Configuración del Servicio de Recuperación

Revise y complete las tareas de configuración necesarias para implantar Recovery Service en su arrendamiento.

Tareas previas necesarias para utilizar Recovery Service
Antes de activar y utilizar Recovery Service como destino de copia de seguridad, debe asegurarse de verificar los requisitos mínimos y completar todas las tareas previas necesarias específicas de su servicio de base de datos de Oracle Cloud.
Versiones de Oracle Database que soportan el servicio de recuperación
Puede utilizar Oracle Database Autonomous Recovery Service como destino de copia de seguridad para las bases de datos de Oracle Cloud aprovisionadas con las siguientes versiones de Oracle Database.
Límites de revisión para Recovery Service
Un límite de servicio consiste en la cuota o asignación definida para un recurso. Utilice la consola para verificar que los límites de recursos del servicio de recuperación de su arrendamiento sean adecuados para satisfacer las demandas de copia de seguridad de su base de datos.
Creación de grupos y usuarios para gestionar el servicio de recuperación
Creación de cuentas de usuario y grupos de Oracle Cloud Infrastructure (OCI) para gestionar los recursos del servicio de recuperación.
Permisos necesarios para que las bases de datos Oracle de OCI utilicen el servicio de recuperación
Asigne los permisos necesarios para que las bases de datos OCI utilicen el servicio de recuperación para las copias de seguridad.
Permisos necesarios para que las bases de datos Oracle multinube utilicen el servicio de recuperación
Asigne los permisos necesarios para que Oracle Database@Azure u Oracle Database@Google Cloud utilicen el servicio de recuperación para copias de seguridad.
Configuración de recursos de red para el servicio de recuperación
Utilice una subred solo IP4 en la VCN de base de datos para operaciones del servicio de recuperación. Defina reglas de seguridad para controlar el tráfico de copia de seguridad entre la base de datos y Recovery Service. Por último, registre la subred privada como una subred de servicio de recuperación.
Registro de una subred del servicio de recuperación
Una vez creada una subred privada para el servicio de recuperación en la VCN de la base de datos, utilice este procedimiento para registrar la subred en el servicio de recuperación.
(Opcional) Revisión de políticas de protección para la retención de copia de seguridad de base de datos
El servicio de recuperación proporciona políticas de protección predefinidas para adaptarse a los casos de uso comunes para la retención de copia de seguridad. Opcionalmente, puede crear políticas de protección personalizadas para adaptarse a sus requisitos internos de retención de datos.
Formas de gestionar recursos del servicio de recuperación
En Oracle Cloud Infrastructure (OCI), puede crear y gestionar recursos del servicio de recuperación mediante una variedad de interfaces proporcionadas para adaptarse a sus diferentes casos de uso de gestión.

Tareas de Requisitos para Utilizar el Servicio de Recuperación

Antes de activar y utilizar Recovery Service como destino de copia de seguridad, debe asegurarse de verificar los requisitos mínimos y completar todas las tareas previas necesarias específicas de su servicio de base de datos de Oracle Cloud.

Figura 2-1 Pasos de Configuración de Requisitos para Activar el Servicio de Recuperación para Copias de Seguridad de Base de Datos

A continuación se muestra la descripción de la figura 2-1

Descripción de la "Figura 2-1 Pasos de Configuración de Requisitos para Activar el Servicio de Recuperación para Copias de Seguridad de Bases de Datos"

Requisitos Comunes de Oracle Database Services para Utilizar el Servicio de Recuperación, consulte la Tabla 2-1
Requisitos obligatorios comunes necesarios para utilizar el servicio de recuperación.
Requisitos para bases de datos Oracle en OCI, consulte la Tabla 2-2
Requisitos específicos para Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Base Database Service para utilizar Recovery Service para copias de seguridad.
Requisitos para Bases de Datos Oracle Multicloud, consulte la Tabla 2-3
Requisitos específicos para que los servicios de Oracle Database multinube utilicen Recovery Service para las copias de seguridad.

Nota

Las copias de seguridad operativas en dos destinos de copia de seguridad diferentes pueden crear escenarios de pérdida de datos. Por lo tanto, antes de activar las copias de seguridad automáticas en Recovery Service, debe desactivar los procesos y scripts de copia de seguridad manuales en otros destinos de almacenamiento.

Tabla 2-1 Requisitos comunes para que los servicios de Oracle Database utilicen el servicio de recuperación

Requisito	Más información
Verifique si Recovery Service está soportado para la versión de la base de datos destino.	Versiones de Oracle Database que soportan el servicio de recuperación
Asegúrese de que los límites de recursos del servicio de recuperación son adecuados.	Revisar límites para Recovery Service
Como administrador de arrendamiento, cree los usuarios y grupos de IAM de Oracle Cloud Infrastructure para gestionar las tareas relacionadas con Recovery Service.	Creación de grupos y usuarios para gestionar el servicio de recuperación

Tabla 2-2 Requisitos para bases de datos Oracle soportadas en OCI

Escalón	Tarea	Más información
1	Utilice las plantillas de política de Autonomous Recovery Service para asignar permisos para que las bases de datos de Oracle Cloud en OCI utilicen Recovery Service para copias de seguridad.	Permisos necesarios para que las bases de datos Oracle de OCI utilicen el servicio de recuperación
2	Configure los recursos de red necesarios para activar la ruta de red de copia de seguridad a Recovery Service.	Configuración de recursos de red para el servicio de recuperación
3	Registre una subred de Recovery Service.	Registrar Subred de Servicio de Recuperación
4	Revisar las políticas de protección y activar las copias de seguridad automáticas en Autonomous Recovery Service	(Opcional) Revisión de políticas de protección para la retención de copia de seguridad de base de datos Activación de copias de seguridad automáticas en el servicio de recuperación

Tabla 2-3 Requisitos previos para Oracle Database@Azure y Oracle Database@Google Cloud

Escalón	Tarea	Más información
1	Utilice las plantillas de política de Autonomous Recovery Service para asignar los permisos necesarios para Oracle Database@Azure u Oracle Database@Google Cloud para utilizar Recovery Service para copias de seguridad.	Permisos necesarios para que las bases de datos Oracle multinube utilicen el servicio de recuperación
2	Realice una de las siguientes acciones para Oracle Database@Azure y Oracle Database@Google Cloud: Si la subred de copia de seguridad cumple el requisito de tamaño de subred /24 recomendado, omita este paso y continúe directamente con el registro de una subred de Recovery Service mediante el NSG, como se describe en el paso 3. Si la subred de copia de seguridad no cumple los requisitos de tamaño de subred mínimo, primero debe configurar los recursos de red como se describe en este paso y, a continuación, continuar con el registro de la subred del servicio de recuperación.	Configuración de recursos de red para el servicio de recuperación
3	Registre una subred de Recovery Service. Para bases de datos Oracle multinube, como Oracle Database@Azure u Oracle Database@Google Cloud, debe registrar la subred del servicio de recuperación mediante la asociación de NSG.	Registrar Subred de Servicio de Recuperación
4	Revise las políticas de protección y, a continuación, active las copias de seguridad automáticas en Recovery Service.	(Opcional) Revisión de políticas de protección para la retención de copia de seguridad de base de datos Activación de copias de seguridad automáticas en el servicio de recuperación

Temas relacionados

Lista de control de Autonomous Recovery Service

Tema principal: Configuración del servicio de recuperación

Versiones de Oracle Database que soportan el servicio de recuperación

Puede utilizar Oracle Database Autonomous Recovery Service como destino de copia de seguridad para las bases de datos de Oracle Cloud aprovisionadas con las siguientes versiones de Oracle Database.

Tabla 2-4 Versiones de Oracle Database que soportan el servicio de recuperación

Versión y edición de Oracle Database	Más información
Oracle Database 19c versión 16 (19.16) o posterior	La base de datos de destino debe cumplir estos requisitos mínimos: Para utilizar el servicio de recuperación, la base de datos de destino debe tener un nivel de compatibilidad mínimo de 19.0 (el parámetro de inicialización `COMPATIBLE` se debe definir en 19.0.0 o superior). Para utilizar la función de protección de datos en tiempo real, la base de datos se debe aprovisionar con Oracle Database 19c versión 18 (19.18) o posterior.
Oracle Database 21c versión 7 (21.7) o posterior	La base de datos de destino debe cumplir estos requisitos mínimos: Para utilizar el servicio de recuperación, la base de datos de destino debe tener un nivel de compatibilidad mínimo de 19.0 (el parámetro de inicialización `COMPATIBLE` se debe definir en 19.0.0 o superior). Para utilizar la función de protección de datos en tiempo real, la base de datos se debe aprovisionar con Oracle Database 21c versión 8 (21.8) o posterior.
Oracle Database 23ai (23.4) o posterior	Para utilizar el servicio de recuperación, la base de datos de destino debe tener un nivel de compatibilidad mínimo de 19.0 (el parámetro de inicialización `COMPATIBLE` se debe definir en 19.0.0 o superior).

Nota

Para obtener información sobre los servicios de base de datos soportados en Oracle US Government Cloud, consulte Versiones de Oracle Database que soportan el servicio de recuperación en Oracle US Government Cloud.

Temas relacionados

Protección de datos en tiempo real

Tema principal: Configuración del servicio de recuperación

Revisar límites para Recovery Service

Un límite de servicio consiste en la cuota o asignación establecida para un recurso. Utilice la consola para verificar que los límites de recursos del servicio de recuperación de su arrendamiento sean adecuados para satisfacer las demandas de copia de seguridad de su base de datos.

Autonomous Recovery Service tiene límites máximos para el número de bases de datos protegidas y el uso del espacio de almacenamiento de copia de seguridad. Los límites se aplican en cada región.

Tabla 2-5 Límites de recursos del servicio de recuperación autónoma

Recurso	Créditos universales de Oracle	Pay As You Go o prueba
Recuento de bases de datos protegidas por Autonomous Recovery Service	Contacto	Contacto
Espacio de Autonomous Recovery Service utilizado para la ventana de recuperación (GB)	Contacto	Contacto

Utilice la consola para revisar los límites de servicio actuales y la información de uso, y solicite un aumento de los límites de recursos, si es necesario.

En el menú de navegación, seleccione Gobernanza y administración y, a continuación, seleccione Gestión de arrendamiento.
Seleccione Límites, cuotas y uso.
Seleccione Servicio de recuperación autónomo en la lista Servicio.
Revise los límites actuales y la información de uso.
Si es necesario, solicite un aumento del límite de recursos de servicio.
Consulte Solicitud de aumento del límite de servicio para obtener más información sobre los pasos.

Nota

También puede controlar el uso de recursos en compartimentos. Consulte Inicio rápido de política de cuota para obtener información detallada.

Temas relacionados

Límites de servicio

Tema principal: Configuración del servicio de recuperación

Creación de grupos y usuarios para gestionar el servicio de recuperación

Cree cuentas de usuario y grupos de Oracle Cloud Infrastructure (OCI) para gestionar los recursos del servicio de recuperación.

A continuación, puede asignar sentencias de política del servicio de recuperación a los grupos. Por ejemplo, cree un grupo denominado recoveryserviceadmin y asigne la política que permita al grupo gestionar bases de datos protegidas, políticas de protección y subredes del servicio de recuperación.

Tabla 2-6 Creación de grupos y usuarios para Recovery Service

Tarea	Más información
Crear un grupo	Para crear un grupo
Crear Usuarios	Para crear un usuario
Agregar usuarios a un grupo	Para agregar un usuario a un grupo
Asignar políticas a grupos	Permisos necesarios para que las bases de datos Oracle de OCI utilicen el servicio de recuperación

Tema principal: Configuración del servicio de recuperación

Permisos necesarios para que las bases de datos Oracle de OCI utilicen el servicio de recuperación

Asigne los permisos necesarios para que las bases de datos de OCI utilicen Recovery Service para las copias de seguridad.

En Policy Builder, seleccione Autonomous Recovery Service como Caso de uso de política y, a continuación, seleccione estas plantillas de política predefinidas:

Nota

El servicio de recuperación incluye plantillas de políticas independientes para Oracle Database@Azure y Oracle Database@Google Cloud. Si está configurando Recovery Service para Oracle Database multinube, omita este paso y continúe con Permisos necesarios para que las bases de datos Oracle multinube utilicen Recovery Service.

Capacidad de llevar a cabo cualquier acción con Autonomous Recovery Service

La plantilla de política Capacidad de realizar todas las tareas con Autonomous Recovery Service incluye todas las sentencias de política necesarias para proporcionar permisos para que los servicios de base de datos soportados utilicen Recovery Service y para que Recovery Service utilice los recursos de red para acceder a bases de datos de una VCN.

Puede seleccionar la plantilla de política o agregar estas sentencias de política mediante el editor manual en Policy Builder.

Tabla 2-7 Sentencias de política necesarias para utilizar Recovery Service

Sentencia de política	Crear en	Objetivo
`Allow service database to manage recovery-service-family in tenancy`	compartimento raíz	Permite a OCI Database Service acceder a bases de datos protegidas, políticas de protección y subredes de Recovery Service dentro de su arrendamiento.
`Allow service database to manage tagnamespace in tenancy`	compartimento raíz	Permite a OCI Database Service acceder al espacio de nombres de etiqueta de un arrendamiento.
`Allow service rcs to manage recovery-service-family in tenancy`	compartimento raíz	Permite a Recovery Service acceder a bases de datos protegidas, subredes de Recovery Service y políticas de protección de su arrendamiento y gestionarlas.
`Allow service rcs to manage virtual-network-family in tenancy`	compartimento raíz	Permite a Recovery Service acceder a la subred privada y gestionarla en cada VCN de base de datos de su arrendamiento. La subred privada define la ruta de red para las copias de seguridad entre una base de datos y Recovery Service.
`Allow group admin to manage recovery-service-family in tenancy`	compartimento raíz	Permite a los usuarios de un grupo especificado acceder a todos los recursos de Recovery Service. Los usuarios que pertenecen al grupo especificado pueden gestionar bases de datos protegidas, políticas de protección y subredes del servicio de recuperación.

Permitir a los usuarios gestionar políticas de protección en Autonomous Recovery Service.

La plantilla de política Permitir a los usuarios gestionar políticas de protección en Autonomous Recovery Service otorga permisos para que los usuarios de un grupo especificado creen, actualicen y supriman recursos de política de protección en Recovery Service.

Puede seleccionar la plantilla de política o agregar esta sentencia de política mediante el editor manual en Policy Builder.

Tabla 2-8 Sentencia de política para gestionar políticas de protección

Sentencia de política	Crear en	Objetivo
`Allow group {group name} to manage recovery-service-policy in compartment {location}`	Compartimento propietario de las políticas de protección.	Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir políticas de protección en Recovery Service.

Observe este ejemplo.

Esta política otorga al grupo RecoveryServiceUser los permisos para crear, actualizar y suprimir políticas de protección en el compartimento ABC.

Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Permitir a los usuarios gestionar subredes de Autonomous Recovery Service

La plantilla de política Permitir a los usuarios gestionar subredes de Autonomous Recovery Service otorga permisos para que los usuarios de un grupo especificado creen, actualicen y supriman recursos de subred de Recovery Service.

Puede seleccionar la plantilla de política o agregar esta sentencia de política en Policy Builder.

Tabla 2-9 Sentencia de política para gestionar subredes del servicio de recuperación

Sentencia de política	Crear en	Objetivo
`Allow Group {group name} to manage recovery-service-subnet in compartment {location}`	Compartimento propietario de las subredes del servicio de recuperación.	Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir subredes del servicio de recuperación.

Observe este ejemplo.

Esta política otorga al grupo RecoveryServiceAdmin los permisos para gestionar subredes del servicio de recuperación en el compartimento ABC.

Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Temas relacionados

Tipos de recursos y políticas del servicio de recuperación

Tema principal: Configuración del servicio de recuperación

Permisos necesarios para que las bases de datos Oracle multinube utilicen el servicio de recuperación

Asigne los permisos necesarios para que Oracle Database@Azure u Oracle Database@Google Cloud utilicen el servicio de recuperación para las copias de seguridad.

En Policy Builder, seleccione Autonomous Recovery Service como Caso de uso de política y, a continuación, seleccione una de estas plantillas de política relevantes para el servicio de Oracle Database multinube.

Permitir que Oracle Database@Azure utilice Autonomous Recovery Service para la copia de seguridad

Esta plantilla de política incluye estas sentencias de política que necesita Oracle Database@Google Cloud para utilizar el servicio de recuperación para las copias de seguridad.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indica el nombre del servicio para Oracle Database@Azure.

Permitir que Oracle Database@Google Cloud utilice Autonomous Recovery Service para la copia de seguridad

Esta plantilla de política incluye estas sentencias de política que necesita Oracle Database@Google Cloud para utilizar el servicio de recuperación para las copias de seguridad.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indica el nombre del servicio para Oracle Database@Google Cloud.

Consulte Soporte de copia de seguridad de Oracle Database multinube para obtener más información sobre el uso de Recovery Service para copias de seguridad de Oracle Database multinube.

Tema principal: Configuración del servicio de recuperación

Configuración de recursos de red para el servicio de recuperación

Utilice una subred solo IP4 en la VCN de base de datos para operaciones del servicio de recuperación. Defina reglas de seguridad para controlar el tráfico de copia de seguridad entre la base de datos y Recovery Service. Por último, registre la subred privada como una subred de servicio de recuperación.

Nota

Para Oracle Database@Azure y Oracle Database@Google Cloud, si la subred de copia de seguridad cumple el requisito de tamaño de subred /24 recomendado, omita esta sección y continúe directamente con el registro de la subred del servicio de recuperación mediante grupos de seguridad de red (NSG). De lo contrario, primero debe completar los pasos descritos en esta sección y, a continuación, continuar con el registro de la subred del servicio de recuperación.

Acerca del uso de una subred privada para operaciones de servicio de recuperación
El servicio de recuperación necesita una subred privada en la misma red virtual en la nube (VCN) en la que reside la base de datos. La subred privada debe incluir reglas de seguridad para controlar la red de copia de seguridad entre la base de datos y Recovery Service.
Revisión de los permisos del servicio de red para configurar una subred
Asegúrese de que tiene los permisos del servicio de red necesarios para crear una subred en la VCN de base de datos y asignar reglas de seguridad para el servicio de recuperación.
Revisión de requisitos de tamaño de subred y reglas de seguridad para la subred del servicio de recuperación
Las reglas de seguridad son necesarias para permitir el tráfico de copia de seguridad entre una base de datos y Recovery Service.
Creación de una subred de Recovery Service en la VCN de base de datos
Utilice la consola de OCI para configurar una subred privada para Recovery Service en la red virtual en la nube (VCN) de la base de datos.

Tema principal: Configuración del servicio de recuperación

Acerca del uso de una subred privada para las operaciones del servicio de recuperación

El servicio de recuperación requiere una subred privada en la misma red virtual en la nube (VCN) en la que reside la base de datos. La subred privada debe incluir reglas de seguridad para controlar la red de copia de seguridad entre la base de datos y el servicio de recuperación.

Recomendaciones para subredes del servicio de recuperación en la VCN de base de datos

La VCN de la base de datos debe tener una única subred privada para las copias de seguridad en el servicio de recuperación. La subred privada debe residir en la misma VCN en la que reside la base de datos.
Seleccione una subred solo IPv4 para Servicio de recuperación en la VCN de la base de datos. No seleccione una subred activada para IPv6, ya que Servicio de recuperación no soporta el uso de una subred activada para IPv6. Consulte Creación de una subred para obtener más información.
El tamaño de subred recomendado es /24 (256 direcciones IP).
Recovery Service asigna dinámicamente el número necesario de direcciones IP libres para admitir los puntos finales privados. Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.

Puede crear una nueva subred privada o seleccionar cualquier subred preexistente (del tamaño recomendado) disponible en la VCN de base de datos.
Debe registrar la subred privada como subred del servicio de recuperación. Consulte Registro de una subred del servicio de recuperación para obtener más información.
Si una subred de Recovery Service contiene un número insuficiente de direcciones IP disponibles, Recovery Service emite un mensaje de alerta cuando intenta agregar una nueva base de datos. En este escenario, puede agregar direcciones IP asociando varias subredes a la subred del servicio de recuperación.
La base de datos de Oracle Cloud puede residir en la misma subred privada que utiliza el servicio de recuperación o en una subred diferente dentro de la misma VCN.

Nota

Oracle recomienda utilizar una subred privada para las copias de seguridad en Recovery Service. Sin embargo, es posible utilizar una subred pública.

Implementación de reglas de seguridad para la subred del servicio de recuperación

La VCN de base de datos necesita reglas de seguridad para permitir el tráfico de copia de seguridad entre la base de datos y el servicio de recuperación.

Las reglas de seguridad para la subred del servicio de recuperación deben incluir reglas de entrada con estado para permitir los puertos de destino 8005 y 2484.

Utilice estas funciones del servicio Networking para implantar reglas de seguridad:

Listas de seguridad
Una lista de seguridad permite agregar reglas de seguridad en el nivel de subred.

En la VCN de la base de datos, seleccione la lista de seguridad que se utiliza para la subred del servicio de recuperación y agregue las reglas de entrada para permitir los puertos de destino 8005 y 2484.
Grupos de seguridad de red (NSG)
Los grupos de seguridad de red (NSG) permiten el control granular sobre las reglas de seguridad que se aplican a VNIC individuales en una VCN. Recovery Service admite estas opciones para configurar reglas de seguridad mediante NSG:
- Cree un NSG para la VNIC de base de datos con reglas de salida para permitir los puertos 2484 y 8005. Agregue un NSG independiente para el servicio de recuperación con reglas de entrada para permitir los puertos 2484 y 8005. Utilice este enfoque si desea implementar el aislamiento de red.
- Cree y utilice un único NSG (con reglas de entrada y salida) para la VNIC de base de datos y el servicio de recuperación.

Nota

Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred del servicio de recuperación que cree.
Si ha configurado una lista de seguridad y un NSG en la VCN de la base de datos, las reglas definidas en los NSG tienen prioridad sobre las reglas definidas en una lista de seguridad.

Consulte Comparación de listas de seguridad y grupos de seguridad de red para obtener más información.

Después de crear una subred privada en la VCN de la base de datos, asigne las reglas de seguridad y, a continuación, registre la subred como una subred del servicio de recuperación en servicio de recuperación. Si ha creado NSG para implantar reglas de seguridad, también debe asegurarse de asociar el NSG del servicio de recuperación a la subred del servicio de recuperación.

Temas relacionados

Lista de control de Autonomous Recovery Service

Tema principal: Configuración de recursos de red para el servicio de recuperación

Revisión de los permisos del servicio Networking para configurar una subred

Asegúrese de que tiene los permisos necesarios para crear una subred en la VCN de la base de datos y para asignar reglas de seguridad para Recovery Service.

Tabla 2-10 Permisos del servicio de redes necesarios para crear una subred privada y configurar reglas de seguridad para el servicio de recuperación

Operación	Políticas de IAM necesarias
Configurar una subred privada en una VCN de base de datos	`use vcns` para el compartimento en el que está la VCN `use subnets` para el compartimento en el que está la VCN `manage private-ips` para el compartimento en el que está la VCN `manage vnics` para el compartimento en el que está la VCN Gestionar VNIC para el compartimento en el que se aprovisiona la base de datos o en el que se va a aprovisionar

También puede crear una política que permita un grupo especificado con acceso más amplio a los componentes de red.

Por ejemplo, utilice esta política para permitir que un grupo NetworkAdmin gestione todas las redes de cualquier compartimento de un arrendamiento.

Ejemplo 2-1 Política para administradores de red

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Tema principal: Configuración de recursos de red para el servicio de recuperación

Revisión de los Requisitos de Tamaño de Subred y las Reglas de Seguridad para la Subred del Servicio de Recuperación

Las reglas de seguridad son necesarias para permitir el tráfico de copia de seguridad entre una base de datos y el servicio de recuperación.

Nota

Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred con IPv6 activado, ya que Recovery Service no soporta el uso de una subred con IPv6 activado. Para obtener más información, consulte Creación de una subred.

Tabla 2-11 Reglas de seguridad y tamaño de subred para la subred de Recovery Service

elemento	Requisitos
Tamaño de subred recomendado	/24 (256 Direcciones IP) Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.
Regla general de entrada 1: Permitir tráfico HTTPS desde cualquier lugar	Esta regla permite el tráfico de copia de seguridad de Oracle Cloud Infrastructure Database a Recovery Service. Sin estado: No (todas las reglas deben tener un estado) Tipo de origen: CIDR CIDR de origen: CIDR de la VCN en la que reside la base de datos Protocolo IP: TCP Rango de puertos de origen: Todo Rango de puertos de destino: 8005
Regla general de entrada 2: Permite el tráfico de SQLNet desde cualquier lugar	Esta regla permite conexiones al catálogo de recuperación y protección de datos en tiempo real de Oracle Cloud Infrastructure Database a Recovery Service. Sin estado: No (todas las reglas deben tener un estado) Tipo de origen: CIDR CIDR de origen: CIDR de la VCN en la que reside la base de datos Protocolo IP: TCP Rango de puertos de origen: Todo Rango de puertos de destino: 2484

elemento

Requisitos

Tamaño de subred recomendado

/24 (256 Direcciones IP)

Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.

Regla general de entrada 1:

Permitir tráfico HTTPS desde cualquier lugar

Esta regla permite el tráfico de copia de seguridad de Oracle Cloud Infrastructure Database a Recovery Service.

Sin estado: No (todas las reglas deben tener un estado)
Tipo de origen: CIDR
CIDR de origen: CIDR de la VCN en la que reside la base de datos
Protocolo IP: TCP
Rango de puertos de origen: Todo
Rango de puertos de destino: 8005

Regla general de entrada 2:

Permite el tráfico de SQLNet desde cualquier lugar

Esta regla permite conexiones al catálogo de recuperación y protección de datos en tiempo real de Oracle Cloud Infrastructure Database a Recovery Service.

Sin estado: No (todas las reglas deben tener un estado)
Tipo de origen: CIDR
CIDR de origen: CIDR de la VCN en la que reside la base de datos
Protocolo IP: TCP
Rango de puertos de origen: Todo
Rango de puertos de destino: 2484

Nota

Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred de Recovery Service que cree.

Tema principal: Configuración de recursos de red para el servicio de recuperación

Creación de una subred del servicio de recuperación en la VCN de base de datos

Utilice la consola de OCI para configurar una subred privada para Recovery Service en la red virtual en la nube (VCN) de la base de datos.

En el menú de navegación, seleccione Red y, a continuación, seleccione Redes virtuales en la nube para mostrar la página Redes virtuales en la nube.
Seleccione la VCN en la que reside la base de datos.
Utilice estos pasos para crear una subred de Recovery Service con una lista de seguridad. Si decide utilizar grupos de seguridad de red, continúe con el paso 4.
1. En Recursos, seleccione Listas de seguridad.
2. Seleccione la lista de seguridad que se utiliza para la VCN.
  Debe agregar dos reglas de entrada para permitir los puertos de destino 8005 y 2484.
3. Haga clic en Agregar reglas de entrada y agregue estos detalles para configurar una regla de entrada con estado que permita el tráfico HTTPS desde cualquier lugar:
  - Tipo de Origen: CIDR
  - CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
  - Protocolo IP: TCP
  - Rango de puertos de origen: Todo
  - Rango de puertos de destino: 8005
  - Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.
4. Haga clic en Agregar regla de entrada y agregue estos detalles para configurar una regla de entrada con estado que permita el tráfico SQLNet desde cualquier lugar:
  - Tipo de Origen: CIDR
  - CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
  - Protocolo IP: TCP.
  - Rango de puertos de origen: Todo
  - Rango de puertos de destino: 2484.
  - Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.
  Nota
  
  Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred con IPv6 activado, ya que Recovery Service no soporta el uso de una subred con IPv6 activado. Para obtener más información, consulte Creación de una subred.
  
  Consulte: Revisión de requisitos de tamaño de subred y reglas de seguridad para la subred del servicio de recuperación para obtener más información.
5. En la página Detalles de redes virtuales en la nube, haga clic en Crear subred.
6. Cree una subred privada o seleccione una subred privada que ya exista en la VCN de la base de datos. Oracle recomienda un tamaño de subred de /24 (256 direcciones IP) para la subred privada.
7. En la página Detalles de subred, en Recursos, seleccione Listas de seguridad. Agregue la lista de seguridad que incluye las reglas de entrada para permitir los puertos de destino 8005 y 2484.
  
  Nota
  
  Si la VCN de base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 de la subred de base de datos a la subred del servicio de recuperación que cree.
Utilice estos pasos para crear una subred del servicio de recuperación con grupos de seguridad de red (NSG).
1. En Recursos, seleccione Grupos de seguridad de red.
2. Haga clic en Crear grupo de seguridad de red.
  Utilice uno de estos métodos admitidos para configurar reglas de seguridad mediante NSG:
  - Para implementar el aislamiento de red, cree un NSG para la VNIC de base de datos (agregue reglas de salida para permitir los puertos 2484 y 8005) y un NSG independiente para Recovery Service (agregue reglas de entrada para permitir los puertos 2484 y 8005).
  - Cree y utilice un único NSG (con reglas de entrada y salida) para el servicio de recuperación y VNIC de base de datos.
  La página Grupo de seguridad de red muestra los NSG que ha creado.
Nota

Para obtener más información sobre la configuración, consulte la documentación relevante de OCI Database Service.
Después de crear la subred del servicio de recuperación en la VCN de base de datos, continúe con el registro de la subred como una subred del servicio de recuperación. Oracle recomienda registrar una única subred de Recovery Service por VCN.
Si ha implementado reglas de seguridad mediante NSG, también debe asegurarse de agregar el NSG del servicio de recuperación a la subred del servicio de recuperación.

Tema principal: Configuración de recursos de red para el servicio de recuperación

Registro de una subred del servicio de recuperación

Después de crear una subred privada para el servicio de recuperación en la VCN de base de datos, utilice este procedimiento para registrar la subred en el servicio de recuperación.

Varias bases de datos protegidas pueden utilizar la misma subred de Recovery Service. Para garantizar que el número necesario de direcciones IP esté disponible para soportar los puntos finales privados del servicio de recuperación, puede asignar varias subredes a una subred del servicio de recuperación que utiliza más de una base de datos protegida.

Nota

Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6.
Para Oracle Database@Azure y Oracle Database@Google Cloud, debe registrar la subred del servicio de recuperación asociando grupos de seguridad de red (NSG).

Asegúrese de haber completado las tareas de configuración de requisitos previos específicas del servicio de Oracle Database antes de registrar la subred del servicio de recuperación.

Conéctese a su arrendamiento de OCI.
En el menú de navegación, haga clic en Oracle Database y seleccione Copias de seguridad de base de datos para mostrar la página Copias de seguridad de base de datos.
Haga clic en Subredes de servicio de recuperación.
En el campo Compartimento, seleccione el compartimento en el que desea crear la subred del servicio de recuperación.
Haga clic en Registrar subred de servicio de recuperación y especifique los detalles.
En el campo Nombre, introduzca un nombre para la subred del servicio de recuperación.
En el campo Compartimento, seleccione el compartimento en el que desea crear la subred del servicio de recuperación.
En el campo Red virtual en la nube, seleccione la VCN de base de datos.
Haga clic en Cambiar compartimento para seleccionar una VCN que pertenezca a otro compartimento.
En el campo Subred, seleccione una subred privada que haya configurado para las operaciones del servicio de recuperación en la VCN de base de datos.
Haga clic en Cambiar compartimento para seleccionar una subred privada de un compartimento diferente.
(Opcional) Haga clic en Subred +Another para asignar una subred adicional a la subred del servicio de recuperación.
Si una única subred no contiene suficientes direcciones IP para admitir los puntos finales privados del servicio de recuperación, puede asignar varias subredes.
Haga clic en Mostrar opciones avanzadas para configurar estas funciones adicionales.
- Grupos de seguridad de red
- Etiquetas
Si ha utilizado un grupo de seguridad de red (NSG) para implantar reglas de seguridad para Recovery Service en la VCN de base de datos, debe agregar el NSG del servicio de recuperación a la subred del servicio de recuperación. El NSG del servicio de recuperación puede residir en el mismo compartimento o en un compartimento diferente. Sin embargo, el NSG debe pertenecer a la misma VCN a la que pertenece la subred especificada.

Nota

Para Oracle Database@Azure y Oracle Database@Google Cloud, debe registrar la subred del servicio de recuperación mediante la asociación de grupos de seguridad de red (NSG).
1. En la sección Grupos de seguridad de red, seleccione Usar grupos de seguridad de red para controlar el tráfico.
2. Seleccione el NSG del servicio de recuperación que ha creado en la VCN de la base de datos.
3. Haga clic en +Another grupo de seguridad de red para asociar varios NSG (un máximo de cinco).
(Opcional) En el campo Espacio de nombres de etiqueta, considere agregar un espacio de nombres de etiqueta o etiquetar el control con un espacio de nombres de etiqueta existente.
Haga clic en Registrar.

Puede sustituir una subred o agregar más subredes para soportar el número necesario de puntos finales privados.

Utilice estos pasos para actualizar una subred de Recovery Service existente:
1. En la página Detalles de subred del servicio de recuperación, en Recursos, haga clic en Subredes.
2. Haga clic en Agregar subredes y seleccione las subredes que desee agregar.
3. Para sustituir una subred existente, haga clic en el menú Acción y seleccione Eliminar subred. A continuación, puede agregar otra subred.
Nota

Una subred del servicio de recuperación debe estar asociada a al menos una subred que pertenezca a la VCN de la base de datos.
Utilice estos pasos para gestionar los grupos de seguridad de red (NSG) para una subred de Recovery Service existente:
1. En la sección Grupos de seguridad de red, haga clic en Agregar grupos de seguridad de red.
2. Seleccione y agregue los grupos de seguridad de red de Recovery Service (cinco como máximo).
3. Para eliminar un NSG, seleccione el recurso y haga clic en Eliminar.

Tema principal: Configuración del servicio de recuperación

(Opcional) Revisión de políticas de protección para la retención de copia de seguridad de base de datos

Recovery Service proporciona políticas de protección predefinidas para adaptarse a casos de uso comunes de retención de copias de seguridad. Opcionalmente, puede crear políticas de protección personalizadas que se adapten a sus requisitos internos de retención de datos.

En el menú de navegación, seleccione Oracle Database y, a continuación, seleccione Copias de seguridad de base de datos para ver la página Copias de seguridad de base de datos.
Haga clic en Políticas de protección.
Recovery Service proporciona cuatro políticas de protección definidas por Oracle basadas en los casos de uso típicos para la retención de copias de seguridad. No puede modificar estas políticas:
- Platinum de 95 días
- Oro: 65 días
- Plata: 35 días
- Bronce: 14 días
Opcionalmente, cree una política personalizada que se adapte a sus requisitos de retención de copias de seguridad. Consulte: Creación de una política de protección.

Temas relacionados

Gestión de protección de datos basada en políticas

Tema principal: Configuración del servicio de recuperación

Formas de gestionar recursos del servicio de recuperación

En Oracle Cloud Infrastructure (OCI), puede crear y gestionar recursos de Recovery Service mediante una serie de interfaces proporcionadas para adaptarse a sus distintos casos de uso de gestión.

Interfaz	Más información
Consola de OCI	Uso de la consola
Las interfaces de programación de aplicaciones (API)	API de Oracle Database Autonomous Recovery Service
Las interfaces de línea de comandos (CLI)	Uso de la CLI

Temas relacionados

Tema principal: Configuración de Recovery Service

Documentación de Oracle Cloud Infrastructure