Documentação do Oracle Cloud Infrastructure

Copiando um Backup de Volume de Inicialização entre Regiões

Você pode copiar backups de volume de inicialização de uma região para outra usando o serviço Oracle Cloud Infrastructure Block Volume.

Para obter mais informações, consulte Copiando Backups de Volume de Inicialização entre Regiões.

Observação

Limitações para Copiar Backups de Volumes de Inicialização entre Regiões

Ao copiar backups de volume de inicialização entre regiões em sua tenancy, você só pode copiar um backup por volume de inicialização de cada vez em uma região de origem específica.

Você só pode copiar backups de volume de inicialização para instâncias criadas com base em imagem da plataforma ou imagens personalizadas criadas com base em imagens da plataforma. Se você tentar copiar um volume de inicialização para uma instância com base em outros tipos de imagem, como imagens do Marketplace, a solicitação falhará com um erro.

Não é possível adicionar formas compatíveis na região de destino para backups de volume de inicialização; a lista de compatibilidade de forma é da região de origem e não pode ser alterada.

Quando você cria uma instância na Console e especifica um backup de volume que foi copiado de outra região como origem de imagem, pode encontrar uma mensagem indicando que houve um erro ao carregar a imagem de origem. Você pode ignorar essa mensagem e selecionar Criar Instância para finalizar o processo e iniciar a instância.

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Para administradores: As duas primeiras declarações listadas na política Permitir que os administradores de volumes gerenciem volumes em blocos, backups e grupos de volumes permite que o grupo especificado realize todas as operações com volumes em blocos e backups de volumes em blocos, com exceção de copiar backups de volumes entre regiões. O tipo de recurso agregado volume-family não inclui a permissão BOOT_VOLUME_BACKUP_COPY; portanto, para ativar a cópia de backups de volumes de inicialização entre regiões, assegure-se de incluir a terceira declaração nessa política, que é:

Allow group VolumeAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

Para restringir o acesso apenas à criação e ao gerenciamento de backups de volumes de inicialização, incluindo a cópia de backups de volumes de inicialização entre regiões, use a política em Permitir que os administradores de backup de volume de inicialização gerenciem apenas backups. O tipo de recurso individual boot-volume-backups inclui a permissão BOOT_VOLUME_BACKUP_COPY; portanto, você não precisa especificá-lo explicitamente nesta política.

Se você estiver copiando backups de volumes criptografados com o serviço Vault entre regiões ou quiser que o backup de volume copiado use o serviço Vault para criptografia na região de destino, use uma política que permita ao serviço Block Volume executar operações criptográficas com chaves na região de destino. Para obter uma política de amostra mostrando isso, consulte Permitir que os serviços Block Volume, Object Storage, File Storage, Kubernetes Engine e Streaming criptografem e decriptografem volumes, backups de volumes, buckets, sistemas de arquivos, segredos do Kubernetes e stream.

Restringindo o Acesso

As permissões específicas necessárias para copiar backups de volumes entre as regiões são:

  • Região de origem: BOOT_VOLUME_BACKUP_READ, BOOT_VOLUME_BACKUP_COPY
  • Região de destino: BOOT_VOLUME_BACKUP_CREATE
Para restringir um grupo a regiões específicas de origem e destino para copiar backups de volumes

Neste exemplo, o grupo está restrito a copiar backups de volume da região Sul (Londres) do Reino Unido para a região Central da Alemanha (Frankfurt).

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_CREATE', request.region = 'fra'}
Para restringir algumas regiões de origem a regiões de destino específicas ao ativar todas as regiões de destino de outras regiões de origem

Neste exemplo, o seguinte é ativado para o grupo:

  • Gerencie backups de volumes em todas as regiões.

  • Copie os backups de volume das regiões EUA Oeste (Phoenix) e EUA Leste (Ashburn) para qualquer região de destino.

  • Copie backups de volumes das regiões Central da Alemanha (Frankfurt) e Sul (Londres) do Reino Unido somente para as regiões Central da Alemanha (Frankfurt) ou Sul (Londres) do Reino Unido.

Allow group MyTestGroup to read boot-volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage boot-volume-backups in tenancy where any {request.permission!='BOOT_VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use boot-volume-backups in tenancy where all {request.permission='BOOT_VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}
Se você for iniciante em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns. Para obter material de referência sobre como escrever políticas para instâncias, redes na nuvem ou outros recursos da API de Serviços Básicos, consulte Detalhes para os Serviços Básicos.

Etapas

    1. Na página de lista Backups de Volume de Inicialização, localize o volume de inicialização com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o volume de inicialização, consulte Listando Backups de Volume de Inicialização.
    2. No menu Ações (três pontos), selecione Copiar para Outra Região.
    3. No painel Copiar backup do volume de inicialização, especifique as informações a seguir.
      • Nome: Informe um nome para o backup. Evite digitar informações confidenciais.
      • Compartimento: Selecione o compartimento para o qual copiar o backup.
      • Região de Destino: Selecione a região para a qual o backup será copiado.
      • Criptografia: Selecione o tipo de criptografia desejado. Se você selecionar a opção de usar sua própria chave, cole o OCID para a chave de criptografia da região de destino.

    4. Selecione Copiar Backup de Volume de Inicialização.

  • Use o comando oci bv boot-volume-backup copy e especifique os parâmetros boot-volume-backup-id e --destination-region para copiar um backup de volume de inicialização para outra região:

    oci bv boot-volume-backup copy --boot-volume-backup-id bootvolume_ocid --destination-region region_name>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CopyBootVolumeBackup para copiar um backup de volume de inicialização para outra região.

Próximas Etapas

Após copiar o backup de volume da inicialização, alterne para a região do destino na Console e verifique se o backup copiado aparece na lista de backups de volume da inicialização dessa região. Você poderá, então, restaurar o backup usando as etapas em Restaurando um Volume de Inicialização.

Para obter mais informações sobre backups, consulte Backups de Volumes de Inicialização.