Documentation sur Oracle Cloud Infrastructure

Clonage interlocation et inter-région

Vous pouvez cloner une instance de base de données du service d'intelligence artificielle autonome d'une location, location source, vers une autre location (location de destination).

Rubrique parent : Cloner, déplacer ou mettre à niveau une instance de base de données d'intelligence artificielle autonome

À propos du clonage interlocation

Lorsque vous créez un clone interlocation, vous pouvez sélectionner que le clone est créé dans la même région que la location source ou dans une région différente de celle de la location source (inter-région).

Note

L'option de clonage interlocation n'est disponible qu'à l'aide de l'interface de ligne de commande ou des API REST de base de données IA autonome. Cette option n'est pas disponible à l'aide de la console Oracle Cloud Infrastructure.

Notez ce qui suit pour le clonage interlocation :

  • Tous les types de clone sont pris en charge : la base de données clonée peut être un clone complet, un clone de métadonnées ou un clone actualisable.

  • Un clone peut être créé à partir d'une instance de base de données IA autonome source ou d'une sauvegarde (à l'aide de la dernière sauvegarde, d'une sauvegarde spécifiée ou d'une sauvegarde à long terme).

  • L'instance de base de données de l'IA autonome source peut utiliser le modèle de calcul ECPU ou OCPU. Selon votre type de charge de travail, vous pouvez cloner à partir d'une source qui utilise le modèle de calcul OCPU vers un clone qui utilise le modèle de calcul ECPU (ceci est autorisé pour les types de charge de travail Entrepôt de données et Traitement des transactions).

  • La base de données clonée peut se trouver dans la même région ou dans une autre région (inter-région).

  • Par défaut, un clone interlocation hérite de la méthode de chiffrement de la base de données source, qu'il s'agisse de clés de chiffrement gérées par Oracle ou de clés de chiffrement gérées par le client.

  • Lorsque la base de données source utilise des clés de chiffrement gérées par le client, vous disposez de plusieurs options pour les clés de chiffrement d'une base de données clonée. Pour plus d'informations, voir Options de clé de chiffrement pour le clonage interlocation.

Préalables pour le clonage interlocation

Décrit les préalables à la création d'un clone interlocation lorsque la base de données source se trouve dans une location et que la base de données clonée se trouve dans une location différente.

Vous devez exécuter les commandes pour créer un clone interlocation sur la location de destination. Avant de créer un clone interlocation, vous devez définir des groupes et des politiques de gestion des identités et des accès OCI sur la location source, la location qui contient l'instance que vous clonez et sur la location de destination. Les groupes et les politiques que vous définissez vous permettent d'exécuter des commandes pour créer le clone sur la location de destination et permettent à la location de destination de communiquer avec la location source où réside l'instance de base de données d'intelligence artificielle autonome source.

Les groupes et politiques de gestion des identités et des accès OCI que vous ajoutez prennent en charge les éléments suivants :

  • Un membre d'un groupe de la location source permet à un groupe de la location de destination d'accéder (lire) à l'instance de base de données IA autonome source sur la location source.

    Vous n'avez pas besoin d'autoriser d'autres actions sur l'instance de base de données d'IA autonome source (par exemple, démarrer, arrêter l'arrêt ou toute opération d'écriture).

  • Un membre d'un groupe de la location de destination est autorisé à créer un clone dans la location de destination à l'aide de l'instance de base de données de l'IA autonome dans la location source en tant que source du clone.

    Sur la location de destination, vous ajoutez également une politique qui permet à un groupe de gérer l'instance de base de données du service d'intelligence artificielle autonome sur la location source. Par exemple, cette politique permet au groupe de créer la base de données clonée et permet à un clone actualisable d'exécuter des commandes qui contactent la location source, telles que Actualiser et Déconnecter.

Pour créer un clone interlocation, utilisez le service de gestion des identités et des accès OCI pour créer les groupes requis et définir les politiques qui autorisent le clonage interlocation :

  1. Créez un groupe sur la location de destination qui contient l'utilisateur qui sera autorisé à créer un clone.
    1. Dans la location de destination, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Domaines et sélectionnez un domaine d'identité (ou créez un nouveau domaine d'identité).
    3. Sous Domaine d'identité, cliquez sur Groupes.
    4. Pour ajouter un groupe, cliquez sur Créer un groupe.
    5. Dans la page Create group, entrez un nom et une description.

      Par exemple, entrez le nom : DestinationGroup.

    6. Dans la page Créer un groupe, cliquez sur Créer.
    7. Cliquez sur Créer pour enregistrer le groupe.
    8. Dans la page Groupe, cliquez sur Affecter un utilisateur à des groupes et sélectionnez les utilisateurs à ajouter au groupe.
    9. Cliquez sur Ajouter.
    10. Dans la page Groupe, dans l'onglet Informations sur le groupe, copiez l'OCID à utiliser à l'étape 2.
  2. Dans la location source, définissez les politiques de gestion des identités et des accès OCI pour l'instance de base de données d'IA autonome source.
    1. Dans la location source, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Politiques.
    3. Pour écrire une politique, cliquez sur Créer une politique.
    4. Dans la page Create Policy, entrez un nom et une description.
    5. Dans la page Créer une politique, sélectionnez Afficher l'éditeur manuel.
    6. Dans le générateur de politiques, ajoutez des politiques afin que le groupe de la location de destination soit autorisé à créer un clone à l'aide d'une instance de base de données du service d'intelligence artificielle autonome sur la location source en tant que source du clone.

      Par exemple, définissez les politiques génériques suivantes :

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
define group DestinationGroup as ocid1.group.region1..unique_ID
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
       in compartment ocid1.compartment.region1..unique_ID 
       where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      Cette politique spécifie les éléments suivants :

      • Ligne 1 : L'OCID est l'OCID de la location de destination. Il s'agit de la location où vous allez créer le clone.

      • Ligne 2 : L'OCID est l'OCID du groupe auquel appartient l'utilisateur qui créera le clone. Il s'agit de l'OCID que vous avez créé à l'étape 1.

      • Ligne 3 : Le premier OCID est l'OCID du compartiment où réside la base de données source. Le deuxième OCID, après la clause where, est l'OCID de l'instance de base de données IA autonome source.

      Note

      La clause WHERE est facultative et offre un moyen plus précis d'accorder l'accès à une base de données spécifique.

      Par exemple, définissez ces politiques sur la location source pour autoriser le clonage interlocation :

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
   ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      Cette politique spécifie un utilisateur dans DestinationGroup de DestinationTenancy pouvant lire à partir d'une instance de base de données d'intelligence artificielle autonome spécifique dans le compartiment spécifié (dans la location source). Pour créer un clone interlocation, la politique n'a besoin que d'autoriser la lecture sur l'instance de base de données d'IA autonome source.

    7. Cliquez sur Créer pour enregistrer la politique.
  3. Définissez des politiques sur la location de destination.
    1. Dans la location de destination, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Politiques.
    3. Pour écrire une politique, cliquez sur Créer une politique.
    4. Dans la page Create Policy, entrez un nom et une description.
    5. Dans la page Créer une politique, sélectionnez Afficher l'éditeur manuel.
    6. Dans le générateur de politiques, ajoutez des politiques afin qu'un groupe soit endossé pour gérer les bases de données d'IA autonomes sur la location source.

      Exemple :

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Cette politique spécifie les éléments suivants :

      • Ligne 1 : L'OCID est l'OCID de la location source. Il s'agit de la location où réside l'instance de base de données d'intelligence artificielle autonome source.

      • Ligne 2 : Spécifie que le groupe DestinationGroup peut gérer les bases de données d'intelligence artificielle autonomes dans la location source.

    Notes pour définir des politiques sur la location de destination :

    • Pour la politique suivante :

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Cette politique permet au groupe DestinationGroup de créer des bases de données d'intelligence artificielle autonomes et des clones de base de données d'intelligence artificielle autonome dans la location source. Vous pouvez limiter les autorisations de clonage afin que le groupe ne puisse cloner que des bases de données d'IA autonomes, mais ne puisse pas créer de bases de données d'IA autonomes, ou limiter davantage les autorisations pour créer uniquement un type de clone particulier : Clone complet, Clone de métadonnées ou Clone actualisable. Voir Autorisations IAM et opérations d'API pour Autonomous AI Database pour plus d'informations et des exemples.

    • Si ces politiques sont révoquées, le clonage interlocation n'est plus autorisé.

Voir Introduction aux politiques pour plus d'informations.

Créer un clone interlocation ou inter-région

Affiche les étapes de création d'un clone interlocation lorsque la base de données source et la base de données clonée se trouvent dans la même région, ou lorsque la base de données source et la base de données clonée se trouvent dans des régions différentes (inter-région).

Le clonage inter-régions n'est pas pris en charge dans le niveau gratuit ni pour les instances Autonomous AI Database for Developers.

Ces étapes couvrent la création d'un clone complet ou d'un clone de métadonnées. Voir Créer un clone actualisable interlocation ou inter-région pour plus de détails sur la création d'un clone actualisable interlocation.

Note

L'option de clonage interlocation n'est disponible qu'à l'aide de l'interface de ligne de commande ou des API REST de base de données IA autonome. Cette option n'est pas disponible à l'aide de la console Oracle Cloud Infrastructure.

Pour créer un clone interlocation :

  1. Effectuez les étapes préalables pour définir les politiques de gestion des identités et des accès OCI afin d'autoriser le clonage interlocation.

    Pour plus de détails, voir Préalables pour le clonage interlocation.

  2. Sur la location où vous voulez créer le clone, sur la location de destination dans la région de destination, utilisez l'interface de ligne de commande ou appelez l'API REST avec un type de clone valide FULL ou METADATA et fournissez l'OCID de la base de données source, où la base de données source réside dans une autre location (la location source).

    Par exemple, avec l'interface de ligne de commande :

    oci db autonomous-database create-from-clone 
      --clone-type metadata 
      --compartment-id ocid1.tenancy.oc1..unique_ID 
      --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
      --db-name dbnameclone 
      --admin-password password 
      --data-storage-size-in-tbs 1
      --compute-model ECPU 
      --compute-count 4

    Pour plus d'informations, voir create-from-clone.

    Utilisez l'API CreateAutonomousDatabase pour créer un clone interlocation.

    Pour plus d'informations sur l'API REST, voir :

Créer un clone interlocation à partir d'une sauvegarde

Affiche les étapes de création d'un clone interlocation à partir d'une sauvegarde.

Ces étapes couvrent la création d'un clone complet ou d'un clone de métadonnées. Voir Créer un clone actualisable interlocation ou inter-région pour plus de détails sur la création d'un clone actualisable interlocation.

Note

L'option de clonage interlocation n'est disponible qu'à l'aide de l'interface de ligne de commande ou des API REST de base de données IA autonome. Cette option n'est pas disponible à l'aide de la console Oracle Cloud Infrastructure.

Pour créer un clone interlocation à partir d'une sauvegarde :

  1. Effectuez les étapes préalables pour définir les politiques de gestion des identités et des accès OCI afin d'autoriser le clonage interlocation.

    Pour plus de détails, voir Préalables pour le clonage interlocation.

  2. Sur la location où vous voulez créer le clone, sur la location de destination dans la région de destination, utilisez l'interface de ligne de commande ou appelez l'API REST avec un type de clone valide FULL ou METADATA et fournissez l'OCID de la sauvegarde (sur la location source), où la base de données source réside dans une autre location (la location source).
    Note

    Voir Créer un clone actualisable interlocation ou inter-région pour créer un clone actualisable interlocation.

    Par exemple, avec l'interface de ligne de commande :

    oci db autonomous-database create-from-backup-timestamp 
     --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
     --clone-type full 
     --compartment-id ocid1.tenancy.oc1..fcue4_example
     --admin-password password 
     --compute-model ECPU 
     --compute-count 2 
     --db-name ExampleTest1
     --timestamp 2023-12-15T19:30:00Z 
     --data-storage-size-in-tbs 1

    Pour plus d'informations, voir create-from-backup-timestamp et create-from-backup-id.

    Utilisez l'API CreateAutonomousDatabase pour créer un clone interlocation en clonant à partir d'une sauvegarde d'une base de données d'IA autonome existante.

    Pour plus d'informations sur l'API REST, voir :

Options de clé de chiffrement pour le clonage interlocation

Autonomous AI Database fournit plusieurs options pour le type et l'emplacement des clés de chiffrement pour un clone interlocation.

L'option de clonage interlocation n'est disponible qu'à l'aide de l'interface de ligne de commande ou des API REST de base de données IA autonome. Cette option n'est pas disponible à l'aide de la console Oracle Cloud Infrastructure.

Note

Par défaut, un clone interlocation hérite de la méthode de clé de chiffrement de la source, qu'il s'agisse de clés de chiffrement gérées par Oracle ou de clés de chiffrement gérées par le client. Pour créer un clone interlocation qui utilise des clés de chiffrement gérées par le client, vous devez inclure explicitement les détails de la clé de chiffrement gérée par le client dans la commande de l'interface de ligne de commande OCI lorsque vous créez le clone interlocation.

Lorsque la base de données source utilise des clés de chiffrement gérées par le client, vous disposez des options suivantes pour spécifier le type et l'emplacement de clé de chiffrement lorsque vous créez un clone interlocation :

Cloner la clé de chiffrement Description

Utiliser la même clé que la source

Si vous voulez que le clone interlocation utilise la même clé de chiffrement gérée par le client, c'est-à-dire la clé du service de chambre forte OCI dans la base de données source, vous devez créer la le groupe dynamique et les politiques requis pour Oracle Cloud Infrastructure Identity and Access Management afin que le clone puisse atteindre la clé de chiffrement de la location source, et la clé de chiffrement doit se trouver dans la même région que le clone interlocation. Pour plus d'informations, voir Créer un groupe dynamique et des politiques pour les clés gérées par le client avec une chambre forte dans une location différente de la base de données.

Utiliser une clé différente avec la chambre forte dans la même location que le clone

Si vous voulez utiliser une autre clé de chiffrement gérée par le client sur le clone interlocation, où la clé de chiffrement du clone interlocation se trouve dans une chambre forte OCI sur le clone location, vous devez créer le groupe dynamique et les politiques requis pour Oracle Cloud Infrastructure Identity and Access Management afin que le clone puisse atteindre la clé de chiffrement, et la clé de chiffrement doit se trouver dans la même région que le clone. Pour plus d'informations, voir Créer un groupe dynamique et des politiques pour les clés gérées par le client avec une chambre forte dans la même location que la base de données.

Utiliser une clé différente avec la chambre forte dans la troisième location

Si vous voulez utiliser une autre clé de chiffrement gérée par le client, où la clé de chiffrement réside dans une chambre forte OCI sur une troisième location qui n'est pas la location de la base de données source ou la location de la base de données clonée, vous devez créer le groupe dynamique et les politiques requis pour Oracle Cloud Infrastructure Identity and Access Management afin que le clone puisse atteindre la chambre forte OCI sur la location distante et que la chambre forte OCI se trouve dans la même région que le clone. Pour plus d'informations, voir Créer un groupe dynamique et des politiques pour les clés gérées par le client avec une chambre forte dans une location différente de la base de données.

Utiliser une clé gérée par Oracle

Si vous voulez utiliser des clés gérées par Oracle sur le clone distant, alors que la base de données source utilise des clés de chiffrement gérées par le client, cette option est également prise en charge.

Lorsqu'une base de données clonée utilise des clés de chiffrement gérées par le client à partir d'une location distante :

  • Si le groupe dynamique et les politiques sont définis, la page des détails de la base de données du service d'intelligence artificielle autonome dans la console Oracle Cloud Infrastructure affiche le nom de la clé de chiffrement et l'OCID de la clé.

  • Si le groupe dynamique et les politiques sont manquants (ou non valides) ou si l'utilisateur IAM de la location du clone ne dispose pas de privilèges suffisants pour voir les détails de la clé distante, la page des détails de la base de données d'intelligence artificielle autonome affiche Clé de chiffrement comme clé gérée par le client.

Note

La création d'un clone actualisable interlocation avec une clé gérée par le client n'est pas prise en charge.