通过快照的复制功能同地域或跨地域复制快照,可实现同地域或跨地域的数据备份,确保数据备份的可靠性和灵活性。也可以通过加密复制功能变更快照的加密属性,增强数据安全性。本文介绍如何在同地域或跨地域复制快照。
前提条件
加密复制快照时,请确保已开通密钥管理服务。
归档快照不支持复制。
应用场景
复制快照适用于以下场景:
DevOps(开发运维一体化)场景
通过复制快照,可以在新的地域快速启用业务,或者将业务系统迁移到新的地域,降低运维成本以及实现更好的可用性。
同地域/跨地域备份数据
为满足合规审计或提高业务可靠性,灾难发生时,可以通过复制快照在其他地域恢复业务,降低恢复时间目标RTO(Recovery Time Objective)和数据恢复点目标RPO(Recovery Point Objective)。
复制快照区分为普通复制和加密复制,区别说明如下:
复制类型 | 应用场景 | 安全方面 | 操作步骤 |
普通复制 | 非加密快照跨地域复制,实现异地备份或使用复制后的快照异地创建云盘。 | 非加密快照的内容未经过加密处理,可以直接访问。 | |
加密复制 |
| 加密快照的内容经过加密处理,需要使用密钥才能访问其内容,可以保护其中的敏感信息,防止被未经授权的人访问。加密快照的安全性更高,能够更好地保护数据隐私和安全。 |
费用说明
此部分含有需要注意的重要信息,忽略该信息可能对费用造成影响,请务必仔细阅读。
针对同一块云盘快照进行复制时,有如下场景(未列出的复制类型表示系统不支持):
复制类型 | 目标地域 | 快照容量 | 费用 |
非加密快照普通复制 | 跨地域 | 同一目标地域首次复制为完整快照容量,后续仅复制增量(数据变化部分)。 |
|
非加密快照加密复制 | 同地域 | 首次复制为完整云盘容量,后续仅复制增量(数据变化部分)。若密钥发生变更,则会重新进行完整云盘容量的加密复制,后续复制时再采用增量复制。 |
|
跨地域 | 同一目标地域的复制机制与同地域一致。 |
| |
加密快照加密复制 | 同地域 | 首次复制为完整快照容量,后续仅复制增量(数据变化部分)。若密钥发生变更,则会重新进行完整快照容量的加密复制,后续复制时再采用增量复制。 |
|
跨地域 | 同一目标地域的复制机制与同地域一致。 |
|
使用限制
不支持同时复制原快照的保留时间以及绑定的标签。
通过ECS控制台复制快照的保留时间均为永久保留,通过API接口CopySnapshot复制快照时可以指定快照保留时间。
复制后的快照ID和原快照ID不同,因此复制的新快照不能用于回滚云盘。
复制后的快照不支持快照极速可用能力。
标准快照仅支持复制为标准快照。
操作步骤
访问ECS控制台-快照。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在云盘快照页签中找到目标快照,在操作列中选择
> 复制快照。在弹出复制快照对话框中,根据复制快照的不同类型配置参数。
普通复制
参数
说明
快照名称
设置新快照的名称。
目标地域
选择快照需要复制到的目标地域,普通复制仅支持跨地域复制。
复制快照的类型
选择普通复制。
(可选)高级配置
描述
设置新快照的描述信息。建议设置快照用途、快照环境说明等信息,方便后续管理。
标签
设置新快照的标签信息,方便后续管理。
说明复制快照时,不支持同时复制源快照绑定的标签。
加密复制
参数
说明
快照名称
设置新快照的名称。
目标地域
选择快照需要复制到的目标地域,加密复制支持同地域或跨地域复制。
不支持加密复制至华东5(南京-本地地域)关停中。
复制快照的类型
选择加密复制。
使用加密云盘创建的快照是加密快照,加密快照只能选择加密复制。
加密密钥
下拉列表,选择要使用的加密密钥。
分为服务密钥(由ECS服务自动创建和管理的密钥,别名为
alias/acs/ecs)和主密钥(在 KMS 中自行导入/创建的拥有完全控制权的密钥),详细内容请参见云产品集成KMS加密概述。(可选)高级配置
描述
设置新快照的描述信息。建议设置快照用途、快照环境说明等信息,方便后续管理。
标签
设置新快照的标签信息,方便后续管理。
复制快照时,不支持同时复制源快照绑定的标签。
信息确认无误后,单击确定,系统开始复制快照。
(可选)可以切换到目标地域,查看复制的新快照信息。
进度变为处理中时,表示快照正在复制中。可以在目标地域的快照操作列单击删除快照,取消复制快照,即可删除正在复制的快照。
当进度变为可用时,表示快照复制完成。
将鼠标悬浮至快照来源列的复制来的快照,查看原快照的ID信息。
进入快照详情页,可在是否加密中查看该快照是否加密以及加密密钥。