同じリージョン内または異なるリージョン間でスナップショットをコピーして、データをバックアップできます。 スナップショットをコピーするときに、スナップショットコピーを暗号化できます。
スナップショットのコピーと暗号化機能は、中国 (杭州) 、中国 (上海) 、中国 (北京) 、中国 (深セン) 、中国 (香港) 、シンガポールの各リージョンでサポートされています。
前提条件
スナップショットが作成されます。 スナップショットの作成方法については、「ディスクのスナップショットの作成」をご参照ください。
キー管理サービス (KMS) は、スナップショットをコピーして暗号化されたスナップショットコピーを作成する前に有効化されます。 詳細については、「KMSの有効化」をご参照ください。
シナリオの使用
スナップショットレプリケーションは、次のシナリオに適用できます。
DevOpsシナリオ
スナップショットをコピーして、新しいリージョンでビジネスを開始したり、ビジネスシステムを新しいリージョンに移行したりできます。 これにより、O&Mコストを削減し、データ可用性を向上させることができます。
リージョン間またはクロスリージョンバックアップのシナリオ
Snapshotレプリケーションは、コンプライアンス監査とビジネスの信頼性向上の要件を満たすのに役立ちます。 災害が発生した場合は、別のリージョンの新しいスナップショットを使用してビジネスシステムを復元できます。 これにより、リカバリ時間目標 (RTO) およびリカバリポイント目標 (RPO) が削減されます。
次の表に、コピーシナリオとコピーおよび暗号化シナリオの違いを示します。
シナリオ | 使用法 | セキュリティ | 手順 |
コピーシナリオ | 暗号化されていないスナップショットは、リージョン間でコピーされ、ターゲットリージョンの暗号化されていないスナップショットコピーに基づいてデータをバックアップまたはディスクを作成します。 | 暗号化されていないスナップショットに直接アクセスできます。 | |
コピーと暗号化のシナリオ |
| 暗号化されたスナップショットには、暗号化キーを使用してのみアクセスできます。 これにより、機密スナップショットデータの不正アクセスを防止することができる。 暗号化されたスナップショットは、より高いレベルのセキュリティを提供し、データのプライバシーとセキュリティの保護を強化します。 |
注意事項
スナップショットをコピーするときは、次の表に記載されている項目に注意してください。
項目 | 説明 |
レプリケーション料金 |
|
レプリケーション効率 | スナップショットのコピーはイメージよりもはるかに高速であり、スナップショットレプリケーションを使用して容量の制約を回避できます。 大きなイメージをコピーする場合は、関連付けられているスナップショットをターゲットリージョンにコピーし、そのリージョンのスナップショットコピーに基づいてイメージを作成することをお勧めします。
|
その他 | ソーススナップショットに追加されたタグは、ソーススナップショットと一緒にコピーできません。 |
新しいスナップショット (スナップショットコピー) の制限 | スナップショットコピーのIDは、ソーススナップショットのIDとは異なります。 スナップショットコピーを使用して、ソーススナップショットによって作成されたディスクを復元することはできません。 |
手順
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。
コピーするスナップショットを見つけて、[操作] 列の [スナップショットのコピー] をクリックします。
[スナップショットのコピー] ダイアログボックスで、コピーシナリオに基づいてパラメーターを設定します。
コピーシナリオ
パラメーター
必須
説明
コピータイプ
必須
[コピー] を選択します。
宛先リージョン
必須
ターゲットリージョンを選択します。 リージョンは、ソーススナップショットが存在するリージョンとは異なる必要があります。
スナップショット名
必須
新しいスナップショットの名前を入力します。
説明
任意
新しいスナップショットの説明を入力します。 その後の管理を容易にするため、新しいスナップショットの目的や環境などの情報を入力することを推奨します。
タグ
任意
新しいスナップショットにタグを追加します。 タグは、新しいスナップショットのその後の管理を容易にする。
説明スナップショットをコピーする場合、ソーススナップショットのタグを一緒にスナップショットコピーにコピーすることはできません。
コピーと暗号化のシナリオ
パラメーター
必須
説明
コピータイプ
必須
[コピーして暗号化] を選択します。
説明暗号化されたディスクのスナップショットも暗号化されます。 コピーするスナップショットが暗号化されたスナップショットの場合、[コピーして暗号化] を選択する必要があります。
宛先リージョン
必須
ターゲットリージョンを選択します。 リージョンは、ソーススナップショットと同じリージョンまたは別のリージョンにすることができます。
暗号化キー
必須
新しいスナップショットの暗号化に使用するキーを選択します。 ドロップダウンリストから、[デフォルトサービスCMK] またはカスタム顧客マスターキー (CMK) を選択します。
デフォルトサービスCMK: key Management Service (KMS) によって生成されるデフォルトキー。
カスタムCMK: 独自のキーの持ち込み (BYOK) 機能を使用してKMSで作成したキー。 詳細については、「CMKの作成」をご参照ください。
説明初めて暗号化キーを選択するときは、[権限付与に移動] をクリックし、画面上のヒントに従って
AliyunECSDiskEncryptDefaultRole
ロールをアタッチして、Elastic Compute Service (ECS) にKMSリソースへのアクセスを許可します。スナップショット名
必須
新しいスナップショットの名前を入力します。
説明
任意
新しいスナップショットの説明を入力します。 その後の管理を容易にするため、新しいスナップショットの目的や環境などの情報を入力することを推奨します。
タグ
任意
新しいスナップショットにタグを追加します。 タグは、新しいスナップショットのその後の管理を容易にする。
説明スナップショットをコピーする場合、ソーススナップショットのタグを一緒にスナップショットコピーにコピーすることはできません。
スナップショットレプリケーション料金に関するメッセージを確認して選択し、[確認] をクリックしてソーススナップショットをコピーします。
説明ターゲットリージョンで新しいスナップショットが作成されると、[進行状況] 列に [処理] が表示されます。 [操作] 列の [スナップショットの削除] をクリックして、スナップショットコピータスクをキャンセルできます。
上部のナビゲーションバーの左上隅で、目的地のリージョンを選択します。 次に、[スナップショット] ページで、新しいスナップショットを見つけます。
[操作] 列で > [スナップショットの削除] を選択します。
(オプション) ターゲットリージョンに切り替えて、新しいスナップショットの情報を表示します。
スナップショットコピータスクが完了すると、上図の ① とマークされた赤いボックスに示すように、新しいスナップショットに対応する [進行状況] 列に [成功] が表示されます。
上の図の ② とマークされた赤いボックスに示すように、新しいスナップショットに対応する [作成方法] 列の [スナップショットコピー] にポインターを移動します。 ソーススナップショットのIDが表示されます。
前の図の ③ とマークされた赤いボックスに示すように、[暗号化 /未暗号化] 列をチェックして、新しいスナップショットが暗号化されているかどうかを確認します。
次のステップ
新しいスナップショットを使用して、次の操作を実行できます。
ECSインスタンスまたはディスクを作成します。
ターゲットリージョンの新しいスナップショットに基づいてECSインスタンスまたはディスクを作成し、データをすばやく復元します。 詳細については、「スナップショットからのディスクの作成」をご参照ください。
カスタムイメージを作成します。
ソーススナップショットがシステムディスクスナップショットの場合、ターゲットリージョンの新しいスナップショットからカスタムイメージを作成し、そのカスタムイメージを使用して、ソーススナップショットのアプリケーション環境を含むECSインスタンスを作成します。 詳細については、「スナップショットからのカスタムイメージの作成」をご参照ください。