Clonage inter-locations et inter-région

Vous pouvez cloner une instance Autonomous Database d'une location source vers une autre (location de destination).

A propos du clonage entre locations

Lorsque vous créez un clone inter-locations, vous pouvez indiquer que le clone est créé dans la même région que la location source ou dans une autre région que la location source (inter-région).

Remarque

L'option de clonage entre locations est uniquement disponible à l'aide de l'interface de ligne de commande ou des API REST Autonomous Database. Cette option n'est pas disponible dans la console Oracle Cloud Infrastructure.

Pour le clonage entre locations, tenez compte des points suivants :

  • Tous les types de clone sont pris en charge : la base de données clonée peut être un clone complet, un clone de métadonnées ou un clone actualisable.

  • Un clone peut être créé à partir d'une instance Autonomous Database source ou d'une sauvegarde (à l'aide de la dernière sauvegarde, d'une sauvegarde indiquée ou en sélectionnant une sauvegarde à long terme).

  • L'instance Autonomous Database source peut utiliser le modèle de calcul ECPU ou OCPU. Selon votre type de charge globale, vous pouvez effectuer un clonage à partir d'une source qui utilise le modèle de calcul OCPU vers un clone qui utilise le modèle de calcul ECPU (ceci est autorisé pour les types de charge globale Data Warehouse et Transaction Processing).

  • La base de données clonée peut se trouver dans la même région ou dans une autre région (inter-région).

  • L'option de clonage entre locations ne prend pas en charge le clonage avec des clés gérées par le client sur la source. Pour plus d'informations sur les clés gérées par le client, reportez-vous à Gestion des clés de cryptage sur Autonomous Database.

Prérequis pour le clonage entre locations

Décrit les prérequis pour la création d'un clone inter-locations dans lequel la base de données source se trouve dans une location et la base de données clonée dans une autre location.

Vous devez exécuter les commandes pour créer un clone inter-location sur la location de destination. Avant de créer un clone inter-locations, vous devez définir des groupes et des stratégies OCI Identity and Access Management sur la location source, la location qui contient l'instance que vous clonez et sur la location de destination. Les groupes et les stratégies que vous définissez vous permettent d'exécuter des commandes pour créer le clone sur la location de destination et d'autoriser la location de destination à contacter la location source où réside l'instance Autonomous Database source.

Les groupes et stratégies OCI Identity and Access Management que vous ajoutez prennent en charge les éléments suivants :

  • Un membre d'un groupe dans la location source permet à un groupe de la location de destination d'accéder à l'instance Autonomous Database source (lecture) sur la location source.

    Vous n'avez pas besoin d'autoriser d'autres actions sur l'instance Autonomous Database source (par exemple, démarrer, arrêter l'arrêt ou toute opération d'écriture).

  • Un membre d'un groupe dans la location de destination est autorisé à créer un clone dans la location de destination à l'aide de l'instance Autonomous Database de la location source en tant que source du clone.

    Sur la location de destination, vous ajoutez également une stratégie qui permet à un groupe de gérer l'instance Autonomous Database sur la location source. Par exemple, cette stratégie permet au groupe de créer la base de données clone et à un clone actualisable d'exécuter des commandes qui contactent la location source, telles que Actualiser et Déconnecter.

Pour créer un clone inter-location, utilisez OCI Identity and Access Management afin de créer les groupes requis et de définir les stratégies qui autorisent le clonage inter-location :

  1. Créez un groupe sur la location de destination contenant l'utilisateur qui sera autorisé à créer un clone.
    1. Dans la location de destination, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Domaines et sélectionnez un domaine d'identité (ou créez un domaine d'identité).
    3. Sous Domaine d'identité, cliquez sur Groupes.
    4. Pour ajouter un groupe, cliquez sur Créer un groupe.
    5. Sur la page Créer un groupe, entrez un nom et une description.

      Par exemple, entrez le nom : DestinationGroup.

    6. Sur la page Créer un groupe, cliquez sur Créer.
    7. Cliquez sur Créer pour enregistrer le groupe.
    8. Sur la page Groupe, cliquez sur Affecter un utilisateur à des groupes et sélectionnez les utilisateurs à ajouter au groupe.
    9. Cliquez sur Ajouter.
    10. Sur la page Groupe, dans l'onglet Informations sur le groupe, copiez l'OCID pour l'utiliser à l'étape 2.
  2. Sur la location source, définissez les stratégies OCI Identity and Access Management pour l'instance Autonomous Database source.
    1. Dans la location source, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Stratégies.
    3. Pour écrire une stratégie, cliquez sur Créer une stratégie.
    4. Dans la page Créer une stratégie, entrez un nom et une description.
    5. Sur la page Créer une stratégie, sélectionnez Afficher l'éditeur manuel.
    6. Dans le générateur de stratégies, ajoutez des stratégies afin que le groupe de la location de destination soit autorisé à créer un clone à l'aide d'une instance Autonomous Database sur la location source en tant que source du clone.

      Par exemple, définissez les stratégies génériques suivantes :

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
      define group DestinationGroup as ocid1.group.region1..unique_ID
      admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
             in compartment ocid1.compartment.region1..unique_ID 
             where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      Cette stratégie spécifie les éléments suivants :

      • Ligne 1 : l'OCID est l'OCID de la location de destination. Il s'agit de la location dans laquelle vous allez créer le clone.

      • Ligne 2 : l'OCID est l'OCID du groupe auquel appartient l'utilisateur qui va créer le clone. Il s'agit de l'OCID créé à l'étape 1.

      • Ligne 3 : le premier OCID est l'OCID du compartiment dans lequel réside la base de données source. Le deuxième OCID, après la clause where, est l'OCID de l'instance Autonomous Database source.

      Remarque

      La clause WHERE est facultative et offre un moyen plus détaillé d'accorder l'accès à une base de données spécifique.

      Par exemple, définissez les stratégies suivantes sur la location source pour autoriser le clonage entre locations :

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
      define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
      admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
         ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      Cette stratégie indique qu'un utilisateur dans l'élément DestinationGroup de l'élément DestinationTenancy peut lire à partir d'une instance Autonomous Database spécifique dans le compartiment indiqué (sur la location source). Pour créer un clone inter-location, la stratégie doit uniquement autoriser la lecture sur l'instance Autonomous Database source.

    7. Cliquez sur Créer pour enregistrer la stratégie.
  3. Définissez des stratégies sur la location de destination.
    1. Dans la location de destination, dans la console Oracle Cloud Infrastructure, cliquez sur Identité et sécurité.
    2. Sous Identité, cliquez sur Stratégies.
    3. Pour écrire une stratégie, cliquez sur Créer une stratégie.
    4. Sur la page Créer une stratégie, entrez un nom et une description.
    5. Sur la page Créer une stratégie, sélectionnez Afficher l'éditeur manuel.
    6. Dans le générateur de stratégies, ajoutez des stratégies afin qu'un groupe soit approuvé pour la gestion des bases de données autonomes sur la location source.

      Par exemple :

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Cette stratégie spécifie les éléments suivants :

      • Ligne 1 : l'OCID est l'OCID de location source. Il s'agit de la location où réside l'instance Autonomous Database source.

      • Ligne 2 : indique que le groupe DestinationGroup peut gérer les bases de données autonomes dans la location source.

    Remarques concernant la définition de stratégies sur la location de destination :

    • Pour la stratégie suivante :

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Cette stratégie permet au groupe DestinationGroup de créer des bases de données autonomes et des clones Autonomous Database dans la location source. Vous pouvez limiter les droits d'accès de clonage afin que le groupe puisse uniquement cloner des bases de données autonomes, mais pas créer des bases de données autonomes, ou limiter davantage les droits d'accès pour créer uniquement un type particulier de clone : clone complet, clone de métadonnées ou clone actualisable. Pour plus d'informations et d'exemples, reportez-vous à Autorisations IAM et opérations d'API pour Autonomous Database.

    • Si ces stratégies sont révoquées, le clonage entre locations n'est plus autorisé.

Pour plus d'informations, reportez-vous à Introduction aux stratégies.

Créer une location croisée ou un clone inter-région

Affiche les étapes de création d'un clone inter-locations lorsque la base de données source et la base de données clonée se trouvent dans la même région, ou lorsque la base de données source et la base de données clonée se trouvent dans des régions différentes (inter-région).

Le clonage inter-région n'est pas pris en charge dans le niveau gratuit ou pour les instances Autonomous Database for Developers.

Ces étapes couvrent la création d'un clone complet ou d'un clone de métadonnées. Pour plus de détails sur la création d'un clone actualisable inter-locations, reportez-vous à Création d'une location croisée ou d'un clone actualisable inter-région.

Remarque

L'option de clonage entre locations est uniquement disponible à l'aide de l'interface de ligne de commande ou des API REST Autonomous Database. Cette option n'est pas disponible dans la console Oracle Cloud Infrastructure.

Pour créer un clone inter-locations, procédez comme suit :

  1. Suivez les étapes prérequises pour définir les stratégies OCI Identity and Access Management afin d'autoriser le clonage entre locations.

    Pour plus d'informations, reportez-vous à Prérequis pour le clonage de location croisée.

  2. Sur la location dans laquelle vous voulez créer le clone, sur la location de destination dans la région de destination, utilisez l'interface de ligne de commande ou appelez l'API REST avec un type de clone valide FULL ou METADATA et fournissez l'OCID de la base de données source, où la base de données source réside dans une autre location (la location source).

    Par exemple, avec la CLI :

    oci db autonomous-database create-from-clone 
          --clone-type metadata 
          --compartment-id ocid1.tenancy.oc1..unique_ID 
          --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
          --db-name dbnameclone 
          --admin-password password 
          --data-storage-size-in-tbs 1
          --compute-model ECPU 
          --compute-count 4

    Pour plus d'informations, reportez-vous à create-from-clone.

    Utilisez l'API CreateAutonomousDatabase pour créer un clone inter-locations.

    Pour plus d'informations sur l'API REST, reportez-vous aux sections suivantes :

Création d'un clone inter-locations à partir d'une sauvegarde

Présente les étapes de création d'un clone inter-location à partir d'une sauvegarde.

Ces étapes couvrent la création d'un clone complet ou d'un clone de métadonnées. Pour plus de détails sur la création d'un clone actualisable inter-locations, reportez-vous à Création d'une location croisée ou d'un clone actualisable inter-région.

Remarque

L'option de clonage entre locations est uniquement disponible à l'aide de l'interface de ligne de commande ou des API REST Autonomous Database. Cette option n'est pas disponible dans la console Oracle Cloud Infrastructure.

Pour créer un clone inter-locations à partir d'une sauvegarde, procédez comme suit :

  1. Suivez les étapes prérequises pour définir les stratégies OCI Identity and Access Management afin d'autoriser le clonage entre locations.

    Pour plus d'informations, reportez-vous à Prérequis pour le clonage de location croisée.

  2. Sur la location dans laquelle vous voulez créer le clone, sur la location de destination dans la région de destination, utilisez l'interface de ligne de commande ou appelez l'API REST avec un type de clone valide FULL ou METADATA et fournissez l'OCID de la sauvegarde (sur la location source), où la base de données source réside dans une autre location (la location source).
    Remarque

    Pour créer un clone actualisable inter-location, reportez-vous à Création d'un clone actualisable inter-location ou inter-région.

    Par exemple, avec la CLI :

    oci db autonomous-database create-from-backup-timestamp 
         --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
         --clone-type full 
         --compartment-id ocid1.tenancy.oc1..fcue4_example
         --admin-password password 
         --compute-model ECPU 
         --compute-count 2 
         --db-name ExampleTest1
         --timestamp 2023-12-15T19:30:00Z 
         --data-storage-size-in-tbs 1

    Pour plus d'informations, reportez-vous à create-from-backup-timestamp et à create-from-backup-id.

    Utilisez l'API CreateAutonomousDatabase pour créer un clone inter-location en effectuant un clonage à partir d'une sauvegarde d'une instance Autonomous Database existante.

    Pour plus d'informations sur l'API REST, reportez-vous aux sections suivantes :