Configuración de Oracle Data Guard para Oracle Exadata Database Service on Dedicated Infrastructure
Data Guard para Oracle Exadata Database Service on Dedicated Infrastructure soporta claves gestionadas por Oracle y claves gestionadas por el cliente para el cifrado de datos transparente (TDE). Las claves gestionadas por Oracle utilizan carteras basadas en contraseñas para almacenar y gestionar claves de TDE, mientras que las claves gestionadas por el cliente permiten almacenar y gestionar claves de TDE en OCI Vault. Por defecto, Oracle Exadata Database Service on Dedicated Infrastructure utiliza claves gestionadas por Oracle.
Verificación de políticas de seguridad y grupos dinámicos
Si la base de datos utiliza OCI Vault para almacenar claves gestionadas por el cliente, debe seguir los pasos que se indican a continuación para verificar que todas las políticas de seguridad necesarias y los grupos dinámicos están correctamente configurados. Puede omitir esta sección si la base de datos utiliza claves gestionadas por Oracle.
Verificar replicación de OCI Vault
Si está configurando Oracle Data Guard entre dos regiones y la base de datos utiliza claves gestionadas por el cliente, se debe replicar un almacén privado virtual entre las dos regiones. Puede omitir esta sección si la base de datos utiliza claves gestionadas por Oracle. En estos pasos se describe cómo verificar que el almacén privado virtual se está replicando en ambas regiones.
Configuración de Oracle Data Guard en la región
En estos pasos se describe cómo activar Oracle Data Guard para bases de datos de Oracle Exadata Database Service on Dedicated Infrastructure en la misma región.
- Vaya al menú de OCI y haga clic en Oracle Database.
- Haga clic en Oracle Exadata Database Service on Dedicated Infrastructure.
- Seleccione el compartimento en el que está configurado el cluster de VM de Oracle Exadata Database Service on Dedicated Infrastructure.
- Seleccione el cluster de VM en el que se encuentra la base de datos que se va a configurar con Oracle Data Guard.
- Haga clic en su nombre para seleccionar la base de Datos.
- En Recursos, haga clic en Asociaciones a Data Guard.
- Haga clic en Agregar Base de datos en espera. Se abrirá una ventana Agregar en espera; la versión de la base de datos determina las opciones que se muestran. Las bases de datos 11g y 12c soportan asociaciones de Data Guard, mientras que las versiones 19c y posteriores soportan grupos de Data Guard. Seleccione si desea configurar una asociación de Data Guard o un grupo de Data Guard.
- Configure las opciones de Data Guard:
- Región peer: la región de la base de datos seleccionada se muestra por defecto. Utilice esta región para la configuración de Oracle Data Guard.
- Dominio de disponibilidad: el dominio de disponibilidad de la base de datos seleccionada se muestra por defecto. Utilice este dominio de disponibilidad si la base de datos en espera se va a configurar en el mismo dominio de disponibilidad que la base de datos primaria. De lo contrario, seleccione un dominio de disponibilidad diferente.
- Infraestructura de Exadata: seleccione la infraestructura de Exadata en la que se ejecutará la base de datos en espera.
- Tipo de recurso peer de Data Guard: seleccione el cluster de VM.
- Cluster de VM: seleccione el cluster de VM en el que se ejecutará la base de datos en espera. Si la base de datos en espera se ejecutará en un cluster de VM en un compartimento diferente, seleccione el compartimento correspondiente. Por defecto, se selecciona el mismo compartimento que la base de datos primaria.
- Tipo de Data Guard: seleccione Data Guard o Active Data Guard. Puede que Active Data Guard necesite una licencia adicional.
- Modo de protección: seleccione Rendimiento máximo o Disponibilidad máxima.
- Transporte: síncrono o asíncrono según la selección del modo de protección. Si el modo de protección es rendimiento máximo, el transporte es asíncrono. Si el modo de protección es Máxima disponibilidad, el transporte es Síncrono.
- Directorio Raíz de Base de Datos: seleccione un directorio raíz de base de datos existente o cree uno nuevo. Asegúrese de que el directorio raíz de base de datos ejecuta la misma versión de software de base de datos Oracle y los mismos parches que el primario.
- Nombre único de la base de datos: (opcional) proporcione un nombre único de la base de datos para la base de datos en espera peer. Si no se proporciona ningún nombre único de base de datos, por defecto, la interfaz de OCI configurará automáticamente un nombre único de base de datos para la base de datos en espera.
- Contraseña: proporcione la contraseña
sys
para la base de datos primaria. La contraseñasys
y la contraseña de cartera de TDE deben ser las mismas al utilizar claves gestionadas por Oracle. - Contraseña de TDE: introduzca la contraseña del TDE para la base de datos principal. La contraseña de
sys
y TDE puede ser la misma cuando se utilizan claves gestionadas por Oracle.
- Haga clic en Agregar Base de datos en espera.
Configurar Oracle Data Guard entre regiones
En estos pasos se describe cómo activar Oracle Data Guard para bases de datos de Oracle Exadata Database Service on Dedicated Infrastructure en diferentes regiones.