Clonage inter-location et inter-région

Vous pouvez cloner une instance Autonomous Database d'une location source vers une autre location (location de destination).

A propos du clonage inter-locations

Lorsque vous créez un clone inter-location, vous pouvez choisir que le clone soit créé dans la même région que la location source ou dans une autre région que la location source (inter-région).

Remarque

L'option de clonage entre locations est disponible uniquement à l'aide de l'interface de ligne de commande ou des API REST Autonomous Database. Cette option n'est pas disponible à l'aide de la console Oracle Cloud Infrastructure.

Pour le clonage entre locations, tenez compte des points suivants :

  • Tous les types de clone sont pris en charge : la base de données clonée peut être un clone complet, un clone de métadonnées ou un clone actualisable.

  • Un clone peut être créé à partir d'une instance Autonomous Database source ou d'une sauvegarde (à l'aide de la dernière sauvegarde, d'une sauvegarde indiquée ou en sélectionnant une sauvegarde à long terme).

  • L'instance Autonomous Database source peut utiliser le modèle de calcul ECPU ou OCPU. Selon le type de charge globale, vous pouvez cloner à partir d'une source qui utilise le modèle de calcul OCPU vers un clone qui utilise le modèle de calcul ECPU (ce qui est autorisé pour les types de charge globale Entrepôt de données et Traitement des transactions).

  • La base de données clonée peut se trouver dans la même région ou dans une autre région (inter-région).

  • L'option de clonage inter-location ne prend pas en charge le clonage avec des clés gérées par le client sur la source. Pour plus d'informations sur les clés gérées par le client, reportez-vous à Gestion des clés de cryptage sur Autonomous Database.

Prérequis pour le clonage inter-locations

Décrit les prérequis pour la création d'un clone inter-location lorsque la base de données source se trouve dans une location et que la base de données clonée se trouve dans une autre location.

Vous devez exécuter les commandes pour créer un clone inter-location sur la location de destination. Avant de créer un clone inter-location, vous devez définir des groupes et des stratégies OCI Identity and Access Management sur la location source, la location qui contient l'instance que vous clonez et sur la location de destination. Les groupes et les stratégies que vous définissez vous permettent d'exécuter des commandes pour créer le clone sur la location de destination et d'autoriser la location de destination à contacter la location source dans laquelle réside l'instance Autonomous Database source.

Les groupes et stratégies OCI Identity and Access Management que vous ajoutez prennent en charge les éléments suivants :

  • Un membre d'un groupe de la location source permet à un groupe de la location de destination d'accéder (de lire) à l'instance Autonomous Database source sur la location source.

    Vous n'avez pas besoin d'autoriser d'autres actions sur l'instance Autonomous Database source (par exemple, démarrer, arrêter l'interruption ou toute opération d'écriture).

  • Un membre d'un groupe dans la location de destination est autorisé à créer un clone dans la location de destination en utilisant l'instance Autonomous Database dans la location source en tant que source de clonage.

    Sur la location de destination, vous ajoutez également une stratégie qui permet à un groupe de gérer l'instance Autonomous Database sur la location source. Par exemple, cette stratégie permet au groupe de créer la base de données clone et à un clone actualisable d'exécuter des commandes qui contactent la location source, telles que Actualiser et Déconnecter.

Pour créer un clone inter-location, utilisez OCI Identity and Access Management afin de créer les groupes requis et de définir les stratégies qui autorisent le clonage inter-location :

  1. Créez sur la location de destination un groupe contenant l'utilisateur qui sera autorisé à créer un clone.
    1. Dans la location de destination, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Domaines et sélectionnez un domaine d'identité (ou créez-en un).
    3. Sous Domaine d'identité, cliquez sur Groupes.
    4. Pour ajouter un groupe, cliquez sur Créer un groupe.
    5. Dans la page Create group, entrez un nom et une description.

      Entrez, par exemple, le nom : DestinationGroup.

    6. Sur la page Créer un groupe, cliquez sur Créer.
    7. Cliquez sur Créer pour enregistrer le groupe.
    8. Sur la page Groupe, cliquez sur Affecter un utilisateur à des groupes et sélectionnez les utilisateurs à ajouter au groupe.
    9. Cliquez sur Ajouter.
    10. Sur la page Groupe, dans l'onglet Informations sur le groupe, copiez l'OCID à utiliser à l'étape 2.
  2. Dans la location source, définissez les stratégies OCI Identity and Access Management pour l'instance Autonomous Database source.
    1. Dans la location source, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Stratégies.
    3. Pour écrire une stratégie, cliquez sur Créer une stratégie.
    4. Sur la page Créer une stratégie, saisissez un nom et une description.
    5. Sur la page Créer une stratégie, sélectionnez Afficher l'éditeur manuel.
    6. Dans le générateur de stratégies, ajoutez des stratégies de sorte que le groupe dans la location de destination soit autorisé à créer un clone à l'aide d'une instance Autonomous Database sur la location source en tant que source du clone.

      Par exemple, définissez les stratégies génériques suivantes :

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
      define group DestinationGroup as ocid1.group.region1..unique_ID
      admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
             in compartment ocid1.compartment.region1..unique_ID 
             where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      Cette stratégie spécifie les éléments suivants :

      • Ligne 1 : l'OCID est l'OCID de la location de destination. Il s'agit de la location dans laquelle vous allez créer le clone.

      • Ligne 2 : l'OCID est l'OCID du groupe auquel appartient l'utilisateur qui va créer le clone. Il s'agit de l'OCID que vous avez créé à l'étape 1.

      • Ligne 3 : Le premier OCID est celui du compartiment dans lequel réside la base de données source. Le deuxième OCID, après la clause where, est l'OCID de l'instance Autonomous Database source.

      Remarque

      La clause WHERE est facultative et offre un moyen plus précis d'accorder l'accès à une base de données spécifique.

      Par exemple, définissez les stratégies suivantes sur la location source pour autoriser le clonage inter-location :

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
      define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
      admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
         ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      Cette stratégie indique qu'un utilisateur de DestinationGroup de DestinationTenancy peut lire à partir d'une instance Autonomous Database spécifique dans le compartiment indiqué (dans la location source). Pour créer un clone inter-location, la stratégie doit uniquement autoriser la lecture sur l'instance Autonomous Database source.

    7. Cliquez sur Créer pour enregistrer la stratégie.
  3. Définissez des stratégies sur la location de destination.
    1. Dans la location de destination, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Stratégies.
    3. Pour écrire une stratégie, cliquez sur Créer une stratégie.
    4. Sur la page Créer une stratégie, saisissez un nom et une description.
    5. Sur la page Créer une stratégie, sélectionnez Afficher l'éditeur manuel.
    6. Dans le générateur de stratégies, ajoutez des stratégies de sorte qu'un groupe soit approuvé pour gérer les bases de données autonomes sur la location source.

      Exemple :

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Cette stratégie spécifie les éléments suivants :

      • Ligne 1 : L'OCID est l'OCID de la location source. Il s'agit de la location dans laquelle réside l'instance Autonomous Database source.

      • Ligne 2 : indique que le groupe DestinationGroup peut gérer les bases de données autonomes dans la location source.

    Remarques relatives à la définition de stratégies sur la location de destination :

    • Pour la stratégie suivante :

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Cette stratégie permet au groupe DestinationGroup de créer des bases de données autonomes et des clones Autonomous Database dans la location source. Vous pouvez limiter les droits d'accès de clonage afin que le groupe puisse uniquement cloner des bases de données autonomes, mais pas créer des bases de données autonomes, ou limiter davantage les droits d'accès de création d'un type de clone particulier : clone complet, clone de métadonnées ou clone actualisable. Pour plus d'informations et d'exemples, reportez-vous à Droits d'accès IAM et opérations d'API pour Autonomous Database.

    • Si ces stratégies sont révoquées, le clonage inter-locations n'est plus autorisé.

Pour plus d'informations, reportez-vous à Introduction aux stratégies.

Création d'un clone inter-location ou inter-région

Présente les étapes de création d'un clone inter-location lorsque la base de données source et la base de données clonée se trouvent dans la même région, ou lorsque la base de données source et la base de données clonée se trouvent dans des régions différentes (inter-région).

Le clonage inter-région n'est pas pris en charge dans le niveau gratuit ou pour les instances Autonomous Database for Developers.

Ces étapes couvrent la création d'un clone complet ou d'un clone de métadonnées. Pour plus d'informations sur la création d'un clone actualisable inter-location, reportez-vous à Création d'un clone actualisable inter-location ou inter-région.

Remarque

L'option de clonage entre locations est disponible uniquement à l'aide de l'interface de ligne de commande ou des API REST Autonomous Database. Cette option n'est pas disponible à l'aide de la console Oracle Cloud Infrastructure.

Pour créer un clone inter-location, procédez comme suit :

  1. Suivez les étapes prérequises pour définir les stratégies OCI Identity and Access Management afin d'autoriser le clonage inter-location.

    Pour plus de détails, reportez-vous à Prérequis pour le clonage inter-locations.

  2. Sur la location dans laquelle vous voulez créer le clone, sur la location de destination dans la région de destination, utilisez l'interface de ligne de commande ou appelez l'API REST avec un type de clone valide FULL ou METADATA et fournissez l'OCID de la base de données source, où la base de données source réside dans une autre location (la location source).

    Par exemple, avec la CLI :

    oci db autonomous-database create-from-clone 
          --clone-type metadata 
          --compartment-id ocid1.tenancy.oc1..unique_ID 
          --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
          --db-name dbnameclone 
          --admin-password password 
          --data-storage-size-in-tbs 1
          --compute-model ECPU 
          --compute-count 4

    Pour plus d'informations, reportez-vous à la section create-from-clone.

    Utilisez l'API CreateAutonomousDatabase pour créer un clone inter-location.

    Pour plus d'informations sur l'API REST, reportez-vous aux sections suivantes :

Création d'un clone de location croisée à partir d'une sauvegarde

Présente les étapes de création d'un clone inter-location à partir d'une sauvegarde.

Ces étapes couvrent la création d'un clone complet ou d'un clone de métadonnées. Pour plus d'informations sur la création d'un clone actualisable inter-location, reportez-vous à Création d'un clone actualisable inter-location ou inter-région.

Remarque

L'option de clonage entre locations est disponible uniquement à l'aide de l'interface de ligne de commande ou des API REST Autonomous Database. Cette option n'est pas disponible à l'aide de la console Oracle Cloud Infrastructure.

Pour créer un clone inter-location à partir d'une sauvegarde, procédez comme suit :

  1. Suivez les étapes prérequises pour définir les stratégies OCI Identity and Access Management afin d'autoriser le clonage inter-location.

    Pour plus de détails, reportez-vous à Prérequis pour le clonage inter-locations.

  2. Sur la location dans laquelle vous voulez créer le clone, sur la location de destination dans la région de destination, utilisez l'interface de ligne de commande ou appelez l'API REST avec un type de clone valide FULL ou METADATA et fournissez l'OCID de la sauvegarde (dans la location source), où la base de données source réside dans une autre location (la location source).
    Remarque

    Reportez-vous à Création d'un clone actualisable inter-locations ou inter-région pour créer un clone actualisable inter-locations.

    Par exemple, avec la CLI :

    oci db autonomous-database create-from-backup-timestamp 
         --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
         --clone-type full 
         --compartment-id ocid1.tenancy.oc1..fcue4_example
         --admin-password password 
         --compute-model ECPU 
         --compute-count 2 
         --db-name ExampleTest1
         --timestamp 2023-12-15T19:30:00Z 
         --data-storage-size-in-tbs 1

    Pour plus d'informations, reportez-vous aux sections create-from-backup-timestamp et create-from-backup-id.

    Utilisez l'API CreateAutonomousDatabase pour créer un clone inter-location en le clonant à partir d'une sauvegarde d'une instance Autonomous Database existante.

    Pour plus d'informations sur l'API REST, reportez-vous aux sections suivantes :