2 Configuración de Recovery Service

Revise y complete las tareas de configuración necesarias para implantar Recovery Service en su arrendamiento.

Tareas de Requisitos para Utilizar el Servicio de Recuperación

Antes de activar y utilizar Recovery Service como destino de copia de seguridad, debe asegurarse de verificar los requisitos mínimos y completar todas las tareas previas necesarias específicas de su servicio de base de datos de Oracle Cloud.

Figura 2-1 Pasos de Configuración de Requisitos para Activar el Servicio de Recuperación para Copias de Seguridad de Base de Datos



  • Requisitos Comunes para que los Servicios de Oracle Database Utilicen el Servicio de Recuperación, consulte la Tabla 2-1

    Requisitos obligatorios comunes necesarios para utilizar el servicio de recuperación.

  • Requisitos para bases de datos Oracle en OCI, consulte la Tabla 2-2

    Requisitos específicos para Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Base Database Service para utilizar Recovery Service para copias de seguridad.

  • Requisitos para Bases de Datos Oracle Multicloud, consulte la Tabla 2-3

    Requisitos específicos para que los servicios de Oracle Database multinube utilicen Recovery Service para las copias de seguridad.

Note:

Las copias de seguridad operativas en dos destinos de copia de seguridad diferentes pueden crear escenarios de pérdida de datos. Por lo tanto, antes de activar las copias de seguridad automáticas en Recovery Service, debe desactivar los scripts y procesos de copia de seguridad manual en otros destinos de almacenamiento.

Tabla 2-1 Requisitos comunes para que los servicios de Oracle Database utilicen el servicio de recuperación

Requisito Más información

Verifique si Recovery Service está soportado para la versión de la base de datos destino.

Versiones de Oracle Database que soportan el servicio de recuperación

Asegúrese de que los límites de recursos del servicio de recuperación son adecuados.

Revisar límites para Recovery Service

Como administrador de arrendamiento, cree los usuarios y grupos de IAM de Oracle Cloud Infrastructure para gestionar las tareas relacionadas con Recovery Service.

Creación de grupos y usuarios para gestionar el servicio de recuperación

Tabla 2-2 Requisitos para bases de datos Oracle soportadas en OCI

Paso Tarea Más información

1

Utilice las plantillas de política de Autonomous Recovery Service para asignar permisos para que las bases de datos de Oracle Cloud en OCI utilicen Recovery Service para copias de seguridad.

Permisos necesarios para que las bases de datos Oracle de OCI utilicen el servicio de recuperación

2

Configure los recursos de red necesarios para activar la ruta de red de copia de seguridad a Recovery Service.

Configuración de recursos de red para el servicio de recuperación

3

Registre una subred de Recovery Service.

Registro de una subred del servicio de recuperación

4

Revisar las políticas de protección y activar las copias de seguridad automáticas en Autonomous Recovery Service

(Opcional) Revisión de políticas de protección para la retención de copia de seguridad de base de datos

Activación de copias de seguridad automáticas en el servicio de recuperación

Tabla 2-3 Requisitos previos para Oracle Database@Azure y Oracle Database@Google Cloud

Paso Tarea Más información

1

Utilice las plantillas de política de Autonomous Recovery Service para asignar los permisos necesarios para Oracle Database@Azure u Oracle Database@Google Cloud para utilizar Recovery Service para copias de seguridad.

Permisos necesarios para que las bases de datos Oracle multinube utilicen el servicio de recuperación

2

Realice una de las siguientes acciones para Oracle Database@Azure y Oracle Database@Google Cloud:
  • Si la subred de copia de seguridad cumple el requisito de tamaño de subred /24 recomendado, omita este paso y continúe directamente con el registro de una subred del servicio de recuperación mediante el NSG, como se describe en el paso 3.
  • Si la subred de copia de seguridad no cumple los requisitos de tamaño de subred mínimo, primero debe configurar los recursos de red como se describe en este paso y, a continuación, continuar con el registro de la subred del servicio de recuperación.

Configuración de recursos de red para el servicio de recuperación

3

Registre una subred de Recovery Service.

Para bases de datos Oracle multinube, como Oracle Database@Azure u Oracle Database@Google Cloud, debe registrar la subred del servicio de recuperación mediante la asociación de NSG.

Registro de una subred del servicio de recuperación

4

Revise las políticas de protección y, a continuación, active las copias de seguridad automáticas en Recovery Service.

(Opcional) Revisión de políticas de protección para la retención de copia de seguridad de base de datos

Activación de copias de seguridad automáticas en el servicio de recuperación

Versiones de Oracle Database que soportan el servicio de recuperación

Puede utilizar Oracle Database Autonomous Recovery Service como destino de copia de seguridad para las bases de datos de Oracle Cloud aprovisionadas con las siguientes versiones de Oracle Database.

Tabla 2-4 Versiones de Oracle Database que soportan el servicio de recuperación

Edición y versión de Oracle Database Más información

Oracle Database 19c versión 16 (19.16) o posterior

La base de datos destino debe cumplir estos requisitos mínimos:
  • Para utilizar Recovery Service, la base de datos de destino debe tener un nivel de compatibilidad mínimo de 19.0 (el parámetro de inicialización COMPATIBLE se debe definir en 19.0.0 o superior).
  • Para utilizar la función de protección de datos en tiempo real, la base de datos se debe aprovisionar con Oracle Database 19c versión 18 (19.18) o posterior.

Oracle Database 21c versión 7 (21.7) o posterior

La base de datos destino debe cumplir estos requisitos mínimos:
  • Para utilizar Recovery Service, la base de datos de destino debe tener un nivel de compatibilidad mínimo de 19.0 (el parámetro de inicialización COMPATIBLE se debe definir en 19.0.0 o superior).
  • Para utilizar la función de protección de datos en tiempo real, la base de datos se debe aprovisionar con Oracle Database 21c versión 8 (21.8) o posterior.

Oracle Database 23ai (23.4) o posterior

Para utilizar Recovery Service, la base de datos de destino debe tener un nivel de compatibilidad mínimo de 19.0 (el parámetro de inicialización COMPATIBLE se debe definir en 19.0.0 o superior).

Note:

Para obtener información sobre los servicios de base de datos soportados en Oracle US Government Cloud, consulte Versiones de Oracle Database que soportan el servicio de recuperación en Oracle US Government Cloud.

Revisar límites para Recovery Service

Un límite de servicio consiste en la cuota o asignación establecida para un recurso. Utilice la consola para verificar que los límites de recursos del servicio de recuperación de su arrendamiento son adecuados para satisfacer las demandas de copia de seguridad de la base de datos.

Autonomous Recovery Service tiene límites máximos para el número de bases de datos protegidas y el uso del espacio de almacenamiento de copia de seguridad. Los límites se aplican en cada región.

Tabla 2-5 Límites de recursos del servicio de recuperación autónoma

Recurso Créditos universales de Oracle Pay As You Go o prueba

Recuento de bases de datos protegidas por Autonomous Recovery Service

Póngase en contacto con nosotros

Póngase en contacto con nosotros

Espacio de Autonomous Recovery Service utilizado para la ventana de recuperación (GB)

Póngase en contacto con nosotros

Póngase en contacto con nosotros

Utilice la consola para revisar los límites de servicio y la información de uso actuales, y solicitar un aumento de los límites de recursos, si es necesario.

  1. En el menú de navegación, seleccione Gobernanza y administración y, a continuación, seleccione Gestión de arrendamiento.
  2. Seleccione Límites, cuotas y uso.
  3. Seleccione Autonomous Recovery Service en la lista Servicio.
    Revise los límites actuales y la información de uso.
  4. Si es necesario, solicite un aumento del límite de recursos de servicio.
    Consulte Requesting a Service Limit Aum para obtener más información sobre los pasos.

    Note:

    También puede controlar el uso de recursos en compartimentos. Consulte Inicio rápido de política de cuota para obtener información detallada.

Temas relacionados

Creación de grupos y usuarios para gestionar el servicio de recuperación

Cree cuentas de usuario y grupos de Oracle Cloud Infrastructure (OCI) para gestionar los recursos del servicio de recuperación.

A continuación, puede asignar sentencias de política de Recovery Service a los grupos. Por ejemplo, cree un grupo denominado recoveryserviceadmin y asigne la política que permite al grupo gestionar bases de datos protegidas, políticas de protección y subredes del servicio de recuperación.

Tabla 2-6 Creación de grupos y usuarios para Recovery Service

Tarea Más información

Crear un grupo

Para crear un grupo

Crear Usuarios

Para crear un usuario

Agregar usuarios a un grupo

Para agregar un usuario a un grupo

Asignar políticas a grupos

Permisos necesarios para que las bases de datos Oracle de OCI utilicen el servicio de recuperación

Permisos necesarios para que las bases de datos Oracle de OCI utilicen el servicio de recuperación

Asigne los permisos necesarios para que las bases de datos de OCI utilicen Recovery Service para las copias de seguridad.

En Policy Builder, seleccione Autonomous Recovery Service como Caso de uso de política y, a continuación, seleccione estas plantillas de política predefinidas:

Note:

Recovery Service incluye plantillas de políticas independientes para Oracle Database@Azure y Oracle Database@Google Cloud. Si está configurando Recovery Service para Oracle Database multinube, omita este paso y continúe con Permisos necesarios para que las bases de datos Oracle multinube utilicen Recovery Service.

Capacidad de llevar a cabo cualquier acción con Autonomous Recovery Service

La plantilla de política Capacidad de hacer todo con Autonomous Recovery Service incluye todas las sentencias de política necesarias para proporcionar permisos para que los servicios de base de datos soportados utilicen Recovery Service y para que Recovery Service utilice los recursos de red para acceder a las bases de datos de una VCN.

Puede seleccionar la plantilla de política o agregar estas sentencias de política mediante el editor manual en Policy Builder.

Tabla 2-7 Sentencias de política necesarias para utilizar Recovery Service

Sentencia de política Crear en Finalidad

Allow service database to manage recovery-service-family in tenancy

Compartimento raíz

Permite que OCI Database Service acceda a bases de datos protegidas, políticas de protección y subredes de Recovery Service dentro de su arrendamiento.

Allow service database to manage tagnamespace in tenancy

Compartimento raíz

Permite al servicio OCI Database acceder al espacio de nombres de etiqueta en un arrendamiento.

Allow service rcs to manage recovery-service-family in tenancy

Compartimento raíz

Permite a Recovery Service acceder y gestionar bases de datos protegidas, subredes del servicio de recuperación y políticas de protección dentro de su arrendamiento.

Allow service rcs to manage virtual-network-family in tenancy

Compartimento raíz

Permite al servicio de recuperación acceder y gestionar la subred privada en cada VCN de base de datos de su arrendamiento. La subred privada define la ruta de red para las copias de seguridad entre una base de datos y el servicio de recuperación.

Allow group admin to manage recovery-service-family in tenancy

Compartimento raíz

Permite a los usuarios de un grupo especificado acceder a todos los recursos de Recovery Service. Los usuarios que pertenecen al grupo especificado pueden gestionar bases de datos protegidas, políticas de protección y subredes del servicio de recuperación.

Permitir a los usuarios gestionar políticas de protección en Autonomous Recovery Service.

La plantilla de política Permitir a los usuarios gestionar políticas de protección en Autonomous Recovery Service otorga permisos para que los usuarios de un grupo especificado creen, actualicen y supriman recursos de política de protección en Recovery Service.

Puede seleccionar la plantilla de política o agregar esta sentencia de política mediante el editor manual en Policy Builder.

Tabla 2-8 Sentencia de política para gestionar políticas de protección

Sentencia de política Crear en Finalidad

Allow group {group name} to manage recovery-service-policy in compartment {location}

Compartimento propietario de las políticas de protección.

Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir políticas de protección en Recovery Service.

Consulte este ejemplo.

Esta política otorga al grupo RecoveryServiceUser los permisos para crear, actualizar y suprimir políticas de protección en el compartimento ABC.
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Permitir a los usuarios gestionar subredes de Autonomous Recovery Service

La plantilla de política Permitir a los usuarios gestionar subredes de Autonomous Recovery Service otorga permisos para que los usuarios de un grupo especificado creen, actualicen y supriman recursos de subred de Recovery Service.

Puede seleccionar la plantilla de política o agregar esta sentencia de política en Policy Builder.

Tabla 2-9 Sentencia de política para gestionar subredes del servicio de recuperación

Sentencia de política Crear en Finalidad

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

Compartimento propietario de las subredes del servicio de recuperación.

Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir subredes del servicio de recuperación.

Consulte este ejemplo.

Esta política otorga al grupo RecoveryServiceAdmin los permisos para gestionar subredes del servicio de recuperación en el compartimento ABC.
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Permisos necesarios para que las bases de datos Oracle multinube utilicen el servicio de recuperación

Asigne los permisos necesarios para que Oracle Database@Azure u Oracle Database@Google Cloud utilicen el servicio de recuperación para las copias de seguridad.

En Policy Builder, seleccione Autonomous Recovery Service como Caso de uso de política y, a continuación, seleccione una de estas plantillas de política relevantes para el servicio de Oracle Database multinube.

Permitir que Oracle Database@Azure utilice Autonomous Recovery Service para la copia de seguridad

Esta plantilla de política incluye estas sentencias de política necesarias para que Oracle Database@Azure utilice el servicio de recuperación para las copias de seguridad.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indica el nombre del servicio para Oracle Database@Azure.

Permitir que Oracle Database@Google Cloud utilice Autonomous Recovery Service para la copia de seguridad

Esta plantilla de política incluye estas sentencias de política que necesita Oracle Database@Google Cloud para utilizar el servicio de recuperación para las copias de seguridad.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indica el nombre del servicio para Oracle Database@Google Cloud.

Consulte Soporte de copia de seguridad de Oracle Database multinube para obtener más información sobre el uso de Recovery Service para copias de seguridad de Oracle Database multinube.

Configuración de recursos de red para el servicio de recuperación

Utilice una subred solo IP4 en la VCN de base de datos para operaciones del servicio de recuperación. Defina reglas de seguridad para controlar el tráfico de copia de seguridad entre la base de datos y Recovery Service. Por último, registre la subred privada como una subred de servicio de recuperación.

Note:

Para Oracle Database@Azure y Oracle Database@Google Cloud, si la subred de copia de seguridad cumple el requisito de tamaño de subred /24 recomendado, omita esta sección y continúe directamente con el registro de la subred de Recovery Service mediante grupos de seguridad de red (NSG). De lo contrario, primero debe completar los pasos descritos en esta sección y, a continuación, continuar con el registro de la subred del servicio de recuperación.

Acerca del uso de una subred privada para las operaciones del servicio de recuperación

El servicio de recuperación requiere una subred privada en la misma red virtual en la nube (VCN) en la que reside la base de datos. La subred privada debe incluir reglas de seguridad para controlar la red de copia de seguridad entre la base de datos y el servicio de recuperación.

Recomendaciones para subredes del servicio de recuperación en la VCN de base de datos

  • La VCN de la base de datos debe tener una única subred privada para las copias de seguridad en el servicio de recuperación. La subred privada debe residir en la misma VCN en la que reside la base de datos.
  • Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6. Para obtener más información, consulte Creación de una subred.
  • El tamaño de subred recomendado es /24 (256 direcciones IP).

    Recovery Service asigna dinámicamente el número necesario de direcciones IP libres para admitir los puntos finales privados. Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.

    Puede crear una nueva subred privada o seleccionar cualquier subred preexistente (del tamaño recomendado) disponible en la VCN de base de datos.

  • Debe registrar la subred privada como subred del servicio de recuperación. Consulte Registro de una subred del servicio de recuperación para obtener más información.
  • Si una subred de Recovery Service contiene un número insuficiente de direcciones IP disponibles, Recovery Service emite un mensaje de alerta al intentar agregar una nueva base de datos. En este escenario, puede agregar direcciones IP asociando varias subredes a la subred del servicio de recuperación.
  • La base de datos de Oracle Cloud puede residir en la misma subred privada que utiliza el servicio de recuperación o en una subred diferente dentro de la misma VCN.

Note:

Oracle recomienda utilizar una subred privada para realizar copias de seguridad en Recovery Service. Sin embargo, es posible utilizar una subred pública.

Implementación de reglas de seguridad para la subred del servicio de recuperación

La VCN de base de datos necesita reglas de seguridad para permitir el tráfico de copia de seguridad entre la base de datos y el servicio de recuperación.

Las reglas de seguridad para la subred del servicio de recuperación deben incluir reglas de entrada con estado para permitir los puertos de destino 8005 y 2484.

Utilice estas funciones del servicio Networking para implantar reglas de seguridad:
  • Listas de seguridad

    Una lista de seguridad permite agregar reglas de seguridad en el nivel de subred.

    En la VCN de la base de datos, seleccione la lista de seguridad que se utiliza para la subred del servicio de recuperación y agregue las reglas de entrada para permitir los puertos de destino 8005 y 2484.

  • Grupos de seguridad de red (NSG)
    Los grupos de seguridad de red (NSG) permiten un control granular sobre las reglas de seguridad que se aplican a las VNIC individuales de una VCN. Recovery Service soporta estas opciones para configurar reglas de seguridad mediante NSG:
    • Cree un NSG para la VNIC de base de datos con reglas de salida para permitir los puertos 2484 y 8005. Agregue un NSG independiente para el servicio de recuperación con reglas de entrada para permitir los puertos 2484 y 8005. Utilice este enfoque si desea implementar el aislamiento de red.
    • Cree y utilice un único NSG (con reglas de salida y entrada) para la VNIC de la base de datos y el servicio de recuperación.

Note:

  • Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred del servicio de recuperación que cree.
  • Si ha configurado una lista de seguridad y un NSG en la VCN de la base de datos, las reglas definidas en los NSG tienen prioridad sobre las reglas definidas en una lista de seguridad.

Consulte Comparación de listas de seguridad y grupos de seguridad de red para obtener más información.

Después de crear una subred privada en la VCN de base de datos, asigne las reglas de seguridad y, a continuación, registre la subred como una subred del servicio de recuperación en el servicio de recuperación. Si ha creado NSG para implantar reglas de seguridad, también debe asegurarse de asociar el NSG del servicio de recuperación a la subred del servicio de recuperación.

Revisión de los permisos del servicio Networking para configurar una subred

Asegúrese de que tiene los permisos de servicio de red necesarios para crear una subred en la VCN de base de datos y para asignar reglas de seguridad para el servicio de recuperación.

Tabla 2-10 Permisos del servicio de redes necesarios para crear una subred privada y configurar reglas de seguridad para el servicio de recuperación

Operación Políticas de IAM necesarias

Configurar una subred privada en una VCN de base de datos

  • use vcns para el compartimento en el que está la VCN
  • use subnets para el compartimento en el que está la VCN
  • manage private-ips para el compartimento en el que está la VCN
  • manage vnics para el compartimento en el que está la VCN
  • Gestionar VNIC para el compartimento en el que se aprovisiona la base de datos o en el que se debe aprovisionar

También puede crear una política que permita a un grupo especificado un acceso más amplio a los componentes de red.

Por ejemplo, utilice esta política para permitir que un grupo NetworkAdmin gestione todas las redes de cualquier compartimento de un arrendamiento.

Ejemplo 2-1 Política para administradores de red

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Revisión de los requisitos de tamaño de subred y las reglas de seguridad para la subred del servicio de recuperación

Las reglas de seguridad son necesarias para permitir el tráfico de copia de seguridad entre una base de datos y el servicio de recuperación.

Note:

Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6. Para obtener más información, consulte Creación de una subred.

Tabla 2-11 Reglas de seguridad y tamaño de subred para la subred de Recovery Service

Elemento Requisitos

Tamaño de subred recomendado

/24 (256 Direcciones IP)

Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.

Regla general de entrada 1:

Permitir tráfico HTTPS desde cualquier lugar

Esta regla permite realizar copias de seguridad del tráfico de Oracle Cloud Infrastructure Database en Recovery Service.

  • Sin estado: No (todas las reglas deben tener un estado)
  • Tipo de origen: CIDR
  • CIDR de origen: CIDR de la VCN en la que reside la base de datos
  • Protocolo IP: TCP
  • Rango de puertos de origen: Todo
  • Rango de puertos de destino: 8005

Regla general de entrada 2:

Permite el tráfico de SQLNet desde cualquier lugar

Esta regla permite conexiones al catálogo de recuperación y protección de datos en tiempo real desde Oracle Cloud Infrastructure Database hasta Recovery Service.

  • Sin estado: No (todas las reglas deben tener un estado)
  • Tipo de origen: CIDR
  • CIDR de origen: CIDR de la VCN en la que reside la base de datos
  • Protocolo IP: TCP
  • Rango de puertos de origen: Todo
  • Rango de puertos de destino: 2484

Note:

Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred del servicio de recuperación que cree.

Creación de una subred del servicio de recuperación en la VCN de base de datos

Utilice la consola de OCI para configurar una subred privada para el servicio de recuperación en la red virtual en la nube (VCN) de la base de datos.

Note:

Para Oracle Database@Azure y Oracle Database@Google Cloud, si la subred de copia de seguridad cumple el requisito de tamaño de subred /24 recomendado, omita esta sección y continúe directamente con el registro de la subred de Recovery Service mediante grupos de seguridad de red (NSG). De lo contrario, primero debe completar los pasos descritos en esta sección y, a continuación, continuar con el registro de la subred del servicio de recuperación.
  1. En el menú de navegación, seleccione Red y, a continuación, seleccione Redes virtuales en la nube para mostrar la página de lista Redes virtuales en la nube.
  2. Seleccione la VCN en la que reside la base de datos.
  3. Utilice estos pasos para crear una subred del servicio de recuperación con una lista de seguridad. Si desea utilizar grupos de seguridad de red, continúe con el paso 4.
    1. En la página de detalles de la red virtual en la nube, seleccione el separador Seguridad.
    2. En Listas de seguridad, seleccione la lista de seguridad que se utiliza para la VCN.
    3. En la página de detalles de la lista de seguridad, seleccione el separador Reglas de seguridad.
      Debe agregar dos reglas de entrada para permitir los puertos de destino 8005 y 2484.
    4. Seleccione Agregar reglas de entrada y agregue estos detalles para configurar una regla de entrada con estado que permita el tráfico HTTPS desde cualquier lugar:
      • Tipo de origen: CIDR
      • CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
      • Protocolo IP: TCP
      • Rango de puertos de origen: Todo
      • Rango de puertos de destino: 8005
      • Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.
    5. Seleccione +Another Regla de entrada y agregue estos detalles para configurar una regla de entrada con estado que permite tráfico SQLNet desde cualquier lugar:
      • Tipo de origen: CIDR
      • CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
      • Protocolo IP: TCP.
      • Rango de puertos de origen: Todo
      • Rango de puertos de destino: 2484.
      • Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.

      Note:

      Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6. Para obtener más información, consulte Creación de una subred.
    6. Seleccione Agregar reglas de entrada.
    7. En la página de detalles de la página red virtual en la nube, seleccione el separador Subredes y, a continuación, seleccione Crear subred.
    8. Cree una subred privada o seleccione una subred privada que ya exista en la VCN de la base de datos. Oracle recomienda un tamaño de subred de /24 (256 direcciones IP) para la subred privada.
    9. En la página de detalles de la subred, seleccione el separador Seguridad. En Listas de seguridad, agregue la lista de seguridad que incluye las reglas de entrada para permitir los puertos de destino 8005 y 2484.

      Note:

      Si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 de la subred de la base de datos a la subred del servicio de recuperación que cree.
  4. Utilice estos pasos para crear una subred del servicio de recuperación con grupos de seguridad de red (NSG).
    1. En la página de detalles de la red virtual en la nube, seleccione el separador Seguridad y vaya a la sección Grupos de seguridad de red.
    2. Seleccione Crear grupo de seguridad de redes.
      Utilice uno de estos métodos soportados para configurar reglas de seguridad mediante NSG:
      • Para implementar el aislamiento de red, cree un NSG para la VNIC de la base de datos (reglas de salida de direcciones para permitir los puertos 2484 y 8005) y un NSG independiente para Recovery Service (reglas de entrada para permitir los puertos 2484 y 8005).
      • Cree y utilice un único NSG (con reglas de salida y entrada) para la VNIC de la base de datos y el servicio de recuperación.
      La página Grupo de seguridad de red muestra los NSG que crea.

    Note:

    Para obtener más información sobre la configuración, consulte la documentación relevante de OCI Database Service.
  5. Después de crear y configurar la subred del servicio de recuperación en la VCN de base de datos, registre la subred como subred del servicio de recuperación. Oracle recomienda registrar una única subred del servicio de recuperación por VCN.

    Note:

    Si ha implantado reglas de seguridad mediante NSG, también debe asegurarse de agregar el NSG del servicio de recuperación a la subred del servicio de recuperación.

Registro de una subred del servicio de recuperación

Después de crear una subred privada para el servicio de recuperación en la VCN de base de datos, utilice este procedimiento para registrar la subred en el servicio de recuperación.

Varias bases de datos protegidas pueden utilizar la misma subred del servicio de recuperación. Para asegurarse de que el número necesario de direcciones IP esté disponible para soportar los puntos finales privados del servicio de recuperación, puede asignar varias subredes a una subred del servicio de recuperación que utiliza más de una base de datos protegida.

Note:

  • Seleccione una subred solo IPv4 para Servicio de recuperación en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6.
  • Para Oracle Database@Azure y Oracle Database@Google Cloud, debe registrar la subred del servicio de recuperación asociando grupos de seguridad de red (NSG).
Asegúrese de haber completado las tareas de configuración necesarias específicas de su servicio de Oracle Database antes de registrar la subred del servicio de recuperación.
  1. En la página de lista Subredes de Recovery Service, seleccione Registrar subred de Recovery Service. Consulte Listado de subredes de servicio de recuperación para obtener pasos detallados para acceder a la página de lista.
  2. Introduzca un nombre para la subred del servicio de recuperación. Evite introducir información confidencial en el campo Nombre.
  3. Verifique el compartimento en el que desea crear la subred del servicio de recuperación. Utilice el campo Crear en compartimento para seleccionar un compartimento diferente, si es necesario.
  4. Seleccione el compartimento que contiene la red virtual en la nube (VCN) que desea utilizar. Puede seleccionar una VCN de un solo compartimento a la vez
  5. Seleccione la red virtual de nube.
  6. En Subredes, seleccione estas opciones:
    1. Seleccione el compartimento que contiene la subred privada que desea utilizar.
    2. Seleccione la subred que ha configurado para operaciones de servicio de recuperación en la VCN seleccionada.
  7. (Opcional) Seleccione Subred +Another para asignar una subred adicional a la subred del servicio de recuperación.
    Si una única subred no contiene suficientes direcciones IP para admitir los puntos finales privados del servicio de recuperación, puede asignar varias subredes.
  8. Amplíe Opciones avanzadas para configurar estas opciones:
    • Grupos de seguridad de red

      Si ha utilizado un grupo de seguridad de red (NSG) para implantar reglas de seguridad para Recovery Service en la VCN de la base de datos, debe agregar el NSG del servicio de recuperación a la subred del servicio de recuperación. El NSG del servicio de recuperación puede residir en el mismo compartimento o en un compartimento diferente. Sin embargo, el NSG debe pertenecer a la misma VCN a la que pertenece la subred especificada.

      1. En la sección Network security groups, seleccione Use network security groups to control traffic (Utilizar grupos a la seguridad de la red para controlar tráfico).
      2. Seleccione el NSG del servicio de recuperación que ha creado en la VCN de la base de datos.
      3. Seleccione el grupo de seguridad de red +Another para asociar varios NSG (máximo cinco).

      Note:

      Para Oracle Database@Azure y Oracle Database@Google Cloud, debe registrar la subred del servicio de recuperación asociando grupos de seguridad de red (NSG).
    • Etiquetas: (opcional) agregue una o más etiquetas al recurso. Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

  9. Seleccione Registrarse.

    Note:

    Una subred del servicio de recuperación debe estar asociada a al menos una subred que pertenezca a la VCN de la base de datos.
Puede sustituir una subred o agregar más subredes para soportar el número necesario de puntos finales privados. Consulte Agregar varias subredes a una subred del servicio de recuperación para obtener más información.
Consulte Asociación de NSG a una subred de Recovery Service para obtener pasos detallados para agregar NSG a una subred de Recovery Service existente.

(Opcional) Revisión de políticas de protección para la retención de copia de seguridad de base de datos

El servicio de recuperación proporciona políticas de protección predefinidas para adaptarse a los casos de uso comunes para la retención de copias de seguridad. Opcionalmente, puede crear políticas de protección personalizadas para adaptarse a sus requisitos internos de retención de datos.

  1. Abra el menú navegación, seleccione Oracle Database y, a continuación, seleccione Copias de seguridad de bases de datos.
  2. En Copias de seguridad de bases de datos, seleccione Políticas de protección.
  3. Recovery Service proporciona cuatro políticas de protección definidas por Oracle basadas en casos de uso habituales para la retención de copias de seguridad. No puede modificar estas políticas:
    • Platino: 95 días
    • Oro: 65 días
    • Plateado: 35 días
    • Bronce: 14 días
  4. Opcionalmente, cree una política personalizada que se adapte a sus requisitos de retención de copias de seguridad. Consulte: Creación de una política de protección para obtener más información.

Formas de gestionar recursos del servicio de recuperación

En Oracle Cloud Infrastructure (OCI), puede crear y gestionar recursos del servicio de recuperación mediante una variedad de interfaces proporcionadas para adaptarse a sus diferentes casos de uso de gestión.

Interfaz Más información

La consola de OCI

Uso de la consola

Las interfaces de programación de aplicaciones (API)

API de Oracle Database Autonomous Recovery Service

Interfaces de línea de comandos (CLI)

Uso de la CLI