2 Recovery Service konfigurieren
Prüfen und schließen Sie die Konfigurationsaufgaben ab, die für die Implementierung von Recovery Service in Ihrem Mandanten erforderlich sind.
- Vorausgesetzte Aufgaben für die Verwendung von Recovery Service
Bevor Sie Recovery Service als Backupziel aktivieren und verwenden, müssen Sie die Mindestanforderungen prüfen und alle erforderlichen Aufgaben für Ihren Oracle Cloud Database-Service ausführen. - Oracle Database-Releases, die den Recovery Service unterstützen
Sie können Oracle Database Autonomous Recovery Service als Backupziel für Oracle Cloud-Datenbanken verwenden, die mit den folgenden Oracle Database-Releases bereitgestellt werden. - Limits für Recovery Service prüfen
Ein Servicelimit ist die Quota oder die zulässige Nutzung für eine Ressource. Mit der Konsole können Sie prüfen, ob die Ressourcenlimits des Recovery-Service Ihres Mandanten für Ihre Datenbankbackupanforderungen angemessen sind. - Gruppen und Benutzer zur Verwaltung von Recovery Service erstellen
Erstellen Sie Oracle Cloud Infrastructure-(OCI-)Benutzeraccounts und -gruppen zur Verwaltung von Recovery Service-Ressourcen. - Erforderliche Berechtigungen für die Verwendung von Recovery Service durch Oracle-Datenbanken in OCI
Weisen Sie die Berechtigungen zu, die für OCI-Datenbanken zur Verwendung von Recovery Service für Backups erforderlich sind. - Für Multicloud-Oracle-Datenbanken erforderliche Berechtigungen zur Verwendung von Recovery Service
Weisen Sie die Berechtigungen zu, die für Oracle Database@Azure oder Oracle Database@Google Cloud zur Verwendung von Recovery Service für Backups erforderlich sind. - Netzwerkressourcen für Recovery Service konfigurieren
Verwenden Sie für Recovery Service-Vorgänge ein Subnetz nur IP4 im Datenbank-VCN. Definieren Sie Sicherheitsregeln, um den Backup-Traffic zwischen der Datenbank und dem Recovery-Service zu steuern. Registrieren Sie das private Subnetz schließlich als Recovery Service-Subnetz. - Recovery Service-Subnetz registrieren
Nachdem Sie ein privates Subnetz für Recovery Service in Ihrem Datenbank-VCN erstellt haben, führen Sie die folgenden Schritte aus, um das Subnetz in Recovery Service zu registrieren. - (Optional) Review Protection Policys for Database Backup Retention
Recovery Service stellt vordefinierte Schutz-Policys bereit, die den allgemeinen Anwendungsfällen für die Backupaufbewahrung entsprechen. Sie können optional benutzerdefinierte Schutz-Policys erstellen, die Ihren internen Anforderungen an die Datenaufbewahrung entsprechen. - Möglichkeiten zur Verwaltung von Recovery Service-Ressourcen
In Oracle Cloud Infrastructure (OCI) können Sie Recovery Service-Ressourcen mit einer Vielzahl von Schnittstellen erstellen und verwalten, die für Ihre verschiedenen Managementanwendungsfälle bereitgestellt werden.
Voraussetzungen für die Verwendung von Recovery Service
Bevor Sie Recovery Service als Backupziel aktivieren und verwenden, müssen Sie die Mindestanforderungen prüfen und alle erforderlichen Aufgaben für Ihren Oracle Cloud Database-Service ausführen.
Abbildung 2-1: Erforderliche Konfigurationsschritte zum Aktivieren des Recovery-Service für Datenbankbackups
- Allgemeine Anforderungen an die Verwendung von Recovery Service durch Oracle Database Services, siehe Tabelle 2-1
Allgemeine erforderliche Voraussetzungen für die Verwendung von Recovery Service.
- Voraussetzungen für Oracle-Datenbanken in OCI, siehe Tabelle 2-2
Spezifische Voraussetzungen für die Verwendung von Recovery Service für Backups durch Oracle Exadata Database Service on Dedicated Infrastructure und Oracle Base Database Service.
- Voraussetzungen für Multicloud-Oracle-Datenbanken, siehe Tabelle 2-3
Spezifische Voraussetzungen, damit Oracle Database-Multicloud-Services Recovery Service für Backups verwenden können.
Hinweis:
Betriebliche Backups in zwei verschiedenen Backupzielen können Datenverlustszenarios verursachen. Bevor Sie also automatische Backups in Recovery Service aktivieren, müssen Sie manuelle Backupskripte und -prozesse in anderen Speicherzielen deaktivieren.Tabelle 2-1: Allgemeine Anforderungen für die Verwendung von Recovery Service durch Oracle Database-Services
Anforderung | Weitere Informationen |
---|---|
Prüfen Sie, ob Recovery Service für die Zieldatenbankversion unterstützt wird. |
|
Stellen Sie sicher, dass die Ressourcenbeschränkungen für Recovery Service angemessen sind. |
|
Erstellen Sie als Mandantenadministrator die Oracle Cloud Infrastructure-IAM-Benutzer und -Gruppen, um Recovery Service-bezogene Aufgaben zu verwalten. |
Gruppen und Benutzer zum Verwalten von Recovery Service erstellen |
Tabelle 2-2: Voraussetzungen für unterstützte Oracle-Datenbanken in OCI
Schritt | Aufgabe | Weitere Informationen |
---|---|---|
1 |
Mit den Policy-Vorlagen des autonomen Recovery Service können Sie Berechtigungen für Oracle Cloud-Datenbanken in OCI zur Verwendung von Recovery Service für Backups zuweisen. |
Erforderliche Berechtigungen für Oracle-Datenbanken in OCI zur Verwendung des Recovery-Service |
2 |
Konfigurieren Sie die erforderlichen Netzwerkressourcen, um den Backupnetzwerkpfad zu Recovery Service zu aktivieren. |
|
3 |
Registrieren Sie ein Recovery Service-Subnetz. |
|
4 |
Schutz-Policys prüfen und automatische Backups für Autonomous Recovery Service aktivieren |
(Optional) Schutz-Policys für die Aufbewahrung von Datenbankbackups prüfen |
Tabelle 2-3: Voraussetzungen für Oracle Database@Azure und Oracle Database@Google Cloud
Schritt | Aufgabe | Weitere Informationen |
---|---|---|
1 |
Mit den Policy-Vorlagen des autonomen Recovery Service können Sie die Berechtigungen zuweisen, die für die Verwendung von Recovery Service für Backups durch Oracle Database@Azure oder Oracle Database@Google Cloud erforderlich sind. |
Erforderliche Berechtigungen für Multicloud-Oracle-Datenbanken zur Verwendung von Recovery Service |
2 |
Führen Sie einen der folgenden Schritte für Oracle Database@Azure und Oracle Database@Google Cloud aus:
|
|
3 |
Registrieren Sie ein Recovery Service-Subnetz. Bei Multicloud-Oracle-Datenbanken wie Oracle Database@Azure oder Oracle Database@Google Cloud müssen Sie das Recovery-Servicesubnetz registrieren, indem Sie NSGs verknüpfen. |
|
4 |
Prüfen Sie die Schutz-Policys, und aktivieren Sie dann automatische Backups in Recovery Service. |
(Optional) Schutz-Policys für die Aufbewahrung von Datenbankbackups prüfen |
Verwandte Themen
Übergeordnetes Thema: Recovery-Service konfigurieren
Oracle Database-Releases, die Recovery Service unterstützen
Sie können Oracle Database Autonomous Recovery Service als Backupziel für Oracle Cloud-Datenbanken verwenden, die mit den folgenden Oracle Database-Releases bereitgestellt werden.
Tabelle 2-4: Oracle Database-Releases, die Recovery Service unterstützen
Oracle Database-Edition und -Version | Weitere Informationen |
---|---|
Oracle Database 19c Release 16 (19.16) oder höher |
Die Zieldatenbank muss die folgenden Mindestanforderungen erfüllen:
|
Oracle Database 21c Release 7 (21.7) oder höher |
Die Zieldatenbank muss die folgenden Mindestanforderungen erfüllen:
|
Oracle Database 23ai (23.4) oder höher |
Um Recovery Service verwenden zu können, muss die Zieldatenbank mindestens die Kompatibilitätsebene 19.0 aufweisen (der Initialisierungsparameter |
Hinweis:
Informationen zu den unterstützten Datenbankservices in der Oracle US Government Cloud finden Sie unter Oracle Database Releases That Support Recovery Service in Oracle US Government Cloud.Verwandte Themen
Übergeordnetes Thema: Recovery-Service konfigurieren
Limits für Recovery Service prüfen
Ein Servicelimit ist die Quota oder die zulässige Nutzung für eine Ressource. Mit der Konsole können Sie prüfen, ob die Ressourcenlimits des Recovery-Service Ihres Mandanten für Ihre Datenbankbackupanforderungen angemessen sind.
Autonomous Recovery Service hat maximale Limits für die Anzahl der geschützten Datenbanken und die Speicherauslastung für Backups. Die Limits gelten pro Region.
Tabelle 2-5: Limits für autonome Recovery-Serviceressourcen
Ressource | Oracle Universal Credits | Pay As You Go oder Testversion |
---|---|---|
Autonomous Recovery Service - Anzahl geschützte Datenbanken |
||
Für Recovery-Fenster verwendeter Autonomous Recovery Service-Speicherplatz (GB) |
Prüfen Sie in der Konsole die aktuellen Servicelimits und Nutzungsinformationen, und fordern Sie gegebenenfalls eine Erhöhung der Ressourcenlimits an.
Verwandte Themen
Übergeordnetes Thema: Recovery-Service konfigurieren
Gruppen und Benutzer zum Verwalten von Recovery Service erstellen
Erstellen Sie Oracle Cloud Infrastructure-(OCI-)Benutzeraccounts und -gruppen, um Recovery Service-Ressourcen zu verwalten.
Anschließend können Sie den Gruppen Recovery Service-Policy-Anweisungen zuweisen. Beispiel: Erstellen Sie eine Gruppe mit dem Namen recoveryserviceadmin
, und weisen Sie die Policy zu, mit der die Gruppe geschützte Datenbanken, Schutz-Policys und Recovery Service-Subnetze verwalten kann.
Tabelle 2-6: Gruppen und Benutzer für Recovery Service erstellen
Aufgabe | Weitere Informationen |
---|---|
Gruppen erstellen |
|
Benutzer erstellen |
|
Benutzer zu einer Gruppe hinzufügen |
|
Policys Gruppen zuweisen |
Erforderliche Berechtigungen für Oracle-Datenbanken in OCI zur Verwendung des Recovery-Service |
Übergeordnetes Thema: Recovery-Service konfigurieren
Erforderliche Berechtigungen für Oracle-Datenbanken in OCI zur Verwendung des Recovery-Service
Weisen Sie die Berechtigungen zu, die für OCI-Datenbanken zur Verwendung von Recovery Service für Backups erforderlich sind.
Wählen Sie im Policy Builder Autonomous Recovery Service als Policy-Anwendungsfall aus, und wählen Sie die folgenden vordefinierten Policy-Vorlagen aus:
Hinweis:
Recovery Service umfasst separate Policy-Vorlagen für Oracle Database@Azure und Oracle Database@Google Cloud. Wenn Sie Recovery Service für Ihre Multicloud-Oracle Database konfigurieren, überspringen Sie diesen Schritt, und fahren Sie mit Für Multicloud-Oracle-Datenbanken erforderliche Berechtigungen zur Verwendung von Recovery Service fort.Fähigkeit, alle Aktionen mit Autonomous Recovery Service auszuführen
Die Policy-Vorlage Fähigkeit, alle Aktionen mit Autonomous Recovery Service auszuführen enthält alle Policy-Anweisungen, die erforderlich sind, um Berechtigungen für die unterstützten Datenbankservices zur Verwendung von Recovery Service bereitzustellen, und für Recovery Service, um die Netzwerkressourcen für den Zugriff auf Datenbanken in einem VCN zu verwenden.
Sie können entweder die Policy-Vorlage auswählen oder diese Policy-Anweisungen mit dem manuellen Editor im Policy Builder hinzufügen.
Tabelle 2-7: Für die Verwendung von Recovery Service erforderliche Policy-Anweisungen
Policy-Anweisung | Erstellen in | Zweck |
---|---|---|
|
Root Compartment |
Ermöglicht OCI Database Service den Zugriff auf geschützte Datenbanken, Schutz-Policys und Recovery Service-Subnetze in Ihrem Mandanten. |
|
Root Compartment |
Ermöglicht OCI Database Service den Zugriff auf den Tag-Namespace in einem Mandanten. |
|
Root Compartment |
Ermöglicht Recovery Service den Zugriff auf und die Verwaltung geschützter Datenbanken, Recovery Service-Subnetze und Schutz-Policys in Ihrem Mandanten. |
|
Root Compartment |
Ermöglicht Recovery Service den Zugriff auf das private Subnetz in jedem Datenbank-VCN in Ihrem Mandanten und dessen Verwaltung. Das private Subnetz definiert den Netzwerkpfad für Backups zwischen einer Datenbank und dem Recovery-Service. |
|
Root Compartment |
Ermöglicht Benutzern in einer angegebenen Gruppe den Zugriff auf alle Recovery Service-Ressourcen. Benutzer der angegebenen Gruppe können geschützte Datenbanken, Schutz-Policys und Recovery Service-Subnetze verwalten. |
Verwalten von Schutz-Policys in Autonomous Recovery Service durch Benutzer zulassen
Die Policy-Vorlage Verwalten von Schutz-Policys in Autonomous Recovery Service durch Benutzer zulassen erteilt Benutzern in einer angegebenen Gruppe Berechtigungen zum Erstellen, Aktualisieren und Löschen von Schutz-Policy-Ressourcen in Recovery Service.
Sie können entweder die Policy-Vorlage auswählen oder diese Policy-Anweisung mit dem manuellen Editor im Policy Builder hinzufügen.
Tabelle 2-8: Policy-Anweisung zur Verwaltung von Schutz-Policys
Policy-Anweisung | Erstellen in | Zweck |
---|---|---|
|
Compartment, das Eigentümer der Schutz-Policys ist. |
Ermöglicht allen Benutzern in einer angegebenen Gruppe das Erstellen, Aktualisieren und Löschen von Schutz-Policys in Recovery Service. |
Beachten Sie dieses Beispiel.
RecoveryServiceUser
die Berechtigungen zum Erstellen, Aktualisieren und Löschen von Schutz-Policys im Compartment ABC
.Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
Verwalten von Autonomous Recovery Service-Subnetzen für Benutzer zulassen
Die Policy-Vorlage Verwalten von Autonomous Recovery Service-Subnetzen durch Benutzer zulassen erteilt Benutzern in einer angegebenen Gruppe Berechtigungen zum Erstellen, Aktualisieren und Löschen von Recovery Service-Subnetzressourcen.
Sie können entweder die Policy-Vorlage auswählen oder diese Policy-Anweisung in Policy Builder hinzufügen.
Tabelle 2-9: Policy-Anweisung zur Verwaltung von Recovery Service-Subnetzen
Policy-Anweisung | Erstellen in | Zweck |
---|---|---|
|
Compartment, das Eigentümer der Recovery Service-Subnetze ist. |
Ermöglicht allen Benutzern in einer angegebenen Gruppe das Erstellen, Aktualisieren und Löschen von Recovery Service-Subnetzen. |
Beachten Sie dieses Beispiel.
RecoveryServiceAdmin
die Berechtigungen zum Verwalten von Recovery-Servicesubnetzen im Compartment ABC
.Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC
Verwandte Themen
Übergeordnetes Thema: Recovery-Service konfigurieren
Erforderliche Berechtigungen für Multicloud-Oracle-Datenbanken zur Verwendung von Recovery Service
Weisen Sie die Berechtigungen zu, die für Oracle Database@Azure oder Oracle Database@Google Cloud zur Verwendung von Recovery Service für Backups erforderlich sind.
Verwendung von Autonomous Recovery Service für Backup durch Oracle Database@Azure zulassen
Diese Policy-Vorlage enthält diese Policy-Anweisungen, die Oracle Database@Azure benötigt, um Recovery Service für Backups zu verwenden.
Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy
where target.subscription.serviceName = 'ORACLEDBATAZURE'
ORACLEDBATAZURE
gibt den Servicenamen für Oracle Database@Azure an.
Verwendung von Autonomous Recovery Service für Backup in Oracle Database@Google Cloud zulassen
Diese Policy-Vorlage enthält diese Policy-Anweisungen, die von Oracle Database@Google Cloud für die Verwendung von Recovery Service für Backups erforderlich sind.
Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use
organizations-assigned-subscription in tenancy where
target.subscription.serviceName = 'ORACLEDBATGOOGLE'
ORACLEDBATGOOGLE
gibt den Servicenamen für Oracle Database@Google Cloud an.
Weitere Informationen zur Verwendung von Recovery Service für Multicloud-Oracle Database-Backups finden Sie unter Unterstützung für Multicloud-Oracle Database-Backups.
Übergeordnetes Thema: Recovery-Service konfigurieren
Netzwerkressourcen für Recovery Service konfigurieren
Verwenden Sie ein IP4-only-Subnetz im Datenbank-VCN für Recovery Service-Vorgänge. Definieren Sie Sicherheitsregeln, um den Backup-Traffic zwischen der Datenbank und dem Recovery-Service zu steuern. Registrieren Sie das private Subnetz schließlich als Recovery Service-Subnetz.
Hinweis:
Wenn Ihr Backupsubnetz für Oracle Database@Azure und Oracle Database@Google Cloud die empfohlene Subnetzgröße von /24 erfüllt, überspringen Sie diesen Abschnitt, und fahren Sie direkt mit der Registrierung des Recovery-Servicesubnetzes über Netzwerksicherheitsgruppen (NSGs) fort. Andernfalls müssen Sie zuerst die in diesem Abschnitt beschriebenen Schritte ausführen und dann mit der Registrierung des Recovery Service-Subnetzes fortfahren.- Privates Subnetz für Recovery-Servicevorgänge verwenden
Recovery-Service erfordert ein privates Subnetz in demselben virtuellen Cloud-Netzwerk (VCN), in dem sich Ihre Datenbank befindet. Das private Subnetz muss Sicherheitsregeln enthalten, um das Backupnetzwerk zwischen der Datenbank und dem Recovery-Service zu steuern. - Berechtigungen für Networking-Service zum Konfigurieren eines Subnetzes prüfen
Stellen Sie sicher, dass Sie über die erforderlichen Networking-Serviceberechtigungen verfügen, um ein Subnetz im Datenbank-VCN zu erstellen und Sicherheitsregeln für Recovery Service zuzuweisen. - Anforderungen an die Subnetzgröße und Sicherheitsregeln für das Recovery-Servicesubnetz prüfen
Die Sicherheitsregeln sind erforderlich, um Backuptraffic zwischen einer Datenbank und dem Recovery-Service zuzulassen. - Recovery-Servicesubnetz im Datenbank-VCN erstellen
Mit der OCI-Konsole können Sie ein privates Subnetz für Recovery-Service in Ihrem virtuellen Cloud-Datenbanknetzwerk (VCN) konfigurieren.
Übergeordnetes Thema: Recovery-Service konfigurieren
Privates Subnetz für Recovery Service-Vorgänge verwenden
Recovery Service erfordert ein privates Subnetz in demselben virtuellen Cloud-Netzwerk (VCN), in dem sich Ihre Datenbank befindet. Das private Subnetz muss Sicherheitsregeln enthalten, um das Backupnetzwerk zwischen der Datenbank und dem Recovery-Service zu steuern.
Empfehlungen für Recovery-Service-Subnetze im Datenbank-VCN
- Ihr Datenbank-VCN muss über ein einzelnes privates Subnetz für Backups in Recovery Service verfügen. Das private Subnetz muss sich in demselben VCN befinden, in dem sich die Datenbank befindet.
- Wählen Sie ein IPv4-only-Subnetz für Recovery Service im Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein IPv6-aktiviertes Subnetz unterstützt. Weitere Informationen finden Sie unter Subnetze erstellen.
- Die empfohlene Subnetzgröße ist /24 (256 IP-Adressen).
Recovery Service weist dynamisch die erforderliche Anzahl an freien IP-Adressen zur Unterstützung der privaten Endpunkte zu. Wenn die verfügbare Anzahl freier IP-Adressen eingeschränkt ist, verwenden Sie eine Subnetzgröße von mindestens /27, die 32 IP-Adressen zulässt.
Sie können entweder ein neues privates Subnetz erstellen oder ein bereits vorhandenes Subnetz (der empfohlenen Größe) auswählen, das im Datenbank-VCN verfügbar ist.
- Sie müssen das private Subnetz als Recovery-Servicesubnetz registrieren. Weitere Informationen finden Sie unter Recovery Service-Subnetz registrieren.
- Wenn ein Recovery Service-Subnetz eine unzureichende Anzahl verfügbarer IP-Adressen enthält, gibt Recovery Service eine Alertmeldung aus, wenn Sie versuchen, eine neue Datenbank hinzuzufügen. In diesem Szenario können Sie IP-Adressen hinzufügen, indem Sie mehrere Subnetze mit dem Recovery-Servicesubnetz verknüpfen.
- Die Oracle Cloud-Datenbank kann sich in demselben privaten Subnetz befinden, das vom Recovery-Service verwendet wird, oder in einem anderen Subnetz innerhalb desselben VCN.
Hinweis:
Oracle empfiehlt, ein privates Subnetz für Backups in Recovery Service zu verwenden. Es ist jedoch möglich, ein öffentliches Subnetz zu verwenden.Sicherheitsregeln für Recovery Service-Subnetze implementieren
Das Datenbank-VCN erfordert Sicherheitsregeln, um Backuptraffic zwischen der Datenbank und dem Recovery-Service zuzulassen.
Sicherheitsregeln für das Recovery Service-Subnetz müssen Regeln für zustandsbehafteten Ingress enthalten, damit die Zielports 8005 und 2484 zulässig sind.
- Sicherheitslisten
Mit einer Sicherheitsliste können Sie Sicherheitsregeln auf Subnetzebene hinzufügen.
Wählen Sie im Datenbank-VCN die Sicherheitsliste aus, die für das Recovery-Servicesubnetz verwendet wird, und fügen Sie die Ingress-Regeln hinzu, um die Zielports 8005 und 2484 zuzulassen.
- Netzwerksicherheitsgruppen (NSGs)Netzwerksicherheitsgruppen (NSG) ermöglichen eine granulare Kontrolle über Sicherheitsregeln, die für einzelne VNICs in einem VCN gelten. Recovery Service unterstützt die folgenden Optionen zum Konfigurieren von Sicherheitsregeln mit NSGs:
- Erstellen Sie eine NSG für die Datenbank-VNIC mit Egress-Regeln, um die Ports 2484 und 8005 zuzulassen. Fügen Sie eine separate NSG für Recovery Service mit Ingress-Regeln hinzu, um die Ports 2484 und 8005 zuzulassen. Verwenden Sie diesen Ansatz, wenn Sie die Netzwerkisolation implementieren möchten.
- Erstellen und verwenden Sie eine einzelne NSG (mit Egress- und Ingress-Regeln) für die Datenbank-VNIC und den Recovery-Service.
Hinweis:
- Wenn Sie Netzwerksicherheitsgruppen (NSG) zur Implementierung von Sicherheitsregeln verwenden oder Ihr Datenbank-VCN den Netzwerktraffic zwischen Subnetzen einschränkt, stellen Sie sicher, dass Sie eine Egress-Regel für die Ports 2484 und 8005 von der Datenbank-NSG oder dem Subnetz zu der von Ihnen erstellten Recovery-Service-NSG oder dem erstellten Subnetz hinzufügen.
- Wenn Sie eine Sicherheitsliste und eine NSG im Datenbank-VCN konfiguriert haben, haben die in den NSGs definierten Regeln Vorrang vor den in einer Sicherheitsliste definierten Regeln.
Weitere Informationen finden Sie unter Vergleich von Sicherheitslisten und Netzwerksicherheitsgruppen.
Nachdem Sie ein privates Subnetz im Datenbank-VCN erstellt haben, weisen Sie die Sicherheitsregeln zu, und registrieren Sie das Subnetz dann als Recovery Service-Subnetz in Recovery Service. Wenn Sie NSGs zur Implementierung von Sicherheitsregeln erstellt haben, müssen Sie auch sicherstellen, dass die Recovery Service-NSG mit dem Recovery Service-Subnetz verknüpft wird.
Verwandte Themen
Übergeordnetes Thema: Netzwerkressourcen für Recovery Service konfigurieren
Networking-Service-Berechtigungen zum Konfigurieren eines Subnetzes prüfen
Stellen Sie sicher, dass Sie über die erforderlichen Networking-Serviceberechtigungen verfügen, um ein Subnetz im Datenbank-VCN zu erstellen und Sicherheitsregeln für Recovery Service zuzuweisen.
Tabelle 2-10: Erforderliche Berechtigungen für Networking-Service zum Erstellen eines privaten Subnetzes und Konfigurieren von Sicherheitsregeln für Recovery Service
Vorgang | Erforderliche IAM-Policys |
---|---|
Privates Subnetz in einem Datenbank-VCN konfigurieren |
|
Alternativ können Sie eine Policy erstellen, die eine angegebene Gruppe mit einem umfassenderen Zugriff auf Netzwerkkomponenten zulässt.
Beispiel: Mit dieser Policy können Sie zulassen, dass eine NetworkAdmin
-Gruppe alle Netzwerke in einem beliebigen Compartment in einem Mandanten verwaltet.
Beispiel 2-1: Policy für Netzwerkadministratoren
Allow group NetworkAdmin to manage virtual-network-family in tenancy
Übergeordnetes Thema: Netzwerkressourcen für Recovery Service konfigurieren
Anforderungen an die Subnetzgröße und Sicherheitsregeln für das Recovery Service-Subnetz prüfen
Die Sicherheitsregeln sind erforderlich, um Backup-Traffic zwischen einer Datenbank und Recovery-Service zuzulassen.
Hinweis:
Wählen Sie ein IPv4-only-Subnetz für Recovery Service im Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein IPv6-aktiviertes Subnetz unterstützt. Weitere Informationen finden Sie unter Subnetze erstellen.Tabelle 2-11: Subnetzgröße und Sicherheitsregeln für das Recovery Service-Subnetz
Element | Anforderungen |
---|---|
Empfohlene Subnetzgröße |
/24 (256 IP-Adressen) Wenn die verfügbare Anzahl freier IP-Adressen eingeschränkt ist, verwenden Sie eine Subnetzgröße von mindestens /27, die 32 IP-Adressen zulässt. |
Allgemeine Ingress-Regel 1: HTTPS-Traffic von überall zulassen |
Diese Regel lässt Backuptraffic von Oracle Cloud Infrastructure Database zu Recovery Service zu.
|
Allgemeine Ingress-Regel 2: Lässt SQLNet Traffic von überall zu |
Diese Regel ermöglicht Recovery-Katalogverbindungen und Echtzeit-Datenschutz von Oracle Cloud Infrastructure Database zu Recovery Service.
|
Hinweis:
Wenn Sie Netzwerksicherheitsgruppen (NSG) verwenden, um Sicherheitsregeln zu implementieren, oder wenn das Datenbank-VCN den Netzwerktraffic zwischen Subnetzen einschränkt, müssen Sie eine Egress-Regel für die Ports 2484 und 8005 von der Datenbank-NSG oder dem Subnetz zur Recovery Service-NSG oder zum erstellten Subnetz hinzufügen.Übergeordnetes Thema: Netzwerkressourcen für Recovery Service konfigurieren
Recovery Service-Subnetz im VCN der Datenbank erstellen
Mit der OCI-Konsole können Sie ein privates Subnetz für Recovery Service in Ihrem virtuellen Cloud-Datenbanknetzwerk (VCN) konfigurieren.
Hinweis:
Wenn Ihr Backupsubnetz für Oracle Database@Azure und Oracle Database@Google Cloud die empfohlene Subnetzgröße von /24 erfüllt, überspringen Sie diesen Abschnitt, und fahren Sie direkt mit der Registrierung des Recovery-Servicesubnetzes über Netzwerksicherheitsgruppen (NSGs) fort. Andernfalls müssen Sie zuerst die in diesem Abschnitt beschriebenen Schritte ausführen und dann mit der Registrierung des Recovery Service-Subnetzes fortfahren.Übergeordnetes Thema: Netzwerkressourcen für Recovery Service konfigurieren
Recovery Service-Subnetz registrieren
Nachdem Sie ein privates Subnetz für Recovery Service in Ihrem Datenbank-VCN erstellt haben, registrieren Sie das Subnetz mit dieser Prozedur in Recovery Service.
Hinweis:
- Wählen Sie ein Subnetz nur IPv4 für Recovery Service in Ihrem Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein Subnetz unterstützt, das für IPv6 aktiviert ist.
- Für Oracle Database@Azure und Oracle Database@Google Cloud müssen Sie das Recovery-Servicesubnetz registrieren, indem Sie Netzwerksicherheitsgruppen (NSG) verknüpfen.
Übergeordnetes Thema: Recovery-Service konfigurieren
(Optional) Schutz-Policys für die Aufbewahrung von Datenbankbackups prüfen
Recovery Service stellt vordefinierte Schutz-Policys bereit, die den üblichen Anwendungsfällen für die Backupaufbewahrung entsprechen. Sie können optional benutzerdefinierte Schutz-Policys erstellen, die Ihren internen Anforderungen an die Datenaufbewahrung entsprechen.
Verwandte Themen
Übergeordnetes Thema: Recovery-Service konfigurieren
Möglichkeiten zum Verwalten von Recovery Service-Ressourcen
In Oracle Cloud Infrastructure (OCI) können Sie Recovery Service-Ressourcen mit einer Vielzahl von Schnittstellen erstellen und verwalten, die für Ihre verschiedenen Managementanwendungsfälle bereitgestellt werden.
Schnittstelle | Weitere Informationen |
---|---|
OCI-Konsole |
|
APIs (Application Programming Interfaces) |
|
CLIs (Command-Line Interfaces) |
Verwandte Themen
Übergeordnetes Thema: Recovery-Service konfigurieren