Clonagem entre Tenancies e entre Regiões

Você pode clonar uma instância do Autonomous Database de uma tenancy, tenancy de origem, para outra tenancy (tenancy de destino).

Sobre a Clonagem entre Tenancies
Ao criar um clone entre tenancies, você pode selecionar que o clone seja criado na mesma região da tenancy de origem ou em uma região diferente da tenancy de origem (entre regiões).
Pré-requisitos para Clonagem entre Tenancies
Descreve os pré-requisitos para criar um clone entre tenancies em que o banco de dados de origem está em uma tenancy e o banco de dados clonado está em outra tenancy.
Criar uma Tenancy Cruzada ou um Clone entre Regiões
Mostra as etapas para criar um clone entre tenancies quando o banco de dados de origem e o banco de dados clonado estão na mesma região ou quando o banco de dados de origem e o banco de dados clonado estão em regiões diferentes (entre regiões).
Criar um Clone entre Tenancies com base em um Backup
Mostra as etapas para criar um clone entre tenancies com base em um backup.

Tópico principal: Clonar, Mover ou Fazer Upgrade de uma Instância do Autonomous Database

Sobre a Clonagem entre Tenancies

Ao criar um clone entre tenancies, você pode selecionar se o clone foi criado na mesma região da tenancy de origem ou em uma região diferente da tenancy de origem (entre regiões).

Observação

A opção de clonagem entre tenancies só está disponível usando a CLI ou as APIs REST do Autonomous Database. Essa opção não está disponível usando a Console do Oracle Cloud Infrastructure.

Observe o seguinte para clonagem entre tenancies:

Todos os tipos de clone são suportados: o banco de dados clonado pode ser um clone Completo, um clone de Metadados ou um clone Atualizável.
Um clone pode ser criado de uma instância de origem do Autonomous Database ou de um backup (usando o backup mais recente, um backup especificado ou selecionando um backup de longo prazo).
A instância do Autonomous Database de origem pode usar o modelo de computação ECPU ou OCPU. Dependendo do seu tipo de carga de trabalho, você pode clonar de uma origem que use o modelo de computação OCPU para um clone que use o modelo de computação ECPU (isso é permitido para os tipos de carga de trabalho Data Warehouse e Transaction Processing).
O banco de dados clonado pode estar na mesma região ou em outra região (entre regiões).
A opção de clonagem entre tenancies não suporta a clonagem com chaves gerenciadas pelo cliente na origem. Consulte Gerenciar Chaves de Criptografia no Autonomous Database para obter mais informações sobre chaves gerenciadas pelo cliente.

Tópico principal: Tenancy Cruzada e Clonagem entre Regiões

Pré-requisitos para Clonagem entre Tenancies

Descreve os pré-requisitos para criar um clone entre tenancies em que o banco de dados de origem está em uma tenancy e o banco de dados clonado está em outra tenancy.

Execute os comandos para criar um clone entre tenancies na tenancy de destino. Antes de criar um clone entre tenancies, você precisa definir grupos e políticas do OCI Identity and Access Management na tenancy de origem, na tenancy que contém a instância que você está clonando e na tenancy de destino. Os grupos e as políticas definidos permitem que você execute comandos para criar o clone na tenancy de destino e permitir que a tenancy de destino entre em contato com a tenancy de origem na qual reside a instância do Autonomous Database de origem.

Os grupos e as políticas do OCI Identity and Access Management adicionados suportam o seguinte:

Um membro de um grupo na tenancy de origem permite que um grupo na tenancy de destino acesse (leia) a instância do Autonomous Database de origem na tenancy de origem.

Não é necessário permitir outras ações na instância do Autonomous Database de origem (por exemplo, iniciar, interromper encerramento ou qualquer operação de gravação).
Um membro de um grupo na tenancy de destino tem permissão para criar um clone na tenancy de destino usando a instância do Autonomous Database na tenancy de origem como origem do clone.

Na tenancy de destino, você também adiciona uma política que permite a um grupo gerenciar a instância do Autonomous Database na tenancy de origem. Por exemplo, essa política permite que o grupo crie o banco de dados clone e permite que um clone atualizável execute comandos que entrem em contato com a tenancy de origem, como Atualizar e Desconectar.

Para criar um clone entre tenancies, use o OCI Identity and Access Management para criar os grupos necessários e definir as políticas que autorizam a clonagem entre tenancies:

Crie um grupo na tenancy de destino que contenha o usuário que terá permissão para criar um clone.
1. Na tenancy de destino, na Console do Oracle Cloud Infrastructure, clique em Identidade e Segurança.
2. Em Identidade, clique em Domínios e selecione um domínio de identidades (ou crie um novo domínio de identidades).
3. Em Domínio de identidades, clique em Grupos.
4. Para adicionar um grupo, clique em Criar grupo.
5. Na página Criar grupo, informe um Nome e uma Descrição.
  
  Por exemplo, digite o Nome: DestinationGroup.
6. Na página Criar grupo, clique em Criar.
7. Clique em Criar para salvar o grupo.
8. Na página Grupo, clique em Designar usuário a grupos e selecione os usuários que você deseja adicionar ao grupo.
9. Clique em Adicionar.
10. Na página Grupo, na guia Informações do grupo, copie o OCID para uso na Etapa 2.
Na tenancy de origem, defina políticas do OCI Identity and Access Management para a instância do Autonomous Database de origem.
1. Na tenancy de origem, na Console do Oracle Cloud Infrastructure, clique em Identidade e Segurança.
2. Em Identidade, clique em Políticas.
3. Para gravar uma política, clique em Criar Política.
4. Na página Criar Política, digite um Nome e uma Descrição.
5. Na página Criar Política, selecione Mostrar editor manual.
6. No construtor de políticas, adicione políticas para que o grupo na tenancy de destino tenha permissão para criar um clone usando uma instância do Autonomous Database na tenancy de origem como origem do clone.
  Por exemplo, defina as seguintes políticas genéricas:
```
define tenancy DestinationTenancy as ocid1.tenancy.oc1..unique_ID
define group DestinationGroup as ocid1.group.region1..unique_ID
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family
       in compartment ocid1.compartment.region1..unique_ID 
       where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'
```
  Esta política especifica o seguinte:
  - Linha 1: o OCID é o OCID da tenancy de destino. Esta é a tenancy em que você criará o clone.
  - Linha 2: o OCID é o OCID do grupo ao qual o usuário que criará o clone pertence. Este é o OCID criado na Etapa 1.
  - Linha 3: O primeiro OCID é o OCID do compartimento no qual reside o banco de dados de origem. O segundo OCID, após a cláusula where, é o OCID da instância do Autonomous Database de origem.
  Observação
  
  A cláusula where é opcional e fornece uma maneira mais refinada de conceder acesso a um banco de dados específico.
  Por exemplo, defina estas políticas na tenancy de origem para permitir a clonagem entre tenancies:
```
define tenancy DestinationTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
define group DestinationGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
admit group DestinationGroup of tenancy DestinationTenancy to read autonomous-database-family in compartment 
   ocid1.compartment.region1..bbb_example_rcyx2b where target.id = 'oc1.autonomousdatabase.oc1.aaaabbbbcccc'
```
  Esta política especifica que um usuário no DestinationGroup do DestinationTenancy pode ler de uma instância específica do Autonomous Database no compartimento especificado (na tenancy de origem). Para criar um clone entre tenancies, a política só precisa permitir leitura na instância do Autonomous Database de origem.
7. Clique em Criar para salvar a política.
Defina políticas na tenancy de destino.
1. Na tenancy de destino, na Console do Oracle Cloud Infrastructure, clique em Identidade e Segurança.
2. Em Identidade, clique em Políticas.
3. Para gravar uma política, clique em Criar Política.
4. Na página Criar Política, digite um Nome e uma Descrição.
5. Na página Criar Política, selecione Mostrar editor manual.
6. No construtor de políticas, adicione políticas para que um grupo seja endossado para gerenciar Autonomous Databases na tenancy de origem.
  Por exemplo:
```
Define tenancy SourceTenancy as ocid1.tenancy.oc1..unique_ID
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy
```
  Esta política especifica o seguinte:
  - Linha 1: O OCID é o OCID da tenancy de origem. Esta é a tenancy em que reside a instância do Autonomous Database de origem.
  - Linha 2: Especifica que o grupo DestinationGroup pode gerenciar Autonomous Databases na tenancy de origem.
Observações para definir políticas na tenancy de destino:
- Para a seguinte política:
```
Endorse group DestinationGroup to manage autonomous-database-family in tenancy SourceTenancy
```
  Esta política permite que o grupo DestinationGroup crie Autonomous Databases e clones do Autonomous Database na tenancy de origem. Você pode limitar as permissões de clonagem para que o grupo só possa clonar Autonomous Databases, mas não possa criar Autonomous Databases, ou limitar ainda mais a permissão para criar apenas um tipo específico de clone: Clone Completo, Clone de Metadados ou Clone Atualizável. Consulte Permissões do IAM e Operações de API para o Autonomous Database para obter mais informações e exemplos.
- Se essas políticas forem revogadas, a clonagem entre tenancies não será mais permitida.

Consulte Introdução a Políticas para obter mais informações.

Tópico principal: Tenancy Cruzada e Clonagem entre Regiões

Criar uma Tenancy Cruzada ou um Clone entre Regiões

Mostra as etapas para criar um clone entre tenancies quando o banco de dados de origem e o banco de dados clonado estão na mesma região ou quando o banco de dados de origem e o banco de dados clonado estão em diferentes regiões (entre regiões).

A clonagem entre regiões não é suportada na camada gratuita ou nas instâncias do Autonomous Database for Developers.

Essas etapas abrangem a criação de um clone Completo ou de um clone de Metadados. Consulte Criar uma Tenancy Cruzada ou um Clone Atualizável entre Regiões para obter detalhes sobre como criar um clone atualizável entre tenancies.

Para criar um clone entre tenancies:

Execute as etapas de pré-requisito para definir as políticas do OCI Identity and Access Management para autorizar a clonagem entre tenancies.

Consulte Pré-requisitos para Clonagem entre Tenancies para obter detalhes.
Na tenancy em que você deseja criar o clone, na tenancy de destino na região de destino, use a CLI ou chame a API REST com um tipo de clone válido FULL ou METADATA e forneça o OCID do banco de dados de origem, no qual o banco de dados de origem reside em outra tenancy (a tenancy de origem).
Por exemplo, com a CLI:
```
oci db autonomous-database create-from-clone 
      --clone-type metadata 
      --compartment-id ocid1.tenancy.oc1..unique_ID 
      --source-id ocid1.autonomousdatabase.oc1.iad.unique_ID
      --db-name dbnameclone 
      --admin-password password 
      --data-storage-size-in-tbs 1
      --compute-model ECPU 
      --compute-count 4
```
Consulte create-from-clone para obter mais informações.

Use a API CreateAutonomousDatabase para criar um clone entre tenancies.

Consulte o seguinte para obter informações adicionais sobre a API REST:
- CreateAutonomousDatabase
- CreateAutonomousDatabaseCloneDetails

Consulte Observações sobre Tenancy Cruzada e Clonagem entre Regiões para obter mais informações.
Para obter informações sobre como usar a API e assinar solicitações, consulte APIs REST e Credenciais de Segurança.
Para obter informações sobre SDKs, consulte Kits de Desenvolvimento de Software e Interface de Linha de Comando.

Tópico principal: Tenancy Cruzada e Clonagem entre Regiões

Criar um Clone entre Tenancies com base em um Backup

Mostra as etapas para criar um clone entre tenancies com base em um backup.

Para criar um clone entre tenancies com base em um backup:

Execute as etapas de pré-requisito para definir as políticas do OCI Identity and Access Management para autorizar a clonagem entre tenancies.

Consulte Pré-requisitos para Clonagem entre Tenancies para obter detalhes.
Na tenancy em que você deseja criar o clone, na tenancy de destino na região de destino, use a CLI ou chame a API REST com um tipo de clone válido FULL ou METADATA e forneça o OCID do backup (na tenancy de origem), em que o banco de dados de origem reside em outra tenancy (a tenancy de origem).

Observação

Consulte Criar um Clone Atualizável entre Tenancies ou entre Regiões para criar um clone atualizável entre tenancies.
Por exemplo, com a CLI:
```
oci db autonomous-database create-from-backup-timestamp 
     --autonomous-database-id ocid1.autonomousdatabase.oc1.iad.anuw_example
     --clone-type full 
     --compartment-id ocid1.tenancy.oc1..fcue4_example
     --admin-password password 
     --compute-model ECPU 
     --compute-count 2 
     --db-name ExampleTest1
     --timestamp 2023-12-15T19:30:00Z 
     --data-storage-size-in-tbs 1
```
Consulte create-from-backup-timestamp e create-from-backup-id para obter mais informações.
Use a API CreateAutonomousDatabase para criar um clone entre tenancies clonando com base em um backup de um Autonomous Database existente.

Consulte o seguinte para obter informações sobre a API REST:

Para obter informações sobre como usar a API e assinar solicitações, consulte APIs REST e Credenciais de Segurança.
Para obter informações sobre SDKs, consulte Kits de Desenvolvimento de Software e Interface de Linha de Comando.

Tópico principal: Tenancy Cruzada e Clonagem entre Regiões

Documentação do Oracle Cloud Infrastructure