Copiando um Backup de Volume entre Regiões

Você pode copiar backups de volumes e de grupos de volumes de uma região para outra usando o serviço Oracle Cloud Infrastructure Block Volume. Para obter mais informações, consulte Copiando Backups de Volume em Blocos entre Regiões. Você também pode ativar backups automatizados entre regiões programados, com políticas definidas pelo usuário. Consulte Programando Cópias de Backup de Volume entre Regiões.

Observação

Ao copiar backups de volume em blocos entre as regiões de sua tenancy, você pode copiar até dez backups simultâneos por tenancy de cada vez em uma região de origem específica.

Considerações sobre o Tipo de Backup de Volume

Quando os backups de volume são copiados para outra região, o tipo de backup de volume na região de destino sempre corresponderá aos tipos de backup de volume de origem, exceto para determinados cenários de backups incrementais.

Backups incrementais serão copiados como backups de volume total nos seguintes cenários:

Quando o backup de volume que está sendo copiado é o primeiro backup de volume obtido após um volume ter sido redimensionado. Isso se aplica a backups de volume copiados em uma programação e backups de volume copiados manualmente.
Backups de volume que foram o resultado de uma cópia entre regiões, se forem copiados de volta para sua região de origem. Isso se aplica a backups de volume copiados em uma programação e backups de volume copiados manualmente.
Quando o backup de volume está sendo copiado para uma região de destino em que a cópia de backup incremental anterior está no estado TERMINATING, TERMINATED ou FAULTY. Isso se aplica a backups de volume copiados em uma programação e backups de volume copiados manualmente.
Quando o backup de volume é copiado fora de ordem. Por exemplo, no cenário em que você tem backups de volume incrementais #1 a #5 e copia o backup de volume #3 e, em seguida, o backup de volume #1, os backups de volume podem ser copiados como backups completos para a região de destino. Isso só se aplica a backups de volume que são copiados manualmente. Isso não se aplica a backups de volume criados e copiados usando políticas de backup, pois os backups de volume programados são sempre copiados em ordem sequencial.
Quando os backups de volume são copiados fora de ordem após o redimensionamento de um volume. Por exemplo, no cenário em que você tem backups de volume incrementais #1 a #7, com o volume sendo redimensionado após o backup #3 ter sido feito. Conforme mencionado anteriormente, o primeiro backup copiado após o redimensionamento do volume, neste caso o backup #4, é copiado como um backup completo. Os backups 5 e 6 são copiados como backups incrementais. Se você copiar um backup fora de ordem, por exemplo, backup no 2, ele será copiado como backup completo. O próximo backup na ordem, no 7, também é copiado como um backup completo.

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento deve trabalhar.

Para administradores: As duas primeiras declarações listadas na política Permitir que os administradores de volumes gerenciem volumes em blocos, backups e grupos de volumes permite que o grupo especificado faça tudo com volumes em blocos e backups, com exceção de copiar backups de volumes entre regiões. O tipo de recurso agregado volume-family não inclui a permissão VOLUME_BACKUP_COPY; portanto, para ativar a cópia de backups de volumes entre regiões, assegure-se de incluir a terceira declaração nessa política, que é:

Allow group VolumeAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Para restringir o acesso apenas à criação e ao gerenciamento de backups de volumes, incluindo a cópia de backups de volumes entre regiões, use a política em Permitir que os administradores de backup de volume de inicialização gerenciem apenas backups. O tipo de recurso individual volume-backups inclui a permissão VOLUME_BACKUP_COPY, de modo que você não precisa especificá-la explicitamente nessa política.

Se você estiver copiando backups de volumes criptografados com o serviço Vault entre regiões ou quiser que o backup de volume copiado use o serviço Vault para criptografia na região de destino, use uma política que permita ao serviço Block Volume executar operações criptográficas com chaves na região de destino. Para obter uma política de amostra exemplificando isso, consulte Permitir que os serviços Block Volume, Object Storage, File Storage, Container Engine for Kubernetes e Streaming criptografem e decriptografem volumes, backups de volumes, buckets, sistemas de arquivos, segredos do Kubernetes e stream.

Restringindo o Acesso

As permissões específicas necessárias para copiar backups de volumes entre as regiões são:

Região de origem: VOLUME_BACKUP_READ, VOLUME_BACKUP_COPY
Região de destino: VOLUME_BACKUP_CREATE

Políticas de Amostra

Para restringir um grupo a regiões específicas de origem e destino para copiar backups de volumes

Neste exemplo, o grupo está restrito a copiar backups de volume da região Sul (Londres) do Reino Unido para a região Central da Alemanha (Frankfurt).

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', request.region = 'lhr', 
Allow group MyTestGroup to manage volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_CREATE', request.region = 'fra'}

Para restringir algumas regiões de origem a regiões de destino específicas ao ativar todas as regiões de destino de outras regiões de origem

Neste exemplo, o seguinte é ativado para o grupo:

Gerencie backups de volumes em todas as regiões.
Copie os backups de volume das regiões EUA Oeste (Phoenix) e EUA Leste (Ashburn) para qualquer região de destino.
Copie backups de volumes das regiões Central da Alemanha (Frankfurt) e Sul (Londres) do Reino Unido somente para as regiões Central da Alemanha (Frankfurt) ou Sul (Londres) do Reino Unido.

Allow group MyTestGroup to read volume-backups in tenancy where all {request.region='lhr'}
Allow group MyTestGroup to manage volume-backups in tenancy where any {request.permission!='VOLUME_BACKUP_COPY'}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='lhr', request.region='fra'}, any{target.region='fra', target.region='lhr'}}
Allow group MyTestGroup to use volume-backups in tenancy where all {request.permission='VOLUME_BACKUP_COPY', any {request.region='phx', request.region='iad'}}

Se você não estiver familiarizado com políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Para obter informações de referência sobre como escrever políticas para instâncias, redes na nuvem ou outros recursos da API de Serviços Principais, consulte Detalhes dos Serviços Principais.

Usando a Console

Este procedimento se aplica a backups de volume. Para backups do grupo de volumes, consulte Para copiar um backup do grupo de volumes para uma nova região.

Abra o menu de navegação e clique em Armazenamento. Em Armazenamento em Blocos, clique em Backups de Volumes em Blocos.
É exibida uma lista dos backups de volume em blocos no compartimento que você está exibindo. Se você não vir o que está procurando, certifique-se de que esteja exibindo o compartimento correto ( selecione na lista do lado esquerdo da página).
Clique no menu Ações () para o backup do volume em blocos que deseja copiar para outra região.
Clique em Copiar para outra Região.
Informe um nome para o backup e escolha a região para a qual copiar o backup. Evite digitar informações confidenciais.
Na seção Criptografia, selecione se deseja que o backup do volume use a chave de criptografia fornecida pela Oracle ou sua própria chave de criptografia do serviço Vault. Se você selecionar a opção de usar sua própria chave, cole o OCID para a chave de criptografia da região de destino.
Clique em Copiar Backup de Volume em Blocos.
Confirme se os detalhes da região de origem e de destino estão corretos na caixa de diálogo de confirmação e, em seguida, clique em OK.

Usando a API

Para copiar um backup de volume para outra região, use a seguinte operação:

CopyVolumeBackup

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Próximas Etapas

Após copiar o backup de volume em blocos, alterne para a região de destino na Console e verifique se o backup copiado aparece na lista de backups de volume em blocos dessa região. Você então poderá restaurar o backup criando um novo volume em blocos dele, usando as etapas em Restaurando um Backup para um Novo Volume.

Para obter mais informações sobre backups, consulte Visão Geral dos Backups do Serviço Block Volume.

Documentação do Oracle Cloud Infrastructure