DB-Systeme klonen

In diesem Artikel werden Details und Verfahren zum Klonen eines DB-Systems beschrieben.

Beim Klonen wird eine Kopie eines Quell-DB-Systems vom Zeitpunkt des Klonvorgangs erstellt, einschließlich Speicherkonfigurationssoftware und Datenbank-Volumes. Beim Erstellen eines Klons können Sie einen neuen SSH-Schlüssel und ein neues Admin-Kennwort angeben.

Verwandte Themen

Allgemeine Informationen

  • Um ein DB-System mit einer Data Guard-Verknüpfung zu klonen, starten Sie den Vorgang aus dem primären DB-System. Beim Klonvorgang werden keine Data Guard-Verknüpfungen oder -Verbindungen geklont.
  • Beim Klonen eines DB-Systems, das vom Kunden verwaltete Verschlüsselungsschlüssel verwendet, wird die geklonte Datenbank so konfiguriert, dass sie dieselbe Schlüsselversion wie die Quelldatenbank verwendet. Informationen zur Verwendung kundenverwalteter Schlüssel finden Sie unter Verschlüsselungsschlüssel verwalten.
  • Die Auswahl der SSH-Schlüssel gilt nur für diesen Klon und wirkt sich nicht auf das Quell-DB-System nicht aus.
  • Die Auswahl des Lizenztyps gilt nur für diesen Klon und wirkt sich nicht auf das Quell-DB-Systemaus.
  • Der Klon kann ein anderes VCN und Subnetz als das Quell-DB-System verwenden.
  • Wenn der Klon in einem anderen Subnetz als dem der Quelle erstellt wird, kann der gleiche Hostname sowohl für den Klon als auch für das Quell-DB-System verwendet werden.
  • Das TDE-Wallet-Kennwort wird für Datenbanken, die von Oracle verwaltete Verschlüsselungsschlüssel verwenden, aus dem Quell-DB-System geerbt. Beim Klonen eines DB-Systems, das vom Kunden verwaltete Verschlüsselungsschlüssel verwendet, wird die geklonte Datenbank so konfiguriert, dass sie dieselbe Schlüsselversion wie die Quelldatenbank verwendet.

Einschränkungen

  • Wenn Sie ein DB-System klonen, das Real Application Clusters (RAC) verwendet, wird eine neue Oracle Grid Infrastructure-(GI-)Konfiguration erstellt. Die neue GI-Konfiguration ist erforderlich, um Konflikte mit dem Quell-DB-System zu vermeiden. Daher umfasst das geklonte DB-System nicht die folgenden Elemente aus dem Quellsystem:
    • Manuell hinzugefügte Clusterware-Ressourcen
    • Datenbankanwendungsservices
    • Benutzerdefinierte Einstellungen aus der Quelldatenbank wie Umgebungsvariablen
    • manuell hinzugefügte Anwendungs-IP-Adressen (virtuelle Anwendungs-IPs)
    • Zusätzliche Listener-Ports (wie die für Transport Layer Security oder andere Zwecke konfigurierten Ports)
    • Andere Ressourcen oder Anpassungen, die nach der Erstellung eines neuen DB-Systems nicht vorhanden sind
  • Das Klonen eines RAC-DB-Systems dauert länger als das Klonen eines DB-Systems mit einem einzelnen Knoten, da ein neuer GI-Stack erstellt werden muss. Sie können davon ausgehen, dass das Klonen eines RAC-DB-Systems mindestens eine Stunde dauert.
  • Bei DB-Systemen, die Oracle Automatic Storage Management (ASM) verwenden, muss die GI-Software mindestens die Version 19.9 aufweisen.
  • Das Klonen wird derzeit nicht für DB-Systeme unterstützt, die Oracle Database 21c mit Oracle Automatic Storage Management verwenden.
  • Sie können kein DB-System in einer Sicherheitszone klonen, um ein DB-System zu erstellen, das sich nicht in einer Sicherheitszone befindet. Eine vollständige Liste der Policys, die sich auf Ressourcen des Datenbankservice auswirken, finden Sie im Thema zu Sicherheitszonen-Policys.

Weitere Informationen finden Sie unter Oracle Automatic Storage Management und Sicherheitszonen-Policys.

Vorgehensweise

So klonen Sie ein DB-System mit der OCI-Konsole:

  • Wählen Sie auf der Listenseite DB-Systeme das DB-System aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des DB-Systems benötigen, lesen Sie DB-Systeme auflisten.
  • Wählen Sie auf der Detailseite des DB-Systems im Menü Aktionen die Option Klonen aus.

Allgemeine Details

  • DB-Systemname: Geben Sie einen Namen für das DB-System ein. Geben Sie dabei keine vertraulichen Informationen ein. OCI weist dem DB-System eine eindeutige Oracle Cloud-ID (OCID) zu, sodass der eingegebene Name nicht eindeutig sein kann.
  • Compartment: Wählen Sie ein Compartment für Ihr neues DB-System in der Liste aus. Standardmäßig ist das aktuelle Compartment ausgewählt.
  • SSH-Schlüssel: Fügen Sie den Public-Key-Teil jedes Schlüsselpaares hinzu, das Sie für SSH-Zugriff verwenden möchten. Wählen Sie eine der folgenden Optionen:
    • SSH-Schlüsselpaar generieren: Mit dieser Option können Sie ein neues SSH-Schlüsselpaar erstellen. Wählen Sie bei Verwendung dieser Option sowohl Private Key speichern als auch Public Key speichern aus. Der Private Key wird auf Ihr lokales System heruntergeladen und muss an einem sicheren Ort gespeichert werden. Nach Abschluss des Vorgangs können Sie keine weitere Kopie des bei diesem Vorgang generierten Private Keys herunterladen.
    • SSH-Schlüsseldateien hochladen: Wählen Sie diese Option aus, um Ihre vorhandenen Publik-Key-Dateien (.pub) zu durchsuchen oder per Drag-and-Drop zu verschieben.
    • SSH-Schlüssel einfügen: Wählen Sie diese Option aus, um einzelne Public Keys einzufügen. Um mehrere Schlüssel hinzuzufügen, wählen Sie + Weiterer SSH-Schlüssel und geben Sie einen Schlüssel pro Eintrag an.
  • Lizenztyp: Der Lizenztyp, den Sie für das DB-System verwenden möchten. Ihre Auswahl wirkt sich auf die Messung für die Abrechnung aus.
    • Lizenz inklusive bedeutet, dass die Kosten dieser OCI Database-Serviceressource sowohl die Oracle Database-Lizenzen als auch den Service umfassen.
    • Bring Your Own License (BYOL) bedeutet, dass Sie die Oracle Database-Softwarelizenzen Ihrer Organisation für diese OCI Database-Serviceressource verwenden. Weitere Informationen finden Sie unter Bring Your Own License.

Netzwerkinformationen

  • Wählen Sie Compartment aus, um ein VCN in einem anderen Compartment auszuwählen.
  • Virtuelles Cloud-Netzwerk: Wählen Sie in der Liste ein VCN aus, in dem Sie das DB-System erstellen möchten. Wählen Sie Compartment ändern aus, um ein VCN in einem anderen Compartment auszuwählen.
  • Wählen Sie Compartment aus, um ein Subnetz in einem anderen Compartment auszuwählen.

  • Clientsubnetz: Das Subnetz, an das das DB-System angehängt ist. Verwenden Sie für RAC-DB-Systeme mit einem sowie für solche mit mehreren Knoten kein Subnetz, das sich mit 192.168.16.16/28 überschneidet, da dieses vom Private Interconnect von Oracle Clusterware in der Datenbankinstanz verwendet wird. Wenn Sie ein sich überschneidendes Subnetz angeben, funktioniert der Private Interconnect nicht.

    Wählen Sie ein Subnetz mit zwei Stacks aus, wenn Sie das DB-System mit den Adressen IPv4 und IPv6 konfigurieren möchten.

  • Netzwerksicherheitsgruppen: Optional können Sie eine oder mehrere Netzwerksicherheitsgruppen (NSGs) für Ihr DB-System angeben. NSGs fungieren als virtuelle Firewalls, sodass Sie ein Set von Ingress- und Egress-Sicherheitsregeln auf das DB-System anwenden können. Sie können maximal fünf NSGs angeben.

    Weitere Informationen finden Sie unter Zugriff und Sicherheit und Sicherheitsregeln für das DB-System.

    Hinweis:

    Wenn Sie ein Subnetz mit einer Sicherheitsliste auswählen, gelten für das DB-System sowohl die Regeln in der Sicherheitsliste als auch die Regeln der NSGs.
    So verwenden Sie Netzwerksicherheitsgruppen:
    • Aktivieren Sie den Umschalter Netzwerksicherheitsgruppen zur Kontrolle des Traffics verwenden. Beachten Sie, dass Sie ein virtuelles Cloud-Netzwerk auswählen müssen, um dem DB-System NSGs zuweisen zu können.
    • Geben Sie die NSG an, die mit dem DB-System verwendet werden soll. Möglicherweise müssen Sie mehrere NSGs verwenden. Wenden Sie sich im Zweifelsfall an den Netzwerkadministrator.
    • Um zusätzliche NSGs zu verwenden, wählen Sie + Weitere Netzwerksicherheitsgruppe aus.
  • Hostnamenspräfix: Geben Sie ein Hostnamenspräfix für das DB-System ein. Der Hostname muss mit einem Buchstaben beginnen und darf nur alphanumerische Zeichen und Bindestriche (-) enthalten. Maximal 16 Zeichen sind zulässig.

    Achtung:

    Der Hostname muss innerhalb des Subnetzes eindeutig sein. Wenn er nicht eindeutig ist, kann das DB-System nicht bereitgestellt werden.
  • Hostdomainname: Der Domainname für das DB-System. Wenn das ausgewählte Subnetz den von Oracle angegebenen Internet- und VCN-Resolver für die DNS-Namensauflösung verwendet, wird in diesem Feld der Domainname für das Subnetz angezeigt. Dieser Name kann nicht geändert werden. Andernfalls können Sie einen beliebigen Domainnamen angeben. Bindestriche (-) sind nicht zulässig.
  • Host- und Domain-URL: Fasst den Host- und den Domainnamen zusammen und zeigt den vollqualifizierten Domainnamen (FQDN) für die Datenbank an. Die maximale Länge beträgt 64 Zeichen.

  • Typ der privaten IP: Optional können Sie bei Nicht-RAC-DB-Systemen die IP-Adresse des neuen DB-Systems definieren. Das ist in Entwicklungskontexten nützlich, in denen Sie ein DB-System wiederholt erstellen und löschen und jede neue Iteration des DB-Systems dieselbe IP-Adresse verwenden soll. Wenn Sie eine IP-Adresse angeben, die derzeit im Subnetz verwendet wird, verläuft der Provisioning-Vorgang mit einer Fehlermeldung bezüglich der ungültigen IP-Adresse nicht erfolgreich.

    Wenn ein Subnetz mit zwei Stacks ausgewählt ist, werden die Adressoptionen IPv4 und IPv6 angezeigt.

    • IPv4-Adresse: Sie können entweder automatisch eine IPv4-Adresse zuweisen oder sie manuell eingeben.
      • Wählen Sie die Option IPv4-Adressen aus Subnetz automatisch zuweisen aus, um eine Adresse automatisch zuzuweisen.
      • Wählen Sie die Option Manually assign IPv4 address, um eine private IP-Adresse manuell einzugeben. Die IP-Adresse muss innerhalb des Subnetz-CIDR-Bereichs liegen.
    • IPv6-Adresse: Sie können entweder automatisch eine IPv6-Adresse zuweisen oder sie manuell eingeben.
      • Wählen Sie die Option IPv6-Adressen aus Subnetz automatisch zuweisen aus, um eine Adresse automatisch zuzuweisen.
      • Wählen Sie die Option Manually assign IPv6 address, um eine IP-Adresse manuell einzugeben. Die IP-Adresse muss innerhalb des Subnetz-CIDR-Bereichs liegen.

Diagnoseerfassung

Mit dem Feature für Diagnoseerfassung und -benachrichtigungen können Oracle Cloud Operations und Sie Probleme mit Gast-VMs schnell und effektiv identifizieren, untersuchen, verfolgen und lösen. Abonnieren Sie Ereignisse, um über Änderungen des Ressourcenstatus benachrichtigt zu werden. Sie können dieses Feature jederzeit aktivieren oder deaktivieren.

Standardmäßig sind die Optionen zur Aktivierung ausgewählt. Sie können die Kontrollkästchen zur Diagnoseerfassung jedoch deaktivieren, wenn Sie das Diagnosefeature nicht benötigen.

  • Diagnoseereignisse aktivieren: Ermöglicht Oracle die Erfassung und das Senden von Faultbenachrichtigungen zu kritischen, Warnungs- und Informationsereignissen für Sie.
  • Zustandsüberwachung aktivieren: Diese Diagnoseerfassung für die Anzeige von Oracle Cloud-Vorgängen ist für Base Database Service nicht verfügbar.
  • Vorfallslog- und Traceerfassung aktivieren: Ermöglicht Oracle den Empfang von Ereignisbenachrichtigungen und die Erfassung von Vorfallslogs und -traces für Faultdiagnose und Problemlösung.

Hinweis:

Mit Ihrem Opt-in erkennen Sie an, dass sich die Liste der Ereignisse und Logdateien in Zukunft ändern kann. Ein Opt-out ist bei diesem Feature jederzeit möglich.

Erweiterte Optionen

Blenden Sie Erweiterte Optionen ein, um die erweiterten Optionen für diese Ressource anzugeben.

Verwaltung

Blenden Sie Management ein, um die folgenden Details anzugeben:

  • Faultdomain: Die Faultdomain, in der sich das DB-System befindet. Sie können auswählen, welche Faultdomain für Ihr DB-System verwendet werden soll. Für RAC-DB-Systeme mit mehreren Knoten können Sie angeben, welche beiden Faultdomains verwendet werden sollen. Oracle empfiehlt, jeden Knoten eines RAC-DB-Systems mit mehreren Knoten in einer anderen Faultdomain abzulegen. Weitere Informationen zu Faultdomains finden Sie unter Informationen zu Regionen und Availability-Domains.

Sicherheit

Blenden Sie Sicherheit ein, um Sicherheitsdetails anzugeben. Optional können Sie ein oder mehrere Sicherheitsattribute angeben, um Zero Trust Packet Routing (ZPR) für das DB-System zu konfigurieren.

  • Wählen Sie den Namespace aus, in dem das erforderliche Sicherheitsattribut verfügbar ist.
  • Wählen Sie Schlüssel und Wert des erforderlichen Sicherheitsattributs aus.
  • Wählen Sie Sicherheitsattribut hinzufügen aus.

Hinweis:

  • Administratoren müssen Sicherheitsattribut-Namespaces und Sicherheitsattribute in einem Mandanten einrichten, bevor Benutzer Sicherheitsattribute auf die DB-Systeme anwenden können.
  • Ein Sicherheitsattribut ist nur mit den entsprechenden Policys gültig. Wenn ein Sicherheitsattribut ohne Policys hinzugefügt wird, wird der gesamte Zugriff standardmäßig verweigert, auch wenn dies in der Sicherheitsliste oder in den NSGs zulässig ist.
  • Wenn Sie das Sicherheitsattribut verwenden, sind die Sicherheitsregeln für das DB-System eine Vereinigungsmenge der Regeln in den Sicherheitsattributen sowie der Regeln in der Sicherheitsliste und der NSGs.
  • Möglicherweise müssen Sie mehrere Sicherheitsattribute verwenden. Wenden Sie sich im Zweifelsfall an den Netzwerkadministrator.
  • Für ein DB-System können maximal 3 Sicherheitsattribute angegeben werden.

Weitere Informationen:

Tags

Blenden Sie Tags ein, um Tagdetails für diese Ressource anzugeben.

Sie können dieser Ressource Freiformtags oder definierte Tags hinzufügen. Sie müssen die Berechtigung zum Verwenden des Tag-Namespace für definierte Tags besitzen. Informationen zum Verwenden von Tags zum Verwalten Ihrer OCI-Ressourcen finden Sie unter Ressourcentags.

Tipp:

Tags können später oder jederzeit auf eine Ressource angewendet werden.

Grundlegende Datenbankdetails

  • Datenbankname: Geben Sie einen Namen für die Datenbank ein. Es wird auch als DB_NAME bezeichnet. Der Datenbankname muss mit einem Buchstaben beginnen und darf maximal acht alphanumerische Zeichen enthalten. Sonderzeichen sind nicht zulässig.
  • Suffix für eindeutigen Datenbanknamen: Optional. Der zweite Teil des eindeutigen Datenbanknamens. Der vollständige eindeutige Datenbankname wird erstellt, indem das Suffix für den eindeutigen Datenbanknamen an den angegebenen Datenbanknamen angehängt wird.
  • Eindeutiger Datenbankname: Schreibgeschützt. Zeigt den vollständigen eindeutigen Datenbanknamen (DB_UNIQUE_NAME) an. Der eindeutige Datenbankname ist ein global eindeutiger Name für die Datenbank. Primär- und Standby-Datenbanken in einer Data Guard-Verknüpfung können denselben Datenbanknamen verwenden, müssen jedoch verschiedene eindeutige Datenbanknamen aufweisen.

Administratorzugangsdaten

  • Benutzername: sys (dieses Feld ist schreibgeschützt). Ein Datenbankadministrator mit dem Namen sys wird mit dem angegebenen Kennwort erstellt.
  • Passwort: Geben Sie ein Kennwort für den Administrator an. Das Kennwort muss den folgenden Kriterien entsprechen:
    • Ein sicheres Kennwort für SYS, SYSTEM, TDE-Wallet und PDB-Administrator.
    • Das Kennwort muss zwischen 9 und 30 Zeichen sowie mindestens zwei Großbuchstaben, zwei Kleinbuchstaben, zwei Zahlen und zwei Sonderzeichen enthalten.
    • Gültige Sonderzeichen sind _, # und -.
    • Das Kennwort darf nicht den Benutzernamen (SYS, SYSTEM usw.) oder das Wort "oracle" in der Vorwärts- oder der umgekehrten Reihenfolge und unabhängig von der Groß-/Kleinschreibung enthalten.
  • Passwort bestätigen: Geben Sie das angegebene Passwort erneut ein.

Erweiterte Optionen

Blenden Sie Erweiterte Optionen ein, um die erweiterten Optionen für diese Ressource anzugeben.

Tags

Blenden Sie Tags ein, um Tagdetails für diese Ressource anzugeben.

Sie können dieser Ressource Freiformtags oder definierte Tags hinzufügen. Sie müssen die Berechtigung zum Verwenden des Tag-Namespace für definierte Tags besitzen. Informationen zum Verwenden von Tags zum Verwalten Ihrer OCI-Ressourcen finden Sie unter Ressourcentags.

Tipp:

Tags können später oder jederzeit auf eine Ressource angewendet werden.

Klonen

  • Wählen Sie Klonen aus.