Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.

Regionsübergreifende Oracle Data Guard für Oracle Base Database Service mit OCI Vault konfigurieren

Einführung

Wir freuen uns, die allgemeine Verfügbarkeit (GA) der Oracle Cloud Infrastructure-(OCI-)Vault-Integration für regionsübergreifendes Oracle Data Guard auf Oracle Base Database Service bekannt zu geben. Mit diesem Feature kann ein regionsübergreifendes Oracle Data Guard zwischen zwei Datenbanken eingerichtet werden, wenn deren Schlüssel in einem Virtual Private Vault (VPV) gespeichert sind und vom OCI Vault-Service verwaltet werden.

Oracle Data Guard-Kunden bevorzugen es, die für die Primär- und die Standbydatenbank verwendeten Verschlüsselungsschlüssel in der Primär- bzw. Standbyregion verfügbar zu haben, um sich vor einem Single Point of Failure für den OCI Vault-Schlüssel zu schützen. Der OCI Vault-Service bietet eine regionsübergreifende Replikationsfunktion (CRR), mit der die OCI-Vault-Schlüssel über die Regionen innerhalb einer Realm repliziert werden können. Diese Schlüssel können Primär- und Standbydatenbanken zugewiesen werden. Nachdem CRR für ein VPV in der Quellregion aktiviert wurde, werden Schlüssel automatisch und asynchron in der Zielregion repliziert.

Ziele

• Aktivieren Sie die Data Guard-Verknüpfung auf einem Oracle Base Database Service-Datenbanksystem (DB-System), wenn die Primärdatenbank die vom Kunden verwaltete Verschlüsselung verwendet.

• Migrieren Sie für eine vorhandene regionsübergreifende Oracle Data Guard-Konfiguration aus von Oracle verwalteten Schlüsseln in vom Kunden verwaltete Schlüssel.

Voraussetzungen

• Ein Virtual Private Vault und ein Verschlüsselungsschlüssel müssen in der Region erstellt werden, in der Sie die Primärdatenbank erstellen. Die Schlüsselschutzmethode kann entweder Hardware Security Module (HSM) oder Software sein. Der zu verwendende Verschlüsselungsschlüsselalgorithmus muss AES-256 lauten.

• Der Virtual Private Vault muss in der Region repliziert werden, in der Sie die Standbydatenbank erstellen.

• Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Policys müssen für das DB-System von Oracle Base Database Service konfiguriert werden, um den Vault und die Schlüssel zu verwalten.

• Eine Oracle Base Database Service-VM-DB-Systemdatenbank, die durch Virtual Private Vault-Schlüssel geschützt ist.

Aufgabe 1: Oracle Data Guard auf einem Oracle Base Database Service-DB-System aktivieren

Angenommen, Sie haben eine VPV-basierte Datenbank in Oracle Base Database Service erstellt, können Sie zum DB-System navigieren und Oracle Data Guard auf einem DB-System aktivieren, wenn die Primärdatenbank die vom Kunden verwaltete Verschlüsselung verwendet. Wählen Sie beim Erstellen der Standbydatenbank eine Region mit einem Replikat des Vaults aus. Nachdem Oracle Data Guard eingerichtet wurde, verwendet die Primärdatenbank den Schlüssel in der Primärregion, und die Standbydatenbank verwendet den replizierten Schlüssel in der replizierten Region.

Führen Sie die folgenden Schritte aus, um Oracle Data Guard im DB-System zu aktivieren, wenn die Primärdatenbank die vom Kunden verwaltete Verschlüsselung verwendet.

1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Oracle Database und Oracle Base Database Service.

   

2. Klicken Sie auf das DB-System mit der Datenbank, der Sie die Primärrolle für Oracle Data Guard zuweisen möchten.

   

3. Klicken Sie auf der Seite DB-Systemdetails im Abschnitt Datenbanken auf die Datenbank, die zur Primärdatenbank werden soll.

   

4. Klicken Sie auf der Seite Datenbankdetails im Abschnitt Ressourcen auf Data Guard-Verbindungen, Data Guard aktivieren.

   

5. Geben Sie auf der Seite Peer-DB-System erstellen die erforderlichen Informationen für das Peer-DB-System ein, und klicken Sie auf Data Guard aktivieren.

   

   Hinweis:

   • Wählen Sie in der Region die Region des neuen Peer-DB-Systems mit einem Replikat des Virtual Private Vault aus.
   • Nachdem Oracle Data Guard eingerichtet wurde, verwendet die Primärdatenbank den Schlüssel in der Primärregion, und die Standbydatenbank verwendet den replizierten Schlüssel in der replizierten Region.

6. Auf der Detailseite der Primärdatenbank werden die Informationen zur Primärdatenbank und ihrem Peer angezeigt, und die entsprechenden Rollen werden als Primär oder Standby angezeigt.

   

7. Die Detailseite der Standbydatenbank enthält die Informationen zur Standbydatenbank und die zugehörigen Peerdetails (Primärdatenbank).

   

Aufgabe 2: Von Oracle verwaltete Schlüssel für eine vorhandene regionsübergreifende Oracle Data Guard-Konfiguration in vom Kunden verwaltete Schlüssel migrieren

Wenn Sie ein regionsübergreifendes Oracle Data Guard-Setup zwischen Datenbanken haben, die von Oracle verwaltete Schlüssel verwenden, können Sie diese verschieben, um vom Kunden verwaltete Schlüssel zu verwenden, die Teil von Virtual Private Vault sind.

Führen Sie die folgenden Schritte aus, um für eine vorhandene regionsübergreifende Oracle Data Guard-Konfiguration von von von Oracle verwalteten Schlüsseln zu vom Kunden verwalteten Schlüsseln zu migrieren.

1. Navigieren Sie zur Seite Datenbankdetails der Primärdatenbank, klicken Sie auf das Menü Weitere Aktionen, und klicken Sie dann auf Verschlüsselungsschlüssel verwalten.

   

2. Wählen Sie auf der Seite Verschlüsselungsschlüssel verwalten die Option Vom Kunden verwaltete Schlüssel verwenden, Vault (Virtual Private Vault), Masterverschlüsselungsschlüssel aus, und klicken Sie auf Änderungen speichern.

   

   

Verwandte Links

• Neue Features in Oracle Base Database Service

• Oracle Base Database Service - Video-Playlist

Danksagungen

• Autoren - Pravin Jha, Tammy Bednar, Leo Alvarado (Produktmanagement)

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Außerdem können Sie education.oracle.com/learning-explorer besuchen, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Configure a Cross-Region Oracle Data Guard for Oracle Base Database Service with OCI Vault

F93000-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.