Documentazione dell'infrastruttura Oracle Cloud

Duplicazione tra tenancy e tra più aree

Puoi duplicare un'istanza di Autonomous Database da una tenancy, la tenancy di origine, a una tenancy diversa (tenancy di destinazione).

Argomento padre: Duplica, sposta o aggiorna un'istanza di Autonomous Database

Informazioni sulla duplicazione della cross tenancy

Quando crei una copia tra tenancy, puoi selezionare che la copia viene creata nella stessa area della tenancy di origine o in un'area diversa dalla tenancy di origine (cross-region).

Nota

L'opzione di clonazione tra tenancy è disponibile solo utilizzando l'interfaccia CLI o le API REST di Autonomous Database. Questa opzione non è disponibile utilizzando la console di Oracle Cloud Infrastructure.

Tenere presente quanto riportato di seguito per la duplicazione tra tenancy.

  • Sono supportati tutti i tipi di copia: il database clonato può essere una copia completa, una copia dei metadati o una copia aggiornabile.

  • Una copia può essere creata da un'istanza di Autonomous Database di origine o da un backup (utilizzando il backup più recente, un backup specificato o selezionando un backup a lungo termine).

  • L'istanza di Autonomous Database di origine può utilizzare il modello di computazione ECPU o OCPU. A seconda del tipo di carico di lavoro, è possibile eseguire la copia da un'origine che utilizza il modello di computazione OCPU a una copia che utilizza il modello di computazione ECPU (ciò è consentito per il data warehouse e i tipi di carico di lavoro di elaborazione delle transazioni).

  • Il database duplicato può trovarsi nella stessa area o in un'area diversa (tra più aree).

  • L'opzione di duplicazione tra tenancy non supporta la duplicazione con chiavi gestite dal cliente nell'origine. Per ulteriori informazioni sulle chiavi gestite dai clienti, vedere Gestisci chiavi di cifratura in Autonomous Database.

Prerequisiti per la duplicazione tra tenancy

Descrive i prerequisiti per la creazione di una copia tra tenancy in cui il database di origine si trova in una tenancy e il database duplicato si trova in una tenancy diversa.

È necessario eseguire i comandi per creare una copia tra tenancy nella tenancy di destinazione. Prima di creare una copia tra tenancy, è necessario definire i gruppi e i criteri di OCI Identity and Access Management nella tenancy di origine, nella tenancy che contiene l'istanza che si sta duplicando e nella tenancy di destinazione. I gruppi e i criteri definiti consentono di eseguire comandi per creare la copia nella tenancy di destinazione e consentono alla tenancy di destinazione di contattare la tenancy di origine in cui risiede l'istanza di Autonomous Database di origine.

I gruppi e i criteri di OCI Identity and Access Management aggiunti supportano quanto riportato di seguito.

  • Un membro di un gruppo nella tenancy di origine consente a un gruppo nella tenancy di destinazione di accedere (leggere) all'istanza di Autonomous Database di origine nella tenancy di origine.

    Non è necessario consentire altre azioni sull'istanza di Autonomous Database di origine, ad esempio avvio, arresto o qualsiasi operazione di scrittura.

  • Un membro di un gruppo nella tenancy di destinazione può creare una copia nella tenancy di destinazione utilizzando l'istanza di Autonomous Database nella tenancy di origine come origine della copia.

    Nella tenancy di destinazione si aggiunge anche un criterio che consente a un gruppo di gestire l'istanza di Autonomous Database nella tenancy di origine. Ad esempio, questo criterio consente al gruppo di creare il database di copia e consente a una copia aggiornabile di eseguire comandi che contattano la tenancy di origine, ad esempio Aggiorna e Disconnetti.

Per creare una copia tra tenancy, utilizzare OCI Identity and Access Management per creare i gruppi richiesti e per definire i criteri che autorizzano la duplicazione tra tenancy:

  1. Creare un gruppo nella tenancy di destinazione contenente l'utente a cui sarà consentito creare una copia.
    1. Nella tenancy di destinazione, nella console di Oracle Cloud Infrastructure fare clic su Identità e sicurezza.
    2. In Identità fare clic su Domini e selezionare un dominio di Identity oppure creare un nuovo dominio di Identity.
    3. In Dominio di Identity, fare clic su Gruppi.
    4. Per aggiungere un gruppo, fare clic su Crea gruppo.
    5. Nella pagina Crea gruppo, immettere un nome e una descrizione.

      Ad esempio, immettere il nome DestinationGroup.

    6. Nella pagina Crea gruppo fare clic su Crea.
    7. Fare clic su Crea per salvare il gruppo.
    8. Nella pagina Gruppo fare clic su Assegna utente a gruppi e selezionare gli utenti che si desidera aggiungere al gruppo.
    9. Fare clic su Aggiungi.
    10. Nella pagina Gruppo, nella scheda Informazioni sul gruppo copiare l'OCID da utilizzare nel Passo 2.
  2. Nella tenancy di origine, definire i criteri OCI Identity and Access Management per l'istanza di Autonomous Database di origine.
    1. Nella tenancy di origine, nella console di Oracle Cloud Infrastructure fare clic su Identità e sicurezza.
    2. In Identità fare clic su Criteri.
    3. Per scrivere un criterio, fare clic su Crea criterio.
    4. Nella pagina Crea criterio immettere un nome e una descrizione.
    5. Nella pagina Crea criterio, selezionare Mostra editor manuale.
    6. Nella Costruzione guidata criteri aggiungere criteri in modo che al gruppo nella tenancy di destinazione sia consentito creare una copia utilizzando un'istanza di Autonomous Database nella tenancy di origine come origine della copia.

      Ad esempio, definire i criteri generici riportati di seguito.

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
define group DestinationGroup as ocid1.group.region1..unique_ID
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
       in compartment ocid1.compartment.region1..unique_ID 
       where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      Questo criterio specifica quanto segue:

      • Riga 1: l'OCID è l'OCID della tenancy di destinazione. Questa è la tenancy in cui si intende creare la copia.

      • Riga 2: l'OCID è l'OCID del gruppo a cui appartiene l'utente che creerà la copia. Questo è l'OCID creato nel Passo 1.

      • Riga 3: il primo OCID è l'OCID del compartimento in cui risiede il database di origine. Il secondo OCID, dopo la clausola where, è l'OCID dell'istanza di Autonomous Database di origine.

      Nota

      La clausola where è facoltativa e fornisce un modo più dettagliato per concedere l'accesso a un database specifico.

      Ad esempio, impostare questi criteri nella tenancy di origine per consentire la duplicazione tra tenancy:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
   ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      Questo criterio specifica un utente nel file DestinationGroup di DestinationTenancy in grado di leggere da un'istanza di Autonomous Database specifica nel compartimento specificato (nella tenancy di origine). Per creare una copia tra tenancy, il criterio deve solo consentire la lettura sull'istanza di Autonomous Database di origine.

    7. Per salvare il criterio, fare clic su Crea.
  3. Definire i criteri nella tenancy di destinazione.
    1. Nella tenancy di destinazione, nella console di Oracle Cloud Infrastructure fare clic su Identità e sicurezza.
    2. In Identità fare clic su Criteri.
    3. Per scrivere un criterio, fare clic su Crea criterio.
    4. Nella pagina Crea criterio immettere un nome e una descrizione.
    5. Nella pagina Crea criterio, selezionare Mostra editor manuale.
    6. Nella Costruzione guidata criteri aggiungere criteri in modo che un gruppo venga approvato per gestire i database autonomi nella tenancy di origine.

      Ad esempio:

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Questo criterio specifica quanto segue:

      • Riga 1: l'OCID è l'OCID della tenancy di origine. Questa è la tenancy in cui risiede l'istanza di Autonomous Database di origine.

      • Riga 2: specifica che il gruppo DestinationGroup può gestire gli Autonomous Database nella tenancy di origine.

    Note per la definizione dei criteri nella tenancy di destinazione:

    • Per il seguente criterio:

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Questo criterio consente al gruppo DestinationGroup di creare database autonomi e copie di Autonomous Database nella tenancy di origine. È possibile limitare le autorizzazioni di duplicazione in modo che il gruppo possa solo duplicare i database autonomi, ma non creare i database autonomi o limitare ulteriormente l'autorizzazione per creare solo un particolare tipo di copia: copia completa, copia dei metadati o copia aggiornabile. See IAM Permissions and API Operations for Autonomous Database for more information and examples.

    • Se questi criteri vengono revocati, la duplicazione tra tenancy non è più consentita.

Per ulteriori informazioni, consulta Guida introduttiva ai criteri.

Creare una copia tra tenancy o tra più aree

Mostra i passi per creare una copia tra tenancy quando il database di origine e il database duplicato si trovano nella stessa area o quando il database di origine e il database duplicato si trovano in aree diverse (cross-region).

La duplicazione tra più aree non è supportata nel livello gratuito o per le istanze di Autonomous Database per sviluppatori.

Questi passaggi riguardano la creazione di una copia completa o di una copia dei metadati. Per informazioni dettagliate sulla creazione di una copia aggiornabile tra tenancy o tra più aree, vedere Crea una copia aggiornabile tra tenancy o tra più aree.

Nota

L'opzione di clonazione tra tenancy è disponibile solo utilizzando l'interfaccia CLI o le API REST di Autonomous Database. Questa opzione non è disponibile utilizzando la console di Oracle Cloud Infrastructure.

Per creare una copia tra tenancy:

  1. Eseguire i passi dei prerequisiti per definire i criteri di OCI Identity and Access Management per autorizzare la duplicazione tra tenancy.
  2. Nella tenancy in cui si desidera creare la copia, nella tenancy di destinazione nell'area di destinazione utilizzare l'interfaccia CLI o chiamare l'API REST con un tipo di copia FULL o METADATA valido e fornire l'OCID del database di origine, in cui il database di origine risiede in una tenancy diversa (la tenancy di origine).

    Ad esempio, con l'interfaccia CLI:

    oci db autonomous-database create-from-clone 
      --clone-type metadata 
      --compartment-id ocid1.tenancy.oc1..unique_ID 
      --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
      --db-name dbnameclone 
      --admin-password password 
      --data-storage-size-in-tbs 1
      --compute-model ECPU 
      --compute-count 4

    Per ulteriori informazioni, vedere creazione da copia.

    Utilizzare l'API CreateAutonomousDatabase per creare una copia tra tenancy.

    Per ulteriori informazioni sull'API REST, vedere:

Creare una copia tra tenancy da un backup

Mostra i passi per creare una copia tra tenancy da un backup.

Questi passaggi riguardano la creazione di una copia completa o di una copia dei metadati. Per informazioni dettagliate sulla creazione di una copia aggiornabile tra tenancy o tra più aree, vedere Crea una copia aggiornabile tra tenancy o tra più aree.

Nota

L'opzione di clonazione tra tenancy è disponibile solo utilizzando l'interfaccia CLI o le API REST di Autonomous Database. Questa opzione non è disponibile utilizzando la console di Oracle Cloud Infrastructure.

Per creare una copia tra tenancy da un backup:

  1. Eseguire i passi dei prerequisiti per definire i criteri di OCI Identity and Access Management per autorizzare la duplicazione tra tenancy.
  2. Nella tenancy in cui si desidera creare la copia, nella tenancy di destinazione nell'area di destinazione utilizzare l'interfaccia CLI o chiamare l'API REST con un tipo di copia FULL o METADATA valido e fornire l'OCID del backup (nella tenancy di origine), in cui il database di origine risiede in una tenancy diversa (la tenancy di origine).
    Nota

    Vedere Crea una copia aggiornabile tra tenancy o tra più aree per creare una copia aggiornabile tra tenancy.

    Ad esempio, con l'interfaccia CLI:

    oci db autonomous-database create-from-backup-timestamp 
     --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
     --clone-type full 
     --compartment-id ocid1.tenancy.oc1..fcue4_example
     --admin-password password 
     --compute-model ECPU 
     --compute-count 2 
     --db-name ExampleTest1
     --timestamp 2023-12-15T19:30:00Z 
     --data-storage-size-in-tbs 1

    Per ulteriori informazioni, vedere create-from-backup-timestamp e create-from-backup-id.

    Utilizzare l'API CreateAutonomousDatabase per creare una copia tra tenancy mediante la duplicazione da un backup di un Autonomous Database esistente.

    Per informazioni sull'API REST, vedere: