クロス・テナンシAutonomous Data Guardスタンバイを追加すると、Autonomous Databaseによってリモート・テナンシにスタンバイ・データベースがプロビジョニングされます。

クロス・テナンシAutonomous Data Guardスタンバイでは、別のテナンシのスタンバイ・データベースにフェイルオーバーまたはスイッチオーバーできます(または、別のテナンシにスナップショット・スタンバイを作成できます)。この機能により、Autonomous Data Guardスタンバイを簡単に使用して、データベースを別のテナンシに移行することもできます。

クロス・テナンシAutonomous Data Guardスタンバイを追加する場合、次の点に注意してください:

• クロス・テナンシAutonomous Data Guardスタンバイは、CLIまたはAutonomous Database REST APIを使用してのみ作成できます。このオプションは、Oracle Cloud Infrastructure Consoleでは使用できません。

• 同じテナンシでAutonomous Data Guardスタンバイを有効にする場合に使用できる機能の一部(自動フェイルオーバー・オプションなど)は、クロス・テナンシAutonomous Data Guardスタンバイでは使用できません。

  クロス・テナンシAutonomous Data Guardスタンバイには自動フェイルオーバー・オプションがなく、手動フェイルオーバーを使用してクロス・テナンシ・スタンバイにフェイルオーバーすることしかできません。

• ECPUまたはOCPUコンピュート・モデルのいずれかを使用して、クロス・テナンシのAutonomous Databaseスタンバイを有効にできます。スタンバイ・データベースは、プライマリ・データベースと同じコンピュート・モデルを使用します。

• クロス・テナンシAutonomous Data Guardスタンバイは、同じリージョン(ローカル)または別のリージョン(クロスリージョン)に配置できます。

• 単一のクロス・テナンシAutonomous Data Guardスタンバイ(ローカルまたはクロスリージョン)のみを有効にできます。クロス・テナンシ・ローカルとクロス・テナンシ・クロスリージョンAutonomous Data Guardスタンバイの両方を有効にすることはできません。

  • 単一のクロス・テナンシAutonomous Data Guardスタンバイに加えて、1つのローカルまたはクロスリージョン・ディザスタ・リカバリ・ピア(Autonomous Data Guardまたはバックアップベースのディザスタ・リカバリ)を持つことができます。

• 顧客管理の暗号化鍵は、クロス・テナンシAutonomous Data Guardスタンバイではサポートされていません。

クロス・テナンシAutonomous Data Guardスタンバイを作成するための前提条件について説明します。

1. Autonomous Data Guardスタンバイの追加が許可されるユーザーを含むリモート・テナンシにグループを作成します。
   1. リモート・テナンシで、Oracle Cloud Infrastructure Consoleで「アイデンティティとセキュリティ」をクリックします。
   2. 「アイデンティティ」で、「ドメイン」をクリックし、アイデンティティ・ドメインを選択します(または新しいアイデンティティ・ドメインを作成します)。
   3. 「アイデンティティ・ドメイン名」で、「グループ」をクリックします。
   4. グループを追加するには、「グループの作成」をクリックします。
   5. 「グループの作成」ページで、「名前」と「摘要」を入力します。

      たとえば、CrossTenancyStandbyGroupという名前を入力します。

   6. グループの作成ページで、「作成」をクリックします。
   7. 「作成」をクリックしてグループを保存します。
   8. 「グループ」ページで、「ユーザーをグループに割り当てる」をクリックし、グループに追加するユーザーを選択します。
   9. 「追加」をクリックします。
   10. 「グループ」ページで、「グループ情報」タブから、ステップ2で使用するOCIDをコピーします。
2. ソース・テナンシで、ソースAutonomous DatabaseインスタンスのOCI Identity and Access Managementポリシーを定義します。
   1. ソース・テナンシで、Oracle Cloud Infrastructure Consoleで「アイデンティティとセキュリティ」をクリックします。
   2. 「アイデンティティ」で、「ポリシー」をクリックします。
   3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
   4. 「ポリシーの作成」ページで、「名前」と「説明」を入力します。
   5. ポリシーの作成ページで、「手動エディタの表示」を選択します。
   6. ポリシー・ビルダーで、宛先テナンシのグループが、ソース・テナンシのAutonomous Databaseインスタンスをソースとして使用してスタンバイを作成できるようにポリシーを追加します。

      たとえば、次の汎用ポリシーを定義します。

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..unique_id
      define group GroupThatExistsInRemoteTenancy as ocid1.group.region1..unique_id
      admit group GroupThatExistsInRemoteTenancy of tenancy RemoteTenancy to read autonomous-databases
        in compartment id ocid1.compartment.region..unique_id

      このポリシーでは、次を指定します:

      • 行1: OCIDはリモート・テナンシのOCIDです。これは、スタンバイを作成するテナンシです。

      • 行2: OCIDは、スタンバイを作成するユーザーが属するグループのOCIDです。これは、ステップ1で作成したグループのOCIDです。

      • 行3: OCIDは、ソース・データベースが存在するコンパートメントのOCIDです。

      クロス・テナンシ・スタンバイを追加するプライマリ(ソース)テナンシのポリシー

      define tenancy RemoteTenancy as ocid1.tenancy.oc1..aaa_example_rcyx2a
      define group CrossTenancyStandbyGroup as ocid1.group.oc1..aaa_example_6vctn6xsaq
      admit group CrossTenancyStandbyGroup of tenancy RemoteTenancy to read autonomous-databases
         in compartment id ocid1.compartment.oc1..aaaaaaaabexample6q

      このポリシーは、指定されたコンパートメント(ソース・テナンシ上)のAutonomous Databasesから読み取ることができるRemoteTenancyのCrossTenancyStandbyGroupグループを指定します。クロス・テナンシ・スタンバイを作成するには、ポリシーで許可する必要があるのは、ソースAutonomous Databaseインスタンスでの読取りのみです。

   7. 「作成」をクリックして、ポリシーを保存します。
3. リモート・テナンシのポリシーを定義します。
   1. 宛先テナンシで、Oracle Cloud Infrastructure Consoleで「アイデンティティとセキュリティ」をクリックします。
   2. 「アイデンティティ」で、「ポリシー」をクリックします。
   3. ポリシーを記述するには、「ポリシーの作成」をクリックします。
   4. 「ポリシーの作成」ページで、「名前」と「説明」を入力します。
   5. ポリシーの作成ページで、「手動エディタの表示」を選択します。
   6. ポリシー・ビルダーで、ソース・テナンシでAutonomous Databasesを管理するためにグループが承認されるようにポリシーを追加します。

      たとえば:

      Define tenancy PrimaryTenancy as ocid1.tenancy.oc1..aaaaaaaabexampleyx2a
      Endorse group CrossTenancyStandbyGroup to read autonomous-databases in tenancy PrimaryTenancy
      Allow group CrossTenancyStandbyGroup to manage autonomous-databases in tenancy

      このポリシーでは、次を指定します:

      • 1行目: OCIDはプライマリ・テナンシOCIDです。これは、プライマリAutonomous Databaseインスタンスがあるテナンシです。

      • 行2: プライマリ・テナンシでソースAutonomous Databaseを読み取るために、CrossTenancyStandbyGroupグループが独自のテナンシで承認されるように指定します。

      • 3行目: CrossTenancyStandbyGroupグループが、指定されたテナンシ(スタンバイが作成されるテナンシ)でAutonomous Databaseの作成/管理を許可されるように指定します。

クロス・テナンシAutonomous Data Guardスタンバイを作成するステップを示します。ここでは、ソース・データベースとスタンバイ・データベースが同じリージョン(ローカル)にある場合、およびソース・データベースとスタンバイ・データベースが異なるリージョン(クロスリージョン)にある場合に、クロス・テナンシ・スタンバイの作成について説明します。

1. プライマリ・データベース(プライマリのテナンシ)のOCIDをコピーします。
2. スタンバイ、リモート・テナンシを作成するテナンシにアクセスし、CLIまたはREST APIを使用してスタンバイ・データベースを作成します。

   たとえば、CLIでは次のようになります。

   oci db autonomous-database create-cross-tenancy-disaster-recovery-details 
   --compartment-id ocid1.tenancy.oc1..fcue4_example --source-id ocid1.autonomousdatabase.oc1.ap-mumbai-1.anrgexamples3q  --disaster-recovery-type ADG

   詳細は、updateを参照してください。

   詳細については、UpdateAutonomousDatabaseを参照してください。

クロス・テナンシ・スタンバイを使用してスナップショット・スタンバイをスイッチオーバー、フェイルオーバーまたは作成する手順について説明します。

クロス・テナンシ・スタンバイを終了するステップを示します。