2 Incorporación de Oracle Database a Recovery Service
Utilice listas de comprobación para revisar los requisitos obligatorios y planifique la incorporación de la base de datos de Oracle Cloud u Oracle Multicloud Database al servicio de recuperación.
- Lista de comprobación de requisitos obligatorios para Recovery Service
Utilice esta lista de comprobación para verificar los requisitos obligatorios para incorporar Oracle Database a Recovery Service. - Lista de comprobación de configuración opcional para Recovery Service
Puede configurar estas opciones adicionales para Recovery Service. - Límites de recursos de servicio de recuperación
El límite del servicio es la cuota o asignación establecida para un recurso. Autonomous Recovery Service tiene límites máximos para el número de bases de datos protegidas y la utilización del espacio de almacenamiento de copia de seguridad. Los limites se aplican a cada región. - Permisos opcionales para bases de datos Oracle en OCI
Por defecto, las bases de datos Oracle en OCI se asignan con los permisos para acceder a Recovery Service. El servicio también puede acceder a los recursos de red dentro de la VCN de base de datos. Puede optar por asignar los permisos adicionales y opcionales para las bases de datos de OCI, como se describe en este tema. - Permisos necesarios para que las bases de datos de Oracle Multicloud utilicen Recovery Service
Debe asignar los permisos necesarios para que Oracle Database@Azure u Oracle Database@Google Cloud utilicen Recovery Service para las copias de seguridad. - Configuración de recursos de red para Recovery Service
Cree o utilice una subred solo IPv4 existente para las operaciones de Recovery Service en la VCN de la base de datos. Defina reglas de seguridad para controlar el tráfico de copia de seguridad entre la base de datos y Recovery Service. - Registro de la subred del servicio de recuperación
Utilice este procedimiento para registrar una subred del servicio de recuperación. - Formas de gestionar recursos del servicio de recuperación
En Oracle Cloud Infrastructure (OCI), puede crear y gestionar recursos del servicio de recuperación mediante una variedad de interfaces proporcionadas para adaptarse a sus diferentes casos de uso de gestión.
Lista de comprobación de requisitos obligatorios para el servicio de recuperación
Utilice esta lista de comprobación para verificar los requisitos obligatorios para incorporar Oracle Database a Recovery Service.
Note:
Las copias de seguridad operativas en dos destinos de copia de seguridad diferentes pueden crear escenarios de pérdida de datos. Por lo tanto, antes de activar las copias de seguridad automáticas en Recovery Service, debe desactivar los scripts y procesos de copia de seguridad manual en otros destinos de almacenamiento.Tabla 2-1 Requisitos obligatorios para incorporar la base de datos al servicio de recuperación
Activar | Tarea |
---|---|
Puertos utilizados por el servicio de recuperación |
Debe abrir estos puertos de red y configurar las reglas de seguridad para el servicio de recuperación.
|
Reglas de seguridad para el servicio de recuperación |
Utilice Listas de seguridad o grupos de seguridad de red (NSG) para configurar las reglas de seguridad.
|
Nivel de compatibilidad de base de datos de destino |
19.0.0 o superior Asegúrese de que el nivel de compatibilidad de la base de datos de destino (parámetro de inicialización |
Versiones soportadas de Oracle Database |
Puede utilizar Autonomous Recovery Service como destino de copia de seguridad para las bases de datos de Oracle Cloud y las bases de datos de Oracle Multicloud aprovisionadas con cualquiera de estas versiones:
Oracle Database lanza un servicio de recuperación en la nube del gobierno
|
Límites de recursos del servicio de recuperación |
Asegúrese de que los límites de recursos de Recovery Service sean adecuados y de que solicite un aumento de los límites de servicio, si es necesario. Para las bases de datos Oracle Multicloud, debes revisar y ajustar los límites específicos de tu suscripción multinube desde la página Límites, cuotas y uso de la consola de OCI.
Atención: Si no selecciona la suscripción multinube, los límites aumentados se aplicarán a los recursos de OCI.Consulte Límites de recursos de servicio de recuperación para obtener más información. |
Políticas de IAM de Recovery Service |
|
Subred de servicio de recuperación para bases de datos Oracle en OCI |
Para las bases de datos de OCI, como Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Base Database Service, Recovery Service registra automáticamente la subred del servicio de recuperación al activar las copias de seguridad automáticas.
Seleccione una de estas opciones:
|
Subred de servicio de recuperación para bases de datos de Oracle Multicloud |
Para Oracle Database@Azure y Oracle Database@Google Cloud, asegúrese de registrar la subred de copia de seguridad como subred de servicio de recuperación asociando grupos de seguridad de red (NSG). El tamaño de subred recomendado es /24. |
Temas relacionados
Tema principal: Incorporación de Oracle Database a Recovery Service
Lista de comprobación de configuración opcional para el servicio de recuperación
Puede configurar estas opciones adicionales para Recovery Service.
Tabla 2-2 Lista de comprobación de configuración opcional para el servicio de recuperación
Activar | Más información |
---|---|
Opciones de política de protección |
|
Usuarios y grupos de IAM para gestionar los recursos de Recovery Service |
Como administrador de arrendamiento, puede crear usuarios y grupos de IAM para gestionar las tareas relacionadas con el servicio de recuperación. A continuación, puede asignar sentencias de política del servicio de recuperación a los grupos. Por ejemplo, cree un grupo denominado |
Temas relacionados
Tema principal: Incorporación de Oracle Database a Recovery Service
Límites de recursos de servicio de recuperación
Un límite de servicio consiste en la cuota o asignación establecida para un recurso. Autonomous Recovery Service tiene límites máximos para el número de bases de datos protegidas y la utilización del espacio de almacenamiento de copia de seguridad. Los limites se aplican a cada región.
Tabla 2-3 Límites de recursos de Autonomous Recovery Service
Recurso | Créditos universales de Oracle | Pay As You Go o prueba |
---|---|---|
Recuento de bases de datos protegidas por Autonomous Recovery Service |
||
Espacio de Autonomous Recovery Service utilizado para la ventana de recuperación (GB) |
Utilice la consola para revisar los límites de servicio y la información de uso actuales, y solicitar un aumento de los límites de recursos, si es necesario.
Temas relacionados
Tema principal: Incorporación de Oracle Database a Recovery Service
Permisos opcionales para bases de datos Oracle en OCI
Por defecto, las bases de datos Oracle en OCI se asignan con los permisos para acceder a Recovery Service. El servicio también puede acceder a los recursos de red dentro de la VCN de base de datos. Puede optar por asignar los permisos adicionales y opcionales para las bases de datos de OCI, como se describe en este tema.
Note:
Recovery Service incluye plantillas de políticas independientes para Oracle Database@Azure y Oracle Database@Google Cloud. Si está configurando el servicio de recuperación para la base de datos Oracle Multicloud, omita esta sección y continúe con Permisos necesarios para que las bases de datos Oracle Multicloud utilicen el servicio de recuperación.Tabla 2-4 Permisos adicionales en la capacidad de llevar a cabo cualquier acción con la plantilla de política de Autonomous Recovery Service
Sentencia de política | Crear en | Finalidad |
---|---|---|
|
Compartimento raíz |
Permite al servicio OCI Database acceder al espacio de nombres de etiqueta en un arrendamiento. Si asigna estos permisos, una base de datos protegida puede heredar las etiquetas de la base de datos origen. |
|
Compartimento raíz |
Permite a los usuarios de un grupo especificado acceder a todos los recursos de Recovery Service. Los usuarios que pertenecen al grupo especificado pueden gestionar bases de datos protegidas, políticas de protección y subredes del servicio de recuperación. |
Tabla 2-5 Permitir a los usuarios gestionar políticas de protección en Autonomous Recovery Service
Sentencia de política | Crear en | Finalidad |
---|---|---|
|
Compartimento propietario de las políticas de protección. |
Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir políticas de protección en Recovery Service. |
Consulte este ejemplo.
RecoveryServiceUser
los permisos para crear, actualizar y suprimir políticas de protección en el compartimento ABC
.Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
Plantilla de política Permitir que los usuarios gestionen subredes del servicio de recuperación autónomo
Tabla 2-6 Permitir que los usuarios gestionen subredes del servicio de recuperación autónomo
Sentencia de política | Crear en | Finalidad |
---|---|---|
|
Compartimento propietario de las subredes del servicio de recuperación. |
Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir subredes del servicio de recuperación. |
Consulte este ejemplo.
RecoveryServiceAdmin
los permisos para gestionar subredes del servicio de recuperación en el compartimento ABC
.Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC
Temas relacionados
Tema principal: Incorporación de Oracle Database a Recovery Service
Permisos necesarios para que las bases de datos de Oracle Multicloud utilicen el servicio de recuperación
Debe asignar los permisos necesarios para que Oracle Database@Azure u Oracle Database@Google Cloud utilice Recovery Service para las copias de seguridad.
Permitir que Oracle Database@Azure utilice Autonomous Recovery Service para la copia de seguridad
Esta plantilla de política incluye estas sentencias de política necesarias para que Oracle Database@Azure utilice el servicio de recuperación para las copias de seguridad.
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy
where target.subscription.serviceName = 'ORACLEDBATAZURE'
ORACLEDBATAZURE
indica el nombre del servicio para Oracle Database@Azure.
Permitir que Oracle Database@Google Cloud utilice Autonomous Recovery Service para la copia de seguridad
Esta plantilla de política incluye estas sentencias de política que necesita Oracle Database@Google Cloud para utilizar el servicio de recuperación para las copias de seguridad.
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where
target.subscription.serviceName = 'ORACLEDBATGOOGLE'
ORACLEDBATGOOGLE
indica el nombre del servicio para Oracle Database@Google Cloud.
Consulte Soporte de copia de seguridad de Oracle Database multinube para obtener más información sobre el uso del servicio de recuperación para las copias de seguridad de bases de datos de Oracle Multicloud.
Tema principal: Incorporación de Oracle Database a Recovery Service
Configuración de recursos de red para el servicio de recuperación
Cree o utilice una subred solo IPv4 existente para las operaciones del servicio de recuperación en la VCN de la base de datos. Defina reglas de seguridad para controlar el tráfico de copia de seguridad entre la base de datos y Recovery Service.
Note:
Para Oracle Database@Azure y Oracle Database@Google Cloud, asegúrese de registrar la subred de copia de seguridad como subred de servicio de recuperación. El tamaño de subred recomendado es /24.- Acerca del uso de una subred privada para operaciones de servicio de recuperación
El servicio de recuperación necesita una subred privada en la misma red virtual en la nube (VCN) en la que reside la base de datos. La subred privada debe incluir reglas de seguridad para controlar la red de copia de seguridad entre la base de datos y el servicio de recuperación. - Revisión de permisos del servicio de red para configurar una subred
Asegúrese de que tiene los permisos del servicio de red necesarios para crear una subred en la VCN de base de datos y asignar reglas de seguridad para el servicio de recuperación. - Reglas de tamaño de subred y seguridad para la subred del servicio de recuperación
Las reglas de seguridad son necesarias para permitir el tráfico de copia de seguridad entre una base de datos y Recovery Service. - Creación de una subred de servicio de recuperación en la VCN de base de datos
Utilice la consola de OCI para configurar una subred privada para Recovery Service en la red virtual en la nube (VCN) de la base de datos.
Tema principal: Incorporación de Oracle Database a Recovery Service
Acerca del uso de una subred privada para las operaciones del servicio de recuperación
El servicio de recuperación requiere una subred privada en la misma red virtual en la nube (VCN) en la que reside la base de datos. La subred privada debe incluir reglas de seguridad para controlar la red de copia de seguridad entre la base de datos y el servicio de recuperación.
Recomendaciones para subredes del servicio de recuperación en la VCN de base de datos
- La VCN de la base de datos debe tener una única subred privada para las copias de seguridad en el servicio de recuperación. La subred privada debe residir en la misma VCN en la que reside la base de datos.
- Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6. Para obtener más información, consulte Creación de una subred.
- El tamaño de subred recomendado es /24 (256 direcciones IP).
Recovery Service asigna dinámicamente el número necesario de direcciones IP libres para admitir los puntos finales privados. Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.
Puede crear una nueva subred privada o seleccionar cualquier subred preexistente (del tamaño recomendado) disponible en la VCN de base de datos.
Por defecto, para Oracle Exadata Database Service on Dedicated Infrastructure, la subred de copia de seguridad se utiliza para las operaciones de Recovery Service. Para Oracle Base Database Service, la subred de la base de datos también se utiliza para realizar copias de seguridad en Recovery Service.
- Al activar las copias de seguridad automáticas en Autonomous Recovery Service, el servicio registra automáticamente la subred privada como una subred de Recovery Service. Puede utilizar la subred de Recovery Service registrada automáticamente o registrar su propia subred de Recovery Service.
Si ha definido reglas de seguridad mediante grupos de seguridad de red (NSG), debe registrar una subred de Recovery Service y asociar los NSG (máximo cinco) a la subred de Recovery Service.
Para las bases de datos Oracle Multicloud, debe registrar una subred del servicio de recuperación mediante la asociación de NSG.
Consulte Registro de una subred del servicio de recuperación para obtener más información.
- Si una subred de Recovery Service contiene un número insuficiente de direcciones IP disponibles, Recovery Service emite un mensaje de alerta al intentar agregar una nueva base de datos. En este escenario, puede agregar direcciones IP asociando varias subredes a la subred del servicio de recuperación.
- La base de datos de Oracle Cloud puede residir en la misma subred privada que utiliza el servicio de recuperación o en una subred diferente dentro de la misma VCN.
Note:
Oracle recomienda utilizar una subred privada para realizar copias de seguridad en Recovery Service. Sin embargo, es posible utilizar una subred pública.Implementación de reglas de seguridad para la subred del servicio de recuperación
La VCN de base de datos necesita reglas de seguridad para permitir el tráfico de copia de seguridad entre la base de datos y el servicio de recuperación.
Las reglas de seguridad para la subred del servicio de recuperación deben incluir reglas de entrada con estado para permitir los puertos de destino 8005 y 2484.
- Listas de seguridad
Una lista de seguridad permite agregar reglas de seguridad en el nivel de subred.
En la VCN de la base de datos, seleccione la lista de seguridad que se utiliza para la subred del servicio de recuperación y agregue las reglas de entrada para permitir los puertos de destino 8005 y 2484.
- Grupos de seguridad de red (NSG)Los grupos de seguridad de red (NSG) permiten un control granular sobre las reglas de seguridad que se aplican a las VNIC individuales de una VCN. Recovery Service soporta estas opciones para configurar reglas de seguridad mediante NSG:
- Cree un NSG para la VNIC de base de datos con reglas de salida para permitir los puertos 2484 y 8005. Agregue un NSG independiente para el servicio de recuperación con reglas de entrada para permitir los puertos 2484 y 8005. Utilice este enfoque si desea implementar el aislamiento de red.
- Cree y utilice un único NSG (con reglas de salida y entrada) para la VNIC de la base de datos y el servicio de recuperación.
Note:
- Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred del servicio de recuperación que cree.
- Si ha creado grupos de seguridad de red para implantar reglas de seguridad, también debe asegurarse de asociar el grupo de seguridad de red de Recovery Service a la subred de Recovery Service. Consulte Registering the Recovery Service Subnet para obtener más información.
- Si ha configurado una lista de seguridad y un NSG en la VCN de la base de datos, las reglas definidas en los NSG tienen prioridad sobre las reglas definidas en una lista de seguridad.
Consulte Comparación de listas de seguridad y grupos de seguridad de red para obtener más información.
Temas relacionados
Revisión de los permisos del servicio Networking para configurar una subred
Asegúrese de que tiene los permisos de servicio de red necesarios para crear una subred en la VCN de base de datos y para asignar reglas de seguridad para el servicio de recuperación.
Tabla 2-7 Permisos de servicio de red necesarios para crear una subred privada y configurar reglas de seguridad para el servicio de recuperación
Operación | Políticas de IAM necesarias |
---|---|
Configurar una subred privada en una VCN de base de datos |
|
También puede crear una política que permita a un grupo especificado un acceso más amplio a los componentes de red.
Por ejemplo, utilice esta política para permitir que un grupo NetworkAdmin
gestione todas las redes de cualquier compartimento de un arrendamiento.
Ejemplo 2-1 Política para administradores de red
Allow group NetworkAdmin to manage virtual-network-family in tenancy
Tamaño de la subred y reglas de seguridad para la subred del servicio de recuperación
Las reglas de seguridad son necesarias para permitir el tráfico de copia de seguridad entre una base de datos y Recovery Service.
Note:
- Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6. Para obtener más información, consulte Creación de una subred.
- Para las bases de datos Oracle Multicloud, debe configurar las reglas de seguridad mediante grupos de seguridad de red (NSG). Los NSG controlan el tráfico de la subred del servicio de recuperación y deben incluir reglas de entrada con estado para permitir los puertos de destino 8005 y 2484.
Tabla 2-8 Reglas de seguridad y tamaño de subred para la subred de Recovery Service
Elemento | Requisitos |
---|---|
Tamaño de subred recomendado |
/24 (256 Direcciones IP) Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP. |
Regla general de entrada 1: Permitir tráfico HTTPS desde cualquier lugar |
Esta regla permite realizar copias de seguridad del tráfico de Oracle Cloud Infrastructure Database en Recovery Service.
|
Regla general de entrada 2: Permite el tráfico de SQLNet desde cualquier lugar |
Esta regla permite conexiones al catálogo de recuperación y protección de datos en tiempo real desde Oracle Cloud Infrastructure Database hasta Recovery Service.
|
Note:
Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred del servicio de recuperación que cree.Creación de una subred del servicio de recuperación en la VCN de base de datos
Utilice la consola de OCI para configurar una subred privada para el servicio de recuperación en la red virtual en la nube (VCN) de la base de datos.
Note:
Para Oracle Database@Azure y Oracle Database@Google Cloud, asegúrese de registrar la subred de copia de seguridad como subred de servicio de recuperación. El tamaño de subred recomendado es /24.Note:
- Para las bases de datos OCI, Recovery Service registra automáticamente la subred del servicio de recuperación por defecto.
Puede utilizar la subred del servicio de recuperación por defecto o registrar su propia subred del servicio de recuperación.
- Si ha implantado reglas de seguridad mediante NSG o si la base de datos de destino es una base de datos de Oracle Multicloud, debe registrar la subred del servicio de recuperación agregando los NSG del servicio de recuperación (máximo cinco).
- Oracle recomienda registrar solo una única subred del servicio de recuperación por VCN.
Registro de la subred del servicio de recuperación
Utilice este procedimiento para registrar una subred del servicio de recuperación.
Note:
Antes de registrar una subred de Recovery Service:
- Asegúrese de abrir estos puertos de red y configurar las reglas de seguridad para Recovery Service.
- Puerto 2484: activa las conexiones de SQL*Net al catálogo de RMAN que utiliza Recovery Service.
- Puerto 8005: activa el tráfico de copia de seguridad de la base de datos al servicio de recuperación.
- Asegúrese de haber revisado y confirmado los requisitos obligatorios descritos en Lista de comprobación de requisitos obligatorios para el servicio de recuperación.
- Asegúrese de seleccionar una subred solo IPv4 para las operaciones del servicio de recuperación en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6.
- Para las bases de datos Oracle desplegadas en OCI, si la subred de copia de seguridad cumple el tamaño de subred recomendado (al menos 12 direcciones IP libres), Recovery Service registra automáticamente la subred del servicio de recuperación. Si desea sustituir la subred registrada por Recovery Service, siga los pasos descritos en Agregar o sustituir subredes para una subred de Recovery Service.
- Para Oracle Database@Azure y Oracle Database@Google Cloud, debe registrar la subred del servicio de recuperación asociando grupos de seguridad de red (NSG).
- Varias bases de datos protegidas pueden utilizar la misma subred del servicio de recuperación. Para asegurarse de que el número necesario de direcciones IP esté disponible para soportar los puntos finales privados del servicio de recuperación, puede asignar varias subredes a una subred del servicio de recuperación que utiliza más de una base de datos protegida.
Tema principal: Incorporación de Oracle Database a Recovery Service
Formas de gestionar recursos del servicio de recuperación
En Oracle Cloud Infrastructure (OCI), puede crear y gestionar recursos del servicio de recuperación mediante una variedad de interfaces proporcionadas para adaptarse a sus diferentes casos de uso de gestión.
Interfaz | Más información |
---|---|
La consola de OCI |
|
Las interfaces de programación de aplicaciones (API) |
|
Interfaces de línea de comandos (CLI) |