2 Intégration d'Oracle Database au service de récupération

Utilisez des listes de vérification pour vérifier les exigences obligatoires et planifier l'intégration d'Oracle Database au service de récupération.

Liste de vérification des exigences obligatoires pour le service de récupération

Utilisez cette liste de vérification pour vérifier les préalables obligatoires à l'intégration d'Oracle Database au service de récupération.

Note :

Les sauvegardes opérationnelles vers deux destinations de sauvegarde différentes peuvent créer des scénarios de perte de données. Par conséquent, avant d'activer les sauvegardes automatiques dans le service de récupération, vous devez désactiver les scripts et processus de sauvegarde manuelle vers d'autres destinations de stockage.

Tableau 2-1 Exigences obligatoires pour l'intégration de votre base de données au service de récupération

Chèque Tâche

Ports utilisés par le service de récupération
Vous devez ouvrir ces ports réseau et configurer les règles de sécurité pour le service de récupération.
  • Port 2484 - Active les connexions SQL*Net au catalogue RMAN utilisé par le service de récupération.
  • Port 8005 - Active le trafic de sauvegarde de la base de données vers le service de récupération.

Règles de sécurité pour le service de récupération
Utilisez des listes de sécurité ou des groupes de sécurité de réseau pour configurer les règles de sécurité.
  • Règles de sécurité pour les bases de données Oracle déployées dans OCI
    Pour les bases de données OCI, Oracle recommande d'utiliser des listes de sécurité pour mettre en oeuvre les règles de sécurité pour le sous-réseau du service de récupération dans le VCN de base de données.
    • For Oracle Exadata Database Service on Dedicated Infrastructure, the backup subnet is used as the default Recovery Service subnet.
    • Pour Oracle Base Database Service, le sous-réseau de base de données est utilisé comme sous-réseau du service de récupération par défaut.

    Voir Taille du sous-réseau et règles de sécurité pour le sous-réseau de service de récupération pour plus de détails.

  • Règles de sécurité pour les bases de données Oracle Multicloud

    Pour les bases de données Oracle Multicloud, vous devez utiliser des groupes de sécurité de réseau pour définir les règles de sécurité et associer les groupes de sécurité de réseau (cinq au maximum) lors de l'enregistrement du sous-réseau du service de récupération.

Plateforme prise en charge

Linux x86-64

Niveau de compatibilité de la base de données cible

19.0.0 ou ultérieure

Assurez-vous que le niveau de compatibilité de la base de données cible (paramètre d'initialisation COMPATIBLE) est réglé à 19.0.0 ou supérieur.

Versions d'Oracle Database prises en charge

Bases de données Oracle Cloud et bases de données Oracle Multicloud

Vous pouvez définir le service de récupération autonome comme destination de sauvegarde pour les bases de données Oracle Cloud et les bases de données Oracle Multicloud provisionnées avec l'une de ces versions :
  • Oracle AI Database 26ai version mise à jour 23.4 ou ultérieure
  • Oracle Database 21c - Mise à jour de version 21.7 ou ultérieure

    Pour utiliser la fonction de protection des données en temps réel, votre base de données doit être provisionnée avec la mise à jour 21.8 ou une version ultérieure d'Oracle Database 21c.

  • Oracle Database 19c - Mise à jour de version 19.16 ou ultérieure

    Pour utiliser la fonction de protection des données en temps réel, votre base de données doit être provisionnée avec la mise à jour 19.18 ou une version ultérieure d'Oracle Database 19c.

Bases de données Oracle sur place

Vous pouvez ajouter au service de récupération des bases de données Oracle sur place provisionnées avec l'une de ces versions.
  • Oracle AI Database 26ai version mise à jour 23.4 ou ultérieure
  • Oracle Database 19c - Mise à jour de version 19.18 ou ultérieure

Voir Ajouter une base de données sur place au service de récupération à l'aide de Cloud Protect pour plus de détails.

Versions d'Oracle Database qui prennent en charge le service de récupération sur le nuage gouvernemental

Limites des ressources du service de récupération

Assurez-vous que les limites de ressources du service de récupération sont adéquates et demandez une augmentation des limites de service, si nécessaire.

Pour les bases de données Oracle Multicloud, vous devez vérifier et ajuster les limites propres à votre abonnement multinuage à partir de la page Limites, quotas et utilisation de la console OCI.

Attention :

Si vous ne sélectionnez pas l'abonnement multinuage, les limites augmentées seront appliquées aux ressources OCI.

Voir Limites des ressources du service de récupération pour plus de détails.

Politiques du service de récupération IAM

Chiffrement des bases de données

Si vous sauvegardez Oracle Database sur place dans le service de récupération, le portefeuille TDE doit être configuré et ouvert, que le chiffrement transparent des données (TDE) soit configuré ou non pour la base de données. Si les bases de données enfichables (PDB) utilisent des portefeuilles TDE locaux, ceux-ci doivent être ouverts. Cette opération est requise pour chiffrer les sauvegardes dans le service de récupération.

Pour plus d'informations, consultez les sections suivantes du Guide de chiffrement transparent des données :

Attention :

Oracle recommande fortement d'utiliser un système de gestion des clés externe, tel qu'Oracle Key Vault. Le stockage des clés de déchiffrement sur le même serveur que les données chiffrées permet aux attaques du serveur de base de données d'accéder potentiellement aux clés et à la base de données. Les sauvegardes cryptées ne peuvent pas être récupérées si les clés sont compromises ou volées.

Voir Protection des bases de données sur place à l'aide d'Oracle Database Zero Data Loss Cloud Protect pour des étapes détaillées permettant d'ajouter des bases de données sur place au service de récupération.

Résolution DNS

Si vous ajoutez un service Oracle Database sur place au service de récupération, un module d'écoute DNS est requis pour accepter les demandes DNS provenant du réseau sur place.

Le module d'écoute DNS sera utilisé pour résoudre les adresses IP de sauvegarde du service de récupération. Le nom de domaine complet doit être enregistré dans le sous-réseau du service de récupération.

Voir Protection des bases de données sur place à l'aide d'Oracle Database Zero Data Loss Cloud Protect pour des étapes détaillées permettant d'ajouter des bases de données sur place au service de récupération.

Sous-réseau du service de récupération pour les bases de données Oracle dans OCI
Pour les bases de données OCI, telles qu'Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Base Database Service, le service de récupération enregistre automatiquement le sous-réseau du service de récupération lorsque vous activez les sauvegardes automatiques.
  • For Oracle Exadata Database Service on Dedicated Infrastructure, Recovery Service automatically registers the backup subnet as the default Recovery Service subnet.
  • Pour Oracle Base Database Service, le service de récupération enregistre automatiquement le sous-réseau de base de données en tant que sous-réseau de service de récupération par défaut.
Sélectionnez une des options suivantes :
  • Utilisez le sous-réseau de service de récupération par défaut déjà enregistré par le service (recommandé).

    Voir Obtention des détails du sous-réseau de service de récupération d'une base de données protégée pour plus de détails.

  • (Facultatif) Créez votre propre sous-réseau de service de récupération dans le VCN de base de données.

    Le service de récupération nécessite un sous-réseau réservé à IPv4 dans le même réseau en nuage virtuel (VCN) où réside votre base de données. Tout d'abord, créez votre propre sous-réseau de service de récupération dans le VCN de base de données, puis affectez les règles de sécurité au sous-réseau de service de récupération que vous créez. Enfin, enregistrez le sous-réseau du service de récupération. Si vous avez utilisé des groupes de sécurité de réseau pour définir les règles de sécurité, vous devez ajouter ces groupes (cinq au maximum) au sous-réseau du service de récupération.

Sous-réseau du service de récupération pour les bases de données Oracle Multicloud

Pour une base de données Oracle Multicloud, assurez-vous d'enregistrer le sous-réseau de sauvegarde en tant que sous-réseau du service de récupération en associant des groupes de sécurité de réseau. La taille de sous-réseau recommandée est /24.

Le service de récupération prend en charge les services de base de données Oracle Multicloud suivants :
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS

    Note :

    Les ports réseau 2484 et 8005 permettent la connectivité réseau entre Oracle Database@AWS et le service de récupération. Dans une location OCI existante, assurez-vous d'ouvrir les ports réseau 2484 et 8005. Dans une nouvelle location OCI, les mêmes ports de réseau sont ouverts par défaut pour Oracle Database@AWS.

    Lorsque vous intégrez une ressource Oracle Database@AWS au service de récupération, le service enregistre automatiquement le sous-réseau de sauvegarde en tant que sous-réseau du service de récupération. Vous pouvez utiliser le sous-réseau de service de récupération par défaut qui est enregistré automatiquement par le service ou enregistrer votre propre sous-réseau de service de récupération.

Bibliothèque SBT pour les bases de données Oracle sur place

Cloud Protect Fleet Agent requiert le fichier de bibliothèque SBT libra.so pour effectuer des opérations de sauvegarde et de récupération de base de données avec le service de récupération.

Pour Oracle Database 19.27 ou versions ultérieures et Oracle AI Database 26ai Release Update 23.8 ou versions ultérieures, la bibliothèque SBT libra.so est disponible dans le répertoire $ORACLE_HOME/lib après l'installation de la base de données.

Pour Oracle Database 19.26 et les versions antérieures, assurez-vous de télécharger le fichier de bibliothèque SBT libra.so à partir du numéro de correctif My Oracle Support 37855779.

Pour plus de détails, voir Protection des bases de données sur place à l'aide d'Oracle Database Zero Data Loss Cloud Protect.

Rubriques connexes

Rubrique parent : Intégration d'Oracle Database au service de récupération

Liste de vérification de configuration facultative pour le service de récupération

Vous pouvez choisir de configurer ces options supplémentaires pour le service de récupération.

Tableau 2-2 : Liste de vérification de configuration facultative pour le service de récupération

Chèque Informations supplémentaires

Options de politique de protection
  • Politique de protection personnalisée

    En plus d'utiliser les politiques de protection définies par Oracle, vous pouvez également créer une politique de protection personnalisée et définir la période de conservation requise (14 jours au minimum et 95 jours au maximum).

  • Sélectionner l'emplacement de stockage de sauvegarde

    Par défaut, le service de récupération crée des bases de données protégées et des sauvegardes connexes dans Oracle Cloud. Vous pouvez éventuellement remplacer ce comportement par défaut pour vos bases de données Oracle Multicloud, telles qu'Oracle Database@Azure, Oracle Database@Google Cloud et Oracle Database@AWS.

    Si vous activez l'option Stocker les sauvegardes dans le même fournisseur de services infonuagiques que la base de données pour une politique de protection personnalisée, la base de données protégée liée à une politique et les sauvegardes sont stockées dans le même fournisseur de services infonuagiques que celui où Oracle Database est provisionné.

    Voir Prise en charge des sauvegardes Oracle Database multinuages pour plus de détails.

  • Activer le verrouillage du maintien en poste

    Le verrouillage de la conservation est une fonction facultative pour protéger les sauvegardes de base de données protégées. Voir Utilisation du verrouillage de conservation pour protéger les sauvegardes pour plus de détails.

Utilisateurs et groupes IAM pour gérer les ressources du service de récupération

En tant qu'administrateur de location, vous pouvez créer des utilisateurs et des groupes IAM pour gérer les tâches connexes du service de récupération.

Vous pouvez ensuite affecter des énoncés de politique du service de récupération aux groupes. Par exemple, créez un groupe nommé recoveryserviceadmin, puis affectez la politique qui permet au groupe recoveryserviceadmin de gérer les bases de données protégées, les politiques de protection et les sous-réseaux du service de récupération.

Rubriques connexes

Rubrique parent : Intégration d'Oracle Database au service de récupération

Limites des ressources du service de récupération

Une limite de service correspond au quota défini pour une ressource. Le service de récupération autonome a des limites maximales pour le nombre de bases de données protégées et l'utilisation de l'espace de stockage de sauvegarde. Les limites s'appliquent à chaque région.

Tableau 2-3 Limites des ressources du service de récupération autonome

Ressource Crédit universel d'Oracle Pay As You Go ou Trial

Nombre de bases de données protégées du service de récupération autonome

Communiquer avec nous

Communiquer avec nous

Espace du service de récupération autonome utilisé pour la fenêtre de récupération (Go)

Communiquer avec nous

Communiquer avec nous

Utilisez la console pour vérifier les limites de service et les informations d'utilisation courantes et demander une augmentation des limites de ressources, si nécessaire.

  1. Dans le menu de navigation, sélectionnez Gouvernance et administration, puis Gestion des locations.
  2. Sélectionnez Limites, quotas et utilisation.
  3. Sélectionnez Service de récupération autonome dans la liste Service.
    Vérifiez les limites et les informations d'utilisation courantes.
  4. Demandez une augmentation de la limite des ressources de service, si nécessaire. Pour les bases de données Oracle Multicloud, vérifiez et ajustez les limites propres à votre abonnement multinuage à partir de la page Limites, quotas et utilisation.

    Attention :

    Si vous ne sélectionnez pas l'abonnement multinuage, les limites augmentées seront appliquées aux ressources OCI.
  5. (Facultatif) Vous pouvez également contrôler l'utilisation des ressources dans les compartiments. Voir Démarrage rapide d'une politique de quotas pour des informations détaillées.

Rubriques connexes

Rubrique parent : Intégration d'Oracle Database au service de récupération

Autorisations facultatives pour les bases de données Oracle dans OCI

Par défaut, les bases de données Oracle dans OCI sont affectées avec les autorisations d'accès au service de récupération. Le service peut également accéder aux ressources de réseau dans le VCN de base de données. Vous pouvez choisir d'affecter les autorisations supplémentaires et facultatives pour les bases de données OCI, comme décrit dans cette rubrique.

Note :

Le service de récupération comprend des modèles de politique IAM distincts pour Oracle Database@Azure, Oracle Database@Google Cloud et Oracle Database@AWS.

Si vous configurez le service de récupération pour votre base de données Oracle Multicloud, ignorez cette section et passez à Autorisations requises pour que les bases de données Oracle Multicloud utilisent le service de récupération.

Pour affecter des autorisations facultatives aux bases de données OCI :
  1. Dans le générateur de politiques, sélectionnez Service de récupération autonome comme cas d'utilisation de la politique.
  2. Sélectionnez les modèles de politique ou ajoutez-les à l'aide de l'éditeur manuel dans le générateur de politiques. (Voir Tableau 2-4, Tableau 2-5 et Tableau 2-6)

Tableau 2-4 Autorisations supplémentaires permettant d'effectuer toutes les opérations du modèle de politique du service de récupération autonome

Énoncé de politique Créer dans Objet

Allow service database to manage tagnamespace in tenancy

Compartiment racine

Permet au service de base de données OCI d'accéder à l'espace de noms de marqueur dans une location.

Si vous affectez ces autorisations, une base de données protégée peut hériter des marqueurs de la base de données source.

Allow group admin to manage recovery-service-family in tenancy

Compartiment racine

Permet aux utilisateurs d'un groupe spécifié d'accéder à toutes les ressources du service de récupération. Les utilisateurs appartenant au groupe spécifié peuvent gérer les bases de données protégées, les politiques de protection et les sous-réseaux du service de récupération.

Tableau 2-5 : Permettre aux utilisateurs de gérer des politiques de protection dans le service de récupération autonome

Énoncé de politique Créer dans Objet

Allow group {group name} to manage recovery-service-policy in compartment {location}

Compartiment responsable des politiques de protection.

Permet à tous les utilisateurs d'un groupe spécifié de créer, de mettre à jour et de supprimer des politiques de protection dans le service de récupération.

Prenez cet exemple.

Cette politique accorde au groupe RecoveryServiceUser les autorisations nécessaires pour créer, mettre à jour et supprimer des politiques de protection dans le compartiment ABC.
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Modèle de politique Autoriser les utilisateurs à gérer les sous-réseaux de service de récupération autonome

Tableau 2-6 : Permettre aux utilisateurs de gérer les sous-réseaux de service de récupération autonome

Énoncé de politique Créer dans Objet

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

Compartiment responsable des sous-réseaux du service de récupération.

Permet à tous les utilisateurs d'un groupe spécifié de créer, de mettre à jour et de supprimer des sous-réseaux du service de récupération.

Prenez cet exemple.

Cette politique accorde au groupe RecoveryServiceAdmin les autorisations nécessaires pour gérer les sous-réseaux du service de récupération dans le compartiment ABC.
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Rubriques connexes

Rubrique parent : Intégration d'Oracle Database au service de récupération

Autorisations requises pour que les bases de données Oracle Multicloud utilisent le service de récupération

Affecter des politiques IAM de service de récupération qui permettent à la base de données Oracle Multicloud d'envoyer des sauvegardes au service de récupération.

Dans le générateur de politiques, sélectionnez Service de récupération autonome comme cas d'utilisation de politique, puis affectez l'une de ces politiques pertinentes à votre base de données Oracle Multicloud.

Tableau 2-7 Politiques du service de récupération pour les bases de données Oracle Multicloud

Service Oracle Multicloud Modèle et instructions de politique de service de récupération

Oracle Database@Azure

Autoriser Oracle Database@Azure à utiliser le service de récupération autonome pour la sauvegarde


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indique le nom du service pour Oracle Database@Azure.

Oracle Database@Google Cloud

Permettre à Oracle Database@Google Cloud d'utiliser le service de récupération autonome pour la sauvegarde


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indique le nom du service pour Oracle Database@Google Cloud.

Oracle Database@AWS
Pour une location OCI existante, utilisez l'éditeur manuel du générateur de politiques pour ajouter les énoncés de politique requis pour Oracle Database@AWS pour effectuer une sauvegarde vers le service de récupération. Pour une nouvelle location OCI, ces autorisations sont affectées par défaut.

Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATAWS'

ORACLEDBATAWS indique le nom du service pour Oracle Database@AWS.

Rubriques connexes

Rubrique parent : Intégration d'Oracle Database au service de récupération

Configuration des ressources de réseau pour le service de récupération

Créez ou utilisez un sous-réseau existant réservé à IPv4 pour les opérations du service de récupération dans le VCN de base de données. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre la base de données et le service de récupération.

Note :

Pour les bases de données Oracle Multicloud, assurez-vous d'enregistrer le sous-réseau de sauvegarde en tant que sous-réseau du service de récupération. La taille de sous-réseau recommandée est /24.

Le service de récupération prend en charge les services de base de données Oracle Multicloud suivants :
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS

    Les ports réseau 2484 et 8005 permettent la connectivité réseau entre Oracle Database@AWS et le service de récupération. Dans une location OCI existante, assurez-vous d'ouvrir les ports réseau 2484 et 8005. Dans une nouvelle location OCI, les mêmes ports de réseau sont ouverts par défaut pour Oracle Database@AWS.

    Lorsque vous intégrez une ressource Oracle Database@AWS au service de récupération, le service enregistre automatiquement le sous-réseau de sauvegarde en tant que sous-réseau du service de récupération. Vous pouvez utiliser le sous-réseau de service de récupération par défaut qui est enregistré automatiquement par le service ou enregistrer votre propre sous-réseau de service de récupération.

Rubrique parent : Intégration d'Oracle Database au service de récupération

À propos de l'utilisation d'un sous-réseau privé pour les opérations du service de récupération

Le service de récupération nécessite un sous-réseau privé dans le même réseau en nuage virtuel (VCN) où réside votre base de données. Le sous-réseau privé doit inclure des règles de sécurité pour contrôler le réseau de sauvegarde entre votre base de données et le service de récupération.

Recommandations pour les sous-réseaux du service de récupération dans le VCN de base de données

  • Votre VCN de base de données doit avoir un seul sous-réseau privé pour les sauvegardes dans le service de récupération. Le sous-réseau privé doit résider dans le même VCN que celui où réside la base de données.
  • Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6. Pour en savoir plus, voir Création d'un sous-réseau.
  • La taille de sous-réseau recommandée est /24 (256 adresses IP).

    Le service de récupération affecte dynamiquement le nombre requis d'adresses IP gratuites pour la prise en charge des points d'extrémité privés. Si vous avez des limites au nombre d'adresses IP gratuites disponibles, utilisez une taille de sous-réseau minimale de /27, qui permettra 32 adresses IP.

    Vous pouvez créer un nouveau sous-réseau privé ou sélectionner n'importe quel sous-réseau existant (de la taille recommandée) disponible dans le VCN de base de données.

    For Oracle Exadata Database Service on Dedicated Infrastructure, by default, the backup subnet is used for Recovery Service operations. Pour le service Oracle Base Database Service, le sous-réseau de base de données est également utilisé pour la sauvegarde vers le service de récupération.

  • Lorsque vous activez les sauvegardes automatiques pour le service de récupération autonome, le service enregistre automatiquement le sous-réseau privé en tant que sous-réseau de service de récupération. Vous pouvez utiliser le sous-réseau de service de récupération enregistré automatiquement ou enregistrer votre propre sous-réseau de service de récupération.

    Si vous avez défini des règles de sécurité à l'aide de groupes de sécurité de réseau, vous devez enregistrer un sous-réseau du service de récupération et l'associer (cinq au maximum) au sous-réseau du service de récupération.

    Pour les bases de données Oracle Multicloud, vous devez enregistrer un sous-réseau de service de récupération en associant des groupes de sécurité de réseau.

    Voir Enregistrer un sous-réseau du service de récupération pour plus de détails.

  • Si un sous-réseau du service de récupération contient un nombre insuffisant d'adresses IP disponibles, le service de récupération émet un message d'alerte lorsque vous tentez d'ajouter une nouvelle base de données. Dans ce scénario, vous pouvez ajouter des adresses IP en associant plusieurs sous-réseaux au sous-réseau du service de récupération.
  • Votre base de données Oracle Cloud peut résider dans le même sous-réseau privé utilisé par le service de récupération ou dans un autre sous-réseau du même VCN.

Note :

Oracle recommande d'utiliser un sous-réseau privé pour les sauvegardes dans le service de récupération. Cependant, il est possible d'utiliser un sous-réseau public.

Implémenter des règles de sécurité pour le sous-réseau de service de récupération

Le VCN de base de données requiert des règles de sécurité pour autoriser le trafic de sauvegarde entre votre base de données et le service de récupération.

Les règles de sécurité pour le sous-réseau du service de récupération doivent inclure des règles de trafic entrant avec état pour autoriser les ports de destination 8005 et 2484.

Utilisez les fonctions suivantes du service de réseau pour mettre en oeuvre des règles de sécurité :
  • Listes de sécurité

    Une liste de sécurité vous permet d'ajouter des règles de sécurité au niveau du sous-réseau.

    Dans votre VCN de base de données, sélectionnez la liste de sécurité utilisée pour le sous-réseau du service de récupération et ajoutez les règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.

  • Groupes de sécurité de réseau (NSG)
    Les groupes de sécurité de réseau permettent un contrôle granulaire sur les règles de sécurité qui s'appliquent aux cartes vNIC individuelles d'un réseau VCN. Le service de récupération prend en charge les options suivantes pour configurer des règles de sécurité à l'aide de groupes de sécurité de réseau :
    • Créez un groupe de sécurité de réseau pour la carte VNIC de base de données avec des règles de trafic sortant pour autoriser les ports 2484 et 8005. Ajoutez un groupe de sécurité de réseau distinct pour le service de récupération avec des règles de trafic entrant pour autoriser les ports 2484 et 8005. Utilisez cette approche pour mettre en oeuvre l'isolement du réseau.
    • Créez et utilisez un seul groupe de sécurité de réseau (avec des règles de trafic sortant et de trafic entrant) pour la carte VNIC de la base de données et le service de récupération.

Note :

  • Si vous utilisez des groupes de sécurité de réseau pour mettre en oeuvre des règles de sécurité ou si votre VCN de base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle de trafic sortant pour les ports 2484 et 8005 du groupe de sécurité de réseau ou du sous-réseau de base de données au groupe de sécurité de réseau ou au sous-réseau du service de récupération que vous créez.
  • Si vous avez créé des groupes de sécurité de réseau pour mettre en oeuvre des règles de sécurité, vous devez également vous assurer d'associer le groupe de sécurité de réseau du service de récupération au sous-réseau du service de récupération. Pour plus de détails, voir Enregistrement du sous-réseau du service de récupération.
  • Si vous avez configuré une liste de sécurité et un groupe de sécurité de réseau dans votre VCN de base de données, les règles définies dans les groupes de sécurité de réseau ont priorité sur les règles définies dans une liste de sécurité.

Pour en savoir plus, voir Comparaison des listes de sécurité et des groupes de sécurité de réseau.

Rubriques connexes

Rubrique parent : Configuration de ressources de réseau pour le service de récupération

Vérifier les autorisations du service de réseau pour configurer un sous-réseau

Assurez-vous que ces autorisations de service de réseau sont requises pour créer un sous-réseau dans le VCN de base de données et affecter des règles de sécurité pour le service de récupération.

Tableau 2-8 Autorisations du service de réseau requises pour créer un sous-réseau privé et configurer les règles de sécurité pour le service de récupération

Opération Politiques GIA requises

Configurer un sous-réseau privé dans un VCN de base de données
  • use vcns pour le compartiment dans lequel se trouve le réseau en nuage virtuel
  • use subnets pour le compartiment dans lequel se trouve le réseau en nuage virtuel
  • manage private-ips pour le compartiment dans lequel se trouve le réseau en nuage virtuel
  • manage vnics pour le compartiment dans lequel se trouve le réseau en nuage virtuel
  • gérer les cartes vnics du compartiment provisionné ou à provisionner dans

Vous pouvez également créer une politique qui autorise un groupe spécifié avec un accès plus large aux composants de réseau.

Par exemple, utilisez cette politique pour permettre à un groupe NetworkAdmin de gérer tous les réseaux de n'importe quel compartiment d'une location.

Exemple 2-1 : Politique pour les administrateurs de réseau

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Rubrique parent : Configuration de ressources de réseau pour le service de récupération

Taille de sous-réseau et règles de sécurité pour le sous-réseau du service de récupération

Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et le service de récupération.

Note :

  • Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6. Pour en savoir plus, voir Création d'un sous-réseau.
  • Pour les bases de données Oracle Multicloud, vous devez configurer les règles de sécurité à l'aide de groupes de sécurité de réseau. Les groupes de sécurité de réseau contrôlent le trafic pour le sous-réseau de service de récupération et doivent inclure des règles de trafic entrant avec état pour autoriser les ports de destination 8005 et 2484.

Tableau 2-9 Taille et règles de sécurité du sous-réseau pour le sous-réseau du service de récupération

Élément Conditions

Taille de sous-réseau recommandée

/24 (256 Adresses IP)

Si vous avez des limites au nombre d'adresses IP gratuites disponibles, utilisez une taille de sous-réseau minimale de /27, qui permettra 32 adresses IP.

Règle de trafic entrant générale 1 :

Autoriser le trafic HTTPS à partir de n'importe où

Cette règle autorise le trafic de sauvegarde entre Oracle Cloud Infrastructure Database et le service de récupération.

  • Sans état : ( Toutes les règles doivent être avec état)
  • Type de source : CIDR
  • CIDR source : CIDR du VCN où réside la base de données
  • Protocole IP : TCP
  • Intervalle de ports sources : Tous
  • Intervalle de ports de destination : 8005

Règle de trafic entrant générale 2 :

Autorise le trafic SQLNet depuis n'importe où

Cette règle permet les connexions au catalogue de récupération et la protection des données en temps réel entre Oracle Cloud Infrastructure Database et le service de récupération.

  • Sans état : ( Toutes les règles doivent être avec état)
  • Type de source : CIDR
  • CIDR source : CIDR du VCN où réside la base de données
  • Protocole IP : TCP
  • Intervalle de ports sources : Tous
  • Intervalle de ports de destination : 2484

Note :

Si vous utilisez des groupes de sécurité de réseau pour mettre en oeuvre des règles de sécurité ou si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle de trafic sortant pour les ports 2484 et 8005 à partir du groupe de sécurité de réseau ou du sous-réseau de la base de données au groupe de sécurité de réseau ou au sous-réseau du service de récupération que vous créez.

Rubrique parent : Configuration de ressources de réseau pour le service de récupération

Créer un sous-réseau de service de récupération dans le VCN de la base de données

Utilisez la console OCI pour configurer un sous-réseau privé pour le service de récupération dans votre réseau en nuage virtuel (VCN).

Note :

Pour les bases de données Oracle Multicloud, assurez-vous d'enregistrer le sous-réseau de sauvegarde en tant que sous-réseau du service de récupération. La taille de sous-réseau recommandée est /24.

Le service de récupération prend en charge les services de base de données Oracle Multicloud suivants :
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS

    Les ports réseau 2484 et 8005 permettent la connectivité réseau entre Oracle Database@AWS et le service de récupération. Dans une location OCI existante, assurez-vous d'ouvrir les ports réseau 2484 et 8005. Dans une nouvelle location OCI, les mêmes ports de réseau sont ouverts par défaut pour Oracle Database@AWS.

    Lorsque vous intégrez une ressource Oracle Database@AWS au service de récupération, le service enregistre automatiquement le sous-réseau de sauvegarde en tant que sous-réseau du service de récupération. Vous pouvez utiliser le sous-réseau de service de récupération par défaut qui est enregistré automatiquement par le service ou enregistrer votre propre sous-réseau de service de récupération.

  1. Dans le menu de navigation, sélectionnez Réseau, puis Réseaux en nuage virtuels pour afficher la page de liste Réseaux en nuage virtuels.
  2. Sélectionnez le VCN dans lequel réside votre base de données.
  3. Utilisez ces étapes pour créer un sous-réseau de service de récupération avec une liste de sécurité. Si vous voulez utiliser des groupes de sécurité de réseau, passez à l'étape 4.
    1. Dans la page des détails du réseau en nuage virtuel, sélectionnez l'onglet Sécurité.
    2. Sous Listes de sécurité, sélectionnez la liste de sécurité utilisée pour le VCN.
    3. Dans la page des détails de la liste de sécurité, sélectionnez l'onglet Règles de sécurité.
      Vous devez ajouter deux règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.
    4. Sélectionnez Ajouter des règles de trafic entrant et ajoutez ces détails pour configurer une règle de trafic entrant avec état qui autorise le trafic HTTPS de n'importe où :
      • Type de source : CIDR
      • CIDR source : Spécifiez le CIDR du VCN où réside la base de données.
      • Protocole IP : TCP
      • Intervalle de ports sources : Tous
      • Intervalle de ports de destination : 8005
      • Description : Spécifiez une description facultative de la règle de trafic entrant pour faciliter la gestion des règles de sécurité.
    5. Sélectionnez Règle de trafic entrant +Another et ajoutez ces détails pour configurer une règle de trafic entrant avec état qui autorise le trafic SQLNet de n'importe où :
      • Type de source : CIDR
      • CIDR source : Spécifiez le CIDR du VCN où réside la base de données.
      • Protocole IP : TCP.
      • Intervalle de ports sources : Tous
      • Intervalle de ports de destination : 2484.
      • Description : Spécifiez une description facultative de la règle de trafic entrant pour faciliter la gestion des règles de sécurité.

      Note :

      Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6. Pour en savoir plus, voir Création d'un sous-réseau.
    6. Sélectionnez Ajouter des règles de trafic entrant.
    7. Dans la page des détails de la page Réseau en nuage virtuel, sélectionnez l'onglet Sous-réseaux, puis sélectionnez Créer un sous-réseau.
    8. Créez un sous-réseau privé ou sélectionnez un sous-réseau privé qui existe déjà dans le VCN de la base de données. Oracle recommande une taille de sous-réseau de /24 (256 adresses IP) pour le sous-réseau privé.
    9. Dans la page des détails du sous-réseau, sélectionnez l'onglet Sécurité. Sous Listes de sécurité, ajoutez la liste de sécurité qui comprend les règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.

      Note :

      Si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle de trafic sortant pour les ports 2484 et 8005 du sous-réseau de base de données au sous-réseau du service de récupération que vous créez.
  4. Suivez ces étapes pour créer un sous-réseau de service de récupération avec des groupes de sécurité de réseau.
    1. Dans la page des détails du réseau en nuage virtuel, sélectionnez l'onglet Sécurité et allez à la section Groupes de sécurité de réseau.
    2. Sélectionnez Créer un groupe de sécurité de réseau.
      Utilisez l'une des méthodes suivantes prises en charge pour configurer les règles de sécurité à l'aide de groupes de sécurité de réseau :
      • Pour mettre en oeuvre l'isolement du réseau, créez un groupe de sécurité de réseau pour la carte VNIC de base de données (ajoutez des règles de trafic sortant pour autoriser les ports 2484 et 8005) et un groupe de sécurité de réseau distinct pour le service de récupération (ajoutez des règles de trafic entrant pour autoriser les ports 2484 et 8005).
      • Créez et utilisez un seul groupe de sécurité de réseau (avec des règles de trafic sortant et entrant) pour la carte VNIC de la base de données et le service de récupération.
      La page Groupes sécurité réseau répertorie les groupes de sécurité de réseau que vous créez.

    Note :

    Pour plus de détails sur la configuration, consultez la documentation pertinente sur le service de base de données OCI.

Note :

  • Pour les bases de données OCI, le service de récupération enregistre automatiquement le sous-réseau du service de récupération par défaut.

    Vous pouvez utiliser le sous-réseau de service de récupération par défaut ou enregistrer votre propre sous-réseau de service de récupération.

  • Si vous avez mis en oeuvre des règles de sécurité à l'aide de groupes de sécurité de réseau ou si votre base de données cible est une base de données Oracle Multicloud, vous devez enregistrer le sous-réseau du service de récupération en ajoutant les groupes de sécurité de réseau du service de récupération (cinq au maximum).
  • Oracle recommande d'enregistrer un seul sous-réseau de service de récupération par VCN.

Rubrique parent : Configuration de ressources de réseau pour le service de récupération

Enregistrement du sous-réseau du service de récupération

Utilisez cette procédure pour enregistrer un sous-réseau de service de récupération.

Note :

Avant d'enregistrer un sous-réseau du service de récupération :

  • Assurez-vous d'ouvrir ces ports réseau et de configurer les règles de sécurité pour le service de récupération.
    • Port 2484 - Active les connexions SQL*Net au catalogue RMAN utilisé par le service de récupération.
    • Port 8005 - Active le trafic de sauvegarde de la base de données vers le service de récupération.
  • Assurez-vous d'avoir vérifié et confirmé les préalables obligatoires décrits dans Liste de vérification des exigences obligatoires pour le service de récupération.
  • Assurez-vous de sélectionner un sous-réseau IPv4 seulement pour les opérations du service de récupération dans votre VCN de base de données. Ne sélectionnez pas un sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6.
  • Pour les bases de données Oracle déployées dans OCI, si votre sous-réseau de sauvegarde respecte la taille de sous-réseau recommandée (au moins 12 adresses IP gratuites), le service de récupération enregistre automatiquement le sous-réseau du service de récupération. Pour remplacer le sous-réseau enregistré par le service de récupération, suivez les étapes décrites sous Ajouter ou remplacer des sous-réseaux pour un sous-réseau de service de récupération.
  • Pour les bases de données Oracle Multicloud, vous devez enregistrer le sous-réseau de sauvegarde en tant que sous-réseau du service de récupération avec les groupes de sécurité de réseau, comme décrit à l'étape 8. La taille de sous-réseau recommandée est /24.
    Le service de récupération prend en charge les services de base de données Oracle Multicloud suivants :
    • Oracle Database@Azure
    • Oracle Database@Google Cloud
    • Oracle Database@AWS

      Les ports réseau 2484 et 8005 permettent la connectivité réseau entre Oracle Database@AWS et le service de récupération. Dans une location OCI existante, assurez-vous d'ouvrir les ports réseau 2484 et 8005. Dans une nouvelle location OCI, les mêmes ports de réseau sont ouverts par défaut pour Oracle Database@AWS.

      Lorsque vous intégrez une ressource Oracle Database@AWS au service de récupération, le service enregistre automatiquement le sous-réseau de sauvegarde en tant que sous-réseau du service de récupération. Vous pouvez utiliser le sous-réseau de service de récupération par défaut déjà enregistré par le service ou utiliser les étapes fournies dans cette section pour enregistrer votre propre sous-réseau de service de récupération.

    Assurez-vous d'ajouter les groupes de sécurité de réseau (NSG) du service de récupération au sous-réseau du service de récupération.
  • Plusieurs bases de données protégées peuvent utiliser le même sous-réseau du service de récupération. Afin de vous assurer que le nombre requis d'adresses IP est disponible pour la prise en charge des points d'extrémité privés du service de récupération, vous pouvez affecter plusieurs sous-réseaux à un sous-réseau du service de récupération qui est utilisé par plusieurs bases de données protégées.
  1. Dans la page de liste Sous-réseaux du service de récupération, sélectionnez Enregistrer le sous-réseau du service de récupération. Voir Liste des sous-réseaux du service de récupération pour des étapes détaillées permettant d'accéder à la page de liste.
  2. Entrez un nom pour le sous-réseau du service de récupération. Évitez d'entrer des informations confidentielles dans le champ Nom.
  3. Vérifiez le compartiment dans lequel vous voulez créer le sous-réseau du service de récupération. Utilisez le champ Créer dans le compartiment pour sélectionner un autre compartiment, si nécessaire.
  4. Sélectionnez le compartiment qui contient le réseau en nuage virtuel (VCN) que vous voulez utiliser. Vous pouvez sélectionner un VCN à partir d'un seul compartiment à la fois
  5. Sélectionnez le réseau en nuage virtuel.
  6. Sous Sous-réseaux, sélectionnez ces options :
    1. Sélectionnez le compartiment qui contient le sous-réseau privé que vous voulez utiliser.
    2. Sélectionnez le sous-réseau que vous avez configuré pour les opérations du service de récupération dans le VCN sélectionné.
  7. (Facultatif) Sélectionnez Sous-réseau +Another pour affecter un sous-réseau supplémentaire au sous-réseau du service de récupération.
    Si un sous-réseau ne contient pas suffisamment d'adresses IP pour prendre en charge les points d'extrémité privés du service de récupération, vous pouvez affecter plusieurs sous-réseaux.
  8. Développez Options avancées pour configurer ces options :
    • Groupes de sécurité de réseau

      Si vous avez utilisé un groupe de sécurité de réseau pour mettre en oeuvre des règles de sécurité pour le service de récupération dans le VCN de base de données ou si votre base de données cible est une base de données Oracle Multicloud, vous devez ajouter le groupe de sécurité de réseau du service de récupération au sous-réseau du service de récupération. Le groupe de sécurité de réseau du service de récupération peut résider dans le même compartiment ou dans un autre compartiment. Toutefois, le groupe de sécurité de réseau doit appartenir au même VCN que celui auquel appartient le sous-réseau spécifié.

      1. Dans la section Groupes de sécurité de réseau, sélectionnez Utiliser les groupes de sécurité de réseau pour contrôler le trafic.
      2. Sélectionnez le groupe de sécurité de réseau du service de récupération que vous avez créé dans le VCN de base de données.
      3. Sélectionnez Groupe de sécurité de réseau +Another pour associer plusieurs groupes NSG (cinq au maximum).

      Note :

      Pour les bases de données Oracle Multicloud, telles qu'Oracle Database@Azure, Oracle Database@Google Cloud et Oracle Database@AWS, vous devez enregistrer le sous-réseau du service de récupération en associant des groupes de sécurité de réseau.

    • Marqueurs : (Facultatif) Ajoutez un ou plusieurs marqueurs à la ressource. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

  9. Sélectionnez S'inscrire.

    Note :

    Un sous-réseau du service de récupération doit être associé à au moins un sous-réseau appartenant à votre VCN de base de données.
Vous pouvez remplacer un sous-réseau ou en ajouter d'autres pour prendre en charge le nombre requis de points d'extrémité privés. Voir Ajouter ou remplacer des sous-réseaux pour un sous-réseau de service de récupération pour plus de détails.
Voir Associer des groupes de sécurité de réseau à un sous-réseau de service de récupération pour des étapes détaillées permettant d'ajouter des groupes de sécurité de réseau à un sous-réseau de service de récupération existant.

Rubrique parent : Intégration d'Oracle Database au service de récupération

Méthodes pour gérer les ressources du service de récupération

Dans Oracle Cloud Infrastructure (OCI), vous pouvez créer et gérer des ressources du service de récupération à l'aide d'une variété d'interfaces fournies pour répondre à vos différents cas d'utilisation de gestion.

Interface Informations supplémentaires

Console OCI

Utilisation de la console

API

API d'Oracle Database Autonomous Recovery Service

Interfaces de ligne de commande (CLI)

Utilisation de l'interface de ligne de commande

Rubriques connexes

Rubrique parent : Intégration d'Oracle Database au service de récupération