Documentation Oracle Cloud Infrastructure

Clonage inter-locations et inter-région

Vous pouvez cloner une instance de base de données Autonomous AI d'une location source vers une autre (location de destination).

Rubrique parent : Clonage, déplacement ou mise à niveau d'une instance de base de données Autonomous AI

A propos du clonage entre locations

Lorsque vous créez un clone inter-locations, vous pouvez indiquer que le clone est créé dans la même région que la location source ou dans une autre région que la location source (inter-région).

Remarque

L'option de clonage entre locations est uniquement disponible à l'aide de l'interface de ligne de commande ou des API REST de base de données Autonomous AI. Cette option n'est pas disponible dans la console Oracle Cloud Infrastructure.

Pour le clonage entre locations, tenez compte des points suivants :

  • Tous les types de clone sont pris en charge : la base de données clonée peut être un clone complet, un clone de métadonnées ou un clone actualisable.

  • Un clone peut être créé à partir d'une instance de base de données Autonomous AI source ou d'une sauvegarde (à l'aide de la dernière sauvegarde, d'une sauvegarde spécifiée ou en sélectionnant une sauvegarde à long terme).

  • L'instance de base de données Autonomous AI source peut utiliser le modèle de calcul ECPU ou OCPU. Selon votre type de charge globale, vous pouvez effectuer un clonage à partir d'une source qui utilise le modèle de calcul OCPU vers un clone qui utilise le modèle de calcul ECPU (ceci est autorisé pour les types de charge globale Data Warehouse et Transaction Processing).

  • La base de données clonée peut se trouver dans la même région ou dans une autre région (inter-région).

  • Par défaut, un clone inter-locations hérite de la méthode de cryptage de la base de données source : clés de cryptage gérées par Oracle ou clés de cryptage gérées par le client.

  • Lorsque la base de données source utilise des clés de cryptage gérées par le client, vous disposez de plusieurs options pour les clés de cryptage sur une base de données clonée. Pour plus d'informations, reportez-vous à Options de clé de cryptage de clonage entre locations.

Prérequis pour le clonage entre locations

Décrit les prérequis pour la création d'un clone inter-locations dans lequel la base de données source se trouve dans une location et la base de données clonée dans une autre location.

Vous devez exécuter les commandes pour créer un clone inter-location sur la location de destination. Avant de créer un clone inter-locations, vous devez définir des groupes et des stratégies OCI Identity and Access Management sur la location source, la location qui contient l'instance que vous clonez et sur la location de destination. Les groupes et les stratégies que vous définissez vous permettent d'exécuter des commandes pour créer le clone sur la location de destination et d'autoriser la location de destination à contacter la location source où réside l'instance de base de données Autonomous AI source.

Les groupes et stratégies OCI Identity and Access Management que vous ajoutez prennent en charge les éléments suivants :

  • Un membre d'un groupe dans la location source permet à un groupe de la location de destination d'accéder (lire) à l'instance de base de données Autonomous AI source sur la location source.

    Vous n'avez pas besoin d'autoriser d'autres actions sur l'instance de base de données Autonomous AI source (par exemple, démarrer, arrêter la terminaison ou toute opération d'écriture).

  • Un membre d'un groupe dans la location de destination est autorisé à créer un clone dans la location de destination à l'aide de l'instance de base de données Autonomous AI dans la location source en tant que source du clone.

    Sur la location de destination, vous ajoutez également une stratégie qui permet à un groupe de gérer l'instance de base de données Autonomous AI sur la location source. Par exemple, cette stratégie permet au groupe de créer la base de données clone et à un clone actualisable d'exécuter des commandes qui contactent la location source, telles que Actualiser et Déconnecter.

Pour créer un clone inter-location, utilisez OCI Identity and Access Management afin de créer les groupes requis et de définir les stratégies qui autorisent le clonage inter-location :

  1. Créez un groupe sur la location de destination contenant l'utilisateur qui sera autorisé à créer un clone.
    1. Dans la location de destination, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Domaines et sélectionnez un domaine d'identité (ou créez un domaine d'identité).
    3. Sous Domaine d'identité, cliquez sur Groupes.
    4. Pour ajouter un groupe, cliquez sur Créer un groupe.
    5. Dans la page Create group (Créer un groupe), entrez un nom et une description.

      Par exemple, entrez le nom : DestinationGroup.

    6. Sur la page Créer un groupe, cliquez sur Créer.
    7. Cliquez sur Créer pour enregistrer le groupe.
    8. Sur la page Groupe, cliquez sur Affecter un utilisateur à des groupes et sélectionnez les utilisateurs à ajouter au groupe.
    9. Cliquez sur Ajouter.
    10. Sur la page Groupe, dans l'onglet Informations sur le groupe, copiez l'OCID pour l'utiliser à l'étape 2.
  2. Sur la location source, définissez des stratégies OCI Identity and Access Management pour l'instance de base de données Autonomous AI source.
    1. Dans la location source, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Stratégies.
    3. Pour écrire une stratégie, cliquez sur Créer une stratégie.
    4. Dans la page Create Policy, entrez un nom et une description.
    5. Sur la page Créer une stratégie, sélectionnez Afficher l'éditeur manuel.
    6. Dans le générateur de stratégies, ajoutez des stratégies afin que le groupe de la location de destination soit autorisé à créer un clone à l'aide d'une instance de base de données Autonomous AI sur la location source en tant que source du clone.

      Par exemple, définissez les stratégies génériques suivantes :

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
define group DestinationGroup as ocid1.group.region1..unique_ID
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
       in compartment ocid1.compartment.region1..unique_ID 
       where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      Cette stratégie spécifie les éléments suivants :

      • Ligne 1 : l'OCID est l'OCID de la location de destination. Il s'agit de la location dans laquelle vous allez créer le clone.

      • Ligne 2 : l'OCID est l'OCID du groupe auquel appartient l'utilisateur qui va créer le clone. Il s'agit de l'OCID créé à l'étape 1.

      • Ligne 3 : le premier OCID est l'OCID du compartiment dans lequel réside la base de données source. Le deuxième OCID, après la clause where, est l'OCID de l'instance de base de données Autonomous AI source.

      Remarque

      La clause WHERE est facultative et offre un moyen plus détaillé d'accorder l'accès à une base de données spécifique.

      Par exemple, définissez les stratégies suivantes sur la location source pour autoriser le clonage entre locations :

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
   ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      Cette stratégie indique qu'un utilisateur dans le fichier DestinationGroup de DestinationTenancy peut lire à partir d'une instance de base de données Autonomous AI spécifique dans le compartiment indiqué (sur la location source). Pour créer un clone inter-locations, la stratégie doit uniquement autoriser la lecture sur l'instance de base de données Autonomous AI source.

    7. Cliquez sur Créer pour enregistrer la stratégie.
  3. Définissez des stratégies sur la location de destination.
    1. Dans la location de destination, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Stratégies.
    3. Pour écrire une stratégie, cliquez sur Créer une stratégie.
    4. Dans la page Create Policy, entrez un nom et une description.
    5. Sur la page Créer une stratégie, sélectionnez Afficher l'éditeur manuel.
    6. Dans le générateur de stratégies, ajoutez des stratégies afin qu'un groupe soit approuvé pour la gestion des bases de données Autonomous AI sur la location source.

      Par exemple :

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Cette stratégie spécifie les éléments suivants :

      • Ligne 1 : l'OCID est l'OCID de location source. Il s'agit de la location où réside l'instance de base de données Autonomous AI source.

      • Ligne 2 : indique que le groupe DestinationGroup peut gérer les bases de données Autonomous AI dans la location source.

    Remarques concernant la définition de stratégies sur la location de destination :

    • Pour la stratégie suivante :

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Cette stratégie permet au groupe DestinationGroup de créer des bases de données autonomes et des clones Autonomous Database dans la location source. Vous pouvez limiter les droits d'accès de clonage afin que le groupe puisse uniquement cloner des bases de données autonomes, mais pas créer des bases de données autonomes, ou limiter davantage les droits d'accès pour créer uniquement un type particulier de clone : clone complet, clone de métadonnées ou clone actualisable. Pour plus d'informations et d'exemples, reportez-vous à Droits d'accès IAM et opérations d'API pour la base de données Autonomous AI.

    • Si ces stratégies sont révoquées, le clonage entre locations n'est plus autorisé.

Pour plus d'informations, reportez-vous à Introduction aux stratégies.

Créer une location croisée ou un clone inter-région

Affiche les étapes de création d'un clone inter-locations lorsque la base de données source et la base de données clonée se trouvent dans la même région, ou lorsque la base de données source et la base de données clonée se trouvent dans des régions différentes (inter-région).

Le clonage inter-région n'est pas pris en charge dans le niveau gratuit ou pour les instances Autonomous Database for Developers.

Ces étapes couvrent la création d'un clone complet ou d'un clone de métadonnées. Pour plus de détails sur la création d'un clone actualisable inter-locations, reportez-vous à Création d'une location croisée ou d'un clone actualisable inter-région.

Remarque

L'option de clonage entre locations est uniquement disponible à l'aide de l'interface de ligne de commande ou des API REST de base de données Autonomous AI. Cette option n'est pas disponible dans la console Oracle Cloud Infrastructure.

Pour créer un clone inter-locations, procédez comme suit :

  1. Suivez les étapes prérequises pour définir les stratégies OCI Identity and Access Management afin d'autoriser le clonage entre locations.

    Pour plus d'informations, reportez-vous à Prérequis pour le clonage de location croisée.

  2. Sur la location dans laquelle vous voulez créer le clone, sur la location de destination dans la région de destination, utilisez l'interface de ligne de commande ou appelez l'API REST avec un type de clone valide FULL ou METADATA et fournissez l'OCID de la base de données source, où la base de données source réside dans une autre location (la location source).

    Par exemple, avec la CLI :

    oci db autonomous-database create-from-clone 
      --clone-type metadata 
      --compartment-id ocid1.tenancy.oc1..unique_ID 
      --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
      --db-name dbnameclone 
      --admin-password password 
      --data-storage-size-in-tbs 1
      --compute-model ECPU 
      --compute-count 4

    Pour plus d'informations, reportez-vous à create-from-clone.

    Utilisez l'API CreateAutonomousDatabase pour créer un clone inter-locations.

    Pour plus d'informations sur l'API REST, reportez-vous aux sections suivantes :

Création d'un clone inter-locations à partir d'une sauvegarde

Présente les étapes de création d'un clone inter-location à partir d'une sauvegarde.

Ces étapes couvrent la création d'un clone complet ou d'un clone de métadonnées. Pour plus de détails sur la création d'un clone actualisable inter-locations, reportez-vous à Création d'une location croisée ou d'un clone actualisable inter-région.

Remarque

L'option de clonage entre locations est uniquement disponible à l'aide de l'interface de ligne de commande ou des API REST de base de données Autonomous AI. Cette option n'est pas disponible dans la console Oracle Cloud Infrastructure.

Pour créer un clone inter-locations à partir d'une sauvegarde, procédez comme suit :

  1. Suivez les étapes prérequises pour définir les stratégies OCI Identity and Access Management afin d'autoriser le clonage entre locations.

    Pour plus d'informations, reportez-vous à Prérequis pour le clonage de location croisée.

  2. Sur la location dans laquelle vous voulez créer le clone, sur la location de destination dans la région de destination, utilisez l'interface de ligne de commande ou appelez l'API REST avec un type de clone valide FULL ou METADATA et fournissez l'OCID de la sauvegarde (sur la location source), où la base de données source réside dans une autre location (la location source).
    Remarque

    Pour créer un clone actualisable inter-location, reportez-vous à Création d'un clone actualisable inter-location ou inter-région.

    Par exemple, avec la CLI :

    oci db autonomous-database create-from-backup-timestamp 
     --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
     --clone-type full 
     --compartment-id ocid1.tenancy.oc1..fcue4_example
     --admin-password password 
     --compute-model ECPU 
     --compute-count 2 
     --db-name ExampleTest1
     --timestamp 2023-12-15T19:30:00Z 
     --data-storage-size-in-tbs 1

    Pour plus d'informations, reportez-vous à create-from-backup-timestamp et à create-from-backup-id.

    Utilisez l'API CreateAutonomousDatabase pour créer un clone inter-location en effectuant un clonage à partir d'une sauvegarde d'une instance Autonomous Database existante.

    Pour plus d'informations sur l'API REST, reportez-vous aux sections suivantes :

Options de clé de cryptage de clonage inter-locations

Autonomous AI Database fournit plusieurs options pour le type et l'emplacement des clés de cryptage pour un clone inter-location.

L'option de clonage inter-locations n'est disponible qu'à l'aide de l'interface de ligne de commande ou des API REST de base de données Autonomous AI. Cette option n'est pas disponible dans la console Oracle Cloud Infrastructure.

Remarque

Par défaut, un clone inter-locations hérite de la méthode de clé de cryptage de la source, qu'il s'agisse de clés de cryptage gérées par Oracle ou de clés de cryptage gérées par le client. Pour créer un clone inter-locations qui utilise des clés de cryptage gérées par le client, vous devez inclure explicitement les détails de la clé de cryptage gérée par le client dans la commande de l'interface de ligne de commande OCI lorsque vous créez le clone inter-locations.

Lorsque la base de données source utilise des clés de cryptage gérées par le client, vous disposez des options suivantes pour indiquer le type et l'emplacement de la clé de cryptage lorsque vous créez un clone inter-locations :

Cloner la clé de cryptage Description

Utiliser la même clé que la source

Si vous voulez que le clone inter-location utilise la même clé de cryptage gérée par le client, c'est-à-dire la clé provenant d'OCI Vault sur la base de données source, vous devez créer la groupe dynamique et stratégies Oracle Cloud Infrastructure Identity and Access Management requis afin que le clone puisse atteindre la clé de cryptage de la location source, et la clé de cryptage doit se trouver dans la même région que le clone inter-location. Pour plus d'informations, reportez-vous à Création de groupes dynamiques et de stratégies pour les clés gérées par le client avec un coffre dans une location différente de la base de données.

Utiliser une clé différente avec un coffre dans la même location que le clone

Si vous voulez utiliser une autre clé de cryptage gérée par le client sur le clone inter-location, où la clé de cryptage du clone inter-location se trouve dans un coffre OCI Vault sur le clone la location, vous devez créer le groupe dynamique et les stratégies Oracle Cloud Infrastructure Identity and Access Management requis afin que le clone puisse atteindre la clé de cryptage, et la clé de cryptage doit se trouver dans la même région que le clone. Pour plus d'informations, reportez-vous à Création de stratégies et de groupes dynamiques pour les clés gérées par le client avec un coffre dans la même location que la base de données.

Utiliser une clé différente avec Vault dans la troisième location

Si vous voulez utiliser une autre clé de cryptage gérée par le client, où la clé de cryptage réside dans un coffre OCI sur une troisième location qui n'est pas la location de la base de données source ou la location de la base de données clonée, vous devez créer le groupe dynamique et les stratégies Oracle Cloud Infrastructure Identity and Access Management requis afin que le clone puisse atteindre OCI Vault sur la location distante et qu'OCI Vault se trouve dans la même région que le clone. Pour plus d'informations, reportez-vous à Création de groupes dynamiques et de stratégies pour les clés gérées par le client avec un coffre dans une location différente de la base de données.

Utiliser la clé gérée par Oracle

Si vous souhaitez utiliser des clés gérées par Oracle sur le clone distant, alors que la base de données source utilise des clés de cryptage gérées par le client, cette option est également prise en charge.

Lorsqu'une base de données clonée utilise des clés de cryptage gérées par le client à partir d'une location distante :

  • Si un groupe dynamique et des stratégies sont définis, la page de détails de la base de données Autonomous AI sur la console Oracle Cloud Infrastructure affiche le nom de la clé de cryptage et l'OCID de la clé.

  • Si le groupe dynamique et les stratégies sont manquants (ou non valides) ou que l'utilisateur IAM dans la location du clone ne dispose pas de privilèges suffisants pour visualiser les détails de la clé distante, la page de détails de la base de données Autonomous AI affiche la clé de cryptage en tant que clé gérée par le client.

Remarque

La création d'un clone actualisable inter-locations avec une clé gérée par le client n'est pas prise en charge.