Documentation sur Oracle Cloud Infrastructure

Vérifications préalables effectuées par la récupération après sinistre de pile complète

La récupération après sinistre sur l'ensemble de la pile effectue des vérifications préalables pour les ressources telles que les groupes de protection de reprise après sinistre, les plans de reprise après sinistre et les exécutions du plan de reprise après sinistre.

Vérifications préalables pour l'instance de calcul

La reprise après sinistre sur l'ensemble de la pile effectue d'abord les vérifications de stockage suivantes pour chaque machine virtuelle présente dans la passerelle DRPG principale. La reprise après sinistre sur l'ensemble de la pile vérifie que :
  • La réplication de groupe de volumes est configurée ou la sauvegarde est configurée avec une politique de sauvegarde et la copie inter-région est activée.
  • Il existe une réplique de groupe de volumes ou au moins une sauvegarde de groupe de volumes dans la région de secours. Il peut également exister plusieurs sauvegardes, car la récupération après sinistre de pile complète utilise la dernière sauvegarde de groupe de volumes.
  • Tous les volumes de démarrage et par blocs des machines virtuelles des membres d'une passerelle DRPG sont ajoutés au groupe de volumes.
  • Le groupe de volumes contient uniquement les volumes de démarrage et les volumes par blocs attachés à la machine virtuelle des membres dans une passerelle DRPG.
  • Indique si l'utilisateur tente d'ajouter des instances de calcul mobiles à un groupe de protection RS de secours, ce qui n'est pas autorisé.

Vérifications préalables pour le système de fichiers :

La récupération après sinistre de pile complète effectue d'abord les vérifications préalables suivantes pour le système de fichiers :
  • Permutation/Basculement/Démarrer le forage :
    • Valide que le système de fichiers source est à l'état Actif et doit être exporté
    • Vérifie que le système de fichiers source ne doit pas avoir de clé de chiffrement personnalisée
    • Vérifie que toutes les exportations présentes dans le système de fichiers source sont mappées à la cible de montage de destination dans le cadre de la propriété de membre du système de fichiers et doivent être uniques (éviter la duplication)
    • Vérifie qu'il existe au moins une politique de réplication active dans le système de fichiers source
    • Vérifie que la propriété de membre du système de fichiers domaine de disponibilité de destination se trouve dans la région pair
    • Vérifie que toutes les cibles de montage de destination configurées pour les exportations de système de fichiers source se trouvent dans la région pair et se trouvent dans le même domaine de disponibilité que le domaine de disponibilité de destination de la propriété de membre.
    • Valide que le système de fichiers cible a l'état Actif et doit être un système de fichiers non exporté
    • Vérifie qu'au moins un instantané de réplication doit être présent dans le système de fichiers cible
    • Vérifie que le protocole TCP/UDP est activé pour les cibles de montage de destination. Voir Configuration de règles de sécurité de réseau VCN pour le service de stockage de fichiers.
    • Valide l'OCID dans la politique d'instantané de destination de la propriété de membre du système de fichiers.
    • Vérifie que la politique d'instantané de destination dans la propriété de membre du système de fichiers existe et qu'elle comporte un état de cycle de vie Actif.
    • Vérifie que la chambre forte de destination et clé de chiffrement de destination dans la propriété de membre du système de fichiers existe et qu'ils ont un état de cycle de vie Actif.
    • Valide que la clé de chiffrement de destination dans la propriété de membre du système de fichiers est une clé de chiffrement AES symétrique (Advanced Encryption Standard) et qu'elle a l'état de cycle de vie Enabled (Activé).
  • Arrêter le forage
    • Vérifie que le système de fichiers exporté cloné est présent pour nettoyage
    • Vérifie que les exportations sont présentes dans le système de fichiers exporté cloné pour nettoyage

Vérifications préalables pour le montage/démontage d'un système de fichiers dans une instance de calcul :

La récupération après sinistre de pile complète effectue d'abord les vérifications préalables suivantes pour le système de fichiers de montage/démontage sur l'instance de calcul :
  • Validations pour la propriété de membre de détails de montage/démontage :
    • Détails du montage :
      • Vérifie que la cible de montage des détails de montage correspond à la région de secours.
      • Vérifie que la combinaison du point de montage et de l'exportation est unique (évitez tout montage multiple sur le même point de montage).
    • Détails du démontage :
      • Vérifie que la cible de montage des détails de démontage correspond à la région principale.
      • Vérifie que le chemin d'exportation est présent sur la cible de montage des détails de démontage.
    • Vérifie que l'instance de calcul mobile/non mobile et la cible de montage des détails de montage ont un protocole TCP/UDP correct activé. Voir Configuration de règles de sécurité de réseau VCN pour le service de stockage de fichiers.
    • Valide pour l'instance de calcul mobile/non mobile. Le groupe de protection RS principal doit avoir le système de fichiers montable ou la cible de montage de destination doit avoir le chemin d'exportation correct à monter.
    • Note

      Pour un basculement, la vérification suivante est effectuée à l'étape Système de fichiers - Montage sur une instance de calcul avec une instance de calcul nouvellement lancée en raison de l'indisponibilité de la région principale

    • Vérifie que le plugiciel d'exécution de commandes dans une instance de calcul est activé pour l'instance de calcul.
    • Vérifie que l'instance de calcul dispose d'un accès racine :
    • Seulement pour le système d'exploitation Linux, valide que nfs-client est installé dans l'instance de calcul. Pour plus d'informations sur l'installation de nfs-client sur le service de calcul, voir Montage de systèmes de fichiers à partir d'instances de type UNIX.
    • Pour le système d'exploitation Linux uniquement, vérifiez que les détails de montage de /etc/fstab dans le système d'exploitation linux doivent être présents avec l'adresse IP de la cible de montage/le nom de domaine complet et le point de montage corrects.
    • Pour les deux systèmes d'exploitation, vérifiez que le point de montage est présent sur l'instance de calcul

Vérifications préalables pour les groupes de volumes (stockage par blocs)

La récupération après sinistre sur l'ensemble de la pile effectue d'abord les vérifications suivantes pour tous les groupes de volumes ajoutés à la passerelle DRPG principale. La reprise après sinistre sur l'ensemble de la pile vérifie que :
  • Le groupe de volumes est à l'état Available.
  • La réplication ou les sauvegardes du groupe de volumes sont configurées dans la région de secours. Si les deux sont configurés, la reprise après sinistre sur l'ensemble de la pile utilise des répliques et ignore les sauvegardes.
  • Pour la reprise après sinistre intra-région que les répliques de région de destination (de secours) ne se trouvent pas dans le même domaine de disponibilité.
  • La réplique de la région de secours est à l'état Available ou, si des sauvegardes sont utilisées, au moins une sauvegarde existe et est Available.
  • La liste des volumes du groupe de volumes source correspond à celle des volumes de la réplique ou de la sauvegarde de la région de secours.
  • La politique de sauvegarde de destination est une politique de sauvegarde valide.
  • La chambre forte et la clé de chiffrement fournies dans Clé de destination commune sont toutes deux valides.
  • La chambre forte fournie dans la clé de destination commune a un état de cycle de vie Actif.
  • La clé de chiffrement fournie dans Clé de destination commune a un état de cycle de vie Activé
  • Le volume source, la chambre forte de destination et la clé de chiffrement fournis dans Mappages de clé de chiffrement du volume source vers la destination sont tous valides.
  • La clé de destination commune ou la clé de chiffrement du volume source vers la destination Mappages est fournie, les deux propriétés de membre ne peuvent pas être fournies.

Vérifications préalables pour Block Volume pour les instances de calcul non amovibles

La récupération après sinistre sur l'ensemble de la pile effectue d'abord les vérifications suivantes pour le volume par blocs des instances de calcul non amovibles :

Si l'instance de calcul est ajoutée en tant que membre d'une passerelle DRPG ayant le rôle Principal, effectuez les validations suivantes pour chaque ID volume par blocs fourni dans la nouvelle liste de propriétés de membre :
  • L'ID volume par blocs doit être un OCID valide d'un volume par blocs.
  • Le volume par blocs ne doit pas avoir de doubles dans les propriétés de membre de la même instance de calcul.
  • Le volume par blocs doit déjà être attaché à l'instance de calcul.
  • Le volume par blocs doit faire partie d'un membre du groupe de volumes de la passerelle DRPG.
  • Si un ID instance de référence d'attachement de volume est fourni dans les détails d'attachement, alors cette instance doit être membre du groupe de protection RS de secours et l'ID volume par blocs doit être ajouté dans ses propriétés de membre.
  • Si l'ID instance de référence d'attachement de volume n'est pas fourni dans les détails d'attachement, alors une seule instance de calcul dans la passerelle DRPG de secours doit avoir une propriété de membre définie avec cet ID volume par blocs.
  • Les points de montage définis doivent être uniques.
Si l'instance de calcul est ajoutée en tant que membre d'une passerelle DRPG ayant le rôle De secours, effectuez les validations suivantes pour chaque ID volume par blocs fourni dans la nouvelle liste de propriétés de membre :
  • L'ID volume par blocs doit être un OCID valide d'un volume par blocs.
  • Le volume par blocs ne doit pas avoir de doubles dans les propriétés de membre de la même instance de calcul.
  • Le volume par blocs doit provenir de la région de la passerelle DRPG principale.
  • Le volume par blocs doit faire partie d'un membre du groupe de volumes de la passerelle DRPG principale.
  • Le domaine de disponibilité cible/de destination du groupe de volumes (où la sauvegarde ou la réplique sera activée) doit correspondre au domaine de disponibilité de cette instance de calcul de secours.
  • Si un ID instance de référence d'attachement de volume est fourni dans les détails d'attachement, alors cette instance pair doit être membre de la passerelle DRPG principale et le volume par blocs doit lui être attaché.
  • Si l'ID instance de référence d'attachement de volume n'est pas fourni dans les détails d'attachement, le volume par blocs doit être attaché à une seule instance de calcul dans la passerelle DRPG principale.
  • Les points de montage que vous définissez doivent être uniques.
  • Aucun volume par blocs ne doit être configuré pour être attaché à l'aide d'un même chemin de périphérique.
  • Si le fichier joint utilise des chemins de périphérique, ces derniers ne doivent pas être utilisés.
  • Si un volume par blocs est configuré pour être attaché à plusieurs instances de calcul, l'attachement doit avoir un accès partageable.

Vérifications préalables pour le stockage d'objets avec permutation et basculement

La récupération après sinistre de pile complète effectue les vérifications préalables suivantes pour le stockage d'objets :

  • Permuter :

    • Seau de stockage d'objets - Vérification préalable à la suppression de la réplication (principale)

      • Vérifie que le seau source est présent.

      • Vérifie que la politique de réplication est présente.

      • Vérifie que la politique de réplication doit se trouver dans la région pair.

    • Vérification préalable au seau de stockage d'objets - Configuration de la réplication inverse (de secours)

      • Vérifie que la tranche cible est présente

      • Valide la présence du seau source

  • Basculer :

    • Seau de stockage d'objets - Vérification préalable à la suppression de la réplication (principale)

      • Vérifie que le seau source est à l'état Actif.

      • Vérifie que la politique de réplication est présente.

      • Vérifie que la politique de réplication doit se trouver dans la région pair.

      • Vérifie que le seau cible a l'état Actif.

    • Seau de stockage d'objets - Vérification préalable à la configuration de la réplication inverse (de secours) (continuer en cas d'erreur)

      • Vérifie que le seau cible est présent.
      • Vérifie que le seau source est présent.

Vérifications préalables pour une base de données (Oracle Base Database Service, Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Exadata Database Service on Exascale Infrastructure, Oracle Exadata Database Service on Cloud@Customer)

La récupération après sinistre de pile complète effectue les vérifications préalables suivantes si un membre de base de données (service Oracle BaseDatabase, service Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Exadata Database Service sur une infrastructure exaflopique, service Oracle Exadata Database Service on Cloud@Customer) fait partie de la passerelle DRPG. La récupération après sinistre de pile complète vérifie que :
  • Les propriétés de membre de base de données ne sont pas vides ou nulles et l'emplacement de la chambre forte de clé secrète du mot de passe fait partie des propriétés de membre de base de données.
  • Vous pouvez accéder à la chambre forte de clé secrète dans laquelle le mot de passe de la base de données est stockée et la base de données pair est à l'état Available.
  • Data Guard est activé sur la base de données et la base de données pair, qui sont des pairs de Data Guard l'un de l'autre.
  • La base de données et la base de données pair ont les rôles Data Guard corrects.
  • La base de données et la base de données pair font partie des deux groupes de protection de reprise après sinistre associés qui font partie de la configuration. La base de données principale fait partie du groupe de protection de reprise après sinistre principal et la base de secours fait partie du groupe de protection de reprise après sinistre de secours.

Vérifications préalables pour Oracle Autonomous Database Serverless

La récupération après sinistre de pile complète effectue les vérifications préalables suivantes si un membre sans serveur Autonomous Database fait partie de la passerelle DRPG. La récupération après sinistre de pile complète vérifie que :
  • Les propriétés de membre de base de données autonome ne sont pas vides ou nulles.
  • La base de données autonome principale n'a pas de liste de base de secours vide.
  • La base de données autonome de secours ne se trouve pas dans la même région que la région de base de données principale et n'est pas un pair local.
  • La base de données autonome et la base de données autonome pair font partie des deux groupes de protection de reprise après sinistre associés qui font partie de la configuration.
  • Remote Data Guard est configuré.
  • La base de données homologue distante appartient à la passerelle DRPG distante.
  • L'état du cycle de vie de la base de données principale est AVAILABLE.

    Pour les vérifications préalables de permutation, la récupération après sinistre de pile complète effectue les validations supplémentaires suivantes sur la base de données de secours : vérifie que la base de données de secours pair distante a l'état correct (STANDBY).

  • Si la chambre forte et la clé de chiffrement fournies dans Clé de chiffrement de destination sont valides.
  • L'ID chambre forte dans Clé de chiffrement de destination a l'état de cycle de vie Actif.
  • L'ID chiffrement dans la clé de chiffrement de destination a l'état de cycle de vie Activé.

Vérifications préalables pour Oracle Autonomous Container Database

La récupération après sinistre de pile complète effectue les vérifications préalables suivantes si un membre de la base de données conteneur autonome fait partie de la passerelle DRPG. La récupération après sinistre de pile complète vérifie que :
  • Les propriétés de membre de la base de données conteneur autonome ne sont pas vides ou nulles.
  • La base de données conteneur autonome principale n'a pas de liste de bases de données de secours vide.
  • La base de données autonome et la base de données autonome pair font partie des deux groupes de protection RS associés qui font partie de la configuration.
  • Remote Data Guard est configuré.
  • La base de données pair distante appartient à la passerelle DRPG distante.
  • Les états de cycle de vie de la base de données conteneur autonome principale et de secours sont AVAILABLE.

    Pour les vérifications préalables de permutation, la récupération après sinistre de pile complète effectue les validations supplémentaires suivantes sur la base de données de secours : vérifie que la base de données de secours pair distante a l'état correct (STANDBY).

Vérifications préalables pour le moteur Kubernetes (OKE)

La récupération après sinistre de pile complète effectue les vérifications préalables suivantes pour le moteur Kubernetes (OKE).

Grappe principale
  1. Vérifie la connexion à la grappe principale.
  2. Vérifie si la sauvegarde a plus d'un jour.
  3. Télécharge et imprime le journal de sauvegarde.
  4. Vérifie que l'état du cycle de vie de la grappe OKE principale est Actif.
  5. Vérifie que l'espace de noms et le seau des propriétés de membre principal existent et sont valides.
  6. Vérifie que le programme de sauvegarde dans les propriétés du membre principal est au format RFC 5545.
    • Valide pour la partie Règle non prise en charge.
    • Valide l'intervalle pour chaque partie de règle.
  7. Valide le mappage de l'équilibreur de charge dans les propriétés de membre principal pour les contraintes suivantes.
    • SourceLoadBalancerId et DestinationLoadBalancerId ont des OCID de LOADBALANCER.
    • Le mappage de l'équilibreur de charge doit être unique.
      • A-B, C-B -> Non autorisé
      • A-B, A-D -> Non autorisé
        Note

        Par exemple, si vous avez un jeu de deux équilibreurs de charge dans la région principale (par exemple, load_balancer_A and load_balancer_C). Vous avez un autre jeu de deux équilibreurs de charge dans la région de secours (par exemple, load_balancer_B and load_balancer_D). Ainsi, lors de l'ajout d'une grappe OKE en tant que membre, vous devez ajouter la propriété des mappages de l'équilibreur de charge. Dans ce mappage, seul le mappage suivant est autorisé : 
        load_balancer_A <--> load_balancer_B & load_balancer_C <--> load_balancer_D 
or load_balancer_C <--> load_balancer_B & load_balancer_A <--> load_balancer_D
        . Toutefois, les mappages suivants ne sont pas autorisés, car load_balancer_B est défini en tant qu'équilibreur de charge de destination dans les deux mappages : 
        load_balancer_A <--> load_balancer_B & load_balancer_C <--> load_balancer_B
  8. Valide le mappage de l'équilibreur de charge de réseau dans les propriétés de membre principal pour les contraintes suivantes.
    • SourceNetworkLoadBalancerId et DestinationNetworkLoadBalancerId ont des OCID de NETWORKLOADBALANCER.
    • Le mappage de l'équilibreur de charge de réseau doit être unique.
      • A-B, C-B -> Non autorisé
      • A-B, A-D -> Non autorisé
        Note

        Par exemple, si vous avez un jeu de deux équilibreurs de charge de réseau dans la région principale (par exemple, network_load_balancer_A and network_load_balancer_C). Vous avez un autre jeu de deux équilibreurs de charge de réseau dans la région de secours (par exemple, network_load_balancer_B and network_load_balancer_D). Ainsi, lors de l'ajout d'une grappe OKE en tant que membre, vous devez ajouter la propriété de mappages de l'équilibreur de charge de réseau. Dans ce mappage, seul le mappage suivant est autorisé : 
        network_load_balancer_A <--> network_load_balancer_B & network_load_balancer_C <--> network_load_balancer_D 
or network_load_balancer_C <--> network_load_balancer_B & network_load_balancer_A <--> network_load_balancer_D
  9. Valide le mappage de chambre forte dans les propriétés de membre principal pour les contraintes suivantes.
    • SourceVaultId et DestinationVaultId ont des OCID de VAULT.
    • Le mappage de chambre forte doit être unique.
      • A-B, C-B -> Non autorisé.
      • A-B, A-D -> Non autorisé.
        Note

        Par exemple, si vous avez un jeu de deux chambres fortes dans la région principale (par exemple, vault_A and vault_C). Vous avez un autre jeu de deux chambres fortes dans la région de secours (par exemple, vault_B and vault_D). Ainsi, lors de l'ajout d'un cluster OKE en tant que membre, vous devez ajouter la propriété des mappages de chambre forte. Dans ce mappage, seul le mappage suivant est autorisé : 
        vault_A  <--> vault_B & vault_C <--> vault_D 
or vault_C <--> vault_B & vault_A <--> vault_D
  10. Vérifie que l'ID grappe pair et l'emplacement de sauvegarde dans les propriétés du membre principal ne sont pas vides.
  11. Valide l'hôte Jump dans les propriétés de membre principal pour les contraintes suivantes.
    • Le groupe de protection RS doit contenir une instance de calcul ayant le même OCID que l'hôte de saut.
    • L'hôte de saut doit être une instance de calcul non mobile.
    • L'hôte de saut doit avoir l'état de cycle de vie RUNNING.
  12. Valide l'ID grappe pair dans les propriétés de membre principal pour les contraintes suivantes.
    • Vérifie que le groupe de protection RS pair a une grappe avec un ID grappe pair.
    • Vérifie que le cluster membre lui-même n'est pas ajouté en tant que cluster pair.
    • Vérifie que la grappe pair fournie dans les propriétés de membre n'est pas ajoutée en tant que grappe pair pour l'autre grappe OKE dans le groupe de protection RS.
  13. Valide les groupes de noeuds dans la grappe OKE de la région principale pour les contraintes suivantes.
    • Vérifie que le nombre de noeuds dans tous les groupes de noeuds est d'au moins un.
    • Vérifie qu'il existe au moins un noeud actif dans tous les groupes de noeuds.
    • Exemple : S'il existe deux groupes de noeuds, un noeud n'a pas de noeud actif, mais un autre a un noeud actif, cela entraînerait une exception.
  14. Valide l'ID équilibreur de charge source dans les propriétés de membre principal pour les contraintes suivantes.
    • Le cycle de vie doit être actif.
    • L'équilibreur de charge ne peut avoir qu'un sous-réseau régional.
  15. Valide l'ID équilibreur de charge de réseau source dans les propriétés de membre principal pour les contraintes suivantes.
    • Le cycle de vie doit être actif.
    • L'équilibreur de charge de réseau ne peut avoir qu'un sous-réseau régional.
  16. Vérifie que l'ID chambre forte source dans les propriétés de membre principal est Actif.
  17. Valide la configuration du groupe de noeuds gérés dans les propriétés de membre principal pour les contraintes suivantes.
    • Le type de membre doit être GÉRÉ.
    • Le cycle de vie doit être actif.
    • La somme du nombre de noeuds ('maximum' dans la configuration de noeud géré ou du nombre de noeuds existant, selon la valeur la plus élevée), pour tous les groupes de noeuds de la grappe, ne doit pas dépasser la limite.
  18. Valide la configuration du groupe de noeuds virtuels dans les propriétés de membre principal pour les contraintes suivantes.
    • Le type de membre doit être VIRTUEL.
    • Le cycle de vie doit être actif.
    • La somme du nombre de noeuds ('maximum' dans la configuration de noeud virtuel ou du nombre de noeuds existant, selon la valeur la plus élevée), pour tous les groupes de noeuds de la grappe, ne doit pas dépasser la limite.

Grappe de secours

  1. Vérifie si les espaces de noms font partie de la sauvegarde.
  2. Vérifie si tous les volumes par blocs référencés dans les volumes persistants font partie du groupe de protection RS.
  3. Vérifie si tous les systèmes de fichiers/cibles de montage référencés dans les volumes persistants font partie du groupe de protection RS.
  4. Vérifie si tous les équilibreurs de charge référencés dans la classe de trafic entrant font partie du groupe de protection RS.
  5. Vérifie si toutes les chambres fortes référencées dans secretproviderclasses font partie du groupe de protection RS.
  6. Vérifie si les définitions de ressource personnalisées sont compatibles avec la version du cluster de secours.
  7. Vérifie que l'état du cycle de vie de la grappe OKE de secours est Actif.
  8. Vérifie que l'ID cluster pair et l'emplacement de sauvegarde dans les propriétés des membres de secours ne doivent pas être vides.
  9. Valide l'hôte Jump dans les propriétés de membre de secours pour les contraintes suivantes.
    • Le groupe de protection RS doit contenir une instance de calcul ayant le même OCID que l'hôte de saut.
    • L'hôte de saut doit être une instance de calcul non mobile.
    • L'hôte de saut doit avoir l'état de cycle de vie RUNNING.
  10. Valide l'ID cluster pair dans les propriétés de membre de secours pour les contraintes suivantes.
    • Vérifie que le groupe de protection RS pair a une grappe avec un ID grappe pair.
    • Vérifie que le cluster membre lui-même n'est pas ajouté en tant que cluster pair.
    • Vérifie que la grappe pair fournie dans les propriétés de membre n'est pas ajoutée en tant que grappe pair pour une autre grappe OKE dans le groupe de protection RS.
  11. Valide l'ID équilibreur de charge de destination dans les propriétés de membre principal pour les contraintes suivantes.
    • Le cycle de vie doit être actif.
    • L'équilibreur de charge ne peut avoir qu'un sous-réseau régional.
  12. Valide l'ID équilibreur de charge de réseau de destination dans les propriétés de membre principal pour les contraintes suivantes.
    • Le cycle de vie doit être actif.
    • L'équilibreur de charge de réseau ne peut avoir qu'un sous-réseau régional.
    • Vérifie que l'ID chambre forte de destination dans les propriétés de membre principal est Actif.
  13. Valide la configuration du groupe de noeuds gérés dans les propriétés de membre de secours pour les contraintes suivantes.
    • Le type de membre doit être GÉRÉ.
    • Le cycle de vie doit être actif.
    • La somme du nombre de noeuds ('maximum' dans la configuration de noeud géré ou du nombre de noeuds existant, selon la valeur la plus élevée), pour tous les groupes de noeuds de la grappe, ne doit pas dépasser la limite.
  14. Valide la configuration du groupe de noeuds virtuels dans les propriétés de membre de secours pour les contraintes suivantes.
    • Le type de membre doit être VIRTUEL.
    • Le cycle de vie doit être actif.
    • La somme du nombre de noeuds ('maximum' dans la configuration de noeud virtuel ou du nombre de noeuds existant, selon la valeur la plus élevée), pour tous les groupes de noeuds de la grappe, ne doit pas dépasser la limite.
  15. Valide les groupes de noeuds de la grappe OKE de la région de secours pour les contraintes suivantes.
    • Vérifie que le nombre de noeuds dans tous les groupes de noeuds est d'au moins un.
    • Vérifie qu'il existe au moins un noeud actif dans tous les groupes de noeuds.
  16. Vérifie que le groupe de noeuds de la grappe de destination doit avoir au moins un noeud dans chaque domaine de disponibilité où FSS/Block sera restauré.
  17. Valide les règles securityList et de groupe de sécurité de réseau définies sur le sous-réseau/groupe de sécurité de réseau des groupes de noeuds et des groupes de noeuds virtuels fournis dans la grappe en veillant à ce que les règles suivantes soient définies.
    • Règles de trafic entrant avec état
      • les ports TCP 111, 2048, 2049 et 2050, et
      • Ports UDP 111 et 2048
    • Règles de trafic sortant avec état
      • les ports TCP sources 111, 2048, 2049 et 2050, et
      • Port source UDP 111.
        Note

        La validation s'applique uniquement si la grappe OKE comporte une vérification de mot de passe ou une revendication de volume persistant pour le système de fichiers. La récupération après sinistre de pile complète vérifie uniquement les scénarios suivants :
        • Scénario A : La cible de montage et l'instance se trouvent dans des sous-réseaux différents (recommandé).
        • Scénario B : La cible de montage et l'instance se trouvent dans le même sous-réseau.
          La récupération après sinistre de pile complète ne vérifie pas les scénarios suivants :
          • Scénario C : La cible de montage et l'instance utilisent le chiffrement en transit TLS.
          • Scénario D : La cible de montage utilise LDAP pour l'autorisation.

Vérifications préalables pour le système de base de données MySQL HeatWave

La récupération après sinistre de pile complète effectue les vérifications préalables suivantes pour le système de base de données MySQL :

  • Permuter :
    • Vérifie que les états du cycle de vie des systèmes de base de données MySQL HeatWave principal et de secours sont à l'état Actif.
    • Valide que le système de base de données cible est présent dans le groupe de protection RS pair en tant que membre, qui a également une propriété de système de base de données cible qui correspond à l'OCID du système de base de données MySQL principal.
    • Vérifie que le système de base de données MySQL principal est en mode Lecture/Écriture.
    • Vérifie que le système de base de données MySQL cible est en mode Lecture seule.
    • Vérifie que la clé secrète principale de la chambre forte du système de base de données MySQL fournie pour l'administrateur et l'utilisateur de réplication est à l'état Disponible.
    • Validates that the standby MySQL DB System vault secret provided for Admin and Replication user is in Available state.
    • Vérifie qu'un canal actif est présent entre le système de base de données MySQL principal et le système de base de données MySQL cible.
      Note

      En cas d'échec, la récupération après sinistre de pile complète affiche un avertissement.
    • Valide la connectivité entre l'instance de conteneur et les deux noeuds de base de données MySQL.
    • Vérifie que l'exécution du GTID est présente pour les systèmes de base de données principal et cible.
  • basculement :
    • Vérifie que l'état du cycle de vie du système de base de données MySQL de secours est à l'état Actif.
    • Valide que le système de base de données cible est présent dans le groupe de protection RS pair en tant que membre, qui a également la propriété de système de base de données cible qui correspond à l'OCID du système de base de données MySQL principal.
    • Vérifie que le système de base de données cible MySQL est en mode Lecture.
    • Vérifie que la clé secrète de la chambre forte du système de base de données de secours MySQL fournie pour l'administrateur et l'utilisateur de réplication est à l'état Disponible.
    • Vérifie qu'un canal actif est présent entre le système de base de données MySQL principal et les systèmes de base de données MySQL cibles.
    • Valide la connectivité entre l'instance de conteneur et les deux noeuds de base de données MySQL.
    • Vérifie que l'exécution du GTID est présente pour les systèmes de base de données principal et cible.
  • Lancer le forage :
    • Vérifie que l'état du cycle de vie du système de base de données MySQL pour le système de base de données principal et le système de secours est à l'état Actif.
    • Valide que le système de base de données cible est présent dans le groupe de protection RS pair en tant que membre, qui a également la propriété de système de base de données cible qui correspond à l'OCID du système de base de données MySQL principal.
    • Vérifie que le système de base de données principal MySQL est en mode de lecture/écriture.
    • Vérifie que le système de base de données cible MySQL est en mode de lecture.
    • Vérifie que la sauvegarde est présente sur le système de base de données MySQL cible à restaurer.
    • Vérifie qu'un canal actif est présent entre le système de base de données MySQL principal et les systèmes de base de données MySQL cibles.
  • Arrêter le forage :

    Vérifie que la base de données MySQL restaurée est présente dans la région pair pour être nettoyée.

Rubrique parent : Informations de référence