Documentazione dell'infrastruttura Oracle Cloud

Duplicazione tra tenancy e tra più aree

Puoi duplicare un'istanza di Autonomous AI Database da una tenancy, la tenancy di origine, a una tenancy diversa (tenancy di destinazione).

Argomento padre: Duplica, sposta o aggiorna un'istanza di Autonomous AI Database

Informazioni sulla duplicazione della cross tenancy

Quando crei una copia tra tenancy, puoi selezionare che la copia viene creata nella stessa area della tenancy di origine o in un'area diversa dalla tenancy di origine (cross-region).

Nota

L'opzione di clonazione tra tenancy è disponibile solo utilizzando l'interfaccia CLI o le API REST di Autonomous AI Database. Questa opzione non è disponibile utilizzando la console di Oracle Cloud Infrastructure.

Tenere presente quanto riportato di seguito per la duplicazione tra tenancy.

  • Sono supportati tutti i tipi di copia: il database clonato può essere una copia completa, una copia dei metadati o una copia aggiornabile.

  • Una copia può essere creata da un'istanza di Autonomous AI Database di origine o da un backup (utilizzando il backup più recente, un backup specificato o selezionando un backup a lungo termine).

  • L'istanza di Autonomous AI Database di origine può utilizzare il modello di computazione ECPU o OCPU. A seconda del tipo di carico di lavoro, è possibile eseguire la copia da un'origine che utilizza il modello di computazione OCPU a una copia che utilizza il modello di computazione ECPU (ciò è consentito per il data warehouse e i tipi di carico di lavoro di elaborazione delle transazioni).

  • Il database duplicato può trovarsi nella stessa area o in un'area diversa (tra più aree).

  • Per impostazione predefinita, una copia tra tenancy eredita il metodo di cifratura del database di origine, le chiavi di cifratura gestite da Oracle o le chiavi di cifratura gestite dal cliente.

  • Quando il database di origine utilizza chiavi di cifratura gestite dal cliente, sono disponibili diverse opzioni per le chiavi di cifratura in un database clonato. Per ulteriori informazioni, vedere Opzioni chiave di cifratura per la clonazione tra tenancy.

Prerequisiti per la duplicazione tra tenancy

Descrive i prerequisiti per la creazione di una copia tra tenancy in cui il database di origine si trova in una tenancy e il database duplicato si trova in una tenancy diversa.

È necessario eseguire i comandi per creare una copia tra tenancy nella tenancy di destinazione. Prima di creare una copia tra tenancy, è necessario definire i gruppi e i criteri di OCI Identity and Access Management nella tenancy di origine, nella tenancy che contiene l'istanza che si sta duplicando e nella tenancy di destinazione. I gruppi e i criteri definiti consentono di eseguire comandi per creare la copia nella tenancy di destinazione e consentono alla tenancy di destinazione di contattare la tenancy di origine in cui risiede l'istanza di Autonomous AI Database di origine.

I gruppi e i criteri di OCI Identity and Access Management aggiunti supportano quanto riportato di seguito.

  • Un membro di un gruppo nella tenancy di origine consente a un gruppo nella tenancy di destinazione di accedere (leggere) all'istanza di Autonomous AI Database di origine nella tenancy di origine.

    Non è necessario consentire altre azioni sull'istanza di Autonomous AI Database di origine (ad esempio, avvio, arresto o qualsiasi operazione di scrittura).

  • Un membro di un gruppo nella tenancy di destinazione può creare una copia nella tenancy di destinazione utilizzando l'istanza di Autonomous AI Database nella tenancy di origine come origine della copia.

    Nella tenancy di destinazione si aggiunge anche un criterio che consente a un gruppo di gestire l'istanza di Autonomous AI Database nella tenancy di origine. Ad esempio, questo criterio consente al gruppo di creare il database di copia e consente a una copia aggiornabile di eseguire comandi che contattano la tenancy di origine, ad esempio Aggiorna e Disconnetti.

Per creare una copia tra tenancy, utilizzare OCI Identity and Access Management per creare i gruppi richiesti e per definire i criteri che autorizzano la duplicazione tra tenancy:

  1. Creare un gruppo nella tenancy di destinazione contenente l'utente a cui sarà consentito creare una copia.
    1. Nella tenancy di destinazione, nella console di Oracle Cloud Infrastructure fare clic su Identità e sicurezza.
    2. In Identità fare clic su Domini e selezionare un dominio di Identity oppure creare un nuovo dominio di Identity.
    3. In Dominio di Identity, fare clic su Gruppi.
    4. Per aggiungere un gruppo, fare clic su Crea gruppo.
    5. Nella pagina Crea gruppo, immettere un nome e una descrizione.

      Ad esempio, immettere il nome DestinationGroup.

    6. Nella pagina Crea gruppo fare clic su Crea.
    7. Fare clic su Crea per salvare il gruppo.
    8. Nella pagina Gruppo fare clic su Assegna utente a gruppi e selezionare gli utenti che si desidera aggiungere al gruppo.
    9. Fare clic su Aggiungi.
    10. Nella pagina Gruppo, nella scheda Informazioni sul gruppo copiare l'OCID da utilizzare nel Passo 2.
  2. Nella tenancy di origine, definire i criteri OCI Identity and Access Management per l'istanza di Autonomous AI Database di origine.
    1. Nella tenancy di origine, nella console di Oracle Cloud Infrastructure fare clic su Identità e sicurezza.
    2. In Identità fare clic su Criteri.
    3. Per scrivere un criterio, fare clic su Crea criterio.
    4. Nella pagina Crea criterio immettere un nome e una descrizione.
    5. Nella pagina Crea criterio, selezionare Mostra editor manuale.
    6. Nella Costruzione guidata criteri aggiungere criteri in modo che al gruppo nella tenancy di destinazione sia consentito creare una copia utilizzando un'istanza di Autonomous AI Database nella tenancy di origine come origine della copia.

      Ad esempio, definire i criteri generici riportati di seguito.

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
define group DestinationGroup as ocid1.group.region1..unique_ID
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
       in compartment ocid1.compartment.region1..unique_ID 
       where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'

      Questo criterio specifica quanto segue:

      • Riga 1: l'OCID è l'OCID della tenancy di destinazione. Questa è la tenancy in cui si intende creare la copia.

      • Riga 2: l'OCID è l'OCID del gruppo a cui appartiene l'utente che creerà la copia. Questo è l'OCID creato nel Passo 1.

      • Riga 3: il primo OCID è l'OCID del compartimento in cui risiede il database di origine. Il secondo OCID, dopo la clausola where, è l'OCID dell'istanza di Autonomous AI Database di origine.

      Nota

      La clausola where è facoltativa e fornisce un modo più dettagliato per concedere l'accesso a un database specifico.

      Ad esempio, impostare questi criteri nella tenancy di origine per consentire la duplicazione tra tenancy:

      define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
   ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'

      Questo criterio specifica un utente nel file DestinationGroup di DestinationTenancy in grado di leggere da un'istanza di Autonomous AI Database specifica nel compartimento specificato (nella tenancy di origine). Per creare una copia tra tenancy, il criterio deve solo consentire la lettura sull'istanza di Autonomous AI Database di origine.

    7. Per salvare il criterio, fare clic su Crea.
  3. Definire i criteri nella tenancy di destinazione.
    1. Nella tenancy di destinazione, nella console di Oracle Cloud Infrastructure fare clic su Identità e sicurezza.
    2. In Identità fare clic su Criteri.
    3. Per scrivere un criterio, fare clic su Crea criterio.
    4. Nella pagina Crea criterio immettere un nome e una descrizione.
    5. Nella pagina Crea criterio, selezionare Mostra editor manuale.
    6. Nella Costruzione guidata criteri, aggiungere criteri in modo che un gruppo venga approvato per gestire i database AI autonomi nella tenancy di origine.

      Ad esempio:

      Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Questo criterio specifica quanto segue:

      • Riga 1: l'OCID è l'OCID della tenancy di origine. Questa è la tenancy in cui risiede l'istanza di Autonomous AI Database di origine.

      • Riga 2: specifica che il gruppo DestinationGroup può gestire i database AI autonomi nella tenancy di origine.

    Note per la definizione dei criteri nella tenancy di destinazione:

    • Per il seguente criterio:

      Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy

      Questo criterio consente al gruppo DestinationGroup di creare database autonomi e copie di Autonomous Database nella tenancy di origine. È possibile limitare le autorizzazioni di duplicazione in modo che il gruppo possa solo duplicare i database autonomi, ma non creare i database autonomi o limitare ulteriormente l'autorizzazione per creare solo un particolare tipo di copia: copia completa, copia dei metadati o copia aggiornabile. Per ulteriori informazioni ed esempi, vedere Autorizzazioni IAM e operazioni API per Autonomous AI Database.

    • Se questi criteri vengono revocati, la duplicazione tra tenancy non è più consentita.

Per ulteriori informazioni, consulta Guida introduttiva ai criteri.

Creare una copia tra tenancy o tra più aree

Mostra i passi per creare una copia tra tenancy quando il database di origine e il database duplicato si trovano nella stessa area o quando il database di origine e il database duplicato si trovano in aree diverse (cross-region).

La duplicazione tra più aree non è supportata nel livello gratuito o per le istanze di Autonomous Database per sviluppatori.

Questi passaggi riguardano la creazione di una copia completa o di una copia dei metadati. Per informazioni dettagliate sulla creazione di una copia aggiornabile tra tenancy o tra più aree, vedere Crea una copia aggiornabile tra tenancy o tra più aree.

Nota

L'opzione di clonazione tra tenancy è disponibile solo utilizzando l'interfaccia CLI o le API REST di Autonomous AI Database. Questa opzione non è disponibile utilizzando la console di Oracle Cloud Infrastructure.

Per creare una copia tra tenancy:

  1. Eseguire i passi dei prerequisiti per definire i criteri di OCI Identity and Access Management per autorizzare la duplicazione tra tenancy.
  2. Nella tenancy in cui si desidera creare la copia, nella tenancy di destinazione nell'area di destinazione utilizzare l'interfaccia CLI o chiamare l'API REST con un tipo di copia FULL o METADATA valido e fornire l'OCID del database di origine, in cui il database di origine risiede in una tenancy diversa (la tenancy di origine).

    Ad esempio, con l'interfaccia CLI:

    oci db autonomous-database create-from-clone 
      --clone-type metadata 
      --compartment-id ocid1.tenancy.oc1..unique_ID 
      --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
      --db-name dbnameclone 
      --admin-password password 
      --data-storage-size-in-tbs 1
      --compute-model ECPU 
      --compute-count 4

    Per ulteriori informazioni, vedere creazione da copia.

    Utilizzare l'API CreateAutonomousDatabase per creare una copia tra tenancy.

    Per ulteriori informazioni sull'API REST, vedere:

Creare una copia tra tenancy da un backup

Mostra i passi per creare una copia tra tenancy da un backup.

Questi passaggi riguardano la creazione di una copia completa o di una copia dei metadati. Per informazioni dettagliate sulla creazione di una copia aggiornabile tra tenancy o tra più aree, vedere Crea una copia aggiornabile tra tenancy o tra più aree.

Nota

L'opzione di clonazione tra tenancy è disponibile solo utilizzando l'interfaccia CLI o le API REST di Autonomous AI Database. Questa opzione non è disponibile utilizzando la console di Oracle Cloud Infrastructure.

Per creare una copia tra tenancy da un backup:

  1. Eseguire i passi dei prerequisiti per definire i criteri di OCI Identity and Access Management per autorizzare la duplicazione tra tenancy.
  2. Nella tenancy in cui si desidera creare la copia, nella tenancy di destinazione nell'area di destinazione utilizzare l'interfaccia CLI o chiamare l'API REST con un tipo di copia FULL o METADATA valido e fornire l'OCID del backup (nella tenancy di origine), in cui il database di origine risiede in una tenancy diversa (la tenancy di origine).
    Nota

    Vedere Crea una copia aggiornabile tra tenancy o tra più aree per creare una copia aggiornabile tra tenancy.

    Ad esempio, con l'interfaccia CLI:

    oci db autonomous-database create-from-backup-timestamp 
     --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
     --clone-type full 
     --compartment-id ocid1.tenancy.oc1..fcue4_example
     --admin-password password 
     --compute-model ECPU 
     --compute-count 2 
     --db-name ExampleTest1
     --timestamp 2023-12-15T19:30:00Z 
     --data-storage-size-in-tbs 1

    Per ulteriori informazioni, vedere create-from-backup-timestamp e create-from-backup-id.

    Utilizzare l'API CreateAutonomousDatabase per creare una copia tra tenancy mediante la duplicazione da un backup di un Autonomous Database esistente.

    Per informazioni sull'API REST, vedere:

Opzioni delle chiavi di cifratura per la duplicazione tra tenancy

Autonomous AI Database fornisce diverse opzioni per il tipo e la posizione delle chiavi di cifratura per una copia tra tenancy.

L'opzione di duplicazione tra tenancy è disponibile solo utilizzando l'interfaccia CLI o le API REST di Autonomous AI Database. Questa opzione non è disponibile utilizzando la console di Oracle Cloud Infrastructure.

Nota

Per impostazione predefinita, una copia tra tenancy eredita il metodo della chiave di cifratura dell'origine, ovvero le chiavi di cifratura gestite da Oracle o le chiavi di cifratura gestite dal cliente. Per creare una copia tra tenancy che utilizza chiavi di cifratura gestite dal cliente, è necessario includere in modo esplicito i dettagli delle chiavi di cifratura gestite dal cliente nel comando CLI OCI quando si crea la copia tra tenancy.

Quando il database di origine utilizza chiavi di cifratura gestite dal cliente, sono disponibili le opzioni riportate di seguito per specificare il tipo e la posizione della chiave di cifratura quando si crea una copia tra tenancy.

Duplica chiave di cifratura Descrizione

Usa la stessa chiave dell'origine

Se si desidera che la copia tra tenancy utilizzi la stessa chiave di cifratura gestita dal cliente, ovvero la chiave del vault OCI nel database di origine, è necessario creare gruppo dinamico e criteri necessari di Oracle Cloud Infrastructure Identity and Access Management in modo che la copia possa raggiungere la chiave di cifratura della tenancy di origine e la chiave di cifratura debba trovarsi nella stessa area della copia tra tenancy. Per ulteriori informazioni, vedere Crea gruppo dinamico e criteri per chiavi gestite dal cliente con vault in tenancy diversa da quella del database.

Usa chiave diversa con vault nella stessa tenancy della copia

Se si desidera utilizzare una chiave di cifratura gestita dal cliente diversa nella copia tra tenancy, in cui la chiave di cifratura per la copia tra tenancy si trova in un vault OCI nella copia tenancy, devi creare il gruppo dinamico e i criteri necessari di Oracle Cloud Infrastructure Identity and Access Management in modo che la copia possa raggiungere la chiave di cifratura e che la chiave di cifratura debba trovarsi nella stessa area della copia. Per ulteriori informazioni, vedere Crea gruppo dinamico e criteri per chiavi gestite dal cliente con vault nella stessa tenancy del database.

Usa chiave diversa con vault nella terza tenancy

Se si desidera utilizzare una chiave di cifratura gestita dal cliente diversa, in cui la chiave di cifratura risiede in un vault OCI su una terza tenancy che non è la tenancy del database di origine o la tenancy del database clonato, devi creare il gruppo dinamico e i criteri necessari di Oracle Cloud Infrastructure Identity and Access Management in modo che la copia possa raggiungere OCI Vault nella tenancy remota e OCI Vault deve trovarsi nella stessa area della copia. Per ulteriori informazioni, vedere Crea gruppo dinamico e criteri per chiavi gestite dal cliente con vault in tenancy diversa da quella del database.

Usa chiave gestita da Oracle

Se si desidera utilizzare le chiavi gestite da Oracle nella copia remota, mentre il database di origine utilizza chiavi di cifratura gestite dal cliente, è supportata anche questa opzione.

Quando un database clonato utilizza chiavi di cifratura gestite dal cliente da una tenancy remota:

  • Se il gruppo dinamico e i criteri sono definiti, la pagina dei dettagli di Autonomous AI Database nella console di Oracle Cloud Infrastructure mostra il nome della chiave di cifratura e l'OCID della chiave.

  • Se il gruppo dinamico e i criteri mancano (o non sono validi) o l'utente IAM nella tenancy della copia non dispone di privilegi sufficienti per visualizzare i dettagli della chiave remota, nella pagina Dettagli Autonomous AI Database viene visualizzata la chiave di cifratura come chiave gestita dal cliente.

Nota

La creazione di una copia aggiornabile tra tenancy e la chiave gestita dal cliente non è supportata.