Mandantenübergreifend und regionsübergreifend klonen

Sie können eine Autonomous Database-Instanz von einem Mandanten, Quellmandanten, in einen anderen Mandanten (Zielmandanten) klonen.

Mandantenübergreifendes Klonen

Wenn Sie einen mandantenübergreifenden Klon erstellen, können Sie entweder auswählen, dass der Klon in derselben Region wie der Quellmandant oder in einer anderen Region als der Quellmandant (regionsübergreifend) erstellt wird.

Hinweis

Die mandantenübergreifende Klonoption ist nur über die CLI oder die REST-APIs von Autonomous Database verfügbar. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

Beachten Sie Folgendes beim mandantenübergreifenden Klonen:

  • Alle Klontypen werden unterstützt: Die geklonte Datenbank kann ein vollständiger Klon, ein Metadatenklon oder ein aktualisierbarer Klon sein.

  • Ein Klon kann aus einer Autonomous Database-Quellinstanz oder aus einem Backup erstellt werden (mit dem letzten Backup, einem angegebenen Backup oder durch Auswahl eines langfristigen Backups).

  • Die Autonomous Database-Quellinstanz kann entweder das ECPU- oder das OCPU-Compute-Modell verwenden. Je nach Workload-Typ können Sie von einer Quelle, die das OCPU-Compute-Modell verwendet, zu einem Klon klonen, der das ECPU-Compute-Modell verwendet (dies ist für die Workload-Typen "Data Warehouse" und "Transaktionsverarbeitung" zulässig).

  • Die geklonte Datenbank kann sich in derselben Region oder in einer anderen Region (regionsübergreifend) befinden.

  • Die mandantenübergreifende Klonoption unterstützt das Klonen mit vom Kunden verwalteten Schlüsseln in der Quelle nicht. Weitere Informationen zu vom Kunden verwalteten Schlüsseln finden Sie unter Verschlüsselungsschlüssel in Autonomous Database verwalten.

Voraussetzungen für mandantenübergreifendes Klonen

Beschreibt die Voraussetzungen für das Erstellen eines mandantenübergreifenden Klons, bei dem sich die Quelldatenbank in einem Mandanten befindet und sich die geklonte Datenbank in einem anderen Mandanten befindet.

Sie müssen die Befehle ausführen, um einen mandantenübergreifenden Klon im Zielmandanten zu erstellen. Bevor Sie einen mandantenübergreifenden Klon erstellen, müssen Sie OCI Identity and Access Management-Gruppen und -Policys im Quellmandanten, im Mandanten, der die zu klonende Instanz enthält, und im Zielmandanten definieren. Mit den von Ihnen definierten Gruppen und Policys können Sie Befehle ausführen, um den Klon im Zielmandanten zu erstellen und dem Zielmandanten zu erlauben, sich an den Quellmandanten zu wenden, in dem sich die Autonomous Database-Quellinstanz befindet.

Die OCI Identity and Access Management-Gruppen und -Policys, die Sie hinzufügen, unterstützen Folgendes:

  • Ein Mitglied einer Gruppe im Quellmandanten ermöglicht einer Gruppe im Zielmandanten den Zugriff (Lesen) auf die Autonomous Database-Quellinstanz im Quellmandanten.

    Sie müssen keine anderen Aktionen für die Autonomous Database-Quellinstanz zulassen (z.B. Start-, Stoppbeendigungs- oder Schreibvorgänge).

  • Ein Mitglied einer Gruppe im Zielmandanten kann einen Klon im Zielmandanten mit der Autonomous Database-Instanz im Quellmandanten als Klonquelle erstellen.

    Im Zielmandanten fügen Sie auch eine Policy hinzu, mit der eine Gruppe die Autonomous Database-Instanz im Quellmandanten verwalten kann. Beispiel: Mit dieser Policy kann die Gruppe die Klondatenbank erstellen. Außerdem kann ein aktualisierbarer Klon Befehle ausführen, die den Quellmandanten kontaktieren, wie Aktualisieren und Verbindung trennen.

Um einen mandantenübergreifenden Klon zu erstellen, verwenden Sie OCI Identity and Access Management, um die erforderlichen Gruppen zu erstellen und die Policys zu definieren, die das mandantenübergreifende Klonen autorisieren:

  1. Erstellen Sie eine Gruppe im Zielmandanten, die den Benutzer enthält, der zum Erstellen eines Klons berechtigt ist.
    1. Klicken Sie im Zielmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Domains, und wählen Sie eine Identitätsdomain aus (oder erstellen Sie eine neue Identitätsdomain).
    3. Klicken Sie unter Identitätsdomain auf Gruppen.
    4. Um eine Gruppe hinzuzufügen, klicken Sie auf Gruppe erstellen.
    5. Auf der Seite "Gruppe erstellen" geben Sie eine Bezeichnung und eine Beschreibung ein.

      Beispiel: Geben Sie den Namen DestinationGroup ein.

    6. Klicken Sie auf der Seite "Gruppe erstellen" auf Erstellen.
    7. Klicken Sie auf Erstellen, um die Gruppe zu speichern.
    8. Klicken Sie auf der Seite Gruppe auf Benutzer Gruppen zuweisen, und wählen Sie die Benutzer aus, die Sie der Gruppe hinzufügen möchten.
    9. Klicken Sie auf Hinzufügen.
    10. Kopieren Sie auf der Seite Gruppe in der Registerkarte Gruppeninformationen die OCID zur Verwendung in Schritt 2.
  2. Definieren Sie im Quellmandanten OCI Identity and Access Management-Policys für die Autonomous Database-Quellinstanz.
    1. Klicken Sie im Quellmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Policys.
    3. Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
    4. Geben Sie auf die Seite "Policy erstellen" einen Namen sowie eine Beschreibung ein.
    5. Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen.
    6. Fügen Sie im Policy Builder Policys hinzu, damit die Gruppe im Zielmandanten einen Klon mit einer Autonomous Database-Instanz im Quellmandanten als Klonquelle erstellen kann.

      Definieren Sie beispielsweise die folgenden allgemeinen Policys:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
      define group DestinationGroup as ocid1.group.region1..unique_ID
      admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
             in compartment ocid1.compartment.region1..unique_ID 
             where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      Diese Policy gibt Folgendes an:

      • Zeile 1: Die OCID ist die OCID des Zielmandanten. Dies ist der Mandant, in dem Sie den Klon erstellen.

      • Zeile 2: Die OCID ist die OCID der Gruppe, zu der der der Benutzer gehört, der den Klon erstellen wird. Die OCID, die Sie in Schritt 1 erstellt haben.

      • Zeile 3: Die erste OCID ist die OCID des Compartments, in dem sich die Quelldatenbank befindet. Die zweite OCID nach der where-Klausel ist die OCID der Autonomous Database-Quellinstanz.

      Hinweis

      Die Where-Klausel ist optional und bietet eine detailliertere Möglichkeit, Zugriff auf eine bestimmte Datenbank zu erteilen.

      Beispiel: Legen Sie die folgenden Policys für den Quellmandanten fest, um das mandantenübergreifende Klonen zuzulassen:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
      define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
      admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
         ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      Diese Policy gibt einen Benutzer in der DestinationGroup der DestinationTenancy an, der aus einer bestimmten Autonomous Database-Instanz im angegebenen Compartment (im Quellmandanten) lesen kann. Um einen mandantenübergreifenden Klon zu erstellen, muss die Policy nur das Lesen in der Autonomous Database-Quellinstanz zulassen.

    7. Klicken Sie auf Erstellen, um die Policy zu speichern.
  3. Definieren Sie Policys im Zielmandanten.
    1. Klicken Sie im Zielmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Policys.
    3. Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
    4. Geben Sie auf die Seite "Policy erstellen" einen Namen sowie eine Beschreibung ein.
    5. Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen.
    6. Fügen Sie im Policy Builder Policys hinzu, damit eine Gruppe zur Verwaltung autonomer Datenbanken im Quellmandanten freigegeben wird.

      Beispiel:

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Diese Policy gibt Folgendes an:

      • Zeile 1: Die OCID ist die OCID des Quellmandanten. Dies ist der Mandant, in dem sich die Autonomous Database-Quellinstanz befindet.

      • Zeile 2: Gibt an, dass die Gruppe DestinationGroup autonome Datenbanken im Quellmandanten verwalten kann.

    Hinweise zum Definieren von Policys im Zielmandanten:

    • Für die folgende Policy:

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Mit dieser Policy kann die Gruppe DestinationGroup autonome Datenbanken und Autonomous Database-Klone im Quellmandanten erstellen. Sie können die Klonberechtigungen einschränken, sodass die Gruppe nur autonome Datenbanken klonen, aber keine autonomen Datenbanken erstellen kann. Außerdem können Sie die Berechtigung zum Erstellen eines bestimmten Klontyps weiter einschränken: "Vollständiger Klon", "Metadatenklon" oder "Aktualisierbarer Klon". Weitere Informationen und Beispiele finden Sie unter IAM-Berechtigungen und API-Vorgänge für Autonomous Database.

    • Wenn diese Policys entzogen werden, ist das mandantenübergreifende Klonen nicht mehr zulässig.

Weitere Informationen finden Sie unter Erste Schritte mit Policys.

Mandantenübergreifenden oder regionsübergreifenden Klon erstellen

Zeigt die Schritte zum Erstellen eines mandantenübergreifenden Klons an, wenn sich die Quelldatenbank und die geklonte Datenbank in derselben Region befinden oder wenn sich die Quelldatenbank und die geklonte Datenbank in verschiedenen Regionen (regionsübergreifend) befinden.

Das regionsübergreifende Klonen wird in der kostenlosen Tier oder für Autonomous Database for Developers-Instanzen nicht unterstützt.

Diese Schritte umfassen das Erstellen eines vollständigen Klons oder eines Metadatenklons. Weitere Informationen zum Erstellen eines mandantenübergreifenden aktualisierbaren Klons finden Sie unter Mandantenübergreifenden oder regionsübergreifenden aktualisierbaren Klon erstellen.

Hinweis

Die mandantenübergreifende Klonoption ist nur über die CLI oder die REST-APIs von Autonomous Database verfügbar. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

So erstellen Sie einen mandantenübergreifenden Klon:

  1. Führen Sie die erforderlichen Schritte aus, um die OCI Identity and Access Management-Policys zu definieren und das mandantenübergreifende Klonen zu autorisieren.

    Weitere Informationen finden Sie unter Voraussetzungen für mandantenübergreifendes Klonen.

  2. Verwenden Sie in dem Mandanten, in dem Sie den Klon erstellen möchten, im Zielmandanten in der Zielregion die CLI, oder rufen Sie die REST-API mit einem gültigen Klontyp FULL oder METADATA auf, und geben Sie die OCID der Quelldatenbank an, in der sich die Quelldatenbank in einem anderen Mandanten (dem Quellmandanten) befindet.

    Beispiel: mit der CLI:

    oci db autonomous-database create-from-clone 
          --clone-type metadata 
          --compartment-id ocid1.tenancy.oc1..unique_ID 
          --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
          --db-name dbnameclone 
          --admin-password password 
          --data-storage-size-in-tbs 1
          --compute-model ECPU 
          --compute-count 4

    Weitere Informationen finden Sie unter create-from-clone.

    Verwenden Sie die API CreateAutonomousDatabase, um einen mandantenübergreifenden Klon zu erstellen.

    Weitere Informationen zur REST-API finden Sie im Folgenden:

Mandantenübergreifenden Klon aus einem Backup erstellen

Zeigt die Schritte zum Erstellen eines mandantenübergreifenden Klons aus einem Backup an.

Diese Schritte umfassen das Erstellen eines vollständigen Klons oder eines Metadatenklons. Weitere Informationen zum Erstellen eines mandantenübergreifenden aktualisierbaren Klons finden Sie unter Mandantenübergreifenden oder regionsübergreifenden aktualisierbaren Klon erstellen.

Hinweis

Die mandantenübergreifende Klonoption ist nur über die CLI oder die REST-APIs von Autonomous Database verfügbar. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

So erstellen Sie einen mandantenübergreifenden Klon aus einem Backup:

  1. Führen Sie die erforderlichen Schritte aus, um die OCI Identity and Access Management-Policys zu definieren und das mandantenübergreifende Klonen zu autorisieren.

    Weitere Informationen finden Sie unter Voraussetzungen für mandantenübergreifendes Klonen.

  2. Verwenden Sie in dem Mandanten, in dem Sie den Klon erstellen möchten, im Zielmandanten in der Zielregion die CLI, oder rufen Sie die REST-API mit einem gültigen Klontyp FULL oder METADATA auf, und geben Sie die OCID des Backups (im Quellmandanten) an, in dem sich die Quelldatenbank in einem anderen Mandanten (dem Quellmandanten) befindet.
    Hinweis

    Siehe Mandantenübergreifenden oder regionsübergreifenden aktualisierbaren Klon erstellen, um einen mandantenübergreifenden aktualisierbaren Klon zu erstellen.

    Beispiel mit der CLI:

    oci db autonomous-database create-from-backup-timestamp 
         --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
         --clone-type full 
         --compartment-id ocid1.tenancy.oc1..fcue4_example
         --admin-password password 
         --compute-model ECPU 
         --compute-count 2 
         --db-name ExampleTest1
         --timestamp 2023-12-15T19:30:00Z 
         --data-storage-size-in-tbs 1

    Weitere Informationen finden Sie unter create-from-backup-timestamp und create-from-backup-id.

    Mit der CreateAutonomousDatabase-API können Sie einen mandantenübergreifenden Klon erstellen, indem Sie aus einem Backup einer vorhandenen Autonomous Database klonen.

    Informationen zur REST-API finden Sie im Folgenden: