Oracle Cloud Infrastructure-Dokumentation

Recovery Service konfigurieren

Prüfen und schließen Sie die Konfigurationsaufgaben ab, die zum Implementieren von Recovery Service in Ihrem Mandanten erforderlich sind.

Voraussetzungen für die Verwendung von Recovery Service

Bevor Sie Recovery Service als Backupziel aktivieren und verwenden, müssen Sie die Mindestanforderungen prüfen und alle erforderlichen Aufgaben für Ihren Oracle Cloud Database-Service ausführen.

Abbildung 2-1: Erforderliche Konfigurationsschritte zum Aktivieren des Recovery-Service für Datenbankbackups


Beschreibung von Abbildung 2-1 folgt
Beschreibung von "Abbildung 2-1: Erforderliche Konfigurationsschritte zum Aktivieren von Recovery Service für Datenbankbackups"

  • Allgemeine Anforderungen an die Verwendung von Recovery Service durch Oracle Database Services, siehe Tabelle 2-1

    Allgemeine erforderliche Voraussetzungen für die Verwendung von Recovery Service.

  • Voraussetzungen für Oracle-Datenbanken in OCI, siehe Tabelle 2-2

    Spezifische Voraussetzungen für die Verwendung von Recovery Service für Backups durch Oracle Exadata Database Service on Dedicated Infrastructure und Oracle Base Database Service.

  • Voraussetzungen für Multicloud-Oracle-Datenbanken, siehe Tabelle 2-3

    Spezifische Voraussetzungen, damit Oracle Database-Multicloud-Services Recovery Service für Backups verwenden können.

Hinweis

Betriebliche Backups zu zwei verschiedenen Backupzielen können zu Datenverlustszenarios führen. Bevor Sie automatische Backups in Recovery Service aktivieren, müssen Sie daher manuelle Backupskripte und Prozesse in anderen Speicherzielen deaktivieren.

Tabelle 2-1: Allgemeine Anforderungen für die Verwendung von Recovery Service durch Oracle Database-Services

Anforderung Weitere Informationen

Prüfen Sie, ob Recovery Service für die Zieldatenbankversion unterstützt wird.

Oracle Database-Releases, die Recovery Service unterstützen

Stellen Sie sicher, dass die Ressourcenbeschränkungen für Recovery Service angemessen sind.

Limits für Recovery Service prüfen

Erstellen Sie als Mandantenadministrator die Oracle Cloud Infrastructure-IAM-Benutzer und -Gruppen, um Recovery Service-bezogene Aufgaben zu verwalten.

Gruppen und Benutzer für die Verwaltung von Recovery Service erstellen

Tabelle 2-2: Voraussetzungen für unterstützte Oracle-Datenbanken in OCI

Schritt Aufgabe Weitere Informationen

1

Mit den Policy-Vorlagen des autonomen Recovery Service können Sie Berechtigungen für Oracle Cloud-Datenbanken in OCI zur Verwendung von Recovery Service für Backups zuweisen.

Erforderliche Berechtigungen für Oracle-Datenbanken in OCI zur Verwendung des Recovery-Service

2

Konfigurieren Sie die erforderlichen Netzwerkressourcen, um den Backupnetzwerkpfad zu Recovery Service zu aktivieren.

Netzwerkressourcen für Recovery Service konfigurieren

3

Registrieren Sie ein Recovery Service-Subnetz.

Recovery Service-Subnetz registrieren

4

Schutz-Policys prüfen und automatische Backups für Autonomous Recovery Service aktivieren

(Optional) Schutz-Policys für die Aufbewahrung von Datenbankbackups prüfen

Automatische Backups in Recovery Service aktivieren

Tabelle 2-3: Voraussetzungen für Oracle Database@Azure und Oracle Database@Google Cloud

Schritt Aufgabe Weitere Informationen

1

Mit den Policy-Vorlagen des autonomen Recovery Service können Sie die Berechtigungen zuweisen, die für die Verwendung von Recovery Service für Backups durch Oracle Database@Azure oder Oracle Database@Google Cloud erforderlich sind.

Erforderliche Berechtigungen für Multicloud-Oracle-Datenbanken zur Verwendung von Recovery Service

2
Führen Sie einen der folgenden Schritte für Oracle Database@Azure und Oracle Database@Google Cloud aus:
  • Wenn Ihr Backupsubnetz die empfohlene Subnetzgrößenanforderung von /24 erfüllt, überspringen Sie diesen Schritt, und fahren Sie direkt mit der Registrierung eines Recovery-Servicesubnetzes mit NSG fort, wie in Schritt 3 beschrieben.
  • Wenn Ihr Backupsubnetz die Mindestanforderungen an die Subnetzgröße nicht erfüllt, müssen Sie zuerst die Netzwerkressourcen wie in diesem Schritt beschrieben konfigurieren und dann mit der Registrierung des Recovery-Servicesubnetzes fortfahren.

Netzwerkressourcen für Recovery Service konfigurieren

3

Registrieren Sie ein Recovery Service-Subnetz.

Bei Multicloud-Oracle-Datenbanken wie Oracle Database@Azure oder Oracle Database@Google Cloud müssen Sie das Recovery-Servicesubnetz registrieren, indem Sie NSGs verknüpfen.

Recovery Service-Subnetz registrieren

4

Prüfen Sie die Schutz-Policys, und aktivieren Sie dann automatische Backups in Recovery Service.

(Optional) Schutz-Policys für die Aufbewahrung von Datenbankbackups prüfen

Automatische Backups in Recovery Service aktivieren

Oracle Database-Releases, die Recovery Service unterstützen

Sie können Oracle Database Autonomous Recovery Service als Backupziel für Oracle Cloud-Datenbanken verwenden, die mit den folgenden Oracle Database-Releases bereitgestellt werden.

Tabelle 2-4: Oracle Database-Releases, die Recovery Service unterstützen

Oracle Database-Edition und -Version Weitere Informationen

Oracle Database 19c Release 16 (19.16) oder höher
Die Zieldatenbank muss die folgenden Mindestanforderungen erfüllen:
  • Um Recovery Service verwenden zu können, muss die Zieldatenbank eine Mindestkompatibilitätsebene von 19.0 aufweisen (der Initialisierungsparameter COMPATIBLE muss auf 19.0.0 oder höher gesetzt sein).
  • Um das Echtzeit-Datenschutzfeature verwenden zu können, muss Ihre Datenbank mit Oracle Database 19c Release 18 (19.18) oder höher bereitgestellt werden.

Oracle Database 21c Release 7 (21.7) oder höher
Die Zieldatenbank muss die folgenden Mindestanforderungen erfüllen:
  • Um Recovery Service verwenden zu können, muss die Zieldatenbank eine Mindestkompatibilitätsebene von 19.0 aufweisen (der Initialisierungsparameter COMPATIBLE muss auf 19.0.0 oder höher gesetzt sein).
  • Um das Echtzeit-Datenschutzfeature verwenden zu können, muss Ihre Datenbank mit Oracle Database 21c Release 8 (21.8) oder höher bereitgestellt werden.

Oracle Database 23ai (23.4) oder höher

Um Recovery Service verwenden zu können, muss die Zieldatenbank eine Mindestkompatibilitätsebene von 19.0 aufweisen (der Initialisierungsparameter COMPATIBLE muss auf 19.0.0 oder höher gesetzt sein).

Hinweis

Informationen zu den unterstützten Datenbankservices in der Oracle US Government Cloud finden Sie unter Oracle Database Releases That Support Recovery Service in Oracle US Government Cloud.

Verwandte Themen

Übergeordnetes Thema: Recovery-Service konfigurieren

Limits für Recovery Service prüfen

Ein Servicelimit ist die Quota oder die zulässige Nutzung für eine Ressource. Prüfen Sie mit der Konsole, ob die Ressourcenlimits des Recovery Service-Mandanten Ihren Anforderungen an das Datenbankbackup entsprechen.

Für Autonomous Recovery Service gelten maximale Limits für die Anzahl der geschützten Datenbanken und die Speicherplatzauslastung des Backups. Die Limits gelten pro Region.

Tabelle 2-5: Limits für autonome Recovery-Serviceressourcen

Ressource Oracle Universal Credits Pay As You Go oder Testversion

Autonomous Recovery Service - Anzahl geschützte Datenbanken

Kontakt

Kontakt

Für Recovery-Fenster verwendeter Autonomous Recovery Service-Speicherplatz (GB)

Kontakt

Kontakt

Prüfen Sie in der Konsole die aktuellen Servicelimits und Nutzungsinformationen, und fordern Sie gegebenenfalls eine Erhöhung der Ressourcenlimits an.

  1. Wählen Sie im Navigationsmenü Governance und Administration und dann Mandantenmanagement aus.
  2. Wählen Sie Limits, Quota und Nutzung aus.
  3. Wählen Sie Autonomous Recovery Service aus der Liste Service aus.
    Prüfen Sie die aktuellen Limits und Nutzungsinformationen.
  4. Bei Bedarf können Sie eine Erhöhung eines Dienstressourcenlimits beantragen.
    Detaillierte Schritte finden Sie unter Erhöhung des Servicelimits beantragen.
    Hinweis

    Sie können die Ressourcenauslastung auch innerhalb von Compartments steuern. Ausführliche Informationen finden Sie unter Schnellstart für Quotenrichtlinien.

Verwandte Themen

Übergeordnetes Thema: Recovery-Service konfigurieren

Gruppen und Benutzer für die Verwaltung von Recovery Service erstellen

Erstellen Sie Oracle Cloud Infrastructure-(OCI-)Benutzeraccounts und -gruppen, um Recovery Service-Ressourcen zu verwalten.

Anschließend können Sie den Gruppen Recovery Service-Policy-Anweisungen zuweisen. Beispiel: Erstellen Sie eine Gruppe mit dem Namen recoveryserviceadmin, und weisen Sie die Policy zu, mit der die Gruppe geschützte Datenbanken, Schutz-Policys und Recovery Service-Subnetze verwalten kann.

Tabelle 2-6: Gruppen und Benutzer für Recovery Service erstellen

Aufgabe Weitere Informationen

Gruppe erstellen

So erstellen Sie eine Gruppe

Benutzer erstellen

So erstellen Sie einen Benutzer

Benutzer zu einer Gruppe hinzufügen

So fügen Sie einer Gruppe einen Benutzer hinzu

Policys zu Gruppen zuweisen

Erforderliche Berechtigungen für Oracle-Datenbanken in OCI zur Verwendung des Recovery-Service

Übergeordnetes Thema: Recovery-Service konfigurieren

Erforderliche Berechtigungen für Oracle-Datenbanken in OCI zur Verwendung des Recovery-Service

Weisen Sie die Berechtigungen zu, die für OCI-Datenbanken zur Verwendung von Recovery Service für Backups erforderlich sind.

Wählen Sie im Policy Builder Autonomous Recovery Service als Policy-Anwendungsfall aus, und wählen Sie die folgenden vordefinierten Policy-Vorlagen aus:

Hinweis

Der Recovery-Service umfasst separate Policy-Vorlagen für Oracle Database@Azure und Oracle Database@Google Cloud. Wenn Sie Recovery Service für Ihre Multicloud-Oracle Database konfigurieren, überspringen Sie diesen Schritt, und fahren Sie mit Für Multicloud-Oracle-Datenbanken erforderliche Berechtigungen zur Verwendung von Recovery Service fort.

Fähigkeit, alle Aktionen mit Autonomous Recovery Service auszuführen

Die Policy-Vorlage Möglichkeit, alle Aktionen mit Autonomous Recovery Service auszuführen enthält alle Policy-Anweisungen, die erforderlich sind, um Berechtigungen für die unterstützten Datenbankservices zur Verwendung von Recovery Service bereitzustellen und damit Recovery Service die Netzwerkressourcen für den Zugriff auf Datenbanken in einem VCN verwendet.

Sie können entweder die Policy-Vorlage auswählen oder diese Policy-Anweisungen mit dem manuellen Editor im Policy Builder hinzufügen.

Tabelle 2-7: Für die Verwendung von Recovery Service erforderliche Policy-Anweisungen

Policy-Anweisung Erstellen in Zweck

Allow service database to manage recovery-service-family in tenancy

Root Compartment

Ermöglicht OCI Database Service den Zugriff auf geschützte Datenbanken, Schutz-Policys und Recovery Service-Subnetze in Ihrem Mandanten.

Allow service database to manage tagnamespace in tenancy

Root Compartment

Ermöglicht OCI Database Service den Zugriff auf den Tag-Namespace in einem Mandanten.

Allow service rcs to manage recovery-service-family in tenancy

Root Compartment

Ermöglicht Recovery Service den Zugriff auf und die Verwaltung geschützter Datenbanken, Recovery-Servicesubnetze und Schutz-Policys in Ihrem Mandanten.

Allow service rcs to manage virtual-network-family in tenancy

Root Compartment

Ermöglicht Recovery Service den Zugriff auf und die Verwaltung des privaten Subnetzes in jedem Datenbank-VCN in Ihrem Mandanten. Das private Subnetz definiert den Netzwerkpfad für Backups zwischen einer Datenbank und dem Recovery-Service.

Allow group admin to manage recovery-service-family in tenancy

Root Compartment

Ermöglicht Benutzern in einer angegebenen Gruppe den Zugriff auf alle Recovery Service-Ressourcen. Benutzer, die zu der angegebenen Gruppe gehören, können geschützte Datenbanken, Schutz-Policys und Recovery Service-Subnetze verwalten.

Verwalten von Schutz-Policys in Autonomous Recovery Service durch Benutzer zulassen

Die Policy-Vorlage Verwalten von Schutz-Policys in Autonomous Recovery Service zulassen erteilt Benutzern in einer angegebenen Gruppe Berechtigungen zum Erstellen, Aktualisieren und Löschen von Schutz-Policy-Ressourcen in Recovery Service.

Sie können entweder die Policy-Vorlage auswählen oder diese Policy-Anweisung mit dem manuellen Editor im Policy Builder hinzufügen.

Tabelle 2-8: Policy-Anweisung zur Verwaltung von Schutz-Policys

Policy-Anweisung Erstellen in Zweck

Allow group {group name} to manage recovery-service-policy in compartment {location}

Compartment, das Eigentümer der Schutz-Policys ist.

Ermöglicht allen Benutzern in einer angegebenen Gruppe das Erstellen, Aktualisieren und Löschen von Schutz-Policys in Recovery Service.

Beispiel:

Diese Policy erteilt der Gruppe RecoveryServiceUser die Berechtigungen zum Erstellen, Aktualisieren und Löschen von Schutz-Policys im Compartment ABC.
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Verwalten von Autonomous Recovery Service-Subnetzen durch Benutzer zulassen

Die Policy-Vorlage Verwalten von Autonomous Recovery Service-Subnetzen durch Benutzer zulassen erteilt Benutzern in einer angegebenen Gruppe Berechtigungen zum Erstellen, Aktualisieren und Löschen von Recovery Service-Subnetzressourcen.

Sie können entweder die Policy-Vorlage auswählen oder diese Policy-Anweisung im Policy Builder hinzufügen.

Tabelle 2-9: Policy-Anweisung zur Verwaltung von Recovery Service-Subnetzen

Policy-Anweisung Erstellen in Zweck

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

Compartment, das Eigentümer der Recovery Service-Subnetze ist.

Ermöglicht allen Benutzern in einer angegebenen Gruppe das Erstellen, Aktualisieren und Löschen von Recovery Service-Subnetzen.

Beispiel:

Diese Policy erteilt der Gruppe RecoveryServiceAdmin die Berechtigungen zum Verwalten von Recovery-Servicesubnetzen im Compartment ABC.
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Erforderliche Berechtigungen für Multicloud-Oracle-Datenbanken zur Verwendung von Recovery Service

Weisen Sie die Berechtigungen zu, die für Oracle Database@Azure oder Oracle Database@Google Cloud zur Verwendung von Recovery Service für Backups erforderlich sind.

Wählen Sie im Policy Builder Autonomous Recovery Service als Policy-Anwendungsfall aus, und wählen Sie dann eine dieser Policy-Vorlagen aus, die für Ihren Multicloud-Oracle Database-Service relevant sind.

Verwendung von Autonomous Recovery Service für Backup durch Oracle Database@Azure zulassen

Diese Policy-Vorlage enthält diese Policy-Anweisungen, die Oracle Database@Azure benötigt, um Recovery Service für Backups zu verwenden. 


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE gibt den Servicenamen für Oracle Database@Azure an.

Verwendung von Autonomous Recovery Service für Backup in Oracle Database@Google Cloud zulassen

Diese Policy-Vorlage enthält diese Policy-Anweisungen, die von Oracle Database@Google Cloud für die Verwendung von Recovery Service für Backups erforderlich sind. 


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE gibt den Servicenamen für Oracle Database@Google Cloud an.

Weitere Informationen zur Verwendung von Recovery Service für Multicloud-Oracle Database-Backups finden Sie unter Unterstützung für Multicloud-Oracle Database-Backups.

Übergeordnetes Thema: Recovery-Service konfigurieren

Netzwerkressourcen für Recovery Service konfigurieren

Verwenden Sie ein IP4-only-Subnetz im Datenbank-VCN für Recovery Service-Vorgänge. Definieren Sie Sicherheitsregeln, um den Backup-Traffic zwischen der Datenbank und dem Recovery-Service zu steuern. Registrieren Sie das private Subnetz schließlich als Recovery Service-Subnetz.

Hinweis

Wenn Ihr Backupsubnetz für Oracle Database@Azure und Oracle Database@Google Cloud die empfohlene Subnetzgröße von /24 erfüllt, überspringen Sie diesen Abschnitt, und fahren Sie direkt mit der Registrierung des Recovery-Servicesubnetzes mit Netzwerksicherheitsgruppen (NSGs) fort. Andernfalls müssen Sie zuerst die in diesem Abschnitt beschriebenen Schritte ausführen und dann mit der Registrierung des Recovery Service-Subnetzes fortfahren.

Übergeordnetes Thema: Recovery-Service konfigurieren

Privates Subnetz für Recovery Service-Vorgänge verwenden

Für Recovery Service ist ein privates Subnetz in demselben virtuellen Cloud-Netzwerk (VCN) erforderlich, in dem sich Ihre Datenbank befindet. Das private Subnetz muss Sicherheitsregeln enthalten, um das Backupnetzwerk zwischen der Datenbank und dem Recovery-Service zu steuern.

Empfehlungen für Recovery-Service-Subnetze im Datenbank-VCN

  • Ihr Datenbank-VCN muss über ein einzelnes privates Subnetz für Backups in Recovery Service verfügen. Das private Subnetz muss sich in demselben VCN befinden, in dem sich die Datenbank befindet.
  • Wählen Sie ein Subnetz nur IPv4 für Recovery Service in Ihrem Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein Subnetz mit aktiviertem IPv6 unterstützt. Weitere Informationen finden Sie unter Subnetz erstellen.
  • Die empfohlene Subnetzgröße ist /24 (256 IP-Adressen).

    Recovery Service weist dynamisch die erforderliche Anzahl an freien IP-Adressen zu, um die privaten Endpunkte zu unterstützen. Wenn die verfügbare Anzahl freier IP-Adressen eingeschränkt ist, verwenden Sie eine minimale Subnetzgröße /27, die 32 IP-Adressen zulässt.

    Sie können entweder ein neues privates Subnetz erstellen oder ein bereits vorhandenes Subnetz (der empfohlenen Größe) auswählen, das im Datenbank-VCN verfügbar ist.

  • Sie müssen das private Subnetz als Recovery-Servicesubnetz registrieren. Weitere Informationen finden Sie unter Recovery Service-Subnetz registrieren.
  • Wenn ein Recovery-Service-Subnetz eine unzureichende Anzahl verfügbarer IP-Adressen enthält, gibt Recovery Service eine Alertmeldung aus, wenn Sie versuchen, eine neue Datenbank hinzuzufügen. In diesem Szenario können Sie IP-Adressen hinzufügen, indem Sie mehrere Subnetze mit dem Recovery Service-Subnetz verknüpfen.
  • Ihre Oracle Cloud-Datenbank kann sich in demselben privaten Subnetz befinden, das vom Recovery-Service verwendet wird, oder in einem anderen Subnetz innerhalb desselben VCN.
Hinweis

Oracle empfiehlt die Verwendung eines privaten Subnetzes für Backups in Recovery Service. Es kann jedoch ein öffentliches Subnetz verwendet werden.

Sicherheitsregeln für Recovery Service-Subnetze implementieren

Das Datenbank-VCN erfordert Sicherheitsregeln, um Backuptraffic zwischen der Datenbank und dem Recovery-Service zuzulassen.

Sicherheitsregeln für das Recovery Service-Subnetz müssen Regeln für zustandsbehafteten Ingress enthalten, damit die Zielports 8005 und 2484 zulässig sind.

Verwenden Sie die folgenden Networking-Servicefunktionen, um Sicherheitsregeln zu implementieren:
  • Sicherheitslisten

    Mit einer Sicherheitsliste können Sie Sicherheitsregeln auf Subnetzebene hinzufügen.

    Wählen Sie im Datenbank-VCN die Sicherheitsliste aus, die für das Recovery-Servicesubnetz verwendet wird, und fügen Sie die Ingress-Regeln hinzu, um die Zielports 8005 und 2484 zuzulassen.

  • Netzwerksicherheitsgruppen (NSGs)
    Netzwerksicherheitsgruppen (NSG) ermöglichen eine granulare Kontrolle über Sicherheitsregeln, die für einzelne VNICs in einem VCN gelten. Recovery Service unterstützt die folgenden Optionen zum Konfigurieren von Sicherheitsregeln mit NSGs:
    • Erstellen Sie eine NSG für die Datenbank-VNIC mit Egress-Regeln, um die Ports 2484 und 8005 zuzulassen. Fügen Sie eine separate NSG für Recovery Service mit Ingress-Regeln hinzu, um die Ports 2484 und 8005 zuzulassen. Verwenden Sie diesen Ansatz, wenn Sie die Netzwerkisolation implementieren möchten.
    • Erstellen und verwenden Sie eine einzelne NSG (mit Egress- und Ingress-Regeln) für die Datenbank-VNIC und den Recovery-Service.
Hinweis

  • Wenn Sie Netzwerksicherheitsgruppen (NSG) zur Implementierung von Sicherheitsregeln verwenden oder Ihr Datenbank-VCN den Netzwerktraffic zwischen Subnetzen einschränkt, stellen Sie sicher, dass Sie eine Egress-Regel für die Ports 2484 und 8005 aus der Datenbank-NSG oder dem Subnetz zu der von Ihnen erstellten Recovery-Service-NSG oder dem erstellten Subnetz hinzufügen.
  • Wenn Sie eine Sicherheitsliste und eine NSG in Ihrem Datenbank-VCN konfiguriert haben, haben die in den NSGs definierten Regeln Vorrang vor den in einer Sicherheitsliste definierten Regeln.

Weitere Informationen finden Sie unter Vergleich von Sicherheitslisten und Netzwerksicherheitsgruppen.

Nachdem Sie ein privates Subnetz im Datenbank-VCN erstellt haben, weisen Sie die Sicherheitsregeln zu, und registrieren Sie das Subnetz dann als Recovery Service-Subnetz in Recovery Service. Wenn Sie NSGs zur Implementierung von Sicherheitsregeln erstellt haben, müssen Sie auch die Recovery Service-NSG mit dem Recovery Service-Subnetz verknüpfen.

Überprüfen der Networking-Service-Berechtigungen zum Konfigurieren eines Subnetzes

Stellen Sie sicher, dass Sie über diese Networking Service-Berechtigungen verfügen, die zum Erstellen eines Subnetzes im Datenbank-VCN und zum Zuweisen von Sicherheitsregeln für Recovery Service erforderlich sind.

Tabelle 2-10: Erforderliche Berechtigungen für Networking-Service zum Erstellen eines privaten Subnetzes und Konfigurieren von Sicherheitsregeln für Recovery Service

Vorgänge Erforderliche IAM Policys

Privates Subnetz in einem Datenbank-VCN konfigurieren
  • use vcns für das Compartment, in dem sich das VCN befindet
  • use subnets für das Compartment, in dem sich das VCN befindet
  • manage private-ips für das Compartment, in dem sich das VCN befindet
  • manage vnics für das Compartment, in dem sich das VCN befindet
  • VNCs für das Compartment verwalten, in dem die Datenbank bereitgestellt wird oder bereitgestellt werden soll

Alternativ können Sie eine Policy erstellen, die einer angegebenen Gruppe einen breiteren Zugriff auf Netzwerkkomponenten zulässt.

Beispiel: Mit dieser Policy können Sie einer NetworkAdmin-Gruppe die Verwaltung aller Netzwerke in einem beliebigen Compartment in einem Mandanten erlauben.

Beispiel 2-1: Policy für Netzwerkadministratoren

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Anforderungen an die Subnetzgröße und Sicherheitsregeln für das Recovery Service-Subnetz prüfen

Die Sicherheitsregeln sind erforderlich, um Backup-Traffic zwischen einer Datenbank und Recovery-Service zuzulassen.

Hinweis

Wählen Sie ein IPv4-only-Subnetz für Recovery Service in Ihrem Datenbank-VCN aus. Wählen Sie kein IPv6-fähiges Subnetz aus, da Recovery Service die Verwendung eines IPv6-fähigen Subnetzes nicht unterstützt. Weitere Informationen finden Sie unter Subnetz erstellen.

Tabelle 2-11: Subnetzgröße und Sicherheitsregeln für das Recovery Service-Subnetz

Objekt Anforderungen

Empfohlene Subnetzgröße

/24 (256 IP-Adressen)

Wenn die verfügbare Anzahl freier IP-Adressen eingeschränkt ist, verwenden Sie eine minimale Subnetzgröße /27, die 32 IP-Adressen zulässt.

Allgemeine Ingress-Regel 1:

HTTPS-Traffic von überall zulassen

Diese Regel ermöglicht Backuptraffic von Oracle Cloud Infrastructure Database zu Recovery Service.

  • Zustandslos: Nein (alle Regeln müssen zustandsbehaftet sein)
  • Quelltyp: CIDR
  • Quell-CIDR: CIDR des VCN, in dem sich die Datenbank befindet
  • IP-Protokoll: TCP
  • Quellportbereich: Alle
  • Zielportbereich: 305

Allgemeine Ingress-Regel 2:

Lässt SQLNet Traffic von überall zu

Diese Regel ermöglicht Recovery-Katalogverbindungen und Echtzeit-Datenschutz von Oracle Cloud Infrastructure Database zu Recovery Service.

  • Zustandslos: Nein (alle Regeln müssen zustandsbehaftet sein)
  • Quelltyp: CIDR
  • Quell-CIDR: CIDR des VCN, in dem sich die Datenbank befindet
  • IP-Protokoll: TCP
  • Quellportbereich: Alle
  • Zielportbereich: 2484
Hinweis

Wenn Sie Netzwerksicherheitsgruppen (NSG) zur Implementierung von Sicherheitsregeln verwenden oder wenn Ihr Datenbank-VCN den Netzwerktraffic zwischen Subnetzen einschränkt, müssen Sie eine Egress-Regel für die Ports 2484 und 8005 von der Datenbank-NSG oder dem Subnetz zur von Ihnen erstellten Recovery Service-NSG oder dem Subnetz hinzufügen.

Recovery Service-Subnetz im VCN der Datenbank erstellen

Mit der OCI-Konsole können Sie ein privates Subnetz für Recovery Service in Ihrem virtuellen Cloud-Datenbanknetzwerk (VCN) konfigurieren.

Hinweis

Wenn Ihr Backupsubnetz für Oracle Database@Azure und Oracle Database@Google Cloud die empfohlene Subnetzgröße von /24 erfüllt, überspringen Sie diesen Abschnitt, und fahren Sie direkt mit der Registrierung des Recovery-Servicesubnetzes mit Netzwerksicherheitsgruppen (NSGs) fort. Andernfalls müssen Sie zuerst die in diesem Abschnitt beschriebenen Schritte ausführen und dann mit der Registrierung des Recovery Service-Subnetzes fortfahren.
  1. Wählen Sie im Navigationsmenü die Option Networking aus, und wählen Sie Virtuelle Cloud-Netzwerke aus, um die Listenseite Virtuelle Cloud-Netzwerke anzuzeigen.
  2. Wählen Sie das VCN aus, in dem sich die Datenbank befindet.
  3. Führen Sie diese Schritte aus, um ein Recovery-Servicesubnetz mit einer Sicherheitsliste zu erstellen. Wenn Sie Netzwerksicherheitsgruppen verwenden möchten, fahren Sie mit Schritt 4 fort.
    1. Wählen Sie auf der Detailseite für das virtuelle Cloud-Netzwerk die Registerkarte Sicherheit aus.
    2. Wählen Sie unter Sicherheitslisten die Sicherheitsliste aus, die für das VCN verwendet wird.
    3. Wählen Sie auf der Detailseite für die Sicherheitsliste die Registerkarte Sicherheitsregeln aus.
      Sie müssen zwei Ingress-Regeln hinzufügen, damit die Zielports 8005 und 2484 zulässig sind.
    4. Wählen Sie Ingress-Regeln hinzufügen aus, und fügen Sie die folgenden Details hinzu, um eine zustandsbehaftete Ingress-Regel einzurichten, die HTTPS-Traffic von überall aus zulässt:
      • Quelltyp: CIDR
      • Quell-CIDR: Geben Sie das CIDR des VCN an, in dem sich die Datenbank befindet.
      • IP-Protokoll: TCP
      • Quellportbereich: Alle
      • Zielportbereich: 8005
      • Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Verwaltung der Sicherheitsregeln zu unterstützen.
    5. Wählen Sie +Another Ingress-Regel aus, und fügen Sie diese Details hinzu, um eine zustandsbehaftete Ingress-Regel einzurichten, die SQLNet-Traffic von überall aus zulässt:
      • Quelltyp: CIDR
      • Quell-CIDR: Geben Sie das CIDR des VCN an, in dem sich die Datenbank befindet.
      • IP-Protokoll: TCP.
      • Quellportbereich: Alle
      • Zielportbereich: 2484.
      • Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Verwaltung der Sicherheitsregeln zu unterstützen.
      Hinweis

      Wählen Sie ein IPv4-only-Subnetz für Recovery Service in Ihrem Datenbank-VCN aus. Wählen Sie kein IPv6-fähiges Subnetz aus, da Recovery Service die Verwendung eines IPv6-fähigen Subnetzes nicht unterstützt. Weitere Informationen finden Sie unter Subnetz erstellen.
    6. Wählen Sie Ingress-Regeln hinzufügen aus.
    7. Wählen Sie auf der Detailseite für die Seite Virtuelles Cloud-Netzwerk die Registerkarte Subnetze und dann Subnetz erstellen aus.
    8. Erstellen Sie ein privates Subnetz, oder wählen Sie ein privates Subnetz aus, das bereits im Datenbank-VCN vorhanden ist. Oracle empfiehlt für das private Subnetz eine Subnetzgröße von /24 (256 IP-Adressen).
    9. Wählen Sie auf der Detailseite für das Subnetz die Registerkarte Sicherheit aus. Fügen Sie unter Sicherheitslisten die Sicherheitsliste mit den Ingress-Regeln hinzu, um die Zielports 8005 und 2484 zuzulassen.
      Hinweis

      Wenn das Datenbank-VCN den Netzwerktraffic zwischen Subnetzen einschränkt, müssen Sie dem von Ihnen erstellten Recovery Service-Subnetz eine Egress-Regel für die Ports 2484 und 8005 aus dem Datenbanksubnetz hinzufügen.
  4. Führen Sie die folgenden Schritte aus, um ein Recovery-Servicesubnetz mit Netzwerksicherheitsgruppen (NSG) zu erstellen.
    1. Wählen Sie auf der Detailseite für das virtuelle Cloud-Netzwerk die Registerkarte Sicherheit aus, und gehen Sie zum Abschnitt Netzwerksicherheitsgruppen.
    2. Wählen Sie Netzwerksicherheitsgruppe erstellen aus.
      Verwenden Sie eine der folgenden unterstützten Methoden, um Sicherheitsregeln mit NSGs zu konfigurieren:
      • Um die Netzwerkisolation zu implementieren, erstellen Sie eine NSG für die Datenbank-VNIC (fügen Sie Egress-Regeln hinzu, um die Ports 2484 und 8005 zuzulassen) und eine separate NSG für Recovery Service (Adressingress-Regeln zum Zulassen der Ports 2484 und 8005).
      • Erstellen und verwenden Sie eine einzelne NSG (mit Egress- und Ingress-Regeln) für die Datenbank-VNIC und den Recovery Service.
      Auf der Seite "Netzwerksicherheitsgruppe" werden die von Ihnen erstellten NSGs aufgeführt.
    Hinweis

    Weitere Konfigurationsdetails finden Sie in der entsprechenden OCI Database Service-Dokumentation.
  5. Nachdem Sie das Recovery-Servicesubnetz im Datenbank-VCN erstellt und konfiguriert haben, registrieren Sie das Subnetz als Recovery-Servicesubnetz. Oracle empfiehlt, ein einzelnes Recovery-Servicesubnetz pro VCN zu registrieren.
    Hinweis

    Wenn Sie Sicherheitsregeln mit NSGs implementiert haben, müssen Sie auch sicherstellen, dass Sie die Recovery Service-NSG zum Recovery Service-Subnetz hinzufügen.

Recovery Service-Subnetz registrieren

Nachdem Sie ein privates Subnetz für Recovery Service in Ihrem Datenbank-VCN erstellt haben, registrieren Sie das Subnetz im Recovery-Service.

Mehrere geschützte Datenbanken können dasselbe Recovery Service-Subnetz verwenden. Um sicherzustellen, dass die erforderliche Anzahl von IP-Adressen zur Unterstützung der privaten Recovery Service-Endpunkte verfügbar ist, können Sie einem Recovery Service-Subnetz, das von mehreren geschützten Datenbanken verwendet wird, mehrere Subnetze zuweisen.
Hinweis

  • Wählen Sie ein Subnetz nur IPv4 für Recovery Service in Ihrem Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein Subnetz unterstützt, das für IPv6 aktiviert ist.
  • Für Oracle Database@Azure und Oracle Database@Google Cloud müssen Sie das Recovery-Servicesubnetz registrieren, indem Sie Netzwerksicherheitsgruppen (NSG) verknüpfen.
Stellen Sie sicher, dass Sie die für Ihren Oracle Database-Service spezifischen erforderlichen Konfigurationsaufgaben abgeschlossen haben, bevor Sie das Subnetz des Recovery-Service registrieren.
  1. Wählen Sie auf der Listenseite Recovery-Servicesubnetze die Option Recovery-Servicesubnetz registrieren aus. Ausführliche Schritte zum Zugriff auf die Listenseite finden Sie unter Recovery-Service-Subnetze auflisten.
  2. Geben Sie einen Namen für das Subnetz des Recovery-Service ein. Geben Sie keine vertraulichen Informationen in das Feld Name ein.
  3. Prüfen Sie das Compartment, in dem Sie das Recovery-Servicesubnetz erstellen möchten. Verwenden Sie das Feld Erstellen in Compartment, um bei Bedarf ein anderes Compartment auszuwählen.
  4. Wählen Sie das Compartment aus, das das zu verwendende virtuelle Cloud-Netzwerk (VCN) enthält. Sie können ein VCN jeweils nur aus einem Compartment auswählen
  5. Wählen Sie das virtuelle Cloud-Netzwerk aus.
  6. Wählen Sie unter Subnetze folgende Optionen aus:
    1. Wählen Sie das Compartment aus, das das private Subnetz enthält, das Sie verwenden möchten.
    2. Wählen Sie das Subnetz aus, das Sie für Recovery Service-Vorgänge im ausgewählten VCN konfiguriert haben.
  7. (Optional) Wählen Sie +Another-Subnetz aus, um dem Recovery Service-Subnetz ein zusätzliches Subnetz zuzuweisen.
    Wenn ein einzelnes Subnetz nicht genügend IP-Adressen zur Unterstützung der privaten Recovery Service-Endpunkte enthält, können Sie mehrere Subnetze zuweisen.
    Weitere Informationen finden Sie unter Privates Subnetz für Recovery Service-Vorgänge verwenden.
  8. Blenden Sie Erweiterte Optionen ein, um diese Optionen zu konfigurieren: .
    • Netzwerksicherheitsgruppen

      Wenn Sie eine Netzwerksicherheitsgruppe (NSG) verwendet haben, um Sicherheitsregeln für Recovery Service im Datenbank-VCN zu implementieren, müssen Sie die Recovery Service-NSG zum Recovery Service-Subnetz hinzufügen. Die Recovery Service-NSG kann sich in demselben Compartment oder in einem anderen Compartment befinden. Die NSG muss jedoch zu demselben VCN gehören, zu dem das angegebene Subnetz gehört.

      1. Wählen Sie im Abschnitt Netzwerksicherheitsgruppen die Option Netzwerksicherheitsgruppen zur Kontrolle des Traffics verwenden aus.
      2. Wählen Sie die Recovery Service-NSG aus, die Sie im Datenbank-VCN erstellt haben.
      3. Wählen Sie +Another Netzwerksicherheitsgruppe aus, um mehrere NSGs (maximal fünf) zu verknüpfen.
      Hinweis

      Für Oracle Database@Azure und Oracle Database@Google Cloud müssen Sie das Recovery-Servicesubnetz registrieren, indem Sie Netzwerksicherheitsgruppen (NSG) verknüpfen.

    • Tags: (Optional) Fügen Sie der Ressource ein oder mehrere Tags hinzu. Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

  9. Wählen Sie Registrieren aus.
    Hinweis

    Ein Recovery-Service-Subnetz muss mit mindestens einem Subnetz verknüpft sein, das zu Ihrem Datenbank-VCN gehört.
Sie können ein Subnetz ersetzen oder weitere Subnetze hinzufügen, um die erforderliche Anzahl privater Endpunkte zu unterstützen. Weitere Informationen finden Sie unter Mehrere Subnetze zu einem Recovery-Servicesubnetz hinzufügen.
Ausführliche Schritte zum Hinzufügen von NSGs zu einem vorhandenen Recovery-Servicesubnetz finden Sie unter NSGs mit einem Recovery-Servicesubnetz verknüpfen.

Übergeordnetes Thema: Recovery-Service konfigurieren

(Optional) Schutz-Policys für die Aufbewahrung von Datenbankbackups prüfen

Recovery Service bietet vordefinierte Schutz-Policys für häufige Anwendungsfälle für die Backupaufbewahrung. Sie können optional benutzerdefinierte Schutz-Policys erstellen, die Ihren internen Anforderungen an die Datenaufbewahrung entsprechen.

  1. Öffnen Sie das Menü Navigation, wählen Sie Oracle Database und dann Datenbankbackups aus.
  2. Wählen Sie unter Datenbankbackups die Option Schutz-Policys aus.
  3. Recovery Service stellt vier von Oracle definierte Schutz-Policys bereit, die auf typischen Anwendungsfällen für die Backupaufbewahrung basieren. Sie können die folgenden Policys nicht ändern:
    • Platin: 95 Tage
    • Gold: 65 Tage
    • Silber: 35 Tage
    • Bronze: 14 Tage
  4. Optional können Sie eine benutzerdefinierte Policy erstellen, die Ihren Anforderungen an die Backupaufbewahrung entspricht. Weitere Informationen finden Sie unter Schutz-Policys erstellen.

Möglichkeiten zum Verwalten von Recovery Service-Ressourcen

In Oracle Cloud Infrastructure (OCI) können Sie Recovery Service-Ressourcen mit einer Vielzahl von Schnittstellen erstellen und verwalten, die für Ihre verschiedenen Managementanwendungsfälle bereitgestellt werden.

Oberfläche Weitere Informationen

OCI-Konsole

Konsole verwenden

APIs (Application Programming Interfaces)

Oracle Database Autonomous Recovery Service-API

CLIs

CLI verwenden