Configuration du service de récupération

Vérifiez et effectuez les tâches de configuration requises pour mettre en oeuvre le service de récupération dans votre location.

Tâches préalables à l'utilisation du service de récupération
Avant d'activer et d'utiliser le service de récupération comme destination de sauvegarde, vous devez vous assurer de vérifier les exigences minimales et d'effectuer toutes les tâches préalables propres à votre service Oracle Cloud Database.
Versions Oracle Database qui prennent en charge le service de récupération
Vous pouvez utiliser Oracle Database Autonomous Recovery Service comme destination de sauvegarde pour les bases de données Oracle Cloud provisionnées avec les versions d'Oracle Database suivantes.
Limites de révision pour le service de récupération
Une limite de service est le quota défini pour une ressource. Utilisez la console pour vérifier que les limites de ressources du service de récupération de votre location conviennent pour répondre aux exigences de sauvegarde de base de données.
Créer des groupes et des utilisateurs pour gérer le service de récupération
Créez des comptes d'utilisateur et des groupes Oracle Cloud Infrastructure (OCI) pour gérer les ressources du service de récupération.
Autorisations requises pour que les bases de données Oracle dans OCI utilisent le service de récupération
Affectez les autorisations requises pour que les bases de données OCI utilisent le service de récupération pour les sauvegardes.
Autorisations requises pour que les bases de données Oracle multinuages utilisent le service de récupération
Affectez les autorisations requises pour qu'Oracle Database@Azure ou Oracle Database@Google Cloud utilisent le service de récupération pour les sauvegardes.
Configuration des ressources de réseau pour le service de récupération
Utilisez un sous-réseau IP4 uniquement dans le VCN de base de données pour les opérations du service de récupération. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre votre base de données et le service de récupération. Enfin, enregistrez le sous-réseau privé en tant que sous-réseau du service de récupération.
Enregistrer un sous-réseau du service de récupération
Une fois que vous avez créé un sous-réseau privé pour le service de récupération dans votre VCN de base de données, utilisez cette procédure pour enregistrer le sous-réseau dans le service de récupération.
(Facultatif) Vérifier les politiques de protection pour la conservation des sauvegardes de base de données
Le service de récupération fournit des politiques de protection prédéfinies adaptées aux cas d'utilisation courants pour la conservation des sauvegardes. Vous pouvez éventuellement créer des politiques de protection personnalisées adaptées à vos exigences internes de conservation des données.
Méthodes de gestion des ressources du service de récupération
Dans Oracle Cloud Infrastructure (OCI), vous pouvez créer et gérer des ressources du service de récupération à l'aide d'une variété d'interfaces fournies pour répondre à vos différents cas d'utilisation de gestion.

Tâches préalables à l'utilisation du service de récupération

Avant d'activer et d'utiliser le service de récupération en tant que destination de sauvegarde, vous devez vous assurer de vérifier les exigences minimales et d'effectuer toutes les tâches préalables propres à votre service Oracle Cloud Database.

Figure 2-1 Étapes de configuration préalables pour activer le service de récupération pour les sauvegardes de base de données

Description de "Étapes de configuration préalables à la figure 2-1 pour activer le service de récupération pour les sauvegardes de base de données"

Exigences communes pour que les services Oracle Database utilisent le service de récupération, voir Tableau 2-1
Préalables obligatoires communs requis pour utiliser le service de récupération.
Préalables pour les bases de données Oracle dans OCI, voir Tableau 2-2
Specific prerequisites for Oracle Exadata Database Service on Dedicated Infrastructure and Oracle Base Database Service to use Recovery Service for backups.
Préalables pour les bases de données Oracle multinuages, voir Tableau 2-3
Conditions requises spécifiques pour que les services Oracle Database multinuages utilisent le service de récupération pour les sauvegardes.

Note

Les sauvegardes opérationnelles vers deux destinations de sauvegarde différentes peuvent créer des scénarios de perte de données. Par conséquent, avant d'activer les sauvegardes automatiques dans le service de récupération, vous devez désactiver les scripts et processus de sauvegarde manuelle vers d'autres destinations de stockage.

Tableau 2-1 Exigences communes pour que les services Oracle Database utilisent le service de récupération

Exigence	Informations supplémentaires
Vérifiez si le service de récupération est pris en charge pour la version de la base de données cible.	Versions d'Oracle Database qui prennent en charge le service de récupération
Assurez-vous que les limites de ressources du service de récupération sont appropriées.	Vérifier les limites du service de récupération
En tant qu'administrateur de location, créez les utilisateurs et les groupes IAM pour Oracle Cloud Infrastructure pour gérer les tâches liées au service de récupération.	Créer des groupes et des utilisateurs pour gérer le service de récupération

Tableau 2-2 Préalables pour les bases de données Oracle prises en charge dans OCI

Étape	Tâche	Informations supplémentaires
1	Utilisez les modèles de politique du service de récupération autonome pour affecter des autorisations aux bases de données Oracle Cloud dans OCI afin d'utiliser le service de récupération pour les sauvegardes.	Autorisations requises pour que les bases de données Oracle dans OCI utilisent le service de récupération
2	Configurez les ressources réseau requises pour activer le chemin réseau de sauvegarde vers le service de récupération.	Configuration des ressources de réseau pour le service de récupération
3	Enregistrez un sous-réseau du service de récupération.	Enregistrement d'un sous-réseau du service de récupération
4	Vérifier les politiques de protection et activer les sauvegardes automatiques vers le service de récupération autonome	(Facultatif) Vérifiez les politiques de protection pour la conservation des sauvegardes de base de données Activation des sauvegardes automatiques pour le service de récupération

Tableau 2-3 : Préalables pour Oracle Database@Azure et Oracle Database@Google Cloud

Étape	Tâche	Informations supplémentaires
1	Utilisez les modèles de politique du service de récupération autonome pour affecter les autorisations requises pour Oracle Database@Azure ou Oracle Database@Google Cloud pour utiliser le service de récupération pour les sauvegardes.	Autorisations requises pour que les bases de données Oracle multinuages utilisent le service de récupération
2	Effectuez l'une des opérations suivantes pour Oracle Database@Azure et Oracle Database@Google Cloud : Si votre sous-réseau de sauvegarde répond à la exigence relative à la taille du sous-réseau /24 recommandée, ignorez cette étape et passez directement à Enregistrer un sous-réseau de service de récupération à l'aide du groupe de sécurité de réseau, comme décrit à l'étape 3. Si votre sous-réseau de sauvegarde ne répond pas aux exigences de taille minimale de sous-réseau, vous devez d'abord configurer les ressources de réseau comme décrit dans cette étape, puis procéder à l'enregistrement du sous-réseau du service de récupération.	Configuration des ressources de réseau pour le service de récupération
3	Enregistrez un sous-réseau du service de récupération. Pour les bases de données Oracle multinuages, telles qu'Oracle Database@Azure ou Oracle Database@Google Cloud, vous devez enregistrer le sous-réseau de service de récupération en associant des groupes de sécurité de réseau.	Enregistrement d'un sous-réseau du service de récupération
4	Vérifiez les politiques de protection, puis activez les sauvegardes automatiques pour le service de récupération.	(Facultatif) Vérifiez les politiques de protection pour la conservation des sauvegardes de base de données Activation des sauvegardes automatiques pour le service de récupération

Rubriques connexes

Liste de vérification du service de récupération autonome

Rubrique parent : Configuration du service de récupération

Versions d'Oracle Database qui prennent en charge le service de récupération

Vous pouvez utiliser Oracle Database Autonomous Recovery Service comme destination de sauvegarde pour les bases de données Oracle Cloud provisionnées avec les versions d'Oracle Database suivantes.

Tableau 2-4 : Versions d'Oracle Database prenant en charge le service de récupération

Édition et version d'Oracle Database	Informations supplémentaires
Oracle Database 19c version 16 (19.16) ou ultérieure	Votre base de données cible doit répondre aux exigences minimales suivantes : Pour utiliser le service de récupération, la base de données cible doit avoir un niveau de compatibilité minimal de 19.0 (le paramètre d'initialisation `COMPATIBLE` doit être réglé à 19.0.0 ou supérieur). Pour utiliser la fonction de protection des données en temps réel, votre base de données doit être provisionnée avec Oracle Database 19c version 18 (19.18) ou ultérieure.
Oracle Database 21c version 7 (21.7) ou ultérieure	Votre base de données cible doit répondre aux exigences minimales suivantes : Pour utiliser le service de récupération, la base de données cible doit avoir un niveau de compatibilité minimal de 19.0 (le paramètre d'initialisation `COMPATIBLE` doit être réglé à 19.0.0 ou supérieur). Pour utiliser la fonction de protection des données en temps réel, votre base de données doit être provisionnée avec Oracle Database 21c version 8 (21.8) ou ultérieure.
Oracle Database 23ai (23.4) ou version ultérieure	Pour utiliser le service de récupération, la base de données cible doit avoir un niveau de compatibilité minimal de 19.0 (le paramètre d'initialisation `COMPATIBLE` doit être réglé à 19.0.0 ou supérieur).

Note

Pour plus d'informations sur les services de base de données pris en charge dans le nuage Oracle US Government Cloud, voir Versions d'Oracle Database qui prennent en charge le service de récupération dans le nuage Oracle US Government Cloud.

Rubriques connexes

Protection des données en temps réel

Rubrique parent : Configuration du service de récupération

Vérifier les limites du service de récupération

Une limite de service correspond au quota défini pour une ressource. Utilisez la console pour vérifier que les limites de ressources du service de récupération de votre location conviennent pour répondre aux exigences de sauvegarde de base de données.

Le service de récupération autonome comporte des limites maximales pour le nombre de bases de données protégées et l'utilisation de l'espace de stockage de sauvegarde. Les limites s'appliquent à chaque région.

Tableau 2-5 : Limites des ressources du service de récupération autonome

Ressources	Crédits universels d'Oracle	Pay As You Go ou Trial
Nombre de bases de données protégées du service de récupération autonome	Communiquer avec nous	Communiquer avec nous
Espace du service de récupération autonome utilisé pour la fenêtre de récupération (Go)	Communiquer avec nous	Communiquer avec nous

Utilisez la console pour vérifier les limites de service et les informations d'utilisation courantes et demander une augmentation des limites de ressources, si nécessaire.

Dans le menu de navigation, sélectionnez Gouvernance et administration, puis Gestion des locations.
Sélectionnez Limites, quotas et utilisation.
Sélectionnez Service de récupération autonome dans la liste Service.
Vérifiez les limites et les informations d'utilisation courantes.
Si nécessaire, demandez une augmentation de limite de ressources de service.
Voir Demande d'une augmentation de limite de service pour des étapes détaillées.

Note

Vous pouvez également contrôler l'utilisation des ressources dans les compartiments. Voir Démarrage rapide d'une politique de quotas pour des informations détaillées.

Rubriques connexes

Limites de service

Rubrique parent : Configuration du service de récupération

Créer des groupes et des utilisateurs pour gérer le service de récupération

Créez des comptes d'utilisateur et des groupes Oracle Cloud Infrastructure (OCI) pour gérer les ressources du service de récupération.

Vous pouvez ensuite affecter des énoncés de politique du service de récupération aux groupes. Par exemple, créez un groupe nommé recoveryserviceadmin et affectez la politique qui permet au groupe de gérer les bases de données protégées, les politiques de protection et les sous-réseaux du service de récupération.

Tableau 2-6 : Créer des groupes et des utilisateurs pour le service de récupération

Tâche	Informations supplémentaires
Créer un groupe	Pour créer un groupe
Créer des utilisateurs	Pour créer un utilisateur
Ajouter des utilisateurs à un groupe	Pour ajouter un utilisateur à un groupe
Affecter des politiques à des groupes	Autorisations requises pour que les bases de données Oracle dans OCI utilisent le service de récupération

Rubrique parent : Configuration du service de récupération

Autorisations requises pour que les bases de données Oracle dans OCI utilisent le service de récupération

Affectez les autorisations requises pour que les bases de données OCI utilisent le service de récupération pour les sauvegardes.

Dans le générateur de politiques, sélectionnez Service de récupération autonome comme cas d'utilisation de politique, puis sélectionnez les modèles de politique prédéfinis suivants :

Note

Le service de récupération comprend des modèles de politique distincts pour Oracle Database@Azure et Oracle Database@Google Cloud. Si vous configurez le service de récupération pour Oracle Database multinuage, ignorez cette étape et passez à Autorisations requises pour que les bases de données Oracle multinuages utilisent le service de récupération.

Permet d'exécuter toutes les choses avec le service de récupération autonome

Le modèle de politique Possibilité d'exécuter toutes les opérations avec le service de récupération autonome comprend tous les énoncés requis pour fournir des autorisations aux services de base de données pris en charge pour l'utilisation du service de récupération et pour que le service de récupération utilise les ressources de réseau pour accéder aux bases de données d'un VCN.

Vous pouvez sélectionner le modèle de politique ou ajouter ces énoncés à l'aide de l'éditeur manuel dans le générateur de politiques.

Tableau 2-7 Énoncés de politique requis pour l'utilisation du service de récupération

Énoncé de politique	Créer dans	Fonction
`Allow service database to manage recovery-service-family in tenancy`	compartiment racine	Permet au service de base de données OCI d'accéder aux bases de données protégées, aux politiques de protection et aux sous-réseaux du service de récupération dans votre location.
`Allow service database to manage tagnamespace in tenancy`	compartiment racine	Permet au service de base de données OCI d'accéder à l'espace de noms de marqueur dans une location.
`Allow service rcs to manage recovery-service-family in tenancy`	compartiment racine	Permet au service de récupération d'accéder aux bases de données protégées, aux sous-réseaux du service de récupération et aux politiques de protection de votre location et de les gérer.
`Allow service rcs to manage virtual-network-family in tenancy`	compartiment racine	Permet au service de récupération d'accéder au sous-réseau privé dans chaque VCN de base de données de votre location et de le gérer. Le sous-réseau privé définit le chemin réseau des sauvegardes entre une base de données et le service de récupération.
`Allow group admin to manage recovery-service-family in tenancy`	compartiment racine	Permet aux utilisateurs d'un groupe spécifié d'accéder à toutes les ressources du service de récupération. Les utilisateurs appartenant au groupe spécifié peuvent gérer les bases de données protégées, les politiques de protection et les sous-réseaux du service de récupération.

Permettre aux utilisateurs de gérer des politiques de protection dans le service de récupération autonome

Le modèle de politique Autoriser les utilisateurs à gérer les politiques de protection dans le service de récupération autonome accorde des autorisations aux utilisateurs d'un groupe spécifié pour créer, mettre à jour et supprimer des ressources de politique de protection dans le service de récupération.

Vous pouvez sélectionner le modèle de politique ou ajouter cet énoncé de politique à l'aide de l'éditeur manuel dans le générateur de politiques.

Tableau 2-8 Énoncé de politique pour la gestion des politiques de protection

Énoncé de politique	Créer dans	Fonction
`Allow group {group name} to manage recovery-service-policy in compartment {location}`	Compartiment responsable des politiques de protection.	Permet à tous les utilisateurs d'un groupe spécifié de créer, de mettre à jour et de supprimer des politiques de protection dans le service de récupération.

Prenez cet exemple.

Cette politique accorde au groupe RecoveryServiceUser les autorisations nécessaires pour créer, mettre à jour et supprimer des politiques de protection dans le compartiment ABC.

Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Permettre aux utilisateurs de gérer les sous-réseaux de service de récupération autonome

Le modèle de politique Autoriser les utilisateurs à gérer les sous-réseaux du service de récupération autonome accorde des autorisations aux utilisateurs d'un groupe spécifié pour créer, mettre à jour et supprimer des ressources de sous-réseau du service de récupération.

Vous pouvez sélectionner le modèle de politique ou ajouter cet énoncé de politique dans le générateur de politiques.

Tableau 2-9 Énoncé de politique pour la gestion des sous-réseaux du service de récupération

Énoncé de politique	Créer dans	Fonction
`Allow Group {group name} to manage recovery-service-subnet in compartment {location}`	Compartiment responsable des sous-réseaux du service de récupération.	Permet à tous les utilisateurs d'un groupe spécifié de créer, de mettre à jour et de supprimer des sous-réseaux du service de récupération.

Prenez cet exemple.

Cette politique accorde au groupe RecoveryServiceAdmin les autorisations nécessaires pour gérer les sous-réseaux du service de récupération dans le compartiment ABC.

Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Rubriques connexes

Politiques et types de ressource du service de récupération

Rubrique parent : Configuration du service de récupération

Autorisations requises pour que les bases de données Oracle multinuages utilisent le service de récupération

Affectez les autorisations requises pour Oracle Database@Azure ou Oracle Database@Google Cloud afin d'utiliser le service de récupération pour les sauvegardes.

Dans le générateur de politiques, sélectionnez Service de récupération autonome comme cas d'utilisation de politique, puis sélectionnez l'un de ces modèles de politique pertinents pour votre service Oracle Database multinuage.

Autoriser Oracle Database@Azure à utiliser le service de récupération autonome pour la sauvegarde

Ce modèle de politique inclut les énoncés requis par Oracle Database@Azure pour utiliser le service de récupération pour les sauvegardes.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indique le nom du service pour Oracle Database@Azure.

Laissez Oracle Database@Google Cloud utiliser le service de récupération autonome pour la sauvegarde.

Ce modèle de politique inclut les énoncés requis par Oracle Database@Google Cloud pour utiliser le service de récupération pour les sauvegardes.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indique le nom du service pour Oracle Database@Google Cloud.

Voir Prise en charge des sauvegardes Oracle Database multinuages pour plus d'informations sur l'utilisation du service de récupération pour les sauvegardes Oracle Database multinuages.

Rubrique parent : Configuration du service de récupération

Configuration des ressources de réseau pour le service de récupération

Utilisez un sous-réseau IP4 uniquement dans le VCN de base de données pour les opérations du service de récupération. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre votre base de données et le service de récupération. Enfin, enregistrez le sous-réseau privé en tant que sous-réseau de service de récupération.

Note

Pour Oracle Database@Azure et Oracle Database@Google Cloud, si votre sous-réseau de sauvegarde satisfait aux exigences de taille de sous-réseau /24 recommandées, ignorez cette section et passez directement à enregistrer le sous-réseau du service de récupération à l'aide de groupes de sécurité de réseau. Sinon, vous devez d'abord effectuer les étapes décrites dans cette section, puis enregistrer le sous-réseau du service de récupération.

À propos de l'utilisation d'un sous-réseau privé pour les opérations du service de récupération
Le service de récupération nécessite un sous-réseau privé dans le même réseau en nuage virtuel (VCN) où réside votre base de données. Le sous-réseau privé doit inclure des règles de sécurité pour contrôler le réseau de sauvegarde entre la base de données et le service de récupération.
Vérifier les autorisations du service de réseau pour configurer un sous-réseau
Assurez-vous que ces autorisations du service de réseau sont requises pour créer un sous-réseau dans le VCN de base de données et affecter des règles de sécurité au service de récupération.
Vérifier les exigences en matière de taille de sous-réseau et les règles de sécurité pour le sous-réseau de service de récupération
Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et le service de récupération.
Créer un sous-réseau de service de récupération dans le VCN de base de données
Utilisez la console OCI pour configurer un sous-réseau privé pour le service de récupération dans votre réseau en nuage virtuel (VCN).

Rubrique parent : Configuration du service de récupération

À propos de l'utilisation d'un sous-réseau privé pour les opérations du service de récupération

Le service de récupération nécessite un sous-réseau privé dans le même réseau en nuage virtuel (VCN) où réside votre base de données. Le sous-réseau privé doit inclure des règles de sécurité pour contrôler le réseau de sauvegarde entre votre base de données et le service de récupération.

Recommandations pour les sous-réseaux du service de récupération dans le VCN de base de données

Votre VCN de base de données doit avoir un seul sous-réseau privé pour les sauvegardes dans le service de récupération. Le sous-réseau privé doit résider dans le même VCN que celui où réside la base de données.
Sélectionnez un sous-réseau IPv4 seulement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas un sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6. Pour en savoir plus, voir Création d'un sous-réseau.
La taille de sous-réseau recommandée est /24 (256 adresses IP).
Le service de récupération affecte dynamiquement le nombre requis d'adresses IP gratuites pour la prise en charge des points d'extrémité privés. Si vous avez des limites au nombre disponible d'adresses IP gratuites, utilisez une taille de sous-réseau minimale /27 qui autorise 32 adresses IP.

Vous pouvez créer un nouveau sous-réseau privé ou sélectionner n'importe quel sous-réseau existant (de la taille recommandée) disponible dans le VCN de base de données.
Vous devez enregistrer le sous-réseau privé en tant que sous-réseau du service de récupération. Voir Enregistrer un sous-réseau du service de récupération pour plus de détails.
Si un sous-réseau du service de récupération contient un nombre insuffisant d'adresses IP disponibles, le service de récupération émet un message d'alerte lorsque vous tentez d'ajouter une nouvelle base de données. Dans ce scénario, vous pouvez ajouter des adresses IP en associant plusieurs sous-réseaux au sous-réseau du service de récupération.
Votre base de données Oracle Cloud peut résider dans le même sous-réseau privé utilisé par le service de récupération ou dans un autre sous-réseau du même VCN.

Note

Oracle recommande d'utiliser un sous-réseau privé pour les sauvegardes dans le service de récupération. Cependant, il est possible d'utiliser un sous-réseau public.

Implémenter des règles de sécurité pour le sous-réseau de service de récupération

Le VCN de base de données requiert des règles de sécurité pour autoriser le trafic de sauvegarde entre votre base de données et le service de récupération.

Les règles de sécurité pour le sous-réseau du service de récupération doivent inclure des règles de trafic entrant avec état pour autoriser les ports de destination 8005 et 2484.

Utilisez les fonctions suivantes du service de réseau pour mettre en oeuvre des règles de sécurité :

Listes de sécurité
Une liste de sécurité vous permet d'ajouter des règles de sécurité au niveau du sous-réseau.

Dans votre VCN de base de données, sélectionnez la liste de sécurité utilisée pour le sous-réseau du service de récupération et ajoutez les règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.
Groupes de sécurité de réseau
Les groupes de sécurité de réseau permettent un contrôle granulaire sur les règles de sécurité qui s'appliquent aux cartes vNIC individuelles d'un réseau VCN. Le service de récupération prend en charge les options suivantes pour configurer des règles de sécurité à l'aide de groupes de sécurité de réseau :
- Créez un groupe de sécurité de réseau pour la carte VNIC de base de données avec des règles de trafic sortant pour autoriser les ports 2484 et 8005. Ajoutez un groupe de sécurité de réseau distinct pour le service de récupération avec des règles de trafic entrant pour autoriser les ports 2484 et 8005. Utilisez cette approche pour mettre en oeuvre l'isolement du réseau.
- Créez et utilisez un seul groupe de sécurité de réseau (avec des règles de trafic sortant et de trafic entrant) pour la carte VNIC de la base de données et le service de récupération.

Note

Si vous utilisez des groupes de sécurité de réseau pour mettre en oeuvre des règles de sécurité ou si votre VCN de base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle de trafic sortant pour les ports 2484 et 8005 du groupe de sécurité de réseau ou du sous-réseau de base de données au groupe de sécurité de réseau ou au sous-réseau du service de récupération que vous créez.
Si vous avez configuré une liste de sécurité et un groupe de sécurité de réseau dans votre VCN de base de données, les règles définies dans les groupes de sécurité de réseau ont préséance sur les règles définies dans une liste de sécurité.

Pour en savoir plus, voir Comparaison des listes de sécurité et des groupes de sécurité de réseau.

Après avoir créé un sous-réseau privé dans le VCN de base de données, affectez les règles de sécurité, puis enregistrez le sous-réseau en tant que sous-réseau du service de récupération dans le service de récupération. Si vous avez créé des groupes de sécurité de réseau pour mettre en oeuvre des règles de sécurité, vous devez également vous assurer d'associer le groupe de sécurité de réseau du service de récupération au sous-réseau du service de récupération.

Rubriques connexes

Liste de vérification du service de récupération autonome

Rubrique parent : Configuration de ressources de réseau pour le service de récupération

Vérifier les autorisations du service de réseau pour configurer un sous-réseau

Assurez-vous que ces autorisations de service de réseau sont requises pour créer un sous-réseau dans le VCN de base de données et affecter des règles de sécurité pour le service de récupération.

Tableau 2-10 Autorisations du service de réseau requises pour créer un sous-réseau privé et configurer des règles de sécurité pour le service de récupération

Opération Politiques IAM requises

Opération	Politiques IAM requises
Configurer un sous-réseau privé dans un VCN de base de données	`use vcns` pour le compartiment dans lequel se trouve le réseau en nuage virtuel `use subnets` pour le compartiment dans lequel se trouve le réseau en nuage virtuel `manage private-ips` pour le compartiment dans lequel se trouve le réseau en nuage virtuel `manage vnics` pour le compartiment dans lequel se trouve le réseau en nuage virtuel gérer les cartes vnics du compartiment provisionné ou à provisionner dans

Configurer un sous-réseau privé dans un VCN de base de données

use vcns pour le compartiment dans lequel se trouve le réseau en nuage virtuel
use subnets pour le compartiment dans lequel se trouve le réseau en nuage virtuel
manage private-ips pour le compartiment dans lequel se trouve le réseau en nuage virtuel
manage vnics pour le compartiment dans lequel se trouve le réseau en nuage virtuel
gérer les cartes vnics du compartiment provisionné ou à provisionner dans

Vous pouvez également créer une politique qui autorise un groupe spécifié avec un accès plus large aux composants de réseau.

Par exemple, utilisez cette politique pour permettre à un groupe NetworkAdmin de gérer tous les réseaux de n'importe quel compartiment d'une location.

Exemple 2-1 : Politique pour les administrateurs de réseau

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Rubrique parent : Configuration de ressources de réseau pour le service de récupération

Réviser les exigences de taille de sous-réseau et les règles de sécurité pour le sous-réseau du service de récupération

Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et le service de récupération.

Note

Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6. Pour en savoir plus, voir Création d'un sous-réseau.

Tableau 2-11 Taille et règles de sécurité du sous-réseau pour le sous-réseau du service de récupération

Élément	Exigences
Taille de sous-réseau recommandée	/24 (256 Adresses IP) Si vous avez des limites au nombre disponible d'adresses IP gratuites, utilisez une taille de sous-réseau minimale /27 qui autorise 32 adresses IP.
Règle de trafic entrant générale 1 : Autoriser le trafic HTTPS à partir de n'importe où	Cette règle autorise le trafic de sauvegarde entre Oracle Cloud Infrastructure Database et le service de récupération. Sans état : (Toutes les règles doivent être avec état) Type de source : : CIDR CIDR source : CIDR du VCN où réside la base de données Protocole IP : TCP Intervalle de ports sources : Tous Intervalle de ports de destination : 8005
Règle de trafic entrant générale 2 : Autorise le trafic SQLNet depuis n'importe où	Cette règle permet les connexions au catalogue de récupération et la protection des données en temps réel entre Oracle Cloud Infrastructure Database et le service de récupération. Sans état : (Toutes les règles doivent être avec état) Type de source : : CIDR CIDR source : CIDR du VCN où réside la base de données Protocole IP : TCP Intervalle de ports sources : Tous Intervalle de ports de destination : 2484

Élément

Exigences

Taille de sous-réseau recommandée

/24 (256 Adresses IP)

Si vous avez des limites au nombre disponible d'adresses IP gratuites, utilisez une taille de sous-réseau minimale /27 qui autorise 32 adresses IP.

Règle de trafic entrant générale 1 :

Autoriser le trafic HTTPS à partir de n'importe où

Cette règle autorise le trafic de sauvegarde entre Oracle Cloud Infrastructure Database et le service de récupération.

Sans état : (Toutes les règles doivent être avec état)
Type de source : : CIDR
CIDR source : CIDR du VCN où réside la base de données
Protocole IP : TCP
Intervalle de ports sources : Tous
Intervalle de ports de destination : 8005

Règle de trafic entrant générale 2 :

Autorise le trafic SQLNet depuis n'importe où

Cette règle permet les connexions au catalogue de récupération et la protection des données en temps réel entre Oracle Cloud Infrastructure Database et le service de récupération.

Sans état : (Toutes les règles doivent être avec état)
Type de source : : CIDR
CIDR source : CIDR du VCN où réside la base de données
Protocole IP : TCP
Intervalle de ports sources : Tous
Intervalle de ports de destination : 2484

Note

Si vous utilisez des groupes de sécurité de réseau pour mettre en oeuvre des règles de sécurité ou si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle de trafic sortant pour les ports 2484 et 8005 à partir du groupe de sécurité de réseau ou du sous-réseau de la base de données au groupe de sécurité de réseau ou au sous-réseau du service de récupération que vous créez.

Rubrique parent : Configuration de ressources de réseau pour le service de récupération

Créer un sous-réseau de service de récupération dans le VCN de la base de données

Utilisez la console OCI pour configurer un sous-réseau privé pour le service de récupération dans votre réseau en nuage virtuel (VCN).

Dans le menu de navigation, sélectionnez Réseau, puis Réseaux en nuage virtuels pour afficher la page de liste Réseaux en nuage virtuels.
Sélectionnez le VCN dans lequel réside votre base de données.
Suivez ces étapes pour créer un sous-réseau de service de récupération avec une liste de sécurité. Si vous voulez utiliser des groupes de sécurité de réseau, passez à l'étape 4.
1. Dans la page de détails du réseau en nuage virtuel, sélectionnez l'onglet Sécurité.
2. Sous Listes de sécurité, sélectionnez la liste de sécurité utilisée pour le VCN.
3. Dans la page de détails de la liste de sécurité, sélectionnez l'onglet Règles de sécurité.
  Vous devez ajouter deux règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.
4. Sélectionnez Ajouter des règles de trafic entrant et ajoutez ces détails pour configurer une règle de trafic entrant avec état qui autorise le trafic HTTPS de n'importe où :
  - Type de source : CIDR
  - CIDR source : Spécifiez le CIDR du VCN où réside la base de données.
  - Protocole IP : TCP
  - Intervalle de ports sources : Tous
  - Intervalle de ports de destination : 8005
  - Description : Spécifiez une description facultative de la règle de trafic entrant pour faciliter la gestion des règles de sécurité.
5. Sélectionnez Règle de trafic entrant +Another et ajoutez ces détails pour configurer une règle de trafic entrant avec état qui autorise le trafic SQLNet de n'importe où :
  - Type de source : CIDR
  - CIDR source : Spécifiez le CIDR du VCN où réside la base de données.
  - Protocole IP : TCP.
  - Intervalle de ports sources : Tous
  - Intervalle de ports de destination : 2484.
  - Description : Spécifiez une description facultative de la règle de trafic entrant pour faciliter la gestion des règles de sécurité.
  Note
  
  Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6. Pour en savoir plus, voir Création d'un sous-réseau.
  
  Pour plus d'informations, voir Vérifier les exigences en matière de taille de sous-réseau et les règles de sécurité pour le sous-réseau du service de récupération.
6. Sélectionnez Ajouter des règles de trafic entrant.
7. Dans la page de détails de la page Réseau en nuage virtuel, sélectionnez l'onglet Sous-réseaux, puis sélectionnez Créer un sous-réseau.
8. Créez un sous-réseau privé ou sélectionnez un sous-réseau privé qui existe déjà dans le VCN de la base de données. Oracle recommande une taille de sous-réseau de /24 (256 adresses IP) pour le sous-réseau privé.
9. Dans la page de détails du sous-réseau, sélectionnez l'onglet Sécurité. Sous Listes de sécurité, ajoutez la liste de sécurité qui comprend les règles de trafic entrant pour autoriser les ports de destination 8005 et 2484.
  
  Note
  
  Si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle de trafic sortant pour les ports 2484 et 8005 du sous-réseau de base de données au sous-réseau du service de récupération que vous créez.
Suivez ces étapes pour créer un sous-réseau de service de récupération avec des groupes de sécurité de réseau.
1. Dans la page de détails du réseau en nuage virtuel, sélectionnez l'onglet Sécurité et allez à la section Groupes de sécurité de réseau.
2. Sélectionnez Créer un groupe de sécurité de réseau.
  Utilisez l'une des méthodes suivantes prises en charge pour configurer les règles de sécurité à l'aide de groupes de sécurité de réseau :
  - Pour mettre en oeuvre l'isolement du réseau, créez un groupe de sécurité de réseau pour la carte VNIC de base de données (ajoutez des règles de trafic sortant pour autoriser les ports 2484 et 8005) et un groupe de sécurité de réseau distinct pour le service de récupération (ajoutez des règles de trafic entrant pour autoriser les ports 2484 et 8005).
  - Créez et utilisez un seul groupe de sécurité de réseau (avec des règles de trafic sortant et entrant) pour la carte VNIC de la base de données et le service de récupération.
  La page Groupes sécurité réseau répertorie les groupes de sécurité de réseau que vous créez.
Note

Pour plus de détails sur la configuration, consultez la documentation pertinente sur le service de base de données OCI.
Après avoir créé et configuré le sous-réseau de service de récupération dans le VCN de base de données, enregistrez le sous-réseau en tant que sous-réseau de service de récupération. Oracle recommande d'enregistrer un seul sous-réseau de service de récupération par VCN.

Note

Si vous avez mis en oeuvre des règles de sécurité à l'aide de groupes de sécurité de réseau, vous devez également vous assurer d'ajouter le groupe de sécurité de réseau du service de récupération au sous-réseau du service de récupération.

Rubrique parent : Configuration de ressources de réseau pour le service de récupération

Enregistrement d'un sous-réseau du service de récupération

Après avoir créé un sous-réseau privé pour le service de récupération dans votre VCN de base de données, utilisez cette procédure pour enregistrer le sous-réseau dans le service de récupération.

Plusieurs bases de données protégées peuvent utiliser le même sous-réseau du service de récupération. Afin de vous assurer que le nombre requis d'adresses IP est disponible pour la prise en charge des points d'extrémité privés du service de récupération, vous pouvez affecter plusieurs sous-réseaux à un sous-réseau du service de récupération qui est utilisé par plusieurs bases de données protégées.

Note

Sélectionnez un sous-réseau IPv4 seulement pour le service de récupération dans votre VCN de base de données. Ne sélectionnez pas un sous-réseau activé pour IPv6, car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau activé pour IPv6.
Pour Oracle Database@Azure et Oracle Database@Google Cloud, vous devez enregistrer le sous-réseau du service de récupération en associant des groupes de sécurité de réseau.

Assurez-vous d'avoir terminé les tâches de configuration préalables propres à votre service Oracle Database avant d'enregistrer le sous-réseau du service de récupération.

Dans la page de liste Sous-réseaux du service de récupération, sélectionnez Enregistrer le sous-réseau du service de récupération. Voir Liste des sous-réseaux du service de récupération pour des étapes détaillées permettant d'accéder à la page de liste.
Entrez un nom pour le sous-réseau du service de récupération. Évitez d'entrer des informations confidentielles dans le champ Nom.
Vérifiez le compartiment dans lequel vous voulez créer le sous-réseau du service de récupération. Utilisez le champ Créer dans le compartiment pour sélectionner un autre compartiment, si nécessaire.
Sélectionnez le compartiment qui contient le réseau en nuage virtuel (VCN) que vous voulez utiliser. Vous ne pouvez sélectionner un VCN que dans un seul compartiment à la fois
Sélectionnez le réseau en nuage virtuel.
Sous Sous-réseaux, sélectionnez les options suivantes :
1. Sélectionnez le compartiment qui contient le sous-réseau privé que vous voulez utiliser.
2. Sélectionnez le sous-réseau que vous avez configuré pour les opérations du service de récupération dans le VCN sélectionné.
(Facultatif) Sélectionnez Sous-réseau +Another pour affecter un sous-réseau supplémentaire au sous-réseau du service de récupération.
Si un sous-réseau ne contient pas suffisamment d'adresses IP pour prendre en charge les points d'extrémité privés du service de récupération, vous pouvez affecter plusieurs sous-réseaux.

Pour plus de détails, voir À propos de l'utilisation d'un sous-réseau privé pour les opérations du service de récupération.
Développez Options avancées pour configurer les options suivantes : .
- Groupes de sécurité de réseau
  Si vous avez utilisé un groupe de sécurité de réseau pour mettre en oeuvre des règles de sécurité pour le service de récupération dans le VCN de base de données, vous devez ajouter le groupe de sécurité de réseau du service de récupération au sous-réseau du service de récupération. Le groupe de sécurité de réseau du service de récupération peut résider dans le même compartiment ou dans un autre compartiment. Toutefois, le groupe de sécurité de réseau doit appartenir au même VCN que celui auquel appartient le sous-réseau spécifié.
  1. Dans la section Groupes de sécurité de réseau, sélectionnez Utiliser les groupes de sécurité de réseau pour contrôler le trafic.
  2. Sélectionnez le groupe de sécurité de réseau du service de récupération que vous avez créé dans le VCN de base de données.
  3. Sélectionnez Groupe de sécurité de réseau +Another pour associer plusieurs groupes de sécurité de réseau (cinq au maximum).
  Note
  
  Pour Oracle Database@Azure et Oracle Database@Google Cloud, vous devez enregistrer le sous-réseau du service de récupération en associant des groupes de sécurité de réseau.
- Marqueurs : (Facultatif) Ajoutez un ou plusieurs marqueurs à la ressource. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
Sélectionnez S'inscrire.

Note

Un sous-réseau du service de récupération doit être associé à au moins un sous-réseau appartenant à votre VCN de base de données.

Vous pouvez remplacer un sous-réseau ou en ajouter d'autres pour prendre en charge le nombre requis de points d'extrémité privés. Voir Ajouter plusieurs sous-réseaux à un sous-réseau de service de récupération pour plus de détails.

Voir Associer des groupes de sécurité de réseau à un sous-réseau de service de récupération pour des étapes détaillées permettant d'ajouter des groupes de sécurité de réseau à un sous-réseau de service de récupération existant.

Rubrique parent : Configuration du service de récupération

(Facultatif) Vérifiez les politiques de protection pour la conservation des sauvegardes de base de données

Le service de récupération fournit des politiques de protection prédéfinies adaptées aux cas d'utilisation courants pour la conservation des sauvegardes. Vous pouvez éventuellement créer des politiques de protection personnalisées adaptées à vos exigences internes de conservation des données.

Ouvrez le menu Navigation, sélectionnez Oracle Database, puis Sauvegardes de base de données.
Sous Sauvegardes de base de données, sélectionnez Politiques de protection.
Le service Recovery fournit quatre politiques de protection définies par Oracle basées sur les cas d'utilisation typiques pour la conservation des sauvegardes. Vous ne pouvez pas modifier les politiques suivantes :
- Platine : 95 jours
- Or : 65 jours
- Argent : 35 jours
- Bronze : 14 jours
Facultativement, créez une politique personnalisée adaptée à vos exigences de conservation des sauvegardes. Voir : Création d'une politique de protection pour plus de détails.

Rubriques connexes

Gestion de la protection des données basée sur des politiques

Rubrique parent : Configuration du service de récupération

Méthodes pour gérer les ressources du service de récupération

Dans Oracle Cloud Infrastructure (OCI), vous pouvez créer et gérer des ressources du service de récupération à l'aide d'une variété d'interfaces fournies pour répondre à vos différents cas d'utilisation de gestion.

Interface	Informations supplémentaires
Console OCI	Utilisation de la console
API	API d'Oracle Database Autonomous Recovery Service
Interface de ligne de commande (CLI)	Utilisation de l'interface de ligne de commande

Rubriques connexes

Rubrique parent : Configuration du service de récupération

Documentation sur Oracle Cloud Infrastructure