クロス・テナンシAutonomous Data Guardスタンバイを追加すると、Autonomous Databaseはリモート・テナンシにスタンバイ・データベースをプロビジョニングします。

クロス・テナンシのAutonomous Data Guardスタンバイでは、別のテナンシのスタンバイ・データベースにフェイルオーバーまたはスイッチオーバーできます(または、別のテナンシにスナップショット・スタンバイを作成できます)。この機能により、Autonomous Data Guardスタンバイを簡単に使用して、データベースを別のテナンシに移行することもできます。

クロス・テナンシAutonomous Data Guardスタンバイを追加するには、次の点に注意してください:

• クロス・テナンシAutonomous Data Guardスタンバイは、CLIまたはAutonomous Database REST APIを使用してのみ作成できます。このオプションは、Oracle Cloud Infrastructure Consoleでは使用できません。

• 自動フェイルオーバー・オプションなど、同じテナンシでAutonomous Data Guardスタンバイを有効にする場合に使用可能な機能の一部は、クロス・テナンシのAutonomous Data Guardスタンバイでは使用できません。

  クロス・テナンシのAutonomous Data Guardスタンバイには自動フェイルオーバー・オプションがなく、手動フェイルオーバーを使用してクロス・テナンシ・スタンバイにフェイルオーバーすることしかできません。

• ECPUまたはOCPUのコンピュート・モデルを使用して、クロス・テナンシのAutonomous Databaseスタンバイを有効にできます。スタンバイ・データベースは、プライマリ・データベースと同じコンピュート・モデルを使用します。

• クロス・テナンシAutonomous Data Guardスタンバイは、同じリージョン(ローカル)または別のリージョン(クロスリージョン)に配置できます。

• ローカルまたはクロスリージョンのいずれかで、1つのクロス・テナンシAutonomous Data Guardスタンバイのみを有効にできます。クロス・テナンシ・ローカルとクロス・テナンシのクロスリージョンAutonomous Data Guardスタンバイの両方を有効にすることはできません。

  • 単一のクロス・テナンシのAutonomous Data Guardスタンバイに加えて、1つのローカルまたはクロスリージョンのディザスタ・リカバリ・ピア(Autonomous Data Guardまたはバックアップベースのディザスタ・リカバリ)を持つことができます。

• 顧客管理暗号化キーは、クロス・テナンシAutonomous Data Guardスタンバイではサポートされていません。

クロス・テナンシAutonomous Data Guardスタンバイを作成するための前提条件について説明します。

1. Autonomous Data Guardスタンバイの追加を許可されるユーザーを含むグループをリモート・テナンシに作成します。
   1. リモート・テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。
   2. 「アイデンティティ」で、「ドメイン」をクリックし、アイデンティティ・ドメインを選択します(または、新しいアイデンティティ・ドメインを作成します)。
   3. 「アイデンティティ・ドメイン」で、「グループ」をクリックします。
   4. グループを追加するには、「グループの作成」をクリックします。
   5. 「グループの作成」ページで、「名前」と「説明」を入力します。

      たとえば、「Name」にCrossTenancyStandbyGroupと入力します。

   6. グループの作成ページで、「作成」をクリックします。
   7. 「作成」をクリックしてグループを保存します。
   8. 「グループ」ページで、「グループへのユーザーの割当て」をクリックし、グループに追加するユーザーを選択します。
   9. 「追加」をクリックします
   10. 「グループ」ページの「グループ情報」タブから、ステップ2で使用するOCIDをコピーします。
2. ソース・テナンシで、ソースAutonomous DatabaseインスタンスのOCI Identity and Access Managementポリシーを定義します。
   1. ソース・テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。
   2. 「アイデンティティ」で、「ポリシー」をクリックします
   3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
   4. ポリシーの作成ページで、名前と説明を入力します。
   5. 「ポリシーの作成」ページで、「手動エディタの表示」を選択します。
   6. ポリシー・ビルダーで、宛先テナンシのグループがソース・テナンシのAutonomous Databaseインスタンスをソースとして使用してスタンバイを作成できるようにポリシーを追加します。

      たとえば、次の汎用ポリシーを定義します。

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..unique_id
      define group GroupThatExistsInRemoteTenancy as ocid1.group.region1..unique_id
      admit group GroupThatExistsInRemoteTenancy of tenancy RemoteTenancy to read autonomous-databases
        in compartment id ocid1.compartment.region..unique_id

      このポリシーの指定内容は次のとおりです。

      • 行1: OCIDはリモート・テナンシのOCIDです。これは、スタンバイを作成するテナンシです。

      • 行2: OCIDは、スタンバイを作成するユーザーが属するグループのOCIDです。これは、ステップ1で作成したグループのOCIDです。

      • 行3: OCIDは、ソース・データベースが存在するコンパートメントのOCIDです。

      クロス・テナンシ・スタンバイを追加するプライマリ(ソース)テナンシのポリシー

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
      define group CrossTenancyStandbyGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
      admit group CrossTenancyStandbyGroup of tenancy RemoteTenancy to read autonomous-databases
         in compartment id ocid1.compartment.oc1..aaaaaaaabexample6q

      このポリシーは、RemoteTenancyのCrossTenancyStandbyGroupグループが、(ソース・テナンシの)指定されたコンパートメント内のAutonomous Databasesから読み取れることを指定します。クロス・テナンシ・スタンバイを作成するには、ポリシーでソースAutonomous Databaseインスタンスでの読取りのみを許可する必要があります。

   7. 「作成」をクリックしてポリシーを保存します。
3. リモート・テナンシのポリシーを定義します。
   1. 宛先テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。
   2. 「アイデンティティ」で、「ポリシー」をクリックします
   3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
   4. ポリシーの作成ページで、名前と説明を入力します。
   5. 「ポリシーの作成」ページで、「手動エディタの表示」を選択します。
   6. ポリシー・ビルダーで、ソース・テナンシでAutonomous Databasesを管理するためにグループが承認されるようにポリシーを追加します。

      次に例を示します。

      Define tenancy PrimaryTenancy as ocid1.tenancy.oc1..aaaaaaaabexampleyx2a
      Endorse group CrossTenancyStandbyGroup to read autonomous-databases in tenancy PrimaryTenancy
      Allow group CrossTenancyStandbyGroup to manage autonomous-databases in tenancy

      このポリシーの指定内容は次のとおりです。

      • 行1: OCIDはプライマリ・テナンシOCIDです。これは、プライマリAutonomous Databaseインスタンスが存在するテナンシです。

      • 行2: CrossTenancyStandbyGroupグループが、プライマリ・テナンシ内のソースAutonomous Databaseを読み取るために自身のテナンシで承認されるように指定します。

      • 行3: CrossTenancyStandbyGroupグループが、指定されたテナンシ(スタンバイが作成されるテナンシ)でAutonomous Databaseを作成/管理することを許可するように指定します。

クロス・テナンシAutonomous Data Guardスタンバイを作成するステップを示します。ここでは、ソース・データベースとスタンバイ・データベースが同じリージョン(ローカル)にある場合、およびソース・データベースとスタンバイ・データベースが異なるリージョン(クロスリージョン)にある場合の、クロス・テナンシ・スタンバイの作成について説明します。

1. プライマリ・データベースのOCIDを(プライマリのテナンシで)コピーします。
2. スタンバイ、リモート・テナンシを作成するテナンシにアクセスし、CLIまたはREST APIを使用してスタンバイ・データベースを作成します。

   たとえば、CLIの場合:

   oci db autonomous-database create-cross-tenancy-disaster-recovery-details 
   --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrgexamples3q  --disaster-recovery-type ADG

   詳細は、updateを参照してください。

   詳細は、UpdateAutonomousDatabaseを参照してください。

クロス・テナンシ・スタンバイを使用してスナップショット・スタンバイをスイッチオーバー、フェイルオーバーまたは作成する手順について説明します。

クロス・テナンシ・スタンバイを終了するステップを示します。