TLS対応リカバリ・アプライアンスの検出

Enterprise Manager (Cloud Control)では、TLS対応のリカバリ・アプライアンスおよびTLS対応データベースを検出するための追加ステップがいくつか必要です。

• リカバリ・アプライアンスは、TCPS (TLS)を使用するように構成する必要があります。TLSの概要を参照してください。

• EMウォレットまたはEMエージェント・ウォレットを更新するか、まだ存在しない場合は作成する必要があります。

  • 関連項目: 「TLS対応ターゲットのモニタリング」

  • 「EMエージェントを使用したTLS対応ターゲットのモニタリング」を参照してください

TLSを使用してリカバリ・アプライアンスを検出するには、クラスタ、リカバリ・アプライアンス・データベースおよびリカバリ・アプライアンス・ターゲットの検出時にTCPSポートおよびプロトコルを指定する必要があります。

ZDLRA検出ウィザードには、リカバリ・アプライアンス証明書をEMにアップロードするオプションがあります。証明書はEMに保存され、このリカバリ・アプライアンスにバックアップするように保護されたデータベースが構成されている場合に使用されます。検出中に追加されなかった証明書は、「リカバリ・アプライアンス」→「ターゲット設定」→TLS信頼証明書で検出後に追加することもできます。

TCPからTCPSリカバリ・アプライアンスへの移行

リカバリ・アプライアンスがTCPを使用してEMですでに検出されている場合:

1. OMSとエージェントの両方にEMウォレットを作成します。リカバリ・アプライアンス証明書をウォレットに追加します。EMプロパティを設定します。

2. リカバリ・アプライアンスに関連付けられたクラスタおよびクラスタ・データベース・ターゲットのポート/プロトコル・プロパティを編集します。

3. リカバリ・アプライアンス・ターゲット自体のポート/プロトコル・プロパティを編集します。リカバリ・アプライアンス証明書をEMにアップロードします。保護されたデータベースが構成されている場合に使用されます。

   EMの「クラスタ・ターゲット」ホーム・ページで、「クラスタ」→「ターゲット設定」→「構成のモニタリング」を選択します

4. 「スキャン・ポート」をTCPSポートに更新します。

5. EMの「クラスタ・データベース」ホーム・ページで、「クラスタ・データベース」→「ターゲット設定」→「構成のモニタリング」を選択します

6. 「インスタンス」セクションで、各インスタンスを編集し、「ポート」および「接続プロトコル」を更新します。

7. EMの「リカバリ・アプライアンス」ホーム・ページで、「リカバリ・アプライアンス」→「ターゲット設定」→「構成のモニタリング」を選択します

8. すべてのポートおよびプロトコル(バックアップ・スキャンおよびレプリケーション・スキャンのポートおよびプロトコルを含む)を更新します(必要な場合)。

TLSを使用したデータベース・ターゲットの検出およびモニタリング

1. EMでデータベースを検出し、TCPSポートおよびプロトコルを必ず指定します。

   データベース・ターゲットの検出および追加を参照してください。

2. これがクラスタ・データベースの場合、基礎となるクラスタSCANポートのTCPSポートを指定します。

3. クラスタ・データベースの検出中に、個々のデータベース・インスタンスのポートをTCPSポートに変更します。

4. データベースがTCPを使用してEMですでに検出されている場合は、TCPSを使用するために移行します。

   1. OMSおよびエージェントのウォレットが前述のように構成されていることを確認します。

   2. OMSウォレットおよびエージェント・ウォレットにDB証明書があることを確認します。

   3. データベースのモニタリング構成を変更します。これがクラスタ・データベースである場合は、基礎となるクラスタのSCANポートを変更し、クラスタ・データベースのすべてのインスタンスのTCPSポートを設定する必要があります。

TLS対応のリカバリ・アプライアンスにバックアップするための保護されたデータベースの構成

前提条件:

• 「リカバリ・アプライアンス」→「保護されたデータベース」ページを使用して、データベースを「リカバリ・アプライアンス」に追加します。

• 「リカバリ・アプライアンス」→「ターゲット設定」→TLS信頼証明書メニュー項目を使用して、リカバリ・アプライアンス証明書をEMに追加します。

1. EMの「データベース」ホーム・ページに移動します。「データベース」→「可用性」→「バックアップとリカバリ」→「バックアップの構成」ページにナビゲートします。

2. 宛先として「リカバリ・アプライアンス」を選択し、データベース・ホストの資格証明を指定します。

3. 使用するリカバリ・アプライアンス、VPCユーザーおよびプロトコルを選択します。「プロトコル」フィールドでは、リカバリ・アプライアンスがデュアル・モードの場合のみ、TCPおよびTCPSプロトコルを選択できます。

   「バックアップの構成」ワークフローでは、データベースに既存のウォレットがすでに存在するかどうかを検出し、ウォレットの場所が見つかった場合はそのウォレットの場所を移入します。

   ウォレットがパスワードで保護されたウォレットの場合は、ウォレットを開くために必要な汎用パスワード資格証明を指定します。汎用パスワード資格証明は、現在emcliを使用する場合のみ作成できます。

   $  emcli create_named_credential -auth_target_type='<system>'  
   -cred_type=GenericPassword -cred_name="<credName>" -attributes="GENERIC_PASSWORD:<walletPassword>"

   この2つの変数を除いて、このコマンドをそのまま実行します。

   • credNameは、作成する汎用名前付き資格証明の名前です。

   • walletPasswordは、データベース・ウォレットのパスワードです。

4. 必要に応じて他のオプションを選択し、「発行」をクリックします。

   データベースを構成するためにデプロイメント・プロシージャが発行されます。このプロシージャへのリンクが確認ボックスに表示されます。

   「エンタープライズ」→「プロビジョニングとパッチ適用」→「プロシージャ・アクティビティ」メニュー項目にナビゲートして、デプロイメント・プロシージャの実行の詳細を表示することもできます。

5. データベースがリカバリ・アプライアンスにバックアップするようにすでに構成されている場合は、「可用性」→「バックアップとリカバリ」→「バックアップの構成」に移動すると、「バックアップの構成」ページが表示されます。

   ホスト資格証明を指定し、右隅の「アクション」メニューで「構成の変更」アクションを起動して次を実行します:

   • リカバリ・アプライアンスの詳細を変更するか、

   • 任意のバックアップ・オプション(プロトコル、リアルタイムREDOの有効化/無効化、パラレル化)を変更します。

データベースからリカバリ・アプライアンスへのバックアップのスケジュール

バックアップが正常に構成されたら、データベースのホーム・ページから「可用性」→「バックアップとリカバリ」→「バックアップのスケジュール」メニュー項目に移動します。

「バックアップのスケジュール」ページで、データベース・ホストのホスト資格証明を指定し、バックアップを送信する頻度を選択します。リカバリ・アプライアンスへのバックアップに推奨されるバックアップ計画は、増分バックアップを毎日送信することです。