Configurer le trafic réseau pour Data Guard dans Azure

Voyez comment configurer votre réseau pour les bases de données observateur, principale et de secours.

Suivez ces étapes pour activer la connectivité réseau entre les bases de données observateur, principale et de secours sur le réseau Azure :

1. Dans le portail Azure, créez un pair de réseau virtuel entre VNet1 et VNet2 pour activer le trafic Data Guard entre les bases de données principale et de secours.
   1. Dans Réseaux virtuels, sélectionnez VNet1.
   2. Dans la section Paramètres, sélectionnez Pairings (Pairings).
   3. Cliquez sur +Ajouter.
   4. Entrez un nom de lien d'appairage, sélectionnez VNet2 et activez Allow the peered virtual network to receive forwarded traffic from 'VNet1'.
   5. Cliquez sur Ajouter.
2. Répétez les étapes pour créer un pair de réseau virtuel entre VNet3 et VNet1 afin d'activer le trafic réseau entre l'observateur et la base de données principale.
3. Répétez les étapes pour créer un pair de réseau virtuel entre VNet3 et VNet2 afin d'activer le trafic réseau entre l'observateur et la base de données de secours.
4. Créez un groupe de sécurité et affectez-le au sous-réseau de VNet3 avec les règles suivantes pour activer le trafic réseau depuis VNet1 et VNet2.

   Nom	Port	Protocole	Source	Destination	Action
   Autoriser le trafic entrant à partir du sous-réseau de VNet1	1521	TCP	10.10.1.0/24	Au choix	Autoriser
   Autoriser le trafic entrant à partir du sous-réseau de VNet2	1521	TCP	10.20.1.0/24	Au choix	Autoriser

Configurer le trafic réseau pour Data Guard dans OCI

Pour les réseaux de base de données principale et de secours, les règles de sécurité sur OCI ont préséance sur les règles de sécurité sur Azure.

Suivez ces étapes pour activer le trafic Data Guard en ajoutant des règles de groupe de sécurité de réseau de client dans le réseau en nuage virtuel 1 et le réseau en nuage virtuel 2 pour autoriser les connexions à partir de réseaux en nuage virtuels Azure.

1. Dans la console OCI, ajoutez des règles de sécurité au groupe de sécurité de réseau client dans VCN1 pour autoriser le trafic à partir des sous-réseaux VNet2 et VNet3.

   Sans état	CIDR source	Protocole	Port source	Port de destination	Description	Note
   Non	10.20.1.0/24	TCP	1521	1521	Trafic TCP pour les ports : 1521	Autoriser le trafic entrant à partir du sous-réseau de VNet2
   Non	10.30.1.0/24	TCP	1521	1521	Trafic TCP pour les ports : 1521	Autoriser le trafic entrant à partir du sous-réseau de VNet3

2. Ajoutez des règles de sécurité au groupe de sécurité de réseau client dans VCN2 pour autoriser le trafic à partir des sous-réseaux de VNet1 et VNet3.

   Sans état	CIDR source	Protocole	Port source	Port de destination	Description	Note
   Non	10.10.1.0/24	TCP	1521	1521	Trafic TCP pour les ports : 1521	Autoriser le trafic entrant à partir du sous-réseau de VNet1
   Non	10.30.1.0/24	TCP	1521	1521	Trafic TCP pour les ports : 1521	Autoriser le trafic entrant à partir du sous-réseau de VNet3

Activer Data Guard

Créez la base de données de secours Data Guard.

Utilisez la console OCI pour ajouter une base de données de secours et configurer l'association.

1. Connectez-vous à la console OCI et ouvrez la page d'informations de la base de données principale.
2. Sélectionnez l'onglet Associations Data Guard.
3. Cliquez sur Ajouter une base de données de secours.
4. Pour exécuter explicitement une vérification préalable de Data Guard, cliquez sur Exécuter la vérification préalable.
   • Le système ferme la page Ajouter une base de données de secours.
   • Un message s'affiche dans la page Détails de la base de données principale pour indiquer que la vérification préalable est en cours et que le bouton Ajouter une base de données de secours est désactivé.
   • Pendant l'exécution de la vérification préalable, la base de données principale et la grappe de machines virtuelles restent à l'état AVAILABLE.
5. Sélectionnez Utiliser la nouvelle ressource de groupe Data Guard.

   Avec cette option, votre nouvelle configuration Data Guard sera créée en tant que ressource de groupe Data Guard et prend en charge l'ajout de plusieurs bases de données de secours.

6. Dans Grappe de machines virtuelles pair, spécifiez la valeur de secours comme suit :

   Option	Description
   	Les bases de données principale et de secours s'exécutent sur deux grappes de machines virtuelles différentes dans la même région.
   Domaine de disponibilité	Domaine de disponibilité
   Grappe de MV	Grappe de MV

7. Dans Détails du groupe Data Guard, sélectionnez un type Data Guard comme Active Data Guard ou Data Guard selon vos besoins.

   Active Data Guard : Option sous licence d'Oracle Database Enterprise Edition qui permet des fonctions avancées prolongeant la fonctionnalité Data Guard de base, notamment l'interrogation en temps réel et le déchargement DML, la réparation automatique de blocs, le suivi des modifications de bloc de secours, les services de données globales et la continuité des applications.

   Data Guard : Garantit la haute disponibilité, la protection des données et la récupération après sinistre des données d'entreprise. Data Guard fournit un jeu complet de services pour créer, tenir à jour, gérer et surveiller une ou plusieurs bases de données de secours afin de permettre aux bases de données Oracle de production de survivre aux sinistres et aux corruptions de données. Data Guard tient à jour ces bases de données de secours en tant que copies cohérentes sur le plan transactionnel de la base de données de production.

8. Définissez le mode de protection pour ce groupe Data Guard.
   • Performance maximale : Fournit le niveau de protection le plus élevé possible sans affecter la performance de la base de données principale.
   • Disponibilité maximale : Fournit une protection de transport synchrone sans perte de données sans compromettre la disponibilité de la base de données.
9. Définissez le type de transport de journalisation utilisé pour l'association Data Guard entre la base principale et cette base de données de secours :
   • Asynchrone : Le mode de transport asynchrone est utilisé avec le mode de protection Performance maximale.
   • Synchroniser : Mode de transport synchrone utilisé avec le mode de protection Performance maximale et Disponibilité maximale.
10. Sélectionnez un répertoire de base de base de données existant pour la base de données de secours.
    Pour ajouter une base de données de secours dans un nouveau répertoire de base, créez-la avant d'ajouter la base de données de secours.
11. Indiquez les détails de la base de données de secours.
    1. Entrez un nom de base de données de secours unique.
    2. Entrez le mot de passe de l'administrateur de la base de données principale dans le champ Mot de passe de la base de données.
    3. Fournissez le mot de passe du portefeuille TDE.
12. Cliquez sur Ajouter.

    Une demande de travail est émise pour configurer l'association Data Guard. Vous pouvez voir la progression de la demande et les étapes de provisionnement dans la page Demandes de travail de la base de données de secours respective.

Lorsque l'association est créée, les détails d'une base de données et de son pair affichent leurs rôles respectifs en tant que base de données principale ou de secours.