クロス・テナンシAutonomous Data Guardスタンバイ・データベースの使用

クロス・テナンシAutonomous Data Guardスタンバイ・データベースを追加できます。これにより、別のテナンシに存在するAutonomous Data Guardスタンバイが作成されます。クロス・テナンシ・スタンバイは、同じリージョン(ローカル)または別のリージョン(クロスリージョン)に配置できます。

クロス・テナンシAutonomous Data Guardについて

クロス・テナンシAutonomous Data Guardスタンバイを追加すると、Autonomous Databaseはリモート・テナンシにスタンバイ・データベースをプロビジョニングします。

クロス・テナンシのAutonomous Data Guardスタンバイでは、別のテナンシのスタンバイ・データベースにフェイルオーバーまたはスイッチオーバーできます(または、別のテナンシにスナップショット・スタンバイを作成できます)。この機能により、Autonomous Data Guardスタンバイを簡単に使用して、データベースを別のテナンシに移行することもできます。

クロス・テナンシAutonomous Data Guardスタンバイを追加するには、次の点に注意してください:

  • クロス・テナンシAutonomous Data Guardスタンバイは、CLIまたはAutonomous Database REST APIを使用してのみ作成できます。このオプションは、Oracle Cloud Infrastructure Consoleでは使用できません。

  • 自動フェイルオーバー・オプションなど、同じテナンシでAutonomous Data Guardスタンバイを有効にする場合に使用可能な機能の一部は、クロス・テナンシのAutonomous Data Guardスタンバイでは使用できません。

    クロス・テナンシのAutonomous Data Guardスタンバイには自動フェイルオーバー・オプションがなく、手動フェイルオーバーを使用してクロス・テナンシ・スタンバイにフェイルオーバーすることしかできません。

  • ECPUまたはOCPUのコンピュート・モデルを使用して、クロス・テナンシのAutonomous Databaseスタンバイを有効にできます。スタンバイ・データベースは、プライマリ・データベースと同じコンピュート・モデルを使用します。

  • クロス・テナンシAutonomous Data Guardスタンバイは、同じリージョン(ローカル)または別のリージョン(クロスリージョン)に配置できます。

  • ローカルまたはクロスリージョンのいずれかで、1つのクロス・テナンシAutonomous Data Guardスタンバイのみを有効にできます。クロス・テナンシ・ローカルとクロス・テナンシのクロスリージョンAutonomous Data Guardスタンバイの両方を有効にすることはできません。
    • 単一のクロス・テナンシのAutonomous Data Guardスタンバイに加えて、1つのローカルまたはクロスリージョンのディザスタ・リカバリ・ピア(Autonomous Data Guardまたはバックアップベースのディザスタ・リカバリ)を持つことができます。
  • 顧客管理暗号化キーは、クロス・テナンシAutonomous Data Guardスタンバイではサポートされていません。

クロス・テナンシAutonomous Data Guardスタンバイを作成するための前提条件

クロス・テナンシAutonomous Data Guardスタンバイを作成するための前提条件について説明します。

別のテナンシでのAutonomous Data Guardスタンバイの作成を承認するには、OCI Identity and Access Managementポリシーを定義する必要があります。

追加するOCI Identity and Access Managementグループおよびポリシーでは、次のものがサポートされます。

  • ソース・テナンシのグループのメンバーは、宛先テナンシのグループがソース・テナンシ上のソースAutonomous Databaseインスタンスにアクセス(読取り)することを許可します。

    ソースAutonomous Databaseインスタンスで他のアクション(開始、終了の停止、書込み操作など)を許可する必要はありません。

  • 宛先テナンシのグループのメンバーは、ソース・テナンシ内のAutonomous Databasesを読み取ることができます。

    宛先テナンシでは、グループがリモート(宛先)テナンシのコンパートメント内のAutonomous Databasesを管理できるようにするポリシーも追加します。たとえば、このポリシーにより、グループはスタンバイ・データベースを作成できます。

  1. Autonomous Data Guardスタンバイの追加を許可されるユーザーを含むグループをリモート・テナンシに作成します。
    1. リモート・テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ドメイン」をクリックし、アイデンティティ・ドメインを選択します(または、新しいアイデンティティ・ドメインを作成します)。
    3. 「アイデンティティ・ドメイン」で、「グループ」をクリックします。
    4. グループを追加するには、「グループの作成」をクリックします。
    5. 「グループの作成」ページで、「名前」と「説明」を入力します。

      たとえば、「Name」にCrossTenancyStandbyGroupと入力します。

    6. グループの作成ページで、「作成」をクリックします。
    7. 「作成」をクリックしてグループを保存します。
    8. 「グループ」ページで、「グループへのユーザーの割当て」をクリックし、グループに追加するユーザーを選択します。
    9. 「追加」をクリックします
    10. 「グループ」ページの「グループ情報」タブから、ステップ2で使用するOCIDをコピーします。
  2. ソース・テナンシで、ソースAutonomous DatabaseインスタンスのOCI Identity and Access Managementポリシーを定義します。
    1. ソース・テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ポリシー」をクリックします
    3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
    4. ポリシーの作成ページで、名前と説明を入力します。
    5. 「ポリシーの作成」ページで、「手動エディタの表示」を選択します。
    6. ポリシー・ビルダーで、宛先テナンシのグループがソース・テナンシのAutonomous Databaseインスタンスをソースとして使用してスタンバイを作成できるようにポリシーを追加します。

      たとえば、次の汎用ポリシーを定義します。

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..unique_id
      define group GroupThatExistsInRemoteTenancy as ocid1.group.region1..unique_id
      admit group GroupThatExistsInRemoteTenancy of tenancy RemoteTenancy to read autonomous-databases
        in compartment id ocid1.compartment.region..unique_id

      このポリシーの指定内容は次のとおりです。

      • 行1: OCIDはリモート・テナンシのOCIDです。これは、スタンバイを作成するテナンシです。

      • 行2: OCIDは、スタンバイを作成するユーザーが属するグループのOCIDです。これは、ステップ1で作成したグループのOCIDです。

      • 行3: OCIDは、ソース・データベースが存在するコンパートメントのOCIDです。

      クロス・テナンシ・スタンバイを追加するプライマリ(ソース)テナンシのポリシー

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
      define group CrossTenancyStandbyGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
      admit group CrossTenancyStandbyGroup of tenancy RemoteTenancy to read autonomous-databases
         in compartment id ocid1.compartment.oc1..aaaaaaaabexample6q

      このポリシーは、RemoteTenancyCrossTenancyStandbyGroupグループが、(ソース・テナンシの)指定されたコンパートメント内のAutonomous Databasesから読み取れることを指定します。クロス・テナンシ・スタンバイを作成するには、ポリシーでソースAutonomous Databaseインスタンスでの読取りのみを許可する必要があります。

    7. 「作成」をクリックしてポリシーを保存します。
  3. リモート・テナンシのポリシーを定義します。
    1. 宛先テナンシのOracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」をクリックします。
    2. 「アイデンティティ」で、「ポリシー」をクリックします
    3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
    4. ポリシーの作成ページで、名前と説明を入力します。
    5. 「ポリシーの作成」ページで、「手動エディタの表示」を選択します。
    6. ポリシー・ビルダーで、ソース・テナンシでAutonomous Databasesを管理するためにグループが承認されるようにポリシーを追加します。

      次に例を示します。

      Define tenancy PrimaryTenancy as ocid1.tenancy.oc1..aaaaaaaabexampleyx2a
      Endorse group CrossTenancyStandbyGroup to read autonomous-databases in tenancy PrimaryTenancy
      Allow group CrossTenancyStandbyGroup to manage autonomous-databases in tenancy

      このポリシーの指定内容は次のとおりです。

      • 行1: OCIDはプライマリ・テナンシOCIDです。これは、プライマリAutonomous Databaseインスタンスが存在するテナンシです。

      • 行2: CrossTenancyStandbyGroupグループが、プライマリ・テナンシ内のソースAutonomous Databaseを読み取るために自身のテナンシで承認されるように指定します。

      • 行3: CrossTenancyStandbyGroupグループが、指定されたテナンシ(スタンバイが作成されるテナンシ)でAutonomous Databaseを作成/管理することを許可するように指定します。

ノート

これらのポリシーが取り消された場合、クロス・テナンシAutonomous Data Guardスタンバイの作成は許可されなくなりました。

詳細は、ポリシーの開始を参照してください。

クロス・テナンシAutonomous Data Guardスタンバイの追加

クロス・テナンシAutonomous Data Guardスタンバイを作成するステップを示します。ここでは、ソース・データベースとスタンバイ・データベースが同じリージョン(ローカル)にある場合、およびソース・データベースとスタンバイ・データベースが異なるリージョン(クロスリージョン)にある場合の、クロス・テナンシ・スタンバイの作成について説明します。

クロス・テナンシAutonomous Data Guardスタンバイは、CLIまたはAutonomous Database REST APIを使用してのみ作成できます。このオプションは、Oracle Cloud Infrastructure Consoleでは使用できません。

最初に、OCI Identity and Access Managementポリシーを定義してクロス・テナンシAutonomous Data Guardを認可するための前提条件ステップを実行します。

詳細は、クロス・テナンシAutonomous Data Guardスタンバイを作成するための前提条件を参照してください。

ローカル(同じリージョン)クロス・テナンシAutonomous Data Guardスタンバイを作成するには:

スタンバイを作成するAPIコールは、ローカル・リージョン内の異なるテナンシに送信されます。

  1. プライマリ・データベースのOCIDを(プライマリのテナンシで)コピーします。
  2. スタンバイ、リモート・テナンシを作成するテナンシにアクセスし、CLIまたはREST APIを使用してスタンバイ・データベースを作成します。

    たとえば、CLIの場合:

    oci db autonomous-database create-cross-tenancy-disaster-recovery-details 
    --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrgexamples3q  --disaster-recovery-type ADG

    詳細は、updateを参照してください。

    詳細は、UpdateAutonomousDatabaseを参照してください。

リモート(クロスリージョン)クロス・テナンシAutonomous Data Guardスタンバイを作成するには:

スタンバイを作成するためのAPIコールは、ソース・リージョン内の異なるテナンシで実行されます。

  1. プライマリ・データベースのOCIDを(プライマリのテナンシで)コピーします。

  2. スタンバイを作成するテナンシ、リモート・リージョンのリモート・テナンシにアクセスし、CLIまたはREST APIを使用してスタンバイ・データベースを作成します。

    たとえば、CLIの場合:

    oci db autonomous-database create-adb-cross-region-data-guard-details
     --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrg6example2vws3q --disaster-recovery-type ADG

    詳細は、updateを参照してください。

    詳細は、UpdateAutonomousDatabaseを参照してください。

クロス・テナンシ・スタンバイ・データベースの追加に関するノート:

  • Autonomous Databaseは、「リージョン間のディザスタ・リカバリの有効化」作業リクエストを生成します。リクエストを表示するには、「リソース」「作業リクエスト」をクリックします。

  • クロス・テナンシ・スタンバイ・データベースをローカルまたはクロスリージョンのいずれかに追加すると、プライマリ・データベースのウォレットおよび接続文字列にはプライマリ・データベースのホスト名のみが含まれ、リモート・テナンシ・データベースのウォレットおよび接続文字列にはリモート・テナンシ・データベースのホスト名のみが含まれます。これは、インスタンス・ウォレットとリージョナル・ウォレットの両方に適用されます。

    詳細は、リージョン間のディザスタ・リカバリ接続文字列およびウォレットを参照してください。

  • スタンバイ・データベースを追加し、「Lifecycle State」「更新中」と示されている間に、プライマリ・データベースに対して次のアクションが無効になります。

  • 顧客管理キーの使用の詳細、および別のテナンシのスタンバイでAutonomous Data Guardを使用するための追加のノートは、リージョン間Autonomous Data GuardのノートおよびAutonomous Vaultでの顧客管理キーに関するノートを参照してください。

クロス・テナンシAutonomous Data Guardスタンバイを使用したスイッチオーバー、フェイルオーバーまたはスナップショット・スタンバイの作成

クロス・テナンシ・スタンバイを使用してスナップショット・スタンバイをスイッチオーバー、フェイルオーバーまたは作成する手順について説明します。

  • スイッチオーバー: クロス・テナンシ・スタンバイへのスイッチオーバーを実行するステップは、スタンバイがローカル(同じリージョン)であるか、異なるリージョン(クロスリージョン)であるかに関係なく同じです。同じテナンシ・クロスリージョン・スタンバイへのスイッチオーバーの場合と同じステップに従います。詳細は、リージョン間スタンバイへのスイッチオーバーの実行を参照してください。

  • フェイルオーバー: クロス・テナンシ・スタンバイへのフェイルオーバーを実行するステップは、スタンバイがローカル(同じリージョン)であるか、異なるリージョン(クロスリージョン)であるかと同じです。同じテナンシ・クロスリージョン・スタンバイへの手動フェイルオーバーの場合と同じステップに従います。詳細は、クロスリージョン・スタンバイ・データベースへの手動フェイルオーバーの実行を参照してください。

  • スナップショット・スタンバイの作成: クロス・テナンシ・スタンバイを使用してスナップショット・スタンバイを作成するステップは、クロス・テナンシ・スタンバイがローカル(同じリージョン)であるか、異なるリージョン(クロスリージョン)であるかに関係なく同じです。同じテナンシ・クロスリージョン・スタンバイの場合と同じステップに従います。詳細は、「クロスリージョン・ディザスタ・リカバリ・ピアからスナップショット・スタンバイへの変換」を参照してください。

クロス・テナンシAutonomous Data Guardスタンバイの終了

クロス・テナンシ・スタンバイを終了するステップを示します。

同じリージョンまたはクロスリージョン・クロス・テナンシ・スタンバイを終了するステップは、クロスリージョン同一テナンシ・スタンバイを終了するステップと同じです。詳細は、クロスリージョン・スタンバイ・データベースの終了を参照してください。