2 Onboarding von Oracle Database in Recovery Service
Prüfen Sie anhand von Checklisten die obligatorischen Anforderungen, und planen Sie das Onboarding Ihrer Oracle Cloud-Datenbank oder Oracle Multicloud-Datenbank in Recovery Service.
- Checkliste für obligatorische Anforderungen für Recovery Service
Mit dieser Checkliste können Sie die obligatorischen Voraussetzungen für das Onboarding von Oracle Database in Recovery Service prüfen. - Optionale Konfigurationscheckliste für Recovery-Service
Sie können diese zusätzlichen Optionen für Recovery-Service konfigurieren. - Limits für Recovery-Servicelimits
Ein Servicelimit ist die Quota oder der zulässige Nutzung für eine Ressource. Autonomous Recovery Service hat maximale Limits für die Anzahl der geschützten Datenbanken und die Backupspeicherplatzauslastung. Die Grenzwerte gelten für jede Region. - Optionale Berechtigungen für Oracle-Datenbanken in OCI
Standardmäßig werden Oracle-Datenbanken in OCI die Berechtigungen für den Zugriff auf Recovery Service zugewiesen. Der Service kann auch auf die Netzwerkressourcen innerhalb des Datenbank-VCN zugreifen. Sie können die zusätzlichen und optionalen Berechtigungen für OCI-Datenbanken zuweisen, wie in diesem Thema beschrieben. - Erforderliche Berechtigungen für Oracle Multicloud-Datenbanken zur Verwendung von Recovery Service
Sie müssen die Berechtigungen zuweisen, die für Oracle Database@Azure oder Oracle Database@Google Cloud zur Verwendung von Recovery Service für Backups erforderlich sind. - Netzwerkressourcen für Recovery-Service konfigurieren
Erstellen oder verwenden Sie ein vorhandenes Subnetz nur IPv4 für Recovery-Service-Vorgänge im Datenbank-VCN. Definieren Sie Sicherheitsregeln, um den Backup-Traffic zwischen der Datenbank und Recovery Service zu steuern. - Recovery-Servicesubnetz registrieren
Mit dieser Prozedur können Sie ein Recovery-Servicesubnetz registrieren. - Möglichkeiten zur Verwaltung von Recovery Service-Ressourcen
In Oracle Cloud Infrastructure (OCI) können Sie Recovery Service-Ressourcen mit einer Vielzahl von Schnittstellen erstellen und verwalten, die für Ihre verschiedenen Managementanwendungsfälle bereitgestellt werden.
Checkliste für erforderliche Anforderungen für Recovery Service
Mit dieser Checkliste können Sie die erforderlichen Voraussetzungen für das Onboarding von Oracle Database in Recovery Service prüfen.
Hinweis:
Betriebliche Backups in zwei verschiedenen Backupzielen können Datenverlustszenarios verursachen. Bevor Sie also automatische Backups in Recovery Service aktivieren, müssen Sie manuelle Backupskripte und -prozesse in anderen Speicherzielen deaktivieren.Tabelle 2-1: Erforderliche Anforderungen für das Onboarding der Datenbank in den Recovery-Service
Prüfen | Aufgabe |
---|---|
Vom Recovery-Service verwendete Ports |
Sie müssen diese Netzwerkports öffnen und die Sicherheitsregeln für Recovery Service konfigurieren.
|
Sicherheitsregeln für Recovery Service |
Mit Sicherheitslisten oder Netzwerksicherheitsgruppen (NSGs) können Sie die Sicherheitsregeln konfigurieren.
|
Kompatibilitätsebene der Zieldatenbank |
19.0.0 oder höher Stellen Sie sicher, dass die Kompatibilitätsebene der Zieldatenbank (der Initialisierungsparameter |
Unterstützte Oracle Database-Releases |
Sie können Autonomous Recovery Service als Backupziel für Oracle Cloud-Datenbanken und Oracle Multicloud-Datenbanken verwenden, die mit einem der folgenden Releases bereitgestellt werden:
Oracle Database-Releases, die Recovery Service auf Government Cloud unterstützen
|
Ressourcenlimits für Recovery Service |
Stellen Sie sicher, dass die Ressourcenlimits für den Recovery-Service angemessen sind, und fordern Sie gegebenenfalls eine Erhöhung der Servicelimits an. Für Oracle Multicloud-Datenbanken müssen Sie die spezifischen Limits für Ihr Multicloud-Abonnement auf der Seite Limits, Quota und Nutzung in der OCI-Konsole prüfen und anpassen.
Achtung: Wenn Sie das Multicloud-Abonnement nicht auswählen, werden die erhöhten Limits auf OCI-Ressourcen angewendet.Weitere Informationen finden Sie unter Ressourcenlimits für Recovery-Services. |
IAM-Policys für Recovery Service |
|
Recovery-Servicesubnetz für Oracle-Datenbanken in OCI |
Bei OCI-Datenbanken wie Oracle Exadata Database Service on Dedicated Infrastructure und Oracle Base Database Service registriert Recovery Service das Recovery-Servicesubnetz automatisch, wenn Sie automatische Backups aktivieren.
Wählen Sie eine der folgenden Optionen aus:
|
Recovery-Servicesubnetz für Oracle Multicloud-Datenbanken |
Stellen Sie für Oracle Database@Azure und Oracle Database@Google Cloud sicher, dass Sie das Backupsubnetz als Recovery-Servicesubnetz registrieren, indem Sie Netzwerksicherheitsgruppen (NSG) verknüpfen. Die empfohlene Subnetzgröße ist /24. |
Verwandte Themen
Übergeordnetes Thema: Onboarding von Oracle Database in Recovery Service
Optionale Konfigurationscheckliste für Recovery Service
Sie können diese zusätzlichen Optionen für Recovery Service konfigurieren.
Tabelle 2-2: Optionale Konfigurationscheckliste für Recovery Service
Prüfen | Weitere Informationen |
---|---|
Schutz-Policy-Optionen |
|
IAM-Benutzer und -Gruppen zur Verwaltung von Recovery Service-Ressourcen |
Als Mandantenadministrator können Sie IAM-Benutzer und -Gruppen erstellen, um Recovery Service-bezogene Aufgaben zu verwalten. Anschließend können Sie den Gruppen Recovery Service-Policy-Anweisungen zuweisen. Beispiel: Erstellen Sie eine Gruppe mit dem Namen |
Verwandte Themen
Übergeordnetes Thema: Onboarding von Oracle Database in Recovery Service
Ressourcenlimits für Recovery-Service
Ein Servicelimit ist die Quota oder die zulässige Nutzung für eine Ressource. Autonomous Recovery Service hat maximale Limits für die Anzahl der geschützten Datenbanken und die Backupspeicherplatzauslastung. Die Grenzwerte gelten für jede Region.
Tabelle 2-3: Limits für Autonomous Recovery Service-Ressourcen
Ressource | Oracle Universal Credits | Pay As You Go oder Testversion |
---|---|---|
Autonomous Recovery Service - Anzahl geschützte Datenbanken |
||
Für Recovery-Fenster verwendeter Autonomous Recovery Service-Speicherplatz (GB) |
Prüfen Sie in der Konsole die aktuellen Servicelimits und Nutzungsinformationen, und fordern Sie gegebenenfalls eine Erhöhung der Ressourcenlimits an.
Verwandte Themen
Übergeordnetes Thema: Onboarding von Oracle Database in Recovery Service
Optionale Berechtigungen für Oracle-Datenbanken in OCI
Standardmäßig werden Oracle-Datenbanken in OCI die Berechtigungen für den Zugriff auf Recovery Service zugewiesen. Der Service kann auch auf die Netzwerkressourcen innerhalb des Datenbank-VCN zugreifen. Sie können die zusätzlichen und optionalen Berechtigungen für OCI-Datenbanken zuweisen, wie in diesem Thema beschrieben.
Hinweis:
Recovery Service umfasst separate Policy-Vorlagen für Oracle Database@Azure und Oracle Database@Google Cloud. Wenn Sie Recovery Service für Ihre Oracle Multicloud-Datenbank konfigurieren, überspringen Sie diesen Abschnitt, und fahren Sie mit Erforderliche Berechtigungen für Oracle Multicloud-Datenbanken zur Verwendung von Recovery Service fort.- Wählen Sie in Policy Builder Autonomous Recovery Service als Policy-Anwendungsfall aus.
- Wählen Sie die Policy-Vorlagen aus, oder fügen Sie die Policy-Anweisungen mit dem manuellen Editor im Policy Builder hinzu (siehe Tabelle 2-4, Tabelle 2-5 und Tabelle 2-6).
Tabelle 2-4: Zusätzliche Berechtigungen für die Fähigkeit, alle Aktionen mit Autonomous Recovery Service-Policy-Vorlage auszuführen
Policy-Anweisung | Erstellen in | Zweck |
---|---|---|
|
Root Compartment |
Ermöglicht OCI Database Service den Zugriff auf den Tag-Namespace in einem Mandanten. Wenn Sie diese Berechtigungen zuweisen, kann eine geschützte Datenbank die Tags aus der Quelldatenbank erben. |
|
Root Compartment |
Ermöglicht Benutzern in einer angegebenen Gruppe den Zugriff auf alle Recovery Service-Ressourcen. Benutzer der angegebenen Gruppe können geschützte Datenbanken, Schutz-Policys und Recovery Service-Subnetze verwalten. |
Tabelle 2-5: Verwalten von Schutz-Policys in Autonomous Recovery Service von Benutzern zulassen
Policy-Anweisung | Erstellen in | Zweck |
---|---|---|
|
Compartment, das Eigentümer der Schutz-Policys ist. |
Ermöglicht allen Benutzern in einer angegebenen Gruppe das Erstellen, Aktualisieren und Löschen von Schutz-Policys in Recovery Service. |
Beachten Sie dieses Beispiel.
RecoveryServiceUser
die Berechtigungen zum Erstellen, Aktualisieren und Löschen von Schutz-Policys im Compartment ABC
.Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
Policy-Vorlage Verwalten von Autonomous Recovery Service-Subnetzen durch Benutzer zulassen
Tabelle 2-6: Verwalten von Autonomous Recovery Service-Subnetzen durch Benutzer zulassen
Policy-Anweisung | Erstellen in | Zweck |
---|---|---|
|
Compartment, das Eigentümer der Recovery Service-Subnetze ist. |
Ermöglicht allen Benutzern in einer angegebenen Gruppe das Erstellen, Aktualisieren und Löschen von Recovery Service-Subnetzen. |
Beachten Sie dieses Beispiel.
RecoveryServiceAdmin
die Berechtigungen zum Verwalten von Recovery-Servicesubnetzen im Compartment ABC
.Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC
Verwandte Themen
Übergeordnetes Thema: Onboarding von Oracle Database in Recovery Service
Erforderliche Berechtigungen für Oracle Multicloud-Datenbanken zur Verwendung von Recovery Service
Sie müssen die Berechtigungen zuweisen, die für Oracle Database@Azure oder Oracle Database@Google Cloud erforderlich sind, um Recovery Service für Backups zu verwenden.
Verwendung von Autonomous Recovery Service für Backup durch Oracle Database@Azure zulassen
Diese Policy-Vorlage enthält diese Policy-Anweisungen, die Oracle Database@Azure benötigt, um Recovery Service für Backups zu verwenden.
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy
where target.subscription.serviceName = 'ORACLEDBATAZURE'
ORACLEDBATAZURE
gibt den Servicenamen für Oracle Database@Azure an.
Verwendung von Autonomous Recovery Service für Backup in Oracle Database@Google Cloud zulassen
Diese Policy-Vorlage enthält diese Policy-Anweisungen, die von Oracle Database@Google Cloud für die Verwendung von Recovery Service für Backups erforderlich sind.
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where
target.subscription.serviceName = 'ORACLEDBATGOOGLE'
ORACLEDBATGOOGLE
gibt den Servicenamen für Oracle Database@Google Cloud an.
Weitere Informationen zur Verwendung von Recovery Service für Oracle Multicloud-Datenbankbackups finden Sie unter Multicloud-Support für Oracle Database-Backups.
Übergeordnetes Thema: Onboarding von Oracle Database in Recovery Service
Netzwerkressourcen für Recovery Service konfigurieren
Erstellen oder verwenden Sie ein vorhandenes Subnetz (nur IPv4) für Recovery Service-Vorgänge im Datenbank-VCN. Definieren Sie Sicherheitsregeln, um den Backup-Traffic zwischen der Datenbank und Recovery Service zu steuern.
Hinweis:
Stellen Sie für Oracle Database@Azure und Oracle Database@Google Cloud sicher, dass Sie das Backupsubnetz als Recovery-Servicesubnetz registrieren. Die empfohlene Subnetzgröße ist /24.- Privates Subnetz für Recovery-Servicevorgänge verwenden
Recovery-Service erfordert ein privates Subnetz in demselben virtuellen Cloud-Netzwerk (VCN), in dem sich Ihre Datenbank befindet. Das private Subnetz muss Sicherheitsregeln enthalten, um das Backupnetzwerk zwischen der Datenbank und dem Recovery-Service zu steuern. - Berechtigungen für Networking-Service zum Konfigurieren eines Subnetzes prüfen
Stellen Sie sicher, dass Sie über die erforderlichen Networking-Serviceberechtigungen verfügen, um ein Subnetz im Datenbank-VCN zu erstellen und Sicherheitsregeln für Recovery Service zuzuweisen. - Subnetzgröße und Sicherheitsregeln für Recovery-Servicesubnetz
Die Sicherheitsregeln sind erforderlich, um Backuptraffic zwischen einer Datenbank und dem Recovery-Service zuzulassen. - Recovery-Servicesubnetz im Datenbank-VCN erstellen
Mit der OCI-Konsole können Sie ein privates Subnetz für Recovery-Service in Ihrem virtuellen Cloud-Datenbanknetzwerk (VCN) konfigurieren.
Übergeordnetes Thema: Onboarding von Oracle Database in Recovery Service
Privates Subnetz für Recovery Service-Vorgänge verwenden
Recovery Service erfordert ein privates Subnetz in demselben virtuellen Cloud-Netzwerk (VCN), in dem sich Ihre Datenbank befindet. Das private Subnetz muss Sicherheitsregeln enthalten, um das Backupnetzwerk zwischen der Datenbank und dem Recovery-Service zu steuern.
Empfehlungen für Recovery-Service-Subnetze im Datenbank-VCN
- Ihr Datenbank-VCN muss über ein einzelnes privates Subnetz für Backups in Recovery Service verfügen. Das private Subnetz muss sich in demselben VCN befinden, in dem sich die Datenbank befindet.
- Wählen Sie ein IPv4-only-Subnetz für Recovery Service im Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein IPv6-aktiviertes Subnetz unterstützt. Weitere Informationen finden Sie unter Subnetze erstellen.
- Die empfohlene Subnetzgröße ist /24 (256 IP-Adressen).
Recovery Service weist dynamisch die erforderliche Anzahl an freien IP-Adressen zur Unterstützung der privaten Endpunkte zu. Wenn die verfügbare Anzahl freier IP-Adressen eingeschränkt ist, verwenden Sie eine Subnetzgröße von mindestens /27, die 32 IP-Adressen zulässt.
Sie können entweder ein neues privates Subnetz erstellen oder ein bereits vorhandenes Subnetz (der empfohlenen Größe) auswählen, das im Datenbank-VCN verfügbar ist.
Für Oracle Exadata Database Service on Dedicated Infrastructure wird das Backupsubnetz standardmäßig für Recovery Service-Vorgänge verwendet. Bei Oracle Base Database Service wird das Datenbanksubnetz auch für das Backup in Recovery Service verwendet.
- Wenn Sie automatische Backups in Autonomous Recovery Service aktivieren, registriert der Service das private Subnetz automatisch als Recovery-Servicesubnetz. Sie können entweder das automatisch registrierte Recovery Service-Subnetz verwenden oder Ihr eigenes Recovery Service-Subnetz registrieren.
Wenn Sie Sicherheitsregeln mit Netzwerksicherheitsgruppen (NSGs) definiert haben, müssen Sie ein Recovery-Servicesubnetz registrieren und die NSGs (maximal fünf) mit dem Recovery-Servicesubnetz verknüpfen.
Bei Oracle Multicloud-Datenbanken müssen Sie ein Recovery-Servicesubnetz registrieren, indem Sie NSGs verknüpfen.
Weitere Informationen finden Sie unter Recovery Service-Subnetz registrieren.
- Wenn ein Recovery Service-Subnetz eine unzureichende Anzahl verfügbarer IP-Adressen enthält, gibt Recovery Service eine Alertmeldung aus, wenn Sie versuchen, eine neue Datenbank hinzuzufügen. In diesem Szenario können Sie IP-Adressen hinzufügen, indem Sie mehrere Subnetze mit dem Recovery-Servicesubnetz verknüpfen.
- Die Oracle Cloud-Datenbank kann sich in demselben privaten Subnetz befinden, das vom Recovery-Service verwendet wird, oder in einem anderen Subnetz innerhalb desselben VCN.
Hinweis:
Oracle empfiehlt, ein privates Subnetz für Backups in Recovery Service zu verwenden. Es ist jedoch möglich, ein öffentliches Subnetz zu verwenden.Sicherheitsregeln für Recovery Service-Subnetze implementieren
Das Datenbank-VCN erfordert Sicherheitsregeln, um Backuptraffic zwischen der Datenbank und dem Recovery-Service zuzulassen.
Sicherheitsregeln für das Recovery Service-Subnetz müssen Regeln für zustandsbehafteten Ingress enthalten, damit die Zielports 8005 und 2484 zulässig sind.
- Sicherheitslisten
Mit einer Sicherheitsliste können Sie Sicherheitsregeln auf Subnetzebene hinzufügen.
Wählen Sie im Datenbank-VCN die Sicherheitsliste aus, die für das Recovery-Servicesubnetz verwendet wird, und fügen Sie die Ingress-Regeln hinzu, um die Zielports 8005 und 2484 zuzulassen.
- Netzwerksicherheitsgruppen (NSGs)Netzwerksicherheitsgruppen (NSG) ermöglichen eine granulare Kontrolle über Sicherheitsregeln, die für einzelne VNICs in einem VCN gelten. Recovery Service unterstützt die folgenden Optionen zum Konfigurieren von Sicherheitsregeln mit NSGs:
- Erstellen Sie eine NSG für die Datenbank-VNIC mit Egress-Regeln, um die Ports 2484 und 8005 zuzulassen. Fügen Sie eine separate NSG für Recovery Service mit Ingress-Regeln hinzu, um die Ports 2484 und 8005 zuzulassen. Verwenden Sie diesen Ansatz, wenn Sie die Netzwerkisolation implementieren möchten.
- Erstellen und verwenden Sie eine einzelne NSG (mit Egress- und Ingress-Regeln) für die Datenbank-VNIC und den Recovery-Service.
Hinweis:
- Wenn Sie Netzwerksicherheitsgruppen (NSG) zur Implementierung von Sicherheitsregeln verwenden oder Ihr Datenbank-VCN den Netzwerktraffic zwischen Subnetzen einschränkt, stellen Sie sicher, dass Sie eine Egress-Regel für die Ports 2484 und 8005 von der Datenbank-NSG oder dem Subnetz zu der von Ihnen erstellten Recovery-Service-NSG oder dem erstellten Subnetz hinzufügen.
- Wenn Sie NSGs zur Implementierung von Sicherheitsregeln erstellt haben, müssen Sie auch sicherstellen, dass Sie die Recovery Service-NSG mit dem Recovery Service-Subnetz verknüpfen. Weitere Informationen finden Sie unter Recovery-Service-Subnetz registrieren.
- Wenn Sie eine Sicherheitsliste und eine NSG im Datenbank-VCN konfiguriert haben, haben die in den NSGs definierten Regeln Vorrang vor den in einer Sicherheitsliste definierten Regeln.
Weitere Informationen finden Sie unter Vergleich von Sicherheitslisten und Netzwerksicherheitsgruppen.
Verwandte Themen
Übergeordnetes Thema: Netzwerkressourcen für Recovery Service konfigurieren
Networking-Service-Berechtigungen zum Konfigurieren eines Subnetzes prüfen
Stellen Sie sicher, dass Sie über die erforderlichen Networking-Serviceberechtigungen verfügen, um ein Subnetz im Datenbank-VCN zu erstellen und Sicherheitsregeln für Recovery Service zuzuweisen.
Tabelle 2-7: Erforderliche Berechtigungen für den Networking-Service zum Erstellen eines privaten Subnetzes und zum Konfigurieren von Sicherheitsregeln für den Recovery-Service
Vorgang | Erforderliche IAM-Policys |
---|---|
Privates Subnetz in einem Datenbank-VCN konfigurieren |
|
Alternativ können Sie eine Policy erstellen, die eine angegebene Gruppe mit einem umfassenderen Zugriff auf Netzwerkkomponenten zulässt.
Beispiel: Mit dieser Policy können Sie zulassen, dass eine NetworkAdmin
-Gruppe alle Netzwerke in einem beliebigen Compartment in einem Mandanten verwaltet.
Beispiel 2-1: Policy für Netzwerkadministratoren
Allow group NetworkAdmin to manage virtual-network-family in tenancy
Übergeordnetes Thema: Netzwerkressourcen für Recovery Service konfigurieren
Subnetzgröße und Sicherheitsregeln für das Recovery Service-Subnetz
Die Sicherheitsregeln sind erforderlich, um Backup-Traffic zwischen einer Datenbank und dem Recovery-Service zuzulassen.
Hinweis:
- Wählen Sie ein IPv4-only-Subnetz für Recovery Service im Datenbank-VCN aus. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein IPv6-aktiviertes Subnetz unterstützt. Weitere Informationen finden Sie unter Subnetze erstellen.
- Für Oracle Multicloud-Datenbanken müssen Sie die Sicherheitsregeln mit Netzwerksicherheitsgruppen (NSGs) konfigurieren. NSGs steuern den Traffic für das Recovery-Servicesubnetz, und sie müssen zustandsbehaftete Ingress-Regeln enthalten, damit die Zielports 8005 und 2484 zulässig sind.
Tabelle 2-8: Subnetzgröße und Sicherheitsregeln für das Recovery Service-Subnetz
Element | Anforderungen |
---|---|
Empfohlene Subnetzgröße |
/24 (256 IP-Adressen) Wenn die verfügbare Anzahl freier IP-Adressen eingeschränkt ist, verwenden Sie eine Subnetzgröße von mindestens /27, die 32 IP-Adressen zulässt. |
Allgemeine Ingress-Regel 1: HTTPS-Traffic von überall zulassen |
Diese Regel lässt Backuptraffic von Oracle Cloud Infrastructure Database zu Recovery Service zu.
|
Allgemeine Ingress-Regel 2: Lässt SQLNet Traffic von überall zu |
Diese Regel ermöglicht Recovery-Katalogverbindungen und Echtzeit-Datenschutz von Oracle Cloud Infrastructure Database zu Recovery Service.
|
Hinweis:
Wenn Sie Netzwerksicherheitsgruppen (NSG) verwenden, um Sicherheitsregeln zu implementieren, oder wenn das Datenbank-VCN den Netzwerktraffic zwischen Subnetzen einschränkt, müssen Sie eine Egress-Regel für die Ports 2484 und 8005 von der Datenbank-NSG oder dem Subnetz zur Recovery Service-NSG oder zum erstellten Subnetz hinzufügen.Übergeordnetes Thema: Netzwerkressourcen für Recovery Service konfigurieren
Recovery Service-Subnetz im VCN der Datenbank erstellen
Mit der OCI-Konsole können Sie ein privates Subnetz für Recovery Service in Ihrem virtuellen Cloud-Datenbanknetzwerk (VCN) konfigurieren.
Hinweis:
Stellen Sie für Oracle Database@Azure und Oracle Database@Google Cloud sicher, dass Sie das Backupsubnetz als Recovery-Servicesubnetz registrieren. Die empfohlene Subnetzgröße ist /24.Hinweis:
- Bei OCI-Datenbanken registriert Recovery Service automatisch das Standard-Recovery-Servicesubnetz.
Sie können entweder das Standard-Recovery-Servicesubnetz verwenden oder ein eigenes Recovery-Servicesubnetz registrieren.
- Wenn Sie Sicherheitsregeln mit NSGs implementiert haben oder Ihre Zieldatenbank eine Oracle Multicloud-Datenbank ist, müssen Sie das Recovery-Servicesubnetz registrieren, indem Sie die Recovery-Service-NSGs (maximal fünf) hinzufügen.
- Oracle empfiehlt, nur ein einzelnes Recovery-Servicesubnetz pro VCN zu registrieren.
Übergeordnetes Thema: Netzwerkressourcen für Recovery Service konfigurieren
Recovery Service-Subnetz registrieren
Verwenden Sie dieses Verfahren, um ein Recovery-Servicesubnetz zu registrieren.
Hinweis:
Vor der Registrierung eines Recovery Service-Subnetzes:
- Stellen Sie sicher, dass Sie diese Netzwerkports öffnen und die Sicherheitsregeln für Recovery Service konfigurieren.
- Port 2484 - Aktiviert SQL*Net-Verbindungen zum RMAN-Katalog, der von Recovery Service verwendet wird.
- Port 8005 - Aktiviert Backup-Traffic von der Datenbank zum Recovery-Service.
- Stellen Sie sicher, dass Sie die obligatorischen Voraussetzungen geprüft und bestätigt haben, die unter Checkliste für erforderliche Anforderungen für Recovery Service beschrieben sind.
- Stellen Sie sicher, dass Sie ein Subnetz nur IPv4 für Recovery Service-Vorgänge in Ihrem Datenbank-VCN auswählen. Wählen Sie kein IPv6-aktiviertes Subnetz aus, da Recovery Service kein Subnetz unterstützt, das für IPv6 aktiviert ist.
- Wenn Ihr Backupsubnetz für in OCI bereitgestellte Oracle-Datenbanken die empfohlene Subnetzgröße (mindestens 12 kostenlose IP-Adressen) erfüllt, registriert Recovery Service das Recovery-Servicesubnetz automatisch. Wenn Sie das von Recovery Service registrierte Subnetz ersetzen möchten, führen Sie die unter Subnetze für ein Recovery Service-Subnetz hinzufügen oder ersetzen beschriebenen Schritte aus.
- Für Oracle Database@Azure und Oracle Database@Google Cloud müssen Sie das Recovery-Servicesubnetz registrieren, indem Sie Netzwerksicherheitsgruppen (NSG) verknüpfen.
- Mehrere geschützte Datenbanken können dasselbe Recovery Service-Subnetz verwenden. Um sicherzustellen, dass die erforderliche Anzahl von IP-Adressen zur Unterstützung der privaten Recovery Service-Endpunkte verfügbar ist, können Sie einem Recovery Service-Subnetz, das von mehreren geschützten Datenbanken verwendet wird, mehrere Subnetze zuweisen.
Übergeordnetes Thema: Onboarding von Oracle Database in Recovery Service
Möglichkeiten zum Verwalten von Recovery Service-Ressourcen
In Oracle Cloud Infrastructure (OCI) können Sie Recovery Service-Ressourcen mit einer Vielzahl von Schnittstellen erstellen und verwalten, die für Ihre verschiedenen Managementanwendungsfälle bereitgestellt werden.
Schnittstelle | Weitere Informationen |
---|---|
OCI-Konsole |
|
APIs (Application Programming Interfaces) |
|
CLIs (Command-Line Interfaces) |