クロス・テナンシAutonomous Data Guardスタンバイ・データベースの使用

クロス・テナンシAutonomous Data Guardスタンバイ・データベースを追加できます。これにより、別のテナンシに存在するAutonomous Data Guardスタンバイが作成されます。クロス・テナンシ・スタンバイは、同じリージョン(ローカル)または別のリージョン(クロス・リージョン)に配置できます。

クロス・テナンシAutonomous Data Guardについて

クロス・テナンシAutonomous Data Guardスタンバイを追加すると、Autonomous AI Databaseによってリモート・テナンシにスタンバイ・データベースがプロビジョニングされます。

クロス・テナンシAutonomous Data Guardスタンバイでは、別のテナンシのスタンバイ・データベースにフェイルオーバーまたはスイッチオーバーできます(または、別のテナンシにスナップショット・スタンバイを作成できます)。この機能により、Autonomous Data Guardスタンバイを簡単に使用して、データベースを別のテナンシに移行することもできます。

クロス・テナンシAutonomous Data Guardスタンバイを追加する場合、次の点に注意してください:

• クロス・テナンシAutonomous Data Guardスタンバイは、CLIまたはAutonomous AI Database REST APIを使用してのみ作成できます。このオプションは、Oracle Cloud Infrastructure Consoleでは使用できません。

• 同じテナンシでAutonomous Data Guardスタンバイを有効にする場合に使用できる機能の一部(自動フェイルオーバー・オプションなど)は、クロス・テナンシAutonomous Data Guardスタンバイでは使用できません。

  クロス・テナンシAutonomous Data Guardスタンバイには自動フェイルオーバー・オプションがなく、手動フェイルオーバーを使用してクロス・テナンシ・スタンバイにフェイルオーバーすることしかできません。

• ECPUまたはOCPUコンピュート・モデルのいずれかを使用して、クロス・テナンシのAutonomous AI Databaseスタンバイを有効にできます。スタンバイ・データベースは、プライマリ・データベースと同じコンピュート・モデルを使用します。

• クロス・テナンシAutonomous Data Guardスタンバイは、同じリージョン(ローカル)または別のリージョン(クロス・リージョン)に配置できます。

• ローカルまたはクロス・リージョンのいずれかで有効にできるのは、単一のクロス・テナンシAutonomous Data Guardスタンバイのみです。クロス・テナンシ・ローカルとクロス・テナンシ・クロス・リージョンAutonomous Data Guardスタンバイの両方を有効にすることはできません。

  • 単一のクロス・テナンシAutonomous Data Guardスタンバイに加えて、1つのローカルまたはクロス・リージョンのディザスタ・リカバリ・ピア(Autonomous Data Guardまたはバックアップベースのディザスタ・リカバリ)を持つことができます。

クロス・テナンシAutonomous Data Guardスタンバイを作成するための前提条件

クロス・テナンシAutonomous Data Guardスタンバイを作成するための前提条件について説明します。

別のテナンシでのAutonomous Data Guardスタンバイの作成を認可するには、OCI Identity and Access Managementポリシーを定義する必要があります。

追加するOCI Identity and Access Managementグループおよびポリシーでは、次のものがサポートされます。

• ソース・テナンシ内のグループのメンバーを使用すると、宛先テナンシのグループがソース・テナンシ上のソースAutonomous AI Databaseインスタンスにアクセス(読取り)できます。

  ソースAutonomous AI Databaseインスタンスに対する他のアクション(起動、停止、書込み操作など)を許可する必要はありません。

• 宛先テナンシ内のグループのメンバーは、ソース・テナンシ内のAutonomous AIデータベースの読取りを許可されます。

  宛先テナンシで、グループがリモート(宛先)テナンシのコンパートメント内のAutonomous AIデータベースを管理できるようにするポリシーも追加します。たとえば、このポリシーにより、グループはスタンバイ・データベースを作成できます。

1. Autonomous Data Guardスタンバイの追加が許可されるユーザーを含むリモート・テナンシにグループを作成します。

   1. リモート・テナンシで、Oracle Cloud Infrastructure Consoleで「アイデンティティとセキュリティ」をクリックします。

   2. 「アイデンティティ」で、「ドメイン」をクリックし、アイデンティティ・ドメインを選択します(または、新しいアイデンティティ・ドメインを作成します)。

   3. 「アイデンティティ・ドメイン」で、「グループ」をクリックします。

   4. グループを追加するには、「グループの作成」をクリックします。

   5. 「グループの作成」ページで、「名前」と「摘要」を入力します。

      たとえば、「名前」にCrossTenancyStandbyGroupと入力します。

   6. グループの作成ページで、「作成」をクリックします。

   7. グループを保存するには、「作成」をクリックします。

   8. 「グループ」ページで、「グループへのユーザーの割当て」をクリックし、グループに追加するユーザーを選択します。

   9. 「追加」をクリックします。

   10. 「グループ」ページの「グループ情報」タブから、ステップ2で使用するOCIDをコピーします。

2. ソース・テナンシで、ソースAutonomous AI DatabaseインスタンスのOCI Identity and Access Managementポリシーを定義します。

   1. ソース・テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。

   2. 「アイデンティティ」で、「ポリシー」をクリックします。

   3. ポリシーを記述するには、「ポリシーの作成」をクリックします。

   4. 「ポリシーの作成」ページで、「名前」と「説明」を入力します。

   5. ポリシーの作成ページで、「手動エディタの表示」を選択します。

   6. ポリシー・ビルダーで、ソース・テナンシ上のAutonomous AI Databaseインスタンスをソースとして使用して、宛先テナンシのグループがスタンバイを作成できるようにポリシーを追加します。

      たとえば、次の汎用ポリシーを定義します。

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..*unique_id*
      define group GroupThatExistsInRemoteTenancy as ocid1.group.region1..*unique_id*
      admit group GroupThatExistsInRemoteTenancy of tenancy RemoteTenancy to read autonomous-databases
        in compartment id ocid1.compartment.region..*unique_id*

      このポリシーでは、次を指定します:

      • 行1: OCIDはリモート・テナンシのOCIDです。これは、スタンバイを作成するテナンシです。

      • 行2: OCIDは、スタンバイを作成するユーザーが属するグループのOCIDです。これは、ステップ1で作成したグループのOCIDです。

      • 行3: OCIDは、ソース・データベースが存在するコンパートメントのOCIDです。

      クロス・テナンシ・スタンバイを追加するプライマリ(ソース)テナンシのポリシー

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
      define group CrossTenancyStandbyGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
      admit group CrossTenancyStandbyGroup of tenancy RemoteTenancy to read autonomous-databases
         in compartment id ocid1.compartment.oc1..aaaaaaaabexample6q

      このポリシーは、(ソース・テナンシ上の)指定されたコンパートメント内のAutonomous AIデータベースから読み取ることができるRemoteTenancyのCrossTenancyStandbyGroupグループを指定します。クロス・テナンシ・スタンバイを作成するには、ポリシーで許可する必要があるのはソースAutonomous AI Databaseインスタンスでの読取りのみです。

   7. ポリシーを保存するには、「作成」をクリックします。

3. リモート・テナンシのポリシーを定義します。

   1. 宛先テナンシで、Oracle Cloud Infrastructure Consoleで「アイデンティティとセキュリティ」をクリックします。

   2. 「アイデンティティ」で、「ポリシー」をクリックします。

   3. ポリシーを記述するには、「ポリシーの作成」をクリックします。

   4. 「ポリシーの作成」ページで、「名前」と「説明」を入力します。

   5. ポリシーの作成ページで、「手動エディタの表示」を選択します。

   6. ポリシー・ビルダーで、ソース・テナンシでAutonomous AI Databaseを管理するためにグループが承認されるようにポリシーを追加します。

      たとえば:

      Define tenancy PrimaryTenancy as ocid1.tenancy.oc1..aaaaaaaabexampleyx2a
      Endorse group CrossTenancyStandbyGroup to read autonomous-databases in tenancy PrimaryTenancy
      Allow group CrossTenancyStandbyGroup to manage autonomous-databases in tenancy

      このポリシーでは、次を指定します:

      • 1行目: OCIDはプライマリ・テナンシOCIDです。これは、プライマリAutonomous AI Databaseインスタンスが存在するテナンシです。

      • 行2: プライマリ・テナンシでソースAutonomous AI Databaseを読み取るために、CrossTenancyStandbyGroupグループが独自のテナンシで承認されるように指定します。

      • 行3: CrossTenancyStandbyGroupグループが、指定されたテナンシ(スタンバイが作成されるテナンシ)で自律型AIデータベースの作成/管理を許可されるように指定します。

ノート

ノート:これらのポリシーが取り消された場合、クロス・テナンシAutonomous Data Guardスタンバイの作成は許可されなくなりました。

詳細は、ポリシーの開始を参照してください。

クロス・テナンシAutonomous Data Guardスタンバイの追加

クロス・テナンシAutonomous Data Guardスタンバイを作成するステップを示します。ここでは、ソース・データベースとスタンバイ・データベースが同じリージョン(ローカル)にあり、ソース・データベースとスタンバイ・データベースが異なるリージョン(クロス・リージョン)にある場合のクロス・テナンシ・スタンバイの作成について説明します。

クロス・テナンシAutonomous Data Guardスタンバイは、CLIまたはAutonomous AI Database REST APIを使用してのみ作成できます。このオプションは、Oracle Cloud Infrastructure Consoleでは使用できません。

まず、前提条件ステップを実行して、クロス・テナンシAutonomous Data Guardを認可するOCI Identity and Access Managementポリシーを定義します。

詳細は、クロス・テナンシAutonomous Data Guardスタンバイを作成するための前提条件を参照してください。

ローカル(同じリージョン)クロス・テナンシAutonomous Data Guardスタンバイを作成するには

スタンバイを作成するためのAPIコールは、ローカル・リージョン内の別のテナンシに送信されます。

1. プライマリ・データベース(プライマリのテナンシ)のOCIDをコピーします。

2. スタンバイ、リモート・テナンシを作成するテナンシにアクセスし、CLIまたはREST APIを使用してスタンバイ・データベースを作成します。

   たとえば、CLIでは次のようになります。

   oci db autonomous-database create-cross-tenancy-disaster-recovery-details
   --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrgexamples3q  --disaster-recovery-type ADG

   詳細は、updateを参照してください。

   詳細は、「UpdateAutonomousDatabase」を参照してください。

リモート(クロス・リージョン)クロス・テナンシAutonomous Data Guardスタンバイを作成するには

スタンバイを作成するためのAPIコールは、ソース・リージョン内の異なるテナンシで実行されます。

1. プライマリ・データベース(プライマリのテナンシ)のOCIDをコピーします。

2. スタンバイを作成するテナンシ、リモート・リージョンのリモート・テナンシにアクセスし、CLIまたはREST APIを使用してスタンバイ・データベースを作成します。

   たとえば、CLIでは次のようになります。

   oci db autonomous-database create-adb-cross-region-data-guard-details
   --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrg6example2vws3q --disaster-recovery-type ADG

   詳細は、updateを参照してください。

   詳細は、「UpdateAutonomousDatabase」を参照してください。

クロス・テナンシ・スタンバイ・データベースの追加に関するノート:

• Autonomous AI Databaseは、クロス・リージョン・ディザスタ・リカバリの有効化作業リクエストを生成します。リクエストを表示するには、Autonomous AI Databaseの詳細ページで、「作業リクエスト」タブを選択します。

• ローカルまたはクロス・リージョンのいずれかでクロス・テナンシ・スタンバイ・データベースを追加すると、プライマリ・データベースのウォレットおよび接続文字列にはプライマリ・データベースのホスト名のみが含まれ、リモート・テナンシ・データベースのウォレットおよび接続文字列にはリモート・テナンシ・データベースのホスト名のみが含まれます。これは、インスタンス・ウォレットと地域ウォレットの両方に適用されます。

  詳細は、クロス・リージョン・ディザスタ・リカバリの接続文字列およびウォレットを参照してください。

• スタンバイ・データベースを追加すると、「ライフサイクル状態」に「更新中」と表示されている間、プライマリ・データベースに対して次のアクションが無効になります。

  • リソースの移動。インスタンスの移動方法の詳細は、別のコンパートメントへのAutonomous AIデータベースの移動を参照してください。

  • 停止。インスタンスの停止については、Autonomous AI Databaseの停止を参照してください。

  • 再起動。インスタンスの再起動の詳細は、「Autonomous AI Databaseの再起動」を参照してください。

  • 復元します。リストアについては、Autonomous AI Databaseのリストアおよびリカバリを参照してください。

• 顧客管理キーの使用の詳細は、クロス・リージョンAutonomous Data Guardに関するノートおよびAutonomous Data Guardを使用したOCI Vaultの顧客管理キーに関するノートを、別のテナンシでスタンバイでAutonomous Data Guardを使用するための追加のノートを参照してください。

クロス・テナンシAutonomous Data Guardスタンバイを使用したスイッチオーバー、フェイルオーバーまたはスナップショット・スタンバイの作成

クロス・テナンシ・スタンバイを使用してスナップショット・スタンバイをスイッチオーバー、フェイルオーバーまたは作成する手順について説明します。

• スイッチオーバー: クロス・テナンシ・スタンバイへのスイッチオーバーを実行するステップは、スタンバイがローカル(同じリージョン)であるか、別のリージョン(クロス・リージョン)であるかに関係なく同じです。同じテナンシ・クロス・リージョン・スタンバイへのスイッチオーバーと同じステップに従います。詳細は、クロス・リージョン・スタンバイへのスイッチオーバーの実行を参照してください。

• フェイルオーバー: クロス・テナンシ・スタンバイへのフェイルオーバーを実行するステップは、スタンバイがローカル(同じリージョン)であるか、別のリージョン(クロス・リージョン)であるかに関係なく同じです。同じテナンシ・クロス・リージョン・スタンバイへの手動フェイルオーバーと同じステップに従います。詳細は、クロス・リージョン・スタンバイ・データベースへの手動フェイルオーバーの実行を参照してください。

• スナップショット・スタンバイの作成: クロス・テナンシ・スタンバイを使用してスナップショット・スタンバイを作成するステップは、クロス・テナンシ・スタンバイがローカル(同じリージョン)であるか、別のリージョン(クロス・リージョン)であるかに関係なく同じです。同じテナンシ・クロス・リージョン・スタンバイの場合と同じステップに従います。詳細は、「クロス・リージョン・ディザスタ・リカバリ・ピアからスナップショット・スタンバイへの変換」を参照してください。

クロス・テナンシAutonomous Data Guardスタンバイの終了

クロス・テナンシ・スタンバイを終了するステップを示します。

同じリージョンまたはクロス・リージョン・クロス・テナンシ・スタンバイを終了するステップは、クロス・リージョン同一テナンシ・スタンバイを終了するステップと同じです。詳細は、クロスリージョン・スタンバイ・データベースの終了を参照してください。