Documentation sur Oracle Cloud Infrastructure

Création d'une instance Exadata Cloud Infrastructure

Cette rubrique explique comment créer une instance Oracle Exadata Cloud Infrastructure. Elle décrit également comment configurer l'accès requis au service de stockage d'objets pour Oracle Cloud Infrastructure et comment configurer le DNS.

Lorsque vous créez une instance Exadata Cloud Infrastructure à l'aide de la console ou de l'API, le système est provisionné pour prendre en charge les bases de données Oracle. En plus de l'infrastructure, une grappe de machines virtuelles, un répertoire de base de base de données initial et une base de données sont créés. Vous pouvez créer des répertoires de base et des bases de données supplémentaires à tout moment à l'aide de la console ou de l'API d'Oracle Cloud Infrastructure. Le service crée une base de données initiale en fonction des options que vous fournissez et de certaines options par défaut décrites plus loin dans cette rubrique.

Rubrique parent : Introduction au déploiement d'Exadata Cloud Infrastructure

Ressources à créer

Vous provisionnez séparément l'infrastructure Exadata Cloud Infrastructure et les ressources de grappe de machines virtuelles.

  • Ressource d'Exadata Cloud Infrastructure : La ressource d'infrastructure est la ressource de premier niveau (parent). Au niveau de l'infrastructure, vous contrôlez le nombre de serveurs de base de données et de stockage. Vous contrôlez également la programmation de la maintenance du système Exadata au niveau de l'infrastructure Exadata.
  • Ressource de grappe de MV en nuage : La grappe de MV est une ressource enfant de la ressource d'infrastructure. Elle fournit un lien entre votre ressource Exadata Cloud Infrastructure et Oracle Database. Le réseau, le nombre d'OCPU, la fonction IORM (voir À propos d'IORM) et la fonction Oracle Grid Infrastructure sont configurés et gérés au niveau de la grappe de machines virtuelles. Pour créer une grappe de machines virtuelles en nuage, vous devez disposer d'une ressource d'infrastructure Exadata en nuage existante pour l'héberger.
Note

  • Exadata Cloud Infrastructure prend uniquement en charge l'utilisation du nouveau modèle de ressource (composé de ressources distinctes d'infrastructure Exadata et de grappe de machines virtuelles) pour provisionner les instances Exadata Cloud Infrastructure, quelle que soit la famille de formes matérielles sélectionnée (X7, X8, X8M ou X9M). Le modèle de ressource et les API du système de base de données sont obsolètes pour Exadata Cloud Infrastructure.
  • L'infrastructure acceptant plusieurs machines virtuelles prend en charge la création d'un maximum de 8 grappes de machines virtuelles dans une infrastructure. >> Les infrastructures Exadata avec X8M et une génération supérieure de serveurs de base de données peuvent prendre en charge un maximum de 8 grappes de machines virtuelles sur tous les serveurs de base de données. Le nombre maximal de grappes dans l'infrastructure dépend des ressources disponibles par serveur de base de données et est soumis à la limite maximale du nombre de machines virtuelles par serveur de base de données. Pour plus d'informations, voir Aperçu du sous-ensemble de noeuds de grappe de machines virtuelles.
  • Une instance Exadata Cloud Infrastructure qui n'accepte pas plusieurs machines virtuelles ne prend en charge qu'une seule grappe de machines virtuelles en nuage.

Préalables à la création d'une instance d'infrastructure Exadata en nuage

Vous avez besoin d'une clé de paire de clés SSH et d'un réseau en nuage virtuel (VCN) pour créer une instance d'infrastructure.

  • La politique GIA appropriée est requise pour continuer. Voir Politique GIA requise pour Exadata Cloud Infrastructure

  • La clé publique, dans le format OpenSSH, de la paire de clés que vous prévoyez d'utiliser pour vous connecter au système au moyen de SSH. Un exemple de clé publique, abrégé pour une meilleure lisibilité, est affiché ci-dessous. 

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304

    Pour plus d'informations, voir Gestion des paires de clés sur des instances Linux.

  • Réseau en nuage virtuel (VCN) configuré correctement où lancer le système. Ses ressources de réseau connexes (passerelles, tables de routage, listes de sécurité, DNS, etc.) doivent également être configurées au besoin pour le système. Pour plus d'informations, voir Configuration du réseau pour les instances Exadata Cloud Infrastructure.

Options par défaut de la base de données initiale

L'option par défaut simplifie le lancement d'une instance Exadata Cloud Infrastructure dans la console et lors de l'utilisation de l'API.

Les options par défaut suivantes sont utilisées pour la base de données initiale :

  • Console activée : Faux
  • Créer une base de données conteneur : Faux pour les bases de données 11.2.0.4. Sinon, Vrai.
  • Créer une instance uniquement (de secours et pour migration) : Faux
  • ID répertoire de base de base de données Crée un répertoire de base de base de données
  • Langue de la base de données : AMERICAN
  • Modèle de dimensionnement de base de données : odb2
  • Stockage de base de données : Gestion automatique du stockage (ASM)
  • Territoire de la base de données : AMERICA
  • Nom unique de la base de données : Nom de base de données unique spécifié par l'utilisateur et suffixe généré par le système, par exemple dbtst_phx1cs.
  • Nom de l'administrateur de la base de données enfichable : pdbuser (non applicable aux bases de données 11.2.0.4.).

Utilisation de la console pour créer des ressources d'infrastructure

Tâches de console requises pour créer des ressources en nuage

Rubrique parent : Création d'une instance Exadata Cloud Infrastructure

  1. Ouvrez le menu de navigation. Cliquez sur Oracle Database, puis sur Oracle Exadata Database Service on Dedicated Infrastructure
  2. Sous Service Oracle Exadata Database sur une infrastructure dédiée, cliquez sur infrastructure Exadata.
  3. Cliquez sur Créer une instance Exadata Cloud Infrastructure.
  4. Compartiment : Sélectionnez un compartiment pour l'infrastructure Exadata.
  5. Nom d'affichage : Entrez un nom d'affichage pour l'infrastructure Exadata. Le nom ne doit pas nécessairement être unique. Un OCID (identificateur Oracle Cloud) définira de manière unique la ressource d'infrastructure Exadata en nuage. Évitez d'entrer des informations confidentielles.
  6. Sélectionner un domaine de disponibilité : Domaine de disponibilité où réside l'infrastructure Exadata.
  7. Sélectionner le modèle Exadata Cloud Infrastructure : Sélectionnez un système de forme fixe (trimestre, moitié ou bâti complet X7-2 ou X8-2) ou un système évolutif (X8M-2, X9M-2 ou X11M).

    X11M : Si vous sélectionnez le modèle d'infrastructure en nuage X11M flexible, votre instance Exadata Cloud Infrastructure initiale peut avoir un minimum de 2 serveurs de base de données et de 3 serveurs de stockage, jusqu'à 32 serveurs de base de données et 64 serveurs de stockage. Vous devrez également sélectionner le serveur de base de données et le type de serveur de stockage. La valeur par défaut est X11M pour le type de serveur de base de données et X11M-HC pour le type de serveur de stockage. Après le provisionnement, vous pouvez augmenter l'instance du service au besoin en ajoutant des serveurs de stockage ou de calcul supplémentaires, ou les deux.

    X9M-2 : Si vous sélectionnez le modèle d'infrastructure en nuage X9M-2 flexible, votre instance Exadata Cloud Infrastructure initiale peut avoir un minimum de 2 serveurs de base de données et de 3 serveurs de stockage, jusqu'à 32 serveurs de base de données et 64 serveurs de stockage. Après le provisionnement, vous pouvez augmenter l'instance du service au besoin en ajoutant des serveurs de stockage ou de calcul supplémentaires, ou les deux.

    X8M-2 : Si vous sélectionnez le modèle d'infrastructure en nuage X8M-2 flexible, votre instance Exadata Cloud Infrastructure initiale peut avoir un minimum de 2 serveurs de base de données et de 3 serveurs de stockage (équivalents à une forme de quart de bâti X8), jusqu'à 32 serveurs de base de données et 64 serveurs de stockage. Après le provisionnement, vous pouvez augmenter l'instance du service au besoin en ajoutant des serveurs de stockage ou de calcul supplémentaires, ou les deux.

    X7 et X8 : Si vous sélectionnez un système X7 ou X8, vous avez le choix de provisionner un quart de bâti, un demi-bâti ou un bâti complet. Voir Configuration de la forme Exadata pour plus de détails sur le matériel et la capacité.

    Base Exadata : La forme de base Exadata se présente dans une configuration unique et offre une alternative économique au provisionnement d'un système de quart de bâti. Voir Configuration de forme Exadata

  8. Si vous avez sélectionné une forme flexible (X8M-2, X9M-2 ou X11M), spécifiez la configuration du calcul et du stockage. Vous pouvez spécifier un minimum de 2 et un maximum de 32 serveurs de base de données. Vous pouvez spécifier un minimum de 3 et un maximum de 64 serveurs de stockage.
  9. Sélectionnez le fuseau horaire parmi les options suivantes :
    • UTC
    • Sélectionner un autre fuseau horaire
    • Fuseau horaire (détecté par le navigateur)
  10. Configurer la maintenance.

    Cliquez sur Modifier les préférences de maintenance pour modifier les valeurs.

    Dans la page Configurer la maintenance, configurez les éléments suivants :
    • Préférence de programmation de maintenance : Programme géré par Oracle
      • Choisissez une méthode de maintenance :
        • Continue : Par défaut, l'infrastructure Exadata est mise à jour de façon continue, un serveur à la fois, sans temps d'arrêt.
        • Non continue : Mettez à jour les serveurs de base de données et de stockage en même temps. La méthode de maintenance non continue réduit le temps de maintenance, mais entraîne un temps d'arrêt complet du système.
      • Activer l'action personnalisée avant d'effectuer la maintenance sur les serveurs de base de données : Activez l'action personnalisée uniquement si vous voulez effectuer des actions supplémentaires en dehors du cadre d'Oracle. Pour une maintenance configurée avec une mise à jour logicielle continue, l'activation de cette option force l'exécution de la maintenance à attendre une action personnalisée avec une temporisation configurée avant de lancer la maintenance sur chaque serveur de base de données. Pour la maintenance configurée avec des mises à jour logicielles non continues, l'exécution de la maintenance attend une action personnalisée avec une temporisation configurée avant de lancer la maintenance sur tous les serveurs de base de données. L'exécution de maintenance, en attente de l'action personnalisée, peut également être reprise avant la temporisation.
        • Temporisation pour action personnalisée (en minutes) : Temporisation disponible pour effectuer une action personnalisée avant de lancer la maintenance sur les serveurs de base de données.
          Note

          La temporisation pour action personnalisée s'applique uniquement aux serveurs de base de données. Le client peut spécifier un minimum de 15 minutes et un maximum de 120 minutes de temporisation d'action personnalisée avant le démarrage de l'application de correctifs au serveur de base de données. Dans ce délai, ils peuvent effectuer toutes les actions qu'ils ont planifiées. Dans le cas où ils souhaitent étendre l'action personnalisée, ils peuvent l'étendre en allant à l'option "Modifier la fenêtre de maintenance". Si une action personnalisée est en cours, le client obtient 2 options - prolonger la temporisation de l'action personnalisée ou reprendre la fenêtre de maintenance.

          Valeur par défaut : 15 minutes

          Maximum : 120 minutes

      • Cliquez sur Enregistrer les modifications.

        Note

        À partir de la prochaine exécution de la maintenance, les exécutions seront exécutées en fonction des programmes d'Oracle.
    • Préférence de programmation de maintenance : Programme géré par le client
      • Programme de maintenance : Définissez des préférences de maintenance pour cette infrastructure.
        Note

        Les modifications prendront effet à la prochaine exécution de maintenance.
        • Configurer les préférences de maintenance : Définissez les préférences de temps de maintenance pour chaque trimestre. Si plusieurs préférences sont définies pour un trimestre, l'automatisation d'Oracle en sélectionne une pour la maintenance de tous les composants de votre infrastructure.

          Sélectionnez au moins un mois tous les deux trimestres.

        • Préciser un programme : Sélectionnez vos semaines, jours de semaine, heures de début et délais préférés pour la maintenance de l'infrastructure.
          • Facultative. Sous Semaine du mois, indiquez la semaine du mois pendant laquelle la maintenance sera effectuée. Les semaines commencent les 1er, 8e, 15e et 22e jours du mois et durent 7 jours. Les semaines commencent et se terminent en fonction des dates du calendrier, et non des jours de la semaine. La maintenance ne peut pas être programmée pour la cinquième semaine des mois contenant plus de 28 jours. Si vous n'indiquez pas une semaine du mois, Oracle exécutera la mise à jour de maintenance en une semaine afin de limiter les perturbations.
          • Facultative. Sous Jour de la semaine, indiquez le jour de la semaine pendant lequel la maintenance sera effectuée. Si vous ne précisez pas de jour de la semaine, Oracle exécutera la mise à jour de maintenance le week-end afin de limiter les perturbations.
          • Facultative. Sous Heure du jour, spécifiez l'heure à laquelle l'exécution de la maintenance commencera. Si vous ne spécifiez pas d'heure de début, Oracle choisira l'heure la moins perturbatrice pour exécuter la mise à jour de maintenance.
          • Sous D temps d'approvisionnement de l'avis, indiquez le nombre minimal de semaines avant l'événement de maintenance avant lequel vous souhaitez recevoir un message d'avis. Votre délai garantit qu'une nouvelle mise à jour de maintenance est programmée en tenant compte de la période minimale d'avis avancé requise.
        • Choisissez une méthode de maintenance :
          • Continue : Par défaut, l'infrastructure Exadata est mise à jour de façon continue, un serveur à la fois, sans temps d'arrêt.
          • Non continue : Mettez à jour les serveurs de base de données et de stockage en même temps. La méthode de maintenance non continue réduit le temps de maintenance, mais entraîne un temps d'arrêt complet du système.
        • Activer l'action personnalisée avant d'effectuer la maintenance sur les serveurs de base de données : Activez l'action personnalisée uniquement si vous voulez effectuer des actions supplémentaires en dehors du cadre d'Oracle. Pour une maintenance configurée avec une mise à jour logicielle continue, l'activation de cette option force l'exécution de la maintenance à attendre une action personnalisée avec une temporisation configurée avant de lancer la maintenance sur chaque serveur de base de données. Pour la maintenance configurée avec des mises à jour logicielles non continues, l'exécution de la maintenance attend une action personnalisée avec une temporisation configurée avant de lancer la maintenance sur tous les serveurs de base de données. L'exécution de maintenance, en attente de l'action personnalisée, peut également être reprise avant la temporisation.
          • Temporisation pour action personnalisée (en minutes) : Temporisation disponible pour effectuer une action personnalisée avant de lancer la maintenance sur les serveurs de base de données.
            Note

            La temporisation pour action personnalisée s'applique uniquement aux serveurs de base de données. Le client peut spécifier un minimum de 15 minutes et un maximum de 120 minutes de temporisation d'action personnalisée avant le démarrage de l'application de correctifs au serveur de base de données. Dans ce délai, ils peuvent effectuer toutes les actions qu'ils ont planifiées. Dans le cas où ils souhaitent étendre l'action personnalisée, ils peuvent l'étendre en allant à l'option "Modifier la fenêtre de maintenance". Si une action personnalisée est en cours, le client obtient 2 options - prolonger la temporisation de l'action personnalisée ou reprendre la fenêtre de maintenance.

            Valeur par défaut : 15 minutes

            Maximum : 120 minutes

        • Afficher les options avancées :
          • Activer la maintenance d'infrastructure de sécurité mensuelle : Cochez cette case pour effectuer la maintenance d'infrastructure de sécurité mensuelle.
      • Programme de maintenance : Utilisez les préférences de fenêtre de maintenance d'une politique de programmation

        Lors du provisionnement de l'infrastructure, une fois la politique de programmation sélectionnée, Oracle génère un plan de programmation de maintenance recommandé pour appliquer des mises à jour à tous les composants de votre infrastructure. Le plan recommandé programme tous les serveurs de base de données, suivis des serveurs de stockage, dans les fenêtres de maintenance de votre stratégie en fonction de la durée. Après avoir provisionné l'infrastructure, vous pouvez mettre à jour le plan de programmation en modifiant la ressource 'Plan de programmation de maintenance' et personnaliser la mise à jour en fonction de composants spécifiques afin de l'aligner sur différentes fenêtres de votre politique de programmation.

  11. Dans Indiquer les détails de la maintenance : Fournissez jusqu'à 10 adresses de courriel de contacts pour la maintenance. Cliquez sur Ajouter un contact.
    Dans le champ Courriel du contact, indiquez l'ID courriel d'un contact voulu.
    Note

    Au moins un contact est requis.

    Cliquez sur Ajouter un contact pour ajouter un autre contact.

  12. Cliquez sur Afficher les options avancées pour spécifier les options avancées de la base de données initiale.

    Dans l'onglet Marqueurs, vous pouvez ajouter des marqueurs à la base de données. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option (vous pourrez appliquer des marqueurs plus tard) ou demandez à l'administrateur.

  13. Cliquez sur Créer une infrastructure Exadata. L'infrastructure Exadata en nuage s'affiche dans la liste Infrastructure Exadata avec le statut Provisionnement. L'icône de l'infrastructure passe du jaune au rouge pour indiquer la présence d'erreurs.

Étape suivante

Une fois la ressource d'infrastructure Exadata en nuage provisionnée et au statut Disponible, vous pouvez créer une grappe de machines virtuelles en nuage comme décrit dans Pour créer une ressource de grappe de machines virtuelles en nuage dans votre infrastructure. Vous devez provisionner une ressource d'infrastructure et une grappe de machines virtuelles avant de pouvoir créer votre première base de données dans la nouvelle instance Exadata Cloud Infrastructure.

Créez une grappe de machines virtuelles dans une instance Exadata Cloud Infrastructure.

Note

Pour créer une grappe de machines virtuelles en nuage dans une instance Exadata Cloud Infrastructure, vous devez avoir créé une ressource d'infrastructure Exadata en nuage.

Note

Une infrastructure acceptant plusieurs machines virtuelles prendra en charge la création de plusieurs grappes de machines virtuelles. Les infrastructures créées avant la mise en disponibilité de la fonction Créer et gérer des machines virtuelles multiples par système Exadata (MultiVM) et sous-ensemble de noeuds de grappe de machines virtuelles prennent uniquement en charge la création d'une seule grappe de machines virtuelles en nuage.
  1. Ouvrez le menu de navigation. Cliquez sur Oracle Database, puis sur Oracle Exadata Database Service on Dedicated Infrastructure
  2. Under Oracle Exadata Database Service on Dedicated Infrastructure, click Exadata VM Clusters.
    Note

    Plusieurs grappes de machines virtuelles ne peuvent être créées que dans une infrastructure acceptant plusieurs machines virtuelles.
  3. Cliquez sur Créer une grappe de machines virtuelles Exadata.

    La page Créer une grappe de machines virtuelles Exadata s'affiche. Entrez les informations requises pour configurer la grappe de machines virtuelles.

  4. Compartiment : Sélectionnez un compartiment pour la ressource de grappe de machines virtuelles.
  5. Nom d'affichage : Entrez un nom d'affichage convivial pour la grappe de machines virtuelles. Le nom ne doit pas nécessairement être unique. Un identificateur Oracle Cloud (OCID) identifie le système de base de données de manière unique. Évitez d'entrer des informations confidentielles.
  6. Sélectionner l'infrastructure Exadata : Sélectionnez la ressource d'infrastructure qui contiendra la grappe de machines virtuelles. Vous devez choisir une ressource d'infrastructure disposant de suffisamment de ressources pour créer une nouvelle grappe de machines virtuelles. Cliquez sur Modifier le compartiment et, pour consulter les ressources d'infrastructure d'autres compartiments, choisissez un compartiment différent de celui dans lequel vous travaillez.
    Note

    Plusieurs grappes de machines virtuelles ne peuvent être créées que dans une infrastructure acceptant plusieurs machines virtuelles
  7. Sélectionner une version d'Oracle Grid Infrastructure : Dans la liste, choisissez la version d'Oracle Grid Infrastructure (19c et 23ai) à installer sur la grappe de MV.

    La version Oracle Grid Infrastructure détermine les versions Oracle Database prises en charge par la grappe de MV. Vous ne pouvez pas exécuter une version Oracle Database ultérieure à la version du logiciel Oracle Grid Infrastructure.

    Note

    Exigences minimales pour le provisionnement d'une grappe de machines virtuelles avec Grid Infrastructure 23ai :
    • Machine virtuelle invitée Exadata exécutant le logiciel du système Exadata 23.1.8
    • Infrastructure Exadata exécutant le logiciel de système Exadata 23.1.x
  8. Sélectionner une version de l'image Exadata :
    • Infrastructure Exadata avec image Oracle Linux 7 et Exadata version 22.1.10.0.0.230422 :
      • Le bouton Modifier l'image n'est pas activé.
      • Par défaut, la version d'Oracle Grid Infrastructure est 19.0.0.0.0.
      • La version d'invité Exadata sera la même que celle du système d'exploitation hôte.
    • Infrastructure Exadata avec Oracle Linux 8 et l'image Exadata version 23.1.3.0.0.230613 :
      • La version d'invité Exadata est par défaut la plus récente (23.1.3.0).
      • La version d'Oracle Grid Infrastructure par défaut est 19.0.0.0.0
      • Le bouton Modifier l'image est activé.
      • Cliquez sur Modifier l'image.

        Le panneau Modifier l'image qui en résulte affiche la liste des versions principales disponibles de l'image Exadata (23.1.3.0 et 22.1.3.0).

        La version la plus récente pour chaque version majeure est indiquée par "(dernière)".

      • Faites glisser Afficher toutes les versions disponibles.

        Six versions antérieures, y compris les dernières versions des images Exadata 23.1.3.0 et 22.1.3.0, sont affichées.

      • Sélectionner une version.
      • Cliquez sur Enregistrer les modifications.
  9. Configurer la grappe de machines virtuelles : Spécifiez les serveurs de base de données à utiliser pour la nouvelle grappe de machines virtuelles (par défaut, tous les serveurs de base de données sont sélectionnés). Cliquez sur Modifier les serveurs de BD pour effectuer une sélection parmi les serveurs de BD disponibles. Dans le volet Affectation de ressources par MV :
    • Indiquez le nombre d'OCPU/ECPU que vous souhaitez affecter à chacun des noeuds de calcul de machine virtuelle de la grappe. Pour les grappes de machines virtuelles créées sur l'infrastructure Exadata X11M, spécifiez des ECPU. Pour les grappes de machines virtuelles créées sur X10M et une infrastructure Exadata antérieure, spécifiez des OCPU. Le minimum est de 2 OCPU par machine virtuelle pour l'infrastructure X10M et les infrastructures antérieures ou de 8 ECPU par machine virtuelle pour les grappes de machines virtuelles créées sur l'infrastructure Exadata X11M. Le champ en lecture seule Nombre d'OCPU demandées pour la grappe de machines virtuelles Exadata affiche le nombre total d'OCPU ou d'ECPU que vous affectez.
    • Indiquez la mémoire à affecter à chaque machine virtuelle dans Mémoire par MV. La valeur minimale est de 30 Go par machine virtuelle.
    • Indiquez le stockage local à affecter à chaque machine virtuelle dans Stockage local réservé par MV. La valeur minimale est de 60 Go par machine virtuelle.

      Chaque fois que vous créez une nouvelle grappe de MV, l'espace restant de l'espace disponible total est utilisé pour la nouvelle grappe.

      En plus de /u02, vous pouvez spécifier la taille de systèmes de fichiers locaux supplémentaires.

      Pour plus d'informations et d'instructions pour spécifier la taille de chaque VM, voir Présentation des opérations d'augmentation/de réduction.

      • Cliquez sur Afficher les options de configuration de systèmes de fichiers locaux supplémentaires.
      • Spécifiez la taille des systèmes de fichiers /, /u01, /tmp, /var, /var/log, /var/log/audit et /home selon les besoins.
        Note

        • Vous ne pouvez développer ces systèmes de fichiers qu'une fois développés.
        • En raison des partitions de sauvegarde et de la mise en miroir, les systèmes de fichiers / et /var consomment deux fois l'espace affecté, ce qui est indiqué dans les champs en lecture seule Stockage total affecté pour / (Go) en raison de la mise en miroir et Stockage total affecté pour /tmp (Go) en raison de la mise en miroir.
      • Après avoir créé la grappe de machines virtuelles, consultez la section Ressources Exadata de la page Détails de l'infrastructure Exadata pour vérifier la taille de fichier affectée au stockage local (/u02) et au stockage local (systèmes de fichiers supplémentaires).
  10. Configurer le stockage Exadata : Spécifiez les éléments suivants :
    • Spécifier le stockage Exadata utilisable (To). Spécifiez le stockage en multiples de 1 To. Minimum : 2 To
    • Affecter le stockage pour les instantanés Exadata dispersés : Sélectionnez cette option de configuration si vous avez l'intention d'utiliser la fonctionnalité d'instantané dans votre grappe de machines virtuelles. Si vous sélectionnez cette option, le groupe de disques SPARSE est créé, ce qui vous permet d'utiliser la fonctionnalité d'instantané de grappe de machines virtuelles pour le clonage dispersé de la base de données enfichable. Si vous ne sélectionnez pas cette option, le groupe de disques SPARSE ne sera pas créé et la fonctionnalité d'instantané ne sera pas disponible dans les déploiements de base de données créés dans l'environnement.
      Note

      Vous ne pouvez pas modifier l'option de configuration du stockage pour les instantanés dispersés une fois la grappe de machines virtuelles créée.
    • Affecter le stockage pour les sauvegardes locales : Sélectionnez cette option si vous prévoyez d'effectuer des sauvegardes de base de données vers le stockage Exadata local dans votre instance Exadata Cloud Infrastructure. Si vous sélectionnez cette option, l'espace affecté au groupe de disques RECO est augmenté pour les sauvegardes locales dans le stockage Exadata. Si vous ne sélectionnez pas cette option, l'espace affecté au groupe de disques DATA est augmenté, ce qui vous permet de stocker plus d'informations dans vos bases de données.
      Note

      Vous ne pouvez pas modifier l'option de configuration du stockage pour les sauvegardes locales une fois la grappe de machines virtuelles créée.
  11. Ajouter une clé SSH : Ajoutez la partie clé publique de chaque paire de clés que vous voulez utiliser pour l'accès SSH au système de base de données :
    • Générer une paire de clés SSH (Option par défaut) Sélectionnez ce bouton radio pour générer une paire de clés SSH. Puis, dans la boîte de dialogue ci-dessous, cliquez sur enregistrer la clé privée pour télécharger la clé. Vous pouvez éventuellement cliquer sur enregistrer la clé publique pour télécharger la clé.
    • Télécharger les fichiers de clé SSH : Sélectionnez ce bouton radio pour rechercher ou déposer des fichiers .pub.
    • Coller les clés SSH : Sélectionnez ce bouton radio pour coller des clés publiques individuelles. Pour coller plusieurs clés, cliquez sur + une autre clé SSH et indiquez une seule clé pour chaque entrée.
  12. Configurer les paramètres réseau : Spécifiez ce qui suit :
    Note

    Les adresses IP (100.64.0.0/10) sont utilisées pour l'interconnexion Exadata Cloud Infrastructure X8M.

    Vous n'avez pas la possibilité de choisir entre IPv4 (pile unique) et IPv4/IPv6 (pile double) si les deux configurations existent. Pour plus d'informations, voir VCN et gestion de sous-réseau.

    • Réseau en nuage virtuel : VCN dans lequel créer la grappe de machines virtuelles. Cliquez sur Changer de compartiment pour sélectionner un réseau en nuage virtuel dans un autre compartiment.
    • Sous-réseau client : Sous-réseau auquel la grappe de machines virtuelles doit être attachée. Cliquez sur Changer de compartiment pour sélectionner un sous-réseau dans un autre compartiment.

      Ne pas utiliser de sous-réseau chevauchant 192.168.16.16/28, car il est utilisé par l'interconnexion privée Oracle Clusterware sur l'instance de base de données. La spécification d'un sous-réseau qui se chevauche entraîne un dysfonctionnement de l'interconnexion privée.

    • Sous-réseau de sauvegarde : Sous-réseau à utiliser pour le réseau de sauvegarde, qui est normalement utilisé pour transporter des informations de sauvegarde vers et depuis la destination de sauvegarde, et pour la réplication Data Guard. Cliquez sur Changer de compartiment pour sélectionner un sous-réseau dans un autre compartiment, le cas échéant.

      N'utilisez pas un sous-réseau qui chevauche 192.168.128.0/20. Cette restriction s'applique au sous-réseau client et à celui de sauvegarde.

      Si vous planifiez de sauvegarder des bases de données dans le service de stockage d'objets ou de récupération autonome, voir les préalables du réseau dans Gestion des sauvegardes de base de données Exadata.

      Note

      Si le service de récupération autonome est utilisé, il est fortement recommandé d'utiliser un nouveau sous-réseau dédié. Vérifiez les exigences et les configurations de réseau requises pour sauvegarder vos bases de données Oracle Cloud dans le service de récupération. Voir Configuration de ressources de réseau pour le service de récupération.
    • Groupes de sécurité de réseau : Vous pouvez spécifier un ou plusieurs groupes de sécurité de réseau pour les réseaux client et de sauvegarde. Les groupes de sécurité de réseau fonctionnent comme pare-feux virtuels, ce qui vous permet d'appliquer un jeu de règles de sécurité de trafic entrant et sortant à votre grappe de machines virtuelles Exadata Cloud Infrastructure. Vous pouvez spécifier jusqu'à cinq groupes de sécurité de réseau. Pour plus d'informations, voir Groupes de sécurité de réseau et Configuration du réseau pour les instances Exadata Cloud Infrastructure.

      Si vous sélectionnez un sous-réseau doté d'une liste de sécurité, les règles de sécurité appliquées à la grappe de machines virtuelles combinent celles de la liste de sécurité et celles des groupes de sécurité de réseau.

      Pour utiliser des groupes de sécurité de réseau :

      • Cochez la case Utiliser les groupes de sécurité de réseau pour contrôler le trafic. Cette case apparaît sous le sélecteur du sous-réseau client et du sous-réseau de sauvegarde. Vous pouvez appliquer des groupes de sécurité de réseau au réseau client ou au réseau de sauvegarde, ou aux deux. Note : Vous devez sélectionner un réseau en nuage virtuel pour pouvoir affecter des groupes de sécurité de réseau à un réseau.
      • Spécifiez le groupe de sécurité de réseau à utiliser avec le réseau. Il peut être nécessaire d'utiliser plus d'un groupe de sécurité de réseau. En cas de doute, communiquez avec l'administrateur de réseau.
      • Pour utiliser des groupes de sécurité de réseau supplémentaires avec le réseau, cliquez sur + Autre groupe de sécurité de réseau.
      Note

      Pour renforcer la sécurité de vos ressources de grappe de machines virtuelles en nuage, vous pouvez utiliser le routage de paquetage sans confiance d'Oracle Cloud Infrastructure pour vous assurer que seules les ressources identifiées par des attributs de sécurité disposent d'autorisations réseau pour accéder à vos ressources. Oracle fournit des modèles de stratégie de base de données que vous pouvez utiliser pour vous aider à créer des stratégies pour les cas d'utilisation courants de la sécurité des bases de données. Pour le configurer maintenant, vous devez déjà avoir créé des attributs de sécurité avec le routage de paquetage à confiance zéro pour Oracle Cloud Infrastructure. Cliquez sur Afficher les options avancées à la fin de cette procédure.

      Notez que lorsque vous fournissez des attributs de sécurité pour un cluster, dès qu'il est appliqué, toutes les ressources nécessitent une stratégie Zero Trust Packet pour accéder au cluster. S'il existe un attribut de sécurité sur un point d'extrémité, il doit satisfaire à la fois aux règles de groupe de sécurité de réseau (NSG) et de politique d'acheminement de paquet de confiance zéro pour Oracle Cloud Infrastructure (OCI ZPR).

    • Pour utiliser un service DNS privé
      Note

      Un DNS privé doit être configuré pour pouvoir être sélectionné. Voir "Configurer un DNS privé"
      • Cochez la case Utiliser un service DNS privé.
      • Sélectionnez une vue privée. Cliquez sur Changer de compartiment pour sélectionner une vue privée dans un autre compartiment.
      • Sélectionnez une zone privée. Cliquez sur Changer de compartiment pour sélectionner une zone privée dans un autre compartiment.
    • Fixe du nom d'hôte : Votre choix de nom d'hôte pour le système de base de données Exadata. Le nom d'hôte doit commencer par un caractère alphabétique et ne peut contenir que des caractères alphanumériques et des tirets (-). Le nombre maximum de caractères autorisé pour une base de données Exadata est de 12.

      Attention :

      Le nom d'hôte doit être unique dans le sous-réseau. Si elle n'est pas unique, le provisionnement de la grappe de MV échoue.
    • Nom du domaine hôte : Nom du domaine de la grappe de machines virtuelles. Si le sous-réseau sélectionné utilise le résolveur Internet et de réseau en nuage virtuel fourni par Oracle pour la résolution des nom DNS, ce champ affiche le nom de domaine du sous-réseau et ne peut pas être modifié. Sinon vous pouvez choisir le nom de domaine. Les tirets (-) ne sont pas autorisés.

      Si vous prévoyez de stocker les sauvegardes de base de données dans le service de stockage d'objets ou de récupération autonome, Oracle vous recommande d'utiliser un réseau VCN pour la résolution du nom DNS pour le sous-réseau client, car il résout automatiquement les points d'extrémité Swift utilisés pour les sauvegardes.

    • URL de l'hôte et du domaine : Ce champ en lecture seule combine les noms d'hôte et de domaine pour afficher le nom de domaine complet de la base de données. La longueur maximale est de 63 caractères.
  13. Sélectionner un type de licence : Type de licence à utiliser pour la grappe de machines virtuelles. Votre choix a une incidence sur la facturation à l'usage.
    • Licence incluse signifie que le coût du service en nuage inclut une licence pour le service Base de données.
    • Utiliser sa propre licence (BYOL) signifie que vous êtes un client Oracle Database avec un contrat de licence illimité ou non, et que vous souhaitez utiliser votre licence avec Oracle Cloud Infrastructure. Il n'est pas nécessaire de séparer les licences sur place et les licences en nuage.
  14. Collecte de diagnostics : En activant la collecte et les avis de diagnostics, l'équipe des opérations d'Oracle Cloud et vous pourrez identifier, étudier, suivre et résoudre les problèmes liés aux MV invitées rapidement et efficacement. Abonnez-vous à des événements pour être avisé des modifications d'état de ressource.
    Note

    Vous choisissez l'option d'inclusion en acceptant que la liste d'événements (ou de mesures, de fichiers journaux) ci-dessus puisse changer à l'avenir. Vous pouvez désactiver cette fonction à tout moment.
    • Activer les événements de diagnostic : Autorisez Oracle à collecter et publier des événements critiques, d'avertissement, d'erreur et d'information à votre intention.
    • Activer la surveillance de l'état : Autorisez Oracle à collecter des mesures/événements d'état, tels que l'activité/inactivité d'Oracle Database, l'utilisation de l'espace disque, etc., et à les partager avec l'équipe des opérations d'Oracle Cloud. Vous serez également avisé de certains événements.
    • Activer les journaux d'incidents et la collecte de trace : Autorisez Oracle à collecter des journaux et des traces d'incident pour permettre le diagnostic des anomalies et la résolution des problèmes.
    Note

    Vous choisissez l'option d'inclusion en acceptant que la liste d'événements (ou de mesures, de fichiers journaux) ci-dessus puisse changer à l'avenir. Vous pouvez désactiver cette fonction à tout moment.
    Les trois cases sont cochées par défaut. Vous pouvez laisser les paramètres par défaut tels quels ou désélectionner les cases si nécessaire. Vous pouvez voir les paramètres de collecte des diagnostics dans la page Détails de la grappe de MV sous Informations générales >> Collecte de diagnostics.
    • Activé : Lorsque vous choisissez de collecter des diagnostics, des mesures d'état, des journaux d'incidents et des fichiers de suivi (les trois options).
    • Désactivé : Lorsque vous choisissez de ne pas collecter les diagnostics, les mesures d'état, les journaux d'incidents et les fichiers de suivi (les trois options).
    • Partiellement activé : Lorsque vous choisissez de collecter des diagnostics, des mesures d'état, des journaux d'incidents et des fichiers de suivi (une ou deux options).
  15. Cliquez sur Afficher les options avancées pour spécifier des options avancées pour la grappe de machines virtuelles :

    • Fuseau horaire : Cette option se trouve dans l'onglet Gestion. Le fuseau horaire par défaut du système de base de données est UTC, mais vous pouvez en spécifier un autre. Les options de fuseau horaire sont celles prises en charge dans la classe Java. util.TimeZone et le système d'exploitation Oracle Linux. Pour plus d'informations, voir Fuseau horaire du système de base de données .

      Note

      Si vous voulez définir un fuseau horaire autre qu'UTC ou que celui détecté par le navigateur, et si vous ne voyez pas le fuseau horaire souhaité, tentez de sélectionner l'option Sélectionner un autre fuseau horaire, puis "Divers" dans la liste Région ou pays et de rechercher les sélections Fuseau horaire supplémentaires.

    • Port du module d'écoute SCAN : Cette option se trouve dans l'onglet Réseau. Vous pouvez affecter un port de module d'écoute SCAN (TCP/IP) compris entre 1024 et 8999. La valeur par défaut est 1521.
      Note

      La modification manuelle du port du module d'écoute SCAN d'une grappe de machines virtuelles après le provisionnement à l'aide du logiciel dorsal n'est pas prise en charge. Cette modification peut entraîner l'échec du provisionnement de Data Guard.
    • Routage ZPR : Cette option se trouve dans l'onglet Attributs de sécurité. Sélectionnez un espace de noms et indiquez la clé et la valeur de l'attribut de sécurité. Pour effectuer cette étape lors de la configuration, vous devez déjà avoir configuré des attributs de sécurité avec le routage de trousse de confiance zéro pour Oracle Cloud Infrastructure. Vous pouvez également ajouter des attributs de sécurité après la configuration et les ajouter ultérieurement. For more information about adding Oracle Exadata Database Service on Dedicated Infrastructure specific policies, see Policy Template Builder.
    • Mise à jour de l'automatisation du nuage : Oracle applique périodiquement des mises à jour aux outils de base de données et aux logiciels d'agent nécessaires à l'outillage et à l'automatisation en nuage. Vous pouvez configurer votre fenêtre de temps préférée pour que ces mises à jour soient appliquées à votre grappe de machines virtuelles.

      Définissez l'heure de début des mises à jour d'automatisation en nuage.

      Note

      Oracle vérifiera les dernières mises à jour de VM Cloud Automation tous les jours entre la fenêtre configurée et appliquera les mises à jour le cas échéant. Si l'automatisation ne peut pas commencer à appliquer des mises à jour dans la fenêtre de temps configurée en raison d'un processus sous-jacent de longue durée, Oracle vérifiera automatiquement le jour suivant dans la fenêtre de temps configurée pour commencer à appliquer des mises à jour d'automatisation en nuage à la grappe de machines virtuelles.

      Activer l'accès anticipé pour la mise à jour des outils en nuage : Les grappes de machines virtuelles désignées pour l'accès anticipé reçoivent des mises à jour 1 à 2 semaines avant qu'elles ne soient disponibles pour d'autres systèmes. Cochez cette case pour une adoption anticipée de cette grappe de machines virtuelles.

      Période de gel des mises à jour de l'automatisation du nuage : Oracle applique périodiquement les mises à jour aux outils de base de données et aux logiciels d'agent nécessaires à l'outillage et à l'automatisation du nuage. Activez une période de gel pour définir une période pendant laquelle l'automatisation Oracle n'appliquera pas les mises à jour en nuage.

      Déplacez le curseur pour définir la période de gel.

      Note

      • La période de gel peut être prolongée jusqu'à 45 jours à compter de la date de début.
      • L'automatisation d'Oracle appliquera automatiquement les mises à jour avec les correctifs de sécurité critiques (CVSS >= 9) même pendant une période de gel configurée.
    • Marqueurs : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option (vous pourrez appliquer des marqueurs plus tard) ou demandez à l'administrateur.
  16. Cliquez sur Créer.

Étape suivante

Une fois la grappe de machines virtuelles créée et à l'état Disponible, .
  • Vous pouvez consulter la page Détails de la grappe de MV en cliquant sur son nom dans la liste des grappes. Dans la page Détails de la grappe de MV, créez votre première base de données dans la grappe en cliquant sur Créer une base de données
  • Les champs Adresse IP SCAN (IPv4) et Adresse IP SCAN (IPv6) de la section Réseau de la page Détails de la grappe de MV affichent les détails de l'adresse IP de la pile double.
  • Le champ Mise à jour de l'automatisation du nuage de la section Version de la page Détails de la grappe de machines virtuelles affiche la période de gel que vous avez définie.

Gestion des mises à jour logicielles d'automatisation VM Cloud

Les mises à jour du logiciel VM Cloud Automation pour les agents et outils gérés par Oracle sur les machines virtuelles invitées garantissent l'accès aux plus récentes fonctionnalités d'Oracle Cloud et prennent en charge une efficacité opérationnelle continue. Les environnements peuvent dépendre de versions particulières pour les scripts et les flux de travail personnalisés, ou nécessiter des mises à jour pour s'aligner sur les cycles d'affaires et les opérations critiques.

Grâce à ces capacités, les clients bénéficient d'un meilleur contrôle et d'une plus grande flexibilité sur leur processus de mise à jour, ce qui leur permet de réduire les risques en testant les mises à jour de manière proactive et en assurant la stabilité opérationnelle en protégeant les fenêtres d'affaires critiques des perturbations. Cette approche favorise la stabilité des opérations commerciales et l'adoption efficace des améliorations d'Oracle Cloud.

Les clients peuvent contrôler la programmation et l'application des mises à jour du logiciel VM Cloud Automation de plusieurs façons :

  • Programmation des mises à jour quotidiennes : Configurez des périodes spécifiques pendant la journée où les machines virtuelles invitées interrogent et appliquent des mises à jour, en alignant la maintenance logicielle sur les fenêtres de maintenance et les exigences opérationnelles privilégiées.
  • Déploiement progressif et tests précoces : Affectez d'abord des grappes spécifiques pour recevoir les mises à jour, ce qui permet les déploiements progressifs et permet d'évaluer les mises à jour dans des environnements hors production avant un déploiement plus large.
  • Périodes de gel : Définissez les fenêtres pendant lesquelles les mises à jour sont mises en pause afin d'assurer une performance ininterrompue lors d'opérations essentielles à l'entreprise.

Toutes les mises à jour sont appliquées en ligne, ce qui assure la continuité de l'exécution des machines virtuelles invitées et de leurs bases de données.

Gestion des activités en arrière-plan

Lorsqu'une mise à jour est programmée, Oracle s'assure que les mises à jour ne sont appliquées que lorsque la grappe de machines virtuelles n'est pas engagée dans des activités en arrière-plan qui pourraient être incompatibles avec le processus de mise à jour. Si la grappe de machines virtuelles effectue des tâches telles que des modifications de configuration, des mises à jour logicielles, des tâches de sauvegarde ou d'autres flux de travail en arrière-plan pendant la plage horaire de mise à jour configurée, la mise à jour de l'automatisation est différée. Les mises à jour seront retentées le jour disponible suivant au cours de votre plage horaire définie, à condition qu'aucune activité conflictuelle ne se produise à ce moment-là.

Mettre à jour la livraison et l'accès anticipé

Les mises à jour logicielles de VM Cloud Automation sont livrées à votre grappe de machines virtuelles selon le programme configuré une fois qu'une mise à jour est publiée par Oracle et devient généralement disponible. Pour les clients qui souhaitent valider les mises à jour avant de les déployer plus largement, il existe une option permettant un accès anticipé à des grappes de test spécifiques. Pour activer l'accès anticipé, définissez l'indicateur Accès anticipé dans votre configuration de mise à jour de l'automatisation du nuage. Une grappe de machines virtuelles avec accès anticipé activé recevra et appliquera les mises à jour une semaine avant la disponibilité générale, ce qui vous permettra de tester et de certifier en détail les nouvelles mises à jour dans un environnement hors production avant le déploiement en production.

Cette approche permet de garantir que vos grappes de machines virtuelles restent stables et fiables, tout en offrant des opportunités de valider les modifications de manière proactive et de minimiser le risque de perturbations opérationnelles.

Mise à jour de l'automatisation du nuage

Oracle applique périodiquement des mises à jour aux outils de base de données et aux logiciels d'agent nécessaires aux outils et à l'automatisation en nuage. Vous pouvez configurer la fenêtre de votre choix pour que ces mises à jour soient appliquées à votre grappe de machines virtuelles.

Définir l'heure de début des mises à jour de l'automatisation du nuage.

Note

Oracle vérifiera chaque jour les dernières mises à jour de VM Cloud Automation entre la fenêtre de temps configurée et appliquera les mises à jour le cas échéant. Si l'automatisation ne peut pas commencer à appliquer les mises à jour dans la fenêtre de temps configurée en raison d'un processus sous-jacent de longue durée, Oracle vérifie automatiquement le jour suivant pendant la fenêtre de temps configurée pour commencer à appliquer les mises à jour de l'automatisation en nuage à la grappe de machines virtuelles.

Activer l'accès anticipé pour la mise à jour des outils en nuage

Les grappes de machines virtuelles désignées pour un accès anticipé reçoivent des mises à jour 1 à 2 semaines avant d'être disponibles pour d'autres grappes. Cochez cette case pour une adoption anticipée de cette grappe de machines virtuelles.

Période de gel des mises à jour de l'automatisation du nuage

Oracle applique périodiquement des mises à jour aux outils de base de données et aux logiciels d'agent nécessaires aux outils et à l'automatisation en nuage. Activez une période de gel pour définir une fenêtre de temps pendant laquelle l'automatisation d'Oracle n'appliquera pas les mises à jour en nuage.

Déplacez le curseur pour définir la période de gel.

Note

  • La période de gel peut être prolongée d'un maximum de 45 jours à compter de la date de début.
  • L'automatisation Oracle applique automatiquement les mises à jour avec les correctifs de sécurité critiques (CVSS >= 9) même pendant une période de gel configurée.

Vous pouvez toujours mettre à jour la période de gel pour la prolonger jusqu'à 45 jours à compter de la date de début de la période de gel.

  1. Dans la page Détails de la grappe de machines virtuelles Exadata, cliquez sur Actions supplémentaires, puis sélectionnez Gérer la mise à jour de l'automatisation du nuage.
  2. Dans la page Gérer la mise à jour de l'automatisation du nuage qui s'affiche, déplacez le curseur Configurer la période de gel pour l'activer.
    Note

    La période de gel peut être prolongée pendant un maximum de 45 jours à compter de la date de début de la période de gel.
  3. Cliquez sur Enregistrer.

  1. Dans la page Détails de la grappe de machines virtuelles Exadata, cliquez sur Actions supplémentaires, puis sélectionnez Gérer la mise à jour de l'automatisation du nuage.
  2. Dans la page Gérer la mise à jour de l'automatisation du nuage qui s'affiche, déplacez le curseur Configurer la période de gel pour la désactiver.
  3. Cliquez sur Enregistrer.
  4. Dans la boîte de dialogue Annuler la période de gel, cliquez sur Annuler la période de gel pour confirmer

    L'automatisation d'Oracle nécessite au moins 7 jours pour appliquer les mises à jour en attente avant qu'une nouvelle période de gel puisse être configurée. Vous pouvez définir une nouvelle période de gel commençant 7 jours à compter de la date d'annulation de la période de gel précédente.

    La mise à jour de l'automatisation du nuage sera appliquée pendant la période configurée, lorsqu'elle sera disponible.

  1. Dans la page Détails de la grappe de machines virtuelles Exdata, cliquez sur Actions supplémentaires, puis sélectionnez Gérer la mise à jour de l'automatisation du nuage.

    (ou)

    Cliquez sur le lien Modifier de mise à jour de l'automatisation en nuage dans la section Version.

  2. Dans la page Gérer la mise à jour de l'automatisation du nuage qui s'affiche, déplacez le curseur Configurer la période de gel pour l'activer.
    Note

    Une fois la période de gel expirée (la date de fin a été atteinte) ou la période de gel annulée, l'automatisation d'Oracle nécessite 7 jours pour appliquer les mises à jour en attente avant que la période de gel ne soit réactivée dans la grappe.
  3. Cliquez sur Enregistrer.

Configuration des ressources de réseau pour le service de récupération

Utilisez un sous-réseau existant de type IP4 uniquement dans le VCN de base de données pour les opérations du service de récupération. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre votre base de données et le service de récupération. Enfin, enregistrez le sous-réseau privé en tant que sous-réseau de service de récupération.

Rubrique parent : Utilisation de la console pour créer des ressources d'infrastructure

À propos de l'utilisation d'un sous-réseau privé pour le service de récupération

Le service de récupération utilise un sous-réseau privé dans un réseau en nuage virtuel (VCN) où réside votre base de données. Le sous-réseau privé définit le chemin réseau des sauvegardes entre votre base de données et le service de récupération.

Oracle recommande que le VCN de votre base de données ait un seul sous-réseau privé dédié aux sauvegardes du service de récupération. Votre base de données Oracle Cloud peut résider dans le même sous-réseau privé que celui utilisé par le service de récupération ou dans un autre sous-réseau du même VCN.

Vous pouvez créer un sous-réseau privé ou utiliser un sous-réseau préexistant dans votre VCN de base de données. Oracle recommande d'utiliser une taille de sous-réseau de /24 (256 adresses IP).

Note

Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6. Pour en savoir plus, voir Création d'un sous-réseau.

Le VCN de base de données nécessite des règles de sécurité pour autoriser le trafic de sauvegarde entre votre base de données et le service de récupération. Les règles de sécurité doivent inclure des règles de trafic entrant avec état pour autoriser les ports de destination 8005 et 2484. Vous pouvez utiliser les fonctions suivantes du service de réseau pour mettre en oeuvre des règles de sécurité :

  • Listes de sécurité

    Une liste de sécurité vous permet d'ajouter des règles de sécurité au niveau du sous-réseau. Dans votre VCN de base de données, sélectionnez la liste de sécurité utilisée pour le sous-réseau du service de récupération et ajoutez les règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.

  • Les groupes de sécurité de réseau (NSG) permettent un contrôle granulaire sur les règles de sécurité qui s'appliquent aux cartes vNIC individuelles d'un VCN. Le service de récupération prend en charge les options suivantes pour configurer des règles de sécurité à l'aide de groupes de sécurité de réseau :
    • Pour mettre en oeuvre l'isolement du réseau, créez un groupe de sécurité de réseau pour la carte VNIC de base de données (ajoutez des règles de trafic sortant pour autoriser les ports 2484 et 8005) et un groupe de sécurité de réseau distinct pour le service de récupération (ajoutez des règles de trafic entrant pour autoriser les ports 2484 et 8005).
    • Créez et utilisez un seul groupe de sécurité de réseau (avec des règles de trafic sortant et entrant) pour la carte VNIC de la base de données et le service de récupération.
Note

Si vous avez configuré une liste de sécurité et un groupe de sécurité de réseau dans votre VCN de base de données, les règles définies dans les groupes de sécurité de réseau ont priorité sur les règles définies dans une liste de sécurité.

Pour en savoir plus, voir Comparaison des listes de sécurité et des groupes de sécurité de réseau.

Après avoir créé un sous-réseau privé dans le VCN de la base de données, affectez les règles de sécurité, puis enregistrez le sous-réseau en tant que sous-réseau du service de récupération. Si vous avez créé des groupes de sécurité de réseau pour mettre en oeuvre des règles de sécurité, vous devez également vous assurer d'associer le groupe de sécurité de réseau du service de récupération au sous-réseau du service de récupération.

Note

Oracle recommande d'utiliser un sous-réseau privé pour vos sauvegardes. Cependant, il est possible d'utiliser un sous-réseau public.

Vérifier les autorisations du service de réseau pour configurer un sous-réseau

Assurez-vous que ces autorisations de service de réseau sont requises pour créer un sous-réseau dans le VCN de base de données et affecter des règles de sécurité au service de récupération.

Tableau 4-6 Autorisations du service de réseau requises pour créer un sous-réseau privé et configurer des règles de sécurité pour le service de récupération

Opération Politiques IAM requises

Configurer un sous-réseau privé dans un VCN de base de données
  • use vcns pour le compartiment dans lequel se trouve le réseau en nuage virtuel
  • use subnets pour le compartiment dans lequel se trouve le réseau en nuage virtuel
  • manage private-ips pour le compartiment dans lequel se trouve le réseau en nuage virtuel
  • manage vnics pour le compartiment dans lequel se trouve le réseau en nuage virtuel
  • manage vnics pour le compartiment dans lequel la base de données est provisionnée ou doit être provisionnée

Vous pouvez également créer une politique qui autorise un groupe spécifié avec un accès plus large aux composants de réseau.

Par exemple, utilisez cette politique pour permettre à un groupe NetworkAdmin de gérer tous les réseaux de n'importe quel compartiment d'une location.

Exemple 4-1 : Politique pour les administrateurs de réseau

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Réviser les exigences de taille de sous-réseau et les règles de sécurité pour le sous-réseau du service de récupération

Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et le service de récupération.

Note

Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6. Pour en savoir plus, voir Création d'un sous-réseau.

Tableau 4-7 : Exigences relatives à la taille du sous-réseau et règles de trafic entrant pour un sous-réseau privé utilisé par le service de récupération

Élément Exigences

Taille minimale de sous-réseau

/24 (256 Adresses IP)

Règle de trafic entrant générale 1 : Autoriser le trafic HTTPS de partout

Cette règle autorise le trafic de sauvegarde entre Oracle Cloud Infrastructure Database et le service de récupération.

  • Sans état : (Toutes les règles doivent être avec état)
  • Type de source : : CIDR
  • CIDR source : CIDR du VCN où réside la base de données
  • Protocole IP : TCP
  • Intervalle de ports sources : Tous
  • Intervalle de ports de destination : 8005

Règle de trafic entrant générale 2 : Permet le trafic SQLNet à partir de n'importe où

Cette règle permet les connexions au catalogue de restauration et la protection des données en temps réel d'Oracle Cloud Infrastructure Database vers le service de récupération.

  • Sans état : (Toutes les règles doivent être avec état)
  • Type de source : : CIDR
  • CIDR source : CIDR du VCN où réside la base de données
  • Protocole IP : TCP
  • Intervalle de ports sources : Tous
  • Intervalle de ports de destination : 2484
Note

Si vous utilisez des groupes de sécurité de réseau pour mettre en oeuvre des règles de sécurité ou si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle de trafic sortant pour les ports 2484 et 8005 du groupe de sécurité de réseau ou du sous-réseau de base de données au groupe de sécurité de réseau ou au sous-réseau du service de récupération que vous créez.

Utilisez la console OCI pour configurer un sous-réseau privé pour le service de récupération dans votre réseau en nuage virtuel (VCN) de base de données.

  1. Dans le menu de navigation, sélectionnez Service de réseau, puis Réseaux en nuage virtuels pour afficher la page des réseaux en nuage virtuels.
  2. Sélectionnez le VCN dans lequel réside votre base de données.
  3. Suivez ces étapes pour créer un sous-réseau de service de récupération avec une liste de sécurité. Si vous choisissez d'utiliser des groupes de sécurité de réseau, passez à l'étape 4.
    1. Sous Ressources, sélectionnez Listes de sécurité.
    2. Sélectionnez la liste de sécurité utilisée pour VCN.You doit ajouter deux règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.
    3. Cliquez sur Ajouter des règles de trafic entrant et ajoutez ces détails pour configurer une règle de trafic entrant avec état qui autorise le trafic HTTPS de n'importe où :
      • Type de source : CIDR
      • CIDR source : Spécifiez le CIDR du VCN où réside la base de données.
      • Protocole IP : TCP
      • Intervalle de ports sources : Tous
      • Intervalle de ports de destination : 8005
      • Description : Spécifiez une description facultative de la règle de trafic entrant pour faciliter la gestion des règles de sécurité.
    4. Cliquez sur Ajouter une règle de trafic entrant et ajoutez ces détails pour configurer une règle de trafic entrant avec état qui autorise le trafic SQLNet de n'importe où :
      • Type de source : CIDR
      • CIDR source : Spécifiez le CIDR du VCN où réside la base de données.
      • Protocole IP : TCP.
      • Intervalle de ports sources : Tous
      • Intervalle de ports de destination : 2484.
      • Description : Spécifiez une description facultative de la règle de trafic entrant pour faciliter la gestion des règles de sécurité.
      Note

      Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6. Pour plus d'informations, voir Création d'un sous-réseau pour savoir more.See : Vérifier les exigences de taille de sous-réseau et les règles de sécurité pour le sous-réseau du service de récupération.

    5. Dans la page Détails des réseaux en nuage virtuels, cliquez sur Créer un sous-réseau.
    6. Créez un sous-réseau privé ou sélectionnez un sous-réseau privé qui existe déjà dans le VCN de la base de données. Oracle recommande une taille de sous-réseau de /24 (256 adresses IP) pour le sous-réseau privé.

    7. Dans la page Détails du sous-réseau, sous Ressources, sélectionnez Listes de sécurité. Ajoutez la liste de sécurité qui inclut les règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.

      Note

      Si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle de trafic sortant pour les ports 2484 et 8005 du sous-réseau de base de données au sous-réseau de service de récupération que vous créez.
  4. Suivez ces étapes pour créer un sous-réseau de service de récupération avec des groupes de sécurité de réseau.
    1. Sous Ressources, sélectionnez Groupes de sécurité de réseau.
    2. Cliquez sur Créer un groupe de sécurité de réseau. Utilisez l'une des méthodes suivantes prises en charge pour configurer les règles de sécurité à l'aide de groupes de sécurité de réseau :
      • Pour mettre en oeuvre l'isolement du réseau, créez un groupe de sécurité de réseau pour la carte VNIC de base de données (ajoutez des règles de trafic sortant pour autoriser les ports 2484 et 8005) et un groupe de sécurité de réseau distinct pour le service de récupération (ajoutez des règles de trafic entrant pour autoriser les ports 2484 et 8005).
      • Créez et utilisez un seul groupe de sécurité de réseau (avec des règles de trafic sortant et entrant) pour la carte VNIC de la base de données et le service de récupération.
      La page Groupes sécurité réseau répertorie les groupes de sécurité de réseau que vous créez.
    Note

    Pour plus de détails sur la configuration, consultez la documentation pertinente sur le service de base de données OCI.
  5. Après avoir créé le sous-réseau du service de récupération dans le VCN de la base de données, enregistrez-le en tant que sous-réseau du service de récupération. Oracle recommande d'enregistrer un sous-réseau de service de récupération unique par VCN.If que vous avez mis en oeuvre des règles de sécurité à l'aide de groupes de sécurité de réseau, puis vous devez également vous assurer d'ajouter le groupe de sécurité de réseau du service de récupération au sous-réseau de service de récupération.
Enregistrer un sous-réseau de service de récupération

Après avoir créé un sous-réseau privé pour le service de récupération dans votre VCN de base de données, utilisez cette procédure pour enregistrer le sous-réseau dans le service de récupération.

Plusieurs bases de données protégées peuvent utiliser le même sous-réseau de service de récupération. Afin de vous assurer que le nombre requis d'adresses IP sont disponibles pour prendre en charge les points d'extrémité privés du service de récupération, vous pouvez affecter plusieurs sous-réseaux à un sous-réseau du service de récupération utilisé par plusieurs bases de données protégées.

Note

Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un subnet.Ensure activé pour IPv6 pour lequel vous avez terminé les tâches de configuration préalables suivantes :
  1. Connectez-vous à votre location OCI.
  2. Dans le menu de navigation, cliquez sur Oracle Database et sélectionnez Sauvegardes de base de données pour afficher la page Sauvegardes de base de données.
  3. Cliquez sur Sous-réseaux du service de récupération.
  4. Dans le champ Compartiment, sélectionnez le compartiment dans lequel créer le sous-réseau du service de récupération.
  5. Cliquez sur Enregistrer le sous-réseau de service de récupération et spécifiez les détails.
  6. Dans le champ Nom, entrez un nom pour le sous-réseau du service de récupération.
  7. Dans le champ Compartiment, sélectionnez le compartiment dans lequel créer le sous-réseau du service de récupération.
  8. Dans le champ Réseau en nuage virtuel, sélectionnez la base de données VCN.Click Changer de compartiment pour sélectionner un VCN appartenant à un autre compartiment.
  9. Dans le champ Sous-réseau, sélectionnez un sous-réseau privé que vous avez configuré pour les opérations du service de récupération dans votre base de données VCN.Click Changer de compartiment pour sélectionner un sous-réseau privé dans un autre compartiment.
  10. (Facultatif) Cliquez sur Sous-réseau +Another pour affecter un sous-réseau supplémentaire au service de récupération subnet.If. Un seul sous-réseau ne contient pas suffisamment d'adresses IP pour prendre en charge les points d'extrémité privés du service de récupération, vous pouvez affecter plusieurs sous-réseaux.
  11. Cliquez sur Afficher les options avancées pour configurer ces fonctions supplémentaires.
    • Groupes de sécurité de réseau
    • Balises

    Si vous avez utilisé un groupe de sécurité de réseau pour mettre en oeuvre des règles de sécurité pour le service de récupération dans le VCN de la base de données, vous devez ajouter le groupe de sécurité de réseau du service de récupération au sous-réseau du service de récupération. Le groupe de sécurité de réseau du service de récupération peut résider dans le même compartiment ou dans un autre compartiment. Toutefois, le groupe de sécurité de réseau doit appartenir au même VCN auquel appartient le sous-réseau spécifié.

    1. Dans la section Groupes de sécurité de réseau, sélectionnez Utiliser les groupes de sécurité de réseau pour contrôler le trafic.
    2. Sélectionnez le groupe de sécurité de réseau du service de récupération que vous avez créé dans le VCN de la base de données.
    3. Cliquez sur +Another groupe de sécurité de réseau pour associer plusieurs groupes NSG (cinq au maximum).
    (Facultatif) Dans le champ Espace de noms de marqueur, envisagez d'ajouter un espace de noms de marqueur ou de marquer le contrôle avec un espace de noms de marqueur existant.
  12. Cliquez sur inscrire.

    Vous pouvez remplacer un sous-réseau ou ajouter d'autres sous-réseaux pour prendre en charge le nombre requis de points d'extrémité privés.

  13. Suivez ces étapes pour mettre à jour un sous-réseau de service de récupération existant :
    1. Dans la page des détails du sous-réseau du service de récupération, sous Ressources, cliquez sur Sous-réseaux.
    2. Cliquez sur Ajouter des sous-réseaux et sélectionnez les sous-réseaux à ajouter.
    3. Pour remplacer un sous-réseau existant, cliquez sur le menu d'actions et sélectionnez Supprimer le sous-réseau. Vous pouvez ensuite ajouter un autre sous-réseau.
    Note

    Un sous-réseau de service de récupération doit être associé à au moins un sous-réseau appartenant à votre VCN de base de données.
  14. Suivez les étapes ci-dessous pour gérer les groupes de sécurité de réseau pour un sous-réseau de service de récupération existant :
    1. Dans la section Groupes de sécurité de réseau, cliquez sur Ajouter des groupes de sécurité de réseau.
    2. Sélectionnez et ajoutez les groupes de sécurité réseau du service de récupération (cinq au maximum).
    3. Pour supprimer un groupe de sécurité de réseau, sélectionnez la ressource et cliquez sur Supprimer.

Liste de vérification du service de récupération autonome

Rubrique parent : Utilisation de la console pour créer des ressources d'infrastructure

Assurez-vous que le sous-réseau de service de récupération peut communiquer avec les services Oracle

Le sous-réseau de service de récupération que vous avez enregistré doit communiquer avec le service de récupération.

Pour accéder au service, la table de routage du sous-réseau privé doit inclure "Tous les services IAD dans Oracle Services Network".

Pour plus d'informations, voir accès privé aux services Oracle.

Assurez-vous que le chiffrement transparent des données est configuré pour votre base de données

Lors de l'utilisation du service de récupération autonome, votre base de données doit être entièrement chiffrée au chiffrement transparent des données (TDE).

Pour les nouvelles bases de données nées dans le nuage, cela devrait déjà être fait. Toutefois, si vous créez une base de données stub dans OCI et que vous migrez une base de données vers un service Oracle Database à partir d'une base de données sur place ou ailleurs, vous risquez de ne pas répondre à tous les critères. Pour ces bases de données, vous devez vérifier que vous remplissez les conditions requises pour une sauvegarde vers le service de récupération.

Vous devez répondre aux 3 critères suivants :
  • Vous devez configurer WALLET_ROOT dans la base de données. Si vous utilisez toujours sqlnet.ora, vous devez utiliser dbaascli pour définir correctement WALLET_ROOT pour toutes les bases de données qui utiliseront le service de récupération.
    Pour activer le paramètre SPFILE wallet_root pour une base de données existante, exécutez :
    dbaascli tde enableWalletRoot

    Pour plus d'informations, voir dbaascli tde enableWalletRoot.

    Note

    La définition de ENCRYPTION_WALLET_LOCATION dans sqlnet.ora n'est pas prise en charge et sera obsolète.
  • Vous devez disposer d'une clé de chiffrement pour la base de données conteneur et toutes les bases de données enfichables de la base.
  • Tous les espaces-tables doivent être chiffrés TDE avant l'exécution de la première sauvegarde.
Désactiver toutes les sauvegardes opérationnelles manuelles

Dans certains cas, les utilisateurs OCI effectuent des sauvegardes opérationnelles manuelles. Ces sauvegardes sont exécutées en dehors des outils standard et prennent en charge la récupération jusqu'à un point dans le temps (sauvegardes non-KEEP).

Si vous exécutez l'un de ces types de sauvegardes opérationnelles, il est essentiel de les désactiver à ce stade. L'exécution de sauvegardes opérationnelles à deux emplacements différents peut entraîner des problèmes avec les deux sauvegardes.

Note

Si vous utilisez les outils pour les sauvegardes du stockage d'objets et que vous passez au service de récupération, la permutation sera automatisée par les outils et toutes les sauvegardes précédentes resteront disponibles.