附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

使用 OCI Full Stack Disaster Recovery 啟用 OCI Block Storage 的備份原則回復和客戶管理的金鑰

簡介

Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) 只需按一下，即可協調來自全球 Oracle Cloud Infrastructure (OCI) 區域之間的運算、資料庫和應用程式轉換。客戶可以自動執行復原一或多個業務系統所需的步驟，無需重新設計或重新建構現有的基礎架構、資料庫或應用程式，也不需要特殊的管理或轉換伺服器。

初始部署架構

• 主要區域 (vmapp01) 上的 1 x 移動運算。

• 主要區域中有 1 個磁碟區群組，其中包含 vmapp01 的開機磁碟區和區塊磁碟區。

備註：主要區域為 Frankfurt ，待命區域為 倫敦。

目標

設定 OCI Full Stack DR 中新導入的功能，此功能可套用 DR 保護群組成員之磁碟區群組的自訂加密金鑰和備份原則設定值。

本教學課程將涵蓋下列工作。

• 作業 1：將運算執行處理 vmapp01 新增至主要 DR 保護群組。
• 作業 2：將磁碟區群組 vgapp01 新增至主要 DR 保護群組。
• 作業 3：產生切換計劃。
• 作業 4：執行切換計畫。
• 作業 5：驗證備份原則，並對新磁碟區群組和磁碟區進行加密。

必要條件

• 此教學課程假設 DR 保護群組已經存在。

• 磁碟區群組的備份原則。如需詳細資訊，請參閱 Assigning a Backup Policy to a Volume or Volume Group 。

• OCI 區塊儲存的客戶管理金鑰。如需詳細資訊，請參閱 Block Volume Encryption

  注意：將保存庫從一個區域複製到第二個區域時，無法用來加密待命區域上的磁碟。

• 此讀取器具備管理員權限，而且已經具備 OCI Full Stack DR 所需的 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 原則。如需詳細資訊，請參閱設定識別與存取管理 (IAM) 原則以使用完整堆疊災害復原和完整堆疊災害復原原則。

作業 1：將運算執行處理 (vmapp01) 新增至主要 DR 保護群組

1. 在主要 DR 保護群組 (DRPG_CMK_BKP_FRA) 中，選取成員，然後按一下新增成員。

   

2. 新增運算 VM (vmapp01) 作為成員。

   

   

作業 2：將磁碟區群組 (vgapp01) 新增至主要 DR 保護群組

1. 在主要 DR 保護群組 (DRPG_CMK_BKP_FRA) 中，選取成員，然後將磁碟區群組 (vgapp01) 新增為成員。

   

   注意：將會顯示含有目的地備份原則和加密的新區段。

2. 選取要套用至磁碟區群組的備份原則之後，系統會在套用加密金鑰時要求您提供 3 個選項，請選取 1，然後按一下新增。

   • 選項 1： 請勿更新此磁碟區群組中磁碟區的加密金鑰。

     此選項不會將加密金鑰套用至磁碟區群組或目的地區域中的磁碟區。

     

   • 選項 2： 對此磁碟區群組中的所有磁碟區使用一般加密金鑰。

     此選項會將單一通用加密金鑰套用至屬於目的地區域中磁碟區群組的所有磁碟區。

     

   • 選項 3：自訂磁碟區加密金鑰。

     此選項會將唯一索引鍵指定給目的地區域中屬於磁碟區群組的每個磁碟區。

     

作業 3：產生切換計畫

切換計畫是一種 DR 計畫，可執行從主要 DR 保護群組到待命 DR 保護群組的服務計畫轉換。

在待命 DR 保護群組 (DRPG_CMK_BKP_LON) 中建立切換計畫。

1. 選取方案，然後按一下建立方案。

   

2. 輸入名稱作為切換，然後選取計畫類型作為切換 (計畫) 。

   

3. 按一下建立。

   

作業 4：在待命 DR 保護群組中執行切換計畫

注意：

• 待命區域中的 DR 計畫目前都應該處於作用中，這表示即使災難性事件導致主要區域發生中斷，OCI Full Stack DR 仍可執行作用中的容錯移轉、切換和 DR 展開計畫。切換是顛覆性的，需要停機。因此，您可以稍後在目前待命區域中排定中斷執行切換計畫時，執行此工作。

• 如果您現在無法完成此任務，請不要忘記在未來某個時間點完成此任務。

針對在目前待命區域的「作業 3」中建立的切換計畫執行前置檢查，然後在前置檢查成功時執行切換計畫。先以獨立作業執行前置檢查，這是最佳做法。

1. 在待命區域中開啟切換計畫。

2. 按一下執行前置檢查。

3. 再一次，按一下確認視窗中的執行前置檢查以繼續。

   

   確定前置檢查順利完成，如下列影像所示。您可能需要在此時修正任何失敗的前置檢查步驟，然後重新執行前置檢查，直到所有步驟都成功為止。

   

4. 若要執行切換計畫，請按一下執行計畫。

5. 同樣地，按一下確認視窗中的執行方案以繼續。

   監督計畫執行，以確保計畫中的所有步驟都成功。

   

   下圖顯示順利完成切換計劃。不過，即使前置檢查順利完成，您仍可能會遇到失敗的步驟；實際上正在執行復原步驟，因此有機會步驟將會失敗。修正所有失敗的步驟，然後再試一次。

   

作業 5：驗證備份原則和新磁碟區群組和磁碟區的加密

1. 移至待命區域，瀏覽至儲存體和磁碟區群組，然後尋找 vgapp01。您會看到備份原則已套用至磁碟區群組。

   

2. 請前往開機磁碟區，確認已套用加密金鑰。

   

接下來的步驟

有兩種最佳做法應納入正常的日常作業中，以確保 DR 計畫的準備程度。

• 定期執行前置檢查。
• 定期執行 DR 展開。

考慮排定待命 DR 保護群組中所有 DR 計畫的每週前置檢查。前置檢查可隨時執行，對生產環境工作負載沒有任何影響。這有助於確保 DR 計畫的完整性、擷取遺失的成員資源、遺失網路、找不到由使用者定義步驟呼叫的預期命令檔等等。

驗證災難復原準備程度的另一個非常重要方式是排定每個月或季度定期進行災難復原鑽探。DR 鑽研也會對生產環境工作負載產生零影響，但只要按一下單一按鈕，即可驗證待命區域中負載平衡器的運算、儲存、Oracle 資料庫和後端集的復原能力。請參閱下列主題以取得詳細資訊：

• OCI Full Stack Disaster Recovery 擴充其資料庫和儲存體的內建功能
• OCI 負載平衡器的 OCI Full Stack Disaster Recovery 支援
• OCI Full Stack Disaster Recovery 引進 DR 鑽研

相關連結

• Oracle Cloud Infrastructure (OCI) Full Stack Disaster Recovery

• 全端災害復原資源的生命週期狀態

• OCI Full Stack DR 文件

• 加入 #full-stack-dr slack 頻道

認可

• 作者 - Raphael Teixeira (Full Stack DR 工程技術人員的主要成員)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Enable Backup Policy Restoration and Customer-Managed Keys for OCI Block Storage with OCI Full Stack Disaster Recovery

G33606-01

Copyright ©2025, Oracle and/or its affiliates.