Oracle Cloud Infrastructure-Dokumentation

Mandantenübergreifende Autonomous Data Guard-Standbydatenbank verwenden

Sie können eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzufügen. Dadurch wird eine Autonomous Data Guard-Standbydatenbank erstellt, die sich in einem anderen Mandanten befindet. Die mandantenübergreifende Standbydatenbank kann sich in derselben Region (lokal) oder in einer anderen Region (regionübergreifend) befinden.

Übergeordnetes Thema: Regionale und mandantenübergreifende Vorgänge in Autonomous Data Guard

Autonomous Data Guard über mehrere Mandanten

Wenn Sie eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzufügen, stellt Autonomous Database eine Standbydatenbank in einem Remotemandanten bereit.

Mit einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank können Sie ein Failover oder Switchover zu einer Standbydatenbank in einem anderen Mandanten ausführen (oder eine Snapshot-Standbydatenbank in einem anderen Mandanten erstellen). Mit diesem Feature können Sie außerdem ganz einfach eine Autonomous Data Guard-Standbydatenbank verwenden, um eine Datenbank in einen anderen Mandanten zu migrieren.

Beachten Sie Folgendes, wenn Sie eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzufügen:

  • Sie können nur eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank mit der CLI oder den REST-APIs von Autonomous Database erstellen. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

  • Einige der Features, die verfügbar sind, wenn Sie eine Autonomous Data Guard-Standbydatenbank in demselben Mandanten aktivieren, wie die automatischen Failover-Optionen, sind bei einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank nicht verfügbar.

    Für eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank gibt es keine automatischen Failover-Optionen, und Sie können nur manuelles Failover für ein Failover zu einer mandantenübergreifenden Standbydatenbank verwenden.

  • Sie können eine mandantenübergreifende Autonomous Database-Standbydatenbank mit dem ECPU- oder OCPU-Compute-Modell aktivieren. Die Standbydatenbank verwendet dasselbe Compute-Modell wie die Primärdatenbank.

  • Eine mandantenübergreifende Autonomous Data Guard-Standby kann sich in derselben Region (lokal) oder in einer anderen Region (regionübergreifend) befinden.

  • Nur eine einzelne mandantenübergreifende Autonomous Data Guard-Standbydatenbank kann aktiviert werden, entweder lokal oder regionsübergreifend. Sie können nicht sowohl eine mandantenübergreifende lokale als auch eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank aktivieren.
    • Zusätzlich zu einer einzelnen mandantenübergreifenden Autonomous Data Guard-Standbydatenbank können Sie einen lokalen oder regionsübergreifenden Disaster-Recovery-Peer verwenden (entweder Autonomous Data Guard oder backupbasiertes Disaster Recovery).

  • Kundenverwaltete Verschlüsselungsschlüssel werden bei einer mandantenübergreifenden Autonomous Data Guard-Standby nicht unterstützt.

Voraussetzungen zum Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standby

Beschreibt die Voraussetzungen für das Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank.

Sie müssen OCI Identity and Access Management-Policys definieren, um das Erstellen einer Autonomous Data Guard-Standbydatenbank in einem anderen Mandanten zu autorisieren.

Die hinzugefügten OCI Identity and Access Management-Gruppen und -Policys unterstützen Folgendes:

  • Ein Mitglied einer Gruppe im Quellmandanten ermöglicht einer Gruppe im Zielmandanten den Zugriff auf die Autonomous Database-Quellinstanz im Quellmandanten (lesen).

    Sie müssen keine anderen Aktionen in der Autonomous Database-Quellinstanz zulassen (z.B. Start-, Stopp- oder Schreibvorgänge).

  • Ein Mitglied einer Gruppe im Zielmandanten kann autonome Datenbanken im Quellmandanten lesen.

    Im Zielmandanten fügen Sie auch eine Policy hinzu, mit der eine Gruppe die autonomen Datenbanken in einem Compartment im Remotemandanten (Zielmandanten) verwalten kann. Beispiel: Mit dieser Policy kann die Gruppe die Standbydatenbank erstellen.

  1. Erstellen Sie eine Gruppe im Remotemandanten, die den Benutzer enthält, der die Autonomous Data Guard-Standbydatenbank hinzufügen darf.
    1. Klicken Sie im Remotemandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Domains, und wählen Sie eine Identitätsdomain aus (oder erstellen Sie eine neue Identitätsdomain).
    3. Klicken Sie unter Identitätsdomain auf Gruppen.
    4. Klicken Sie zum Hinzufügen einer Gruppe auf Gruppe erstellen.
    5. Geben Sie auf der Seite "Gruppe erstellen" einen Namen und eine Beschreibung ein.

      Beispiel: Geben Sie den Namen CrossTenancyStandbyGroup ein.

    6. Klicken Sie auf der Seite "Gruppe erstellen" auf Erstellen.
    7. Klicken Sie auf Erstellen, um die Gruppe zu speichern.
    8. Klicken Sie auf der Seite Gruppe auf Benutzer zu Gruppen zuweisen, und wählen Sie die Benutzer aus, die Sie der Gruppe hinzufügen möchten.
    9. Klicken Sie auf Hinzufügen.
    10. Kopieren Sie auf der Seite Gruppe auf der Registerkarte Gruppeninformationen die OCID zur Verwendung in Schritt 2.
  2. Definieren Sie im Quellmandanten OCI Identity and Access Management-Policys für die Autonomous Database-Quellinstanz.
    1. Klicken Sie im Quellmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Policys.
    3. Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
    4. Geben Sie auf der Seite "Policy erstellen" einen Namen und eine Beschreibung ein.
    5. Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen aus.
    6. Fügen Sie im Policy Builder Policys hinzu, damit die Gruppe im Zielmandanten eine Standbydatenbank mit einer Autonomous Database-Instanz im Quellmandanten als Quelle erstellen kann.

      Beispiel: Definieren Sie die folgenden generischen Policys:

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..unique_id
define group GroupThatExistsInRemoteTenancy as ocid1.group.region1..unique_id
admit group GroupThatExistsInRemoteTenancy of tenancy RemoteTenancy to read autonomous-databases
  in compartment id ocid1.compartment.region..unique_id

      Diese Policy gibt Folgendes an:

      • Zeile 1: Die OCID ist die OCID des Remote-Mandanten. Dies ist der Mandant, in dem Sie die Standbydatenbank erstellen.

      • Zeile 2: Die OCID ist die OCID der Gruppe, zu der der Benutzer gehört, der die Standbydatenbank erstellt. Dies ist die OCID für die Gruppe, die Sie in Schritt 1 erstellt haben.

      • Zeile 3: Die OCID ist die OCID des Compartments, in dem sich die Quelldatenbank befindet.

      Policys im primären (Quell-)Mandanten zum Hinzufügen einer mandantenübergreifenden Standbydatenbank

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group CrossTenancyStandbyGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group CrossTenancyStandbyGroup of tenancy RemoteTenancy to read autonomous-databases
   in compartment id ocid1.compartment.oc1..aaaaaaaabexample6q

      Diese Policy gibt an, dass die Gruppe CrossTenancyStandbyGroup der RemoteTenancy aus autonomen Datenbanken im angegebenen Compartment (im Quellmandanten) lesen kann. Um eine mandantenübergreifende Standbydatenbank zu erstellen, muss die Policy nur Lesezugriff auf der Autonomous Database-Quellinstanz zulassen.

    7. Klicken Sie auf Erstellen, um die Policy zu speichern.
  3. Definieren Sie Policys für den Remotemandanten.
    1. Klicken Sie im Zielmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Policys.
    3. Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
    4. Geben Sie auf der Seite "Policy erstellen" einen Namen und eine Beschreibung ein.
    5. Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen aus.
    6. Fügen Sie im Policy Builder Policys hinzu, damit eine Gruppe zur Verwaltung autonomer Datenbanken im Quellmandanten berechtigt ist.

      Beispiele:

      Define tenancy PrimaryTenancy as ocid1.tenancy.oc1..aaaaaaaabexampleyx2a
Endorse group CrossTenancyStandbyGroup to read autonomous-databases in tenancy PrimaryTenancy
Allow group CrossTenancyStandbyGroup to manage autonomous-databases in tenancy

      Diese Policy gibt Folgendes an:

      • Zeile 1: Die OCID ist die primäre Mandanten-OCID. Dies ist der Mandant, in dem sich die primäre Autonomous Database-Instanz befindet.

      • Zeile 2: Gibt an, dass die Gruppe CrossTenancyStandbyGroup in ihrem eigenen Mandanten für das Lesen der Autonomous Database-Quelle im primären Mandanten freigegeben ist.

      • Zeile 3: Gibt an, dass die Gruppe CrossTenancyStandbyGroup eine Autonomous Database im angegebenen Mandanten (dem Mandanten, in dem die Standbydatenbank erstellt werden soll) erstellen/verwalten darf.

Hinweis

Wenn diese Policys entzogen werden, ist das Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank nicht mehr zulässig.

Weitere Informationen finden Sie unter Erste Schritte mit Policys.

Mandantenübergreifende Autonomous Data Guard-Standby hinzufügen

Zeigt die Schritte zum Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank an. Dies deckt das Erstellen einer mandantenübergreifenden Standby-Datenbank ab, wenn sich die Quelldatenbank und die Standby-Datenbank in derselben Region (lokal) befinden und sich die Quelldatenbank und die Standby-Datenbank in verschiedenen Regionen (regional) befinden.

Sie können nur eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank mit der CLI oder den REST-APIs von Autonomous Database erstellen. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

Führen Sie zunächst die erforderlichen Schritte aus, um die OCI Identity and Access Management-Policys zur Autorisierung mandantenübergreifender Autonomous Data Guard zu definieren.

Weitere Informationen finden Sie unter Voraussetzungen zum Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank.

So erstellen Sie eine lokale (gleiche Region) mandantenübergreifende Autonomous Data Guard-Standbydatenbank:

Der API-Aufruf zum Erstellen der Standbydatenbank wird an den anderen Mandanten in der lokalen Region gesendet.

  1. Kopieren Sie die OCID der Primärdatenbank (im Mandanten der Primärdatenbank).
  2. Greifen Sie auf den Mandanten zu, in dem Sie die Standbydatenbank erstellen möchten, und verwenden Sie die CLI oder die REST-API, um die Standbydatenbank zu erstellen.

    Beispiel mit der CLI:

    oci db autonomous-database create-cross-tenancy-disaster-recovery-details 
--compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrgexamples3q  --disaster-recovery-type ADG

    Weitere Informationen finden Sie unter update.

    Weitere Informationen finden Sie unter UpdateAutonomousDatabase.

So erstellen Sie eine mandantenübergreifende Remote- (regionsübergreifende) Autonomous Data Guard-Standby:

Der API-Aufruf zum Erstellen der Standbyausführungen in dem anderen Mandanten in der Quellregion.

  1. Kopieren Sie die OCID der Primärdatenbank (im Mandanten der Primärdatenbank).

  2. Greifen Sie auf den Mandanten zu, in dem Sie die Standbydatenbank erstellen möchten, den Remotemandanten in der Remoteregion, und erstellen Sie die Standbydatenbank mit der CLI oder der REST-API.

    Beispiel mit der CLI:

    oci db autonomous-database create-adb-cross-region-data-guard-details
 --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrg6example2vws3q --disaster-recovery-type ADG

    Weitere Informationen finden Sie unter update.

    Weitere Informationen finden Sie unter UpdateAutonomousDatabase.

Hinweise zum Hinzufügen einer mandantenübergreifenden Standbydatenbank:

Switchover, Failover oder Erstellen einer Snapshot-Standby mit einer mandantenübergreifenden Autonomous Data Guard-Standby

Beschreibt die Vorgehensweise zum Switchover, Failover oder Erstellen einer Snapshot Standby-Datenbank mit einer mandantenübergreifenden Standby-Datenbank.

  • Switchover: Die Schritte zum Ausführen eines Switchovers zu einer mandantenübergreifenden Standbydatenbank sind unabhängig davon, ob die Standbydatenbank lokal (diese Region) oder in einer anderen Region (regionsübergreifend) ist, identisch. Sie führen dieselben Schritte aus wie bei einem Switchover auf dieselbe regionsübergreifende Standbydatenbank mit demselben Mandanten. Weitere Informationen finden Sie unter Switchover zu einer regionsübergreifenden Standbydatenbank ausführen.

  • Failover: Die Schritte zum Ausführen eines Failovers auf eine mandantenübergreifende Standbydatenbank sind unabhängig davon, ob die Standbydatenbank lokal (diese Region) oder in einer anderen Region (regional) ist, identisch. Sie führen dieselben Schritte aus wie bei einem manuellen Failover auf dieselbe regionsübergreifende Standbydatenbank mit demselben Mandanten. Weitere Informationen finden Sie unter Manuellen Failover zu einer regionsübergreifenden Standby-Datenbank ausführen.

  • Snapshot Standby erstellen: Die Schritte zum Erstellen einer Snapshot Standby-Datenbank mit einer mandantenübergreifenden Standby-Datenbank sind unabhängig davon, ob die mandantenübergreifende Standby-Datenbank lokal (diese Region) oder in einer anderen Region (regionsübergreifend) ist, identisch. Sie führen dieselben Schritte aus wie bei einer regionsübergreifenden Standbydatenbank mit demselben Mandanten. Weitere Informationen finden Sie unter Regionsübergreifenden Disaster Recovery-Peer in eine Snapshot Standby-Datenbank konvertieren.

Mandantenübergreifende Autonomous Data Guard-Standby beenden

Zeigt die Schritte zum Beenden einer mandantenübergreifenden Standbydatenbank an.

Die Schritte zum Beenden derselben Region oder einer regionsübergreifenden mandantenübergreifenden Standbydatenbank sind mit denen zum Beenden einer regionsübergreifenden Standbydatenbank mit demselben Mandanten identisch. Weitere Informationen finden Sie unter Regionale Standby-Datenbank beenden.