DB-System erstellen

In diesem Artikel werden Details und Verfahren zum Erstellen eines DB-Systems beschrieben.

Allgemeine Informationen

Die DB-Systeme werden mit Oracle Linux 8 (OL8) für Oracle Database-Versionen 23ai, 21c und 19c mit 23.4.0.24.05, 21.12.0.0, 19.21.0.0 und späteren Releaseupdates (RU) bereitgestellt.

Voraussetzungen

  • Ein richtig konfiguriertes virtuelles Cloud-Netzwerk (VCN) zum Starten des DB-Systems. Die zugehörigen Netzwerkressourcen (Gateways, Routentabellen, Sicherheitslisten, DNS usw.) müssen auch nach Bedarf konfiguriert werden. Weitere Informationen finden Sie unter VCN und Subnetze.
  • Oracle empfiehlt die Verwendung eines Servicegateways, um den erforderlichen Zugriff zu ermöglichen, wenn Sie ein Backup des DB-Systems erstellen oder das Feature für verwaltete Updates verwenden möchten.
  • Stellen Sie bei einem RAC-DB-System mit mehreren Knoten sicher, dass Port 22 sowohl für Ingress- als auch für Egress-Traffic im Subnetz geöffnet ist und dass die von Ihnen erstellten Sicherheitsregeln zustandsbehaftet sind (Standard). Andernfalls kann das DB-System möglicherweise nicht erfolgreich bereitgestellt werden.
  • Optional ein Public Key im Format OpenSSH aus dem Schlüsselpaar, das Sie für die SSH-Verbindung zum DB-System verwenden möchten. Im Folgenden finden Sie ein Beispiel für einen Public Key, der zur besseren Lesbarkeit abgekürzt wurde. Weitere Informationen finden Sie unter Schlüsselpaare auf Linux-Instanzen verwalten.
    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304

Vorgehensweise

Führen Sie die folgenden Schritte aus, um ein DB-System mit der OCI-Konsole zu erstellen:

Wählen Sie auf der Listenseite DB-Systeme die Option DB-System erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite oder des DB-Systems benötigen, lesen Sie DB-Systeme auflisten.

Allgemeine Details

  • DB-Systemname: Geben Sie einen Namen für das DB-System ein. Geben Sie dabei keine vertraulichen Informationen ein. OCI weist dem DB-System eine eindeutige Oracle Cloud-ID (OCID) zu, sodass der eingegebene Name nicht eindeutig sein kann.
  • Compartment: Wählen Sie ein Compartment für Ihr neues DB-System in der Liste aus. Standardmäßig ist das aktuelle Compartment ausgewählt.
  • Availability-Domain: Wählen Sie eine Availability-Domain aus, in der das DB-System gespeichert sein muss.
  • Oracle Database-Softwareedition:: Die vom DB-System unterstützte Datenbankedition. Die Datenbankedition kann später nicht mehr geändert werden.

    • Oracle Database Standard Edition wird auf ausprägungsbasierten Ampere-DB-Systemen A1 nicht unterstützt.

Form

  • Ausprägung: Anhand der Ausprägung werden der Typ des erstellten DB-Systems und die dem System zugewiesenen Ressourcen bestimmt. Eine vollständige Liste der Ausprägungen finden Sie unter Verfügbare Ausprägungen und deren Auswirkung auf die Ressourcenzuweisung.

  • Standardmäßig die AMD VM.Standard.E4. Die Flex-Ausprägung mit 4 OCPUs ist ausgewählt. Bei Data Guard-Verknüpfungen wird standardmäßig dieselbe Ausprägung wie die Primärdatenbank für die Standbydatenbank gewählt.
  • Um eine andere Ausprägung als die Standardeinstellung anzugeben, wählen Sie Ausprägung ändern aus.

Geben Sie im Bereich Ausprägung ändern die folgenden Details zur Auswahl aus verfügbaren Ausprägungen an:

Ausprägungsreihe

Wählen Sie einen AMD-, Intel- oder Ampere-Prozessor in der Prozessorgruppe aus.

  • AMD: Ausprägungen, die AMD-Prozessoren der aktuellen Generation verwenden Die AMD-Ausprägungen sind flexibel.
  • Intel: Standard- und optimierte Ausprägungen, die Intel-Prozessoren der aktuellen Generation verwenden. Sowohl feste als auch flexible Intel-Ausprägungen sind verfügbar.
  • Ampere: Ausprägungen, die ARM-basierte Ampere-Prozessoren verwenden. Die Ampere-Formen sind flexibel.

Hinweis:

Wenn Sie Ampere A1, AMD E4, AMD E5 oder flexible Intel X9-Ausprägungen auswählen, werden der Speicher, die Netzwerkbandbreite und die maximalen theoretischen IOPS proportional skaliert.

OCPU konfigurieren

Wählen Sie die Ausprägung aus, die Sie für diese Instanz verwenden möchten.

Führen Sie die folgenden Schritte aus, um die Anzahl der OCPUs zu ändern:

  • Wählen Sie im Aktionsmenü der gewünschten Ausprägung die Option OCPU-Anzahl aktualisieren aus.
  • Wählen Sie die gewünschte Anzahl von OCPUs pro Knoten aus der Liste aus.
  • Wählen Sie Aktualisieren.
Sie können die Anzahl der OCPUs für die flexiblen Ausprägungen Ampere A1, AMD E4, AMD E5 und Intel X9 ändern.
  • Für die Ampere-A1-Ausprägung können mindestens 1 OCPU und maximal 57 OCPUs ausgewählt werden.
  • Bei den AMD-Ausprägungen E4 und E5 können mindestens 1 OCPU und maximal 64 OCPUs ausgewählt werden.
  • Für die Intel X9-Ausprägungen können mindestens 1 OCPU und maximal 32 OCPUs ausgewählt werden.

Die folgenden Ressourcen werden proportional zur ausgewählten Anzahl an OCPUs skaliert.

  • Arbeitsspeicher (GB): Die Arbeitsspeichermenge, die Sie dieser Instanz zuweisen möchten.
    Bei Ampere A1-, AMD E4-, AMD E5- und Intel X9-Ausprägungen wird der Speicher proportional auf Basis der ausgewählten OCPU-Anzahl skaliert.
    • Für die Ampere-A1-Ausprägung werden für jede OCPU 8 GB Arbeitsspeicher zugewiesen. Es werden mindestens 8 GB und maximal 456 GB Speicher zugewiesen.
    • Bei den AMD-Ausprägungen E4 und E5 werden für jede OCPU 16 GB Arbeitsspeicher zugewiesen. Es werden mindestens 16 GB und maximal 1024 GB Speicher zugewiesen.
    • Für die Intel-Ausprägung X9 werden für jede OCPU 16 GB Arbeitsspeicher zugewiesen. Es werden mindestens 16 GB und maximal 512 GB Speicher zugewiesen.
  • Netzwerkbandbreite (Gbit/s): Die Menge der Netzwerkbandbreite, die Sie dieser Instanz zuweisen möchten.
    Bei Ampere-A1-, AMD-E4-, AMD-E5- und Intel-X9-Ausprägungen wird die Bandbreite proportional auf Basis der ausgewählten OCPU-Anzahl skaliert. Für jede OCPU wird 1 Gbit/s Netzwerkbandbreite zugewiesen.
    • Bei der Ampere-A1-Ausprägung wird eine Netzwerkbandbreite von mindestens 1 Gbit/s und maximal 40 Gbit/s zugewiesen.
    • Bei den AMD-E4- und E5-Ausprägungen wird mindestens 1 Gbit/s und maximal 40 Gbit/s Netzwerkbandbreite zugewiesen.
    • Für die Intel X9-Ausprägung wird eine Netzwerkbandbreite von mindestens 1 Gbit/s und maximal 32 Gbit/s zugewiesen.
  • Theoretische max. IOPS: Die IOPS (Eingabe und Ausgabe pro Sekunde), die Sie dieser Instanz zuweisen möchten. Der theoretische maximale IOPS-Wert hängt auch vom ausgewählten Speicher ab.
    Bei den Ausprägungen Ampere A1, AMD E4, AMD E5 und Intel X9 wird die theoretische maximale IOPS-Menge proportional auf Basis der ausgewählten OCPU-Anzahl skaliert. Für jede OCPU wird ein theoretischer maximaler IOPS-Wert von "16K" zugewiesen.
    • Für die Ampere-Ausprägung A1 werden mindestens 16K und maximal 640K theoretische maximale IOPS zugewiesen.
    • Bei den AMD-Ausprägungen E4 und E5 sind mindestens 16K und maximal 640K theoretische maximale IOPS zugewiesen.
    • Für die Intel-Ausprägung X9 werden mindestens 16K bis maximal 512K theoretische maximale IOPS zugewiesen.

Speicher

  • Speicherverwaltungssoftware: Der Speicher bestimmt, wie viel Speicher bereitgestellt werden muss, und die Performanceeinstellungen. Standardmäßig ist Logical Volume Manager mit Höhere Performance ausgewählt.
  • Um einen anderen Speicher als den Standardspeicher anzugeben, wählen Sie Speicher ändern.

Hinweis:

Ampere A1-Ausprägung wird nur in Logical Volume Manager unterstützt. Wenn die Ampere-Ausprägung A1 ausgewählt ist, ändert sich der Softwaretyp der Speicherverwaltung in Logical Volume Manager mit der Option "Höhere Performance".

Geben Sie im Bereich Speicher ändern die folgenden Details an, um aus dem verfügbaren Speicher auszuwählen:

Speicherverwaltungssoftware

Wählen Sie als Softwaretyp für die Speicherverwaltung eine der folgenden Optionen aus:

  • Oracle Grid Infrastructure zur Verwendung von Oracle Automatic Storage Management (für Produktions-Workloads empfohlen)
  • Logical Volume Manager für ein schnelles Provisioning des DB-Systems mit der Storageverwaltungssoftware Logical Volume Manager

Hinweis:

Der Wert für den verfügbaren Speicher (GB), den Sie beim Provisioning angeben, bestimmt den maximalen Gesamtspeicher, der durch Skalierung verfügbar ist. Informationen zum gesamten verfügbaren Speicher für jede Option finden Sie unter Überlegungen zur Speicherskalierung bei der Verwendung von schnellem Provisioning.

Speicherperformance

Wählen Sie für den Speicherperformance-Typ eine der folgenden Optionen aus:

  • Ausgeglichen für die meisten Workloads, die ein Gleichgewicht zwischen Performance und Kosteneinsparungen erfordern.
  • Höhere Performance für große Datenbanken und Workloads mit hohen I/O-Anforderungen. Das ist die Standardperformanceebene.

Geben Sie die folgenden Details ein:

  • Verfügbarer Datenspeicher (GB): Wählen Sie unter "Verfügbarer Datenspeicher (GB)" die Blockspeichermenge in GB für die Zuweisung zum DB-System aus. Der verfügbare Speicher kann nach dem Provisioning Ihres DB-Systems nach Bedarf vertikal oder horizontal skaliert werden.
  • Recovery-Bereichsspeicher (GB): (Schreibgeschützt) In diesem Feld wird der Speicherplatz angezeigt, der für Recovery-Logdaten verfügbar ist (RECO-Speicher). Der Recovery-Bereichsspeicher wird basierend auf dem ausgewählten Speicher bestimmt. Sie können den Recovery-Bereichsspeicher jedoch nach dem Provisioning unabhängig ändern. Weitere Informationen zur Änderung des Recovery-Bereichsspeichers finden Sie in DB-System skalieren.
  • Erwartete theoretische max. IOPS für Datenspeicher: (Schreibgeschützt) In diesem Feld werden die maximalen theoretischen IOPS angezeigt, die für die ausgewählten Speicher erreichbar sind.

DB-Systemkonfiguration

  • Knotenanzahl gesamt: Die Anzahl der Knoten im DB-System. Sie können einen oder zwei Knoten angeben. Es hängt auch von der ausgewählten Ausprägung und dem ausgewählten Speicher ab.
    • Für RAC-DB-Systeme mit mehreren Knoten sind mindestens zwei OCPUs pro Knoten erforderlich. Sie sind in Logical Volume Manager nicht verfügbar.
    • Ampere-A1-Ausprägung und VM.Standard2.1-Ausprägung sind nur auf DB-Systemen mit einem Knoten verfügbar.
  • Gesamtspeicher (GB): Schreibgeschützt. Zeigt die Gesamtmenge an Speicher an, der vom DB-System belegt wird, einschließlich Speicher, der von der DB-Systemsoftware benötigt wird. Die Größe des Backups bestimmt den Mindestwert für den verfügbaren Speicher.
  • Clustername: Optional. Wird nur für DB-Systeme mit mehreren Knoten angezeigt, damit Sie das Cluster angeben können, in dem der Knoten gespeichert werden soll.
  • Theoretische maximale IOPS: Schreibgeschützt. Zeigt die maximalen IOPS an, die für die Instanz unterstützt werden. Dies ist das Minimum der Netzwerk-IOPS und Speicher-IOPS, die Sie in den Abschnitten Ausprägung und Speicher ausgewählt haben. Der maximale theoretische IOPS-Wert wird basierend auf einer Datenbank mit einer Blockgröße von 8K berechnet.
  • IOPS-Begrenzungsfaktor: Schreibgeschützt. Zeigt entweder Speicher oder Netzwerk basierend auf dem theoretischen maximalen IOPS-Wert an. Damit können Sie feststellen, ob Sie den Speicher oder die Netzwerkbandbreite (durch proportionale Erhöhung der OCPU-Anzahl) für Ihre Ausprägungen erhöhen müssen, wenn mehr IOPS erforderlich sind.
  • SSH-Schlüssel: Fügen Sie den Public-Key-Teil jedes Schlüsselpaares hinzu, das Sie für SSH-Zugriff verwenden möchten. Wählen Sie eine der folgenden Optionen:
    • SSH-Schlüsselpaar generieren: Mit dieser Option können Sie ein neues SSH-Schlüsselpaar erstellen. Wählen Sie bei Verwendung dieser Option sowohl Private Key speichern als auch Public Key speichern aus. Der Private Key wird auf Ihr lokales System heruntergeladen und muss an einem sicheren Ort gespeichert werden. Nach Abschluss des Vorgangs können Sie keine weitere Kopie des bei diesem Vorgang generierten Private Keys herunterladen.
    • SSH-Schlüsseldateien hochladen: Wählen Sie diese Option aus, um Ihre vorhandenen Publik-Key-Dateien (.pub) zu durchsuchen oder per Drag-and-Drop zu verschieben.
    • SSH-Schlüssel einfügen: Wählen Sie diese Option aus, um einzelne Public Keys einzufügen. Um mehrere Schlüssel hinzuzufügen, wählen Sie + Weiterer SSH-Schlüssel und geben Sie einen Schlüssel pro Eintrag an.
  • Lizenztyp: Der Lizenztyp, den Sie für das DB-System verwenden möchten. Ihre Auswahl wirkt sich auf die Messung für die Abrechnung aus.
    • Lizenz inklusive bedeutet, dass die Kosten dieser OCI Database-Serviceressource sowohl die Oracle Database-Lizenzen als auch den Service umfassen.
    • Bring Your Own License (BYOL) bedeutet, dass Sie die Oracle Database-Softwarelizenzen Ihrer Organisation für diese OCI Database-Serviceressource verwenden. Weitere Informationen finden Sie unter Bring Your Own License.

Netzwerkinformationen

  • Wählen Sie Compartment aus, um ein VCN in einem anderen Compartment auszuwählen.
  • Virtuelles Cloud-Netzwerk: Wählen Sie in der Liste ein VCN aus, in dem Sie das DB-System erstellen möchten. Wählen Sie Compartment ändern aus, um ein VCN in einem anderen Compartment auszuwählen.
  • Wählen Sie Compartment aus, um ein Subnetz in einem anderen Compartment auszuwählen.
  • Clientsubnetz: Das Subnetz, an das das DB-System angehängt ist. Verwenden Sie für RAC-DB-Systeme mit einem sowie für solche mit mehreren Knoten kein Subnetz, das sich mit 192.168.16.16/28 überschneidet, da dieses vom Private Interconnect von Oracle Clusterware in der Datenbankinstanz verwendet wird. Wenn Sie ein sich überschneidendes Subnetz angeben, funktioniert der Private Interconnect nicht.

    Wählen Sie ein Subnetz mit zwei Stacks aus, wenn Sie das DB-System mit den Adressen IPv4 und IPv6 konfigurieren möchten.

  • Netzwerksicherheitsgruppen: Optional können Sie eine oder mehrere Netzwerksicherheitsgruppen (NSGs) für Ihr DB-System angeben. NSGs fungieren als virtuelle Firewalls, sodass Sie ein Set von Ingress- und Egress-Sicherheitsregeln auf das DB-System anwenden können. Sie können maximal fünf NSGs angeben.

    Weitere Informationen finden Sie unter Zugriff und Sicherheit und Sicherheitsregeln für das DB-System.

    Hinweis:

    Wenn Sie ein Subnetz mit einer Sicherheitsliste auswählen, gelten für das DB-System sowohl die Regeln in der Sicherheitsliste als auch die Regeln der NSGs.
    So verwenden Sie Netzwerksicherheitsgruppen:
    • Aktivieren Sie den Umschalter Netzwerksicherheitsgruppen zur Kontrolle des Traffics verwenden. Beachten Sie, dass Sie ein virtuelles Cloud-Netzwerk auswählen müssen, um dem DB-System NSGs zuweisen zu können.
    • Geben Sie die NSG an, die mit dem DB-System verwendet werden soll. Möglicherweise müssen Sie mehrere NSGs verwenden. Wenden Sie sich im Zweifelsfall an den Netzwerkadministrator.
    • Um zusätzliche NSGs zu verwenden, wählen Sie + Weitere Netzwerksicherheitsgruppe aus.
  • Hostnamenspräfix: Geben Sie ein Hostnamenspräfix für das DB-System ein. Der Hostname muss mit einem Buchstaben beginnen und darf nur alphanumerische Zeichen und Bindestriche (-) enthalten. Maximal 16 Zeichen sind zulässig.

    Achtung:

    Der Hostname muss innerhalb des Subnetzes eindeutig sein. Wenn er nicht eindeutig ist, kann das DB-System nicht bereitgestellt werden.
  • Hostdomainname: Der Domainname für das DB-System. Wenn das ausgewählte Subnetz den von Oracle angegebenen Internet- und VCN-Resolver für die DNS-Namensauflösung verwendet, wird in diesem Feld der Domainname für das Subnetz angezeigt. Dieser Name kann nicht geändert werden. Andernfalls können Sie einen beliebigen Domainnamen angeben. Bindestriche (-) sind nicht zulässig.
  • Host- und Domain-URL: Fasst den Host- und den Domainnamen zusammen und zeigt den vollqualifizierten Domainnamen (FQDN) für die Datenbank an. Die maximale Länge beträgt 64 Zeichen.
  • Typ der privaten IP: Optional können Sie bei Nicht-RAC-DB-Systemen die IP-Adresse des neuen DB-Systems definieren. Das ist in Entwicklungskontexten nützlich, in denen Sie ein DB-System wiederholt erstellen und löschen und jede neue Iteration des DB-Systems dieselbe IP-Adresse verwenden soll. Wenn Sie eine IP-Adresse angeben, die derzeit im Subnetz verwendet wird, verläuft der Provisioning-Vorgang mit einer Fehlermeldung bezüglich der ungültigen IP-Adresse nicht erfolgreich.

    Wenn ein Subnetz mit zwei Stacks ausgewählt ist, werden die Adressoptionen IPv4 und IPv6 angezeigt.

    • IPv4-Adresse: Sie können entweder automatisch eine IPv4-Adresse zuweisen oder sie manuell eingeben.
      • Wählen Sie die Option IPv4-Adressen aus Subnetz automatisch zuweisen aus, um eine Adresse automatisch zuzuweisen.
      • Wählen Sie die Option Manually assign IPv4 address, um eine private IP-Adresse manuell einzugeben. Die IP-Adresse muss innerhalb des Subnetz-CIDR-Bereichs liegen.
    • IPv6-Adresse: Sie können entweder automatisch eine IPv6-Adresse zuweisen oder sie manuell eingeben.
      • Wählen Sie die Option IPv6-Adressen aus Subnetz automatisch zuweisen aus, um eine Adresse automatisch zuzuweisen.
      • Wählen Sie die Option Manually assign IPv6 address, um eine IP-Adresse manuell einzugeben. Die IP-Adresse muss innerhalb des Subnetz-CIDR-Bereichs liegen.

Diagnoseerfassung

Mit dem Feature für Diagnoseerfassung und -benachrichtigungen können Oracle Cloud Operations und Sie Probleme mit Gast-VMs schnell und effektiv identifizieren, untersuchen, verfolgen und lösen. Abonnieren Sie Ereignisse, um über Änderungen des Ressourcenstatus benachrichtigt zu werden. Sie können dieses Feature jederzeit aktivieren oder deaktivieren.

Standardmäßig sind die Optionen zur Aktivierung ausgewählt. Sie können die Kontrollkästchen zur Diagnoseerfassung jedoch deaktivieren, wenn Sie das Diagnosefeature nicht benötigen.

  • Diagnoseereignisse aktivieren: Ermöglicht Oracle die Erfassung und das Senden von Faultbenachrichtigungen zu kritischen, Warnungs- und Informationsereignissen für Sie.
  • Zustandsüberwachung aktivieren: Diese Diagnoseerfassung für die Anzeige von Oracle Cloud-Vorgängen ist für Base Database Service nicht verfügbar.
  • Vorfallslog- und Traceerfassung aktivieren: Ermöglicht Oracle den Empfang von Ereignisbenachrichtigungen und die Erfassung von Vorfallslogs und -traces für Faultdiagnose und Problemlösung.

Hinweis:

Mit Ihrem Opt-in erkennen Sie an, dass sich die Liste der Ereignisse und Logdateien in Zukunft ändern kann. Ein Opt-out ist bei diesem Feature jederzeit möglich.

Erweiterte Optionen

Blenden Sie Erweiterte Optionen ein, um die erweiterten Optionen für diese Ressource anzugeben.

Verwaltung

Blenden Sie Management ein, um die folgenden Details anzugeben:

  • Faultdomain: Die Faultdomain, in der sich das DB-System befindet. Sie können auswählen, welche Faultdomain für Ihr DB-System verwendet werden soll. Für RAC-DB-Systeme mit mehreren Knoten können Sie angeben, welche beiden Faultdomains verwendet werden sollen. Oracle empfiehlt, jeden Knoten eines RAC-DB-Systems mit mehreren Knoten in einer anderen Faultdomain abzulegen. Weitere Informationen zu Faultdomains finden Sie unter Informationen zu Regionen und Availability-Domains.
  • Zeitzone: Die Standardzeitzone für das DB-System ist UTC. Sie können jedoch eine andere Zeitzone angeben. Gültige Zeitzonenoptionen sind diejenigen, die von der Klasse Java.util.TimeZone und vom Oracle Linux-Betriebssystem unterstützt werden. Weitere Informationen finden Sie unter Zeitzonen für DB-Systeme. Folgende Optionen sind verfügbar:
    • UTC: Konfiguriert Ihr DB-System für die Verwendung der koordinierten Weltzeit.
    • Vom Browser ermittelt: Die Konsole zeigt die vom Browser erkannte Zeitzone für diese Option an.
    • Andere Zeitzone auswählen: Um eine Zeitzone manuell anzugeben, wählen Sie zunächst mit dem Regions- oder Länderselektor eine geografische Region aus. Wählen Sie dann mit dem Selektor Zeitzone die gewünschte Zeitzone aus.

    Tipp:

    Wenn Sie eine andere Zeitzone als UTC oder die vom Browser ermittelte Zeitzone festlegen möchten und die gewünschte Zeitzone nicht angezeigt wird, wählen Sie in der Liste Region oder Land die Option "Sonstiges" aus.

Sicherheit

Blenden Sie Sicherheit ein, um Sicherheitsdetails anzugeben. Optional können Sie ein oder mehrere Sicherheitsattribute angeben, um Zero Trust Packet Routing (ZPR) für das DB-System zu konfigurieren.

  • Wählen Sie den Namespace aus, in dem das erforderliche Sicherheitsattribut verfügbar ist.
  • Wählen Sie den Schlüssel und den Wert des erforderlichen Sicherheitsattributs aus.
  • Wählen Sie Sicherheitsattribut hinzufügen aus.

Hinweis:

  • Administratoren müssen Sicherheitsattribut-Namespaces und Sicherheitsattribute in einem Mandanten einrichten, bevor Benutzer Sicherheitsattribute auf die DB-Systeme anwenden können.
  • Ein Sicherheitsattribut ist nur mit entsprechenden Policys gültig. Wenn ein Sicherheitsattribut ohne Policys hinzugefügt wird, wird der gesamte Zugriff standardmäßig abgelehnt, auch wenn er in der Sicherheitsliste oder den NSGs zulässig ist.
  • Wenn Sie das Sicherheitsattribut verwenden, gelten für das DB-System sowohl die Regeln in den Sicherheitsattributen als auch alle Regeln in der Sicherheitsliste und die NSGs.
  • Möglicherweise müssen Sie mehrere Sicherheitsattribute verwenden. Wenden Sie sich im Zweifelsfall an den Netzwerkadministrator.
  • Für ein DB-System können maximal 3 Sicherheitsattribute angegeben werden.

Weitere Informationen:

Tags

Blenden Sie Tags ein, um Tagdetails für diese Ressource anzugeben.

Sie können dieser Ressource Freiformtags oder definierte Tags hinzufügen. Sie müssen die Berechtigung zum Verwenden des Tag-Namespace für definierte Tags besitzen. Informationen zum Verwenden von Tags zum Verwalten Ihrer OCI-Ressourcen finden Sie unter Ressourcentags.

Tipp:

Tags können später oder jederzeit auf eine Ressource angewendet werden.

Grundlegende Datenbankdetails

  • Datenbankname: Geben Sie einen Namen für die Datenbank ein. Es wird auch als DB_NAME bezeichnet. Der Datenbankname muss mit einem Buchstaben beginnen und darf maximal acht alphanumerische Zeichen enthalten. Sonderzeichen sind nicht zulässig.
  • Suffix für eindeutigen Datenbanknamen: Optional. Der zweite Teil des eindeutigen Datenbanknamens. Der vollständige eindeutige Datenbankname wird erstellt, indem das Suffix für den eindeutigen Datenbanknamen an den angegebenen Datenbanknamen angehängt wird.
  • Eindeutiger Datenbankname: Schreibgeschützt. Zeigt den vollständigen eindeutigen Datenbanknamen (DB_UNIQUE_NAME) an. Der eindeutige Datenbankname ist ein global eindeutiger Name für die Datenbank. Primär- und Standby-Datenbanken in einer Data Guard-Verknüpfung können denselben Datenbanknamen verwenden, müssen jedoch verschiedene eindeutige Datenbanknamen aufweisen.
  • Unified Auditing: Wählen Sie diese Option aus, um das Unified Auditing Framework zu aktivieren. Das einheitliche Auditing bietet selektives und effektives Auditing in der Oracle-Datenbank mit Policys und Bedingungen. Die Unified Auditing-Option muss beim Provisioning angegeben werden. Das Unified Auditing ist standardmäßig für Oracle Database 23ai aktiviert. Weitere Informationen finden Sie in Auditing - Einführung.
  • Datenbankimage: Legt fest, welche Oracle Database-Version für die Datenbank verwendet wird. Sie können im DB-System verschiedene Datenbankversionen verwenden, jedoch nicht verschiedene Editionen. In der Standardeinstellung ist das neueste von Oracle veröffentlichte Datenbanksoftwareimage ausgewählt.

    Wählen Sie Datenbankimage ändern aus, um ein anderes von Oracle veröffentlichtes Image oder ein benutzerdefiniertes Datenbanksoftwareimage zu verwenden, das Sie zuvor erstellt haben. Wählen Sie dann einen Imagetyp aus:

    • Oracle Database-Softwareimages: Diese Images enthalten allgemein verfügbare Versionen der Oracle Database-Software.
    • Custom database software images: Diese Images werden von Ihrem Unternehmen erstellt und enthalten benutzerdefinierte Konfigurationen von Softwareupdates und Patches. Verwenden Sie die Filter Compartment und Datenbankversion, um die benutzerdefinierten Datenbanksoftwareimages aus einem bestimmten Compartment oder einer Major Release-Version der Oracle Database-Software auszuwählen.

      Hinweis:

      Das benutzerdefinierte Datenbanksoftwareimage muss auf einem Oracle Database-Release basieren, das die folgenden Kriterien erfüllt:
      • Das Release wird derzeit von Oracle Cloud Infrastructure unterstützt.
      • Das Release wird vom Hardwaremodell unterstützt, das Sie bereitstellen.

    Weitere Informationen zu Datenbanksoftwareimages finden Sie unter Oracle Database-Softwareimages.

    Wählen Sie nach dem Auswählen eines Softwareimages die Schaltfläche Auswählen aus.

  • PDB-Name: Optional. Der Name der integrierbaren Datenbank. Der PDB-Name muss mit einem Buchstaben beginnen und darf maximal acht alphanumerische Zeichen enthalten. Das einzige zulässige Sonderzeichen ist der Unterstrich (_).

Administratorzugangsdaten

  • Benutzername: sys (dieses Feld ist schreibgeschützt). Ein Datenbankadministrator mit dem Namen sys wird mit dem angegebenen Kennwort erstellt.
  • Passwort: Geben Sie ein Kennwort für den Administrator an. Das Kennwort muss den folgenden Kriterien entsprechen:
    • Ein sicheres Kennwort für SYS, SYSTEM, TDE-Wallet und PDB-Administrator.
    • Das Kennwort muss zwischen 9 und 30 Zeichen sowie mindestens zwei Großbuchstaben, zwei Kleinbuchstaben, zwei Zahlen und zwei Sonderzeichen enthalten.
    • Gültige Sonderzeichen sind _, # und -.
    • Das Kennwort darf nicht den Benutzernamen (SYS, SYSTEM usw.) oder das Wort "oracle" in der Vorwärts- oder der umgekehrten Reihenfolge und unabhängig von der Groß-/Kleinschreibung enthalten.
  • Passwort bestätigen: Geben Sie das angegebene Passwort erneut ein.
  • Die Verwendung eines TDE-Wallet-Kennworts ist optional. Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden, die in einem Vault in Ihrem Mandanten gespeichert sind, ist das TDE-Wallet-Kennwort nicht auf Ihr DB-System anwendbar. Verwenden Sie Erweiterte Optionen anzeigen am Ende des Abschnitts "Datenbankinformationen", um vom Kunden verwaltete Schlüssel zu konfigurieren.

    Wenn Sie vom Kunden verwaltete Schlüssel verwenden oder ein anderes TDE- Wallet-Kennwort angeben möchten, deaktivieren Sie den Umschalter Administratorkennwort für das TDE-Wallet verwenden. Wenn Sie vom Kunden verwaltete Schlüssel verwenden, lassen Sie die TDE-Kennwortfelder leer. Um das TDE-wallet-Kennwort manuell festzulegen, geben Sie ein Kennwort in das Feld TDE-wallet-Kennwort eingeben ein. Bestätigen Sie es, indem Sie es in das Feld TDE-wallet-Kennwort bestätigen eingeben.

Datenbankbackups

Schalten Sie den Schalter Automatische Backups aktivieren entsprechend Ihren Anforderungen ein oder aus. Wenn Sie automatische Backups aktivieren, können Sie auswählen, dass Recovery Service oder Object Storage als Backupziel konfiguriert werden soll.

Hinweis:

Wenn Sie automatische Backups ab dem 06. August 2025 in der OCI-Konsole aktivieren, ist Autonomous Recovery Service unter den folgenden Bedingungen das einzige verfügbare Backupziel:

  • Der Mietvertrag wurde am oder nach dem 06. August 2025 erstellt.
  • Die Datenbank wird in den OCI-Regionen Frankfurt (FRA), Phoenix (PHX) und Tokio (NRT) bereitgestellt.
  • Die Oracle Database-Version ist höher als 19.18 oder 23.4.

Wenn diese Bedingungen nicht erfüllt sind, wird OCI Object Storage als Backupziel angezeigt.

Ihre Wahl, Recovery Service als Backupziel zu verwenden, hängt von den verfügbaren Limits in Ihrem Mandanten und der verfügbaren Kapazität in der jeweiligen Region ab. Die folgenden Einschränkungen gelten für alle Regionen, wenn Sie automatische Backups aktivieren und Recovery Service als Backupziel verwenden möchten:

  • Wenn Sie über verfügbare Limits verfügen und in der Region Kapazität verfügbar ist, können Sie Recovery Service (Standard) und Object Storage auswählen.
  • Wenn Sie die Standardlimits für den Recovery-Service ausgeschöpft haben, können Sie nur Object Storage verwenden. Sie können jedoch eine Anforderung für zusätzliche Limits erstellen und dann Recovery Service verwenden.
  • Wenn in der Region keine Kapazität verfügbar ist, können Sie nur Object Storage verwenden. Nachdem die erforderliche Kapazität jedoch in der Region verfügbar ist, können Sie nahtlos von Object Storage zu Recovery Storage wechseln.
  • Ampere A1-ausprägungsbasierte DB-Systeme können nur im Object Storage gesichert werden.

Recovery Service

Wenn Recovery Service als Backupziel ausgewählt ist, können Sie die folgenden Optionen konfigurieren:

  • Schutz-Policy: Sie können eine der vordefinierten Schutz-Policys oder eine benutzerdefinierte Policy auswählen. Das System löscht die Backups automatisch am Ende des ausgewählten Recovery-Fensters der Schutz-Policy.

    Die folgenden Aufbewahrungszeiträume sind für Recovery Service verfügbar. Die Aufbewahrungszeiträume (in Tagen) sind in der Schutz-Policy von Recovery Service definiert.
    • Bronze (14 Tage)
    • Silber (35 Tage) (Standard)
    • Gold (65 Tage)
    • Platin (95 Tage)
    • Benutzerdefiniert (Benutzerdefinierte Schutz-Policy)
  • Echtzeitdatenschutz: Echtzeitschutz ist die kontinuierliche Übertragung von Redo-Änderungen von einer geschützten Datenbank an Recovery Service. Dies reduziert den Datenverlust und bietet ein Recovery Point Objective (RPO) nahe 0. Diese Option ist gegen einen Aufpreis erhältlich.

  • Löschoptionen nach Datenbankbeendigung: Sie können die folgenden Optionen verwenden, um verwaltete Datenbankbackups beizubehalten, nachdem die Datenbank beendet wurde. Mit diesen Optionen kann die Datenbank auch bei versehentlicher oder böswilliger Beschädigung der Datenbank aus Backups wiederhergestellt werden.

    • Backups gemäß dem Aufbewahrungszeitraum beibehalten: Wenn eine Datenbank beendet wird, werden die automatischen Datenbankbackups, die mit der beendeten Datenbank und allen ihren Ressourcen verknüpft sind, am Ende des angegebenen Aufbewahrungszeitraums entfernt.
    • Backups 72 Stunden lang aufbewahren, dann löschen: Wenn eine Datenbank beendet wird, werden die automatischen Datenbankbackups, die mit der beendeten Datenbank verknüpft sind, und alle ihre Ressourcen 72 Stunden lang aufbewahrt und anschließend gelöscht. Die Backups werden 72 Stunden lang aufbewahrt, um eine versehentliche Löschung durch den Benutzer zu verhindern.
  • Geplanter Tag für erstes Backup: Wählen Sie einen Wochentag für das erste Backup aus.
  • Geplante Zeit für erstes Backup (UTC): Wählen Sie eine Zeit für das erste Backup aus. Das erste Backup kann jederzeit oder innerhalb des gewählten zweistündigen Planungsfensters gestartet werden.
  • Geplante Zeit für tägliches Backup (UTC): Wählen Sie eine Uhrzeit für den Beginn des täglichen Backups aus. Das tägliche Backup kann jederzeit oder innerhalb des gewählten zweistündigen Planungsfensters gestartet werden.
  • Erstes Backup sofort erstellen: Ein vollständiges Backup ist ein Betriebssystembackup aller Datendateien und der Kontrolldatei, die eine Oracle Database bilden. Ein vollständiges Backup muss auch die Parameterdateien enthalten, die mit der Datenbank verknüpft sind. Sie können ein Datenbankbackup erstellen, wenn die Datenbank heruntergefahren oder geöffnet ist. In der Regel dürfen Sie nach einem Instanzfehler oder anderen ungewöhnlichen Umständen kein Backup erstellen. Wenn Sie das erste Backup der Datenbank verschieben, kann diese bei einem Datenbankausfall möglicherweise nicht wiederhergestellt werden.

Objektspeicher

Wenn Object Storage als Backupziel ausgewählt ist, können Sie die folgenden Optionen konfigurieren:

  • Backupaufbewahrungszeitraum: Wenn Sie automatische Backups aktivieren, können Sie eine Policy mit einem der vordefinierten Aufbewahrungszeiträume auswählen. Das System löscht die inkrementellen Backups automatisch am Ende des ausgewählten Aufbewahrungszeitraums. Den Backupaufbewahrungszeitraum können Sie nach dem Provisioning ändern.

    Die folgenden Aufbewahrungszeiträume sind für Object Storage verfügbar.
    • 7 Tage
    • 15 Tage
    • 30 Tage (Standard)
    • 45 Tage
    • 60 Tage
  • Löschoptionen nach Datenbankbeendigung: Sie können die folgenden Optionen verwenden, um verwaltete Datenbankbackups beizubehalten, nachdem die Datenbank beendet wurde. Mit diesen Optionen kann die Datenbank auch bei versehentlicher oder böswilliger Beschädigung der Datenbank aus Backups wiederhergestellt werden.

    • Backups gemäß dem Aufbewahrungszeitraum beibehalten: Wenn eine Datenbank beendet wird, werden die automatischen Datenbankbackups, die mit der beendeten Datenbank und allen ihren Ressourcen verknüpft sind, am Ende des angegebenen Aufbewahrungszeitraums entfernt.
    • Backups 72 Stunden lang aufbewahren, dann löschen: Wenn eine Datenbank beendet wird, werden die automatischen Datenbankbackups, die mit der beendeten Datenbank verknüpft sind, und alle ihre Ressourcen 72 Stunden lang aufbewahrt und anschließend gelöscht. Die Backups werden 72 Stunden lang aufbewahrt, um eine versehentliche Löschung durch den Benutzer zu verhindern.
  • Geplanter Tag für vollständiges Backup: Wählen Sie einen Wochentag aus, an dem das erste und zukünftige vollständige Backup beginnen soll.
  • Geplante Zeit für vollständiges Backup (UTC): Wählen Sie eine Zeit für den Beginn des vollständigen Backups aus. Das vollständige Backup kann jederzeit oder innerhalb des gewählten zweistündigen Planungsfensters gestartet werden.
  • Geplante Zeit für inkrementelles Backup (UTC): Wählen Sie eine Zeit für den Beginn des inkrementellen Backups aus. Das inkrementelle Backup kann jederzeit oder innerhalb des gewählten zweistündigen Planungsfensters gestartet werden.
  • Erstes Backup sofort erstellen: Ein vollständiges Backup ist ein Betriebssystembackup aller Datendateien und der Kontrolldatei, die eine Oracle Database bilden. Ein vollständiges Backup muss auch die Parameterdateien enthalten, die mit der Datenbank verknüpft sind. Sie können ein Datenbankbackup erstellen, wenn die Datenbank heruntergefahren oder geöffnet ist. In der Regel dürfen Sie nach einem Instanzfehler oder anderen ungewöhnlichen Umständen kein Backup erstellen. Wenn Sie das erste Backup der Datenbank verschieben, kann diese bei einem Datenbankausfall möglicherweise nicht wiederhergestellt werden.

Erweiterte Optionen

Blenden Sie Erweiterte Optionen ein, um die erweiterten Optionen für diese Ressource anzugeben.

Verwaltung

Blenden Sie Management ein, um die folgenden Details anzugeben:

  • Zeichensatz: Der Zeichensatz für die Datenbank. Der Standardwert ist AL32UTF8.
  • Länderspezifischer Zeichensatz: Der länderspezifische Zeichensatz für die Datenbank. Der Standardwert ist AL16UTF16.

Verschlüsselung

Blenden Sie Verschlüsselung ein, um die Verwaltungsoption für Verschlüsselungsschlüssel für Ihre Datenbank zu konfigurieren. Standardmäßig wird die Datenbank mit von Oracle verwalteten Verschlüsselungsschlüsseln konfiguriert. Um die Datenbank mit Verschlüsselung basierend auf von Ihnen verwalteten Verschlüsselungsschlüsseln zu konfigurieren, geben Sie die folgenden Details an:

  • Wählen Sie Vom Kunden verwaltete Schlüssel verwenden aus. Sie müssen einen gültigen Verschlüsselungsschlüssel im Oracle Cloud Infrastructure Vault-Service haben. Weitere Informationen finden Sie im Thema Verwalten von Vaults, Schlüsseln und Secrets durch Sicherheitsadministratoren zulassen unter Allgemeine Policys.

    Hinweis:

    Sie müssen AES-256-Verschlüsselungsschlüssel für die Datenbank verwenden.
  • Wählen Sie ein Compartment aus, in dem sich der Vault befindet.
  • Wählen Sie einen Vault aus.
  • Wählen Sie einen Masterverschlüsselungsschlüssel aus.
  • Um eine andere Schlüsselversion als die letzte Version des ausgewählten Schlüssels anzugeben, aktivieren Sie Schlüsselversion auswählen, und geben Sie in das Feld Schlüsselversion-OCID die OCID des Schlüssels ein, den Sie verwenden möchten.

    Hinweis:

    Die Schlüsselversion wird nur der Containerdatenbank (CDB) und nicht der integrierbaren Datenbank (PDB) zugewiesen. Der PDB wird eine automatisch generierte neue Schlüsselversion zugewiesen.

Tags

Blenden Sie Tags ein, um Tagdetails für diese Ressource anzugeben.

Sie können dieser Ressource Freiformtags oder definierte Tags hinzufügen. Sie müssen die Berechtigung zum Verwenden des Tag-Namespace für definierte Tags besitzen. Informationen zum Verwenden von Tags zum Verwalten Ihrer OCI-Ressourcen finden Sie unter Ressourcentags.

Tipp:

Tags können später oder jederzeit auf eine Ressource angewendet werden.

Erstellen

Wählen Sie Erstellen. Das DB-System wird mit dem Status "Provisioning wird ausgeführt" in der Liste angezeigt. Das Symbol des DB-Systems ändert sich von Gelb in Grün (oder Rot, um Fehler anzugeben).

Wenn das Symbol des DB-Systems grün ist und der Status " verfügbar" angezeigt wird, können Sie den hervorgehobenen DB-Systemnamen auswählen, um Details zum DB-System anzuzeigen. Notieren Sie sich die IP-Adressen. Abhängig von der Netzwerkkonfiguration benötigen Sie die private oder die öffentliche IP-Adresse, um eine Verbindung zum DB-System herzustellen.