Documentación de Oracle Cloud Infrastructure

Incorporación de Oracle Database a Recovery Service

Utilice listas de control para revisar los requisitos obligatorios y planifique la vinculación de Oracle Database a Recovery Service.

Lista de comprobación de requisitos obligatorios para el servicio de recuperación

Utilice esta lista de comprobación para verificar los requisitos obligatorios para incorporar Oracle Database a Recovery Service.

Nota

Las copias de seguridad operativas en dos destinos de copia de seguridad diferentes pueden crear escenarios de pérdida de datos. Por lo tanto, antes de activar las copias de seguridad automáticas en Recovery Service, debe desactivar los procesos y scripts de copia de seguridad manuales en otros destinos de almacenamiento.

Tabla 2-1 Requisitos obligatorios para incorporar la base de datos al servicio de recuperación

Cheque Tarea

Puertos utilizados por el servicio de recuperación
Debe abrir estos puertos de red y configurar las reglas de seguridad para el servicio de recuperación.
  • Puerto 2484: activa las conexiones de SQL*Net al catálogo de RMAN que utiliza Recovery Service.
  • Puerto 8005: activa el tráfico de copia de seguridad de la base de datos al servicio de recuperación.

Reglas de seguridad para el servicio de recuperación
Utilice Listas de seguridad o grupos de seguridad de red (NSG) para configurar las reglas de seguridad.
  • Reglas de seguridad para bases de datos Oracle desplegadas en OCI
    Para las bases de datos OCI, Oracle recomienda utilizar listas de seguridad para implantar las reglas de seguridad para la subred del servicio de recuperación en la VCN de la base de datos.
    • Para Oracle Exadata Database Service on Dedicated Infrastructure, la subred de copia de seguridad se utiliza como subred del servicio de recuperación por defecto.
    • Para Oracle Base Database Service, la subred de la base de datos se utiliza como subred del servicio de recuperación por defecto.

    Consulte Reglas de tamaño de subred y seguridad para la subred del servicio de recuperación para obtener más información.

  • Reglas de seguridad para bases de datos Oracle Multicloud

    Para las bases de datos Oracle Multicloud, debe utilizar grupos de seguridad de red (NSG) para definir las reglas de seguridad y asociar los NSG (máximo cinco) al registrar la subred del servicio de recuperación.

Plataforma soportada

Linux x86-64

Nivel de compatibilidad de base de datos de destino

19.0.0 o posterior

Asegúrese de que el nivel de compatibilidad de la base de datos de destino (parámetro de inicialización COMPATIBLE) esté definido en 19.0.0 o posterior.

Versiones soportadas de Oracle Database

Bases de datos de Oracle Cloud y bases de datos Oracle Multicloud

Puede definir Autonomous Recovery Service como destino de copia de seguridad para las bases de datos de Oracle Cloud y las bases de datos de Oracle Multicloud aprovisionadas con cualquiera de estas versiones:
  • Oracle AI Database 26ai versión 23.4 o posterior
  • Oracle Database 21c versión 21.7 o posterior

    Para utilizar la función Protección de datos en tiempo real, la base de datos se debe aprovisionar con la versión 21.8 de Oracle Database 21c o posterior.

  • Oracle Database 19c versión 19.16 o posterior

    Para utilizar la función Protección de datos en tiempo real, la base de datos se debe aprovisionar con la versión 19.18 de Oracle Database 19c o posterior.

Bases de datos de Oracle locales

Puede agregar bases de datos Oracle locales aprovisionadas con cualquiera de estas versiones a Recovery Service.
  • Oracle AI Database 26ai versión 23.4 o posterior
  • Oracle Database 19c versión 19.18 o posterior

Consulte Adición de una base de datos local al servicio de recuperación mediante Cloud Protect para obtener más información.

Oracle Database lanza un servicio de recuperación en la nube del gobierno

Límites de recursos del servicio de recuperación

Asegúrese de que los límites de recursos de Recovery Service sean adecuados y de que solicite un aumento de los límites de servicio, si es necesario.

Para las bases de datos Oracle Multicloud, debes revisar y ajustar los límites específicos de tu suscripción multinube desde la página Límites, cuotas y uso de la consola de OCI.

Precaución:

Si no selecciona la suscripción multinube, los límites aumentados se aplicarán a los recursos de OCI.

Consulte Límites de recursos de servicio de recuperación para obtener más información.

Políticas de IAM de Recovery Service

Cifrado de base de datos

Si está realizando una copia de seguridad de Oracle Database local en Recovery Service, la cartera de TDE debe estar configurada y abierta independientemente de si TDE está configurado para la base de datos. Si las bases de datos de conexión (PDB) utilizan carteras de TDE locales, las carteras de TDE locales deben estar abiertas. Esto es necesario para cifrar copias de seguridad en Recovery Service.

Para obtener más información, consulte estas secciones en la Guía de cifrado de datos transparente:

Precaución:

Oracle recomienda utilizar un sistema de gestión de claves externo, como Oracle Key Vault. El almacenamiento de las claves de descifrado en el mismo servidor que los datos cifrados permite a los ataques del servidor de base de datos obtener potencialmente acceso a las claves y a la base de datos. Las copias de seguridad cifradas no se pueden recuperar si las claves se ven comprometidas o robadas.

Consulte Protección de bases de datos locales mediante Oracle Database Zero Data Loss Cloud Protect para obtener pasos detallados para agregar bases de datos locales a Recovery Service.

Resolución DNS

Si va a agregar una instancia local de Oracle Database al servicio de recuperación, se necesita un listener de DNS para aceptar solicitudes de DNS de la red local.

El listener DNS se utilizará para resolver las direcciones IP de copia de seguridad del servicio de recuperación. El FQDN debe estar registrado con la subred del servicio de recuperación.

Consulte Protección de bases de datos locales mediante Oracle Database Zero Data Loss Cloud Protect para obtener pasos detallados para agregar bases de datos locales a Recovery Service.

Subred de servicio de recuperación para bases de datos Oracle en OCI
Para las bases de datos de OCI, como Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Base Database Service, Recovery Service registra automáticamente la subred del servicio de recuperación al activar las copias de seguridad automáticas.
  • En Oracle Exadata Database Service on Dedicated Infrastructure, Recovery Service registra automáticamente la subred de copia de seguridad como la subred por defecto del servicio de recuperación.
  • En Oracle Base Database Service, Recovery Service registra automáticamente la subred de la base de datos como la subred del servicio de recuperación por defecto.
Seleccione una de estas opciones:
  • Utilice la subred por defecto del servicio de recuperación que ya está registrada por el servicio (recomendado).

    Consulte Obtención de detalles de subred de servicio de recuperación de una base de datos protegida para obtener más información.

  • (Opcional) Cree su propia subred del servicio de recuperación en la VCN de base de datos.

    Recovery Service necesita una subred solo IPv4 en la misma red virtual en la nube (VCN) en la que reside la base de datos. En primer lugar, cree su propia subred de Recovery Service en la VCN de la base de datos y, a continuación, asigne las reglas de seguridad a la subred de Recovery Service que cree. Por último, registre la subred de Recovery Service. Si ha utilizado grupos de seguridad de red (NSG) para definir las reglas de seguridad, debe agregar los NSG (máximo cinco) a la subred del servicio de recuperación.

Subred de servicio de recuperación para bases de datos de Oracle Multicloud

Para una base de datos Oracle Multicloud, asegúrese de registrar la subred de copia de seguridad como la subred del servicio de recuperación asociando grupos de seguridad de red (NSG). El tamaño de subred recomendado es /24.

Recovery Service soporta estos servicios de Oracle Multicloud Database:
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS
    Nota

    Los puertos de red 2484 y 8005 activan la conectividad de red entre Oracle Database@AWS y Recovery Service. En un arrendamiento de OCI existente, asegúrese de abrir los puertos de red 2484 y 8005. En un nuevo arrendamiento de OCI, los mismos puertos de red están abiertos por defecto para Oracle Database@AWS.

    Al incorporar un recurso de Oracle Database@AWS a Recovery Service, el servicio registra automáticamente la subred de copia de seguridad como la subred del servicio de recuperación. Puede utilizar la subred por defecto del servicio de recuperación que registra automáticamente el servicio o registrar su propia subred del servicio de recuperación.

Biblioteca de SBT para bases de datos Oracle locales

El agente de flota de Cloud Protect necesita el archivo de biblioteca de SBT libra.so para realizar operaciones de copia de seguridad y recuperación de la base de datos con Recovery Service.

Para Oracle Database 19.27 o versiones posteriores y Oracle AI Database 26ai Release Update 23.8 o versiones posteriores, la biblioteca SBT libra.so está disponible en el directorio $ORACLE_HOME/lib después de instalar la base de datos.

Para Oracle Database 19.26 y versiones anteriores, asegúrese de descargar el archivo de biblioteca SBT libra.so desde My Oracle Support Patch Number 37855779.

Consulte Protección de bases de datos locales mediante Oracle Database Zero Data Loss Cloud Protect para obtener más información.

Lista de comprobación de configuración opcional para el servicio de recuperación

Puede configurar estas opciones adicionales para Recovery Service.

Tabla 2-2 Lista de comprobación de configuración opcional para el servicio de recuperación

Cheque Más información

Opciones de política de protección
  • Política de protección personalizada

    Además de utilizar políticas de protección definidas por Oracle, también puede crear una política de protección personalizada y definir el período de retención necesario (del mínimo de 14 días al máximo de 95 días).

  • Seleccione la ubicación de almacenamiento de copia de seguridad

    Por defecto, Recovery Service crea bases de datos protegidas y copias de seguridad relacionadas en Oracle Cloud. Opcionalmente, puede sustituir este comportamiento por defecto para las bases de datos de Oracle Multicloud, como Oracle Database@Azure, Oracle Database@Google Cloud y Oracle Database@AWS.

    Si activa la opción Almacenar copias de seguridad en el mismo proveedor en la nube que la base de datos para una política de protección personalizada, la base de datos protegida enlazada a políticas y las copias de seguridad se almacenarán en el mismo proveedor en la nube donde se aprovisiona Oracle Database.

    Consulte Soporte de copia de seguridad de Oracle Database multinube para obtener más información.

  • Activación del bloqueo de retención

    El bloqueo de retención es una función opcional para proteger las copias de seguridad de bases de datos protegidas. Consulte Uso del bloqueo de retención para proteger copias de seguridad para obtener más información.

Usuarios y grupos de IAM para gestionar los recursos de Recovery Service

Como administrador de arrendamiento, puede crear usuarios y grupos de IAM para gestionar las tareas relacionadas con el servicio de recuperación.

A continuación, puede asignar sentencias de política del servicio de recuperación a los grupos. Por ejemplo, cree un grupo denominado recoveryserviceadmin y, a continuación, asigne la política que permite al grupo recoveryserviceadmin gestionar bases de datos protegidas, políticas de protección y subredes del servicio de recuperación.

Límites de recursos de servicio de recuperación

Un límite de servicio consiste en la cuota o asignación establecida para un recurso. Autonomous Recovery Service tiene límites máximos para el número de bases de datos protegidas y la utilización del espacio de almacenamiento de copia de seguridad. Los limites se aplican a cada región.

Tabla 2-3 Límites de recursos de Autonomous Recovery Service

Recurso Créditos universales de Oracle Pay As You Go o prueba

Recuento de bases de datos protegidas por Autonomous Recovery Service

Contacto

Contacto

Espacio de Autonomous Recovery Service utilizado para la ventana de recuperación (GB)

Contacto

Contacto

Utilice la consola para revisar los límites de servicio actuales y la información de uso, y solicite un aumento de los límites de recursos, si es necesario.

  1. En el menú de navegación, seleccione Gobernanza y administración y, a continuación, seleccione Gestión de arrendamiento.
  2. Seleccione Límites, cuotas y uso.
  3. Seleccione Servicio de recuperación autónomo en la lista Servicio.
    Revise los límites actuales y la información de uso.
  4. Solicite un aumento del límite del recurso de servicio, si es necesario. Para las bases de datos Oracle Multicloud, asegúrese de revisar y ajustar los límites específicos de su suscripción multinube desde la página Límites, cuotas y uso.

    Precaución:

    Si no selecciona la suscripción multinube, los límites aumentados se aplicarán a los recursos de OCI.
  5. (Opcional) También puede controlar el uso de recursos en compartimentos. Consulte Inicio rápido de política de cuota para obtener información detallada.

Permisos opcionales para bases de datos Oracle en OCI

Por defecto, las bases de datos Oracle en OCI se asignan con los permisos para acceder a Recovery Service. El servicio también puede acceder a los recursos de red dentro de la VCN de base de datos. Puede optar por asignar los permisos adicionales y opcionales para las bases de datos de OCI, como se describe en este tema.

Nota

Recovery Service incluye plantillas de políticas de IAM independientes para Oracle Database@Azure, Oracle Database@Google Cloud y Oracle Database@AWS.

Si está configurando el servicio de recuperación para la base de datos Oracle Multicloud, omita esta sección y continúe con Permisos necesarios para que las bases de datos Oracle Multicloud utilicen el servicio de recuperación.

Para asignar los permisos opcionales para las bases de datos de OCI:
  1. En Policy Builder, seleccione Autonomous Recovery Service como caso de uso de política.
  2. Seleccione las plantillas de política o agregue las sentencias de política mediante el editor manual en Policy Builder. (consulte la Tabla 2-4, la Tabla 2-5 y la Tabla 2-6)

Tabla 2-4 Permisos adicionales en la capacidad de llevar a cabo cualquier acción con la plantilla de política de Autonomous Recovery Service

Sentencia de política Crear en Objetivo

Allow service database to manage tagnamespace in tenancy

compartimento raíz

Permite a OCI Database Service acceder al espacio de nombres de etiqueta de un arrendamiento.

Si asigna estos permisos, una base de datos protegida puede heredar las etiquetas de la base de datos origen.

Allow group admin to manage recovery-service-family in tenancy

compartimento raíz

Permite a los usuarios de un grupo especificado acceder a todos los recursos de Recovery Service. Los usuarios que pertenecen al grupo especificado pueden gestionar bases de datos protegidas, políticas de protección y subredes del servicio de recuperación.

Tabla 2-5 Permitir a los usuarios gestionar políticas de protección en Autonomous Recovery Service

Sentencia de política Crear en Objetivo

Allow group {group name} to manage recovery-service-policy in compartment {location}

Compartimento propietario de las políticas de protección.

Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir políticas de protección en Recovery Service.

Observe este ejemplo.

Esta política otorga al grupo RecoveryServiceUser los permisos para crear, actualizar y suprimir políticas de protección en el compartimento ABC.
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Plantilla de política Permitir que los usuarios gestionen subredes del servicio de recuperación autónomo

Tabla 2-6 Permitir que los usuarios gestionen subredes del servicio de recuperación autónomo

Sentencia de política Crear en Objetivo

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

Compartimento propietario de las subredes del servicio de recuperación.

Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir subredes del servicio de recuperación.

Observe este ejemplo.

Esta política otorga al grupo RecoveryServiceAdmin los permisos para gestionar subredes del servicio de recuperación en el compartimento ABC.
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Permisos necesarios para que las bases de datos de Oracle Multicloud utilicen el servicio de recuperación

Asigne políticas de IAM de Recovery Service que permitan a Oracle Multicloud Database enviar copias de seguridad a Recovery Service.

En el generador de políticas, seleccione Autonomous Recovery Service como caso de uso de política y, a continuación, asigne una de estas políticas que sea relevante para la base de datos de Oracle Multicloud.

Tabla 2-7 Políticas del servicio de recuperación para bases de datos Oracle Multicloud

Servicio Oracle Multicloud Sentencias y plantillas de política de servicio de recuperación

Oracle Database@Azure

Permitir que Oracle Database@Azure utilice Autonomous Recovery Service para la copia de Seguridad


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indica el nombre del servicio para Oracle Database@Azure.

Oracle Database@Google Cloud

Permitir que Oracle Database@Google Cloud utilice Autonomous Recovery Service para la copia de Seguridad


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indica el nombre del servicio para Oracle Database@Google Cloud.

Oracle Database@AWS
Para un arrendamiento de OCI existente, utilice el editor manual del creador de políticas para agregar estas sentencias de política necesarias para que Oracle Database@AWS realice una copia de seguridad en Recovery Service. Para un nuevo arrendamiento de OCI, estos permisos se asignan por defecto.

Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATAWS'

ORACLEDBATAWS indica el nombre del servicio para Oracle Database@AWS.

Configuración de recursos de red para el servicio de recuperación

Cree o utilice una subred solo IPv4 existente para las operaciones del servicio de recuperación en la VCN de la base de datos. Defina reglas de seguridad para controlar el tráfico de copia de seguridad entre la base de datos y Recovery Service.

Nota

Para las bases de datos Oracle Multicloud, asegúrese de registrar la subred de copia de seguridad como la subred del servicio de recuperación. El tamaño de subred recomendado es /24.

Recovery Service soporta estos servicios de Oracle Multicloud Database:
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS

    Los puertos de red 2484 y 8005 activan la conectividad de red entre Oracle Database@AWS y Recovery Service. En un arrendamiento de OCI existente, asegúrese de abrir los puertos de red 2484 y 8005. En un nuevo arrendamiento de OCI, los mismos puertos de red están abiertos por defecto para Oracle Database@AWS.

    Al incorporar un recurso de Oracle Database@AWS a Recovery Service, el servicio registra automáticamente la subred de copia de seguridad como la subred del servicio de recuperación. Puede utilizar la subred por defecto del servicio de recuperación que registra automáticamente el servicio o registrar su propia subred del servicio de recuperación.

Tema principal: Incorporación de Oracle Database a Recovery Service

Acerca del uso de una subred privada para las operaciones del servicio de recuperación

El servicio de recuperación requiere una subred privada en la misma red virtual en la nube (VCN) en la que reside la base de datos. La subred privada debe incluir reglas de seguridad para controlar la red de copia de seguridad entre la base de datos y el servicio de recuperación.

Recomendaciones para subredes del servicio de recuperación en la VCN de base de datos

  • La VCN de la base de datos debe tener una única subred privada para las copias de seguridad en el servicio de recuperación. La subred privada debe residir en la misma VCN en la que reside la base de datos.
  • Seleccione una subred solo IPv4 para Servicio de recuperación en la VCN de la base de datos. No seleccione una subred activada para IPv6, ya que Servicio de recuperación no soporta el uso de una subred activada para IPv6. Consulte Creación de una subred para obtener más información.
  • El tamaño de subred recomendado es /24 (256 direcciones IP).

    Recovery Service asigna dinámicamente el número necesario de direcciones IP libres para admitir los puntos finales privados. Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.

    Puede crear una nueva subred privada o seleccionar cualquier subred preexistente (del tamaño recomendado) disponible en la VCN de base de datos.

    Por defecto, para Oracle Exadata Database Service on Dedicated Infrastructure, la subred de copia de seguridad se utiliza para las operaciones de Recovery Service. Para Oracle Base Database Service, la subred de la base de datos también se utiliza para realizar copias de seguridad en Recovery Service.

  • Al activar las copias de seguridad automáticas en Autonomous Recovery Service, el servicio registra automáticamente la subred privada como una subred de Recovery Service. Puede utilizar la subred de Recovery Service registrada automáticamente o registrar su propia subred de Recovery Service.

    Si ha definido reglas de seguridad mediante grupos de seguridad de red (NSG), debe registrar una subred de Recovery Service y asociar los NSG (máximo cinco) a la subred de Recovery Service.

    Para las bases de datos Oracle Multicloud, debe registrar una subred del servicio de recuperación mediante la asociación de NSG.

    Consulte Registro de una subred del servicio de recuperación para obtener más información.

  • Si una subred de Recovery Service contiene un número insuficiente de direcciones IP disponibles, Recovery Service emite un mensaje de alerta cuando intenta agregar una nueva base de datos. En este escenario, puede agregar direcciones IP asociando varias subredes a la subred del servicio de recuperación.
  • La base de datos de Oracle Cloud puede residir en la misma subred privada que utiliza el servicio de recuperación o en una subred diferente dentro de la misma VCN.
Nota

Oracle recomienda utilizar una subred privada para las copias de seguridad en Recovery Service. Sin embargo, es posible utilizar una subred pública.

Implementación de reglas de seguridad para la subred del servicio de recuperación

La VCN de base de datos necesita reglas de seguridad para permitir el tráfico de copia de seguridad entre la base de datos y el servicio de recuperación.

Las reglas de seguridad para la subred del servicio de recuperación deben incluir reglas de entrada con estado para permitir los puertos de destino 8005 y 2484.

Utilice estas funciones del servicio Networking para implantar reglas de seguridad:
  • Listas de seguridad

    Una lista de seguridad permite agregar reglas de seguridad en el nivel de subred.

    En la VCN de la base de datos, seleccione la lista de seguridad que se utiliza para la subred del servicio de recuperación y agregue las reglas de entrada para permitir los puertos de destino 8005 y 2484.

  • Grupos de seguridad de red (NSG)
    Los grupos de seguridad de red (NSG) permiten el control granular sobre las reglas de seguridad que se aplican a VNIC individuales en una VCN. Recovery Service admite estas opciones para configurar reglas de seguridad mediante NSG:
    • Cree un NSG para la VNIC de base de datos con reglas de salida para permitir los puertos 2484 y 8005. Agregue un NSG independiente para el servicio de recuperación con reglas de entrada para permitir los puertos 2484 y 8005. Utilice este enfoque si desea implementar el aislamiento de red.
    • Cree y utilice un único NSG (con reglas de entrada y salida) para la VNIC de base de datos y el servicio de recuperación.
Nota

  • Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred del servicio de recuperación que cree.
  • Si ha creado grupos de seguridad de red para implantar reglas de seguridad, también debe asegurarse de asociar el grupo de seguridad de red de Recovery Service a la subred de Recovery Service. Consulte Registering the Recovery Service Subnet para obtener más información.
  • Si ha configurado una lista de seguridad y un NSG en la VCN de la base de datos, las reglas definidas en los NSG tienen prioridad sobre las reglas definidas en una lista de seguridad.

Consulte Comparación de listas de seguridad y grupos de seguridad de red para obtener más información.

Revisión de los permisos del servicio Networking para configurar una subred

Asegúrese de que tiene los permisos necesarios para crear una subred en la VCN de la base de datos y para asignar reglas de seguridad para Recovery Service.

Tabla 2-8 Permisos de servicio de red necesarios para crear una subred privada y configurar reglas de seguridad para el servicio de recuperación

Operación Políticas de IAM necesarias

Configurar una subred privada en una VCN de base de datos
  • use vcns para el compartimento en el que está la VCN
  • use subnets para el compartimento en el que está la VCN
  • manage private-ips para el compartimento en el que está la VCN
  • manage vnics para el compartimento en el que está la VCN
  • Gestionar VNIC para el compartimento en el que se aprovisiona la base de datos o en el que se va a aprovisionar

También puede crear una política que permita un grupo especificado con acceso más amplio a los componentes de red.

Por ejemplo, utilice esta política para permitir que un grupo NetworkAdmin gestione todas las redes de cualquier compartimento de un arrendamiento.

Ejemplo 2-1 Política para administradores de red

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Tamaño de la subred y reglas de seguridad para la subred del servicio de recuperación

Las reglas de seguridad son necesarias para permitir el tráfico de copia de seguridad entre una base de datos y Recovery Service.

Nota

  • Seleccione una subred solo IPv4 para Servicio de recuperación en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6. Consulte Creación de una subred para obtener más información.
  • Para las bases de datos Oracle Multicloud, debe configurar las reglas de seguridad mediante grupos de seguridad de red (NSG). Los NSG controlan el tráfico de la subred del servicio de recuperación y deben incluir reglas de entrada con estado para permitir los puertos de destino 8005 y 2484.

Tabla 2-9 Reglas de seguridad y tamaño de subred para la subred de Recovery Service

elemento Requisitos

Tamaño de subred recomendado

/24 (256 Direcciones IP)

Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.

Regla general de entrada 1:

Permitir tráfico HTTPS desde cualquier lugar

Esta regla permite el tráfico de copia de seguridad de Oracle Cloud Infrastructure Database a Recovery Service.

  • Sin estado: No (todas las reglas deben tener un estado)
  • Tipo de origen: CIDR
  • CIDR de origen: CIDR de la VCN en la que reside la base de datos
  • Protocolo IP: TCP
  • Rango de puertos de origen: Todo
  • Rango de puertos de destino: 8005

Regla general de entrada 2:

Permite el tráfico de SQLNet desde cualquier lugar

Esta regla permite conexiones al catálogo de recuperación y protección de datos en tiempo real de Oracle Cloud Infrastructure Database a Recovery Service.

  • Sin estado: No (todas las reglas deben tener un estado)
  • Tipo de origen: CIDR
  • CIDR de origen: CIDR de la VCN en la que reside la base de datos
  • Protocolo IP: TCP
  • Rango de puertos de origen: Todo
  • Rango de puertos de destino: 2484
Nota

Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred de Recovery Service que cree.

Creación de una subred del servicio de recuperación en la VCN de base de datos

Utilice la consola de OCI para configurar una subred privada para Recovery Service en la red virtual en la nube (VCN) de la base de datos.

Nota

Para las bases de datos Oracle Multicloud, asegúrese de registrar la subred de copia de seguridad como la subred del servicio de recuperación. El tamaño de subred recomendado es /24.

Recovery Service soporta estos servicios de Oracle Multicloud Database:
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS

    Los puertos de red 2484 y 8005 activan la conectividad de red entre Oracle Database@AWS y Recovery Service. En un arrendamiento de OCI existente, asegúrese de abrir los puertos de red 2484 y 8005. En un nuevo arrendamiento de OCI, los mismos puertos de red están abiertos por defecto para Oracle Database@AWS.

    Al incorporar un recurso de Oracle Database@AWS a Recovery Service, el servicio registra automáticamente la subred de copia de seguridad como la subred del servicio de recuperación. Puede utilizar la subred por defecto del servicio de recuperación que registra automáticamente el servicio o registrar su propia subred del servicio de recuperación.

  1. En el menú de navegación, seleccione Red y, a continuación, seleccione Redes virtuales en la nube para mostrar la página de lista Redes virtuales en la nube.
  2. Seleccione la VCN en la que reside la base de datos.
  3. Utilice estos pasos para crear una subred del servicio de recuperación con una lista de seguridad. Si desea utilizar grupos de seguridad de red, continúe con el paso 4.
    1. En la página de detalles de la red virtual en la nube, seleccione el separador Seguridad.
    2. En Listas de seguridad, seleccione la lista de seguridad que se utiliza para la VCN.
    3. En la página de detalles de la lista de seguridad, seleccione el separador Reglas de seguridad.
      Debe agregar dos reglas de entrada para permitir los puertos de destino 8005 y 2484.
    4. Seleccione Agregar reglas de entrada y agregue estos detalles para configurar una regla de entrada con estado que permite el tráfico HTTPS desde cualquier lugar:
      • Tipo de Origen: CIDR
      • CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
      • Protocolo IP: TCP
      • Rango de puertos de origen: Todo
      • Rango de puertos de destino: 8005
      • Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.
    5. Seleccione +Another Regla de entrada y agregue estos detalles para configurar una regla de entrada con estado que permite el tráfico SQLNet desde cualquier lugar:
      • Tipo de Origen: CIDR
      • CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
      • Protocolo IP: TCP.
      • Rango de puertos de origen: Todo
      • Rango de puertos de destino: 2484.
      • Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.
      Nota

      Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred con IPv6 activado, ya que Recovery Service no soporta el uso de una subred con IPv6 activado. Para obtener más información, consulte Creación de una subred.
    6. Seleccione Agregar reglas de entrada.
    7. En la página de detalles de la página red virtual en la nube, seleccione el separador Subredes y, a continuación, seleccione Crear subred.
    8. Cree una subred privada o seleccione una subred privada que ya exista en la VCN de la base de datos. Oracle recomienda un tamaño de subred de /24 (256 direcciones IP) para la subred privada.
    9. En la página de detalles de la subred, seleccione el separador Seguridad. En Listas de seguridad, agregue la lista de seguridad que incluye las reglas de entrada para permitir los puertos de destino 8005 y 2484.
      Nota

      Si la VCN de base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 de la subred de base de datos a la subred del servicio de recuperación que cree.
  4. Utilice estos pasos para crear una subred del servicio de recuperación con grupos de seguridad de red (NSG).
    1. En la página de detalles de la red virtual en la nube, seleccione el separador Seguridad y vaya a la sección Grupos de seguridad de red.
    2. Seleccione Crear grupo de seguridad de red.
      Utilice uno de estos métodos admitidos para configurar reglas de seguridad mediante NSG:
      • Para implementar el aislamiento de red, cree un NSG para la VNIC de base de datos (agregue reglas de salida para permitir los puertos 2484 y 8005) y un NSG independiente para Recovery Service (agregue reglas de entrada para permitir los puertos 2484 y 8005).
      • Cree y utilice un único NSG (con reglas de entrada y salida) para el servicio de recuperación y VNIC de base de datos.
      La página Grupo de seguridad de red muestra los NSG que ha creado.
    Nota

    Para obtener más información sobre la configuración, consulte la documentación relevante de OCI Database Service.
Nota

  • Para las bases de datos OCI, Recovery Service registra automáticamente la subred del servicio de recuperación por defecto.

    Puede utilizar la subred del servicio de recuperación por defecto o registrar su propia subred del servicio de recuperación.

  • Si ha implantado reglas de seguridad mediante NSG o si la base de datos de destino es una base de datos de Oracle Multicloud, debe registrar la subred del servicio de recuperación agregando los NSG del servicio de recuperación (máximo cinco).
  • Oracle recomienda registrar solo una única subred del servicio de recuperación por VCN.

Registro de la subred de servicio de recuperación

Utilice este procedimiento para registrar una subred del servicio de recuperación.

Nota

Antes de registrar una subred de Recovery Service:

  • Asegúrese de abrir estos puertos de red y configurar las reglas de seguridad para Recovery Service.
    • Puerto 2484: activa las conexiones de SQL*Net al catálogo de RMAN que utiliza Recovery Service.
    • Puerto 8005: activa el tráfico de copia de seguridad de la base de datos al servicio de recuperación.
  • Asegúrese de haber revisado y confirmado los requisitos obligatorios descritos en Lista de comprobación de requisitos obligatorios para el servicio de recuperación.
  • Asegúrese de seleccionar una subred solo IPv4 para las operaciones del servicio de recuperación en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6.
  • Para las bases de datos Oracle desplegadas en OCI, si la subred de copia de seguridad cumple el tamaño de subred recomendado (al menos 12 direcciones IP libres), Recovery Service registra automáticamente la subred del servicio de recuperación. Si desea sustituir la subred registrada por Recovery Service, siga los pasos descritos en Agregar o sustituir subredes para una subred de Recovery Service.
  • Para las bases de datos Oracle Multicloud, debe registrar la subred de copia de seguridad como la subred del servicio de recuperación junto con los NSG, como se describe en el paso 8. El tamaño de subred recomendado es /24.
    Recovery Service soporta estos servicios de Oracle Multicloud Database:
    • Oracle Database@Azure
    • Oracle Database@Google Cloud
    • Oracle Database@AWS

      Los puertos de red 2484 y 8005 activan la conectividad de red entre Oracle Database@AWS y Recovery Service. En un arrendamiento de OCI existente, asegúrese de abrir los puertos de red 2484 y 8005. En un nuevo arrendamiento de OCI, los mismos puertos de red están abiertos por defecto para Oracle Database@AWS.

      Al incorporar un recurso de Oracle Database@AWS en Recovery Service, el servicio registra automáticamente la subred de copia de seguridad como la subred del servicio de recuperación. Puede utilizar la subred del servicio de recuperación por defecto que ya está registrada por el servicio o utilizar los pasos proporcionados en esta sección para registrar su propia subred del servicio de recuperación.

    Asegúrese de agregar los grupos de seguridad de red (NSG) del servicio de recuperación a la subred del servicio de recuperación.
  • Varias bases de datos protegidas pueden utilizar la misma subred del servicio de recuperación. Para asegurarse de que el número necesario de direcciones IP esté disponible para soportar los puntos finales privados del servicio de recuperación, puede asignar varias subredes a una subred del servicio de recuperación que utiliza más de una base de datos protegida.
  1. En la página de lista Subredes de Recovery Service, seleccione Registrar subred de Recovery Service. Consulte Listado de subredes de servicio de recuperación para obtener pasos detallados para acceder a la página de lista.
  2. Introduzca un nombre para la subred del servicio de recuperación. Evite introducir información confidencial en el campo Nombre.
  3. Verifique el compartimento en el que desea crear la subred del servicio de recuperación. Utilice el campo Crear en compartimiento para seleccionar un compartimento diferente, si es necesario.
  4. Seleccione el compartimento que contiene la red virtual en la nube (VCN) que desea utilizar. Puede seleccionar una VCN de un solo compartimento a la vez
  5. Seleccione la red virtual de nube.
  6. En Subredes, seleccione estas opciones:
    1. Seleccione el compartimento que contiene la subred privada que desea utilizar.
    2. Seleccione la subred que ha configurado para las operaciones del servicio de recuperación en la VCN seleccionada.
  7. (Opcional) Seleccione Subred +Another para asignar una subred adicional a la subred del servicio de recuperación.
    Si una única subred no contiene suficientes direcciones IP para admitir los puntos finales privados del servicio de recuperación, puede asignar varias subredes.
  8. Expanda Opciones avanzadas para configurar estas opciones:
    • Grupos de seguridad de red

      Si ha utilizado un grupo de seguridad de red (NSG) para implantar reglas de seguridad para Recovery Service en la VCN de la base de datos o si la base de datos de destino es una base de datos de Oracle Multicloud, debe agregar el NSG del servicio de recuperación a la subred del servicio de recuperación. El NSG del servicio de recuperación puede residir en el mismo compartimento o en un compartimento diferente. Sin embargo, el NSG debe pertenecer a la misma VCN a la que pertenece la subred especificada.

      1. En la sección Grupos de seguridad de red, seleccione Usar grupos de seguridad de red para controlar el tráfico.
      2. Seleccione el NSG del servicio de recuperación que ha creado en la VCN de la base de datos.
      3. Seleccione +Another grupo de seguridad de red para asociar varios NSG (máximo cinco).
      Nota

      Para las bases de datos de Oracle Multicloud, como Oracle Database@Azure, Oracle Database@Google Cloud y Oracle Database@AWS, debe registrar la subred del servicio de recuperación asociando grupos de seguridad de red (NSG).

    • Etiquetas: (opcional) agregue una o más etiquetas al recurso. Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

  9. Seleccione Registrarse.
    Nota

    Una subred del servicio de recuperación debe estar asociada a al menos una subred que pertenezca a la VCN de la base de datos.
Puede sustituir una subred o agregar más subredes para soportar el número necesario de puntos finales privados. Consulte Add or Replace Subnets for a Recovery Service Subnet para obtener más información.
Consulte Asociación de NSG a una subred de Recovery Service para obtener pasos detallados para agregar NSG a una subred de Recovery Service existente.

Formas de gestionar recursos del servicio de recuperación

En Oracle Cloud Infrastructure (OCI), puede crear y gestionar recursos de Recovery Service mediante una serie de interfaces proporcionadas para adaptarse a sus distintos casos de uso de gestión.

Interfaz Más información

Consola de OCI

Uso de la consola

Las interfaces de programación de aplicaciones (API)

API de Oracle Database Autonomous Recovery Service

Las interfaces de línea de comandos (CLI)

Uso de la CLI