文档首页/ 云备份 CBR/ 用户指南(安卡拉区域)/ 跨云复制备份/ 跨云复制备份概述
更新时间:2025-11-07 GMT+08:00
查看PDF
分享

跨云复制备份概述

场景说明

当企业核心业务依赖单一云平台时,若遭遇云服务商地域级故障(如机房断电、网络中断),可能导致数据丢失与业务停摆。此时跨云复制可构建 “异地多活” 的灾备体系。跨云复制无需企业自建复杂灾备设施,大幅降低投入成本;同时支持灵活适配不同业务需求,可根据数据重要性选择合适的复制节奏,为企业业务稳定运行筑牢“双保险”,有效抵御单一云平台的单点风险。

通过跨云复制备份功能,企业可以快速跨云部署业务。复制的备份创建的新资源与源云源资源备份时间点的状态保持一致。跨云复制可以将备份数据通过定时任务或手动的方式,将源端云的备份数据复制至其他云平台,并且使用备份数据在其他云平台快速扩展业务,既能规避数据安全风险,又能满足合规要求,成为企业数据管理的关键保障。

执行跨云复制时,您可以选中某一个备份存储库,手动执行一次复制。或配置存储库的复制策略,周期性地对目标云执行复制操作。

原理说明

支持将云服务器备份和SFS Turbo备份由源端云跨云复制至其他云平台中。

复制成功后,云服务器备份后续可在目标云平台使用复制的备份数据创建镜像,并发放新的云服务器。SFS Turbo备份后续可在目标云平台使用复制的备份创建新的文件系统。

例如上图所示,用户可以在HCSO(HCS Online)对资源进行备份后,通过云备份的跨云复制备份功能将备份复制至华为云,并在华为云使用复制而来的备份进行创建镜像或SFS Turbo文件系统。同理华为云的备份数据也可以复制至HCSO中。

操作流程

图1 跨云复制操作流程
  1. 您需要先在目标云创建一个混合云备份2.0复制存储库,用于存放复制操作产生的备份。如需要进行加密跨云复制,需要在创建存储库时勾选加密参数。
  2. 在源端云创建跨云凭据,用于和目标云之间进行认证和鉴权。需要提前获取目标云的账号ID、AK/SK。
  3. 在源端云手动创建复制备份,可以对单个备份进行复制,也可以选择整个存储库进行复制。
  4. (可选)如您需要定期进行复制任务,可以在源端云创建跨云复制策略并绑定至存储库上,备份将会定期复制至目标云中。具体操作请参考创建存储库复制策略

约束与限制

  • 云硬盘备份存储库不支持跨云复制。
  • 如果备份存储库中不存在备份,跨云复制任务将会跳过。请创建备份后再重试复制操作。
  • 创建加密混合云备份2.0存储库时,不支持使用RAM共享密钥进行加密。
  • 如果某个资源的备份已通过跨云复制功能复制到目标端加密存储库中,不支持将该资源的其他单个备份手动复制至非加密存储库。同时不支持将该资源的所绑定的存储库复制至非加密存储库,跨云复制任务将会跳过。
  • 如果某个资源的备份已通过跨云复制功能复制到目标端加密存储库中,支持将该资源的其他单个备份手动复制至与此前加密存储库使用的密钥一致的加密存储库中。
  • 如果某个资源的备份已通过跨云复制功能复制到目标端非加密存储库中,不支持将该资源的其他单个备份手动复制至加密存储库,跨云复制任务将会跳过。同时不支持将该资源的所绑定的存储库复制至加密存储库,跨云复制任务将会跳过。
  • SFS Turbo备份不支持复制至RAM共享密钥加密的存储库中。
  • 加密备份仅支持创建加密的云服务器或文件系统。
  • 支持将已经复制至目标云的备份二次复制回源云中。
  • 仅支持向具备复制能力的目标区域复制备份数据。
  • 不支持将同一个备份复制给多个账号。
  • 一个源备份可以分别复制到不同的目标区域,一个目标区域只能同时存在该源备份的一个目标备份。向一个目标区域复制的次数在不同的复制方式下有所不同:
    • 对单个备份手动创建复制时:在目标区域将目标备份删除后可再次复制。
    • 对备份存储库手动创建复制或通过策略复制来复制备份时:每个目标区域仅能复制一次,即使将目标备份删除后也不允许再次复制。
  • 同时满足以下条件的云服务器备份才能执行创建复制操作:
    1. 备份由弹性云服务器产生。可以在备份列表中“服务器类型”一列确认。
    2. 备份数据包含系统盘。可以在备份详情中“磁盘级备份”页签中确认。
    3. 备份状态为“可用”。可以在备份列表中“状态”一列确认。
  • 跨云复制需要目标云用户为账号在IAM新版控制台授予身份策略授权项cbr:vaults:get、cbr:backups:get、cbr:tasks:get、cbr:backups:import、cbr:backups:delete、cbr::createSnapshotMetadata、cbr::updateSnapshotMetadata、cbr::createThirdAuth、cbr::listThirdAuth,或在IAM旧版控制台授予策略授权项cbr:vaults:get、cbr:backups:get、cbr:tasks:get、cbr:backups:import、cbr:backups:delete、cbr:snapshotMetadata:create、cbr:snapshotMetadata:update、cbr:thirdAuth:create、cbr:thirdAuth:list。建议为账号配置CBRFullAccess权限。
父主题: 跨云复制备份