Voraussetzungen

Stellen Sie sicher, dass die Ressourcenlimits des Mandanten für den Recovery-Service ausreichen

1. Navigieren Sie von der OCI-Konsole zu Governance und Administration.
2. Wählen Sie im Abschnitt Mandantenverwaltung den Link Limits, Quota und Nutzung aus.
3. Verwenden Sie die Felder Service, Geltungsbereich, Ressource, Abonnement und Compartment, um die Limits zu filtern.
   1. Wählen Sie in der Dropdown-Liste Service die Option Autonomous Recovery Service aus.
   2. Wählen Sie Ihr Abonnement aus der Dropdown-Liste Abonnement aus.
   3. Wählen Sie in der Dropdown-Liste Geltungsbereich Ihre Region aus.
4. Prüfen Sie die Verfügbarkeit der folgenden Limits.
   1. Anzahl geschützte Datenbanken
   2. Für Recovery Fenster verwendeter Speicherplatz (GB)
   
5. Falls erforderlich, können Sie eine Servicelimitanforderung erstellen.

Erforderliche Gruppe prüfen und OCI-Policys festlegen

1. Verwenden Sie die vorhandenen Oracle AI Database@Azure-Gruppen, die im Rahmen des Onboardings erstellt werden, oder erstellen Sie neue Gruppen, um Autonomous Recovery Service zu verwalten.
2. Erstellen Sie die erforderlichen IAM-Policys für die Recovery-Services im Root Compartment.
3. Navigieren Sie in der OCI-Konsole zu Identität und Sicherheit, und wählen Sie die Identität aus.
4. Wählen Sie im linken Menü den Abschnitt Policys und dann die Schaltfläche Policy erstellen aus.
5. Führen Sie die folgenden Unterschritte aus, um eine IAM-Policy für die Nutzung des Autonomous Recovery Service von Oracle Database@Azure zu erstellen.
   1. Erstellen Sie die zugehörige Policy mit Policy Builder, indem Sie Folgendes wählen:
      1. Policy-Anwendungsfälle: Wählen Sie in der Liste den Autonomous Recovery Service aus.
      2. Allgemeine Policy-Vorlagen: Wählen Sie die Option Oracle Database@Azure darf Autonomous Recovery Service für Backup verwenden aus der Liste aus.
      
   2. Alternativ können Sie den manuellen Editor verwenden, um zugehörige IAM-Policy-Anweisungen hinzuzufügen.
      1. Um zuzulassen, dass Oracle Database@Azure Autonomous Recovery Service für Backups verwendet, verwenden Sie die folgenden Policy-Anweisungen.

         Allow service database to manage recovery-service-family in tenancy
         Allow service database to manage tagnamespace in tenancy
         Allow service rcs to manage recovery-service-family in tenancy
         Allow service rcs to manage virtual-network-family in tenancy
         Allow service database to use organizations-assigned-subscription in tenancy where target.subscription.serviceName = 'ORACLEDBATAZURE'

      2. Damit Benutzer Autonomous Recovery Service in den oben erstellten Gruppen verwalten oder verwenden können, verwenden Sie die folgenden Policy-Anweisungen.

         allow group odbaa-db-family-administrators to manage recovery-service-family in tenancy
         allow group odbaa-db-family-administrators to use recovery-service-family in tenancy
         allow group odbaa-db-systems-administrators to manage recovery-service-family in tenancy
         allow group odbaa-db-systems-administrators to use recovery-service-family in tenancy

      Hinweis
      
      Mit der Verwaltungsberechtigung können Sie Autonomous Recovery Service, Policys und Subnetze bearbeiten. Außerdem können Sie Datenbankbackups mit Autonomous Recovery Service konfigurieren, während mit der Verwendungsberechtigung nur Datenbankbackups konfiguriert werden können.

Netzwerkressourcen für Recovery-Service konfigurieren

1. Navigieren Sie in der OCI-Konsole zu Exadata-VM-Cluster, und wählen Sie das Exadata-VM-Cluster aus.
2. Wählen Sie die Registerkarte VM-Clusterinformationen aus, und stellen Sie dann sicher, dass der VM-Clustername in der OCI-Konsole mit dem gewünschten Namen übereinstimmt.
3. Notieren Sie sich auf der Seite VM-Clusterinformationen die Namen der virtuellen Cloud-Netzwerke, Backupsubnetz und Backupnetzwerksicherheitsgruppen.
4. Klicken Sie auf der Registerkarte "VM-Clusterinformationen" mit der rechten Maustaste auf den Link neben Virtuelles Cloud-Netzwerk, und öffnen Sie ihn in einer neuen Browserregisterkarte.
   1. Navigieren Sie zur Registerkarte Subnetze.
   2. Stellen Sie sicher, dass der IPv4 CIDR-Block des Backupsubnetzes mindestens /24 (256 IP-Adressen) ist. Andernfalls müssen Sie ein neues Subnetz mit einem CIDR-Block von mindestens /24 erstellen.
5. Navigieren Sie zu Oracle Database, und wählen Sie Datenbankbackups aus.
6. Wählen Sie im Abschnitt Recovery-Servicesubnetze die Schaltfläche Recovery-Servicesubnetz registrieren aus.
   1. Geben Sie einen aussagekräftigen Namen für das Recovery-Servicesubnetz ein.
   2. Wählen Sie in der Dropdown-Liste das Compartment aus, in dem das Recovery-Servicesubnetz erstellt wird.
   3. Wählen Sie das Compartment und das virtuelle Cloud-Netzwerk aus der Liste aus.
   4. Wählen Sie im Abschnitt Subnetze die Informationen zu Compartment und Subnetze aus.
   5. Blenden Sie den Abschnitt Erweiterte Optionen ein, und aktivieren Sie dann die Option Netzwerksicherheitsgruppen zur Kontrolle des Traffics verwenden.
   6. Wählen Sie die Backupnetzwerksicherheitsgruppe des verwendeten VM-Clusters aus.
   7. Wählen Sie nach Abschluss die Schaltfläche Registrieren.
   8. Wenn der Status erfolgreich ist, wird der Status des Recovery-Servicesubnetzes in Aktiv geändert.
7. Klicken Sie auf der Registerkarte "VM-Clusterinformationen" mit der rechten Maustaste auf den Link neben Backupnetzwerksicherheitsgruppen, und öffnen Sie ihn in einer neuen Browserregisterkarte.
   1. Navigieren Sie zur Registerkarte Sicherheitsregeln.
   2. Fügen Sie zustandsbehaftete Ingress-Regeln hinzu, um den Zugriff aus dem gesamten CIDR-Bereich des VCN zu ermöglichen, in dem sich die Datenbank befindet. Dadurch werden alle Quellports zu den Zielports 2484 und 8005 zugelassen.
   3. Fügen Sie Egress-Regeln hinzu, um den Zugriff auf die Zielports 2484 und 8005 aus dem gesamten CIDR-Bereich des VCN zu ermöglichen, in dem sich die Datenbank befindet.

Autonomous Recovery Service Protection Policy(s) mit Locality Enforcement erstellen

1. Navigieren Sie zu Oracle Database, wählen Sie Datenbankbackups und dann die Schutz-Policys aus.
2. Um Schutz-Policys zu erstellen, wählen Sie die Option Schutz-Policy erstellen aus, und führen Sie die folgenden Unterschritte aus.
   1. Geben Sie einen aussagekräftigen Namen für die Schutz-Policy ein.
   2. Wählen Sie in der Liste die Option Erstellen in Compartment aus.
   3. Wählen Sie den Backupaufbewahrungszeitraum (in Tagen) aus.
   4. Aktivieren Sie die Option Aufbewahrungssperre, falls erforderlich.
   5. Aktivieren Sie die Option Backups in demselben Cloudprovider wie die Datenbank speichern, wenn Sie die Backups in Azure speichern möchten.
   

1. Navigieren Sie von der OCI-Konsole auf der Seite mit VM-Clusterinformationen zum virtuellen Cloud-Netzwerk.
   1. Wählen Sie die Registerkarte Gateways aus, und stellen Sie sicher, dass ein Servicegateway angehängt ist.
   2. Wählen Sie die Registerkarte Routing aus, und fügen Sie die Routingregel für das Servicegateway hinzu, sofern sie noch nicht erstellt wurde.
   3. Navigieren Sie zurück zur Registerkarte VM-Clusterinformationen, und klicken Sie auf den Link neben Backupnetzwerksicherheitsgruppen.
   4. Fügen Sie die Egress-Regel hinzu, um den Zugriff auf Object Storage zuzulassen, sofern diese noch nicht erstellt wurde.
   
2. Knotenzugriff auf Object Storage über statische Route.
   1. Dieser Schritt ist nicht erforderlich, wenn Sie ein automatisches Backup verwenden.
      1. Wenn Sie das erste automatische Backup für eine Datenbank aktivieren, wird die statische Route im Service automatisch konfiguriert.
   2. Wenn Sie keine automatischen Backups erstellen, müssen Sie eine statische Route für den Object Storage-Zugriff auf jedem Compute Node konfigurieren.
      1. Führen Sie diese Schritte aus, um eine statische Route für den Object Storage-Zugriff mit Exadata oder Exascale zu konfigurieren.

Weitere Informationen finden Sie unter Voraussetzungen für Backups auf Exadata Cloud Infrastructure oder Voraussetzungen für Backups auf Oracle Exadata Database Service on Exascale Infrastructure.