Oracle Data Guard für Oracle Exadata Database Service on Dedicated Infrastructure konfigurieren
Data Guard für Oracle Exadata Database Service on Dedicated Infrastructure unterstützt von Oracle verwaltete Schlüssel und vom Kunden verwaltete Schlüssel für Transparent Data Encryption (TDE). Von Oracle verwaltete Schlüssel verwenden passwortbasierte Wallets, um TDE-Schlüssel zu speichern und zu verwalten, während vom Kunden verwaltete Schlüssel es Ihnen ermöglichen, TDE-Schlüssel in OCI Vault zu speichern und zu verwalten. Standardmäßig verwendet Oracle Exadata Database Service on Dedicated Infrastructure von Oracle verwaltete Schlüssel.
Sicherheits-Policys und dynamische Gruppen prüfen
Wenn Ihre Datenbank OCI Vault zum Speichern von vom Kunden verwalteten Schlüsseln verwendet, müssen Sie die folgenden Schritte ausführen, um zu prüfen, ob alle erforderlichen Sicherheits-Policys und dynamischen Gruppen ordnungsgemäß konfiguriert sind. Sie können diesen Abschnitt überspringen, wenn Ihre Datenbank von Oracle verwaltete Schlüssel verwendet.
OCI Vault-Replikation prüfen
Wenn Sie Oracle Data Guard zwischen zwei Regionen konfigurieren und Ihre Datenbank vom Kunden verwaltete Schlüssel verwendet, muss ein Virtual Private Vault zwischen den beiden Regionen repliziert werden. Sie können diesen Abschnitt überspringen, wenn Ihre Datenbank von Oracle verwaltete Schlüssel verwendet. In diesen Schritten wird beschrieben, wie Sie prüfen, ob Ihr Virtual Private Vault über beide Regionen hinweg repliziert wird.
Regionsinternes Oracle Data Guard konfigurieren
In diesen Schritten wird beschrieben, wie Sie Oracle Data Guard für Oracle Exadata Database Service on Dedicated Infrastructure-Datenbanken in derselben Region aktivieren.
- Navigieren Sie zum OCI-Menü, und klicken Sie auf Oracle Database.
- Klicken Sie auf Oracle Exadata Database Service on Dedicated Infrastructure.
- Wählen Sie das Compartment aus, in dem das Oracle Exadata Database Service on Dedicated Infrastructure-VM-Cluster konfiguriert ist.
- Wählen Sie das VM-Cluster aus, in dem die mit Oracle Data Guard zu konfigurierende Datenbank gespeichert ist.
- Klicken Sie auf den Datenbanknamen, um die Datenbank auszuwählen.
- Klicken Sie unter "Ressourcen" auf Data Guard-Verknüpfungen.
- Klicken Sie auf Standby hinzufügen. Das Fenster "Standby hinzufügen" wird geöffnet. Die Datenbankversion bestimmt die angezeigten Optionen. Die Datenbanken Version 11g und 12c unterstützen Data Guard-Verknüpfungen, während die Versionen 19c und höher Data Guard-Gruppen unterstützen. Wählen Sie aus, ob eine Data Guard-Verknüpfung oder eine Data Guard-Gruppe konfiguriert werden soll.
- Konfigurieren Sie die Data Guard-Optionen:
- Peerregion: Die Region für die ausgewählte Datenbank wird standardmäßig angezeigt. Verwenden Sie diese Region für die Oracle Data Guard-Konfiguration.
- Availability-Domain: Die Availability-Domain für die ausgewählte Datenbank wird standardmäßig angezeigt. Verwenden Sie diese Availability-Domain, wenn die Standbydatenbank in derselben Availability-Domain wie die Primärdatenbank konfiguriert werden soll. Wählen Sie andernfalls eine andere Availability-Domain aus.
- Exadata-Infrastruktur: Wählen Sie die Exadata-Infrastruktur aus, auf der die Standbydatenbank ausgeführt wird.
- Data Guard-Peer-Ressourcentyp: Wählen Sie ein VM-Cluster aus.
- VM-Cluster: Wählen Sie das VM-Cluster aus, auf dem die Standbydatenbank ausgeführt wird. Wenn die Standbydatenbank auf einem VM-Cluster in einem anderen Compartment ausgeführt wird, wählen Sie das entsprechende Compartment aus. Standardmäßig ist dasselbe Compartment wie die Primärdatenbank ausgewählt.
- Data Guard-Typ: Wählen Sie Data Guard oder Active Data Guard aus. Für Active Data Guard ist möglicherweise eine zusätzliche Lizenz erforderlich.
- Schutzmodus: Wählen Sie "Max. Performance" oder "Max. Verfügbarkeit" aus.
- Transport: Synchron oder asynchron, je nach Auswahl des Schutzmodus. Wenn der Schutzmodus "Max. Performance" lautet, ist der Transport asynchron. Wenn der Schutzmodus "Max. Verfügbarkeit" lautet, ist der Transport synchron.
- Datenbank-Home: Wählen Sie ein vorhandenes Datenbank-Home aus, oder erstellen Sie ein neues Datenbank-Home. Stellen Sie sicher, dass das Datenbank-Home dieselbe Oracle-Datenbanksoftwareversion und dieselben Patches wie die Primärdatenbank ausführt.
- Eindeutiger Datenbankname: (Optional) Geben Sie einen eindeutigen Datenbanknamen für die Peer-Standbydatenbank an. Wenn kein eindeutiger Datenbankname angegeben wird, konfiguriert die OCI-Schnittstelle standardmäßig automatisch einen eindeutigen Datenbanknamen für die Standbydatenbank.
- Kennwort: Geben Sie das Kennwort
sys
für die Primärdatenbank an. Dassys
-Kennwort und das TDE-Wallet-Kennwort müssen bei Verwendung von von von Oracle verwalteten Schlüsseln identisch sein. - TDE-Kennwort: Geben Sie das TDE-Kennwort für die Primärdatenbank ein. Das
sys
- und das TDE-Kennwort können bei Verwendung von von Oracle verwalteten Schlüsseln identisch sein.
- Klicken Sie auf Standby hinzufügen.
Regionsübergreifende Oracle Data Guard konfigurieren
In diesen Schritten wird beschrieben, wie Sie Oracle Data Guard für Oracle Exadata Database Service on Dedicated Infrastructure-Datenbanken in verschiedenen Regionen aktivieren.