关于跨租户迁移 Oracle Cloud Infrastructure 卷数据

通过跨租户迁移数据是一项具有挑战性的任务，但通过正确规划和使用经过充分测试的流程，您可以将数据从一个租户安全地迁移到另一个租户，并且停机时间短。

本文档概述了可用于在 OCI 租户中迁移 Oracle Cloud Infrastructure (OCI) 卷上存储的数据的选项。仅帮助希望将数据从一个租户迁移到另一个租户的客户，并向您展示如何：

• 跨多个客户租户迁移数据。
• 由于运营/业务原因（例如移动服务提供商），将数据迁移到新租户。
• 防范勒索软件攻击。

了解迁移方法

您可以使用以下任一选项迁移 OCI 卷上存储的数据，包括引导卷和块存储卷。

• 跨租户克隆；适用于可用性域 (AD) 中的数据迁移
• 跨租户恢复；用于跨 AD 的数据迁移

通过使用这些选项，数据可以安全可靠地迁移，并且停机时间很少。

跨租户克隆

跨租户克隆用户可以将引导卷和数据卷存储在一个租户中，然后将其克隆到其他租户。克隆的卷是源卷的时间点直接磁盘到磁盘深度副本。OCI 中的卷在本地可用 (AD)。克隆时，将自动从原始卷推断新卷的 AD。如果要迁移到同一区域中的特定 AD，则可以使用跨租户还原，而不是克隆。

OCI 仅向客户公开逻辑 AD。逻辑 AD 到实际物理 AD 映射是按租户定义的，并且可以因租户而异。因此，即使卷列为旧租户的 AD1 中存储的卷，跨租户克隆的卷也可以在新租户的 AD3 中。因此，克隆后，它会感觉像卷在 AD 之间移动一样，实际上，卷位于同一物理 AD 上。如果要迁移到同一区域中的特定 AD，则可以使用跨租户恢复，而不是克隆。

跨租户还原

通过跨租户还原，您可以为跨 AD 的迁移还原 OCI 卷备份。OCI 卷备份是区域性的，因此可以在区域中的所有 AD 中进行还原。如果客户希望在同一区域中的 AD 中迁移其卷，则可通过克隆使用此选项。此时，用户无法将备份从一个租户复制到另一个租户；他们只能将备份还原到同一区域中的其他租户。

了解所需的权限

执行这些操作所需的权限由 OCI 身份策略严格控制。入学策略应在旧租户中定义，并且应在新租户中定义相应的背书策略。这将允许用户运行跨租户操作。

• 只能为其他租户用户按需配置跨租户身份，然后务必谨慎。然后，应在跨租户操作完成后立即删除这些身份。
• 仅授予运行跨租户操作所需的权限。
• 切勿向跨租户用户授予写入、更新或删除权限，并根据 IAM 策略为所有传入请求添加条件。

有关可用于验证每个传入请求的不同条件的详细信息，请参阅所有请求的一般变量，您可以从本手册其他位置的“浏览更多”主题中访问这些变量。