollare l'OCID per la chiave di cifratura dall'area di destinazione.

  6. Fare clic su Copia backup del volume a blocchi.

  7. Verificare che i dettagli dell'area di origine e di destinazione siano corretti nella finestra di dialogo di conferma, quindi fare clic su OK.

Passo successivo

Dopo aver copiato il backup del volume a blocchi, passa all'area di destinazione nella console e verifica che il backup copiato venga visualizzato nella lista dei backup dei volumi a blocchi per tale area. È quindi possibile ripristinare il backup creando un nuovo volume a blocchi utilizzando i passi descritti nella sezione Ripristino di un backup su un nuovo volume.

Per ulteriori informazioni sui backup, vedere Panoramica dei backup dei volumi a blocchi.