IBM Cloud Docs

Essa tabela mostra as regiões metropolitanas que podem se replicar umas com as outras em cada área geográfica. Cada geografia é uma coluna separada.
Américas	Europa	Asia
-Dallas, TX / `us-south` -Sao Paulo / `br-sao` -Toronto / `ca-tor` -Washington, DC / `us-east`	-Frankfurt / `eu-de` -Londres / `eu-gb` -Madrid / `eu-es`	Osaka/ `jp-osa` Sydney / `au-syd` Tóquio / `jp-tok`

Adição de replicação a um compartilhamento de arquivos no console

É possível criar uma réplica de seu compartilhamento de arquivo a partir da lista de todos os compartilhamentos de arquivo ou da página de detalhes do compartilhamento de arquivo Se ainda não tiver um compartilhamento de arquivos de origem, provisione um conforme descrito em Criar um compartilhamento de arquivos e montar o destino no console. Quando o compartilhamento de arquivo aparecer como "estável" na página Compartilhamentos de arquivo para VPC, clique no ícone Ações e clique em Criar réplica.

Na página de criação da réplica de Compartilhamento de arquivo, revise os detalhes de compartilhamento de arquivo de origem e conclua os detalhes da réplica

Nome - Forneça um nome exclusivo para o compartilhamento da réplica.
Local da réplica-A geografia é pré-selecionada e não pode ser mudada Selecione a área metropolitana (região) e a zona na qual o compartilhamento de replicação deve ser criado. A UI apresenta as opções disponíveis no menu.
Grupo de recursos-Selecione o grupo de recursos na lista
Tags-Opcionalmente, especifique tags do usuário. As tags que você aplica à réplica podem ser iguais ou diferentes das tags do compartilhamento de origem.
Perfil-O perfil do dp2 é pré-selecionado, mesmo se o compartilhamento de arquivo de origem for baseado em um perfil de uma liberação anterior Especifique o valor máximo para o IOPS. Determina o desempenho que você obtém na réplica após executar um failover.

Mount Targets (Alvos de montagem)- Opcionalmente, crie um alvo de montagem para o compartilhamento de réplica. É possível ignorar essa etapa se você não desejar criar um destino de montagem agora Caso contrário, selecione Criar. É possível criar um destino de montagem por VPC por compartilhamento de arquivo. Dependendo do modo de acesso de destino de montagem do compartilhamento, o formulário Criar destino de montagem parece diferente..

Se você selecionou o grupo de segurança como modo de acesso, insira as informações conforme descrito na Tabela 2. Essa ação cria e conecta uma interface de rede virtual ao seu destino de montagem que identifica o compartilhamento de arquivo com um endereço IP reservado e aplica as regras do grupo de Segurança selecionado. Esse destino de montagem suporta a montagem de criptografia em trânsito e de zona cruzada

Valores para a criação de um destino de montagem.
Campo	Valor
Detalhes
Nome do destino de montagem	Especifique um nome de destino de montagem. O nome pode ter até 63 caracteres alfanuméricos minúsculos e incluir o hífen (-), e deve começar com uma letra minúscula. Se desejar, será possível editar o nome posteriormente.
Zona	A zona é herdada do compartilhamento de arquivo (por exemplo, Dallas 2).
VPC	Selecione uma VPC disponível. A lista inclui apenas as VPCs com uma sub-rede na zona selecionada.
Sub-rede	Selecione uma sub-rede da lista.
Endereço IP reservado	Necessário ao destino de montagem. O endereço IP não pode ser alterado mais tarde Entretanto, é possível excluir o destino de montagem e criar outro com um endereço IP diferente.
Reservando método	É possível que o serviço de arquivo selecione um endereço IP para você. O IP reservado se torna visível após o destino de montagem ser criado. Ou especifique seu próprio IP.
Liberação automática	Libera o endereço IP ao excluir o destino de montagem. Ativado por padrão.
Grupos de segurança	O grupo de segurança padrão para o VPCs é selecionado Você pode usá-lo ou selecionar outro grupo de segurança na lista.

Se você selecionou o VPC como o modo de acesso, forneça um nome para o destino de montagem e selecione um VPC na lista Esse destino de montagem pode ser usado para montar o compartilhamento de arquivo em qualquer instância de servidor virtual do VPC selecionado, na mesma zona que o compartilhamento de arquivo A montagem de zona cruzada não é suportada

Frequência de sincronização-Especifique com que frequência você deseja sincronizar mudanças do compartilhamento de arquivo primário para o compartilhamento de réplica. O Resumo mostra as seleções que você fez. Para Frequency, as opções são por hora, diariamente, semanalmente, mensalmente ou pela expressão cron-spec :
- Para replicação por hora, insira um valor no intervalo de 0 a 60 para especificar exatamente quantos minutos após a hora, a cada hora, a cada dia que a replicação deve ser iniciada.
- Para a replicação diária, especifique o horário de início em horas e minutos na Hora Universal Coordenada Insira um valor entre 00:00 e 23:59. Para sua conveniência, o valor da Hora Universal Coordenada é convertido em seu horário local.
- Para replicação semanal, especifique os dias da semana que você deseja que a replicação seja executada e o horário de início na Hora Universal Coordenada. Insira um valor entre 00:00 e 23:59.
- Para a replicação mensal, escolha um Dia 1-28. Para o horário de início, insira um valor entre 00:00 e 23:59.
- Se você especificar uma expressão cron-spec, as replicações deverão ser agendadas para um período não inferior a 15 minutos. Insira a frequência de replicação no formato cron-spec : minuto, hora, dia, mês e dia da semana. Por exemplo, para replicar todos os dias às 17h30, é necessário inserir 30 17 * * *

Criptografia

A criptografia em trânsito é desativada por padrão. Você pode clicar no botão de alternância para ativá-lo. Para obter mais informações sobre esse recurso, consulte Criptografia em trânsito-Protegendo conexões de montagem entre compartilhamento de arquivo e host. |
Quando você replica para outra zona da mesma região, a criptografia é herdada do compartilhamento primário Se você selecionou a criptografia gerenciada pelo cliente, o sistema de gerenciamento de chaves é mostrado junto com a chave raiz. Não é possível criptografar um compartilhamento de réplica com uma chave diferente.
Ao replicar para outra região, o tipo de criptografia (gerenciado pelo provedor versus gerenciado pelo cliente) da réplica deve corresponder ao compartilhamento de origem. No entanto, ele não é herdado da origem e deve-se selecionar uma chave raiz do cliente para sua réplica se o compartilhamento de origem for protegido pela criptografia gerenciada pelo cliente.

Valores para criptografia gerenciada pelo cliente para compartilhamentos de arquivos.
Campo	Valor
Criptografia	Selecione Key Protect ou Hyper Protect Crypto Services.
Instância de serviço de criptografia	Se você tiver provisionado várias instâncias do KMS em sua conta, selecione aquela que inclui a chave raiz a ser usada para a criptografia gerenciada pelo cliente. Assegure-se de que autorizações de serviço para serviço entre o serviço de arquivo e o KMS de destino estejam em vigor.
Nome da chave	Selecione a chave raiz dentro da instância do KMS que você deseja usar para criptografar o compartilhamento.
ID da chave	O campo mostra o ID da chave associado à chave de criptografia de dados que você selecionou.

No painel lateral, revise seu custo estimado e aplique um código de desconto, se você tiver um.
Clique em Criar compartilhamento de arquivos.

Se você ainda não estiver pronto para encomendar ou apenas procurando informações de precificação, será possível incluir as informações que você vê no painel lateral em uma Estimativa. Para obter mais informações sobre como este recurso funciona, consulte Estimando seus custos.

Adição de replicação ao compartilhamento de arquivos pela CLI

Você pode usar a CLI para criar um compartilhamento de arquivo com uma réplica de compartilhamento em outra zona ou região, ou para criar uma réplica de compartilhamento para um compartilhamento de arquivo existente.

Para usar a CLI, deve-se instalar a CLI da IBM Cloud e o plug-in da CLI da VPC. Para obter mais informações, consulte os Pré-requisitos da CLI.

Ao usar o comando ' ibmcloud is share-create para criar o compartilhamento, você pode criar um compartilhamento de réplica ao mesmo tempo, especificando valores para as opções ' --replica-share-name, ' --replica-share-profile, ' --replica-share-cron-spec,--replica-share-zone. A especificação cron especifica a frequência de replicação e você pode programar a replicação dos dados com uma frequência de até 15 minutos. Para obter mais informações sobre as opções de comando, consulte ' ibmcloud is share-create.

No exemplo a seguir, um compartilhamento my-source-file-share é criado em us-south-2 com um compartilhamento de arquivo de réplica my-replica-file-share em us-south-1. Neste exemplo, apenas um destino de montagem é criado para o compartilhamento do arquivo de origem, mas também é possível criar o destino de montagem para o compartilhamento de réplica usando a mesma sintaxe JSON com a opção --replica-share-mount-targets

$ ibmcloud is share-create --name my-source-file-share --zone us-south-2 --profile dp2 --size 1500 --iops 2000  --user-tags env:dev --mount-targets '[{"name":"my-source-mount-target","virtual_network_interface": {"name":"my-source-vni","subnet": {"id":"r006-298acd6c-e71e-4204-a04f-fe4a4dd89805"}}}]' --replica-share-name my-replica-file-share --replica-share-profile dp2 --replica-share-cron-spec '55 09 * * *' --replica-share-zone us-south-1
Creating file share my-source-file-share under account Test Account as user test.user@ibm.com...

ID                           r006-e4acfa9b-88b0-4f90-9320-537e6fa3482a   
Name                         my-source-file-share   
CRN                          crn:v1:bluemix:public:is:us-south-2:a/a1234567::share:r006-e4acfa9b-88b0-4f90-9320-537e6fa3482a   
Lifecycle state              pending
Access control mode          security_group  
Accessor binding role        none  
Zone                         us-south-2   
Profile                      dp2   
Size(GB)                     1500   
IOPS                         2000   
User Tags                    env:dev   
Encryption                   provider_managed   
Mount Targets                ID                                          Name      
                             r006-fdbffc45-618c-49f1-bb08-ec530d7be378   my-source-mount-target      

Resource group               ID                                 Name      
                             db8e8d865a83e0aae03f25a492c5b39e   Default      

Created                      2023-10-19T15:42:53+00:00   
Latest job                   Job status    Job status reasons
                             running       -


Replication share            ID                                          Name                    Resource type      
                             r006-dc6a644d-c7da-4c91-acf0-d66b47fc8516   my-replica-file-share   share      

Replication role             source   
Replication status           none   
Replication status reasons   Status code   Status message      
                             -             -

Localize seu compartilhamento de arquivo de origem na CLI listando seus compartilhamentos de arquivo na região com o comando ibmcloud is shares.

$ ibmcloud is shares
Listing shares in all resource groups and region us-south under account Test Account as user test.user@ibm.com...
ID                                          Name                Lifecycle state   Zone         Profile   Size(GB)   Resource group   Replication role   
r006-925214bc-ded5-4626-9d8e-bc4e2e579232   my-new-file-share   stable            us-south-2   dp2       500        Default          none   
r006-97733317-35c3-4726-9c28-1159de30012e   my-file-share-8     stable            us-south-1   dp2       40         Default          none   
r006-b1707390-3825-41eb-a5bb-1161f77f8a58   my-vpc-file-share   stable            us-south-2   dp2       1000       Default          none   
r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6   my-file-share       stable            us-south-2   dp2       1000       Default          none

Visualize os detalhes do compartilhamento de arquivo que deseja usar como sua origem com o comando ibmcloud is share. É possível usar o nome ou ID do compartilhamento ao criar uma réplica na mesma região. Se você criar a réplica em outra região, anote o CRN do compartilhamento de arquivo de origem

$ ibmcloud is share my-file-share
Getting file share my-file-share under account Test Account as user test.user@ibm.com...

ID                           r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6   
Name                         my-file-share   
CRN                          crn:v1:bluemix:public:is:us-south-2:a/a1234567::share:r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6   
Lifecycle state              stable   
Access control mode          security_group   
Accessor binding role        none
Zone                         us-south-2   
Profile                      dp2   
Size(GB)                     1000   
IOPS                         1000  
User Tags                    docs:test
Encryption                   provider_managed   
Mount Targets                ID                                          Name      
                             r006-dd497561-c7c9-4dfb-af0a-c84eeee78b61   my-cli-share-mount-target-1      

Resource group               ID                                 Name      
                             db8e8d865a83e0aae03f25a492c5b39e   Default      

Created                      2023-10-18T22:15:15+00:00   
Replication role             none   
Replication status           none   
Replication status reasons   Status code   Status message      
                             -             -     
Snapshot count               0
Snapshot size                0

Crie um compartilhamento de réplica executando o comando ibmcloud is share-create na região na qual o compartilhamento de réplica é criado Especifique o compartilhamento de origem por nome, ID ou CRN.. Forneça valores para definir onde o compartilhamento de arquivo de réplica será criado e o perfil do compartilhamento de replicação. Especifique o planejamento de replicação com uma expressão cron Se o compartilhamento de arquivo de origem tiver criptografia user_managed, você deverá fornecer o --encryption_key. Caso contrário, a propriedade --encryption_key não deve ser especificada

ibmcloud is share-replica-create --name my-replica-share --zone us-south-3 --profile dp2 --replication-cron-spec '10 05 * * *' --source-share my-file-share
Creating replica file share my-replica-share under account Test Account as user test.user@ibm.com...

ID                               r006-6d1719da-f790-45cc-9f68-896fd5673a1a   
Name                             my-replica-share   
CRN                              crn:v1:bluemix:public:is:us-south-3:a/a1234567::share:r006-6d1719da-f790-45cc-9f68-896fd5673a1a   
Lifecycle state                  pending   
Access control mode              security_group
Accessor binding role            origin
Allowed transit encryption modes user_managed,none   
Zone                             us-south-3   
Profile                          dp2   
Size(GB)                         1000   
IOPS                             100   
User Tags                        docs:test
Encryption                       provider_managed   
Mount Targets                    ID                          Name      
                                 No mounted targets found.      

Resource group                   ID                                 Name      
                                 db8e8d865a83e0aae03f25a492c5b39e   Default      

Created                          2024-06-25T15:13:18+00:00   
Latest job                       Job status   Job status reasons      
                                 running      -      

Replication cron spec            10 05 * * *   
Replication role                 replica   
Replication status               initializing   
Replication status reasons       Status code   Status message      
                                 -             -      

Source share                     ID                                          Name            Resource type      
                                 r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6   my-file-share   share
Snapshot count                   0
Snapshot size                    0

Ao criar uma réplica de um compartilhamento de arquivo em outra região, você deve usar o CRN do compartilhamento de arquivo de origem. Se o compartilhamento de arquivo de origem tiver criptografia user_managed, você deverá fornecer o encryption_key. O valor encryption_key não deve ser especificado de outra forma. Consulte o exemplo a seguir.

ibmcloud is share-cross-regional-replica-create --name my-replica-share --zone us-east-1 --profile dp2 --replication-cron-spec '5 * * * *' --source-share crn:v1:bluemix:public:is:us-south-1:a/a1234567::share:r006-d8c8821c-a227-451d-a9ed-0c0cd2358829 --encryption-key crn:v1:bluemix:public:kms:us-south:a/a1234567:1be45161-6dae-44ca-b248-837f98004057:key:3dd21cc5-cc20-4f7c-bc62-8ec9a8a3d1bd
Creating replica file share my-cross-regional-replica-share under account Test Account as user test.user@ibm.com...

ID                               r006-6d1719da-g687-45ac-9f68-896fd76843a1b    
Name                             my-cross-regional-replica-share   
CRN                              crn:v1:bluemix:public:is:us-east-1:a/a1234567::share:r006-6d1719da-g687-45ac-9f68-896fd76843a1b   
Lifecycle state                  pending   
Access control mode              security_group
Accessor binding role            origin
Allowed transit encryption modes user_managed,none   
Zone                             us-east-1   
Profile                          dp2   
Size(GB)                         1000   
IOPS                             100   
Encryption                       user_managed   
Mount Targets                    ID                          Name      
                                 No mounted targets found.      

Resource group                   ID                                 Name      
                                 db8e8d865a83e0aae03f25a492c5b39e   Default      

Created                          2024-06-25T15:13:18+00:00   
Encryption key                   crn:v1:bluemix:public:kms:us-south:a/a1234567:1be45161-6dae-44ca-b248-837f98004057:key:3dd21cc5-cc20-4f7c-bc62-8ec9a8a3d1bd
Latest job                       Job status   Job status reasons      
                                 running      -      

Replication cron spec            5 * * * *   
Replication role                 replica   
Replication status               initializing   
Replication status reasons       Status code   Status message      
                                 -             -      

Source share                     ID                                          Name       Resource type  Remote
                                 r006-d8c8821c-a227-451d-a9ed-0c0cd2358829   my-share   share          us-south
Snapshot count                   0
Snapshot size                    0

Para obter mais informações sobre as opções de comandos, consulte ibmcloud is share-replica-create.

Adição de replicação ao compartilhamento de arquivos com a API

É possível configurar programaticamente a replicação chamando o método /shares na API do VPC, conforme mostrado nas solicitações de amostra a seguir:

Antes de começar, primeiro configure o Ambiente da API. Para obter mais informações sobre a API da VPC de compartilhamentos de arquivos, consulte a Referência da API da VPC.

Ao criar um compartilhamento de arquivos, você pode especificar que uma réplica do compartilhamento de arquivos também seja criada em uma zona diferente. Faça uma solicitação POST /shares e especifique a propriedade replica_share para definir o compartilhamento de arquivo de réplica.

O seguinte exemplo cria a réplica test-replica-001 para o compartilhamento de origem source-share-001. Os destinos de montagem, que são opcionais quando você cria um compartilhamento de arquivos, são especificados para o compartilhamento de arquivos de réplica e o compartilhamento de arquivos de origem.

curl -X POST\
"$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token"\
-d '{
    "name": "source-share-001",
    "profile":{"name":"dp2"},
    "size":100,
    "iops": 400,
    "mount-targets":[{"vpc":{"id":"08669c86-4c8a-4bfa-8ddc-37071f955c52"}],
    "zone":{"name":"us-south-1"},
    "replica_share":{
  	   "name": "test-replica-001",
      "profile":{"name":"dp2"},
      "replication_cron_spec":"0 */5 * * *",
      "zone":{"name":"us-south-3"},
      "mount_targets": [
        {"virtual_network_interface": {"subnet": {"id": "2302-ea5fe79f-52c3-4f05-86ae-9540a10489f5"}}},
        {"vpc": {"id": "7ec86020-1c6e-4889-b3f0-a15f2e50f87e"}}],
      "resource_group": {},
      "allowed_transit_encryption_modes": "user_managed",
      "user_tags": ["string"]}}]
      }
    "resource_group": {},
    "allowed_transit_encryption_modes": "user_managed",
    "user_tags": ["string"]
   }'

Para incluir replicação em um compartilhamento de arquivo existente, é necessário criar um compartilhamento de replicação em uma zona diferente de sua região. Na solicitação POST /shares, especifique o nome e o perfil do compartilhamento de réplica e especifique o source_share por seu nome, ID ou CRN. Outras propriedades necessárias são zone e replication_cron_spec, que fornecem o cronograma de replicação. Você pode programar a replicação de seus dados com uma frequência de até 15 minutos.

O exemplo a seguir mostra uma solicitação de API que cria um compartilhamento de réplica na zona do us-south-1 Neste exemplo, o compartilhamento de origem está em outra zona us-south e é identificado por seu ID.

curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2023-08-28&generation=2"\
  -H "Authorization: Bearer $iam_token" \
  -d '{
  "source_share": {"id": "4aafd9c9-5555-4bdb-902d-d63d4dcf5adc"},
  "mount_targets": [],
  "name": "my-replica-share",
  "profile": {"name": "dp2"},
  "size": 100,
  "zone": {"name": "us-south-1"},
  "iops": 300,
  "replication_cron_spec": "00 05 * * 0",
  "resource_group": {"id": "6edefe513d934fdd872e78ee6a8e73ef"},
  "access_control_mode": "security_group",
  "allowed_transit_encryption_modes": "user_managed,none"
}'

Ao criar uma réplica de um compartilhamento de arquivo em outra região, você deve usar o CRN do compartilhamento de arquivo de origem. Se o compartilhamento de arquivo de origem tiver criptografia user_managed, você deverá fornecer o encryption_key. O valor encryption_key não deve ser especificado de outra forma.

Você pode usar a API para verificar se a replicação foi bem-sucedida, está pendente ou falhou. Faça uma chamada GET /shares/{replica_id}. Veja a propriedade latest_job. Para obter mais informações, consulte Verificar replicação com a API.

Incluindo replicação no compartilhamento de arquivo com o Terraform

É possível usar o recurso ibm_is_share no Terraform para criar um compartilhamento de arquivo com replicação ou atualizar um compartilhamento de arquivo para incluir a replicação. O exemplo a seguir cria um compartilhamento de réplica na zona us-south-3 e o associa ao compartilhamento pai especificado por seu ID ibm_is_share.example.id.

resource "ibm_is_share" "my-replica1" {
  zone                  = "us-south-3"
  source_share          = ibm_is_share.example.id
  name                  = "my-replica1"
  profile               = "dp2"
  replication_cron_spec = "0 */5 * * *"
}

O exemplo a seguir cria um compartilhamento de arquivo em us-south-1 com uma réplicas em us-south-3

resource "ibm_is_share" "my-replica" {
  zone    = "us-south-1"
  size    = 220
  name    = "my-share"
  profile = "dp2"
  replica_share {
    name                  = "my-replica"
    replication_cron_spec = "0 */5 * * *"
    profile               = "dp2"
    zone                  = "us-south-3"
  }
}

Ao criar uma réplica de um compartilhamento de arquivo em outra região, você deve usar o CRN do compartilhamento de arquivo de origem. Se o compartilhamento de arquivo de origem tiver criptografia user_managed, você deverá fornecer o encryption_key. O valor encryption_key não deve ser especificado de outra forma. Consulte o exemplo a seguir.

resource "ibm_is_share" "my-cross-regional-replica" {
  zone    = "us-east-1"
  source_share_crn = "crn:v1:bluemix:public:is:us-south-1:a/a1234567::share:r006-d8c8821c-a227-451d-a9ed-0c0cd2358829"
  encryption_key = "crn:v1:bluemix:public:kms:us-south:a/a1234567:1be45161-6dae-44ca-b248-837f98004057:key:3dd21cc5-cc20-4f7c-bc62-8ec9a8a3d1bd"
  replication_cron_spec = "5 * * * *"
  name    = "my-cross-regional-replica"
  profile = "dp2"
}

Para obter mais informações sobre argumentos e atributos, consulte ibm_is_share.

IBM Cloud

Criando compartilhamentos de arquivo de réplica

Adição de replicação a um compartilhamento de arquivos no console

Adição de replicação ao compartilhamento de arquivos pela CLI

Adição de replicação ao compartilhamento de arquivos com a API

Incluindo replicação no compartilhamento de arquivo com o Terraform

Próximas etapas

Criando compartilhamentos de arquivo de réplica

Adição de replicação a um compartilhamento de arquivos no console

Adição de replicação ao compartilhamento de arquivos pela CLI

Criando um compartilhamento de arquivo com uma réplica por meio da CLI

Criação de uma réplica para um compartilhamento de arquivos existente a partir da CLI

Adição de replicação ao compartilhamento de arquivos com a API

Criando um compartilhamento de arquivo com uma réplica com a API.

Criando uma réplica para um compartilhamento de arquivo existente com a API

Incluindo replicação no compartilhamento de arquivo com o Terraform

Próximas etapas