Configuración del tráfico de red para Data Guard en Azure

Descubra cómo configurar la red para las bases de datos de observador, principal y en espera.

Siga estos pasos para activar la conectividad de red entre las bases de datos de observador, principal y en espera a través de la red de Azure:

1. En el portal de Azure, cree un par de red virtual entre VNet1 y VNet2 para activar el tráfico de Data Guard entre las bases de datos principal y en espera.
   1. En Redes virtuales, seleccione VNet1.
   2. En la sección Configuración, seleccione Peerings.
   3. Haga clic en +Agregar.
   4. Introduzca un nombre de enlace de intercambio de tráfico, seleccione VNet2 y active Allow the peered virtual network to receive forwarded traffic from 'VNet1'.
   5. Haga clic en Agregar.
2. Repita los pasos para crear un par de red virtual entre VNet3 y VNet1 para activar el tráfico de red entre el observador y la base de datos primaria.
3. Repita los pasos para crear un par de red virtual entre VNet3 y VNet2 para activar el tráfico de red entre el observador y la base de datos en espera.
4. Cree un grupo de seguridad y asígnelo a la subred de VNet3 con las siguientes reglas para activar el tráfico de red desde VNet1 y VNet2.

   Nombre	Puerto	Protocolo	Origen	Destino	Acción
   Permitir la entrada desde la subred de VNet1	1521	TCP	10.10.1.0/24	Cualquiera	Permitir
   Permitir la entrada desde la subred de VNet2	1521	TCP	10.20.1.0/24	Cualquiera	Permitir

Configuración del tráfico de red para Data Guard en OCI

Para las redes de base de datos principal y en espera, las reglas de seguridad de OCI tienen prioridad sobre las reglas de seguridad de Azure.

Siga estos pasos para activar el tráfico de Data Guard agregando reglas de NSG de cliente en VCN1 y VCN2 para permitir conexiones desde redes virtuales de Azure.

1. En la consola de OCI, agregue reglas de seguridad al grupo de seguridad de red (NSG) del cliente en VCN1 para permitir el tráfico desde las subredes de VNet2 y VNet3.

   Sin Estado	CIDR de origen	Protocolo	Puerto de origen	Puerto de Destino	Descripción	Nota
   N.º	10.20.1.0/24	TCP	1521	1521	Tráfico TCP para puertos: 1521	Permitir la entrada desde la subred de VNet2
   N.º	10.30.1.0/24	TCP	1521	1521	Tráfico TCP para puertos: 1521	Permitir la entrada desde la subred de VNet3

2. Agregue reglas de seguridad al grupo de seguridad de red (NSG) del cliente en VCN2 para permitir el tráfico desde las subredes VNet1 y VNet3.

   Sin Estado	CIDR de origen	Protocolo	Puerto de origen	Puerto de Destino	Descripción	Nota
   N.º	10.10.1.0/24	TCP	1521	1521	Tráfico TCP para puertos: 1521	Permitir la entrada desde la subred de VNet1
   N.º	10.30.1.0/24	TCP	1521	1521	Tráfico TCP para puertos: 1521	Permitir la entrada desde la subred de VNet3

Activar Data Guard

Cree la base de datos en espera de Data Guard.

Utilice la consola de OCI para agregar una base de datos en espera y configurar la asociación.

1. Conéctese a la consola de OCI y abra la página de información de la base de datos principal.
2. Seleccione el separador Asociaciones de Data Guard.
3. Haga clic en Agregar base de datos en espera.
4. Para ejecutar explícitamente una comprobación previa de Data Guard, haga clic en Ejecutar comprobación previa.
   • El sistema cierra la página Agregar Base de Datos en Espera.
   • Aparece un mensaje en la página Detalles de Base de Datos Primaria que indica que la comprobación previa está en curso y que el botón Agregar Base de Datos en Espera está desactivado.
   • Mientras se ejecuta la comprobación previa, la base de datos primaria y el cluster de VM permanecen en el estado AVAILABLE.
5. Seleccione Usar el nuevo recurso de grupo de Data Guard.

   Con esta opción, la nueva configuración de Data Guard se creará como recurso de grupos de Data Guard y soporta la adición de varias bases de datos en espera.

6. En Cluster de VM de peer, especifique el valor en espera de la siguiente manera:

   Opción	Descripción
   	Las bases de datos primaria y en espera se ejecutan en dos clusters de VM diferentes de la misma región.
   Dominio de disponibilidad	Dominio de disponibilidad
   Cluster de VM	Cluster de VM

7. En Detalles de grupo de Data Guard, seleccione un tipo de Data Guard como Active Data Guard o Data Guard según sus requisitos.

   Active Data Guard: opción con licencia para Oracle Database Enterprise Edition que activa capacidades avanzadas que amplían las funciones básicas de Data Guard, incluida la consulta en tiempo Real y descarga DML, reparación automática de bloque, seguimiento de cambio de bloque en espera, servicios de datos globales y continuidad de aplicación.

   Data Guard: garantiza una alta disponibilidad, la protección a los datos y la recuperación ante desastres para datos empresariales. Data Guard proporciona un completo juego de servicios para crear, mantener, gestionar y supervisar una o varias bases del datos en espera a fin de que las bases de datos de Oracle de producción puedan sobrevivir a desastres y corrupciones del dato. Data Guard mantiene estas bases del sistema en espera como copias transaccionalmente consistentes de la base de datos en producción.

8. Defina el modo de protección para este grupo de Data Guard.
   • Rendimiento máximo: proporciona el máximo nivel de protección posible sin afectar al rendimiento de la base de datos principal.
   • Máxima disponibilidad: proporciona protección de transporte síncrono sin pérdida de datos sin comprometer la disponibilidad de la base de datos.
9. Defina el tipo de transporte de redo utilizado para la asociación de Data Guard entre la base de datos principal y esta base de datos en espera:
   • Asíncrono: el modo de transporte asíncrono se utiliza con el modo de protección Máximo rendimiento.
   • Sincrono: Modo de transporte síncrono utilizado con los modos de protección Máximo rendimiento y Máxima disponibilidad.
10. Seleccione un directorio raíz de base de datos existente para la base de datos en espera.
    Para agregar una base a la espera en un nuevo directorio raíz de bases de datos, debe crear el Directorio Raíz de Base de Datos antes de agregar la base en espera.
11. Proporcione los detalles de la base de datos en espera.
    1. Introduzca un nombre de base de datos en espera único.
    2. Introduzca la contraseña de administración de la base en el campo Contraseña de Base de Datos.
    3. Proporcione la contraseña Cartera de TDE.
12. Haga clic en Agregar.

    Se emite una solicitud de trabajo para configurar la asociación de Data Guard. Puede ver el progreso de la solicitud y las etapas de aprovisionamiento en la página Solicitudes de trabajo de la base de datos en espera correspondiente.

Cuando se crea la asociación, los detalles de una base de datos y su peer muestran sus respectivos roles como Principal o En espera.