通過快照的複製功能同地區或跨地區複製快照,可實現同地區或跨地區的資料備份,確保資料備份的可靠性和靈活性。也可以通過加密複製功能變更快照的加密屬性,增強資料安全性。本文介紹如何在同地區或跨地區複製快照。
前提條件
加密複製快照時,請確保已開通Key Management Service。
歸檔快照不支援複製。
應用情境
複製快照適用於以下情境:
DevOps(開發營運一體化)情境
通過複製快照,可以在新的地區快速啟用業務,或者將業務系統遷移到新的地區,降低營運成本以及實現更好的可用性。
同地區/跨地區備份資料
為滿足合規審計或提高業務可靠性,災難發生時,可以通過複製快照在其他地區恢複業務,降低恢復目標RTO(Recovery Time Objective)和資料復原點目標RPO(Recovery Point Objective)。
複製快照區分為普通複製和加密複製,區別說明如下:
複製類型 | 應用情境 | 安全方面 | 操作步驟 |
普通複製 | 非加密快照跨地區複製,實現異地備份或使用複製後的快照異地建立雲端硬碟。 | 非加密快照的內容未經過加密處理,可以直接存取。 | |
加密複製 |
| 加密快照的內容經過加密處理,需要使用密鑰才能訪問其內容,可以保護其中的敏感資訊,防止被未經授權的人訪問。加密快照的安全性更高,能夠更好地保護資料隱私和安全。 |
費用說明
此部分含有需要注意的重要訊息,忽略該資訊可能對費用造成影響,請務必仔細閱讀。
針對同一塊雲端硬碟快照進行複製時,有如下情境(未列出的複製類型表示系統不支援):
複製類型 | 目標地區 | 快照容量 | 費用 |
非加密快照普通複製 | 跨地區 | 同一目標地區首次複製為完整快照容量,後續僅複製增量(資料變化部分)。 |
|
非加密快照加密複製 | 同地區 | 首次複製為完整雲端硬碟容量,後續僅複製增量(資料變化部分)。若密鑰發生變更,則會重新進行完整雲端硬碟容量的加密複製,後續複製時再採用差異複寫。 |
|
跨地區 | 同一目標地區的複製機制與同地區一致。 |
| |
加密快照加密複製 | 同地區 | 首次複製為完整快照容量,後續僅複製增量(資料變化部分)。若密鑰發生變更,則會重新進行完整快照容量的加密複製,後續複製時再採用差異複寫。 |
|
跨地區 | 同一目標地區的複製機制與同地區一致。 |
|
使用限制
不支援同時複製原快照的保留時間以及綁定的標籤。
通過ECS控制台複製快照的保留時間均為持續保留,通過API介面CopySnapshot複製快照時可以指定快照保留時間。
複製後的快照ID和原快照ID不同,因此複製的新快照不能用於復原雲端硬碟。
複製後的快照不支援快照極速可用能力。
標準快照僅支援複製為標準快照。
操作步驟
訪問ECS控制台-快照。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在雲端硬碟快照頁簽中找到目標快照,在操作列中選擇
> 複製快照。在彈出複製快照對話方塊中,根據複製快照的不同類型配置參數。
普通複製
參數
說明
快照名稱
設定新快照的名稱。
目標地區
選擇快照需要複製到的目標地區,普通複製僅支援跨地區複製。
複製快照的類型
選擇普通複製。
(可選)進階配置
描述
設定新快照的描述資訊。建議設定快照用途、快照環境說明等資訊,方便後續管理。
標籤
設定新快照的標籤資訊,方便後續管理。
說明複製快照時,不支援同時複製源快照綁定的標籤。
加密複製
參數
說明
快照名稱
設定新快照的名稱。
目標地區
選擇快照需要複製到的目標地區,加密複製支援同地區或跨地區複製。
不支援加密複製至華東5(南京-本地地區)關停中。
複製快照的類型
選擇加密複製。
使用加密雲端硬碟建立的快照是加密快照,加密快照只能選擇加密複製。
加密金鑰
下拉式清單,選擇要使用的加密金鑰。
分為服務密鑰(由ECS服務自動建立和管理的密鑰,別名為
alias/acs/ecs)和主要金鑰(在 KMS 中自行匯入/建立的擁有完全控制權的密鑰),詳細內容請參見雲產品整合KMS加密概述。(可選)進階配置
描述
設定新快照的描述資訊。建議設定快照用途、快照環境說明等資訊,方便後續管理。
標籤
設定新快照的標籤資訊,方便後續管理。
複製快照時,不支援同時複製源快照綁定的標籤。
資訊確認無誤後,單擊確定,系統開始複製快照。
(可選)可以切換到目標地區,查看複製的新快照資訊。
進度變為處理中時,表示快照正在複製中。可以在目標地區的快照操作列單擊刪除快照,取消複製快照,即可刪除正在複製的快照。
當進度變為可用時,表示快照式複寫完成。
將滑鼠懸浮至快照來源列的複製來的快照,查看原快照的ID資訊。
進入快照詳情頁,可在是否加密中查看該快照是否加密以及加密金鑰。