Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al completar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Configurar una instancia de Oracle Data Guard for Oracle Base Database Service entre regiones con OCI Vault

Introducción

Nos complace anunciar la disponibilidad general (GA) de la integración de Oracle Cloud Infrastructure (OCI) Vault para Oracle Data Guard en Oracle Base Database Service entre regiones. Con esta función, se puede configurar una instancia de Oracle Data Guard entre regiones entre dos bases de datos si sus claves residen en un almacén privado virtual (VPV) y están gestionadas por el servicio OCI Vault.

Los clientes de Oracle Data Guard prefieren que las claves de cifrado que se utilizan para las bases de datos principal y en espera estén disponibles en las regiones principal y en espera, respectivamente, para protegerse frente a un punto único de fallo para la clave de OCI Vault. El servicio OCI Vault proporciona funcionalidad de replicación entre regiones (CRR) para replicar las claves del almacén de OCI en las regiones de un dominio, y estas claves se pueden asignar a bases de datos principal y en espera. Una vez que la CRR está activada para un VPV en la región de origen, las claves se replican de forma automática y asíncrona en la región de destino.

Objetivos

• Active la asociación de Data Guard en un sistema de base de datos (sistema de base de datos) de Oracle Base Database Service cuando la base de datos primaria utilice cifrado gestionado por el cliente.

• Migrar de claves gestionadas por Oracle a claves gestionadas por el cliente para una configuración existente de Oracle Data Guard entre regiones.

Requisitos

• Se debe crear un almacén privado virtual y una clave de cifrado en la región en la que creará la base de datos primaria. El método de protección de claves puede ser el módulo de seguridad de hardware (HSM) o el software. El algoritmo de clave de cifrado que se debe utilizar debe ser AES-256.

• El almacén privado virtual se debe replicar en la región en la que creará la base de datos en espera.

• Las políticas de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) se deben configurar para que el sistema de base de datos de Oracle Base Database Service gestione el almacén y las claves.

• Una base de datos del sistema de base de datos de máquina virtual de Oracle Base Database Service protegida por claves de almacén privado virtual.

Tarea 1: Activación de Oracle Data Guard en un sistema de base de datos de Oracle Base Database Service

Suponiendo que ha creado una base de datos basada en VPV en Oracle Base Database Service, puede navegar al sistema de base de datos y activar Oracle Data Guard en un sistema de base de datos cuando la base de datos principal esté utilizando el cifrado gestionado por el cliente. Al crear la base de datos en espera, seleccione una región con una réplica del almacén. Una vez configurada Oracle Data Guard, la base de datos primaria utilizará la clave en la región principal y la base de datos en espera utilizará la clave replicada en la región replicada.

Realice los siguientes pasos para activar Oracle Data Guard en el sistema de base de datos cuando la base de datos primaria utilice el cifrado gestionado por el cliente.

1. Abra el menú de navegación y haga clic en Oracle Database y Oracle Base Database Service.

   

2. Haga clic en el sistema de base de datos que contenga la base de datos que desea que asuma el rol principal para Oracle Data Guard.

   

3. En la página Detalles del sistema de base de datos, en la sección Bases de datos, haga clic en la base de datos que desee convertir en principal.

   

4. En la página Detalles de la base de datos, en la sección Resources, haga clic en Data Guard Associations y, a continuación, en Enable Data Guard.

   

5. En la página Crear sistema de base de datos peer, introduzca la información necesaria para el sistema de base de datos peer y haga clic en Activar Data Guard.

   

   Nota:

   • En Región, seleccione la región del nuevo sistema de base de datos peer que tiene una réplica del almacén privado virtual.
   • Una vez configurada Oracle Data Guard, la base de datos primaria utilizará la clave en la región principal y la base de datos en espera utilizará la clave replicada en la región replicada.

6. En la página de detalles de la base de datos primaria, podemos ver la información sobre la base de datos primaria y su peer y mostrar sus roles respectivos como Principal o En espera.

   

7. La página de detalles de la base de datos en espera proporciona la información de la base de datos en espera y sus detalles de peer (base de datos primaria).

   

Tarea 2: Migrar de claves gestionadas por Oracle a claves gestionadas por el cliente para una configuración de Oracle Data Guard existente entre regiones

Si tiene una configuración de Oracle Data Guard entre regiones entre bases de datos que utilizan claves gestionadas por Oracle, puede moverlas para utilizar claves gestionadas por el cliente que forman parte de Virtual Private Vault.

Realice los siguientes pasos para migrar de claves gestionadas por Oracle a claves gestionadas por el cliente para una configuración existente de Oracle Data Guard entre regiones.

1. Navegue a la página Detalles de base de datos de la base de datos principal, haga clic en el menú Más acciones y, a continuación, haga clic en Gestionar clave de cifrado.

   

2. En la página Gestionar clave de cifrado, seleccione Usar claves gestionadas por el cliente, Almacén (almacén privado virtual), Clave de cifrado maestra y haga clic en Guardar cambios.

   

   

Enlaces relacionados

• Novedades de Oracle Base Database Service

• Lista de reproducción de vídeo de Oracle Base Database Service

Agradecimientos

• Autores: Pravin Jha, Tammy Bednar, Leo Alvarado (Gestión de productos)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Configure a Cross-Region Oracle Data Guard for Oracle Base Database Service with OCI Vault

F93001-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.