リージョン間でのボリューム・バックアップのコピー

Oracle Cloud Infrastructure Block Volumeサービスを使用すると、異なるリージョン間でボリューム・バックアップおよびボリューム・グループ・バックアップをコピーできます。詳細は、リージョン間でのブロック・ボリューム・バックアップのコピーを参照してください。ユーザー定義ポリシーを使用して、スケジュールされたリージョン間自動バックアップを有効にすることもできます。リージョン間でのボリューム・バックアップ・コピーのスケジューリングを参照してください。

ノート

テナント内のリージョン間でブロック・ボリューム・バックアップをコピーする場合、特定のソース・リージョンから一度にコピーできるのは、テナンシごとに同時バックアップのみです。

ボリューム・バックアップ・タイプの考慮事項

ボリューム・バックアップが別のリージョンにコピーされるとき、コピー先リージョンのボリューム・バックアップ・タイプは、常にコピー元のボリューム・バックアップ・タイプと一致します(増分バックアップの特定のシナリオ以外)。

次のシナリオでは、増分バックアップが完全ボリューム・バックアップとしてコピーされます:

コピー中のボリューム・バックアップが、ボリュームのサイズ変更後に作成された最初のボリューム・バックアップである場合。これは、スケジュールに基づいてコピーされたボリューム・バックアップおよび手動でコピーされたボリューム・バックアップに適用されます。
リージョン間コピーの結果としてのボリューム・バックアップ(その後ソース・リージョンにコピーして戻された場合)。これは、スケジュールに基づいてコピーされたボリューム・バックアップおよび手動でコピーされたボリューム・バックアップに適用されます。
ボリューム・バックアップがコピーされている宛先リージョンで、前回の増分バックアップ・コピーがTERMINATING、TERMINATEDまたはFAULTYの状態である場合。これは、スケジュールに基づいてコピーされたボリューム・バックアップおよび手動でコピーされたボリューム・バックアップに適用されます。
ボリューム・バックアップが順不同でコピーされる場合。たとえば、増分ボリューム・バックアップ#1から#5までがある場合に、ボリューム・バックアップ#3をコピーしてからボリューム・バックアップ#1をコピーすると、そのボリューム・バックアップが完全バックアップとして宛先リージョンにコピーされることがあります。これは、手動でコピーされたボリューム・バックアップにのみ適用されます。これは、バックアップ・ポリシーを使用して作成およびコピーされたボリューム・バックアップには適用されません。スケジュール済ボリューム・バックアップは常に順次コピーされるためです。
ボリュームのサイズ変更後にボリューム・バックアップの順序が正しくコピーされない場合。たとえば、増分ボリューム・バックアップ#1から#7があり、バックアップ#3の作成後にボリュームのサイズが変更されているシナリオです。前述のとおり、ボリュームのサイズ変更後にコピーされた最初のバックアップ(この場合はバックアップ#4)は、完全バックアップとしてコピーされます。バックアップ#5と#6は増分バックアップとしてコピーされます。その後、バックアップ#2などの順番どおりにバックアップをコピーすると、そのバックアップは完全バックアップとしてコピーされます。順番#7の次のバックアップもフルバックアップとしてコピーされます。

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

管理者用: ボリューム管理者がブロック・ボリューム、バックアップおよびボリューム・グループを管理するのポリシーを使用すると、指定したグループは、リージョン間でのボリューム・バックアップのコピーを除く、ブロック・ボリュームおよびバックアップに関するすべての操作を実行できます。集約リソース・タイプvolume-familyにはVOLUME_BACKUP_COPY権限が含まれないため、リージョン間でのボリューム・バックアップのコピーを可能にするためには、必ずそのポリシーに、次に示す3つ目の文を含める必要があります:

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

アクセスをボリューム・バックアップの作成と管理のみ(リージョン間でのボリューム・バックアップのコピーを含む)に制限するには、ブート・ボリューム・バックアップ管理者はバックアップのみを管理するのポリシーを使用します。個々のリソース・タイプvolume-backupsにはVOLUME_BACKUP_COPY権限が含まれているため、このポリシー内でそれを明示的に指定する必要はありません。

ボールトを使用して暗号化されたボリューム・バックアップをリージョン間でコピーする場合、またはコピーしたボリューム・バックアップで宛先リージョン内での暗号化にボールトを使用する場合は、ブロック・ボリューム・サービスが宛先リージョン内でキーによる暗号化操作を実行できるようにするポリシーを使用する必要があります。これを示すサンプル・ポリシーについては、ブロック・ボリューム、オブジェクト・ストレージ、ファイル・ストレージ、Container Engine for Kubernetesおよびストリーミング・サービスにより、ボリューム、ボリューム・バックアップ、バケット、ファイル・システム、Kubernetesシークレットおよびストリーム・プールの暗号化と復号化を行うを参照してください。

アクセスの制限

リージョン間でボリューム・バックアップをコピーするために必要な特定の権限は、次のとおりです:

ソース・リージョン: VOLUME_BACKUP_READ、VOLUME_BACKUP_COPY
宛先リージョン: VOLUME_BACKUP_CREATE

サンプル・ポリシー

グループに対して特定のソース・リージョンから宛先リージョンへのボリューム・バックアップのコピーのみを許可するには

この例では、グループに対して「英国南部(ロンドン)」リージョンから「ドイツ中央部(フランクフルト)」リージョンへのボリューム・バックアップのコピーのみを許可しています。

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}

一部のソース・リージョンは特定の宛先リージョンに制限し、他のソース・リージョンではすべての宛先リージョンを使用できるようにするには

この例では、グループに対して次の操作が有効になっています:

すべてのリージョン内のボリューム・バックアップを管理します。
「米国西部(フェニックス)」リージョンと「米国東部(アッシュバーン)」リージョンからのボリューム・バックアップを任意の宛先リージョンにコピーします。
「ドイツ中央部(フランクフルト)」リージョンと「英国南部(ロンドン)」リージョンからのボリューム・バックアップは「ドイツ中央部(フランクフルト)」または「英国南部(ロンドン)」リージョンのみにコピーします。

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}

ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。インスタンス、クラウド・ネットワークまたは他のCore Services APIリソースのポリシーの記述に関する参照資料については、Core Servicesの詳細を参照してください。

コンソールの使用

この手順は、ボリューム・バックアップに適用されます。ボリューム・グループ・バックアップについては、「ボリューム・グループ・バックアップを新しいリージョンにコピーするには」を参照してください。

ナビゲーション・メニューを開き、「ストレージ」をクリックします。「Block Storage」で、「Block Volume Backups」をクリックします。
表示しているコンパートメント内のブロック・ボリューム・バックアップのリストが表示されます。探しているものが表示されない場合は、正しいコンパートメントを表示していることを確認します(ページの左側のリストから選択します)。
別のリージョンにコピーするブロック・ボリューム・バックアップの「アクション」メニュー()をクリックします。
「別のリージョンにコピー」をクリックします。
バックアップの名前を入力し、バックアップのコピー先のリージョンを選択します。機密情報の入力は避けてください。
「暗号化」セクションで、ボリューム・バックアップでOracle提供の暗号化キーを使用するか、独自のボールト暗号化キーを使用するかを選択します。独自のキーを使用するオプションを選択した場合は、宛先リージョンから暗号化キーのOCIDを貼り付けます。
「ブロック・ボリューム・バックアップのコピー」をクリックします。
確認ダイアログで、ソース・リージョンと宛先リージョンの詳細が正しいことを確認し、「OK」をクリックします。

APIの使用

ボリューム・バックアップを別のリージョンにコピーするには、次の操作を使用します:

CopyVolumeBackup

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

次のステップ

ブロック・ボリューム・バックアップをコピーした後、コンソールで宛先リージョンに切り替えて、コピーしたバックアップがそのリージョンのブロック・ボリューム・バックアップのリストに表示されていることを確認します。その後、新しいボリュームへのバックアップのリストアのステップを使用してバックアップから新しいブロック・ボリュームを作成することにより、バックアップをリストアできます。

バックアップの詳細は、ブロック・ボリューム・バックアップの概要を参照してください。

Oracle Cloud Infrastructureドキュメント