Netzwerkverkehr für Data Guard in Azure konfigurieren

Erfahren Sie, wie Sie Ihr Netzwerk für die Observer-, Primär- und Standbydatenbanken konfigurieren.

Führen Sie die folgenden Schritte aus, um die Netzwerkkonnektivität zwischen den Observer-, Primär- und Standbydatenbanken über das Azure-Netzwerk zu aktivieren:

1. Erstellen Sie im Azure-Portal einen virtuellen Netzwerk-Peer zwischen VNet1 und VNet2, um Data Guard-Traffic zwischen der Primär- und der Standbydatenbank zu aktivieren.
   1. Wählen Sie unter Virtuelle Netzwerke die Option VNet1 aus.
   2. Wählen Sie im Abschnitt Einstellungen die Option Peerings aus.
   3. Klicken Sie auf +Hinzufügen.
   4. Geben Sie einen Peering-Linknamen ein, wählen Sie VNet2 aus, und aktivieren Sie Allow the peered virtual network to receive forwarded traffic from 'VNet1'.
   5. Klicken Sie auf "Hinzufügen".
2. Wiederholen Sie die Schritte zum Erstellen eines virtuellen Netzwerk-Peers zwischen VNet3 und VNet1, um den Netzwerktraffic zwischen Observer und der primären Datenbank zu aktivieren.
3. Wiederholen Sie die Schritte zum Erstellen eines virtuellen Netzwerk-Peers zwischen VNet3 und VNet2, um den Netzwerktraffic zwischen Observer und Standbydatenbank zu aktivieren.
4. Erstellen Sie eine Sicherheitsgruppe, und weisen Sie sie dem Subnetz von VNet3 mit den folgenden Regeln zu, um Netzwerktraffic von VNet1 und VNet2 zu aktivieren.

   Name	Port	Protokoll	Quelle	Ziel	Aktion
   Ingress aus dem Subnetz von VNet1 zulassen	1521	TCP	10.10.1.0/24	Any	Zulassen
   Ingress aus dem Subnetz von VNet2 zulassen	1521	TCP	10.20.1.0/24	Any	Zulassen

Netzwerktraffic für Data Guard in OCI konfigurieren

Für die Primär- und Standbydatenbanknetzwerke haben die Sicherheitsregeln auf OCI Vorrang vor den Sicherheitsregeln auf Azure.

Führen Sie diese Schritte aus, um Data Guard-Traffic zu aktivieren, indem Sie Client-NSG-Regeln in VCN1 und VCN2 hinzufügen, um Verbindungen von Azure-VNets zuzulassen.

1. Fügen Sie in der OCI-Konsole der Client-Netzwerksicherheitsgruppe (NSG) in VCN1 Sicherheitsregeln hinzu, um Traffic aus den Subnetzen VNet2 und VNet3 zuzulassen.

   Zustandslos	Quell-CIDR	Protokoll	Quellport	Zielport	Beschreibung	Hinweis
   Nr.	10.20.1.0/24	TCP	1521	1521	TCP-Traffic für folgende Ports: 1521	Ingress aus dem Subnetz von VNet2 zulassen
   Nr.	10.30.1.0/24	TCP	1521	1521	TCP-Traffic für folgende Ports: 1521	Ingress aus dem Subnetz von VNet3 zulassen

2. Fügen Sie der Client Network Security Group (NSG) in VCN2 Sicherheitsregeln hinzu, um Traffic aus den Subnetzen VNet1 und VNet3 zuzulassen.

   Zustandslos	Quell-CIDR	Protokoll	Quellport	Zielport	Beschreibung	Hinweis
   Nr.	10.10.1.0/24	TCP	1521	1521	TCP-Traffic für folgende Ports: 1521	Ingress aus dem Subnetz von VNet1 zulassen
   Nr.	10.30.1.0/24	TCP	1521	1521	TCP-Traffic für folgende Ports: 1521	Ingress aus dem Subnetz von VNet3 zulassen

Data Guard aktivieren

Erstellen Sie die Data Guard-Standbydatenbank.

Mit der OCI-Konsole können Sie eine Standbydatenbank hinzufügen und die Verknüpfung konfigurieren.

1. Melden Sie sich bei der OCI-Konsole an, und öffnen Sie die Informationsseite der primären Datenbank.
2. Wählen Sie die Registerkarte Data Guard-Verknüpfungen aus.
3. Klicken Sie auf Standbymodus hinzufügen.
4. Um eine Data Guard-Vorabprüfung explizit auszuführen, klicken Sie auf Vorabprüfung ausführen.
   • Die Seite Standby hinzufügen wird geschlossen.
   • Auf der Seite Details der Primärdatenbank wird eine Meldung angezeigt, die angibt, dass die Vorabprüfung ausgeführt wird und die Schaltfläche Standby hinzufügen deaktiviert ist.
   • Während die Vorabprüfung ausgeführt wird, bleiben die Primärdatenbank und das VM-Cluster im Status AVAILABLE.
5. Wählen Sie Neue Data Guard-Gruppenressource verwenden aus.

   Mit dieser Option wird die neue Data Guard-Konfiguration als Data Guard-Gruppenressource erstellt und unterstützt das Hinzufügen mehrerer Standbydatenbanken.

6. Geben Sie unter Peer-VM-Cluster den Standbywert wie folgt an:

   Option	Beschreibung
   	Die Primär- und die Standbydatenbank werden auf zwei verschiedenen VM-Clustern in derselben Region ausgeführt.
   Availability-Domain	Availability-Domain
   VM-Cluster	VM-Cluster

7. Wählen Sie unter Data Guard-Gruppendetails je nach Ihren Anforderungen einen Data Guard-Typ als Active Data Guard oder Data Guard aus.

   Active Data Guard: Eine lizenzierte Option für Oracle Database Enterprise Edition mit erweiterten Funktionen zur Erweiterung der einfachen Data Guard-Funktionalität. Zu diesen gehören Echtzeitabfrage und DML-Offload, automatische Blockreparatur, Änderungsverfolgung für Standbyblöcke, globale Datenservices und Anwendungskontinuität.

   Data Guard: Stellt High Availability, Datenschutz und Disaster Recovery für Unternehmensdaten sicher. Data Guard bietet ein umfangreiches Set von Services zum Erstellen, Verwalten und Überwachen einer oder mehrerer Standbydatenbanken, damit Oracle-Produktionsdatenbanken Katastrophen und Datenbeschädigungen überstehen. Data Guard verwaltet diese Standbydatenbanken als Kopien der Produktionsdatenbank, die in Transaktionen konsistent sind.

8. Legen Sie den Schutzmodus für diese Data Guard-Gruppe fest.
   • Maximale Performance: Bietet das höchste Schutzniveau, das möglich ist, ohne die Performance der Primärdatenbank zu beeinträchtigen.
   • Maximale Verfügbarkeit: Bietet synchronen Transportschutz ohne Datenverlust, ohne die Datenbankverfügbarkeit zu beeinträchtigen.
9. Legen Sie den Redo-Transporttyp fest, der für die Data Guard-Verknüpfung zwischen der Primär- und dieser Standbydatenbank verwendet wird:
   • Async: Asynchroner Transportmodus wird im Schutzmodus "Maximale Performance" verwendet.
   • Synchronisierung: Synchroner Transportmodus mit dem Schutzmodus "Maximale Performance" und "Maximale Verfügbarkeit" verwendet wird.
10. Wählen Sie ein vorhandenes Datenbank-Home für die Standbydatenbank aus.
    Um eine Standby-Datenbank in einem neuen Datenbank-Home hinzuzufügen, müssen sie das Datenbank-Home erstellen, bevor sie die Standbydatenbank hinzufügen.
11. Geben Sie die Details der Standbydatenbank an.
    1. Geben Sie einen eindeutigen Namen für die Standbydatenbank ein.
    2. Geben Sie das Datenbank-Admin-Kennwort der Primärdatenbank in das Feld Datenbankkennwort ein.
    3. Geben Sie das TDE-Wallet-Kennwort an.
12. Klicken Sie auf "Hinzufügen".

    Zur Konfiguration der Data Guard-Verknüpfung wird eine Arbeitsanforderung ausgegeben. Sie können den Fortschritt der Anforderung und die Provisioning-Phasen auf der Seite Arbeitsanforderungen der jeweiligen Standbydatenbank anzeigen.

Wenn die Verknüpfung erstellt wird, werden in den Details für eine Datenbank und den zugehörigen Peer die entsprechenden Rollen als Primär oder Standby angezeigt.