Recovery-Service konfigurieren

Dieser Artikel enthält Informationen zum Konfigurieren von Oracle Database Autonomous Recovery Service zur Verwendung mit Oracle Base Database Service.

Oracle Database Autonomous Recovery Service ist eine vollständig verwaltete, eigenständige und zentralisierte Cloud-Backuplösung für Oracle Cloud Infrastructure-(OCI-)Datenbanken.

Weitere Informationen zu Recovery Service finden Sie unter Oracle Database Autonomous Recovery Service.

Verwandte Themen

Checkliste für erforderliche Konfiguration für Recovery Service

In dieser Checkliste werden die erforderlichen Aufgaben beschrieben, die Sie ausführen müssen, bevor Sie Recovery Service als Backupziel für die Datenbanken in Ihrem Mandanten verwenden können.

  1. Policys zuweisen, um Zugriff auf Recovery Service und zugehörige Ressourcen zu ermöglichen
  2. Networking-Service-Berechtigungen zum Konfigurieren eines Subnetzes prüfen
  3. Anforderungen an die Subnetzgröße und Sicherheitsregeln für das Recovery Service-Subnetz prüfen
  4. Recovery Service-Subnetz im VCN der Datenbank erstellen
  5. Recovery-Servicesubnetz registrieren
  6. Sicherstellen, dass das Recovery Service-Subnetz mit Oracle Services kommunizieren kann
  7. Stellen Sie sicher, dass die TDE für Ihre Datenbank vollständig konfiguriert ist
  8. Manuelle Betriebsbackups deaktivieren

Policys zuweisen, um Zugriff auf Recovery Service und zugehörige Ressourcen zu ermöglichen

Weisen Sie Policy-Anweisungen so zu, dass die unterstützten OCI Database Services Recovery Service zum Datenschutz verwenden können.

Weisen Sie in der Konsole mit Policy Builder schnell die Policys zu, die für die Verwendung von Recovery Service in Ihrem Mandanten erforderlich sind. Wählen Sie im Policy Builder die Option Autonomous Recovery Service als Policy-Anwendungsfall aus, und wählen Sie dann die folgenden vordefinierten Policy-Vorlagen aus:

  • Fähigkeit, alle Aktionen mit Autonomous Recovery Service auszuführen
  • Verwalten von Schutz-Policys in Autonomous Recovery Service durch Benutzer zulassen
  • Verwalten von Autonomous Recovery Service-Subnetzen durch Benutzer zulassen

Fähigkeit, alle Aktionen mit Autonomous Recovery Service auszuführen

Die Policy-Vorlage Fähigkeit, alle Aktionen mit Autonomous Recovery Service auszuführen enthält alle Policy-Anweisungen, die erforderlich sind, um Berechtigungen für die unterstützten Datenbankservices zur Verwendung von Recovery Service bereitzustellen, und für Recovery Service, die Netzwerkressourcen für den Zugriff auf Datenbanken in einem VCN zu verwenden.

Sie können entweder die Policy-Vorlage auswählen oder diese Policy-Anweisungen mit dem manuellen Editor im Policy Builder hinzufügen.

Tabelle - Für die Verwendung von Recovery Service erforderliche Policy-Anweisungen

Policy-Anweisung Erstellen in Zweck
Allow service database to manage recovery-service-family in tenancy Root Compartment Ermöglicht OCI Database Service den Zugriff auf geschützte Datenbanken, Schutz-Policys und Recovery Service-Subnetze in Ihrem Mandanten.
Allow service database to manage tagnamespace in tenancy Root Compartment Ermöglicht OCI Database Service den Zugriff auf den Tag-Namespace in einem Mandanten.
Allow service rcs to manage recovery-service-family in tenancy Root Compartment Ermöglicht Recovery Service den Zugriff auf und die Verwaltung geschützter Datenbanken, Recovery Service-Subnetze und Schutz-Policys in Ihrem Mandanten.
Allow service rcs to manage virtual-network-family in tenancy Root Compartment Ermöglicht Recovery Service den Zugriff auf das private Subnetz in jedem Datenbank-VCN in Ihrem Mandanten und dessen Verwaltung. Das private Subnetz definiert den Netzwerkpfad für Backups zwischen einer Datenbank und einem Recovery-Service.
Allow group admin to manage recovery-service-family in tenancy Root Compartment Ermöglicht Benutzern in einer angegebenen Gruppe den Zugriff auf alle Recovery Service-Ressourcen. Benutzer der angegebenen Gruppe können geschützte Datenbanken, Schutz-Policys und Recovery Service-Subnetze verwalten.

Verwalten von Schutz-Policys in Autonomous Recovery Service durch Benutzer zulassen

Die Policy-Vorlage Verwalten von Schutz-Policys in Autonomous Recovery Service durch Benutzer zulassen erteilt Benutzern in einer angegebenen Gruppe Berechtigungen zum Erstellen, Aktualisieren und Löschen von Schutz-Policy-Ressourcen in Recovery Service.

Sie können entweder die Policy-Vorlage auswählen oder diese Policy-Anweisung mit dem manuellen Editor im Policy Builder hinzufügen.

Tabelle - Policy-Anweisung zur Verwaltung von Schutz-Policys

Policy-Anweisung Erstellen in Zweck
Allow group {group name} to manage recovery-service-policy in compartment {location} Compartment, das Eigentümer der Schutz-Policys ist. Ermöglicht allen Benutzern in einer angegebenen Gruppe das Erstellen, Aktualisieren und Löschen von Schutz-Policys in Recovery Service.

Beachten Sie dieses Beispiel. Diese Policy erteilt der Gruppe RecoveryServiceUser die Berechtigungen zum Erstellen, Aktualisieren und Löschen von Schutz-Policys im Compartment ABC. 

Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Verwalten von Autonomous Recovery Service-Subnetzen für Benutzer zulassen

Die Policy-Vorlage Verwalten von Autonomous Recovery Service-Subnetzen durch Benutzer zulassen erteilt Benutzern in einer angegebenen Gruppe Berechtigungen zum Erstellen, Aktualisieren und Löschen von Recovery Service-Subnetzressourcen.

Sie können entweder die Policy-Vorlage auswählen oder diese Policy-Anweisung in Policy Builder hinzufügen.

Tabelle - Policy-Anweisung zur Verwaltung von Recovery Service-Subnetzen

Policy-Anweisung Erstellen in Zweck
Allow Group {group name} to manage recovery-service-subnet in compartment {location} Compartment, das Eigentümer der Recovery Service-Subnetze ist. Ermöglicht allen Benutzern in einer angegebenen Gruppe das Erstellen, Aktualisieren und Löschen von Recovery Service-Subnetzen.

Beachten Sie dieses Beispiel. Diese Policy erteilt der Gruppe RecoveryServiceAdmin die Berechtigungen zum Verwalten von Recovery-Servicesubnetzen im Compartment ABC. 

Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Weitere Informationen zu Policys finden Sie unter Policys verwalten.

Private Subnetze für Recovery Service verwenden

Recovery Service verwendet ein privates Subnetz in einem virtuellen Cloud-Netzwerk (VCN), in dem sich Ihre Datenbank befindet. Das private Subnetz definiert den Netzwerkpfad für Backups zwischen der Datenbank und dem Recovery-Service.

Oracle empfiehlt, dass das Datenbank-VCN über ein einzelnes privates Subnetz verfügt, das für Backups in Recovery Service dediziert ist. Die Oracle Cloud-Datenbank kann sich in demselben privaten Subnetz befinden, das von Recovery Service verwendet wird, oder in einem anderen Subnetz innerhalb desselben VCN.

Sie können entweder ein privates Subnetz erstellen oder ein bereits vorhandenes Subnetz in Ihrem Datenbank-VCN verwenden. Oracle empfiehlt die Verwendung einer Subnetzgröße von /24 (256 IP-Adressen).

Hinweis:

Wählen Sie ein IPv4-only-Subnetz für Recovery Service in Ihrem Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein IPv6-aktiviertes Subnetz unterstützt.

Das Datenbank-VCN erfordert Sicherheitsregeln, um Backup-Traffic zwischen der Datenbank und dem Recovery-Service zuzulassen. Sicherheitsregeln müssen Regeln für zustandsbehafteten Ingress enthalten, um die Zielports 8005 und 2484 zuzulassen. Mit den folgenden Networking-Servicefunktionen können Sie Sicherheitsregeln implementieren:

  • Sicherheitslisten: Mit einer Sicherheitsliste können Sie Sicherheitsregeln auf Subnetzebene hinzufügen. Wählen Sie im Datenbank-VCN die Sicherheitsliste aus, die für das Recovery-Servicesubnetz verwendet wird, und fügen Sie die Ingress-Regeln hinzu, um die Zielports 8005 und 2484 zuzulassen.
  • Netzwerksicherheitsgruppen: Netzwerksicherheitsgruppen (NSGs) ermöglichen eine granulare Kontrolle über Sicherheitsregeln, die für einzelne VNICs in einem VCN gelten. Recovery Service unterstützt die folgenden Optionen, um Sicherheitsregeln mit NSGs zu konfigurieren:
    • Um die Netzwerkisolation zu implementieren, erstellen Sie eine NSG für die Datenbank-VNIC (fügen Sie Egress-Regeln hinzu, um die Ports 2484 und 8005 zuzulassen) und eine separate NSG für Recovery Service (adressieren Sie Ingress-Regeln, um die Ports 2484 und 8005 zuzulassen).
    • Erstellen und verwenden Sie eine einzelne NSG (mit Egress- und Ingress-Regeln) für die Datenbank-VNIC und den Recovery Service.

Hinweis:

Wenn Sie eine Sicherheitsliste und eine NSG im Datenbank-VCN konfiguriert haben, haben die in den NSGs definierten Regeln Vorrang vor den in einer Sicherheitsliste definierten Regeln.

Nachdem Sie ein privates Subnetz im Datenbank-VCN erstellt haben, weisen Sie die Sicherheitsregeln zu, und registrieren Sie das Subnetz dann als Recovery Service-Subnetz in Recovery Service. Wenn Sie NSGs zur Implementierung von Sicherheitsregeln erstellt haben, müssen Sie auch sicherstellen, dass die Recovery Service-NSG mit dem Recovery Service-Subnetz verknüpft wird.

Hinweis:

Oracle empfiehlt die Verwendung eines privaten Subnetzes für Ihre Backups. Es ist jedoch möglich, ein öffentliches Subnetz zu verwenden.

Weitere Informationen:

Anforderungen an die Subnetzgröße und Sicherheitsregeln für das Recovery Service-Subnetz prüfen

Die Sicherheitsregeln sind erforderlich, um Backup-Traffic zwischen einer Datenbank und Recovery Service zuzulassen.

Hinweis:

Wählen Sie ein IPv4-only-Subnetz für Recovery Service in Ihrem Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein IPv6-aktiviertes Subnetz unterstützt.

Tabelle - Anforderungen an die Subnetzgröße und Ingress-Regeln für ein privates Subnetz, das von Recovery Service verwendet wird

Element Anforderungen
Empfohlene Subnetzgröße /24 (256 IP-Adressen)
Allgemeine Ingress-Regel 1: HTTPS-Datenverkehr von überall zulassen

Diese Regel lässt Backuptraffic von Ihrer OCI-Datenbank zu Recovery Service zu.

  • Zustandslos: Nein (alle Regeln müssen zustandsbehaftet sein)
  • Quelltyp: CIDR
  • Quell-CIDR: CIDR des VCN, in dem sich die Datenbank befindet
  • IP-Protokoll: TCP
  • Quellportbereich: Alle
  • Zielportbereich: 8005
Allgemeine Ingress-Regel 2: SQLNet Traffic von überall zulassen

Diese Regel ermöglicht Recovery-Katalogverbindungen und Echtzeit-Datenschutz von Ihrer OCI-Datenbank zu Recovery Service.

  • Zustandslos: Nein (alle Regeln müssen zustandsbehaftet sein)
  • Quelltyp: CIDR
  • Quell-CIDR: CIDR des VCN, in dem sich die Datenbank befindet
  • IP-Protokoll: TCP
  • Quellportbereich: Alle
  • Zielportbereich: 2484

Hinweis:

Wenn Sie Netzwerksicherheitsgruppen (NSG) verwenden, um Sicherheitsregeln zu implementieren, oder wenn das Datenbank-VCN den Netzwerktraffic zwischen Subnetzen einschränkt, müssen Sie eine Egress-Regel für die Ports 2484 und 8005 von der Datenbank-NSG oder dem Subnetz zur Recovery Service-NSG oder zum Subnetz hinzufügen, die Sie erstellen.

Networking-Service-Berechtigungen zum Konfigurieren eines Subnetzes prüfen

Stellen Sie sicher, dass Sie über die erforderlichen Networking-Serviceberechtigungen verfügen, um ein Subnetz im Datenbank-VCN zu erstellen und Sicherheitsregeln für Recovery Service zuzuweisen.

Tabelle - Erforderliche Networking-Serviceberechtigungen zum Erstellen eines privaten Subnetzes und zum Konfigurieren von Sicherheitsregeln für Recovery Service

Vorgang Erforderliche IAM-Policys
Privates Subnetz in einem Datenbank-VCN konfigurieren
  • use vcns für das Compartment, in dem sich das VCN befindet
  • use subnets für das Compartment, in dem sich das VCN befindet
  • manage private-ips für das Compartment, in dem sich das VCN befindet
  • manage vnics für das Compartment, in dem sich das VCN befindet
  • vnics für das Provisioning der Datenbank verwalten

Alternativ können Sie eine Policy erstellen, die eine angegebene Gruppe mit einem umfassenderen Zugriff auf Netzwerkkomponenten zulässt.

Beispiel: Mit dieser Policy können Sie zulassen, dass eine NetworkAdmin-Gruppe alle Netzwerke in einem beliebigen Compartment in einem Mandanten verwaltet.

Beispiel - Policy für Netzwerkadministratoren

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Recovery Service-Subnetz im VCN der Datenbank erstellen

Mit der OCI-Konsole können Sie ein privates Subnetz für Recovery Service in Ihrem virtuellen Cloud-Datenbanknetzwerk (VCN) konfigurieren.

  1. Wählen Sie im Navigationsmenü Networking aus, und wählen Sie Virtuelle Cloud-Netzwerke aus.

    Die VCN-Listenseite wird geöffnet. Alle VCNs im ausgewählten Compartment werden in einer Tabelle angezeigt.

  2. Wählen Sie das VCN aus, in dem sich die Datenbank befindet.

  3. Führen Sie die folgenden Schritte aus, um ein Recovery Service-Subnetz mit einer Sicherheitsliste zu erstellen. Wenn Sie Netzwerksicherheitsgruppen verwenden möchten, überspringen Sie diesen Schritt.

    1. Wählen Sie auf der VCN-Detailseite die Registerkarte Sicherheit aus.
    2. Wählen Sie die Sicherheitsliste aus, die für das VCN verwendet wird. Sie müssen zwei Ingress-Regeln hinzufügen, um die Zielports 8005 und 2484 zuzulassen.
    3. Wählen Sie auf der Detailseite der Sicherheitsliste die Registerkarte Sicherheitsregeln aus.

      Wählen Sie Ingress-Regeln hinzufügen aus, und fügen Sie die folgenden Details hinzu, um eine Regel für zustandsbehafteten Ingress einzurichten, die HTTPS-Traffic von überall aus zulässt:

      • Quelltyp: CIDR
      • Quell-CIDR: Geben Sie das CIDR des VCN an, in dem sich die Datenbank befindet.
      • IP-Protokoll: TCP
      • Quellportbereich: Alle
      • Zielportbereich: 8005
      • Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Sicherheitsregeln zu verwalten.

    4. Wählen Sie Ingress-Regel hinzufügen aus, und fügen Sie die folgenden Details hinzu, um eine zustandsbehaftete Ingress-Regel einzurichten, die SQLNet-Traffic von überall aus zulässt:

      • Quelltyp: CIDR
      • Quell-CIDR: Geben Sie das CIDR des VCN an, in dem sich die Datenbank befindet.
      • IP-Protokoll: TCP
      • Quellportbereich: Alle
      • Zielportbereich: 2484
      • Beschreibung: Geben Sie eine optionale Beschreibung der Ingress-Regel an, um die Sicherheitsregeln zu verwalten.

      Hinweis:

      Wählen Sie ein IPv4-only-Subnetz für Recovery Service in Ihrem Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein IPv6-aktiviertes Subnetz unterstützt.
    5. Kehren Sie zur Seite "VCN-Details" zurück, und wählen Sie die Registerkarte Subnetze aus.
    6. Wählen Sie Subnetz erstellen aus.
    7. Erstellen Sie ein privates Subnetz, oder wählen Sie ein privates Subnetz aus, das bereits im Datenbank-VCN vorhanden ist. Oracle empfiehlt für das private Subnetz eine Subnetzgröße von /24 (256 IP-Adressen).
    8. Wählen Sie auf der Seite mit den Subnetzdetails die Registerkarte Sicherheit aus.
    9. Wählen Sie Sicherheitsliste hinzufügen aus, um die Sicherheitsliste mit den Ingress-Regeln hinzuzufügen, damit die Zielports 8005 und 2484 zulässig sind.

      Hinweis:

      Wenn das Datenbank-VCN den Netzwerktraffic zwischen Subnetzen einschränkt, müssen Sie eine Egress-Regel für die Ports 2484 und 8005 aus dem Datenbanksubnetz dem von Ihnen erstellten Recovery Service-Subnetz hinzufügen.

  4. Führen Sie die folgenden Schritte aus, um ein Recovery-Servicesubnetz mit Netzwerksicherheitsgruppen (NSG) zu erstellen.

    1. Kehren Sie zur Seite "VCN-Details" zurück, und wählen Sie die Registerkarte Subnetze aus.
    2. Wählen Sie im Abschnitt Netzwerksicherheitsgruppen die Option Netzwerksicherheitsgruppe erstellen.

    3. Mit einer der folgenden unterstützten Methoden können Sie Sicherheitsregeln mit NSGs konfigurieren:

      • Um die Netzwerkisolation zu implementieren, erstellen Sie eine NSG für die Datenbank-VNIC (fügen Sie Egress-Regeln hinzu, um die Ports 2484 und 8005 zuzulassen) und eine separate NSG für Recovery Service (adressieren Sie Ingress-Regeln, um die Ports 2484 und 8005 zuzulassen).
      • Erstellen und verwenden Sie eine einzelne NSG (mit Egress- und Ingress-Regeln) für die Datenbank-VNIC und den Recovery Service.

      Auf der Seite "Netzwerksicherheitsgruppe" werden die von Ihnen erstellten NSGs aufgeführt.

  5. Nachdem Sie das Recovery Service-Subnetz im VCN der Datenbank erstellt haben, registrieren Sie das Subnetz als Recovery Service-Subnetz. Oracle empfiehlt, ein einzelnes Recovery-Servicesubnetz pro VCN zu registrieren. Wenn Sie Sicherheitsregeln mit NSGs implementiert haben, müssen Sie auch sicherstellen, dass die Recovery Service-NSG dem Recovery Service-Subnetz hinzugefügt wird.

Recovery-Servicesubnetz registrieren

Nachdem Sie ein privates Subnetz für Recovery Service in Ihrem Datenbank-VCN erstellt haben, registrieren Sie das Subnetz mit dieser Prozedur in Recovery Service.

Mehrere geschützte Datenbanken können dasselbe Recovery Service-Subnetz verwenden. Um sicherzustellen, dass die erforderliche Anzahl von IP-Adressen zur Unterstützung der privaten Recovery Service-Endpunkte verfügbar ist, können Sie einem Recovery Service-Subnetz, das von mehreren geschützten Datenbanken verwendet wird, mehrere Subnetze zuweisen.

Hinweis:

Wählen Sie ein IPv4-only-Subnetz für Recovery Service in Ihrem Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein IPv6-aktiviertes Subnetz unterstützt.

Führen Sie die folgenden Schritte aus, um das Recovery-Servicesubnetz zu registrieren:

  1. Klicken Sie im Navigationsmenü auf Oracle Database, und wählen Sie Datenbankbackups aus.
  2. Wählen Sie Recovery-Servicesubnetze aus.

    Die Listenseite für Recovery-Servicesubnetze wird geöffnet. Alle Recovery-Servicesubnetze im ausgewählten Compartment werden in einer Tabelle angezeigt.

  3. Wählen Sie Recovery-Servicesubnetz registrieren aus.
  4. Geben Sie im Bereich Recovery-Servicesubnetz registrieren die folgenden Details ein:
  5. Geben Sie im Feld Name einen Namen für das Recovery-Servicesubnetz an.
  6. Wählen Sie im Feld Compartment das Compartment aus, in dem Sie das Recovery-Servicesubnetz erstellen möchten.
  7. Wählen Sie im Feld Virtuelles Cloud-Netzwerk das Datenbank-VCN aus. Wählen Sie Compartment aus, um ein VCN auszuwählen, das zu einem anderen Compartment gehört.
  8. Wählen Sie im Feld Subnetz ein privates Subnetz aus, das Sie für Recovery Service-Vorgänge in Ihrem Datenbank-VCN konfiguriert haben. Wählen Sie Compartment aus, um ein privates Subnetz aus einem anderen Compartment auszuwählen.
  9. (Optional) Klicken Sie auf +Another-Subnetz, um dem Recovery-Servicesubnetz ein zusätzliches Subnetz zuzuweisen. Wenn ein einzelnes Subnetz nicht genügend IP-Adressen zur Unterstützung der privaten Recovery Service-Endpunkte enthält, können Sie mehrere Subnetze zuweisen.

  10. Blenden Sie Erweiterte Optionen ein, um die folgenden zusätzlichen Features einzugeben:

    • Netzwerksicherheitsgruppen
    • Tags

    Wenn Sie mit einer Netzwerksicherheitsgruppe (NSG) Sicherheitsregeln für Recovery Service im Datenbank-VCN implementiert haben, müssen Sie die Recovery Service-NSG dem Recovery Service-Subnetz hinzufügen. Die Recovery Service-NSG kann sich im selben Compartment oder in einem anderen Compartment befinden. Die NSG muss jedoch zu demselben VCN gehören, zu dem das angegebene Subnetz gehört.

    1. Wählen Sie im Abschnitt Netzwerksicherheitsgruppen die Option Netzwerksicherheitsgruppen zur Kontrolle des Traffics verwenden aus.
    2. Wählen Sie die Recovery Service-NSG aus, die Sie im Datenbank-VCN erstellt haben.
    3. Wählen Sie +Another Netzwerksicherheitsgruppe aus, um mehrere NSGs (maximal fünf) zu verknüpfen.

    (Optional) Fügen Sie im Feld Tag-Namespace möglicherweise einen Tag-Namespace hinzu, oder taggen Sie die Kontrolle mit einem vorhandenen Tag-Namespace.

  11. Wählen Sie Registrieren aus.

Sie können ein Subnetz ersetzen oder weitere Subnetze hinzufügen, um die erforderliche Anzahl privater Endpunkte zu unterstützen.

Führen Sie die folgenden Schritte aus, um ein vorhandenes Recovery-Servicesubnetz zu aktualisieren:

  1. Wählen Sie auf der Detailseite des Recovery-Service-Subnetzes die Registerkarte Subnetze aus.
  2. Wählen Sie Subnetze hinzufügen aus, und wählen Sie die Subnetze aus, die Sie hinzufügen möchten.
  3. Um ein vorhandenes Subnetz zu ersetzen, wählen Sie das Menü Aktion und dann Löschen. Anschließend können Sie ein weiteres Subnetz hinzufügen.

Hinweis:

Ein Recovery-Servicesubnetz muss mit mindestens einem Subnetz verknüpft sein, das zu Ihrem Datenbank-VCN gehört.

Führen Sie die folgenden Schritte aus, um die Netzwerksicherheitsgruppen (NSGs) für ein vorhandenes Recovery-Servicesubnetz zu verwalten:

  1. Wählen Sie auf der Registerkarte Netzwerksicherheitsgruppen die Option Netzwerksicherheitsgruppen hinzufügen aus.
  2. Wählen Sie die Recovery Service-Netzwerksicherheitsgruppen aus, und fügen Sie sie hinzu (maximal fünf).
  3. Um eine NSG zu entfernen, wählen Sie die Ressource und dann Entfernen aus.

Sicherstellen, dass das Recovery Service-Subnetz mit Oracle Services kommunizieren kann

Das von Ihnen registrierte Recovery Service-Subnetz muss mit dem Recovery Service kommunizieren.

Um auf den Service zuzugreifen, muss die Routing-Tabelle für das private Subnetz Alle IAD-Services in Oracle Services Network enthalten.

Stellen Sie sicher, dass die TDE für Ihre Datenbank vollständig konfiguriert ist

Wenn Sie den Recovery Service verwenden, müssen Sie die Datenbank vollständig TDE-verschlüsselt haben.

Für neue Datenbanken, die in der Cloud geboren werden, sollte dies bereits geschehen. Wenn Sie jedoch eine Stub-Datenbank in OCI erstellen und eine Datenbank von On Premise oder an einem anderen Ort zu Oracle Database Cloud Service migrieren, erfüllen Sie möglicherweise nicht alle Kriterien. Bei diesen Datenbanken müssen Sie sicherstellen, dass Sie die Voraussetzungen für ein Backup beim Recovery Service erfüllen. Ich habe einen Blog-Beitrag, den Sie hier finden können, der beschreibt, worauf Sie bei auszuführenden Abfragen achten müssen.

Sie müssen diese 3 Kriterien erfüllen:

  • Sie müssen WALLET_ROOT in der Datenbank konfigurieren. Wenn Sie sqlnet.ora weiterhin verwenden, müssen Sie dbaascli verwenden, um WALLET_ROOT für alle Datenbanken, die den Recovery-Service verwenden, korrekt festzulegen. Um den SPFILE-Parameter wallet_root für eine vorhandene Datenbank zu aktivieren, führen Sie folgenden Befehl aus: 

    dbaascli tde enableWalletRoot

    Hinweis:

    Das Festlegen von ENCRYPTION_WALLET_LOCATION in sqlnet.ora wird nicht unterstützt und ist veraltet.
  • Sie müssen einen Verschlüsselungsschlüssel für die CDB und alle PDBs in der Datenbank festlegen.
  • ALLE Tablespaces müssen vor der Ausführung des ersten Backups TDE-verschlüsselt sein.

Manuelle Betriebsbackups deaktivieren

In einigen Fällen führen OCI-Benutzer manuelle betriebliche Backups durch. Diese Backups werden außerhalb der Standardtools ausgeführt und unterstützen ein Point-in-Time Recovery (keine KEEP-Backups).

Wenn Sie eine dieser Arten von betrieblichen Backups ausführen, müssen Sie diese an dieser Stelle unbedingt deaktivieren. Die Ausführung betrieblicher Backups an zwei verschiedenen Speicherorten kann zu Problemen bei Backups führen und Datenverlustszenarios verursachen. Bevor Sie also automatische Backups aktivieren, müssen Sie manuelle Backupskripte und -prozesse für andere Speicherziele deaktivieren.

Hinweis:

Wenn Sie die Tools für Objektspeicherbackups verwenden und zu Recovery Service wechseln, wird der Switchover vom Tooling automatisiert, und alle vorherigen Backups bleiben verfügbar.