Documentación de Oracle Cloud Infrastructure

Clonación entre arrendamientos y entre regiones

Puede clonar una instancia de base de datos de IA autónoma de un arrendamiento, el arrendamiento de origen, a un arrendamiento diferente (arrendamiento de destino).

Tema principal: Clonación, movimiento o cambio de versión de una instancia de base de datos de IA autónoma

Acerca de la clonación entre arrendamientos

Al crear una clonación entre arrendamientos, puede seleccionar que la clonación se cree en la misma región que el arrendamiento de origen o en una región diferente a la del arrendamiento de origen (entre regiones).

Nota

La opción de clonación entre arrendamientos solo está disponible mediante la CLI o las API de REST de la base de datos de IA autónoma. Esta opción no está disponible mediante la consola de Oracle Cloud Infrastructure.

Tenga en cuenta lo siguiente para la clonación entre arrendamientos:

  • Todos los tipos de clonación están soportados: la base de datos clonada puede ser una clonación completa, una clonación de metadatos o una clonación de refrescamiento.

  • Se puede crear una clonación a partir de una instancia de base de datos de IA autónoma de origen o a partir de una copia de seguridad (mediante la última copia de seguridad, una copia de seguridad especificada o seleccionando una copia de seguridad a largo plazo).

  • La instancia de base de datos de IA autónoma de origen puede utilizar el modelo informático de ECPU u OCPU. En función del tipo de carga de trabajo, puede clonar desde un origen que utilice el modelo de recursos informáticos de OCPU a una clonación que utilice el modelo de recursos informáticos de ECPU (esto se permite para los tipos de carga de trabajo Almacén de datos y Procesamiento de transacciones).

  • La base de datos clonada puede estar en la misma región o en una región diferente (entre regiones).

  • Por defecto, una clonación entre arrendamientos hereda el método de cifrado de la base de datos origen, ya sean claves de cifrado gestionadas por Oracle o claves de cifrado gestionadas por el cliente.

  • Cuando la base de datos origen utiliza claves de cifrado gestionadas por el cliente, tiene varias opciones para las claves de cifrado en una base de datos clonada. Consulte Opciones de clave de cifrado de clonación entre arrendamientos para obtener más información.

Requisitos para la clonación entre arrendamientos

Describe los requisitos para crear una clonación entre arrendamientos en la que la base de datos origen esté en un arrendamiento y la base de datos clonada esté en un arrendamiento diferente.

Debe ejecutar los comandos para crear una clonación entre arrendamientos en el arrendamiento de destino. Antes de crear una clonación entre arrendamientos, debe definir grupos y políticas de OCI Identity and Access Management en el arrendamiento de origen, el arrendamiento que contiene la instancia que está clonando y en el arrendamiento de destino. Los grupos y políticas que defina le permiten ejecutar comandos para crear la clonación en el arrendamiento de destino y permitir que el arrendamiento de destino se ponga en contacto con el arrendamiento de origen donde reside la instancia de base de datos de IA autónoma de origen.

Los grupos y las políticas de OCI Identity and Access Management que agregue soportan lo siguiente:

  • Un miembro de un grupo del arrendamiento de origen permite a un grupo del arrendamiento de destino acceder (leer) a la instancia de base de datos de IA autónoma de origen en el arrendamiento de origen.

    No es necesario permitir otras acciones en la instancia de base de datos de IA autónoma de origen (por ejemplo, iniciar, parar y terminar, o cualquier operación de escritura).

  • Un miembro de un grupo en el arrendamiento de destino puede crear una clonación en el arrendamiento de destino mediante la instancia de base de datos de IA autónoma en el arrendamiento de origen como origen de clonación.

    En el arrendamiento de destino, también agrega una política que permite a un grupo gestionar la instancia de la base de datos de IA autónoma en el arrendamiento de origen. Por ejemplo, esta política permite al grupo crear la base de datos de clonación y permite que una clonación de refrescamiento ejecute comandos que se pongan en contacto con el arrendamiento de origen, como Refrescar y Desconectar.

Para crear una clonación entre arrendamientos, utilice OCI Identity and Access Management para crear los grupos necesarios y definir las políticas que autorizan la clonación entre arrendamientos:

  1. Cree un grupo en el arrendamiento de destino que contenga el usuario que podrá crear una clonación.
    1. En el arrendamiento de destino, en la consola de Oracle Cloud Infrastructure, haga clic en Identidad y seguridad.
    2. En Identidad, haga clic en Dominios y seleccione un dominio de identidad (o cree un nuevo dominio de identidad).
    3. En Dominios de identidad, haga clic en Grupos.
    4. Para agregar un grupo, haga clic en Crear grupo.
    5. En la página Crear grupo, introduzca un nombre y una descripción.

      Por ejemplo, introduzca el nombre: DestinationGroup.

    6. En la página Crear grupo, haga clic en Crear.
    7. Haga clic en Crear para guardar el grupo.
    8. En la página Grupo, haga clic en Asignar usuario a grupos y seleccione los usuarios que desea agregar al grupo.
    9. Haga clic en Agregar.
    10. En la página Grupo, en el separador Información de grupo, copie el OCID para utilizarlo en el paso 2.
  2. En el arrendamiento de origen, defina las políticas de OCI Identity and Access Management para la instancia de base de datos de IA autónoma de origen.
    1. En el arrendamiento de origen, en la consola de Oracle Cloud Infrastructure, haga clic en Identidad y seguridad.
    2. En Identidad, haga clic en Políticas.
    3. Para escribir una política, haga clic en Crear política.
    4. En la página Crear política, introduzca un nombre y una descripción.
    5. En la página Crear política, seleccione Mostrar editor manual.
    6. En el creador de políticas, agregue políticas para que el grupo del arrendamiento de destino pueda crear una clonación mediante una instancia de base de datos de IA autónoma en el arrendamiento de origen como origen de clonación.

      Por ejemplo, defina las siguientes políticas genéricas:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
define group DestinationGroup as ocid1.group.region1..unique_ID
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
       in compartment ocid1.compartment.region1..unique_ID 
       where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      Esta política especifica lo siguiente:

      • Línea 1: el OCID es el OCID del arrendamiento de destino. Este es el arrendamiento en el que va a crear el clon.

      • Línea 2: el OCID es el OCID del grupo al que pertenece el usuario que creará la clonación. Este es el OCID que ha creado en el paso 1.

      • Línea 3: El primer OCID es el OCID del compartimento en el que reside la base de datos origen. El segundo OCID, después de la cláusula where, es el OCID de la instancia de base de datos de IA autónoma de origen.

      Nota

      La cláusula where es opcional y proporciona una forma más detallada de otorgar acceso a una base de datos específica.

      Por ejemplo, defina estas políticas en el arrendamiento de origen para permitir la clonación entre arrendamientos:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
   ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      Esta política especifica que un usuario de DestinationGroup de DestinationTenancy puede leer desde una instancia de base de datos de IA autónoma específica en el compartimento especificado (en el arrendamiento de origen). Para crear una clonación entre arrendamientos, la política solo necesita permitir la lectura en la instancia de base de datos de IA autónoma de origen.

    7. Haga clic en Crear para guardar la política.
  3. Defina políticas en el arrendamiento de destino.
    1. En el arrendamiento de destino, en la consola de Oracle Cloud Infrastructure, haga clic en Identidad y seguridad.
    2. En Identidad, haga clic en Políticas.
    3. Para escribir una política, haga clic en Crear política.
    4. En la página Create Policy, introduzca un nombre y una descripción.
    5. En la página Crear política, seleccione Mostrar editor manual.
    6. En el creador de políticas, agregue políticas para que un grupo esté avalado para gestionar bases de datos de IA autónomas en el arrendamiento de origen.

      Por ejemplo:

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Esta política especifica lo siguiente:

      • Línea 1: El OCID es el OCID del arrendamiento de origen. Este es el arrendamiento donde reside la instancia de base de datos de IA autónoma de origen.

      • Línea 2: especifica que el grupo DestinationGroup puede gestionar bases de datos de IA autónomas en el arrendamiento de origen.

    Notas para definir políticas en el arrendamiento de destino:

    • Para la siguiente política:

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Esta política permite al grupo DestinationGroup crear bases de datos de IA autónomas y clones de bases de datos de IA autónomas en el arrendamiento de origen. Puede limitar los permisos de clonación para que el grupo solo pueda clonar bases de datos de IA autónomas, pero no pueda crear bases de datos de IA autónomas, o bien limitar aún más los permisos para crear solo un tipo concreto de clonación: clonación completa, clonación de metadatos o clonación de refrescamiento. Consulte Permisos de IAM y operaciones de API para la base de datos de IA autónoma para obtener más información y ejemplos.

    • Si se revocan estas políticas, ya no se permite la clonación entre arrendamientos.

Consulte Introducción a las políticas para obtener más información.

Crear un arrendamiento o una clonación entre regiones

Muestra los pasos para crear una clonación entre arrendamientos cuando la base de datos origen y la base de datos clonada están en la misma región o cuando la base de datos origen y la base de datos clonada están en regiones diferentes (entre regiones).

La clonación entre regiones no está soportada en la capa gratuita ni para instancias de Autonomous AI Database for Developers.

Estos pasos abarcan la creación de una clonación completa o una clonación de metadatos. Consulte Creación de una clonación de refrescamiento entre arrendamientos o entre regiones para obtener más información sobre la creación de una clonación de refrescamiento entre arrendamientos.

Nota

La opción de clonación entre arrendamientos solo está disponible mediante la CLI o las API de REST de la base de datos de IA autónoma. Esta opción no está disponible mediante la consola de Oracle Cloud Infrastructure.

Para crear una clonación entre arrendamientos:

  1. Realice los pasos necesarios para definir las políticas de gestión de identidad y acceso de OCI para autorizar la clonación entre arrendamientos.

    Consulte Requisitos para la clonación entre arrendamientos para obtener más información.

  2. En el arrendamiento en el que desea crear la clonación, en el arrendamiento de destino de la región de destino, utilice la CLI o llame a la API de REST con un tipo de clonación válido FULL o METADATA y proporcione el OCID de la base de datos de origen, donde la base de datos de origen reside en un arrendamiento diferente (el arrendamiento de origen).

    Por ejemplo, con la CLI:

    oci db autonomous-database create-from-clone 
      --clone-type metadata 
      --compartment-id ocid1.tenancy.oc1..unique_ID 
      --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
      --db-name dbnameclone 
      --admin-password password 
      --data-storage-size-in-tbs 1
      --compute-model ECPU 
      --compute-count 4

    Consulte create-from-clone para obtener más información.

    Utilice la API CreateAutonomousDatabase para crear una clonación entre arrendamientos.

    Consulte lo siguiente para obtener información adicional sobre la API de REST:

Creación de una clonación entre arrendamientos a partir de una copia de seguridad

Muestra los pasos para crear una clonación entre arrendamientos a partir de una copia de seguridad.

Estos pasos abarcan la creación de una clonación completa o una clonación de metadatos. Consulte Creación de una clonación de refrescamiento entre arrendamientos o entre regiones para obtener más información sobre la creación de una clonación de refrescamiento entre arrendamientos.

Nota

La opción de clonación entre arrendamientos solo está disponible mediante la CLI o las API de REST de la base de datos de IA autónoma. Esta opción no está disponible mediante la consola de Oracle Cloud Infrastructure.

Para crear una clonación entre arrendamientos a partir de una copia de seguridad:

  1. Realice los pasos necesarios para definir las políticas de gestión de identidad y acceso de OCI para autorizar la clonación entre arrendamientos.

    Consulte Requisitos para la clonación entre arrendamientos para obtener más información.

  2. En el arrendamiento en el que desea crear la clonación, en el arrendamiento de destino de la región de destino, utilice la CLI o llame a la API de REST con un tipo de clonación válido FULL o METADATA y proporcione el OCID de la copia de seguridad (en el arrendamiento de origen), donde la base de datos de origen reside en un arrendamiento diferente (el arrendamiento de origen).
    Nota

    Consulte Creación de una clonación de refrescamiento entre arrendamientos o entre regiones para crear una clonación de refrescamiento entre arrendamientos.

    Por ejemplo, con la CLI:

    oci db autonomous-database create-from-backup-timestamp 
     --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
     --clone-type full 
     --compartment-id ocid1.tenancy.oc1..fcue4_example
     --admin-password password 
     --compute-model ECPU 
     --compute-count 2 
     --db-name ExampleTest1
     --timestamp 2023-12-15T19:30:00Z 
     --data-storage-size-in-tbs 1

    Consulte create-from-backup-timestamp y create-from-backup-id para obtener más información.

    Utilice la API CreateAutonomousDatabase para crear una clonación entre arrendamientos mediante la clonación a partir de una copia de seguridad de una base de datos de IA autónoma existente.

    Consulte lo siguiente para obtener información sobre la API de REST:

Opciones de clave de cifrado de clonación entre arrendamientos

Autonomous AI Database proporciona varias opciones para el tipo y la ubicación de las claves de cifrado para una clonación entre arrendamientos.

La opción de clonación entre arrendamientos solo está disponible mediante la CLI o las API de REST de la base de datos de IA autónoma. Esta opción no está disponible mediante la consola de Oracle Cloud Infrastructure.

Nota

Por defecto, una clonación entre arrendamientos hereda el método de clave de cifrado del origen, ya sean claves de cifrado gestionadas por Oracle o claves de cifrado gestionadas por el cliente. Para crear una clonación entre arrendamientos que utilice claves de cifrado gestionadas por el cliente, debe incluir explícitamente los detalles de la clave de cifrado gestionada por el cliente en el comando de la CLI de OCI al crear la clonación entre arrendamientos.

Cuando la base de datos origen utiliza claves de cifrado gestionadas por el cliente, tiene las siguientes opciones para especificar el tipo y la ubicación de la clave de cifrado al crear una clonación entre arrendamientos:

Clonar clave de cifrado Descripción

Usar la misma clave que el origen

Si desea que la clonación entre arrendamientos utilice la misma clave de cifrado gestionada por el cliente, que es la clave de OCI Vault en la base de datos origen, debe crear la el grupo dinámico y las políticas de Oracle Cloud Infrastructure Identity and Access Management necesarios para que la clonación pueda acceder a la clave de cifrado del arrendamiento de origen, y la clave de cifrado debe estar en la misma región que la clonación entre arrendamientos. Consulte Creación de grupos dinámicos y políticas para claves gestionadas por el cliente con un almacén en un arrendamiento diferente al de la base de datos para obtener más información.

Utilizar una clave diferente con un almacén en el mismo arrendamiento que la clonación

Si desea utilizar una clave de cifrado gestionada por el cliente diferente en la clonación entre arrendamientos, donde la clave de cifrado para la clonación entre arrendamientos está en un OCI Vault en la clonación arrendamiento, debe crear el grupo dinámico y las políticas de Oracle Cloud Infrastructure Identity and Access Management necesarias para que la clonación pueda acceder a la clave de cifrado, y la clave de cifrado debe estar en la misma región que la clonación. Consulte Creación de grupos dinámicos y políticas para claves gestionadas por el cliente con un almacén en el mismo arrendamiento que la base de datos para obtener más información.

Utilizar una clave diferente con el almacén en el tercer arrendamiento

Si desea utilizar una clave de cifrado gestionada por el cliente diferente, donde la clave de cifrado reside en un OCI Vault en un tercer arrendamiento que no sea el arrendamiento de la base de datos de origen o el arrendamiento de la base de datos clonada, debe crear el grupo dinámico y las políticas de Oracle Cloud Infrastructure Identity and Access Management necesarias para que la clonación pueda acceder a OCI Vault en el arrendamiento remoto y OCI Vault debe estar en la misma región que la clonación. Consulte Creación de grupos dinámicos y políticas para claves gestionadas por el cliente con un almacén en un arrendamiento diferente al de la base de datos para obtener más información.

Usar clave gestionada por Oracle

Si desea utilizar claves gestionadas por Oracle en la clonación remota, mientras que la base de datos de origen utiliza claves de cifrado gestionadas por el cliente, esta opción también está soportada.

Cuando una base de datos clonada utiliza claves de cifrado gestionadas por el cliente de un arrendamiento remoto:

  • Si se definen políticas y grupos dinámicos, la página de detalles de la base de datos de IA autónoma de la consola de Oracle Cloud Infrastructure muestra el nombre de la clave de cifrado y el OCID de la clave.

  • Si faltan el grupo dinámico y las políticas (o no son válidas) o el usuario de IAM en el arrendamiento de la clonación no tiene privilegios suficientes para ver los detalles de la clave remota, la página de detalles de la base de datos de IA autónoma muestra Clave de cifrado como Clave gestionada por el cliente.

Nota

La creación de una clonación de refrescamiento entre arrendamientos con una clave gestionada por el cliente no está soportada.