Documentación de Oracle Cloud Infrastructure

Creación de una instancia de Exadata Cloud Infrastructure

En este tema se explica cómo crear una instancia de Oracle Exadata Cloud Infrastructure. También se describe cómo configurar el acceso necesario al servicio Oracle Cloud Infrastructure Object Storage y cómo configurar el DNS.

Al crear una instancia de Exadata Cloud Infrastructure mediante la consola o la API, el sistema se aprovisiona para soportar bases de datos Oracle. Junto con la infraestructura, se crea un cluster de VM, un directorio raíz de base de datos inicial y una base de datos. Puede crear directorios raíz de base de datos y bases de datos adicionales en cualquier momento mediante la consola o la API de Oracle Cloud Infrastructure. El servicio crea una base de datos inicial según las opciones que proporcione y algunas opciones por defecto que se describen más adelante en este tema.

Tema principal: Introducción al despliegue de Exadata Cloud Infrastructure

Recursos que crear

Aprovisionará los recursos de cluster de VM y de infraestructura de Exadata Cloud Infrastructure por separado.

  • Recurso de infraestructura de Exadata en la nube: el recurso de infraestructura es el recurso de nivel superior (principal). En el nivel de infraestructura, puede controlar el número de servidores de almacenamiento y base de datos. También puede controlar la programación de mantenimiento del sistema de Exadata en el nivel de infraestructura de Exadata.
  • Recurso de cluster de VM en la nube: el cluster de VM es un recurso secundario del recurso de infraestructura, que proporciona un enlace entre el recurso de infraestructura en la nube de Exadata y Oracle Database. Las redes, el recuento de OCPU, IORM (consulte Acerca de IORM y Oracle Grid Infrastructure se configuran y gestionan en el nivel de cluster de VM. Para crear un cluster de VM en la nube, debe tener un recurso de infraestructura de Exadata en la nube existente para alojar el cluster de VM.
Nota

  • Exadata Cloud Infrastructure solo soporta el uso del nuevo modelo de recursos (que consta de recursos de infraestructura de Exadata y cluster de VM independientes) para aprovisionar instancias de Exadata Cloud Infrastructure, independientemente de la familia de unidades de hardware que seleccione (X7, X8, X8M o X9M). El modelo de recursos y las API del sistema de base de datos están en desuso para Exadata Cloud Infrastructure.
  • La infraestructura con varias máquinas virtuales soporta la creación de hasta 8 clusters de VM en una infraestructura. >> Las infraestructuras de Exadata con X8M y generaciones superiores de servidores de base de datos pueden soportar un máximo de 8 clusters de VM en todos los servidores de base de datos. El número máximo de clusters en la infraestructura depende de los recursos disponibles por servidor de base de datos y está sujeto al límite máximo de VM por servidor de base de datos. Para obtener más información, consulte Visión general del subjuego de nodos de cluster de VM.
  • Una instancia de Exadata Cloud Service Infrastructure que NO tenga varias VM solo soporta un cluster de VM en la nube

Requisitos para crear una instancia de Cloud Exadata Infrastructure

Necesita una clave de par de claves SSH y una red virtual en la nube (VCN) para crear una instancia de infraestructura.

  • Se requiere la política de IAM adecuada para continuar. Consulte Política de IAM necesaria para Exadata Cloud Infrastructure

  • La clave pública, en formato OpenSSH, del par de claves que planea utilizar para conectarse al sistema mediante SSH. A continuación se muestra un ejemplo de clave pública abreviada para facilitar su lectura. 

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304

    Para obtener más información, consulte Gestión de pares de claves en instancias de Linux.

  • Una red virtual en la nube (VCN) correctamente configurada en la que iniciar el sistema. Sus recursos de red relacionados (gateways, tablas de rutas, listas de seguridad, DNS, etc.) también se deben configurar según sea necesario para el sistema. Para obtener más información, consulte Configuración de red para instancias de Exadata Cloud Infrastructure.

Opciones por defecto para la base de datos inicial

La opción por defecto simplifica el inicio de una instancia de Exadata Cloud Infrastructure en la consola y al utilizar la API.

Se utilizan las siguientes opciones por defecto para la base de datos inicial:

  • Consola activada: falso
  • Crear base de datos de contenedor: falso para bases de datos de la versión 11.2.0.4. En caso contrario, verdadero.
  • Crear solo instancia (para la base de datos en espera y la migración): falso
  • Identificador de directorio raíz de base de datos: crea un directorio raíz de base de datos
  • Idioma de la base de datos: AMERICAN
  • Plantilla de tamaño de la base de datos: odb2
  • Almacenamiento en la base de datos: gestión automática de almacenamiento (ASM)
  • Territorio de la base de datos: AMERICA
  • Nombre único de la base de datos: nombre de base de datos especificado por el usuario y sufijo generado por el sistema, por ejemplo, dbtst_phx1cs.
  • Nombre de administrador de PDB: pdbuser (no aplicable a bases de datos versión 11.2.0.4).

Uso de la consola para crear recursos de infraestructura

Tareas de consola necesarias para crear recursos en la nube

Tema principal: Creación de una instancia de Exadata Cloud Infrastructure

  1. Abra el menú de navegación. Haga clic en Oracle Database y, a continuación, en Oracle Exadata Database Service on Dedicated Infrastructure.
  2. En Oracle Exadata Database Service on Dedicated Infrastructure, haga clic en Infraestructura de Exadata.
  3. Haga clic en Crear Exadata Cloud Infrastructure.
  4. Compartimento: seleccione un compartimento para la infraestructura de Exadata.
  5. Nombre mostrado: introduzca un nombre mostrado para la infraestructura de Exadata. El nombre no tiene que ser único. Un identificador de Oracle Cloud (OCID) identificará de forma única el recurso de infraestructura de Exadata en la nube. Evite introducir información confidencial.
  6. Seleccionar un dominio de disponibilidad: dominio de disponibilidad en el que reside la infraestructura de Exadata.
  7. Seleccionar el modelo de infraestructura de Exadata en la nube: seleccione un sistema de unidad fija (unidades de cuarto de rack, medio rack o rack completo X7-2 o X8-2) o un sistema escalable (X8M-2, X9M-2, o X11M).

    X11M: si selecciona el modelo flexible de infraestructura en la nube X11M, la instancia inicial de Exadata Cloud Infrastructure puede tener un mínimo de 2 servidores de base de datos y 3 servidores de almacenamiento, y un máximo de 32 servidores de base de datos y 64 servidores de almacenamiento. También tendrá que seleccionar el servidor de base de datos y el tipo de servidor de almacenamiento. Se establecerá por defecto en X11M para el tipo de servidor de base de datos y X11M-HC para el tipo de servidor de almacenamiento. Después del aprovisionamiento, puede escalar la instancia de servicio según sea necesario agregando servidores de almacenamiento, servidores de cálculo o ambos.

    X9M-2: si selecciona el modelo flexible de infraestructura en la nube X9M-2, la instancia inicial de Exadata Cloud Infrastructure puede tener un mínimo de 2 servidores de base de datos y 3 servidores de almacenamiento, y un máximo de 32 servidores de base de datos y 64 servidores de almacenamiento. Después del aprovisionamiento, puede escalar la instancia de servicio según sea necesario agregando servidores de almacenamiento, servidores de cálculo o ambos.

    X8M-2: si selecciona el modelo flexible de infraestructura en la nube X8M-2, la instancia inicial de Exadata Cloud Infrastructure puede tener un mínimo de 2 servidores de base de datos y 3 servidores de almacenamiento (equivalentes de una unidad de cuarto de rack X8) de hasta 32 servidores de base de datos y 64 servidores de almacenamiento. Después del aprovisionamiento, puede escalar la instancia de servicio según sea necesario agregando servidores de almacenamiento, servidores de cálculo o ambos.

    X7 y X8: si selecciona un sistema X7 o X8, se le ofrece la opción de aprovisionar un cuarto de rack, medio rack o un rack completo. Consulte Configuración de unidad de Exadata para obtener detalles sobre el hardware y la capacidad.

    Base de Exadata: la unidad base de Exadata tiene una única configuración y proporciona una alternativa económica para el aprovisionamiento de un sistema de cuarto de rack. Consulte Configuración de unidad de Exadata

  8. Si ha seleccionado una unidad flexible (X8M-2, X9M-2, o X11M), especifique la configuración de almacenamiento y recursos informáticos. Puede especificar Servidores de base de datos desde un mínimo de 2 hasta un máximo de 32. Puede especificar Servidores de almacenamiento desde un mínimo de 3 hasta un máximo de 64.
  9. Seleccione la zona horaria: elija una de las siguientes opciones:
    • UTC
    • Seleccionar otra zona horaria
    • Zona horaria (detectada por el explorador)
  10. Configurar mantenimiento.

    Haga clic en Editar preferencias de mantenimiento para cambiar los valores.

    En la página Configurar mantenimiento, configure lo siguiente:
    • Preferencia de programación de mantenimiento: programa gestionado por Oracle
      • Seleccione un método de mantenimiento:
        • Sucesivo: por defecto, la infraestructura de Exadata se actualiza de manera sucesiva, un servidor cada vez sin tiempo de inactividad.
        • No acumulación: actualice los servidores de almacenamiento y base de datos al mismo tiempo. El método de mantenimiento de no acumulación minimiza el tiempo de mantenimiento, pero genera tiempo de inactividad total del sistema.
      • Activar acción personalizada antes de realizar el mantenimiento en los servidores de la base de datos: active la acción personalizada solo si desea realizar acciones adicionales fuera del ámbito de Oracle. En el mantenimiento configurado con una actualización de software sucesiva, la activación de esta opción forzará a la ejecución de mantenimiento a esperar una acción personalizada con un timeout configurado antes de iniciar el mantenimiento en cada servidor de base de datos. En el mantenimiento configurado con actualizaciones de software de no acumulación, la ejecución de mantenimiento esperará una acción personalizada con un timeout configurado antes de iniciar el mantenimiento en todos los servidores de base de datos. La ejecución de mantenimiento, mientras espera la acción personalizada, también se puede reanudar antes del timeout.
        • Timeout de acción personalizada (en minutos): timeout disponible para realizar una acción personalizada antes de iniciar el mantenimiento en los servidores de base de datos.
          Nota

          El timeout de acción personalizada solo se aplica a los servidores de base de datos. El cliente puede especificar un mínimo de 15 minutos y un máximo de 120 minutos de timeout de acción personalizada antes de que se inicie la aplicación de parches del servidor de base de datos. Dentro de este tiempo, pueden realizar cualquier acción que hayan planeado. En caso de que deseen ampliar la acción personalizada, pueden ampliarla accediendo a la opción "Editar ventana de mantenimiento". Si hay una acción personalizada en curso, el cliente obtiene 2 opciones: extender el timeout de la acción personalizada o reanudar la ventana de mantenimiento.

          Valor por defecto: 15 minutos

          Máximo: 120 minutos

      • Haga clic en Guardar cambios.

        Nota

        A partir de la siguiente ejecución de mantenimiento, se producirán ejecuciones según los programas de Oracle.
    • Preferencia de programación de mantenimiento: programa gestionado por el cliente
      • Programa de mantenimiento: defina las preferencias de mantenimiento para esta infraestructura.
        Nota

        Los cambios se aplicarán a partir de la siguiente ejecución de mantenimiento.
        • Configurar preferencia de mantenimiento: defina las preferencias de tiempo de mantenimiento para cada trimestre. Si se define más de una preferencia para un trimestre, la automatización de Oracle seleccionará una de ellas para realizar el mantenimiento en todos los componentes de la infraestructura.

          Seleccione al menos un mes cada dos trimestres.

        • Especificar un programa: seleccione la semana, el día de la semana, la hora de inicio y el plazo que desee para el mantenimiento de la infraestructura.
          • opcional. En Semana del mes, especifique la semana del mes en la que se realizará el mantenimiento. Las semanas empiezan los días 1, 8, 15 y 22 del mes y tienen una duración de 7 días. Las semanas empiezan y acaban según las fechas del calendario, no según los días de la semana. El mantenimiento no se puede programar para la quinta semana de los meses que tienen más de 28 días. Si no especifica una semana del mes, Oracle ejecutará la actualización de mantenimiento en una semana para minimizar las interrupciones.
          • opcional. En Día de la semana, especifique el día de la semana en que se realizará el mantenimiento. Si no especifica un día de la semana, Oracle ejecutará la actualización de mantenimiento en un día del fin de semana para minimizar las interrupciones.
          • opcional. En Hora del día, especifique la hora durante la que comenzará la ejecución de mantenimiento. Si no especifica una hora de inicio, Oracle seleccionará la hora de menor interrupción para ejecutar la actualización de mantenimiento.
          • En Plazo de notificación, especifique el número mínimo de semanas de antelación al evento de mantenimiento con las que desea recibir un mensaje de notificación. El plazo garantiza que las actualizaciones de mantenimiento publicadas recientemente se programan teniendo en cuenta el período mínimo requerido para la notificación por adelantado.
        • Seleccione un método de mantenimiento:
          • Sucesivo: por defecto, la infraestructura de Exadata se actualiza de manera sucesiva, un servidor cada vez sin tiempo de inactividad.
          • No acumulación: actualice los servidores de almacenamiento y base de datos al mismo tiempo. El método de mantenimiento de no acumulación minimiza el tiempo de mantenimiento, pero genera tiempo de inactividad total del sistema.
        • Activar acción personalizada antes de realizar el mantenimiento en los servidores de la base de datos: active la acción personalizada solo si desea realizar acciones adicionales fuera del ámbito de Oracle. En el mantenimiento configurado con una actualización de software sucesiva, la activación de esta opción forzará a la ejecución de mantenimiento a esperar una acción personalizada con un timeout configurado antes de iniciar el mantenimiento en cada servidor de base de datos. En el mantenimiento configurado con actualizaciones de software de no acumulación, la ejecución de mantenimiento esperará una acción personalizada con un timeout configurado antes de iniciar el mantenimiento en todos los servidores de base de datos. La ejecución de mantenimiento, mientras espera la acción personalizada, también se puede reanudar antes del timeout.
          • Timeout de acción personalizada (en minutos): timeout disponible para realizar una acción personalizada antes de iniciar el mantenimiento en los servidores de base de datos.
            Nota

            El timeout de acción personalizada solo se aplica a los servidores de base de datos. El cliente puede especificar un mínimo de 15 minutos y un máximo de 120 minutos de timeout de acción personalizada antes de que se inicie la aplicación de parches del servidor de base de datos. Dentro de este tiempo, pueden realizar cualquier acción que hayan planeado. En caso de que deseen ampliar la acción personalizada, pueden ampliarla accediendo a la opción "Editar ventana de mantenimiento". Si hay una acción personalizada en curso, el cliente obtiene 2 opciones: extender el timeout de la acción personalizada o reanudar la ventana de mantenimiento.

            Valor por defecto: 15 minutos

            Máximo: 120 minutos

        • Mostrar opciones avanzadas:
          • Activar mantenimiento de infraestructura de seguridad mensual: seleccione esta casilla de control para realizar mantenimiento de infraestructura de seguridad mensual.
      • Programa de mantenimiento: utilice las preferencias de ventana de mantenimiento de una política de programación

        Durante el aprovisionamiento de la infraestructura, después de seleccionar la política de programación, Oracle genera un plan de programación de mantenimiento recomendado para aplicar actualizaciones a todos los componentes de la infraestructura. El plan recomendado programa todos los servidores de base de datos, seguidos de los servidores de almacenamiento, en las ventanas de mantenimiento de la política según la duración. Después de aprovisionar la infraestructura, puede actualizar el plan de programación editando el recurso 'Plan de programación de mantenimiento' y personalizar la actualización a componentes específicos para que se alineen con diferentes ventanas de la política de programación.

  11. En Proporcionar detalles de mantenimiento: proporcione hasta 10 direcciones de correo electrónico de contactos de mantenimiento únicas. Haga clic en Agregar contacto.
    En el campo Correo electrónico de contacto, proporcione el identificador de correo electrónico de un contacto deseado.
    Nota

    Se necesita al menos un contacto.

    Haga clic en Agregar contacto para agregar otro contacto.

  12. Haga clic en Mostrar opciones avanzadas para especificar las opciones avanzadas para la base de datos inicial.

    En el separador Etiquetas, puede agregar etiquetas a la base de datos. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador.

  13. Haga clic en Crear infraestructura de Exadata. La infraestructura de Exadata en la nube aparecerá en la lista Infraestructura de Exadata con el estado Aprovisionando. El icono de la infraestructura cambiará de amarillo a verde (o a rojo para indicar errores).

SIGUIENTE PASO

Después de aprovisionar correctamente el recurso de infraestructura de Exadata en la nube y con el estado Disponible, puede crear un cluster de VM en la nube como se describe en Creación de un recurso de cluster de VM en la nube en su infraestructura. Debe aprovisionar un recurso de infraestructura y un cluster de VM para que pueda crear su primera base de datos en la nueva instancia de Exadata Cloud Infrastructure.

Cree un cluster de VM en una instancia de Exadata Cloud Infrastructure.

Nota

Para crear un cluster de VM en la nube en una instancia de Exadata Cloud Infrastructure, primero debe haber creado un recurso de infraestructura de Exadata en la nube.

Nota

La infraestructura con varias VM soportará la creación de varios clusters de VM. Las infraestructuras creadas antes de la publicación de la función Crear y gestionar varias máquinas virtuales por sistema de Exadata (MultiVM) y subjuego de nodos de cluster de máquina virtual solo soportan la creación de un único cluster de VM en la nube.
  1. Abra el menú de navegación. Haga clic en Oracle Database y, a continuación, en Oracle Exadata Database Service on Dedicated Infrastructure.
  2. En Oracle Exadata Database Service on Dedicated Infrastructure, haga clic en Clusters de VM de Exadata.
    Nota

    Solo se pueden crear varios clusters de VM en una infraestructura con varias VM.
  3. Haga clic en Crear cluster de VM de Exadata.

    Se mostrará la página Crear cluster de VM de Exadata. Proporcione la información necesaria para configurar el cluster de VM.

  4. compartimento: seleccione un compartimento para el recurso de cluster de VM.
  5. Nombre mostrado: introduzca un nombre mostrado fácil de recordar para el cluster de VM. El nombre no tiene que ser único. Un identificador de Oracle Cloud (OCID) identificará de forma única el sistema de base de datos. Evite introducir información confidencial.
  6. Seleccionar infraestructura de Exadata: seleccione el recurso de infraestructura que contendrá el cluster de VM. Debe seleccionar un recurso de infraestructura que tenga suficientes recursos para crear un nuevo cluster de VM. Haga clic en Cambiar compartimento y seleccione un compartimento diferente de aquel en el que está trabajando para ver los recursos de infraestructura de otros compartimentos.
    Nota

    Solo se pueden crear varios clusters de VM en una infraestructura con varias VM
  7. Seleccionar versión de Oracle Grid Infrastructure: en la lista, seleccione la versión de Oracle Grid Infrastructure (19c y 23ai) que desea instalar en el cluster de VM.

    La versión de Oracle Grid Infrastructure determina las versiones de Oracle Database soportadas en el cluster de VM. No podrá ejecutar una versión de Oracle Database que sea posterior a la versión del software de Oracle Grid Infrastructure.

    Nota

    Requisitos mínimos para aprovisionar un cluster de VM con Grid Infrastructure 23ai:
    • VM de invitado de Exadata que ejecuta el software del sistema de Exadata 23.1.8
    • Infraestructura de Exadata que ejecuta el software del sistema de Exadata 23.1.x
  8. Seleccione una versión de la imagen de Exadata:
    • Infraestructura de Exadata con la versión 22.1.10.0.0.230422 de la imagen de Oracle Linux 7 y Exadata:
      • El botón Cambiar imagen no está activado.
      • La versión de Oracle Grid Infrastructure se establece por defecto en 19.0.0.0.0.
      • La versión de invitado de Exadata será la misma que la del sistema operativo host.
    • Infraestructura de Exadata con Oracle Linux 8 y la versión 23.1.3.0.0.230613 de la imagen de Exadata:
      • La versión de invitado de Exadata se define por defecto en la más reciente (23.1.3.0).
      • La versión de Oracle Grid Infrastructure se define por defecto en 19.0.0.0.0
      • El botón Cambiar imagen está activado.
      • Haga clic en Cambiar imagen.

        El panel de imagen de cambio resultante muestra la lista de versiones principales disponibles de la imagen de Exadata (23.1.3.0 y 22.1.3.0).

        La versión más reciente de cada versión principal se indica con "(más reciente)".

      • Diapositiva Mostrar todas las versiones disponibles.

        Se muestran seis versiones anteriores, incluidas las últimas versiones de las imágenes de Exadata 23.1.3.0 y 22.1.3.0.

      • Seleccione una versión.
      • Haga clic en Guardar cambios.
  9. Configurar el cluster de VM: especifique los servidores de base de datos que se utilizarán para el nuevo cluster de VM (por defecto, se seleccionan todos los servidores de base de datos). Haga clic en Cambiar servidores de base de datos para seleccionar entre los servidores de base de datos disponibles. En el panel Asignación de recursos por VM:
    • Especifique el número de OCPU/ECPU que desea asignar a cada uno de los nodos de recursos informáticos de máquina virtual del cluster de VM. Para los clusters de VM creados en la infraestructura de Exadata X11M, especifique las ECPU. Para los clusters de VM creados en X10M y en una infraestructura de Exadata anterior, especifique las OCPU. El mínimo es de 2 OCPU por VM para X10M y una infraestructura anterior, u 8 ECPU por VM para clusters de VM creados en la infraestructura de Exadata X11M. El campo de solo lectura Recuento de OCPU solicitado para cluster de VM de Exadata muestra el número total de núcleos de OCPU o ECPU que va a asignar.
    • Especifique la memoria por VM que desea asignar a cada VM. El mínimo por VM es de 30 GB.
    • Especifique el almacenamiento local por VM para asignar almacenamiento local a cada VM. El mínimo por VM es de 60 GB.

      Cada vez que crea un nuevo cluster de VM, el espacio que queda del espacio total disponible se utiliza para el nuevo cluster de VM.

      Además de /u02, puede especificar el tamaño de sistemas de archivos locales adicionales.

      Para obtener más información e instrucciones para especificar el tamaño de cada VM individual, consulte Introducción a las operaciones de escala o reducción vertical.

      • Haga clic en Mostrar opciones de configuración de sistemas de archivos locales adicionales.
      • Especifique el tamaño de los sistemas de archivos /, /u01, /tmp, /var, /var/log, /var/log/audit y /home según sea necesario.
        Nota

        • Solo puede ampliar estos sistemas de archivos y no puede reducir el tamaño una vez ampliado.
        • Debido a las particiones de copia de seguridad y la duplicación, los sistemas de archivos / y /var consumirán el doble de espacio que se asignaron, lo que se indica en los campos Almacenamiento asignado total para / (GB) debido a la duplicación y Almacenamiento asignado total para /tmp (GB) debido a la duplicación de solo lectura.
      • Después de crear el cluster de VM, consulte la sección Recursos de Exadata en la página Detalles de infraestructura de Exadata para comprobar el tamaño de archivo asignado al almacenamiento local (/u02) y al almacenamiento local (sistemas de archivos adicionales).
  10. Configurar almacenamiento de Exadata: especifique lo siguiente:
    • Especifique el almacenamiento Exadata utilizable (TB). Especifique el almacenamiento en múltiplos de 1 TB. Mínimo: 2 TB
    • Asignar almacenamiento para instantáneas dispersas de Exadata: seleccione esta opción de configuración si desea utilizar la funcionalidad de instantánea en su cluster de VM. Si selecciona esta opción, se creará el grupo de discos SPARSE, que permite utilizar la funcionalidad de instantáneas del cluster de VM para la clonación ligera de la PDB. Si no selecciona esta opción, el grupo de discos SPARSE no se creará y la funcionalidad de instantáneas no estará disponible en ningún despliegue de base de datos que se cree en el entorno.
      Nota

      La opción de configuración de almacenamiento para instantáneas dispersas no se puede cambiar después de crear el cluster de VM.
    • Asignar almacenamiento para las copias de seguridad locales seleccione esta opción si desea realizar copias de seguridad de base de datos en el almacenamiento local de Exadata dentro de su instancia de Exadata Cloud Infrastructure. Si selecciona esta opción, se asignará más espacio al grupo de discos RECO, que se utiliza para almacenar las copias de seguridad en el almacenamiento de Exadata. Si no selecciona esta opción, se asignará más espacio al grupo de discos DATA, lo cual le permite almacenar más información en las bases de datos.
      Nota

      La opción de configuración de almacenamiento para copias de seguridad locales no se puede cambiar después de crear el cluster de VM.
  11. Agregar clave SSH agregue la parte de la clave pública de cada par de claves que desee utilizar para el acceso SSH al sistema de base de datos:
    • Generar par de claves SSH (opción por defecto) Seleccione este botón de radio para generar un par de claves SSH. A continuación, en el cuadro de diálogo siguiente, haga clic en Guardar clave privada para descargar la clave y, si lo desea, haga clic enGuardar clave pública para descargar la clave.
    • Cargar archivos de clave SSH: seleccione este botón de radio para examinar o arrastrar y soltar archivos .pub.
    • Pegar claves SSH seleccione este botón de radio para pegar claves públicas individuales. Para pegar varias claves, haga clic en + Otra clave SSH y proporcione una única clave para cada entrada.
  12. Configurar la configuración de red: especifique lo siguiente:
    Nota

    Las direcciones IP (100.64.0.0/10) se utilizan para la interconexión de Exadata Cloud Infrastructure X8M.

    No tiene la opción de elegir entre IPv4 (pila única) y IPv4/IPv6 (pila doble) si existen ambas configuraciones. Para obtener más información, consulte Gestión de subredes y VCN.

    • Red virtual en la nube: VCN en la que desea crear el cluster de VM. Haga clic en Cambiar compartimento para seleccionar una VCN en otro compartimento.
    • Subred de cliente: subred a la que se debe asociar el cluster de VM. Haga clic en Cambiar compartimento para seleccionar una subred de un compartimento diferente.

      No utilice una subred que se solape con 192.168.16.16/28, ya que la usa la interconexión privada de Oracle Clusterware en la instancia de base de datos. Especificar una subred solapada provoca que la interconexión privada no funcione correctamente.

    • Subred de copia de seguridad: subred que se va a utilizar para la red de copia de seguridad, que se suele usar para transportar la información de copia de seguridad hacia y desde Destino de copia de seguridad, y para la replicación de Data Guard. Haga clic en Cambiar compartimento para seleccionar una subred en un compartimento diferente, si es aplicable.

      No utilice una subred que se solape con 192.168.128.0/20. Esta restricción se aplica tanto a la subred del cliente como a la subred de copia de seguridad.

      Si desea realizar una copia de seguridad de las bases de datos en el servicio de almacenamiento de objetos o recuperación autónoma, consulte los requisitos previos de red en Gestión de copias de seguridad de bases de datos Exadata.

      Nota

      En caso de que se utilice Autonomous Recovery Service, se recomienda una nueva subred dedicada. Revise los requisitos y las configuraciones de red necesarios para realizar una copia de seguridad de las bases de datos de Oracle Cloud en Recovery Service. Consulte Configuración de Recursos de Red para el Servicio de Recuperación.
    • Grupos de seguridad de red: opcional, puede especificar uno o más grupos de seguridad de red (NSG) para las redes de cliente y copia de seguridad. Los NSG funcionan como firewall virtuales, lo cual le permite aplicar un juego de reglas de seguridad de entrada y salida al cluster de VM de Exadata Cloud Infrastructure. Se puede especificar un máximo de cinco NSG. Para obtener más información, consulte Grupos de seguridad de red y Configuración de red para instancias de Exadata Cloud Infrastructure.

      Si selecciona una subred con una lista de seguridad, las reglas de seguridad para el cluster de VM serán la unión de las reglas de la lista de seguridad y los NSG.

      Para utilizar grupos de seguridad de red:

      • Marque la casilla de control Utilizar grupos de seguridad de red para controlar el tráfico. Este cuadro aparece bajo el selector de la subred de cliente y de la subred de copia de seguridad. Puede aplicar los NSG al cliente o a la red de copia de seguridad, o a ambas redes. Tenga en cuenta que debe haber seleccionado una red virtual en la nube para asignar los NSG a una red.
      • Especifique el NSG que se utilizará con la red. Puede que necesite usar más de un NSG. Si no está seguro, póngase en contacto con el administrador de la red.
      • Para usar los NSG adicionales con la red, haga clic en + Otro grupo de seguridad de red.
      Nota

      Para proporcionar a los recursos de cluster de VM en la nube seguridad adicional, puede utilizar el enrutamiento de paquetes de confianza cero de Oracle Cloud Infrastructure para garantizar que solo los recursos identificados con atributos de seguridad tengan permisos de red para acceder a los recursos. Oracle proporciona plantillas de política de base de datos que puede utilizar para ayudarle a crear políticas para casos de uso comunes de seguridad de base de datos. Para configurarlo ahora, debe haber creado atributos de seguridad con el enrutamiento de paquetes de confianza cero de Oracle Cloud Infrastructure. Haga clic en Mostrar Opciones Avanzadas al final de este procedimiento.

      Tenga en cuenta que cuando proporciona atributos de seguridad para un cluster, en cuanto se aplica, todos los recursos necesitan una política de paquete de confianza cero para acceder al cluster. Si hay un atributo de seguridad en un punto final, debe cumplir las reglas del grupo de seguridad de red (NSG) y de la política de enrutamiento de paquetes de confianza cero (OCI ZPR) de Oracle Cloud Infrastructure.

    • Para utilizar el servicio DNS privado
      Nota

      Se debe configurar un DNS privado para poder seleccionarlo. Consulte "Configuración de DNS privado
      • Active la casilla de control Utilizar servicio DNS privado.
      • Seleccione una vista privada. Haga clic en Cambiar compartimento para seleccionar una vista privada en otro compartimento.
      • Seleccione una zona privada. Haga clic en Cambiar compartimento para seleccionar una zona privada en otro compartimento.
    • Prefijo de nombre de host: nombre de host seleccionado para el sistema de base de datos Exadata. El nombre de host debe empezar por un carácter alfabético y solo puede contener caracteres alfanuméricos y guiones (-). El número máximo de caracteres permitidos para un sistema de base de datos de Exadata es 12.

      Atención:

      El nombre de host debe ser único dentro de la subred. Si no es único, el cluster de VM no podrá aprovisionarse.
    • Nombre de dominio de host: nombre de dominio del cluster de VM. Si la subred seleccionada utiliza el solucionador de Internet y VCN proporcionado por Oracle para la resolución del nombre DNS, este campo mostrará el nombre de dominio de la subred y no se podrá cambiar. De lo contrario, puede proporcionar el nombre de dominio de su elección. Los guiones no están permitidos (-).

      Si desea almacenar copias de seguridad de bases de datos en el servicio de almacenamiento de objetos o de recuperación autónoma, Oracle recomienda utilizar un solucionador de nombres de VCN para DNS para la subred de cliente porque resuelve automáticamente los puntos finales de Swift utilizados para las copias de seguridad.

    • URL de host y dominio: este campo de solo lectura combina los nombres de host y dominio para mostrar el nombre de dominio completo (FQDN) de la base de datos. La longitud máxima es de 63 caracteres.
  13. Seleccionar un tipo de licencia: tipo de licencia que desea utilizar para el cluster de VM. Su elección afecta a la medición de la facturación.
    • Licencia incluida significa que el costo del servicio en la nube incluye una licencia para el servicio Database.
    • Traiga su propia licencia (BYOL) significa que es cliente de Oracle Database con un acuerdo de licencia ilimitada o un acuerdo de licencia no ilimitada y que desea utilizar su licencia con Oracle Cloud Infrastructure. De esta forma, se elimina la necesidad de separar las licencias locales y las licencias de la nube.
  14. Recopilación de diagnósticos: la activación de la recopilación de diagnósticos les permitirá a usted y a Oracle Cloud Operations identificar, investigar, realizar un seguimiento y resolver las incidencias de VM de invitado de forma rápida y eficaz. Suscríbase a Eventos para recibir notificaciones sobre cambios de estado de recurso.
    Nota

    Al suscribirse acepta que la lista de eventos (o métricas, archivos log) anterior puede cambiar en el futuro. Puede anular su inclusión en esta función en cualquier momento.
    • Activar eventos de diagnóstico: permite a Oracle recopilar y publicar eventos críticos, de advertencia, de error e informativos para usted.
    • Activar supervisión de estado: permite a Oracle recopilar métricas de estado/eventos, como los de actividad o caída de Oracle Database, el uso del espacio en disco, etc., y compartirlos con Oracle Cloud Operations. También recibirá notificaciones de algunos eventos.
    • Activar logs de incidentes y la recopilación de rastreos: permita a Oracle recopilar logs de incidentes y rastreos para permitir el diagnóstico de fallos y la resolución de incidencias.
    Nota

    Al suscribirse acepta que la lista de eventos (o métricas, archivos log) anterior puede cambiar en el futuro. Puede anular la suscripción a esta función en cualquier momento.
    Las tres casillas de control están seleccionadas por defecto. Puede dejar los valores por defecto como están o desactivar las casillas de control según sea necesario. Puede ver los valores de recopilación de diagnóstico en la página Detalles de cluster de VM en Información general >> Recopilación de diagnósticos.
    • Activado: cuando selecciona que se recopilen los diagnósticos, las métricas de estado, los logs de incidentes y los archivos de rastreo (las tres opciones).
    • Desactivado: cuando selecciona que no se recopilen los diagnósticos, las métricas de estado, los logs de incidentes y los archivos de rastreo (las tres opciones).
    • Parcialmente activado: cuando selecciona que se recopilen los diagnósticos, las métricas de estado, los logs de incidentes y los archivos de rastreo (una o dos opciones).
  15. Haga clic en Mostrar opciones avanzadas para especificar las opciones avanzadas del cluster de VM:

    • Zona horaria: esta opción se encuentra en el separador Gestión. La zona horaria por defecto para el sistema de base de datos es UTC, pero puede especificar una zona horaria diferente. Las opciones de zona horaria son las soportadas tanto en la clase Java.util.TimeZone como en el sistema operativo Oracle Linux. Para obtener más información, consulte Zona horaria del sistema de base de datos .

      Nota

      Si desea definir una zona horaria que no sea UTC o la zona horaria detectada por el explorador, y no encuentra la zona horaria deseada, intente seleccionar la opción Seleccionar otra zona horaria y, a continuación, seleccione "Varios" en la lista Región o país y busque las selecciones adicionales de Zona horaria.

    • Puerto de listener de SCAN: esta opción se encuentra en el separador Red. Puede asignar un puerto de listener de SCAN (TCP/IP) en el rango entre 1024 y 8999. El valor por defecto es 1521
      Nota

      El cambio manual del puerto del listener de SCAN de un cluster de VM después del aprovisionamiento utilizando el software de backend no está soportado. Este cambio puede provocar que falle el aprovisionamiento de Data Guard.
      .
    • Enrutamiento de paquetes de confianza cero (ZPR): esta opción se encuentra en el separador Atributos de seguridad. Seleccione un espacio de nombres y proporcione la clave y el valor para el atributo de seguridad. Para completar este paso durante la configuración, ya debe haber configurado atributos de seguridad con el enrutamiento de paquetes de confianza cero de Oracle Cloud Infrastructure. También puede agregar atributos de seguridad después de la configuración y agregarlos más tarde. Para obtener más información sobre la adición de políticas específicas de Oracle Exadata Database Service on Dedicated Infrastructure, consulte Creador de plantillas de políticas.
    • Actualización de automatización en la nube: Oracle aplica periódicamente actualizaciones a las herramientas de base de datos y al software de agente necesarios para la automatización y las herramientas en la nube. Puede configurar la ventana de tiempo que prefiera para que estas actualizaciones se apliquen al cluster de VM.

      Establezca la hora de inicio de las actualizaciones de automatización en la nube.

      Nota

      Oracle comprobará las últimas actualizaciones de VM Cloud Automation todos los días entre la ventana de tiempo configurada y aplicará las actualizaciones cuando corresponda. Si la automatización no puede empezar a aplicar actualizaciones en la ventana de tiempo configurada debido a algún proceso subyacente de larga ejecución, Oracle comprobará automáticamente el día siguiente durante la ventana de tiempo configurada para empezar a aplicar actualizaciones de automatización en la nube al cluster de VM.

      Activar acceso anticipado para la actualización de herramientas en la nube: los clusters de VM designados para acceso anticipado reciben actualizaciones entre 1 y 2 semanas antes de que estén disponibles para otros sistemas. Active esta casilla de control si desea una adopción anticipada para este cluster de VM.

      Período de congelación de actualización de Cloud Automation: Oracle aplica periódicamente actualizaciones a las herramientas de base de datos y al software de agente necesarios para la automatización y las herramientas en la nube. Active un período de congelación para definir un período de tiempo durante el cual la automatización de Oracle no aplicará actualizaciones en la nube.

      Mueva el control deslizante para establecer el período de congelación.

      Nota

      • El período de congelación puede extenderse por un máximo de 45 días a partir de la fecha de inicio.
      • La automatización de Oracle aplicará automáticamente actualizaciones con correcciones de seguridad críticas (CVSS >= 9) incluso durante un período de congelación configurado.
    • Etiquetas: si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si deben aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador.
  16. Haga clic en Crear.

SIGUIENTE PASO

Una vez creado correctamente el cluster de VM y con el estado Disponible, .
  • Para ver la página Detalles de cluster de VM, haga clic en el nombre del cluster de VM en la lista de clusters. En la página Detalles de cluster de VM, para crear la primera base de datos en el cluster, haga clic en Crear base de datos
  • Los campos Dirección IP de SCAN (IPv4) y Dirección IP de SCAN (IPv6) de la sección Red de la página Detalles de cluster de VM muestran los detalles de la dirección IP de doble pila.
  • El campo Actualización de automatización en la nube de la sección Versión de la página Detalles de cluster de VM muestra el período de congelación que ha definido.

Gestionar actualización de automatización en la nube

Siempre puede actualizar el período de congelación para extenderlo hasta 45 días a partir de la fecha de inicio del período de congelación.

  1. En la página Detalles de cluster de VM de Exadata, haga clic en Más acciones y, a continuación, seleccione Gestionar actualización de automatización en la nube.
  2. En la página Gestionar actualización de automatización en la nube resultante, mueva el control deslizante Configurar período de congelación para activarlo.
    Nota

    El período de congelación se puede ampliar durante un máximo de 45 días a partir de la fecha de inicio del período de congelación.
  3. Haga clic en Guardar.

  1. En la página Detalles de cluster de VM de Exadata, haga clic en Más acciones y, a continuación, seleccione Gestionar actualización de automatización en la nube.
  2. En la página Gestionar actualización de automatización en la nube resultante, mueva el control deslizante Configurar período de congelación para desactivarlo.
  3. Haga clic en Guardar.
  4. En el cuadro de diálogo Cancelar período de congelación, haga clic en Cancelar período de congelación para confirmar

    La automatización de Oracle requiere al menos 7 días para aplicar las actualizaciones pendientes antes de configurar un nuevo período de congelación. Puede definir un nuevo periodo de congelación a partir de los 7 días de la fecha de cancelación del periodo de congelación anterior.

    La actualización de automatización en la nube se aplicará durante el período de tiempo configurado cuando esté disponible.

  1. En la página Detalles de cluster de VM de Exdata, haga clic en Más acciones y, a continuación, seleccione Gestionar actualización de automatización en la nube.

    (o bien)

    Haga clic en el enlace Editar de la actualización de automatización en la nube de la sección Versión.

  2. En la página Gestionar actualización de automatización en la nube resultante, mueva el control deslizante Configurar período de congelación para activarlo.
    Nota

    Una vez que caduca el período de congelación (se ha alcanzado la fecha de finalización) o se cancela el período de congelación, la automatización de Oracle necesita 7 días para aplicar las actualizaciones pendientes antes de que se vuelva a activar el período de congelación en el cluster.
  3. Haga clic en Guardar.

Configuración de recursos de red para el servicio de recuperación

Utilice una subred existente solo IP4 en la VCN de base de datos para las operaciones del servicio de recuperación. Defina reglas de seguridad para controlar el tráfico de copia de seguridad entre la base de datos y Recovery Service. Por último, registre la subred privada como una subred del servicio de recuperación.

Tema principal: Uso de la consola para crear recursos de infraestructura

Acerca del uso de una subred privada para el servicio de recuperación

Recovery Service utiliza una subred privada dentro de una red virtual en la nube (VCN) en la que reside la base de datos. La subred privada define la ruta de red para las copias de seguridad entre la base de datos y el servicio de recuperación.

Oracle recomienda que la VCN de base de datos tenga una única subred privada dedicada para las copias de seguridad en el servicio de recuperación. La base de datos de Oracle Cloud puede residir en la misma subred privada que utiliza Recovery Service o en una subred diferente en la misma VCN.

Puede crear una subred privada o utilizar una subred preexistente en la VCN de base de datos. Oracle recomienda utilizar un tamaño de subred de /24 (256 direcciones IP).

Nota

Seleccione una subred solo IPv4 para Recovery Service en la VCN de base de datos. No seleccione una subred con IPv6 activado, ya que Recovery Service no soporta el uso de una subred con IPv6 activado. Para obtener más información, consulte Creación de una subred.

La VCN de base de datos requiere reglas de seguridad para permitir el tráfico de copia de seguridad entre la base de datos y el servicio de recuperación. Las reglas de seguridad deben incluir reglas de entrada con estado para permitir los puertos de destino 8005 y 2484. Puede utilizar estas funciones del servicio Networking para implantar reglas de seguridad:

  • Listas de seguridad

    Una lista de seguridad permite agregar reglas de seguridad en el nivel de subred. En la VCN de base de datos, seleccione la lista de seguridad que se utiliza para la subred del servicio de recuperación y agregue las reglas de entrada para permitir los puertos de destino 8005 y 2484.

  • Grupos de seguridad de red (NSG)Los grupos de seguridad de red (NSG) permiten el control granular sobre las reglas de seguridad que se aplican a VNIC individuales en una VCN. Recovery Service soporta estas opciones para configurar reglas de seguridad mediante NSG:
    • Para implementar el aislamiento de red, cree un NSG para la VNIC de base de datos (agregue reglas de salida para permitir los puertos 2484 y 8005) y un NSG independiente para Recovery Service (agregue reglas de entrada para permitir los puertos 2484 y 8005).
    • Cree y utilice un único NSG (con reglas de entrada y salida) para el servicio de recuperación y VNIC de base de datos.
Nota

Si ha configurado una lista de seguridad y un NSG en la VCN de la base de datos, las reglas definidas en los NSG tienen prioridad sobre las reglas definidas en una lista de seguridad.

Consulte Comparación de listas de seguridad y grupos de seguridad de red para obtener más información.

Después de crear una subred privada en la VCN de base de datos, asigne las reglas de seguridad y, a continuación, registre la subred como una subred del servicio de recuperación en el servicio de recuperación. Si ha creado NSG para implantar reglas de seguridad, también debe asegurarse de asociar el NSG del servicio de recuperación a la subred del servicio de recuperación.

Nota

Oracle recomienda utilizar una subred privada para las copias de seguridad. Sin embargo, es posible utilizar una subred pública.

Revisión de los permisos del servicio Networking para configurar una subred

Asegúrese de que tiene los permisos necesarios para crear una subred en la VCN de la base de datos y para asignar reglas de seguridad para Recovery Service.

Tabla 4-6 Permisos del servicio de redes necesarios para crear una subred privada y configurar reglas de seguridad para el servicio de recuperación

Operación Políticas de IAM necesarias

Configurar una subred privada en una VCN de base de datos
  • use vcns para el compartimento en el que está la VCN
  • use subnets para el compartimento en el que está la VCN
  • manage private-ips para el compartimento en el que está la VCN
  • manage vnics para el compartimento en el que está la VCN
  • manage vnics para el compartimento en el que se aprovisiona la base de datos o en el que se va a aprovisionar

También puede crear una política que permita un grupo especificado con acceso más amplio a los componentes de red.

Por ejemplo, utilice esta política para permitir que un grupo NetworkAdmin gestione todas las redes de cualquier compartimento de un arrendamiento.

Ejemplo 4-1 Política para administradores de red

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Revisión de los Requisitos de Tamaño de Subred y las Reglas de Seguridad para la Subred del Servicio de Recuperación

Las reglas de seguridad son necesarias para permitir el tráfico de copia de seguridad entre una base de datos y Recovery Service.

Nota

Seleccione una subred solo IPv4 para Recovery Service en la VCN de base de datos. No seleccione una subred con IPv6 activado, ya que Recovery Service no soporta el uso de una subred con IPv6 activado. Para obtener más información, consulte Creación de una subred.

Tabla 4-7 Requisitos de tamaño de subred y reglas de entrada para una subred privada utilizada por Recovery Service

elemento Requisitos

Tamaño mínimo de subred

/24 (256 Direcciones IP)

Regla general de entrada 1: Permitir el tráfico HTTPS desde cualquier lugar

Esta regla permite el tráfico de copia de seguridad desde Oracle Cloud Infrastructure Database hasta Recovery Service.

  • Sin estado: No (todas las reglas deben tener un estado)
  • Tipo de origen: CIDR
  • CIDR de origen: CIDR de la VCN en la que reside la base de datos
  • Protocolo IP: TCP
  • Rango de puertos de origen: Todo
  • Rango de puertos de destino: 8005

Regla general de entrada 2: permite el tráfico SQLNet desde cualquier lugar

Esta regla permite conexiones al catálogo de recuperación y protección de datos en tiempo real desde su instancia de Oracle Cloud Infrastructure Database hasta Recovery Service.

  • Sin estado: No (todas las reglas deben tener un estado)
  • Tipo de origen: CIDR
  • CIDR de origen: CIDR de la VCN en la que reside la base de datos
  • Protocolo IP: TCP
  • Rango de puertos de origen: Todo
  • Rango de puertos de destino: 2484
Nota

Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o subred del servicio de recuperación que cree.

Utilice la consola de OCI para configurar una subred privada para Recovery Service en la red virtual en la nube (VCN) de su base de datos.

  1. En el menú de navegación, seleccione Red y, a continuación, seleccione Redes virtuales en la nube para mostrar la página Redes virtuales en la nube.
  2. Seleccione la VCN en la que reside la base de datos.
  3. Utilice estos pasos para crear una subred del servicio de recuperación con una lista de seguridad. Si decide utilizar grupos de seguridad de red, continúe con el paso 4.
    1. En Recursos, seleccione Listas de seguridad.
    2. Seleccione la lista de seguridad que se utiliza para VCN.You debe agregar dos reglas de entrada para permitir los puertos de destino 8005 y 2484.
    3. Haga clic en Agregar reglas de entrada y agregue estos detalles para configurar una regla de entrada con estado que permita el tráfico HTTPS desde cualquier lugar:
      • Tipo de Origen: CIDR
      • CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
      • Protocolo IP: TCP
      • Rango de puertos de origen: Todo
      • Rango de puertos de destino: 8005
      • Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.
    4. Haga clic en Agregar regla de entrada y agregue estos detalles para configurar una regla de entrada con estado que permita el tráfico SQLNet desde cualquier lugar:
      • Tipo de Origen: CIDR
      • CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
      • Protocolo IP: TCP.
      • Rango de puertos de origen: Todo
      • Rango de puertos de destino: 2484.
      • Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.
      Nota

      Seleccione una subred solo IPv4 para Recovery Service en la VCN de base de datos. No seleccione una subred con IPv6 activado, ya que Recovery Service no soporta el uso de una subred con IPv6 activado. Consulte Creación de una subred para obtener más información sobre more.See: Revisión de requisitos de tamaño de subred y reglas de seguridad para la subred del servicio de recuperación para obtener más información.

    5. En la página Detalles de redes virtuales en la nube, haga clic en Crear subred.
    6. Cree una subred privada o seleccione una subred privada que ya exista en la VCN de la base de datos. Oracle recomienda un tamaño de subred de /24 (256 direcciones IP) para la subred privada.

    7. En la página Detalles de subred, en Recursos, seleccione Listas de seguridad. Agregue la lista de seguridad que incluye las reglas de entrada para permitir los puertos de destino 8005 y 2484.

      Nota

      Si la VCN de base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 de la subred de base de datos a la subred del servicio de recuperación que cree.
  4. Utilice estos pasos para crear una subred del servicio de recuperación con grupos de seguridad de red (NSG).
    1. En Recursos, seleccione Grupos de seguridad de red.
    2. Haga clic en Crear grupo de seguridad de red. Utilice uno de estos métodos admitidos para configurar reglas de seguridad mediante NSG:
      • Para implementar el aislamiento de red, cree un NSG para la VNIC de base de datos (agregue reglas de salida para permitir los puertos 2484 y 8005) y un NSG independiente para Recovery Service (agregue reglas de entrada para permitir los puertos 2484 y 8005).
      • Cree y utilice un único NSG (con reglas de entrada y salida) para el servicio de recuperación y VNIC de base de datos.
      La página Grupo de seguridad de red muestra los NSG que ha creado.
    Nota

    Para obtener más información sobre la configuración, consulte la documentación relevante de OCI Database Service.
  5. Después de crear la subred del servicio de recuperación en la VCN de base de datos, continúe registrando la subred como una subred del servicio de recuperación. Oracle recomienda registrar una única subred del servicio de recuperación por cada VCN.If que haya implantado reglas de seguridad mediante NSG. A continuación, también debe asegurarse de agregar el NSG del servicio de recuperación a la subred del servicio de recuperación.
Registro de subred de servicio de recuperación

Después de crear una subred privada para el servicio de recuperación en la VCN de base de datos, utilice este procedimiento para registrar la subred en el servicio de recuperación.

Varias bases de datos protegidas pueden utilizar la misma subred del servicio de recuperación. Para garantizar que el número necesario de direcciones IP esté disponible para soportar los puntos finales privados del servicio de recuperación, puede asignar varias subredes a una subred del servicio de recuperación que utilice más de una base de datos protegida.

Nota

Seleccione una subred solo IPv4 para Recovery Service en la VCN de base de datos. No seleccione una subred activada para IPv6, ya que Recovery Service no soporta el uso de una subnet.Ensure activada para IPv6 que ha completado estas tareas de configuración necesarias:
  1. Conéctese a su arrendamiento de OCI.
  2. En el menú de navegación, haga clic en Oracle Database y seleccione Copias de seguridad de bases de datos para mostrar la página Copias de seguridad de bases de datos.
  3. Haga clic en Subredes de servicio de recuperación.
  4. En el campo Compartimento, seleccione el compartimento en el que desea crear la subred del servicio de recuperación.
  5. Haga clic en Registrar subred de servicio de recuperación y especifique los detalles.
  6. En el campo Nombre, introduzca un nombre para la subred del servicio de recuperación.
  7. En el campo Compartimento, seleccione el compartimento en el que desea crear la subred del servicio de recuperación.
  8. En el campo Red virtual en la nube, seleccione la base de datos VCN.Click Cambiar compartimento para seleccionar una VCN que pertenezca a un compartimento diferente.
  9. En el campo Subred, seleccione una subred privada que haya configurado para las operaciones del servicio de recuperación en la base de datos VCN.Click Cambiar compartimento para seleccionar una subred privada de un compartimento diferente.
  10. (Opcional) Haga clic en +Another Subred para asignar una subred adicional al servicio de recuperación subnet.If, una sola subred no contiene suficientes direcciones IP para soportar los puntos finales privados del servicio de recuperación y, a continuación, puede asignar varias subredes.
  11. Haga clic en Mostrar opciones avanzadas para configurar estas funciones adicionales.
    • Grupos de seguridad de red
    • Etiquetas

    Si ha utilizado un grupo de seguridad de red (NSG) para implantar reglas de seguridad para el servicio de recuperación en la VCN de base de datos, debe agregar el NSG del servicio de recuperación a la subred del servicio de recuperación. El NSG de Recovery Service puede residir en el mismo compartimento o en un compartimento diferente. Sin embargo, el NSG debe pertenecer a la misma VCN a la que pertenece la subred especificada.

    1. En la sección Grupos de seguridad de red, seleccione Usar grupos de seguridad de red para controlar el tráfico.
    2. Seleccione el NSG de Recovery Service que ha creado en la VCN de base de datos.
    3. Haga clic en +Another grupo de seguridad de red para asociar varios NSG (cinco como máximo).
    (Opcional) En el campo Espacio de nombres de etiqueta, considere agregar un espacio de nombres de etiqueta o etiquetar el control con un espacio de nombres de etiqueta existente.
  12. Haga clic en Registrar.

    Puede sustituir una subred o agregar más subredes para soportar el número necesario de puntos finales privados.

  13. Utilice estos pasos para actualizar una subred de Recovery Service existente:
    1. En la página de detalles de subred de Recovery Service, en Recursos, haga clic en Subredes.
    2. Haga clic en Agregar subredes y seleccione las subredes que desee agregar.
    3. Para sustituir una subred existente, haga clic en el menú Acción y seleccione Eliminar subred. A continuación, puede agregar otra subred.
    Nota

    Una subred del servicio de recuperación debe estar asociada a al menos una subred que pertenezca a la VCN de la base de datos.
  14. Utilice estos pasos para gestionar los grupos de seguridad de red (NSG) para una subred del servicio de recuperación existente:
    1. En la sección Grupos de seguridad de red, haga clic en Agregar grupos de seguridad de red.
    2. Seleccione y agregue los grupos de seguridad de red de Recovery Service (máximo cinco).
    3. Para eliminar un NSG, seleccione el recurso y haga clic en Eliminar.

Lista de control de Autonomous Recovery Service

Tema principal: Uso de la consola para crear recursos de infraestructura

Asegúrese de que la subred del servicio de recuperación se puede comunicar con los servicios de Oracle

La subred del servicio de recuperación que ha registrado debe comunicarse con el servicio de recuperación.

Para acceder al servicio, la tabla de enrutamiento para la subred privada debe incluir "Todos los servicios de IAD en Oracle Services Network".

Para obtener más información, consulte Acceso privado a los servicios de Oracle.

Asegúrese de que la base de datos tiene TDE completamente configurado

Al utilizar Autonomous Recovery Service, debe tener la base de datos totalmente cifrada TDE.

Para las nuevas bases de datos que nacen en la nube, esto ya debería hacerse. Sin embargo, si crea una base de datos stub en OCI y migra una base de datos a Oracle Database Service desde una ubicación local o en otro lugar, es posible que no cumpla todos los criterios. Para estas bases de datos, debe verificar que cumple los requisitos para realizar una copia de seguridad en el servicio de recuperación.

Debe cumplir estos 3 criterios:
  • Debe tener WALLET_ROOT configurado en la base de datos. Si sigue utilizando sqlnet.ora, debe utilizar dbaascli para definir correctamente WALLET_ROOT para todas las bases de datos que utilizarán el servicio de recuperación.
    Para activar el parámetro wallet_root de SPFILE para una base de datos existente, ejecute:
    dbaascli tde enableWalletRoot

    Para obtener más información, consulte dbaascli tde enableWalletRoot.

    Nota

    La configuración de ENCRYPTION_WALLET_LOCATION en sqlnet.ora no está soportada y quedará en desuso.
  • Debe tener una clave de cifrado definida para la CDB y todas las PDB de la base de datos.
  • TODOS los tablespaces deben estar cifrados por TDE antes de ejecutar la primera copia de seguridad.
Desactivar cualquier copia de seguridad operativa manual

En algunos casos, los usuarios de OCI realizan copias de seguridad operativas manuales. Estas copias de seguridad se ejecutan fuera de las herramientas estándar y soportan la recuperación point-in-time (copias de seguridad que no son de KEEP).

Si está ejecutando cualquiera de estos tipos de copias de seguridad operativas, es fundamental que las desactive en este punto. La ejecución de copias de seguridad operativas en dos ubicaciones diferentes puede causar problemas con ambas copias de seguridad.

Nota

Si utiliza las herramientas para las copias de seguridad de almacenamiento de objetos y cambia al servicio de recuperación, el switchover será automatizado por las herramientas y todas las copias de seguridad anteriores permanecerán disponibles.