機械翻訳について

クロスリージョン・スタンバイを使用するAutonomous Data Guardについて

クロスリージョンまたはクロス・テナンシ・スタンバイ・データベースを使用したAutonomous Data Guardの機能および操作に関する情報を提供します。

別のリージョンにスタンバイ・データベースを追加する場合、プライマリ・インスタンスが停止すると、Autonomous Data Guardは、リモート・リージョンで物理的に分離されたスタンバイ・データベースを提供します。 スタンバイ・データベースは、使用できないプライマリ・インスタンスのロールを引き受けることができます。 別のテナンシにスタンバイ・データベースを追加する場合、Autonomous Data Guardでは、別のテナンシにあるスタンバイ・データベースが提供されます。 スタンバイ・データベースは、使用できないプライマリ・インスタンスのロールを引き受けることができます。

リージョン間スタンバイ・データベースは、プライマリ・データベースのレプリカで、障害が発生した場合やプライマリが使用できない場合のリカバリに使用できます。 Autonomous Data Guardをリージョン間スタンバイで有効にすると、リージョン全体が使用できない場合、またはなんらかの理由でプライマリ・データベースが停止している場合の障害リカバリのための低RTOソリューションが提供されます。

Autonomous Data Guardリージョン間スタンバイ・データベースでは、基本CPUの追加コストと、リモート・ピア・データベースで請求される自動スケーリングされたストレージ使用量を含むプライマリ・データベースの2倍のストレージが発生します。 プライマリの自動スケーリングされたCPUは、リモート・ピア・データベースでは追加料金が請求されません。 ベースCPUの数は、Oracle Cloud Infrastructureコンソールの「ECPU数」 (「OCPUカウント」)フィールドに表示される「ECPU (データベースがOCPUを使用している場合はOCPU)」の数で指定します。

Autonomous AI Databaseでは、コンピュート・モデルに応じて、1つ以上のリモート・ディザスタ・リカバリ・ピア・データベースを作成できます:

• OCPUコンピュート・モデル: ペア・リージョンに1つのリモート・スタンバイ・データベースを追加できます。 ペア・リージョンは、クロス・リージョン・ピアを作成できるリモート・リージョンです。

• ECPUコンピュート・モデル: 複数のリモート障害リカバリ・ピアを追加できます。リモート・ペア・リージョンごとに最大1つのピアを使用できます。 たとえば、プライマリ・データベースがIADリージョンにある場合、PHXにスタンバイ・データベースを追加し、SJCにスタンバイ・データベースを追加できますが、PHXに2つのリモート障害リカバリ・ピアを追加することはできません。

ペアのリージョンは、リージョン間スタンバイ・データベースを作成できるリモート・リージョンです。 ペアのリージョンの詳細は、Autonomous AI Databaseクロスリージョン・ペア・リージョンを参照してください。

プライマリ・データベースで「ECPU数」 (データベースでOCPUを使用している場合は「OCPUカウント」)のスケール・アップや「コンピュートの自動スケーリング」の有効化など、ほぼすべての操作を実行します。 Autonomous Data Guardは、リージョン間スタンバイ・データベースで同じアクションを実行します。

リモート・スタンバイ・データベースを追加すると、Autonomous AI Databaseによって、Oracle Cloud Infrastructureコンソールからリモート・スタンバイ・データベースにアクセスできます。 Autonomous AI Databaseでは、リモート・スタンバイ・データベースへのアクセスが提供されるため、プライベート・エンドポイントにネットワークおよびVCNsを構成したり、プライマリ・データベースとリモート・スタンバイの間にレプリケートされないキーおよび値を定義するためのタグ付けを追加したりするなど、リモート・スタンバイで一部の操作を個別に実行できます。

ノート:

Autonomous Data Guardでは、リージョン間スタンバイの自動フェイルオーバーは実行されません。 プライマリ・データベースが使用できず、ローカル・スタンバイが使用できない場合は、手動フェイルオーバーを実行して、クロス・リージョン・スタンバイ・データベースをプライマリ・ロールにすることができます。

クロス・リージョン・スタンバイは、スタンバイ・データベースとして動作している間は接続できず、読取り専用操作には使用できません。 次の場合にデータベースに接続できます:

• フェイルオーバーまたはスイッチオーバー操作後にデータベースがプライマリ・ロールを引き継ぐ場合。 詳細については、「スイッチオーバーの実行」と「手動フェイルオーバーの実行」を参照してください。

• スタンバイ・データベースをスナップショット・スタンバイ・データベースに変換した後。 詳細については、「リージョン間の障害リカバリ・ピアからスナップショット・スタンバイへの変換」を参照してください。

ローカル・スタンバイへのフェイルオーバーまたはスイッチオーバーと比較した場合、次の領域には、プライマリ・データベースからリモート・スタンバイ・データベースへのフェイルオーバーまたはスイッチオーバーの違いがあります:

• 表示名: 表示名には拡張子「_ region」が付きます。 regionは、IADやBOMなどのリージョン名です。

  複数のクロス・リージョン・ピアに対するサポートの導入前にクロス・リージョン・ピアを作成した場合、クロス・リージョン・ピアの表示名には_Remoteという拡張子が付きます。

• OMLノートブック: リージョン間のスイッチオーバーまたはフェイルオーバーの後、スイッチオーバーまたはフェイルオーバーされたプライマリからのOMLノートブックがプライマリ・データベース(ロール変更後の現在のプライマリ・データベース)に存在しません。 新しいOMLノートブックを作成できます。

• プライベート・エンドポイント: フェイルオーバー前またはスイッチオーバーを実行する前に、スタンバイ・データベースでプライベート・エンドポイントを個別に構成および更新できます。 これにより、フェイルオーバー後またはスイッチオーバーの実行後に、異なる方法で構成されたプライベート・エンドポイントを持つことができます。 Autonomous AI Databaseでは、ネットワーク構成がプライマリからリモート・スタンバイに同期されることはありません。

  プライマリ・データベースとスタンバイ・データベースが異なるVCNにあるAutonomous Data Guardスタンバイを持つプライベート・エンドポイントを持つAutonomous AI Databaseを使用して、ウォレットがリージョン間で機能するには、VCNピアリングおよびドメイン転送が必要です。 VCNピアリングおよびドメインの転送の詳細は、「RPCを使用したリモートVCNピアリング」および「Virtual CloudネットワークのDNS」を参照してください。

• ネットワーク・アクセス制御リスト: デフォルトでは、障害リカバリのプライマリ・データベースとリモート・ピア・データベースは、同じネットワーク・アクセス制御リスト(ACL)を使用します。 オプションで、リモート・ピア・データベース上のネットワークACLを個別に編集できます。 これにより、リモート・ピア・データベースで異なるACLを使用できます。

  詳細については、「リモート・ピア・ネットワークACLの管理」を参照してください。

• タグ: タグは、障害リカバリのプライマリ・データベースとリモート・ピア・データベースで独立して処理されます。 これは次のことを意味します。

  • リモート・ピアでタグを追加、削除または更新すると、変更はリモート・ピア・データベースにのみ適用されます。

  • プライマリでタグを追加、更新または削除しても、リモート・ピア・データベースではそのタグは追加、更新または削除されません。

• APIまたはスクリプト:プライマリ・データベースでAPIをコールするには、Autonomous AI Databaseの管理に使用するAPIまたはスクリプトを更新する必要がある場合があります。

  OCI REST APIを使用する場合、Autonomous AI Databaseのリージョン間フェイルオーバーに、Oracle Cloud Infrastructure (OCI) URLで事前定義された代替変数を使用することもできます。 詳細は、Oracle Cloud Infrastructure (OCI) URLの代替変数を参照してください。

  mTLS接続の場合は、フェイルオーバー後またはスイッチオーバーの実行後に、プライマリ・データベース(現在のプライマリ・データベース)からウォレットをダウンロードする必要があります。 詳細については、「リージョン間の障害リカバリ接続文字列とウォレット」を参照してください。

• クライアント・アプリケーション: クライアント・アプリケーションは、フェイルオーバー後またはスイッチオーバーの実行後に、プライマリ・データベース、現在のプライマリ・データベースからダウンロードした接続文字列およびウォレットを使用して接続する必要があります。 詳細については、「リージョン間の障害リカバリ接続文字列とウォレット」を参照してください。

• ウォレット・ベースの接続: フェイルオーバー後またはスイッチオーバーの実行後にデータベースに接続するには、ウォレットをダウンロードして、プライマリ・データベース(現在のプライマリ・データベース)の接続文字列を使用して接続する必要があります。 詳細については、「リージョン間の障害リカバリ接続文字列とウォレット」を参照してください。

• Autonomous AI Databaseツール: ツールのURLは、プライマリ・データベース、現在のプライマリ・データベース、フェイルオーバー後またはスイッチオーバーの実行後に異なります(ツールURLは、ローカル・スタンバイへのスイッチオーバーまたはフェイルオーバーでは変更されません)。

  • データベース・アクション

  • Oracle APEX

  • Oracle REST Data Services (ORDS)

  • Graph Studio

  • Oracle Machine Learning Notebooks

  • データ変換

  • MongoDB API

• Oracle Cloud Infrastructureオブジェクト・ストレージ使用量: プライマリ・データベースからスタンバイ・データベースにフェイルオーバーまたはスイッチオーバーした後、プライマリ・データベース(現在のプライマリ・データベース)で、オブジェクト・ストレージへのアクセスを提供する資格証明およびURLは、フェイルオーバーまたはスイッチオーバーの前と同じように動作し、次のものにアクセスできます:

  • 外部表

  • 外部パーティション表

  • 外部ハイブリッド・パーティション表

  ノート:

  これは、Object Storageが使用可能な場合に適用されます。 Object Storageが使用できないまれなシナリオでは、Oracleでは、Object Storageのバックアップまたは別のリージョンへのレプリケーションを行うことをお薦めします。 オブジェクト・ストレージが使用できない場合(つまり、スイッチオーバーまたはフェイルオーバーの前にプライマリで使用したオブジェクト・ストレージ・リソース)、使用可能なリージョンのオブジェクト・ストレージにアクセスするための値を指定するように、オブジェクト・ストレージのURLを設定するユーザー資格証明およびパラメータを更新できます。 詳細については、「レプリケーションの使用」を参照してください。

クロス・リージョン・スタンバイを含むクロス・テナンシAutonomous Data Guard

クロス・テナンシAutonomous Data Guardは、クロス・リージョン・スタンバイで有効にできます。 クロス・テナンシAutonomous Data Guardスタンバイ・データベースを別のリージョンに追加すると、Autonomous AI Databaseによって、宛先テナンシにクロス・リージョン・スタンバイ・データベースがプロビジョニングされます。 クロス・テナンシAutonomous Data Guardスタンバイでは、別のテナンシにクロス・リージョン・スタンバイがあるスナップショット・スタンバイをフェイルオーバー、スイッチオーバーまたは作成できます。 この機能を使用すると、Autonomous Data Guardを使用してデータベースを別のテナンシに移行できます。

詳細については、「クロス・テナンシAutonomous Data Guardスタンバイ・データベースの使用」を参照してください。

Autonomous Data Guardクロス・リージョン・スタンバイを含む「OCIフル・スタック障害リカバリ」

「Full Stack Disaster Recovery」が有効になっている場合、「Autonomous AI Database」の詳細ページの「ディザスタ・リカバリ」に、「フル・スタックDR」フィールドが「有効」と表示されます。

図adb_full_stack_dr_enabled.pngの説明

詳細は、Autonomous AI DatabaseでのOCI Full Stack Disaster Recoveryの使用を参照してください。

トピック

• Autonomous Data Guardデータベース・ロール
  クロス・リージョン・スタンバイ・データベースを追加すると、各データベースにロールが指定されます: プライマリ、スタンバイまたはスナップショット・スタンバイ。
• Autonomous Data Guardクロス・リージョン・フェイルオーバーおよびスイッチオーバー
  ローカル障害リカバリ・ピアを1つ持つことができ、オプションで、リージョン間ピアを1つ以上追加できます(ECPUコンピュート・モデルでは複数のリージョン間ピアを使用できます)。 ローカルとリージョン間の両方のケースで、ピアは「バックアップ・ベースの障害リカバリ」コピーまたはAutonomous Data Guardスタンバイになります。
• Autonomous Data Guardデータベースのクロス・リージョン・バックアップおよびリストア
  Autonomous Data Guardクロス・リージョン・スタンバイ・データベースを追加すると、バックアップからのバックアップおよびリストアは次のように処理されます:
• クロス・リージョン障害リカバリの接続文字列とウォレット
  Autonomous Data Guardクロス・リージョン(リモート)スタンバイ・データベースを追加する場合、またはクロス・リージョンの「バックアップ・ベースの障害リカバリ」ピアを使用する場合、プライマリ・データベースのウォレットおよび接続文字列には、プライマリ・データベースのホスト名のみが含まれます。
• 顧客管理暗号化キーを使用したクロスリージョンAutonomous Data Guard
  Autonomous Data Guardクロスリージョン・スタンバイを追加する場合、プライマリ・データベースが顧客管理暗号化キーを使用している場合、またはプライマリ・データベースで顧客管理暗号化キーの使用に切り替える場合は、特別な考慮事項があります。
• 顧客管理暗号化キーを使用したクロス・テナンシAutonomous Data Guard
  Autonomous Data Guardクロス・テナンシ・スタンバイを追加する場合、プライマリ・データベースが顧客管理暗号化キーを使用しているか、プライマリ・データベースで暗号化キーの使用に切り替える場合は、特別な考慮事項があります。
• クロス・リージョンAutonomous Data Guardスタンバイへのバックアップのレプリケート
  クロス・リージョンAutonomous Data Guardスタンバイを追加すると、クロス・リージョン・バックアップ・レプリケーションを有効にして、プライマリからの自動バックアップをリモート・リージョンでも使用できるようになります。
• Autonomous Data Guardクロス・リージョンBYOLライセンス
  Autonomous Data Guardプライマリ・データベースに設定した「BYOL ECPU制限」は、クロス・リージョン・データベースまたはクロス・テナンシのAutonomous Data Guardスタンバイ・データベースには適用されません。

Autonomous Data Guardデータベース・ロール

リージョン間スタンバイ・データベースを追加すると、各データベースにロールが指定されます: プライマリ、スタンバイまたはスナップショット・スタンバイ。

ロールは、データベース、プライマリ、スタンバイまたはスナップショット・スタンバイの現在の状態を指定し、この値はスイッチオーバーまたはフェイルオーバーの実行後、またはスタンバイ・データベースをスナップショット・スタンバイに変換した後に変更されます。 「Autonomous AI Database」ロールは、「Autonomous AI Database」情報ページの表示名の横に表示されるアイコンで表示できます。 たとえば:

「図adb_adg_primary.pngの説明」

「図adb_adg_standby.pngの説明」

リージョン間スタンバイ・データベースを追加した後、詳細ページの「障害リカバリ」領域にロールを表示できます。 ロールは次のいずれかです:

• 「ロール」は、プライマリ・データベースの「プライマリ」を示します。

• スイッチオーバーまたはフェイルオーバー後、同じデータベースで「ロール」に「スタンバイ」と表示されます。

• クロス・リージョン・ピアをスナップショット・スタンバイに変換すると、「ロール」は「スナップショット・スタンバイ」と表示されます。

ピアの詳細を表示するには、「Autonomous AI Database」の詳細ページで、「ディザスタ・リカバリ」タブを選択します。 リストにはピア・データベース情報が表示され、「ピア・ロール」列にはピア・ロールが表示されます:

• 「スタンバイ」 (local): 「ピア・ロール」列には「スタンバイ」が表示され、データベースの「ピアAutonomous Database」列の表示名は同じです。 「リージョン」列には、現在のリージョンの名前が表示されます。

• 「スタンバイ」 (クロス・リージョン) 「ピア・ロール」列にはリモート・スタンバイ・データベースの「スタンバイ」が表示され、データベースの名前は「ピアAutonomous Database」列に_ regionという拡張子が付いています。 リンクをクリックすると、リモート・データベースにアクセスできます。 「リージョン」列には、リモート・リージョンの名前が表示されます。

  複数のクロス・リージョン・ピアに対するサポートの導入前にクロス・リージョン・ピアを作成した場合、クロス・リージョン・ピアの表示名には_Remoteという拡張子が付きます。

• スナップショット・スタンバイ: ピア・ロール列には、スナップショット・スタンバイが表示されます。 「リージョン」列には、リモート・リージョンの名前が表示されます。

Autonomous Data Guardリージョン間のフェイルオーバーおよびスイッチオーバー

ローカル障害リカバリ・ピアを1つ持つことができ、オプションで、リージョン間ピアを1つ以上追加できます(ECPUコンピュート・モデルでは複数のリージョン間ピアを使用できます)。 ローカルとリージョン間の両方のケースで、ピアは「バックアップ・ベースの障害リカバリ」コピーまたはAutonomous Data Guardスタンバイになります。

現在のリージョンと1つ以上のクロス・リージョンAutonomous Data Guardピア・データベースの両方で、プライマリ・データベースの状態に応じて、次のオプションがあります:

• プライマリ・データベースが停止し、ローカル・スタンバイ・データベースが使用可能な場合、Autonomous Data Guardはフェイルオーバーを自動的に実行してローカル・スタンバイ・データベースをプライマリ・データベースに変換し、中断を最小限に抑えます。 フェイルオーバーが完了すると、Autonomous Data Guardによって新しいローカル・スタンバイ・データベースが作成されます。 自動フェイルオーバーが可能でない場合は、手動フェイルオーバーを実行するオプションがあります。

  Autonomous Data Guardは、同じリージョン間ピア・データベースを引き続き使用します。

• プライマリ・データベースが停止し、ローカル・スタンバイ・データベースが使用できない場合は、クロス・リージョン・ピア・データベースへの手動フェイルオーバーを実行でき、フェイルオーバー先のクロス・リージョン・ピア・データベースがプライマリ・データベースになります。

  この場合、フェイルオーバーの完了後、Autonomous Data Guardは新しいローカル・スタンバイ・データベースを作成しません(デフォルトではバックアップ・コピー・ピアがあります)。

• スイッチオーバー操作を実行して、プライマリ・データベースがローカル・スタンバイ・データベースになり、ローカル・スタンバイ・データベースがプライマリ・データベースになります。

  Autonomous Data Guardは、同じリージョン間ピア・データベースを引き続き使用します。

• スイッチオーバー操作を実行できます。この操作では、クロス・リージョン・ピア・データベースがプライマリ・データベースになります(また、プライマリであったデータベースは、ピア・データベースになるように新しいスタンバイ・データベースとして再作成されます)。

  スイッチオーバーによって、プライマリ・データベースとピア・データベースのロールが変更されます。 同じ2つのリモート・リージョン間でスイッチオーバーを2回実行すると、プライマリ・データベースは再びプライマリ・データベースに戻ります。

Autonomous Data Guardデータベース・リージョン間バックアップおよびリストア

Autonomous Data Guardリージョン間スタンバイ・データベースを追加すると、バックアップからのバックアップおよびリストアは次のように処理されます:

• プライマリ・データベースがバックアップからリストアされると、リストアされたプライマリ・データベースから新しいリモート・スタンバイが作成されます。

• 自動バックアップはプライマリ・データベース(ロールを示すデータベース)でのみ取得されます: プライマリ ). たとえば、スイッチオーバーまたはフェイルオーバー後、「プライマリ」ロールを持つデータベースが自動バックアップの実行を開始します。 「スタンバイ」ロールを持つデータベースは、バックアップを実行しません。 再度スイッチオーバーすると、「プライマリ」ロール・データベースになるデータベースは、バックアップの取得を再開します。

• ピア・データベースが「スタンバイ」ロールの場合、バックアップからリストアまたはクローニングはできません。 バックアップは「プライマリ」ロールのデータベースでのみ行われ、リストア操作は「スタンバイ」データベースのOracle Cloud Infrastructureコンソールからは使用できません。

リージョン間の障害リカバリ接続文字列とウォレット

Autonomous Data Guardクロス・リージョン(リモート)スタンバイ・データベースを追加する場合、またはクロス・リージョンの「バックアップ・ベースの障害リカバリ」ピアを使用する場合、プライマリ・データベースのウォレットおよび接続文字列には、プライマリ・データベースのホスト名のみが含まれます。

また、リモート・ピア・データベースからのウォレットおよび接続文字列には、リモート・データベースのホスト名のみが含まれます。 これは、インスタンス・ウォレットとリージョナル・ウォレットの両方に適用されます。

Oracleでは、プライマリ・データベースからダウンロードしたウォレットまたは接続文字列を使用するように、プライマリ・ロール・データベースで実行されているアプリケーションを構成することをお薦めします。 リモート・データベースで実行されるアプリケーションの場合は、リモート・データベースからダウンロードしたウォレットまたは接続文字列を使用します(リモート・データベースは、フェイルオーバー後またはスイッチオーバーの実行後に現在のプライマリ・データベースになります)。 Oracle Cloud Infrastructureコンソールで「データベース接続」をクリックすると、これらの接続文字列またはウォレットを取得できます。

たとえば、クロス・リージョンAutonomous Data Guardがアッシュバーン(IAD)でプライマリ、フェニックス(PHX)でクロス・リージョン・スタンバイとともに設定されている場合、Oracleでは、IADで実行されている中間層アプリケーションで接続を使用することをお薦めしますIADのプライマリ・データベースからの文字列またはウォレット、およびフェイルオーバー後またはスイッチオーバーの実行後にPHXで実行される対応するアプリケーションには、PHXのスタンバイ・データベースの接続文字列またはウォレットを使用します。 リージョナル・フェイルオーバーまたはスイッチオーバー中、Oracleでは、最適なパフォーマンスを実現し、リージョン間のレイテンシを最小限に抑えるために、データベースと中間層アプリケーションの両方を新しいプライマリ・ロール・データベースにフェイルオーバーすることをお薦めします。

詳細については、「クライアント資格証明(ウォレット)のダウンロード」を参照してください。

アプリケーションで必要な場合は、プライマリとリモートの両方のデータベース・ホスト名を含む接続文字列を手動で構築して、使用可能なインスタンス、プライマリ・データベースまたはリモート・データベースへの接続をサポートできます。

これらの接続文字列を手動で作成するステップの詳細は、次を参照してください:

• リージョン間の障害リカバリのための中間層アプリケーションの構成

• Autonomous Data Guardノート

リージョン間のAutonomous Data Guardと顧客管理暗号化キー

Autonomous Data Guardクロスリージョン・スタンバイを追加する場合、プライマリ・データベースで顧客管理暗号化キーが使用されている場合、またはプライマリ・データベースで顧客管理暗号化キーの使用に切り替える場合は、特別な考慮事項があります。

ノート:

Autonomous AI Databaseは、複数の顧客管理キー・プロバイダをサポートしています。 Autonomous Data Guardで使用できるのは、Oracle Cloud Infrastructure Vaultのみです。 その他のボールトは、顧客管理キーではサポートされていません。

リモート・スタンバイでプライマリ・データベースと同じマスター暗号化キーを使用できるようにするには、マスター暗号化キーをリモート・リージョンにレプリケートする必要があります。 顧客管理暗号化キーは、単一のクロス・リージョンAutonomous Data Guardスタンバイでのみサポートされます。 Oracle Cloud Infrastructure Vaultは1つのリモート・リージョンへのレプリケーションのみをサポートしているため、複数のクロス・リージョン・スタンバイはサポートされていません。

次のケースを説明します。

• Autonomous AI Databaseで顧客管理キーを使用している場合、Autonomous Data Guardリモート・スタンバイの追加が許可されます。 データベースが顧客管理キーを使用しており、Autonomous Data Guardリージョン間スタンバイを追加すると、「ピア・データベースの追加」ダイアログの「リージョン」リストに、レプリケートされたボールトとキーを含むリージョンのみが表示されます。 リモート・リージョンが表示されない場合は、スタンバイ・データベースが必要なリージョン(これはペアのリージョンである必要があります)にボールトとキーをレプリケートする必要があります。

• Autonomous Data Guardリージョン間スタンバイがある場合、プライマリでは顧客管理キーへの切替えが許可されます。 データベースでOracle管理キーが使用されている場合、プライマリで顧客管理キーに切り替えると、プライマリ・リージョンとスタンバイ・リージョンの両方でレプリケートされたキーのみが表示されます。 暗号化キーの管理「ボールト」および「マスター暗号化キー」リストには、プライマリ・リージョンとスタンバイ・リージョンの両方にわたってレプリケートされたボールトおよびキーのみが表示されます。 キーが表示されない場合は、ボールトとキーをペア・リージョンにレプリケートします。

詳細は、次を参照してください:

• Autonomous Data Guardを使用したOCI Vaultの顧客管理キーに関するノート

• OCI Vaultでのマスター暗号化キーの管理

• ボールトおよびキーのレプリケート
• ボールトの概要
• Autonomous AI Databaseクロスリージョン・ペアのリージョン

顧客管理暗号化キーを使用したクロス・テナンシのAutonomous Data Guard

Autonomous Data Guardクロス・テナンシ・スタンバイを追加する場合、プライマリ・データベースで顧客管理暗号化キーを使用している場合、またはプライマリ・データベースで暗号化キーの使用に切り替える場合は、特別な考慮事項があります。

Autonomous Data Guardクロス・テナンシ・スタンバイを追加してセキュリティを強化する場合(ランサムウェアから保護する場合など)、プライマリが顧客管理キーを使用している場合、暗号化キーをレプリケートしてスタンバイで使用できます。 プライマリ・テナンシとスタンバイの両方で、Oracle管理キーと顧客管理キーに関係なく、同じ暗号化キーを使用する必要があります。 各テナンシにはキーの独立したコピーがあるため、一方のテナンシのキーを無効化または削除しても他方には影響しません。

ノート:

Autonomous AI Databaseは、複数の顧客管理キー・プロバイダをサポートしています。 Autonomous Data Guardで使用できるのは、Oracle Cloud Infrastructure Vaultのみです。 その他のボールトは、Autonomous Data Guardを使用するプライマリまたはスタンバイの顧客管理キーではサポートされていません。

詳細は、クロス・テナンシAutonomous Data Guardスタンバイを使用した顧客管理の暗号化キーのノートを参照してください。

クロス・リージョンAutonomous Data Guardスタンバイへのバックアップのレプリケート

クロス・リージョンAutonomous Data Guardスタンバイを追加すると、クロス・リージョン・バックアップ・レプリケーションを有効にして、プライマリからの自動バックアップをリモート・リージョンでも使用できるようになります。

デフォルトでは、プライマリで取得されたバックアップは、クロス・リージョン・スタンバイ・データベースにレプリケートされません。 リージョン間バックアップ・レプリケーションを有効にすると、プライマリの最大7日間の自動バックアップがクロス・リージョン・スタンバイ・データベースにレプリケートされます。 この機能を有効にすると、リモート・リージョンで次のように自動バックアップを使用できます:

• スイッチオーバーまたはフェイルオーバー後は、過去7日間の任意のタイムスタンプ、または保存期間が7日未満に設定されている指定した保存期間の任意のタイムスタンプにリストアまたはクローニングできます。

• リモート・リージョンにレプリケートされるプライマリのすべてのバックアップは、7日後、または保持期間が7日未満に設定されている保持期間日数後に、リモート・リージョン・ピアで削除されます。

• レプリケートされたバックアップのバックアップ保存期間は、プライマリのバックアップ保存期間を変更して7日未満の値を指定する場合を除き、変更できません。 この場合、リモート・リージョンのレプリケートされたバックアップの保存期間は、プライマリに設定された自動バックアップの保存期間と一致します。

リージョン間のバックアップ・レプリケーションでは、追加コストが発生します。 詳細は、Oracle Autonomous AI Database Serverless Features Billingを参照してください。

詳細については、「クロス・リージョン・スタンバイ・データベースの追加」と「既存のクロス・リージョン・スタンバイのバックアップ・レプリケーションの有効化または無効化」を参照してください。

リージョン間の自動バックアップ・レプリケーションでは、次の点に注意してください:

• スイッチオーバーまたはフェイルオーバー後、クロス・リージョン・データベースがプライマリ・ロールである間に、バックアップは現在のプライマリで取得され、現在の(リモート)スタンバイにレプリケートされます。

• リモート・リージョンでは、データベースが「スタンバイ」ロールの間、レプリケートされたバックアップからクローンを作成できます。

Autonomous Data Guardクロス・リージョンBYOLライセンス

Autonomous Data Guardプライマリ・データベースに設定した「BYOL ECPU制限」は、クロス・リージョン・データベースまたはクロス・テナンシのAutonomous Data Guardスタンバイ・データベースには適用されません。

クロス・リージョンまたはクロステナンシ・スタンバイでは、必要に応じて「BYOL ECPU制限」を個別に設定できます。 「BYOLライセンス制限」の値を設定すると、BYOLライセンスの対象となるECPUの数が制限されます。

たとえば、BYOLライセンスを使用する8 ECPUのAutonomous Data Guardプライマリ・データベースを考えてみます。 クロス・リージョンまたはクロス・テナンシ・スタンバイを追加すると、スタンバイはプライマリからライセンスを取得します(BYOLライセンスを使用)。

この例では、プライマリで「BYOLライセンス制限」を4 (ECPU)に設定すると、8 ECPUのうち4 ECPUがBYOLライセンスを使用します。 ただし、プライマリに設定した「BYOLライセンス制限」は、クロス・リージョン・スタンバイまたはクロス・テナンシ・スタンバイには適用されません。 スタンバイでは、ライセンス持込み(BYOL)ライセンス(「BYOLライセンス制限」なし)が使用されます。 たとえば、「BYOLライセンス制限」値を2 (ECPU)に設定した場合など、スタンバイで「BYOLライセンス制限」を個別に設定した場合、スタンバイで2 ECPUがBYOLライセンスと6 ECPUを使用して請求されます。 同様に、スタンバイに設定した「BYOL ECPU制限」は、プライマリの「BYOL ECPU制限」には影響しません。

詳細は、プロビジョニングまたはクローニング時のBring Your Own Licenseオプションの選択およびAutonomous AI DatabaseでのBring Your Own Licenseの選択(ECPUコンピュート・モデル)を参照してください。