Mandantenübergreifende Autonomous Data Guard-Standbydatenbank verwenden
Sie können eine mandantenübergreifende autonome Data Guard-Standbydatenbank hinzufügen. Dadurch wird eine Autonomous Data Guard-Standbydatenbank erstellt, die sich in einem anderen Mandanten befindet. Die mandantenübergreifende Standbydatenbank kann sich in derselben Region (lokal) oder in einer anderen Region (regionsübergreifend) befinden.
Informationen zu mandantenübergreifendem Autonomous Data Guard
Wenn Sie eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzufügen, stellt Autonomous AI Database eine Standbydatenbank in einem Remotemandanten bereit.
Mit einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank können Sie ein Failover oder Switchover zu einer Standbydatenbank in einem anderen Mandanten ausführen (oder eine Snapshot-Standbydatenbank in einem anderen Mandanten erstellen). Mit diesem Feature können Sie auch eine Autonomous Data Guard-Standbydatenbank einfach verwenden, um eine Datenbank in einen anderen Mandanten zu migrieren.
Beachten Sie Folgendes, um eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzuzufügen:
-
Sie können eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank nur mit der CLI oder den REST-APIs der autonomen KI-Datenbank erstellen. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.
-
Einige der Features, die verfügbar sind, wenn Sie eine Autonomous Data Guard-Standbydatenbank im selben Mandanten aktivieren, wie die automatischen Failover-Optionen, sind bei einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank nicht verfügbar.
Es gibt keine automatischen Failover-Optionen für eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank, und Sie können nur manuelles Failover für ein Failover auf eine mandantenübergreifende Standbydatenbank verwenden.
-
Sie können eine mandantenübergreifende autonome AI-Datenbank-Standbydatenbank mit dem ECPU- oder OCPU-Compute-Modell aktivieren. Die Standbydatenbank verwendet dasselbe Compute-Modell wie die Primärdatenbank.
-
Eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank kann sich in derselben Region (lokal) oder in einer anderen Region (regionsübergreifend) befinden.
-
Nur eine einzelne mandantenübergreifende autonome Data Guard-Standbydatenbank kann aktiviert werden, entweder lokal oder regionsübergreifend. Sie können nicht sowohl eine mandantenübergreifende lokale als auch eine mandantenübergreifende autonome Data Guard-Standbydatenbank aktivieren.
- Zusätzlich zu einer einzelnen mandantenübergreifenden Autonomous Data Guard-Standbydatenbank können Sie einen lokalen oder regionsübergreifenden Disaster Recovery-Peer verwenden (entweder Autonomous Data Guard oder backupbasiertes Disaster Recovery).
Voraussetzungen zum Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank
Beschreibt die Voraussetzungen für das Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank.
Sie müssen OCI Identity and Access Management-Policys definieren, um das Erstellen einer Autonomous Data Guard-Standbydatenbank in einem anderen Mandanten zu autorisieren.
Die OCI Identity and Access Management-Gruppen und -Policys, die Sie hinzufügen, unterstützen Folgendes:
-
Ein Mitglied einer Gruppe im Quellmandanten ermöglicht einer Gruppe im Zielmandanten den Zugriff (Lesen) auf die autonome KI-Quelldatenbankinstanz im Quellmandanten.
Sie müssen keine anderen Aktionen in der autonomen KI-Quelldatenbankinstanz zulassen (z.B. Starten, Stoppen, Beenden oder Schreibvorgänge).
-
Ein Mitglied einer Gruppe im Zielmandanten darf autonome KI-Datenbanken im Quellmandanten lesen.
Im Zielmandanten fügen Sie auch eine Policy hinzu, mit der eine Gruppe die autonomen KI-Datenbanken in einem Compartment im Remote-(Ziel-)Mandanten verwalten kann. Beispiel: Mit dieser Policy kann die Gruppe die Standbydatenbank erstellen.
-
Erstellen Sie eine Gruppe im Remotemandanten, die den Benutzer enthält, der die Autonomous Data Guard-Standbydatenbank hinzufügen darf.
-
Klicken Sie im Remotemandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
-
Klicken Sie unter Identität auf Domains, und wählen Sie eine Identitätsdomain aus (oder erstellen Sie eine neue Identitätsdomain).
-
Klicken Sie unter Identitätsdomain auf Gruppen.
-
Um eine Gruppe hinzuzufügen, klicken Sie auf Gruppe erstellen.
-
Geben Sie auf der Seite "Gruppe erstellen" einen Namen und eine Beschreibung ein.
Beispiel: Geben Sie den Namen CrossTenancyStandbyGroup ein.
-
Klicken Sie auf der Seite "Gruppe erstellen" auf Erstellen.
-
Klicken Sie auf Erstellen, um die Gruppe zu speichern.
-
Klicken Sie auf der Seite Gruppe auf Benutzer zu Gruppen zuweisen, und wählen Sie die Benutzer aus, die Sie der Gruppe hinzufügen möchten.
-
Klicken Sie auf Hinzufügen.
-
Kopieren Sie auf der Seite Gruppe in der Registerkarte Gruppeninformationen die OCID zur Verwendung in Schritt 2.
-
-
Definieren Sie im Quellmandanten OCI Identity and Access Management-Policys für die autonome KI-Quelldatenbankinstanz.
-
Klicken Sie im Quellmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
-
Klicken Sie unter Identität auf Policys.
-
Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
-
Geben Sie auf der Seite "Policy erstellen" einen Namen und eine Beschreibung ein.
-
Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen.
-
Fügen Sie im Policy Builder Policys hinzu, damit die Gruppe im Zielmandanten eine Standbydatenbank mit einer autonomen KI-Datenbankinstanz im Quellmandanten als Quelle erstellen kann.
Definieren Sie beispielsweise die folgenden allgemeinen Policys:
define tenancy RemoteTenancy as ocid1.tenancy.oc1..*unique_id* define group GroupThatExistsInRemoteTenancy as ocid1.group.region1..*unique_id* admit group GroupThatExistsInRemoteTenancy of tenancy RemoteTenancy to read autonomous-databases in compartment id ocid1.compartment.region..*unique_id*Diese Policy gibt Folgendes an:
-
Zeile 1: Die OCID ist die OCID des Remotemandanten. Dies ist der Mandant, in dem Sie die Standbydatenbank erstellen.
-
Zeile 2: Die OCID ist die OCID der Gruppe, zu der der der Benutzer gehört, der die Standbydatenbank erstellt. Dies ist die OCID für die Gruppe, die Sie in Schritt 1 erstellt haben.
-
Zeile 3: Die OCID ist die OCID des Compartments, in dem sich die Quelldatenbank befindet.
Policys für primären (Quell-)Mandanten zum Hinzufügen einer mandantenübergreifenden Standbydatenbank
define tenancy RemoteTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a define group CrossTenancyStandbyGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq admit group CrossTenancyStandbyGroup of tenancy RemoteTenancy to read autonomous-databases in compartment id ocid1.compartment.oc1..aaaaaaaabexample6qDiese Policy gibt die Gruppe
CrossTenancyStandbyGroupderRemoteTenancyan, die aus autonomen KI-Datenbanken im angegebenen Compartment (im Quellmandanten) gelesen werden kann. Um eine mandantenübergreifende Standbydatenbank zu erstellen, muss die Policy nur das Lesen in der autonomen KI-Quelldatenbankinstanz zulassen. -
-
Klicken Sie auf Erstellen, um die Policy zu speichern.
-
-
Definieren Sie Policys für den Remotemandanten.
-
Klicken Sie im Zielmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
-
Klicken Sie unter Identität auf Policys.
-
Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
-
Geben Sie auf der Seite "Policy erstellen" einen Namen und eine Beschreibung ein.
-
Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen.
-
Fügen Sie im Policy Builder Policys hinzu, damit eine Gruppe zur Verwaltung autonomer KI-Datenbanken im Quellmandanten freigegeben wird.
Beispiel:
Define tenancy PrimaryTenancy as ocid1.tenancy.oc1..aaaaaaaabexampleyx2a Endorse group CrossTenancyStandbyGroup to read autonomous-databases in tenancy PrimaryTenancy Allow group CrossTenancyStandbyGroup to manage autonomous-databases in tenancyDiese Policy gibt Folgendes an:
-
Zeile 1: Die OCID ist die primäre Mandanten-OCID. Dies ist der Mandant, in dem sich die primäre Instanz der autonomen KI-Datenbank befindet.
-
Zeile 2: Gibt an, dass die Gruppe CrossTenancyStandbyGroup in ihrem eigenen Mandanten zum Lesen der autonomen Quell-AI-Datenbank im primären Mandanten freigegeben ist.
-
Zeile 3: Gibt an, dass die Gruppe CrossTenancyStandbyGroup berechtigt ist, eine autonome KI-Datenbank im angegebenen Mandanten (den Mandanten, in dem die Standbydatenbank erstellt werden soll) zu erstellen/zu verwalten.
-
-
Hinweis
Hinweis: Wenn diese Policys entzogen werden, ist das Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank nicht mehr zulässig.
Weitere Informationen finden Sie unter Erste Schritte mit Policys.
Mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzufügen
Zeigt die Schritte zum Erstellen einer mandantenübergreifenden autonomen Data Guard-Standbydatenbank an. Dies umfasst das Erstellen einer mandantenübergreifenden Standbydatenbank, wenn sich die Quelldatenbank und die Standbydatenbank in derselben Region (lokal) befinden und wenn sich die Quelldatenbank und die Standbydatenbank in verschiedenen Regionen (regionsübergreifend) befinden.
Sie können eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank nur mit der CLI oder den REST-APIs der autonomen KI-Datenbank erstellen. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.
Führen Sie zunächst die erforderlichen Schritte aus, um die OCI Identity and Access Management-Policys zu definieren und mandantenübergreifendes Autonomous Data Guard zu autorisieren.
Weitere Informationen finden Sie unter Voraussetzungen zum Erstellen einer mandantenübergreifenden autonomen Data Guard-Standbydatenbank.
So erstellen Sie eine lokale mandantenübergreifende autonome Data Guard-Standbydatenbank (dieselbe Region)
Der API-Aufruf zum Erstellen der Standbydatenbank wird an den anderen Mandanten in der lokalen Region gesendet.
-
Kopieren Sie die OCID der Primärdatenbank (im Mandanten der Primärdatenbank).
-
Greifen Sie auf den Mandanten zu, in dem Sie die Standbydatenbank und den Remotemandanten erstellen möchten, und erstellen Sie die Standbydatenbank mit der CLI oder der REST-API.
Beispiel: mit der CLI:
oci db autonomous-database create-cross-tenancy-disaster-recovery-details --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrgexamples3q --disaster-recovery-type ADGWeitere Informationen finden Sie unter Aktualisieren.
Weitere Informationen erhalten Sie in UpdateAutonomousDatabase.
So erstellen Sie eine mandantenübergreifende autonome Data Guard-Standbydatenbank (regionübergreifend)
Der API-Aufruf zum Erstellen der Standbyausführung wird in dem anderen Mandanten in der Quellregion ausgeführt.
-
Kopieren Sie die OCID der Primärdatenbank (im Mandanten der Primärdatenbank).
-
Greifen Sie auf den Mandanten zu, in dem Sie die Standbydatenbank und den Remotemandanten in der Remoteregion erstellen möchten, und erstellen Sie die Standbydatenbank mit der CLI oder der REST-API.
Beispiel: mit der CLI:
oci db autonomous-database create-adb-cross-region-data-guard-details --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrg6example2vws3q --disaster-recovery-type ADGWeitere Informationen finden Sie unter Aktualisieren.
Weitere Informationen erhalten Sie in UpdateAutonomousDatabase.
Hinweise zum Hinzufügen einer mandantenübergreifenden Standbydatenbank:
-
Die autonome KI-Datenbank generiert die Anforderung "Regionübergreifendes Disaster Recovery aktivieren". Um die Anforderung anzuzeigen, wählen Sie auf der Detailseite der autonomen KI-Datenbank die Registerkarte Arbeitsanforderungen aus.
-
Nachdem Sie eine mandantenübergreifende Standbydatenbank entweder lokal oder regionsübergreifend hinzugefügt haben, enthalten das Wallet und die Verbindungszeichenfolge aus der Primärdatenbank nur den Hostnamen der Primärdatenbank. Das Wallet und die Verbindungszeichenfolge aus der Remotemandantendatenbank enthalten nur den Hostnamen der Remotemandantendatenbank. Dies gilt sowohl für Instanz- als auch für regionale Wallets.
Weitere Informationen finden Sie unter Regionsübergreifende Disaster-Recovery-Verbindungszeichenfolgen und -Wallets.
-
Wenn Sie eine Standbydatenbank hinzufügen und im Lebenszyklusstatus Wird aktualisiert angezeigt werden, sind die folgenden Aktionen für die Primärdatenbank deaktiviert:
-
Ressource verschieben. Informationen zum Verschieben einer Instanz finden Sie unter Autonome KI-Datenbank in ein anderes Compartment verschieben.
-
Stoppen. Informationen zum Stoppen einer Instanz finden Sie unter Autonome KI-Datenbank stoppen.
-
Starten Sie neu. Informationen zum Neustart einer Instanz finden Sie unter Autonome KI-Datenbank neu starten.
-
Wiederherstellen. Informationen zum Wiederherstellen finden Sie unter Autonome KI-Datenbank wiederherstellen und wiederherstellen.
-
-
Informationen zur Verwendung von vom Kunden verwalteten Schlüsseln und zusätzliche Hinweise zur Verwendung von Autonomous Data Guard mit der Standbydatenbank in einem anderen Mandanten finden Sie unter Autonome Data Guard-Hinweise und Hinweise für vom Kunden verwaltete Schlüssel in OCI Vault mit Autonomous Data Guard.
Switchover, Failover oder Snapshot-Standbydatenbank mit einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank erstellen
Beschreibt das Verfahren zum Switchover, Failover oder Erstellen einer Snapshot-Standbydatenbank mit einer mandantenübergreifenden Standbydatenbank.
-
Switchover: Die Schritte zum Durchführen eines Switchovers zu einer mandantenübergreifenden Standbydatenbank sind unabhängig davon, ob die Standbydatenbank lokal (dieselbe Region) oder in einer anderen Region (regionübergreifend) ist, identisch. Sie führen dieselben Schritte aus wie bei einem Switchover zu einer regionsübergreifenden Standbydatenbank eines Mandanten. Weitere Informationen finden Sie unter Switchover zu einer regionsübergreifenden Standbydatenbank ausführen.
-
Failover: Die Schritte zum Durchführen eines Failovers zu einer mandantenübergreifenden Standbydatenbank sind identisch, unabhängig davon, ob die Standbydatenbank lokal (dieselbe Region) oder in einer anderen Region (regionsübergreifend) ist. Sie führen dieselben Schritte aus wie bei einem manuellen Failover zu einer regionsübergreifenden Standbydatenbank desselben Mandanten. Weitere Informationen finden Sie unter Manuellen Failover zu einer regionsübergreifenden Standbydatenbank ausführen.
-
Snapshot-Standbydatenbank erstellen: Die Schritte zum Erstellen einer Snapshot-Standbydatenbank mit einer mandantenübergreifenden Standbydatenbank sind identisch, unabhängig davon, ob die mandantenübergreifende Standbydatenbank lokal (gleiche Region) oder in einer anderen Region (regionsübergreifend) ist. Sie führen dieselben Schritte aus wie bei einer mandantenübergreifenden Standbydatenbank. Weitere Informationen finden Sie unter Regionsübergreifenden Disaster Recovery-Peer in eine Snapshot-Standbydatenbank konvertieren.
Mandantenübergreifende Autonomous Data Guard-Standbydatenbank beenden
Zeigt die Schritte zum Beenden einer mandantenübergreifenden Standbydatenbank an.
Die Schritte zum Beenden einer regionsübergreifenden mandantenübergreifenden Standbydatenbank oder einer regionsübergreifenden mandantenübergreifenden Standbydatenbank sind identisch mit denen zum Beenden einer regionsübergreifenden Standbydatenbank mit demselben Mandanten. Weitere Informationen finden Sie unter Regionsübergreifende Standbydatenbank beenden.