Oracle Cloud Infrastructure-Dokumentation

Mandanten- und regionsübergreifendes Klonen

Sie können eine Autonomous Database-Instanz von einem Mandanten, einem Quellmandanten, in einen anderen Mandanten (Zielmandanten) klonen.

Übergeordnetes Thema: Autonomous Database-Instanz klonen, verschieben oder upgraden

Mandantenübergreifendes Klonen

Wenn Sie einen mandantenübergreifenden Klon erstellen, können Sie entweder auswählen, dass der Klon in derselben Region wie der Quellmandant oder in einer anderen Region als der Quellmandant (regional) erstellt wird.

Hinweis

Die mandantenübergreifende Klonoption ist nur mit der CLI oder den Autonomous Database-REST-APIs verfügbar. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

Beachten Sie Folgendes beim mandantenübergreifenden Klonen:

  • Alle Klontypen werden unterstützt: Bei der geklonten Datenbank kann es sich um einen vollständigen Klon, einen Metadatenklon oder einen aktualisierbaren Klon handeln.

  • Ein Klon kann aus einer Autonomous Database-Quellinstanz oder aus einem Backup erstellt werden (mit dem neuesten Backup, einem angegebenen Backup oder durch Auswahl eines langfristigen Backups).

  • Die Autonomous Database-Quellinstanz kann entweder das ECPU- oder das OCPU-Compute-Modell verwenden. Je nach Workload-Typ können Sie von einer Quelle, die das OCPU-Compute-Modell verwendet, in einen Klon klonen, der das ECPU-Compute-Modell verwendet (dies ist für die Workload-Typen "Data Warehouse" und "Transaktionsverarbeitung" zulässig).

  • Die geklonte Datenbank kann sich in derselben Region oder in einer anderen Region (regional) befinden.

  • Die mandantenübergreifende Klonoption unterstützt das Klonen mit vom Kunden verwalteten Schlüsseln in der Quelle nicht. Weitere Informationen zu vom Kunden verwalteten Schlüsseln finden Sie unter Verschlüsselungsschlüssel in Autonomous Database verwalten.

Voraussetzungen für mandantenübergreifendes Klonen

Beschreibt die Voraussetzungen für das Erstellen eines mandantenübergreifenden Klons, bei dem sich die Quelldatenbank in einem Mandanten befindet und sich die geklonte Datenbank in einem anderen Mandanten befindet.

Sie müssen die Befehle ausführen, um einen mandantenübergreifenden Klon im Zielmandanten zu erstellen. Bevor Sie einen mandantenübergreifenden Klon erstellen, müssen Sie OCI Identity and Access Management-Gruppen und -Policys im Quellmandanten, im Mandanten mit der zu klonenden Instanz und im Zielmandanten definieren. Mit den von Ihnen definierten Gruppen und Policys können Sie Befehle zum Erstellen des Klons im Zielmandanten ausführen und zulassen, dass der Zielmandant den Quellmandanten kontaktiert, in dem sich die Autonomous Database-Quellinstanz befindet.

Die hinzugefügten OCI Identity and Access Management-Gruppen und -Policys unterstützen Folgendes:

  • Ein Mitglied einer Gruppe im Quellmandanten ermöglicht einer Gruppe im Zielmandanten den Zugriff auf die Autonomous Database-Quellinstanz im Quellmandanten (lesen).

    Sie müssen keine anderen Aktionen in der Autonomous Database-Quellinstanz zulassen (z.B. Start-, Stopp- oder Schreibvorgänge).

  • Ein Mitglied einer Gruppe im Zielmandanten kann einen Klon im Zielmandanten mit der Autonomous Database-Instanz im Quellmandanten als Klonquelle erstellen.

    Im Zielmandanten fügen Sie auch eine Policy hinzu, mit der eine Gruppe die Autonomous Database-Instanz im Quellmandanten verwalten kann. Beispiel: Mit dieser Policy kann die Gruppe die Klondatenbank erstellen, und ein aktualisierbarer Klon kann Befehle ausführen, die den Quellmandanten kontaktieren, wie Aktualisieren und Verbindung trennen.

Um einen mandantenübergreifenden Klon zu erstellen, erstellen Sie mit OCI Identity and Access Management die erforderlichen Gruppen und definieren die Policys, die das mandantenübergreifende Klonen autorisieren:

  1. Erstellen Sie eine Gruppe im Zielmandanten, die den Benutzer enthält, der einen Klon erstellen darf.
    1. Klicken Sie im Zielmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Domains, und wählen Sie eine Identitätsdomain aus (oder erstellen Sie eine neue Identitätsdomain).
    3. Klicken Sie unter Identitätsdomain auf Gruppen.
    4. Klicken Sie zum Hinzufügen einer Gruppe auf Gruppe erstellen.
    5. Geben Sie auf der Seite "Gruppe erstellen" einen Namen und eine Beschreibung ein.

      Beispiel: Geben Sie den Namen DestinationGroup ein.

    6. Klicken Sie auf der Seite "Gruppe erstellen" auf Erstellen.
    7. Klicken Sie auf Erstellen, um die Gruppe zu speichern.
    8. Klicken Sie auf der Seite Gruppe auf Benutzer zu Gruppen zuweisen, und wählen Sie die Benutzer aus, die Sie der Gruppe hinzufügen möchten.
    9. Klicken Sie auf Hinzufügen.
    10. Kopieren Sie auf der Seite Gruppe auf der Registerkarte Gruppeninformationen die OCID zur Verwendung in Schritt 2.
  2. Definieren Sie im Quellmandanten OCI Identity and Access Management-Policys für die Autonomous Database-Quellinstanz.
    1. Klicken Sie im Quellmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Policys.
    3. Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
    4. Geben Sie auf der Seite "Policy erstellen" einen Namen und eine Beschreibung ein.
    5. Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen aus.
    6. Fügen Sie im Policy Builder Policys hinzu, damit die Gruppe im Zielmandanten einen Klon mit einer Autonomous Database-Instanz im Quellmandanten als Klonquelle erstellen kann.

      Beispiel: Definieren Sie die folgenden generischen Policys:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
define group DestinationGroup as ocid1.group.region1..unique_ID
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
       in compartment ocid1.compartment.region1..unique_ID 
       where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      Diese Policy gibt Folgendes an:

      • Zeile 1: Die OCID ist die OCID des Zielmandanten. In diesem Mandanten erstellen Sie den Klon.

      • Zeile 2: Die OCID ist die OCID der Gruppe, zu der der Benutzer gehört, der den Klon erstellt. Dies ist die OCID, die Sie in Schritt 1 erstellt haben.

      • Zeile 3: Die erste OCID ist die OCID des Compartments, in dem sich die Quelldatenbank befindet. Die zweite OCID nach der where-Klausel ist die OCID der Autonomous Database-Quellinstanz.

      Hinweis

      Die Where-Klausel ist optional und bietet eine feiner granulierte Möglichkeit, Zugriff auf eine bestimmte Datenbank zu erteilen.

      Beispiel: Legen Sie die folgenden Policys für den Quellmandanten so fest, dass mandantenübergreifendes Klonen zulässig ist:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
   ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      Diese Policy gibt an, dass ein Benutzer in der DestinationGroup der DestinationTenancy aus einer bestimmten Autonomous Database-Instanz im angegebenen Compartment (im Quellmandanten) lesen kann. Um einen mandantenübergreifenden Klon zu erstellen, muss die Policy nur Lesezugriff auf der Autonomous Database-Quellinstanz zulassen.

    7. Klicken Sie auf Erstellen, um die Policy zu speichern.
  3. Definieren Sie Policys im Zielmandanten.
    1. Klicken Sie im Zielmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Policys.
    3. Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
    4. Geben Sie auf der Seite "Policy erstellen" einen Namen und eine Beschreibung ein.
    5. Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen aus.
    6. Fügen Sie im Policy Builder Policys hinzu, damit eine Gruppe zur Verwaltung autonomer Datenbanken im Quellmandanten berechtigt ist.

      Beispiele:

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Diese Policy gibt Folgendes an:

      • Zeile 1: Die OCID ist die Quellmandanten-OCID. Dies ist der Mandant, in dem sich die Autonomous Database-Quellinstanz befindet.

      • Zeile 2: Gibt an, dass die Gruppe DestinationGroup autonome Datenbanken im Quellmandanten verwalten kann.

    Hinweise zum Definieren von Policys im Zielmandanten:

    • Für die folgende Richtlinie:

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Mit dieser Policy kann die Gruppe DestinationGroup autonome Datenbanken und Autonomous Database-Klone im Quellmandanten erstellen. Sie können die Klonberechtigungen einschränken, sodass die Gruppe nur autonome Datenbanken klonen, aber keine autonomen Datenbanken erstellen kann, oder die Berechtigung zum Erstellen eines bestimmten Klontyps einschränken: Vollständiger Klon, Metadatenklon oder aktualisierbarer Klon. Weitere Informationen und Beispiele finden Sie unter IAM-Berechtigungen und API-Vorgänge für Autonomous Database.

    • Wenn diese Policys entzogen werden, ist das mandantenübergreifende Klonen nicht mehr zulässig.

Weitere Informationen finden Sie unter Erste Schritte mit Policys.

Mandanten- oder regionsübergreifenden Klon erstellen

Zeigt die Schritte zum Erstellen eines mandantenübergreifenden Klons an, wenn sich die Quelldatenbank und die geklonte Datenbank in derselben Region befinden oder wenn sich die Quelldatenbank und die geklonte Datenbank in verschiedenen Regionen (regional) befinden.

Das regionsübergreifende Klonen wird in der kostenlosen Tier oder für Autonomous Database-Instanzen für Entwickler nicht unterstützt.

Diese Schritte behandeln das Erstellen eines vollständigen Klons oder eines Metadatenklons. Weitere Informationen zum Erstellen eines mandantenübergreifenden, aktualisierbaren Klons finden Sie unter Mandantenübergreifenden oder regionsübergreifenden aktualisierbaren Klons erstellen.

Hinweis

Die mandantenübergreifende Klonoption ist nur mit der CLI oder den Autonomous Database-REST-APIs verfügbar. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

So erstellen Sie einen mandantenübergreifenden Klon:

  1. Führen Sie die erforderlichen Schritte aus, um die OCI Identity and Access Management-Policys zur Autorisierung des mandantenübergreifenden Klonens zu definieren.

    Weitere Informationen finden Sie unter Voraussetzungen für mandantenübergreifendes Klonen.

  2. Verwenden Sie im Mandanten, in dem Sie den Klon erstellen möchten, im Zielmandanten in der Zielregion die CLI, oder rufen Sie die REST-API mit einem gültigen Klontyp FULL oder METADATA auf, und geben Sie die OCID der Quelldatenbank an, in der sich die Quelldatenbank in einem anderen Mandanten (dem Quellmandanten) befindet.

    Beispiel mit der CLI:

    oci db autonomous-database create-from-clone 
      --clone-type metadata 
      --compartment-id ocid1.tenancy.oc1..unique_ID 
      --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
      --db-name dbnameclone 
      --admin-password password 
      --data-storage-size-in-tbs 1
      --compute-model ECPU 
      --compute-count 4

    Weitere Informationen finden Sie unter create-from-clone.

    Mit der API CreateAutonomousDatabase können Sie einen mandantenübergreifenden Klon erstellen.

    Weitere Informationen zur REST-API finden Sie unter:

Mandantenübergreifenden Klon aus einem Backup erstellen

Zeigt die Schritte zum Erstellen eines mandantenübergreifenden Klons aus einem Backup an.

Diese Schritte behandeln das Erstellen eines vollständigen Klons oder eines Metadatenklons. Weitere Informationen zum Erstellen eines mandantenübergreifenden, aktualisierbaren Klons finden Sie unter Mandantenübergreifenden oder regionsübergreifenden aktualisierbaren Klons erstellen.

Hinweis

Die mandantenübergreifende Klonoption ist nur mit der CLI oder den Autonomous Database-REST-APIs verfügbar. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

So erstellen Sie einen mandantenübergreifenden Klon aus einem Backup:

  1. Führen Sie die erforderlichen Schritte aus, um die OCI Identity and Access Management-Policys zur Autorisierung des mandantenübergreifenden Klonens zu definieren.

    Weitere Informationen finden Sie unter Voraussetzungen für mandantenübergreifendes Klonen.

  2. Verwenden Sie im Mandanten, in dem Sie den Klon erstellen möchten, im Zielmandanten in der Zielregion die CLI, oder rufen Sie die REST-API mit einem gültigen Klontyp FULL oder METADATA auf, und geben Sie die OCID des Backups (im Quellmandanten) an, in dem sich die Quelldatenbank in einem anderen Mandanten (dem Quellmandanten) befindet.
    Hinweis

    Informationen zum Erstellen eines mandantenübergreifenden, aktualisierbaren Klons finden Sie unter Mandantenübergreifenden oder regionsübergreifenden aktualisierbaren Klons erstellen.

    Beispiel mit der CLI:

    oci db autonomous-database create-from-backup-timestamp 
     --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
     --clone-type full 
     --compartment-id ocid1.tenancy.oc1..fcue4_example
     --admin-password password 
     --compute-model ECPU 
     --compute-count 2 
     --db-name ExampleTest1
     --timestamp 2023-12-15T19:30:00Z 
     --data-storage-size-in-tbs 1

    Weitere Informationen finden Sie unter create-from-backup-timestamp und create-from-backup-id.

    Mit der CreateAutonomousDatabase-API können Sie einen mandantenübergreifenden Klon erstellen, indem Sie ihn aus einem Backup einer vorhandenen Autonomous Database klonen.

    Informationen zur REST-API finden Sie im Folgenden: