附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

使用 OCI Full Stack Disaster Recovery 為檔案系統啟用快照原則回復和客戶管理的金鑰

簡介

Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) 只需按一下，即可協調來自全球 Oracle Cloud Infrastructure (OCI) 區域之間的運算、資料庫和應用程式轉換。客戶可以自動執行復原一或多個業務系統所需的步驟，無需重新設計或重新建構現有的基礎架構、資料庫或應用程式，也不需要特殊的管理或轉換伺服器。

初始部署架構

• 主要區域 (vmapp01) 上的 1 x 移動運算。

• 主要區域中有 1 個磁碟區群組，其中包含 vmapp01 的開機磁碟區和區塊磁碟區。`

• 主要區域中的 1 x 個檔案系統 (fsvmap01)。

備註：主要區域為 Frankfurt ，待命區域為 倫敦。

目標

設定 OCI Full Stack DR 中新導入的功能，此功能可套用 DR 保護群組成員之檔案系統的自訂加密金鑰和快照原則設定值。

本教學課程旨在引導使用者完成在 OCI Full Stack DR 中設定新引進功能的程序，讓使用者能夠將自訂加密金鑰和快照原則套用至保護群組內的系統。

本教學課程將涵蓋下列工作。

• 作業 1：將運算執行處理 vmapp01 新增至主要 DR 保護群組。
• 作業 2：將磁碟區群組 vgapp01 新增至主要 DR 保護群組。
• 作業 3：將檔案系統 fsvmap01 新增至主要 DR 保護群組。
• 作業 4：產生切換計劃。
• 作業 5：執行切換計畫。
• 作業 6：在新檔案系統上驗證加密金鑰和快照原則。

必要條件

• 此教學課程假設 DR 保護群組已經存在。

• 建立 OCI 檔案儲存的原則型快照。如需詳細資訊，請參閱原則型快照與排程。

• OCI 檔案儲存的客戶管理金鑰。如需詳細資訊，請參閱 Encrypting a File System 。

• 本教學課程假設閱讀器具備管理員權限，且已具備 OCI Full Stack DR 所需的 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 原則。如需詳細資訊，請參閱設定識別與存取管理 (OCI IAM) 原則以使用 Full Stack DR 和完整堆疊災害復原原則。

作業 1：將運算執行處理 (vmapp01) 新增至主要 DR 保護群組

1. 在主要 DR 保護群組 (DRPG_CMK_SP_FSS_FRA) 中，選取成員和新增成員。

   

2. 新增運算 VM (vmapp01) 作為成員。

   

   

作業 2：將磁碟區群組 (vgapp01) 新增至主要 DR 保護群組

1. 在主要 DR 保護群組 (DRPG_CMK_SP_FSS_FRA) 中，選取成員，然後將磁碟區群組 (vgapp01) 新增為成員。

   

作業 3：新增檔案系統 (fsvmap01) 至主要 DR 保護群組

1. 在主要 DR 保護群組 (DRPG_CMK_SP_FSS_FRA) 中，選取成員，然後將檔案系統 (fsvmap01) 新增為成員。

   

   注意：將會顯示含有目的地快照原則、目的地保存庫和目的地加密的新區段。

作業 4：產生切換計畫

切換計畫是一種 DR 計畫，可執行從主要 DR 保護群組到待命 DR 保護群組的服務計畫轉換。

在待命 DR 保護群組 (DRPG_CMK_SP_FSS_LON) 中建立切換計畫。

1. 選取方案，然後按一下建立方案。

   

2. 輸入名稱作為切換，然後選取計畫類型作為切換 (計畫) 。

   

3. 按一下建立。

   

作業 5：執行切換計畫

注意：

• 待命區域中的 DR 計畫目前都應該處於作用中，這表示即使災難性事件導致主要區域發生中斷，OCI Full Stack DR 仍可執行作用中的容錯移轉、切換和 DR 展開計畫。切換是顛覆性的，需要停機。因此，您可以稍後在目前待命區域中排定中斷執行切換計畫時，執行此工作。

• 如果您現在無法完成此步驟，請不要忘記在未來某個時間點完成此任務。

在目前待命區域的「作業 4」中，執行在目前待命區域中建立之切換計畫的前置檢查，然後在前置檢查成功時執行切換計畫。請先以獨立作業執行前置檢查，作為最佳做法。

1. 在待命區域中開啟切換計畫。

2. 按一下執行前置檢查。

3. 再一次，按一下確認方塊中的執行前置檢查以繼續。

   

   確定前置檢查順利完成，如下列影像所示。您可能需要在此時修正任何失敗的前置檢查步驟，然後重新執行前置檢查，直到所有步驟都成功為止。

   

4. 若要執行切換計畫，請按一下執行計畫。

5. 再一次，按一下確認方塊中的執行方案以繼續。

   監督計畫執行，以確保計畫中的所有步驟都成功。

   

   下圖顯示順利完成切換計劃。不過，即使前置檢查順利完成，您仍可能會遇到失敗的步驟；實際上正在執行復原步驟，因此有機會步驟將會失敗。修正所有失敗的步驟，然後再試一次。

   

作業 6：驗證新檔案系統的加密金鑰與快照原則

移至待命區域，瀏覽至儲存體 (Storage) 和檔案儲存體 (File Storage) ，然後尋找 fsvmap01 。您會看到客戶加密金鑰與快照原則已套用至檔案系統。

接下來的步驟

有兩種最佳做法應納入正常的日常作業中，以確保 DR 計畫的準備程度。

• 定期執行前置檢查。
• 定期執行 DR 展開。

考慮排定待命 DR 保護群組中所有 DR 計畫的每週前置檢查。前置檢查可隨時執行，對生產環境工作負載沒有任何影響。這有助於確保 DR 計畫的完整性、擷取遺漏的成員資源、遺漏網路、找不到由使用者定義步驟呼叫的預期命令檔等。

驗證災難復原準備程度的另一個非常重要方式是排定每個月或季度定期進行災難復原鑽探。DR 鑽研也會對生產環境工作負載產生零影響，但只要按一下單一按鈕，即可驗證待命區域中負載平衡器的運算、儲存、Oracle 資料庫和後端集的復原能力。請參閱下列主題以取得詳細資訊：

• OCI Full Stack Disaster Recovery 擴充其資料庫和儲存體的內建功能
• OCI 負載平衡器的 OCI Full Stack Disaster Recovery 支援
• OCI Full Stack Disaster Recovery 引進 DR 鑽研

相關連結

• Oracle Cloud Infrastructure (OCI) Full Stack Disaster Recovery

• 新增檔案系統至災害復原保護群組

• OCI Full Stack DR 文件

• 加入 #full-stack-dr slack 頻道

認可

• 作者 - Raphael Teixeira (Full Stack DR 工程技術人員的主要成員)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Enable Snapshot Policy Restoration and Customer-Managed Keys for File System with OCI Full Stack Disaster Recovery

G33595-01

Copyright ©2025, Oracle and/or its affiliates.