2 Incorporación de Oracle Database a Recovery Service

Utilice listas de comprobación para revisar los requisitos obligatorios y planifique la incorporación de la base de datos de Oracle Cloud u Oracle Multicloud Database al servicio de recuperación.

Lista de comprobación de requisitos obligatorios para el servicio de recuperación

Utilice esta lista de comprobación para verificar los requisitos obligatorios para incorporar Oracle Database a Recovery Service.

Note:

Las copias de seguridad operativas en dos destinos de copia de seguridad diferentes pueden crear escenarios de pérdida de datos. Por lo tanto, antes de activar las copias de seguridad automáticas en Recovery Service, debe desactivar los scripts y procesos de copia de seguridad manual en otros destinos de almacenamiento.

Tabla 2-1 Requisitos obligatorios para incorporar la base de datos al servicio de recuperación

Activar Tarea

Puertos utilizados por el servicio de recuperación

Debe abrir estos puertos de red y configurar las reglas de seguridad para el servicio de recuperación.
  • Puerto 2484: activa las conexiones de SQL*Net al catálogo de RMAN que utiliza Recovery Service.
  • Puerto 8005: activa el tráfico de copia de seguridad de la base de datos al servicio de recuperación.

Reglas de seguridad para el servicio de recuperación

Utilice Listas de seguridad o grupos de seguridad de red (NSG) para configurar las reglas de seguridad.
  • Reglas de seguridad para bases de datos Oracle desplegadas en OCI
    Para las bases de datos OCI, Oracle recomienda utilizar listas de seguridad para implantar las reglas de seguridad para la subred del servicio de recuperación en la VCN de la base de datos.
    • Para Oracle Exadata Database Service on Dedicated Infrastructure, la subred de copia de seguridad se utiliza como subred por defecto del servicio de recuperación.
    • Para Oracle Base Database Service, la subred de la base de datos se utiliza como subred del servicio de recuperación por defecto.

    Consulte Reglas de tamaño de subred y seguridad para la subred del servicio de recuperación para obtener más información.

  • Reglas de seguridad para bases de datos Oracle Multicloud

    Para las bases de datos Oracle Multicloud, debe utilizar grupos de seguridad de red (NSG) para definir las reglas de seguridad y asociar los NSG (máximo cinco) al registrar la subred del servicio de recuperación.

Nivel de compatibilidad de base de datos de destino

19.0.0 o superior

Asegúrese de que el nivel de compatibilidad de la base de datos de destino (parámetro de inicialización COMPATIBLE) está definido en 19.0.0 o superior.

Versiones soportadas de Oracle Database

Puede utilizar Autonomous Recovery Service como destino de copia de seguridad para las bases de datos de Oracle Cloud y las bases de datos de Oracle Multicloud aprovisionadas con cualquiera de estas versiones:
  • Oracle Database 23ai (23.4) o posterior
  • Oracle Database 21c versión 7 (21.7) o posterior

    Para utilizar la función de protección de datos en tiempo real, la base de datos se debe aprovisionar con Oracle Database 21c versión 8 (21.8) o posterior.

  • Oracle Database 19c versión 16 (19.16) o posterior

    Para utilizar la función de protección de datos en tiempo real, la base de datos se debe aprovisionar con Oracle Database 19c versión 18 (19.18) o posterior.

Límites de recursos del servicio de recuperación

Asegúrese de que los límites de recursos de Recovery Service sean adecuados y de que solicite un aumento de los límites de servicio, si es necesario.

Para las bases de datos Oracle Multicloud, debes revisar y ajustar los límites específicos de tu suscripción multinube desde la página Límites, cuotas y uso de la consola de OCI.

Atención:

Si no selecciona la suscripción multinube, los límites aumentados se aplicarán a los recursos de OCI.

Consulte Límites de recursos de servicio de recuperación para obtener más información.

Políticas de IAM de Recovery Service

  • Bases de datos Oracle en OCI

    Por defecto, las bases de datos Oracle desplegadas en OCI ya están asignadas con los permisos para acceder al servicio de recuperación para copias de seguridad.

    Puede asignar las políticas opcionales, como la política tag namespace, o la política que restringe el acceso a usuarios o grupos específicos para gestionar los recursos del servicio de recuperación.

    Consulte Permisos opcionales para bases de datos Oracle en OCI

  • Bases de datos de Oracle Multicloud

    Utilice las plantillas de política de Recovery Service para asignar permisos para Oracle Database@Azure y Oracle Database@Google Cloud para utilizar Recovery Service para las copias de seguridad.

    Consulte Permisos necesarios para que las bases de datos de Oracle Multicloud utilicen Recovery Service

Subred de servicio de recuperación para bases de datos Oracle en OCI

Para las bases de datos de OCI, como Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Base Database Service, Recovery Service registra automáticamente la subred del servicio de recuperación al activar las copias de seguridad automáticas.
  • En Oracle Exadata Database Service on Dedicated Infrastructure, Recovery Service registra automáticamente la subred de copia de seguridad como la subred por defecto del servicio de recuperación.
  • Para Oracle Base Database Service, Recovery Service registra automáticamente la subred de la base de datos como la subred del servicio de recuperación por defecto.
Seleccione una de estas opciones:
  • Utilice la subred por defecto del servicio de recuperación que ya está registrada por el servicio (recomendado).

    Consulte Obtención de detalles de subred de servicio de recuperación de una base de datos protegida para obtener más información.

  • (Opcional) Cree su propia subred del servicio de recuperación en la VCN de base de datos.

    Recovery Service necesita una subred solo IPv4 en la misma red virtual en la nube (VCN) en la que reside la base de datos. En primer lugar, cree su propia subred de Recovery Service en la VCN de la base de datos y, a continuación, asigne las reglas de seguridad a la subred de Recovery Service que cree. Por último, registre la subred de Recovery Service. Si ha utilizado grupos de seguridad de red (NSG) para definir las reglas de seguridad, debe agregar los NSG (máximo cinco) a la subred del servicio de recuperación.

Subred de servicio de recuperación para bases de datos de Oracle Multicloud

Para Oracle Database@Azure y Oracle Database@Google Cloud, asegúrese de registrar la subred de copia de seguridad como subred de servicio de recuperación asociando grupos de seguridad de red (NSG). El tamaño de subred recomendado es /24.

Lista de comprobación de configuración opcional para el servicio de recuperación

Puede configurar estas opciones adicionales para Recovery Service.

Tabla 2-2 Lista de comprobación de configuración opcional para el servicio de recuperación

Activar Más información

Opciones de política de protección

  • Política de protección personalizada

    Además de utilizar políticas de protección definidas por Oracle, también puede crear una política de protección personalizada y definir el período de retención necesario (del mínimo de 14 días al máximo de 95 días).

  • Seleccione la ubicación de almacenamiento de copia de seguridad

    Por defecto, Recovery Service crea bases de datos protegidas y copias de seguridad relacionadas en Oracle Cloud. Opcionalmente, puede sustituir este comportamiento por defecto para las bases de datos de Oracle Multicloud, como Oracle Database@Azure y Oracle Database@Google Cloud.

    Si activa la opción Almacenar copias de seguridad en el mismo proveedor en la nube que la base de datos para una política de protección personalizada, la base de datos protegida y las copias de seguridad enlazadas a políticas se almacenarán en el mismo proveedor en la nube donde se aprovisiona Oracle Database.

    Consulte Soporte de copia de seguridad de Oracle Database multinube para obtener más información.

  • Activación del bloqueo de retención

    El bloqueo de retención es una función opcional para proteger las copias de seguridad de bases de datos protegidas. Consulte Uso del bloqueo de retención para proteger copias de seguridad para obtener más información.

Usuarios y grupos de IAM para gestionar los recursos de Recovery Service

Como administrador de arrendamiento, puede crear usuarios y grupos de IAM para gestionar las tareas relacionadas con el servicio de recuperación.

A continuación, puede asignar sentencias de política del servicio de recuperación a los grupos. Por ejemplo, cree un grupo denominado recoveryserviceadmin y, a continuación, asigne la política que permite al grupo recoveryserviceadmin gestionar bases de datos protegidas, políticas de protección y subredes del servicio de recuperación.

Límites de recursos de servicio de recuperación

Un límite de servicio consiste en la cuota o asignación establecida para un recurso. Autonomous Recovery Service tiene límites máximos para el número de bases de datos protegidas y la utilización del espacio de almacenamiento de copia de seguridad. Los limites se aplican a cada región.

Tabla 2-3 Límites de recursos de Autonomous Recovery Service

Recurso Créditos universales de Oracle Pay As You Go o prueba

Recuento de bases de datos protegidas por Autonomous Recovery Service

Póngase en contacto con nosotros

Póngase en contacto con nosotros

Espacio de Autonomous Recovery Service utilizado para la ventana de recuperación (GB)

Póngase en contacto con nosotros

Póngase en contacto con nosotros

Utilice la consola para revisar los límites de servicio y la información de uso actuales, y solicitar un aumento de los límites de recursos, si es necesario.

  1. En el menú de navegación, seleccione Gobernanza y administración y, a continuación, seleccione Gestión de arrendamiento.
  2. Seleccione Límites, cuotas y uso.
  3. Seleccione Autonomous Recovery Service en la lista Servicio.
    Revise los límites actuales y la información de uso.
  4. Solicite un aumento del límite del recurso de servicio, si es necesario. Para las bases de datos Oracle Multicloud, asegúrese de revisar y ajustar los límites específicos de su suscripción multinube desde la página Límites, cuotas y uso.

    Atención:

    Si no selecciona la suscripción multinube, los límites aumentados se aplicarán a los recursos de OCI.
  5. (Opcional) También puede controlar el uso de recursos en compartimentos. Consulte Inicio rápido de política de cuota para obtener información detallada.

Temas relacionados

Permisos opcionales para bases de datos Oracle en OCI

Por defecto, las bases de datos Oracle en OCI se asignan con los permisos para acceder a Recovery Service. El servicio también puede acceder a los recursos de red dentro de la VCN de base de datos. Puede optar por asignar los permisos adicionales y opcionales para las bases de datos de OCI, como se describe en este tema.

Note:

Recovery Service incluye plantillas de políticas independientes para Oracle Database@Azure y Oracle Database@Google Cloud. Si está configurando el servicio de recuperación para la base de datos Oracle Multicloud, omita esta sección y continúe con Permisos necesarios para que las bases de datos Oracle Multicloud utilicen el servicio de recuperación.
Para asignar los permisos opcionales para las bases de datos de OCI:
  1. En Policy Builder, seleccione Autonomous Recovery Service como caso de uso de política.
  2. Seleccione las plantillas de política o agregue las sentencias de política mediante el editor manual en Policy Builder. (consulte la Tabla 2-4, la Tabla 2-5 y la Tabla 2-6)

Tabla 2-4 Permisos adicionales en la capacidad de llevar a cabo cualquier acción con la plantilla de política de Autonomous Recovery Service

Sentencia de política Crear en Finalidad

Allow service database to manage tagnamespace in tenancy

Compartimento raíz

Permite al servicio OCI Database acceder al espacio de nombres de etiqueta en un arrendamiento.

Si asigna estos permisos, una base de datos protegida puede heredar las etiquetas de la base de datos origen.

Allow group admin to manage recovery-service-family in tenancy

Compartimento raíz

Permite a los usuarios de un grupo especificado acceder a todos los recursos de Recovery Service. Los usuarios que pertenecen al grupo especificado pueden gestionar bases de datos protegidas, políticas de protección y subredes del servicio de recuperación.

Tabla 2-5 Permitir a los usuarios gestionar políticas de protección en Autonomous Recovery Service

Sentencia de política Crear en Finalidad

Allow group {group name} to manage recovery-service-policy in compartment {location}

Compartimento propietario de las políticas de protección.

Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir políticas de protección en Recovery Service.

Consulte este ejemplo.

Esta política otorga al grupo RecoveryServiceUser los permisos para crear, actualizar y suprimir políticas de protección en el compartimento ABC.
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Plantilla de política Permitir que los usuarios gestionen subredes del servicio de recuperación autónomo

Tabla 2-6 Permitir que los usuarios gestionen subredes del servicio de recuperación autónomo

Sentencia de política Crear en Finalidad

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

Compartimento propietario de las subredes del servicio de recuperación.

Permite a todos los usuarios de un grupo especificado crear, actualizar y suprimir subredes del servicio de recuperación.

Consulte este ejemplo.

Esta política otorga al grupo RecoveryServiceAdmin los permisos para gestionar subredes del servicio de recuperación en el compartimento ABC.
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Permisos necesarios para que las bases de datos de Oracle Multicloud utilicen el servicio de recuperación

Debe asignar los permisos necesarios para que Oracle Database@Azure u Oracle Database@Google Cloud utilice Recovery Service para las copias de seguridad.

En el generador de políticas, seleccione Autonomous Recovery Service como caso de uso de política y, a continuación, seleccione una de estas plantillas de política relevantes para la base de datos de Oracle Multicloud.

Permitir que Oracle Database@Azure utilice Autonomous Recovery Service para la copia de seguridad

Esta plantilla de política incluye estas sentencias de política necesarias para que Oracle Database@Azure utilice el servicio de recuperación para las copias de seguridad.


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indica el nombre del servicio para Oracle Database@Azure.

Permitir que Oracle Database@Google Cloud utilice Autonomous Recovery Service para la copia de seguridad

Esta plantilla de política incluye estas sentencias de política que necesita Oracle Database@Google Cloud para utilizar el servicio de recuperación para las copias de seguridad.


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indica el nombre del servicio para Oracle Database@Google Cloud.

Consulte Soporte de copia de seguridad de Oracle Database multinube para obtener más información sobre el uso del servicio de recuperación para las copias de seguridad de bases de datos de Oracle Multicloud.

Configuración de recursos de red para el servicio de recuperación

Cree o utilice una subred solo IPv4 existente para las operaciones del servicio de recuperación en la VCN de la base de datos. Defina reglas de seguridad para controlar el tráfico de copia de seguridad entre la base de datos y Recovery Service.

Note:

Para Oracle Database@Azure y Oracle Database@Google Cloud, asegúrese de registrar la subred de copia de seguridad como subred de servicio de recuperación. El tamaño de subred recomendado es /24.

Acerca del uso de una subred privada para las operaciones del servicio de recuperación

El servicio de recuperación requiere una subred privada en la misma red virtual en la nube (VCN) en la que reside la base de datos. La subred privada debe incluir reglas de seguridad para controlar la red de copia de seguridad entre la base de datos y el servicio de recuperación.

Recomendaciones para subredes del servicio de recuperación en la VCN de base de datos

  • La VCN de la base de datos debe tener una única subred privada para las copias de seguridad en el servicio de recuperación. La subred privada debe residir en la misma VCN en la que reside la base de datos.
  • Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6. Para obtener más información, consulte Creación de una subred.
  • El tamaño de subred recomendado es /24 (256 direcciones IP).

    Recovery Service asigna dinámicamente el número necesario de direcciones IP libres para admitir los puntos finales privados. Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.

    Puede crear una nueva subred privada o seleccionar cualquier subred preexistente (del tamaño recomendado) disponible en la VCN de base de datos.

    Por defecto, para Oracle Exadata Database Service on Dedicated Infrastructure, la subred de copia de seguridad se utiliza para las operaciones de Recovery Service. Para Oracle Base Database Service, la subred de la base de datos también se utiliza para realizar copias de seguridad en Recovery Service.

  • Al activar las copias de seguridad automáticas en Autonomous Recovery Service, el servicio registra automáticamente la subred privada como una subred de Recovery Service. Puede utilizar la subred de Recovery Service registrada automáticamente o registrar su propia subred de Recovery Service.

    Si ha definido reglas de seguridad mediante grupos de seguridad de red (NSG), debe registrar una subred de Recovery Service y asociar los NSG (máximo cinco) a la subred de Recovery Service.

    Para las bases de datos Oracle Multicloud, debe registrar una subred del servicio de recuperación mediante la asociación de NSG.

    Consulte Registro de una subred del servicio de recuperación para obtener más información.

  • Si una subred de Recovery Service contiene un número insuficiente de direcciones IP disponibles, Recovery Service emite un mensaje de alerta al intentar agregar una nueva base de datos. En este escenario, puede agregar direcciones IP asociando varias subredes a la subred del servicio de recuperación.
  • La base de datos de Oracle Cloud puede residir en la misma subred privada que utiliza el servicio de recuperación o en una subred diferente dentro de la misma VCN.

Note:

Oracle recomienda utilizar una subred privada para realizar copias de seguridad en Recovery Service. Sin embargo, es posible utilizar una subred pública.

Implementación de reglas de seguridad para la subred del servicio de recuperación

La VCN de base de datos necesita reglas de seguridad para permitir el tráfico de copia de seguridad entre la base de datos y el servicio de recuperación.

Las reglas de seguridad para la subred del servicio de recuperación deben incluir reglas de entrada con estado para permitir los puertos de destino 8005 y 2484.

Utilice estas funciones del servicio Networking para implantar reglas de seguridad:
  • Listas de seguridad

    Una lista de seguridad permite agregar reglas de seguridad en el nivel de subred.

    En la VCN de la base de datos, seleccione la lista de seguridad que se utiliza para la subred del servicio de recuperación y agregue las reglas de entrada para permitir los puertos de destino 8005 y 2484.

  • Grupos de seguridad de red (NSG)
    Los grupos de seguridad de red (NSG) permiten un control granular sobre las reglas de seguridad que se aplican a las VNIC individuales de una VCN. Recovery Service soporta estas opciones para configurar reglas de seguridad mediante NSG:
    • Cree un NSG para la VNIC de base de datos con reglas de salida para permitir los puertos 2484 y 8005. Agregue un NSG independiente para el servicio de recuperación con reglas de entrada para permitir los puertos 2484 y 8005. Utilice este enfoque si desea implementar el aislamiento de red.
    • Cree y utilice un único NSG (con reglas de salida y entrada) para la VNIC de la base de datos y el servicio de recuperación.

Note:

  • Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred del servicio de recuperación que cree.
  • Si ha creado grupos de seguridad de red para implantar reglas de seguridad, también debe asegurarse de asociar el grupo de seguridad de red de Recovery Service a la subred de Recovery Service. Consulte Registering the Recovery Service Subnet para obtener más información.
  • Si ha configurado una lista de seguridad y un NSG en la VCN de la base de datos, las reglas definidas en los NSG tienen prioridad sobre las reglas definidas en una lista de seguridad.

Consulte Comparación de listas de seguridad y grupos de seguridad de red para obtener más información.

Revisión de los permisos del servicio Networking para configurar una subred

Asegúrese de que tiene los permisos de servicio de red necesarios para crear una subred en la VCN de base de datos y para asignar reglas de seguridad para el servicio de recuperación.

Tabla 2-7 Permisos de servicio de red necesarios para crear una subred privada y configurar reglas de seguridad para el servicio de recuperación

Operación Políticas de IAM necesarias

Configurar una subred privada en una VCN de base de datos

  • use vcns para el compartimento en el que está la VCN
  • use subnets para el compartimento en el que está la VCN
  • manage private-ips para el compartimento en el que está la VCN
  • manage vnics para el compartimento en el que está la VCN
  • Gestionar VNIC para el compartimento en el que se aprovisiona la base de datos o en el que se debe aprovisionar

También puede crear una política que permita a un grupo especificado un acceso más amplio a los componentes de red.

Por ejemplo, utilice esta política para permitir que un grupo NetworkAdmin gestione todas las redes de cualquier compartimento de un arrendamiento.

Ejemplo 2-1 Política para administradores de red

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Tamaño de la subred y reglas de seguridad para la subred del servicio de recuperación

Las reglas de seguridad son necesarias para permitir el tráfico de copia de seguridad entre una base de datos y Recovery Service.

Note:

  • Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6. Para obtener más información, consulte Creación de una subred.
  • Para las bases de datos Oracle Multicloud, debe configurar las reglas de seguridad mediante grupos de seguridad de red (NSG). Los NSG controlan el tráfico de la subred del servicio de recuperación y deben incluir reglas de entrada con estado para permitir los puertos de destino 8005 y 2484.

Tabla 2-8 Reglas de seguridad y tamaño de subred para la subred de Recovery Service

Elemento Requisitos

Tamaño de subred recomendado

/24 (256 Direcciones IP)

Si tiene alguna limitación en el número disponible de direcciones IP libres, utilice un tamaño de subred /27 mínimo que permita 32 direcciones IP.

Regla general de entrada 1:

Permitir tráfico HTTPS desde cualquier lugar

Esta regla permite realizar copias de seguridad del tráfico de Oracle Cloud Infrastructure Database en Recovery Service.

  • Sin estado: No (todas las reglas deben tener un estado)
  • Tipo de origen: CIDR
  • CIDR de origen: CIDR de la VCN en la que reside la base de datos
  • Protocolo IP: TCP
  • Rango de puertos de origen: Todo
  • Rango de puertos de destino: 8005

Regla general de entrada 2:

Permite el tráfico de SQLNet desde cualquier lugar

Esta regla permite conexiones al catálogo de recuperación y protección de datos en tiempo real desde Oracle Cloud Infrastructure Database hasta Recovery Service.

  • Sin estado: No (todas las reglas deben tener un estado)
  • Tipo de origen: CIDR
  • CIDR de origen: CIDR de la VCN en la que reside la base de datos
  • Protocolo IP: TCP
  • Rango de puertos de origen: Todo
  • Rango de puertos de destino: 2484

Note:

Si utiliza grupos de seguridad de red (NSG) para implantar reglas de seguridad o si la VCN de base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 del NSG o la subred de la base de datos al NSG o la subred del servicio de recuperación que cree.

Creación de una subred del servicio de recuperación en la VCN de base de datos

Utilice la consola de OCI para configurar una subred privada para el servicio de recuperación en la red virtual en la nube (VCN) de la base de datos.

Note:

Para Oracle Database@Azure y Oracle Database@Google Cloud, asegúrese de registrar la subred de copia de seguridad como subred de servicio de recuperación. El tamaño de subred recomendado es /24.
  1. En el menú de navegación, seleccione Red y, a continuación, seleccione Redes virtuales en la nube para mostrar la página de lista Redes virtuales en la nube.
  2. Seleccione la VCN en la que reside la base de datos.
  3. Utilice estos pasos para crear una subred del servicio de recuperación con una lista de seguridad. Si desea utilizar grupos de seguridad de red, continúe con el paso 4.
    1. En la página de detalles de la red virtual en la nube, seleccione el separador Seguridad.
    2. En Listas de seguridad, seleccione la lista de seguridad que se utiliza para la VCN.
    3. En la página de detalles de la lista de seguridad, seleccione el separador Reglas de seguridad.
      Debe agregar dos reglas de entrada para permitir los puertos de destino 8005 y 2484.
    4. Seleccione Agregar reglas de entrada y agregue estos detalles para configurar una regla de entrada con estado que permita el tráfico HTTPS desde cualquier lugar:
      • Tipo de origen: CIDR
      • CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
      • Protocolo IP: TCP
      • Rango de puertos de origen: Todo
      • Rango de puertos de destino: 8005
      • Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.
    5. Seleccione +Another Regla de entrada y agregue estos detalles para configurar una regla de entrada con estado que permite tráfico SQLNet desde cualquier lugar:
      • Tipo de origen: CIDR
      • CIDR de origen: especifique el CIDR de la VCN en la que reside la base de datos.
      • Protocolo IP: TCP.
      • Rango de puertos de origen: Todo
      • Rango de puertos de destino: 2484.
      • Descripción: especifique una descripción opcional de la regla de entrada para ayudar a gestionar las reglas de seguridad.

      Note:

      Seleccione una subred solo IPv4 para Recovery Service en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6. Para obtener más información, consulte Creación de una subred.
    6. Seleccione Agregar reglas de entrada.
    7. En la página de detalles de la página red virtual en la nube, seleccione el separador Subredes y, a continuación, seleccione Crear subred.
    8. Cree una subred privada o seleccione una subred privada que ya exista en la VCN de la base de datos. Oracle recomienda un tamaño de subred de /24 (256 direcciones IP) para la subred privada.
    9. En la página de detalles de la subred, seleccione el separador Seguridad. En Listas de seguridad, agregue la lista de seguridad que incluye las reglas de entrada para permitir los puertos de destino 8005 y 2484.

      Note:

      Si la VCN de la base de datos restringe el tráfico de red entre subredes, asegúrese de agregar una regla de salida para los puertos 2484 y 8005 de la subred de la base de datos a la subred del servicio de recuperación que cree.
  4. Utilice estos pasos para crear una subred del servicio de recuperación con grupos de seguridad de red (NSG).
    1. En la página de detalles de la red virtual en la nube, seleccione el separador Seguridad y vaya a la sección Grupos de seguridad de red.
    2. Seleccione Crear grupo de seguridad de redes.
      Utilice uno de estos métodos soportados para configurar reglas de seguridad mediante NSG:
      • Para implementar el aislamiento de red, cree un NSG para la VNIC de la base de datos (reglas de salida de direcciones para permitir los puertos 2484 y 8005) y un NSG independiente para Recovery Service (reglas de entrada para permitir los puertos 2484 y 8005).
      • Cree y utilice un único NSG (con reglas de salida y entrada) para la VNIC de la base de datos y el servicio de recuperación.
      La página Grupo de seguridad de red muestra los NSG que crea.

    Note:

    Para obtener más información sobre la configuración, consulte la documentación relevante de OCI Database Service.

Note:

  • Para las bases de datos OCI, Recovery Service registra automáticamente la subred del servicio de recuperación por defecto.

    Puede utilizar la subred del servicio de recuperación por defecto o registrar su propia subred del servicio de recuperación.

  • Si ha implantado reglas de seguridad mediante NSG o si la base de datos de destino es una base de datos de Oracle Multicloud, debe registrar la subred del servicio de recuperación agregando los NSG del servicio de recuperación (máximo cinco).
  • Oracle recomienda registrar solo una única subred del servicio de recuperación por VCN.

Registro de la subred del servicio de recuperación

Utilice este procedimiento para registrar una subred del servicio de recuperación.

Note:

Antes de registrar una subred de Recovery Service:

  • Asegúrese de abrir estos puertos de red y configurar las reglas de seguridad para Recovery Service.
    • Puerto 2484: activa las conexiones de SQL*Net al catálogo de RMAN que utiliza Recovery Service.
    • Puerto 8005: activa el tráfico de copia de seguridad de la base de datos al servicio de recuperación.
  • Asegúrese de haber revisado y confirmado los requisitos obligatorios descritos en Lista de comprobación de requisitos obligatorios para el servicio de recuperación.
  • Asegúrese de seleccionar una subred solo IPv4 para las operaciones del servicio de recuperación en la VCN de la base de datos. No seleccione una subred activada para IPv6 porque el servicio de recuperación no soporta el uso de una subred activada para IPv6.
  • Para las bases de datos Oracle desplegadas en OCI, si la subred de copia de seguridad cumple el tamaño de subred recomendado (al menos 12 direcciones IP libres), Recovery Service registra automáticamente la subred del servicio de recuperación. Si desea sustituir la subred registrada por Recovery Service, siga los pasos descritos en Agregar o sustituir subredes para una subred de Recovery Service.
  • Para Oracle Database@Azure y Oracle Database@Google Cloud, debe registrar la subred del servicio de recuperación asociando grupos de seguridad de red (NSG).
  • Varias bases de datos protegidas pueden utilizar la misma subred del servicio de recuperación. Para asegurarse de que el número necesario de direcciones IP esté disponible para soportar los puntos finales privados del servicio de recuperación, puede asignar varias subredes a una subred del servicio de recuperación que utiliza más de una base de datos protegida.
  1. En la página de lista Subredes de Recovery Service, seleccione Registrar subred de Recovery Service. Consulte Listado de subredes de servicio de recuperación para obtener pasos detallados para acceder a la página de lista.
  2. Introduzca un nombre para la subred del servicio de recuperación. Evite introducir información confidencial en el campo Nombre.
  3. Verifique el compartimento en el que desea crear la subred del servicio de recuperación. Utilice el campo Crear en compartimento para seleccionar un compartimento diferente, si es necesario.
  4. Seleccione el compartimento que contiene la red virtual en la nube (VCN) que desea utilizar. Puede seleccionar una VCN de un solo compartimento a la vez
  5. Seleccione la red virtual de nube.
  6. En Subredes, seleccione estas opciones:
    1. Seleccione el compartimento que contiene la subred privada que desea utilizar.
    2. Seleccione la subred que ha configurado para operaciones de servicio de recuperación en la VCN seleccionada.
  7. (Opcional) Seleccione Subred +Another para asignar una subred adicional a la subred del servicio de recuperación.
    Si una única subred no contiene suficientes direcciones IP para admitir los puntos finales privados del servicio de recuperación, puede asignar varias subredes.
  8. Amplíe Opciones avanzadas para configurar estas opciones:
    • Grupos de seguridad de red

      Si ha utilizado un grupo de seguridad de red (NSG) para implantar reglas de seguridad para Recovery Service en la VCN de la base de datos o si la base de datos de destino es una base de datos de Oracle Multicloud, debe agregar el NSG del servicio de recuperación a la subred del servicio de recuperación. El NSG del servicio de recuperación puede residir en el mismo compartimento o en un compartimento diferente. Sin embargo, el NSG debe pertenecer a la misma VCN a la que pertenece la subred especificada.

      1. En la sección Network security groups, seleccione Use network security groups to control traffic (Utilizar grupos a la seguridad de la red para controlar tráfico).
      2. Seleccione el NSG del servicio de recuperación que ha creado en la VCN de la base de datos.
      3. Seleccione el grupo de seguridad de red +Another para asociar varios NSG (máximo cinco).

      Note:

      Para Oracle Database@Azure y Oracle Database@Google Cloud, debe registrar la subred del servicio de recuperación asociando grupos de seguridad de red (NSG).
    • Etiquetas: (opcional) agregue una o más etiquetas al recurso. Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

  9. Seleccione Registrarse.

    Note:

    Una subred del servicio de recuperación debe estar asociada a al menos una subred que pertenezca a la VCN de la base de datos.
Puede sustituir una subred o agregar más subredes para soportar el número necesario de puntos finales privados. Consulte Add or Replace Subnets for a Recovery Service Subnet para obtener más información.
Consulte Asociación de NSG a una subred de Recovery Service para obtener pasos detallados para agregar NSG a una subred de Recovery Service existente.

Formas de gestionar recursos del servicio de recuperación

En Oracle Cloud Infrastructure (OCI), puede crear y gestionar recursos del servicio de recuperación mediante una variedad de interfaces proporcionadas para adaptarse a sus diferentes casos de uso de gestión.

Interfaz Más información

La consola de OCI

Uso de la consola

Las interfaces de programación de aplicaciones (API)

API de Oracle Database Autonomous Recovery Service

Interfaces de línea de comandos (CLI)

Uso de la CLI