Mandantenübergreifende Autonomous Data Guard-Standbydatenbank verwenden

Sie können eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzufügen. Dadurch wird eine Autonomous Data Guard-Standbydatenbank erstellt, die sich in einem anderen Mandanten befindet. Die mandantenübergreifende Standbydatenbank kann sich in derselben Region (lokal) oder in einer anderen Region (regionsübergreifend) befinden.

Informationen zu mandantenübergreifendem Autonomous Data Guard

Wenn Sie eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzufügen, stellt Autonomous Database eine Standbydatenbank in einem Remotemandanten bereit.

Mit einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank können Sie ein Failover oder Switchover zu einer Standbydatenbank in einem anderen Mandanten ausführen (oder eine Snapshot-Standbydatenbank in einem anderen Mandanten erstellen). Mit diesem Feature können Sie auch eine Autonomous Data Guard-Standbydatenbank einfach verwenden, um eine Datenbank in einen anderen Mandanten zu migrieren.

Beachten Sie Folgendes, um eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzuzufügen:

  • Sie können eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank nur mit der CLI oder den REST-APIs von Autonomous Database erstellen. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

  • Einige der Features, die verfügbar sind, wenn Sie eine Autonomous Data Guard-Standbydatenbank im selben Mandanten aktivieren, wie die automatischen Failover-Optionen, sind bei einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank nicht verfügbar.

    Es gibt keine automatischen Failover-Optionen für eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank, und Sie können nur manuelles Failover für ein Failover auf eine mandantenübergreifende Standbydatenbank verwenden.

  • Sie können eine mandantenübergreifende Autonomous Database-Standbydatenbank mit dem ECPU- oder OCPU-Compute-Modell aktivieren. Die Standbydatenbank verwendet dasselbe Compute-Modell wie die Primärdatenbank.

  • Eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank kann sich in derselben Region (lokal) oder in einer anderen Region (regionsübergreifend) befinden.

  • Nur eine einzelne mandantenübergreifende Autonomous Data Guard-Standbydatenbank kann aktiviert werden, entweder lokal oder regionsübergreifend. Sie können nicht sowohl eine mandantenübergreifende lokale als auch eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank aktivieren.
    • Zusätzlich zu einer einzelnen mandantenübergreifenden Autonomous Data Guard-Standbydatenbank können Sie einen lokalen oder regionsübergreifenden Disaster Recovery-Peer (entweder Autonomous Data Guard oder backupbasiertes Disaster Recovery) verwenden.
  • Vom Kunden verwaltete Verschlüsselungscodes werden bei einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank nicht unterstützt.

Voraussetzungen zum Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank

Beschreibt die Voraussetzungen für das Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank.

Sie müssen OCI Identity and Access Management-Policys definieren, um das Erstellen einer Autonomous Data Guard-Standbydatenbank in einem anderen Mandanten zu autorisieren.

Die OCI Identity and Access Management-Gruppen und -Policys, die Sie hinzufügen, unterstützen Folgendes:

  • Ein Mitglied einer Gruppe im Quellmandanten ermöglicht einer Gruppe im Zielmandanten den Zugriff (Lesen) auf die Autonomous Database-Quellinstanz im Quellmandanten.

    Sie müssen keine anderen Aktionen für die Autonomous Database-Quellinstanz zulassen (z.B. Start-, Stoppbeendigungs- oder Schreibvorgänge).

  • Ein Mitglied einer Gruppe im Zielmandanten kann autonome Datenbanken im Quellmandanten lesen.

    Im Zielmandanten fügen Sie auch eine Policy hinzu, mit der eine Gruppe die autonomen Datenbanken in einem Compartment im Remotemandanten (Zielmandanten) verwalten kann. Beispiel: Mit dieser Policy kann die Gruppe die Standbydatenbank erstellen.

  1. Erstellen Sie eine Gruppe im Remotemandanten, die den Benutzer enthält, der die Autonomous Data Guard-Standbydatenbank hinzufügen darf.
    1. Klicken Sie im Remotemandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Domains, und wählen Sie eine Identitätsdomain aus (oder erstellen Sie eine neue Identitätsdomain).
    3. Klicken Sie unter Identitätsdomain auf Gruppen.
    4. Um eine Gruppe hinzuzufügen, klicken Sie auf Gruppe erstellen.
    5. Auf der Seite "Gruppe erstellen" geben Sie eine Bezeichnung und eine Beschreibung ein.

      Beispiel: Geben Sie den Namen CrossTenancyStandbyGroup ein.

    6. Klicken Sie auf der Seite "Gruppe erstellen" auf Erstellen.
    7. Klicken Sie auf Erstellen, um die Gruppe zu speichern.
    8. Klicken Sie auf der Seite Gruppe auf Benutzer Gruppen zuweisen, und wählen Sie die Benutzer aus, die Sie der Gruppe hinzufügen möchten.
    9. Klicken Sie auf Hinzufügen.
    10. Kopieren Sie auf der Seite Gruppe in der Registerkarte Gruppeninformationen die OCID zur Verwendung in Schritt 2.
  2. Definieren Sie im Quellmandanten OCI Identity and Access Management-Policys für die Autonomous Database-Quellinstanz.
    1. Klicken Sie im Quellmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Policys.
    3. Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
    4. Geben Sie auf die Seite "Policy erstellen" einen Namen sowie eine Beschreibung ein.
    5. Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen.
    6. Fügen Sie im Policy Builder Policys hinzu, damit die Gruppe im Zielmandanten eine Standbydatenbank mit einer Autonomous Database-Instanz im Quellmandanten als Quelle erstellen kann.

      Definieren Sie beispielsweise die folgenden allgemeinen Policys:

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..unique_id
      define group GroupThatExistsInRemoteTenancy as ocid1.group.region1..unique_id
      admit group GroupThatExistsInRemoteTenancy of tenancy RemoteTenancy to read autonomous-databases
        in compartment id ocid1.compartment.region..unique_id

      Diese Policy gibt Folgendes an:

      • Zeile 1: Die OCID ist die OCID des Remotemandanten. Dies ist der Mandant, in dem Sie die Standbydatenbank erstellen.

      • Zeile 2: Die OCID ist die OCID der Gruppe, zu der der der Benutzer gehört, der die Standbydatenbank erstellt. Dies ist die OCID für die Gruppe, die Sie in Schritt 1 erstellt haben.

      • Zeile 3: Die OCID ist die OCID des Compartments, in dem sich die Quelldatenbank befindet.

      Policys für primären (Quell-)Mandanten zum Hinzufügen einer mandantenübergreifenden Standbydatenbank

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
      define group CrossTenancyStandbyGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
      admit group CrossTenancyStandbyGroup of tenancy RemoteTenancy to read autonomous-databases
         in compartment id ocid1.compartment.oc1..aaaaaaaabexample6q

      Diese Policy gibt die CrossTenancyStandbyGroup-Gruppe der RemoteTenancy an, die aus autonomen Datenbanken im angegebenen Compartment (im Quellmandanten) gelesen werden kann. Um eine mandantenübergreifende Standbydatenbank zu erstellen, muss die Policy nur das Lesen in der Autonomous Database-Quellinstanz zulassen.

    7. Klicken Sie auf Erstellen, um die Policy zu speichern.
  3. Definieren Sie Policys für den Remotemandanten.
    1. Klicken Sie im Zielmandanten in der Oracle Cloud Infrastructure-Konsole auf Identität und Sicherheit.
    2. Klicken Sie unter Identität auf Policys.
    3. Um eine Policy zu schreiben, klicken Sie auf Policy erstellen.
    4. Geben Sie auf die Seite "Policy erstellen" einen Namen sowie eine Beschreibung ein.
    5. Wählen Sie auf der Seite "Policy erstellen" die Option Manuellen Editor anzeigen.
    6. Fügen Sie im Policy Builder Policys hinzu, damit eine Gruppe zur Verwaltung autonomer Datenbanken im Quellmandanten freigegeben wird.

      Beispiel:

      Define tenancy PrimaryTenancy as ocid1.tenancy.oc1..aaaaaaaabexampleyx2a
      Endorse group CrossTenancyStandbyGroup to read autonomous-databases in tenancy PrimaryTenancy
      Allow group CrossTenancyStandbyGroup to manage autonomous-databases in tenancy

      Diese Policy gibt Folgendes an:

      • Zeile 1: Die OCID ist die primäre Mandanten-OCID. Dies ist der Mandant, in dem sich die primäre Autonomous Database-Instanz befindet.

      • Zeile 2: Gibt an, dass die Gruppe CrossTenancyStandbyGroup in ihrem eigenen Mandanten zum Lesen der Autonomous Database-Quelldatenbank im primären Mandanten freigegeben ist.

      • Zeile 3: Gibt an, dass die Gruppe CrossTenancyStandbyGroup berechtigt ist, eine Autonomous Database im angegebenen Mandanten zu erstellen/zu verwalten (den Mandanten, in dem die Standbydatenbank erstellt werden soll).

Hinweis

Wenn diese Policys entzogen werden, ist das Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank nicht mehr zulässig.

Weitere Informationen finden Sie unter Erste Schritte mit Policys.

Mandantenübergreifende Autonomous Data Guard-Standbydatenbank hinzufügen

Zeigt die Schritte zum Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank an. Dies umfasst das Erstellen einer mandantenübergreifenden Standbydatenbank, wenn sich die Quelldatenbank und die Standbydatenbank in derselben Region (lokal) befinden und wenn sich die Quelldatenbank und die Standbydatenbank in verschiedenen Regionen (regionsübergreifend) befinden.

Sie können eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank nur mit der CLI oder den REST-APIs von Autonomous Database erstellen. Diese Option ist mit der Oracle Cloud Infrastructure-Konsole nicht verfügbar.

Führen Sie zunächst die erforderlichen Schritte aus, um die OCI Identity and Access Management-Policys zu definieren und mandantenübergreifendes Autonomous Data Guard zu autorisieren.

Weitere Informationen finden Sie unter Voraussetzungen zum Erstellen einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank.

So erstellen Sie eine lokale (dieselbe Region) mandantenübergreifende Autonomous Data Guard-Standbydatenbank:

Der API-Aufruf zum Erstellen der Standbydatenbank wird an den anderen Mandanten in der lokalen Region gesendet.

  1. Kopieren Sie die OCID der Primärdatenbank (im Mandanten der Primärdatenbank).
  2. Greifen Sie auf den Mandanten zu, in dem Sie die Standbydatenbank und den Remotemandanten erstellen möchten, und erstellen Sie die Standbydatenbank mit der CLI oder der REST-API.

    Beispiel: mit der CLI:

    oci db autonomous-database create-cross-tenancy-disaster-recovery-details 
    --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrgexamples3q  --disaster-recovery-type ADG

    Weitere Informationen finden Sie unter Aktualisieren.

    Weitere Informationen dazu finden Sie in UpdateAutonomousDatabase.

So erstellen Sie eine mandantenübergreifende Autonomous Data Guard-Standbydatenbank (regionsübergreifend):

Der API-Aufruf zum Erstellen der Standbyausführung wird in dem anderen Mandanten in der Quellregion ausgeführt.

  1. Kopieren Sie die OCID der Primärdatenbank (im Mandanten der Primärdatenbank).

  2. Greifen Sie auf den Mandanten zu, in dem Sie die Standbydatenbank und den Remotemandanten in der Remoteregion erstellen möchten, und erstellen Sie die Standbydatenbank mit der CLI oder der REST-API.

    Beispiel: mit der CLI:

    oci db autonomous-database create-adb-cross-region-data-guard-details
     --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrg6example2vws3q --disaster-recovery-type ADG

    Weitere Informationen finden Sie unter Aktualisieren.

    Weitere Informationen dazu finden Sie in UpdateAutonomousDatabase.

Hinweise zum Hinzufügen einer mandantenübergreifenden Standbydatenbank:

Switchover, Failover oder Snapshot-Standbydatenbank mit einer mandantenübergreifenden Autonomous Data Guard-Standbydatenbank erstellen

Beschreibt das Verfahren zum Switchover, Failover oder Erstellen einer Snapshot-Standbydatenbank mit einer mandantenübergreifenden Standbydatenbank.

  • Switchover: Die Schritte zum Switchover zu einer mandantenübergreifenden Standbydatenbank sind identisch, unabhängig davon, ob die Standbydatenbank lokal (dieselbe Region) oder in einer anderen Region (regionsübergreifend) ist. Sie führen dieselben Schritte aus wie bei einem Switchover zu einer regionsübergreifenden Standbydatenbank desselben Mandanten. Weitere Informationen finden Sie unter Switchover zu einer regionsübergreifenden Standbydatenbank ausführen.

  • Failover: Die Schritte zum Durchführen eines Failovers zu einer mandantenübergreifenden Standbydatenbank sind unabhängig davon, ob die Standbydatenbank lokal (dieselbe Region) oder in einer anderen Region (regionsübergreifend) ist, identisch. Sie führen dieselben Schritte aus wie bei einem manuellen Failover zu einer regionsübergreifenden Standbydatenbank desselben Mandanten. Weitere Informationen finden Sie unter Manuellen Failover zu einer regionsübergreifenden Standbydatenbank ausführen.

  • Snapshot-Standbydatenbank erstellen: Die Schritte zum Erstellen einer Snapshot-Standbydatenbank mit einer mandantenübergreifenden Standbydatenbank sind identisch, unabhängig davon, ob die mandantenübergreifende Standbydatenbank lokal (gleiche Region) oder in einer anderen Region (regionsübergreifend) ist. Sie führen dieselben Schritte aus wie bei einer regionsübergreifenden Standbydatenbank eines Mandanten. Weitere Informationen finden Sie unter Regionsübergreifenden Disaster Recovery-Peer in eine Snapshot-Standbydatenbank konvertieren.

Mandantenübergreifende Autonomous Data Guard-Standbydatenbank beenden

Zeigt die Schritte zum Beenden einer mandantenübergreifenden Standbydatenbank an.

Die Schritte zum Beenden einer regionsübergreifenden mandantenübergreifenden Standbydatenbank oder einer regionsübergreifenden mandantenübergreifenden Standbydatenbank sind mit denen zum Beenden einer regionsübergreifenden Standbydatenbank mit demselben Mandanten identisch. Weitere Informationen finden Sie unter Regionsübergreifende Standbydatenbank beenden.