Documentation Oracle Cloud Infrastructure

Création d'une instance Exadata Cloud Infrastructure

Cette rubrique explique comment créer une instance Oracle Exadata Cloud Infrastructure. Elle décrit également la configuration de l'accès requis au service Oracle Cloud Infrastructure Object Storage et du DNS.

Lorsque vous créez une instance Exadata Cloud Infrastructure à l'aide de la console ou de l'API, le système est provisionné pour prendre en charge les bases de données Oracle. Outre l'infrastructure, un cluster de machines virtuelles, un répertoire de base de base de données initial et une base de données sont créés. Vous pouvez créer des répertoires de base de base de données et des bases de données supplémentaires à tout moment à l'aide de la console ou de l'API Oracle Cloud Infrastructure. Le service crée une base de données initiale en fonction des options fournies et de certaines options par défaut, décrites ultérieurement dans cette rubrique.

Rubrique parent : Introduction au déploiement d'Exadata Cloud Infrastructure

Ressources à créer

Vous provisionnerez l'infrastructure Exadata Cloud Infrastructure et les ressources de cluster de machines virtuelles séparément.

  • Ressource d'infrastructure Exadata cloud : la ressource d'infrastructure est la ressource de niveau supérieur (parent). Au niveau de l'infrastructure, vous contrôlez le nombre de serveurs de base de données et de stockage. Vous contrôlez également la programmation de la maintenance du système Exadata au niveau de l'infrastructure Exadata.
  • Ressource de cluster de machines virtuelles cloud : le cluster de machines virtuelles est une ressource enfant de la ressource d'infrastructure et constitue un lien entre la ressource d'infrastructure Exadata cloud et Oracle Database. Les fonctions de réseau, le nombre d'OCPU, l'IORM (reportez-vous à A propos de la gestion des ressources d'E/S) et Oracle Grid Infrastructure sont configurés et gérés au niveau du cluster de machines virtuelles. Pour créer un cluster de machines virtuelles cloud, vous devez disposer d'une ressource d'infrastructure Exadata cloud existante qui va héberger le cluster.
Remarque

  • Exadata Cloud Infrastructure prend uniquement en charge l'utilisation du nouveau modèle de ressource (composé de ressources de cluster de machines virtuelles et d'infrastructure Exadata distinctes) pour provisionner les instances Exadata Cloud Infrastructure, quelle que soit la famille de formes matérielles choisie (X7, X8, X8M ou X9M). Le modèle de ressource de système de base de données et les API sont en phase d'abandon pour Exadata Cloud Infrastructure.
  • Une infrastructure compatible avec plusieurs machines virtuelles prend en charge la création de jusqu'à 8 clusters de machines virtuelles dans une infrastructure. >> Les infrastructures Exadata avec des serveurs de base de données de génération X8M et supérieure peuvent prendre en charge 8 clusters de machines virtuelles au maximum sur tous les serveurs de base de données. Le nombre maximal de clusters sur l'infrastructure dépend des ressources disponibles par serveur de base de données et est soumis à la limite maximale de machines virtuelles par serveur de base de données. Pour plus d'informations, reportez-vous à Présentation des sous-ensembles de noeuds de cluster de machines virtuelles.
  • Une instance d'infrastructure Exadata Cloud Service qui n'accepte pas plusieurs machines virtuelles prend en charge un seul cluster de machines virtuelles cloud.

Prérequis pour la création d'une instance d'infrastructure Exadata cloud

Vous avez besoin d'une clé de paire de clés SSH et d'un réseau cloud virtuel pour créer une instance d'infrastructure.

  • La stratégie IAM appropriée est requise pour continuer. Reportez-vous à Stratégie IAM requise pour Exadata Cloud Infrastructure.

  • La clé publique, au format OpenSSH, provient de la paire de clés que vous prévoyez d'utiliser pour vous connecter au système via SSH. Un exemple de clé publique, abrégé pour une meilleure lisibilité, est affiché ci-dessous. 

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304

    Pour plus d'informations, reportez-vous à Gestion des paires de clés sur les instances Linux.

  • Un réseau cloud virtuel doit être correctement configuré pour y lancer le système. Les ressources réseau associées (passerelles, tables de routage, listes de sécurité, DNS, etc.) doivent également être configurées comme le requiert le système. Pour plus d'informations, reportez-vous à Configuration réseau pour les instances Exadata Cloud Infrastructure.

Options par défaut pour la base de données initiale

L'option par défaut simplifie le lancement d'une instance Exadata Cloud Infrastructure dans la console et lors de l'utilisation de l'API.

Les options par défaut suivantes sont utilisées pour la base de données initiale :

  • Console activée : False
  • Créer une base de données Conteneur : False pour les bases de données version 11.2.0.4, sinon True
  • Créer une instance uniquement (pour la base de données de secours et la migration) : False
  • ID du répertoire de base de base de données : crée un répertoire de base de base de données
  • Langue de base de données : AMERICAN
  • Modèle de redimensionnement de base de données : odb2
  • Stockage de base de données : Automatic Storage Management (ASM)
  • Territoire de base de données : AMERICA
  • Nom de base de données unique : nom de la base de données spécifié par l'utilisateur et suffixe généré par le système, par exemple, dbtst_phx1cs
  • Nom d'administrateur de base de données pluggable : pdbuser (non applicable pour les bases de données version 11.2.0.4.)

Utilisation de la console pour créer des ressources d'infrastructure

Tâches de la console requises pour créer des ressources cloud.

Rubrique parent : Création d'une instance Exadata Cloud Infrastructure

  1. Ouvrez le menu de navigation. Cliquez sur Oracle Database, puis sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sous Oracle Exadata Database Service on Dedicated Infrastructure, cliquez sur Infrastructure Exadata.
  3. Cliquez sur Créer une infrastructure Exadata Cloud.
  4. Compartiment : sélectionnez un compartiment pour l'infrastructure Exadata.
  5. Nom d'affichage : entrez le nom d'affichage de l'infrastructure Exadata. Le nom ne doit pas nécessairement être unique. Un identificateur Oracle Cloud (OCID) permettra d'identifier de manière unique la ressource d'infrastructure Exadata cloud. Evitez de saisir des informations confidentielles.
  6. Sélectionner un domaine de disponibilité : domaine de disponibilité dans lequel réside l'infrastructure Exadata.
  7. Sélectionner le modèle d'infrastructure Exadata : sélectionnez un système à forme fixe (formes X7-2 ou X8-2 de quart de rack, de demi-rack ou de rack complet) ou un système évolutif (X8M-2, X9M-2 ou X11M).

    X11M : si vous sélectionnez le modèle d'infrastructure cloud X11M flexible, l'instance Exadata Cloud Infrastructure initiale peut comporter de 2 serveurs de base de données et 3 serveurs de stockage à 32 serveurs de base de données et 64 serveurs de stockage. Vous devez également sélectionner le serveur de base de données et le type de serveur de stockage. La valeur par défaut est X11M pour le type de serveur de base de données et X11M-HC pour le type de serveur de stockage. Après le provisionnement, vous pouvez redimensionner l'instance de service en ajoutant des serveurs de stockage et/ou de calcul supplémentaires.

    X9M-2 : si vous sélectionnez le modèle d'infrastructure cloud flexible X9M-2, l'instance Exadata Cloud Infrastructure initiale peut comporter de 2 serveurs de base de données et 3 serveurs de stockage à 32 serveurs de base de données et 64 serveurs de stockage. Après le provisionnement, vous pouvez redimensionner l'instance de service en ajoutant des serveurs de stockage et/ou de calcul supplémentaires.

    X8M-2 : si vous sélectionnez le modèle d'infrastructure cloud flexible X8M-2, l'instance Exadata Cloud Infrastructure initiale peut comporter de 2 serveurs de base de données et 3 serveurs de stockage (équivalents à une forme de quart de rack X8) à 32 serveurs de base de données et 64 serveurs de stockage. Après le provisionnement, vous pouvez redimensionner l'instance de service en ajoutant des serveurs de stockage et/ou de calcul supplémentaires.

    X7 et X8 : si vous sélectionnez un système X7 ou X8, vous pouvez choisir de provisionner un quart de rack, un demi-rack ou un rack complet. Pour plus d'informations sur le matériel et la capacité, reportez-vous à Configuration de forme Exadata.

    Base Exadata : la forme de base Exadata comprend une seule configuration et constitue une alternative économique au provisionnement d'un système à un quart de rack. Reportez-vous à Configuration de forme Exadata.

  8. Si vous avez sélectionné une forme flexible (X8M-2, X9M-2 ou X11M), indiquez la configuration de calcul et de stockage. Vous pouvez indiquer des serveurs de base de données (entre 2 et 32 serveurs). Vous pouvez spécifier des serveurs de stockage (entre 3 et 64).
  9. Choisissez l'une des options suivantes pour le fuseau horaire :
    • UTC
    • Sélectionner un autre fuseau horaire
    • Fuseau horaire (détecté par le navigateur)
  10. Configuration de la maintenance.

    Cliquez sur Modifier les préférences de maintenance pour modifier les valeurs.

    Sur la page Configurer la maintenance, configurez les éléments suivants :
    • Préférence de planification de la maintenance : planification gérée par Oracle
      • Choisir une méthode de maintenance :
        • Non simultané : par défaut, l'infrastructure Exadata est mise à jour en mode non simultané, un serveur à la fois sans temps d'inactivité.
        • Simultané : mettez à jour les serveurs de base de données et de stockage simultanément. La méthode de maintenance simultanée réduit le délai de maintenance mais entraîne un temps d'inactivité complète du système.
      • Activer l'action personnalisée avant d'effectuer une maintenance sur les serveurs de base de données : activez l'action personnalisée uniquement si vous voulez effectuer des actions supplémentaires en dehors de la portée d'Oracle. Pour une maintenance configurée avec une mise à jour logicielle non simultanée, l'activation de cette option force l'exécution de maintenance à attendre une action personnalisée avec un délai d'expiration configuré avant de démarrer la maintenance sur chaque serveur de base de données. Pour une maintenance configurée avec une mise à jour logicielle simultanée, l'exécution de maintenance attend une action personnalisée avec un délai d'expiration configuré avant de démarrer la maintenance sur l'ensemble des serveurs de base de données. Vous pouvez également reprendre l'exécution de maintenance avant le délai d'expiration pendant l'attente de l'action personnalisée.
        • Délai d'expiration de l'action personnalisée (en minutes) : délai d'expiration disponible pour effectuer l'action personnalisée avant le démarrage de la maintenance sur les serveurs de base de données.
          Remarque

          Le délai d'expiration de l'action personnalisée s'applique uniquement aux serveurs de base de données. Le client peut indiquer un délai minimal de 15 minutes et un délai maximal de 120 minutes avant le début de l'application de patches au serveur de base de données. Dans ce délai, ils peuvent effectuer les actions qu'ils ont planifiées. Dans le cas où ils souhaitent étendre l'action personnalisée, ils peuvent étendre la même chose en allant à l'option "Modifier la fenêtre de maintenance". Si une action personnalisée est en cours, le client obtient 2 options : prolonger le délai d'expiration de l'action personnalisée ou reprendre la fenêtre de maintenance.

          Valeur par défaut : 15 minutes

          Valeur maximale : 120 minutes

      • Cliquez sur Enregistrer les modifications.

        Remarque

        A partir de la prochaine exécution de maintenance, les exécutions auront lieu conformément aux programmations d'Oracle.
    • Préférence de planification de la maintenance : Planning géré par le client
      • Programmation de maintenance : définissez les préférences de maintenance pour cette infrastructure.
        Remarque

        Les modifications prendront effet à partir de la prochaine exécution de maintenance.
        • Configurer la préférence de maintenance : définissez les préférences de temps de maintenance pour chaque trimestre. Si plusieurs préférences sont définies pour un trimestre, l'automatisation d'Oracle en sélectionnera une afin d'effectuer la maintenance sur tous les composants de l'infrastructure.

          Sélectionnez au moins un mois tous les deux trimestres.

        • Indiquer une programmation : choisissez une semaine, un jour, une heure de début et un délai de votre choix pour la maintenance d'infrastructure.
          • facultatif. Sous Semaine du mois, indiquez la semaine du mois pendant laquelle la maintenance aura lieu. Les semaines commencent le 1er, le 8e, le 15e et le 22e jours du mois, et durent 7 jours. Les semaines commencent et se terminent en fonction des dates du calendrier, et non des jours de la semaine. La maintenance ne peut pas être programmée pour la cinquième semaine des mois contenant plus de 28 jours. Si vous ne précisez aucune semaine du mois, Oracle exécute la mise à jour de maintenance en une semaine de manière à minimiser les perturbations.
          • facultatif. Sous Jour de la semaine, indiquez le jour de la semaine pendant lequel la maintenance aura lieu. Si vous ne précisez aucun jour de la semaine, Oracle exécute la mise à jour de maintenance le week-end afin de minimiser les perturbations.
          • facultatif. Sous Heure du jour, indiquez l'heure de début de l'exécution de maintenance. Si vous ne spécifiez pas d'heure de début, Oracle choisit l'heure la moins gênante pour exécuter la mise à jour de maintenance.
          • Sous Délai de notification, indiquez le nombre minimal de semaines de délai entre la réception du message de notification et l'événement de maintenance. Ce délai garantit que la programmation d'une mise à jour de maintenance nouvellement publiée tient compte de la période de notification avancée minimale requise.
        • Choisir une méthode de maintenance :
          • Non simultané : par défaut, l'infrastructure Exadata est mise à jour en mode non simultané, un serveur à la fois sans temps d'inactivité.
          • Simultané : mettez à jour les serveurs de base de données et de stockage simultanément. La méthode de maintenance simultanée réduit le délai de maintenance mais entraîne un temps d'inactivité complète du système.
        • Activer l'action personnalisée avant d'effectuer une maintenance sur les serveurs de base de données : activez l'action personnalisée uniquement si vous voulez effectuer des actions supplémentaires en dehors de la portée d'Oracle. Pour une maintenance configurée avec une mise à jour logicielle non simultanée, l'activation de cette option force l'exécution de maintenance à attendre une action personnalisée avec un délai d'expiration configuré avant de démarrer la maintenance sur chaque serveur de base de données. Pour une maintenance configurée avec une mise à jour logicielle simultanée, l'exécution de maintenance attend une action personnalisée avec un délai d'expiration configuré avant de démarrer la maintenance sur l'ensemble des serveurs de base de données. Vous pouvez également reprendre l'exécution de maintenance avant le délai d'expiration pendant l'attente de l'action personnalisée.
          • Délai d'expiration de l'action personnalisée (en minutes) : délai d'expiration disponible pour effectuer l'action personnalisée avant le démarrage de la maintenance sur les serveurs de base de données.
            Remarque

            Le délai d'expiration de l'action personnalisée s'applique uniquement aux serveurs de base de données. Le client peut indiquer un délai minimal de 15 minutes et un délai maximal de 120 minutes avant le début de l'application de patches au serveur de base de données. Dans ce délai, ils peuvent effectuer les actions qu'ils ont planifiées. Dans le cas où ils souhaitent étendre l'action personnalisée, ils peuvent étendre la même chose en allant à l'option "Modifier la fenêtre de maintenance". Si une action personnalisée est en cours, le client obtient 2 options : prolonger le délai d'expiration de l'action personnalisée ou reprendre la fenêtre de maintenance.

            Valeur par défaut : 15 minutes

            Valeur maximale : 120 minutes

        • Afficher les options avancées:
          • Activer la maintenance d'infrastructure de sécurité mensuelle : cochez cette case pour effectuer la maintenance d'infrastructure de sécurité mensuelle.
      • Programmation de maintenance : utilisez les préférences de fenêtre de maintenance d'une stratégie de programmation.

        Lors du provisionnement de l'infrastructure, une fois la stratégie de programmation sélectionnée, Oracle génère un plan de programmation de maintenance recommandé pour appliquer les mises à jour à tous les composants de votre infrastructure. Le plan recommandé planifie tous les serveurs de base de données, suivis des serveurs de stockage, dans les fenêtres de maintenance de votre stratégie en fonction de la durée. Après avoir provisionné l'infrastructure, vous pouvez mettre à jour le plan de planification en modifiant la ressource "Plan de planification de maintenance" et personnaliser la mise à jour en composants spécifiques pour l'aligner sur les différentes fenêtres de votre stratégie de planification.

  11. Dans Fournir des détails de maintenance : fournissez jusqu'à 10 adresses électroniques de contact de maintenance uniques. Cliquez sur Ajouter un contact.
    Dans le champ Adresse électronique du contact, indiquez l'adresse électronique du contact souhaité.
    Remarque

    Au moins un contact est requis.

    Cliquez sur Ajouter un contact pour ajouter un autre contact.

  12. Cliquez sur Afficher les options avancées afin de spécifier des options avancées pour la base de données initiale.

    Dans l'onglet Balises, vous pouvez ajouter des balises à la base de données. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à l'administrateur.

  13. Cliquez sur Créer une infrastructure Exadata. L'infrastructure Exadata cloud apparaît dans la liste Infrastructure Exadata avec le statut Provisionnement. L'icône de l'infrastructure passe du jaune au vert (ou au rouge en cas d'erreurs).

Etapes suivantes

Une fois que la ressource d'infrastructure Exadata cloud est provisionnée et au statut Disponible, vous pouvez créer un cluster de machines virtuelles cloud, comme décrit dans Procédure de création d'une ressource de cluster de machines virtuelles cloud sur votre infrastructure. Vous devez provisionner une ressource d'infrastructure et un cluster de machines virtuelles avant de créer la première base de données de la nouvelle instance Exadata Cloud Infrastructure.

Créez un cluster de machines virtuelles dans une instance Exadata Cloud Infrastructure.

Remarque

Pour créer un cluster de machines virtuelles cloud dans une instance Exadata Cloud Infrastructure, vous devez d'abord créer une ressource d'infrastructure Exadata cloud.

Remarque

Une infrastructure acceptant plusieurs machines virtuelles prend en charge la création de plusieurs clusters. Les infrastructures créées avant la publication des fonctionnalités Créer et gérer plusieurs machines virtuelles par système Exadata et Sous-ensemble de noeuds de cluster de machines virtuelles prennent uniquement en charge la création d'un seul cluster de machines virtuelles cloud.

Remarque

Lorsque vous provisionnez un cluster de machines virtuelles Exadata dans Exadata Database Service sur Oracle Database@Google Cloud, un connecteur d'identité est automatiquement créé et associé au cluster de machines virtuelles.

  1. Ouvrez le menu de navigation. Cliquez sur Oracle Database, puis sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sous Oracle Exadata Database Service on Dedicated Infrastructure, cliquez sur Clusters de machines virtuelles Exadata.
    Remarque

    Vous pouvez créer plusieurs clusters de machines virtuelles uniquement dans une infrastructure acceptant plusieurs machines virtuelles.
  3. Cliquez sur Créer un cluster de machines virtuelles Exadata.

    La page Créer un cluster de machines virtuelles Exadata apparaît. Fournissez les informations requises pour configurer le cluster de machines virtuelles.

  4. Compartiment : sélectionnez un compartiment pour la ressource de cluster de machines virtuelles.
  5. Nom d'affichage : entrez un nom d'affichage convivial pour le cluster de machines virtuelles. Le nom ne doit pas nécessairement être unique. Un identificateur Oracle Cloud (OCID) identifiera le cluster de machines virtuelles de manière unique. Evitez de saisir des informations confidentielles.
  6. Sélectionner une infrastructure Exadata : sélectionnez la ressource d'infrastructure qui va contenir le cluster de machines virtuelles. Vous devez choisir une ressource d'infrastructure disposant de suffisamment de ressources pour créer un cluster de machines virtuelles. Cliquez sur Modifier le compartiment et sélectionnez un compartiment différent de celui dans lequel vous travaillez pour visualiser les ressources d'infrastructure des autres compartiments.
    Remarque

    Vous pouvez créer plusieurs clusters de machines virtuelles uniquement dans une infrastructure acceptant plusieurs machines virtuelles
  7. Sélectionner la version d'Oracle Grid Infrastructure : dans la liste, choisissez la version d'Oracle Grid Infrastructure (19c et 23ai) à installer sur le cluster de machines virtuelles.

    La version d'Oracle Grid Infrastructure détermine les versions d'Oracle Database prises en charge sur le cluster de machines virtuelles. Vous ne pouvez pas exécuter une version d'Oracle Database ultérieure à la version du logiciel Oracle Grid Infrastructure.

    Remarque

    Exigences minimales pour le provisionnement d'un cluster de machines virtuelles avec Grid Infrastructure 23ai :
    • Machine virtuelle invitée Exadata exécutant le logiciel système Exadata 23.1.8
    • Infrastructure Exadata exécutant le logiciel système Exadata 23.1.x
  8. Choisissez une version d'image Exadata :
    • Infrastructure Exadata avec Oracle Linux 7 et image Exadata version 22.1.10.0.0.230422 :
      • Le bouton Modifier l'image n'est pas activé.
      • La version par défaut d'Oracle Grid Infrastructure est 19.0.0.0.0.
      • La version de l'invité Exadata sera identique à celle du système d'exploitation hôte.
    • Infrastructure Exadata avec Oracle Linux 8 et image Exadata version 23.1.3.0.0.230613 :
      • Par défaut, la version de l'invité Exadata est la dernière version (23.1.3.0).
      • La version par défaut d'Oracle Grid Infrastructure est 19.0.0.0.0
      • Le bouton Modifier l'image est activé.
      • Cliquez sur Modifier l'image.

        Le panneau d'image de modification obtenu affiche la liste des versions majeures disponibles de l'image Exadata (23.1.3.0 et 22.1.3.0).

        La version la plus récente de chaque version majeure est indiquée par la mention "(dernière)".

      • Diapositive Afficher toutes les versions disponibles.

        Six versions antérieures, y compris les dernières versions des images Exadata 23.1.3.0 et 22.1.3.0, sont affichées.

      • Choisir une version.
      • Cliquez sur Enregistrer les modifications.
  9. Configurer le cluster de machines virtuelles : indiquez les serveurs de base de données à utiliser pour le nouveau cluster de machines virtuelles (par défaut, tous les serveurs de base de données sont sélectionnés). Cliquez sur Sélectionner des serveurs de base de données pour effectuer une sélection parmi les serveurs de base de données disponibles, puis cliquez sur Enregistrer.

    Dans le panneau Allocation des ressources par machine virtuelle, indiquez les informations suivantes :

    • Indiquez le nombre d'OCPU/ECPU à affecter à chaque noeud de calcul de machine virtuelle du cluster de machines virtuelles. Pour les clusters de machines virtuelles créés sur l'infrastructure Exadata X11M, indiquez des ECPU. Pour les clusters de machines virtuelles créés sur les infrastructures Exadata X10M et antérieures, indiquez des OCPU. La valeur minimale est de 2 OCPU par machine virtuelle pour une infrastructure X10M et une infrastructure antérieure ou de 8 ECPU par machine virtuelle pour les clusters de machines virtuelles créés sur une infrastructure Exadata X11M. Le champ en lecture seule Nombre d'OCPU demandées pour le cluster de machines virtuelles Exadata affiche le nombre total de coeurs OCPU ou ECPU que vous allouez.
    • Indiquez la mémoire par machine virtuelle à allouer à chaque machine virtuelle. La valeur minimale par machine virtuelle est de 30 Go.
    • Indiquez le stockage local par machine virtuelle pour allouer du stockage local à chaque machine virtuelle. La valeur minimale par machine virtuelle est de 60 Go.

      Chaque fois que vous créez un cluster de machines virtuelles, l'espace restant de l'espace disponible total est utilisé pour celui-ci.

      Outre /u02, vous pouvez spécifier la taille des systèmes de fichiers locaux supplémentaires.

      Pour plus d'informations et d'instructions sur la spécification de la taille pour chaque machine virtuelle, reportez-vous à Introduction aux opérations d'augmentation ou de réduction.

      • Cliquez sur Afficher les options de configuration de systèmes de fichiers locaux supplémentaires.
      • Indiquez la taille des systèmes de fichiers /, /u01, /tmp, /var, /var/log, /var/log/audit et /home selon vos besoins.
        Remarque

        • Vous pouvez uniquement développer ces systèmes de fichiers et ne pouvez pas réduire la taille une fois qu'ils ont été développés.
        • En raison des partitions de sauvegarde et de la mise en miroir, les systèmes de fichiers / et /var consomment deux fois l'espace alloué, ce qui est indiqué dans les champs en lecture seule Stockage total alloué pour / (Go) en raison de la mise en miroir et Stockage total alloué pour /tmp (Go) en raison de la mise en miroir.
      • Après avoir créé le cluster de machines virtuelles, consultez la section Ressources Exadata sur la page Détails de l'infrastructure Exadata pour vérifier la taille de fichier allouée au stockage local (/u02) et au stockage local (systèmes de fichiers supplémentaires).
  10. Configurer le stockage Exadata : définissez les options suivantes :
    • Indiquer le stockage Exadata utilisable (To) : indiquez le stockage en multiples de 1 To. Valeur minimale : 2 To.
    • Allouer du stockage pour les clichés dispersés Exadata : sélectionnez cette option de configuration si vous comptez utiliser la fonctionnalité de cliché dans votre cluster de machines virtuelles. Si vous sélectionnez cette option, le groupe de disques SPARSE est créé, ce qui vous permet d'utiliser la fonctionnalité de cliché de cluster de machines virtuelles pour le clonage dispersé de base de données pluggable. Si vous ne sélectionnez pas cette option, le groupe de disques SPARSE n'est pas créé et la fonctionnalité de cliché n'est disponible dans aucun déploiement de base de données créé dans l'environnement.
      Remarque

      L'option de configuration de stockage pour les clichés dispersés ne peut pas être modifiée après la création du cluster de machines virtuelles.
    • Allouer du stockage pour les sauvegardes locales : sélectionnez cette option si vous comptez effectuer des sauvegardes de base de données sur le stockage Exadata local dans l'instance Exadata Cloud Infrastructure. Si vous sélectionnez cette option, un espace plus important est alloué au groupe de disques RECO, qui est utilisé pour stocker les sauvegardes sur le stockage Exadata. Si vous ne sélectionnez pas cette option, un espace plus important est alloué au groupe de disques DATA, ce qui vous permet de stocker plus d'informations dans les bases de données.
      Remarque

      L'option de configuration de stockage pour les sauvegardes locales ne peut pas être modifiée après la création du cluster de machines virtuelles.
  11. Ajouter une clé SSH : créez la partie de clé publique de chaque paire de clés à utiliser pour l'accès SSH au cluster de machines virtuelles :
    • Générer une paire de clés SSH : (option par défaut) sélectionnez ce bouton radio pour générer une paire de clés SSH. Ensuite, dans la boîte de dialogue ci-dessous, cliquez sur Enregistrer la clé privée pour télécharger la clé, et éventuellement sur Enregistrer la clé publique pour la télécharger.
    • Télécharger les fichiers de clés SSH : sélectionnez ce bouton radio pour rechercher les fichiers .pub ou ajoutez-les par glisser-déplacer.
    • Coller les clés SSH : sélectionnez ce bouton radio pour coller des clés publiques individuelles. Pour coller plusieurs clés, cliquez sur + Une autre clé SSH et indiquez une seule clé pour chaque entrée.
  12. Configurer les paramètres réseau : définissez les options suivantes :
    Remarque

    Les adresses IP (100.64.0.0/10) sont utilisées pour l'interconnexion X8M Exadata Cloud Infrastructure.

    Vous n'avez pas la possibilité de choisir entre IPv4 (pile unique) et IPv4/IPv6 (pile double) si les deux configurations existent. Pour plus d'informations, reportez-vous à la section VCN and Subnet Management.

    • Réseau cloud virtuel : réseau cloud virtuel dans lequel créer le cluster de machines virtuelles. Cliquez sur Modifier le compartiment pour sélectionner un réseau cloud virtuel dans un autre compartiment.
    • Sous-réseau client : sous-réseau auquel attacher le cluster de machines virtuelles. Cliquez sur Modifier le compartiment pour sélectionner un sous-réseau dans un autre compartiment.

      N'utilisez pas de sous-réseau qui chevauche la plage 192.168.16.16/28, utilisée par l'interconnexion privée Oracle Clusterware sur l'instance de base de données. En cas de chevauchement par un sous-réseau, l'interconnexion privée risque d'être défaillante.

    • Sous-réseau de sauvegarde : sous-réseau à utiliser pour le réseau de sauvegarde, qui sert généralement à transporter des informations de sauvegarde depuis et vers la destination de sauvegarde, et pour la réplication Data Guard. Cliquez sur Modifier le compartiment pour sélectionner un sous-réseau dans un autre compartiment, le cas échéant.

      N'utilisez pas de sous-réseau qui chevauche la plage 192.168.128.0/20. Cette restriction s'applique à la fois au sous-réseau client et au sous-réseau de sauvegarde.

      Si vous envisagez de sauvegarder des bases de données vers Object Storage ou le service de récupération autonome, reportez-vous aux prérequis réseau dans Gestion des sauvegardes de base de données Exadata.

      Remarque

      Si Autonomous Recovery Service est utilisé, un nouveau sous-réseau dédié est fortement recommandé. Passez en revue les exigences réseau et les configurations requises pour sauvegarder vos bases de données Oracle Cloud dans Recovery Service. Reportez-vous à Configuration des ressources réseau pour Recovery Service.
    • Groupes de sécurité réseau : vous pouvez éventuellement spécifier des groupes de sécurité réseau pour les réseaux client et sauvegarde. Les groupes de sécurité réseau fonctionnent comme des pare-feu virtuels, ce qui vous permet d'appliquer un ensemble de règles de sécurité entrantes et sortantes à votre cluster de machines virtuelles Exadata Cloud Infrastructure. Vous pouvez spécifier cinq groupes de sécurité réseau au maximum. Pour plus d'informations, reportez-vous à Groupes de sécurité réseau et à Configuration réseau pour les instances Exadata Cloud Infrastructure.

      Si vous choisissez un sous-réseau disposant d'une liste de sécurité, les règles de sécurité du cluster de machines virtuelles incluent les règles de la liste de sécurité et des groupes de sécurité réseau.

      Pour utiliser des groupes de sécurité réseau, effectuez les opérations suivantes :

      • Cochez la case Utiliser les groupes de sécurité réseau pour contrôler le trafic. Cette case se trouve sous le sélecteur du sous-réseau client et du sous-réseau de sauvegarde. Vous pouvez appliquer des groupes de sécurité réseau au réseau client, au réseau de sauvegarde ou aux deux. Vous devez sélectionner un réseau cloud virtuel pour pouvoir affecter des groupes de sécurité réseau à un réseau.
      • Spécifiez le groupe de sécurité réseau à utiliser avec le réseau. Vous aurez peut-être besoin de plusieurs groupes de sécurité réseau. En cas de doute, contactez l'administrateur réseau.
      • Pour utiliser des groupes de sécurité réseau supplémentaires avec le réseau, cliquez sur + Autre groupe de sécurité réseau.
      Remarque

      Pour renforcer la sécurité de vos ressources de cluster de machines virtuelles cloud, vous pouvez utiliser Oracle Cloud Infrastructure Zero Trust Packet Routing afin de vous assurer que seules les ressources identifiées avec des attributs de sécurité disposent de droits d'accès réseau pour accéder à vos ressources. Oracle fournit des modèles de stratégie de base de données que vous pouvez utiliser pour vous aider à créer des stratégies pour les cas d'emploi courants de sécurité de base de données. Pour le configurer maintenant, vous devez déjà avoir créé des attributs de sécurité avec Oracle Cloud Infrastructure Zero Trust Packet Routing. Cliquez sur Afficher les options avancées à la fin de cette procédure.

      Sachez que lorsque vous fournissez des attributs de sécurité pour un cluster, dès qu'il est appliqué, toutes les ressources nécessitent une stratégie Zero Trust Packet pour accéder au cluster. S'il existe un attribut de sécurité sur une adresse, il doit satisfaire à la fois aux règles de groupe de sécurité réseau et de stratégie de routage de paquets de confiance zéro (OCI ZPR) Oracle Cloud Infrastructure.

    • Pour utiliser un service DNS privé, effectuez les opérations suivantes :
      Remarque

      Vous devez configurer un DNS privé pour pouvoir le sélectionner. Reportez-vous à "Configuration d'un DNS privé".
      • Cochez la case Utiliser le service DNS privé.
      • Sélectionnez une vue privée. Cliquez sur Modifier le compartiment pour sélectionner une vue privée dans un autre compartiment.
      • Sélectionnez une zone privée. Cliquez sur Modifier le compartiment pour sélectionner une zone privée dans un autre compartiment.
    • Préfixe de nom d'hôte : nom d'hôte de votre choix pour le cluster de machines virtuelles Exadata. Le nom d'hôte doit commencer par un caractère alphabétique, et ne peut contenir que des caractères alphanumériques et des traits d'union (-). Le nombre maximal de caractères autorisé pour un cluster de machines virtuelles Exadata est de 12.

      Attention :

      Le nom d'hôte doit être unique au sein du sous-réseau. S'il n'est pas unique, le provisionnement du cluster de machines virtuelles échoue.
    • Nom de domaine hôte : nom de domaine du cluster de machines virtuelles. Si le sous-réseau sélectionné utilise le résolveur de réseau cloud virtuel et Internet fourni par Oracle pour la résolution de noms DNS, ce champ affiche le nom de domaine du sous-réseau, qui ne peut pas être modifié. Sinon, vous pouvez fournir le nom de domaine de votre choix. Les traits d'union (-) ne sont pas autorisés.

      Si vous prévoyez de stocker des sauvegardes de base de données dans le service Object Storage ou Autonomous Recovery, Oracle recommande d'utiliser un résolveur VCN pour la résolution de nom DNS pour le sous-réseau client car il résout automatiquement les adresses Swift utilisées pour les sauvegardes.

    • Hôte et URL de domaine : ce champ en lecture seule combine les noms d'hôte et de domaine afin d'afficher le nom de domaine qualifié complet de la base de données. La longueur maximale est de 63 caractères.
  13. Choisir un type de licence : type de licence à utiliser pour le cluster de machines virtuelles. Votre choix a une incidence sur le décompte de la facturation.
    • Licence incluse : signifie que le coût du service cloud inclut une licence pour le service Database.
    • Utilisation de votre propre licence (BYOL) : signifie que vous êtes un client Oracle Database dont le contrat de licence est illimité ou limité et que vous souhaitez utiliser votre licence avec Oracle Cloud Infrastructure. Ainsi, il n'est pas nécessaire de disposer de licences sur site et cloud distinctes.
  14. Collecte de diagnostics : en activant la collecte et les notifications de diagnostics, vous, ainsi que l'équipe des opérations Oracle Cloud, pourrez identifier, examiner, suivre et résoudre les problèmes liés aux machines virtuelles invitées de manière rapide et efficace. Abonnez-vous à Events pour être notifié des modifications d'état des ressources.
    Remarque

    Vous activez la fonctionnalité en sachant que la liste des événements (ou des mesures, des fichiers journaux) ci-dessus peut changer à l'avenir. Vous pouvez refuser cette fonctionnalité à tout moment.
    • Activer les événements de diagnostic : autorise Oracle à collecter et à vous informer des événements critiques, d'avertissement, d'erreur et d'information.
    • Activer la surveillance d'état : autorise Oracle à collecter des mesures/événements d'état tels que le démarrage/l'arrêt de la base de données Oracle, l'utilisation de l'espace de disque, etc., et à les partager avec l'équipe des opérations Oracle Cloud. Vous recevrez également une notification pour certains événements.
    • Activer la collecte de journaux d'incident et de traces : autorise Oracle à collecter des journaux d'incident et des traces pour permettre le diagnostic de la panne et la résolution du problème.
    Remarque

    Vous activez la fonctionnalité en sachant que la liste des événements (ou des mesures, des fichiers journaux) ci-dessus peut changer à l'avenir. Vous pouvez la désactiver à tout moment.
    Les trois cases sont cochées par défaut. Vous pouvez conserver les paramètres par défaut ou désélectionner des cases selon vos besoins. Vous pouvez visualiser les paramètres de collecte de diagnostics sur la page Détails du cluster de machines virtuelles sous Informations générales >> Collecte de diagnostics.
    • Activé : lorsque vous choisissez de collecter les diagnostics, les mesures d'état ainsi que les journaux d'incident et fichiers trace (les trois options).
    • Désactivé : lorsque vous choisissez de ne collecter ni les diagnostics, ni les mesures d'état, ni les journaux d'incident et fichiers trace (les trois options).
    • Partiellement activé : lorsque vous choisissez de collecter les diagnostics, les mesures d'état ou les journaux d'incident et fichiers trace (une ou deux options).
  15. Cliquez sur Afficher les options avancées afin de spécifier des options avancées pour le cluster de machines virtuelles.

    • Fuseau horaire : cette option se trouve dans l'onglet Gestion. Le fuseau horaire par défaut pour le cluster de machines virtuelles est UTC, mais vous pouvez en indiquer un autre. Les options de fuseau horaire sont celles prises en charge dans la classe Java.util.TimeZone et dans le système d'exploitation Oracle Linux.

      Remarque

      Si vous voulez définir un autre fuseau horaire qu'UTC ou que celui détecté par le navigateur, et que vous ne voyez pas le fuseau horaire qui vous intéresse, essayez de sélectionner l'option Sélectionner un autre fuseau horaire, de sélectionner Divers dans la liste Région ou pays, puis d'effectuer une recherche dans les sélections de fuseau horaire supplémentaires.

    • Port du processus d'écoute SCAN : cette option se trouve dans l'onglet Réseau. Vous pouvez affecter un port de processus d'écoute SCAN (TCP/IP) dans la plage comprise entre 1024 et 8999. La valeur par défaut est 1521.
      Remarque

      La modification manuelle du port de processus d'écoute SCAN d'un cluster de machines virtuelles après provisionnement à l'aide du logiciel de back-end n'est pas prise en charge. Cette modification peut entraîner l'échec du provisionnement Data Guard.
    • Routage de paquets de confiance zéro (ZPR) : cette option se trouve dans l'onglet Attributs de sécurité. Sélectionnez un espace de noms et indiquez la clé et la valeur de l'attribut de sécurité. Pour effectuer cette étape lors de la configuration, vous devez déjà avoir configuré des attributs de sécurité avec Oracle Cloud Infrastructure Zero Trust Packet Routing. Vous pouvez également ajouter des attributs de sécurité après la configuration, puis les ajouter ultérieurement. Pour plus d'informations sur l'ajout de stratégies propres à Oracle Exadata Database Service on Dedicated Infrastructure, reportez-vous à Générateur de modèles de stratégie.
    • Mise à jour de l'automatisation du cloud : Oracle applique régulièrement les mises à jour aux outils de base de données et aux logiciels d'agent nécessaires aux outils et à l'automatisation du cloud. Vous pouvez configurer la fenêtre de temps de votre choix pour que ces mises à jour soient appliquées au cluster de machines virtuelles.

      Définissez l'heure de début des mises à jour d'automatisation du cloud.

      Remarque

      Oracle vérifiera chaque jour les dernières mises à jour de VM Cloud Automation entre la fenêtre de temps configurée et appliquera les mises à jour, le cas échéant. Si l'automatisation ne peut pas commencer à appliquer les mises à jour dans la fenêtre de temps configurée en raison d'un processus sous-jacent à longue durée d'exécution, Oracle vérifiera automatiquement le jour suivant pendant la fenêtre de temps configurée pour commencer à appliquer les mises à jour d'automatisation cloud au cluster de machines virtuelles.

      Mise à jour de l'accès anticipé aux outils cloud : les clusters de machines virtuelles désignés pour un accès anticipé reçoivent des mises à jour 1 à 2 semaines avant d'être mis à la disposition d'autres systèmes. Cochez cette case si vous souhaitez une adoption anticipée pour ce cluster de machines virtuelles.

      Période de gel des mises à jour d'automatisation du cloud : Oracle applique régulièrement les mises à jour aux outils de base de données et aux logiciels d'agent nécessaires aux outils et à l'automatisation du cloud. Activez une période de gel pour définir une fenêtre de temps pendant laquelle l'automatisation Oracle n'appliquera pas les mises à jour cloud.

      Déplacez le curseur pour définir la période de gel.

      Remarque

      • La période de gel peut s'étendre sur une période maximale de 45 jours à compter de la date de début.
      • L'automatisation Oracle appliquera automatiquement les mises à jour avec des correctifs de sécurité critiques (CVSS >= 9), même pendant une période de gel configurée.
    • Balises : si vous disposez des droits d'accès permettant de créer une ressource, vous disposez également de ceux permettant de lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à l'administrateur.
  16. Cliquez sur Créer.

Etapes suivantes

Une fois le cluster de machines virtuelles créé et à l'état Disponible, procédez comme suit :
  • Vous pouvez afficher la page de détails du cluster de machines virtuelles en cliquant sur son nom dans la liste des clusters. Vous pouvez créer la première base de données du cluster en cliquant sur Créer une base de données
  • Les champs Adresse IP SCAN (IPv4) et Adresse IP SCAN (IPv6) de la section Réseau de la page Détails du cluster de machines virtuelles affichent les détails de l'adresse IP double pile.
  • Le champ Mise à jour de l'automatisation du cloud de la section Version de la page Détails du cluster de machines virtuelles affiche la période de gel que vous avez définie.

Gestion des mises à jour logicielles VM Cloud Automation

Les mises à jour logicielles VM Cloud Automation sur les agents et outils gérés par Oracle sur les machines virtuelles invitées garantissent l'accès aux dernières fonctionnalités d'Oracle Cloud et prennent en charge l'efficacité opérationnelle continue. Les environnements peuvent dépendre de versions spécifiques pour les scripts et les workflows personnalisés, ou nécessiter des mises à jour pour s'aligner sur les cycles commerciaux et les opérations critiques.

Grâce à ces fonctionnalités, les clients bénéficient d'un meilleur contrôle et d'une plus grande flexibilité sur leur processus de mise à jour, ce qui leur permet de minimiser les risques en testant de manière proactive les mises à jour et en garantissant la stabilité opérationnelle en protégeant les fenêtres d'activité critiques contre les perturbations. Cette approche favorise la stabilité des opérations commerciales et l'adoption efficace des améliorations d'Oracle Cloud.

Les clients peuvent contrôler la planification et l'application des mises à jour du logiciel VM Cloud Automation de plusieurs manières :

  • Planification quotidienne des mises à jour : configurez des périodes spécifiques pendant la journée où les machines virtuelles invitées recherchent et appliquent des mises à jour, en alignant la maintenance logicielle sur les fenêtres de maintenance préférées et les exigences opérationnelles.
  • Déploiement progressif et tests anticipés : affectez d'abord des clusters spécifiques pour recevoir les mises à jour, ce qui permet d'effectuer des déploiements progressifs et d'évaluer les mises à jour dans des environnements hors production avant un déploiement plus large.
  • Périodes de gel : définissez les fenêtres pendant lesquelles les mises à jour sont mises en pause afin de garantir des performances ininterrompues pendant les opérations stratégiques.

Toutes les mises à jour sont appliquées en ligne, ce qui assure la continuité de l'exécution des machines virtuelles invitées et de leurs bases de données.

Gestion des activités en arrière-plan

Lorsqu'une mise à jour est programmée, Oracle s'assure que les mises à jour sont appliquées uniquement lorsque le cluster de machines virtuelles n'est pas engagé dans des activités en arrière-plan qui pourraient être incompatibles avec le processus de mise à jour. Si le cluster de machines virtuelles effectue des tâches telles que des modifications de configuration, des mises à jour logicielles, des travaux de sauvegarde ou d'autres workflows en arrière-plan au cours de l'intervalle de temps de mise à jour configuré, la mise à jour d'automatisation sera différée. Les mises à jour feront l'objet d'une nouvelle tentative le jour suivant disponible pendant la plage horaire définie, à condition qu'aucune activité conflictuelle ne se produise à ce moment-là.

Mettre à jour la livraison et l'accès anticipé

Les mises à jour du logiciel VM Cloud Automation sont fournies à votre cluster de machines virtuelles selon la programmation que vous avez configurée une fois qu'une mise à jour est publiée par Oracle et mise à disposition. Pour les clients qui souhaitent valider les mises à jour avant de les déployer plus largement, une option existe pour permettre un accès anticipé à des clusters de test spécifiques. Pour activer l'accès anticipé, définissez l'indicateur d'accès anticipé dans la configuration de la mise à jour de l'automatisation cloud. Un cluster de machines virtuelles avec un accès anticipé activé recevra et appliquera les mises à jour une semaine avant la disponibilité générale, ce qui vous permettra de tester et de certifier en profondeur les nouvelles mises à jour dans un environnement hors production avant le déploiement en production.

Cette approche permet de garantir la stabilité et la fiabilité de vos clusters de machines virtuelles, tout en offrant la possibilité de valider de manière proactive les modifications et de minimiser le risque de perturbations opérationnelles.

Mise à jour de l'automation cloud

Oracle applique régulièrement des mises à jour aux outils de base de données et aux logiciels d'agent nécessaires pour les outils et l'automatisation du cloud. Vous pouvez configurer la fenêtre de temps de votre choix pour que ces mises à jour soient appliquées au cluster de machines virtuelles.

Définissez l'heure de début des mises à jour de l'automatisation du cloud.

Remarque

Oracle recherchera les dernières mises à jour de VM Cloud Automation chaque jour entre la fenêtre de temps configurée et appliquera les mises à jour, le cas échéant. Si l'automatisation ne parvient pas à appliquer les mises à jour dans la fenêtre de temps configurée en raison d'un processus sous-jacent à longue durée d'exécution, Oracle vérifie automatiquement le jour suivant au cours de la fenêtre de temps configurée pour commencer à appliquer les mises à jour d'automatisation cloud au cluster de machines virtuelles.

Activer l'accès anticipé pour la mise à jour des outils Cloud

Les clusters de machines virtuelles désignés pour un accès anticipé reçoivent des mises à jour 1 à 2 semaines avant d'être disponibles pour d'autres clusters. Cochez cette case si vous souhaitez une adoption anticipée pour ce cluster de machines virtuelles.

Période de blocage de la mise à jour de l'automatisation cloud

Oracle applique régulièrement des mises à jour aux outils de base de données et aux logiciels d'agent nécessaires pour les outils et l'automatisation du cloud. Activez une période de blocage pour définir une fenêtre de temps pendant laquelle l'automatisation Oracle n'appliquera pas de mises à jour cloud.

Déplacez le curseur pour définir la période de gel.

Remarque

  • La période de gel peut être prolongée de 45 jours maximum à compter de la date de début.
  • L'automatisation d'Oracle appliquera automatiquement les mises à jour avec des correctifs de sécurité critiques (CVSS >= 9), même lors d'une période de blocage configurée.

Vous pouvez toujours mettre à jour la période de gel pour la prolonger jusqu'à 45 jours à compter de la date de début de la période de gel.

  1. Sur la page Détails du cluster de machines virtuelles Exadata, cliquez sur Actions supplémentaires, puis sélectionnez Gérer la mise à jour de l'automatisation du cloud.
  2. Sur la page Gérer la mise à jour de l'automatisation du cloud qui s'affiche, déplacez le curseur Configurer la période de gel pour l'activer.
    Remarque

    La période de gel peut être prolongée de 45 jours au maximum à compter de la date de début de la période de gel.
  3. Cliquez sur Enregistrer.

  1. Sur la page Détails du cluster de machines virtuelles Exadata, cliquez sur Actions supplémentaires, puis sélectionnez Gérer la mise à jour de l'automatisation du cloud.
  2. Sur la page Gérer la mise à jour de l'automatisation du cloud qui s'affiche, déplacez le curseur Configurer la période de gel pour la désactiver.
  3. Cliquez sur Enregistrer.
  4. Dans la boîte de dialogue Annuler la période de gel, cliquez sur Annuler la période de gel pour confirmer

    L'automatisation Oracle nécessite au moins 7 jours pour appliquer les mises à jour en attente avant de pouvoir configurer une nouvelle période de gel. Vous pouvez configurer une nouvelle période de gel commençant 7 jours à compter de la date d'annulation de la période de gel précédente.

    La mise à jour de l'automatisation du cloud sera appliquée pendant la période configurée, si elle est disponible.

  1. Sur la page Détails du cluster de machines virtuelles Exdata, cliquez sur Actions supplémentaires, puis sélectionnez Gérer la mise à jour de l'automatisation du cloud.

    ( ou)

    Cliquez sur le lien Modifier de la mise à jour de Cloud Automation dans la section Version.

  2. Sur la page Gérer la mise à jour de l'automatisation du cloud qui s'affiche, déplacez le curseur Configurer la période de gel pour l'activer.
    Remarque

    Une fois la période de gel expirée (la date de fin a été atteinte) ou annulée, l'automatisation Oracle requiert 7 jours pour appliquer les mises à jour en attente avant que la période de gel ne soit réactivée sur le cluster.
  3. Cliquez sur Enregistrer.

Configuration des ressources réseau pour Recovery Service

Utilisez un sous-réseau IP4 uniquement existant dans le VCN de base de données pour les opérations Recovery Service. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre la base de données et Recovery Service. Enfin, enregistrez le sous-réseau privé en tant que sous-réseau Recovery Service.

Rubrique parent : Utilisation de la console pour créer des ressources d'infrastructure

A propos de l'utilisation d'un sous-réseau privé pour Recovery Service

Recovery Service utilise un sous-réseau privé à l'intérieur d'un réseau cloud virtuel (VCN) où réside votre base de données. Le sous-réseau privé définit le chemin réseau des sauvegardes entre la base de données et Recovery Service.

Oracle recommande que votre VCN de base de données dispose d'un seul sous-réseau privé dédié aux sauvegardes vers Recovery Service. Votre base de données Oracle Cloud peut résider dans le même sous-réseau privé utilisé par Recovery Service ou dans un autre sous-réseau au sein du même VCN.

Vous pouvez créer un sous-réseau privé ou utiliser un sous-réseau préexistant dans le VCN de votre base de données. Oracle recommande d'utiliser une taille de sous-réseau de /24 (256 adresses IP).

Remarque

Sélectionnez un sous-réseau de type IPv4 uniquement pour Recovery Service dans le VCN de base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau.

Le VCN de base de données requiert des règles de sécurité pour autoriser le trafic de sauvegarde entre votre base de données et Recovery Service. Les règles de sécurité doivent inclure des règles entrantes avec conservation de statut pour autoriser les ports de destination 8005 et 2484. Vous pouvez utiliser les fonctionnalités suivantes du service Networking pour implémenter des règles de sécurité :

  • Listes de sécurité

    Une liste de sécurité vous permet d'ajouter des règles de sécurité au niveau du sous-réseau. Dans le VCN de votre base de données, sélectionnez la liste de sécurité utilisée pour le sous-réseau Recovery Service et ajoutez les règles entrantes pour autoriser les ports de destination 8005 et 2484.

  • Groupes de sécurité réseau Les groupes de sécurité réseau permettent un contrôle affiné des règles de sécurité qui s'appliquent aux cartes d'interface réseau virtuelles individuelles d'un VCN. Recovery Service prend en charge les options suivantes pour configurer des règles de sécurité à l'aide de groupes de sécurité réseau :
    • Pour implémenter l'isolement réseau, créez un groupe de sécurité réseau pour la carte d'interface réseau virtuelle de base de données (ajoutez des règles sortantes pour autoriser les ports 2484 et 8005) et un groupe de sécurité réseau distinct pour Recovery Service (ajoutez des règles entrantes pour autoriser les ports 2484 et 8005).
    • Créez et utilisez un seul groupe de sécurité réseau (avec des règles sortantes et entrantes) pour la carte d'interface réseau virtuelle de base de données et Recovery Service.
Remarque

Si vous avez configuré une liste de sécurité et un groupe de sécurité réseau dans le VCN de votre base de données, les règles définies dans les groupes de sécurité réseau sont prioritaires sur les règles définies dans une liste de sécurité.

Pour en savoir plus, reportez-vous à Comparaison entre les listes de sécurité et les groupes de sécurité réseau.

Après avoir créé un sous-réseau privé dans le VCN de base de données, affectez les règles de sécurité, puis enregistrez le sous-réseau en tant que sous-réseau Recovery Service dans Recovery Service. Si vous avez créé des groupes de sécurité réseau pour implémenter des règles de sécurité, vous devez également veiller à associer le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service.

Remarque

Oracle recommande d'utiliser un sous-réseau privé pour vos sauvegardes. Cependant, il est possible d'utiliser un sous-réseau public.

Consultation des droits d'accès du service Networking pour configurer un sous-réseau

Assurez-vous que vous disposez des droits d'accès Networking Service requis pour créer un sous-réseau dans le VCN de base de données et pour affecter des règles de sécurité pour Recovery Service.

Tableau 4-6 Droits d'accès du service Networking requis pour créer un sous-réseau privé et configurer des règles de sécurité pour Recovery Service

Opération Stratégies IAM requises

Configurer un sous-réseau privé dans un VCN de base de données
  • use vcns pour le compartiment dans lequel se trouve le réseau cloud virtuel
  • use subnets pour le compartiment dans lequel se trouve le réseau cloud virtuel
  • manage private-ips pour le compartiment dans lequel se trouve le réseau cloud virtuel
  • manage vnics pour le compartiment dans lequel se trouve le réseau cloud virtuel
  • manage vnics pour le compartiment dans lequel la base de données est provisionnée ou doit être provisionnée

Vous pouvez également créer une stratégie qui autorise un groupe spécifique avec un accès plus large aux composants réseau.

Par exemple, utilisez cette stratégie pour autoriser un groupe NetworkAdmin à gérer tous les réseaux dans n'importe quel compartiment d'une location.

Exemple 4-1 Stratégie pour les administrateurs réseau

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Examiner les exigences en matière de taille de sous-réseau et les règles de sécurité pour les sous-réseaux Recovery Service

Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et Recovery Service.

Remarque

Sélectionnez un sous-réseau de type IPv4 uniquement pour Recovery Service dans le VCN de base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau.

Tableau 4-7 Exigences de taille de sous-réseau et règles entrantes pour un sous-réseau privé utilisé par Recovery Service

Elément Exigences

Taille minimale du sous-réseau

/24 (256 Adresses IP)

Règle entrante générale 1 : autoriser le trafic HTTPS de toute provenance

Cette règle autorise le trafic de sauvegarde de votre base de données Oracle Cloud Infrastructure Database vers Recovery Service.

  • Sans conservation de statut : Non (toutes les règles doivent avoir la conservation de statut)
  • Type de source : CIDR
  • CIDR source : CIDR du VCN dans lequel réside la base de données
  • Protocole IP : TCP
  • Plage de ports source : Tout
  • Plage de ports de destination : 8005

Règle entrante générale 2 : autorise le trafic SQLNet de toute provenance

Cette règle autorise les connexions au catalogue de restauration et la protection des données en temps réel d'Oracle Cloud Infrastructure Database vers Recovery Service.

  • Sans conservation de statut : Non (toutes les règles doivent avoir la conservation de statut)
  • Type de source : CIDR
  • CIDR source : CIDR du VCN dans lequel réside la base de données
  • Protocole IP : TCP
  • Plage de ports source : Tout
  • Plage de ports de destination : 2484
Remarque

Si vous utilisez des groupes de sécurité réseau pour implémenter des règles de sécurité ou si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du groupe de sécurité réseau ou du sous-réseau de base de données au groupe de sécurité réseau ou au sous-réseau de service de récupération que vous créez.

Utilisez la console OCI pour configurer un sous-réseau privé pour Recovery Service dans votre réseau cloud virtuel de base de données (VCN).

  1. Dans le menu de navigation, sélectionnez Fonctions de réseau, puis Réseaux cloud virtuels pour afficher la page des réseaux cloud virtuels.
  2. Sélectionnez le VCN dans lequel réside votre base de données.
  3. Suivez ces étapes pour créer un sous-réseau Recovery Service avec une liste de sécurité. Si vous choisissez d'utiliser des groupes de sécurité réseau, passez à l'étape 4.
    1. Sous Ressources, sélectionnez Listes de sécurité.
    2. Sélectionnez la liste de sécurité utilisée pour VCN.You. Elle doit ajouter deux règles entrantes pour autoriser les ports de destination 8005 et 2484.
    3. Cliquez sur Ajouter des règles entrantes et ajoutez les détails suivants pour configurer une règle entrante avec conservation de statut qui autorise le trafic HTTPS à partir de n'importe quel emplacement :
      • Type de source : CIDR
      • CIDR source : indiquez le CIDR du VCN dans lequel réside la base de données.
      • Protocole IP : TCP :
      • Plage de ports source : Tout
      • Plage de ports de destination : 8005
      • Description : indiquez une description facultative de la règle entrante pour faciliter la gestion des règles de sécurité.
    4. Cliquez sur Ajouter une règle entrante et ajoutez les détails suivants pour configurer une règle entrante avec conservation de statut qui autorise le trafic SQLNet à partir de n'importe quel emplacement :
      • Type de source : CIDR
      • CIDR source : indiquez le CIDR du VCN dans lequel réside la base de données.
      • Protocole IP : TCP.
      • Plage de ports source : Tout
      • Plage de ports de destination : 2484.
      • Description : indiquez une description facultative de la règle entrante pour faciliter la gestion des règles de sécurité.
      Remarque

      Sélectionnez un sous-réseau IPv4 uniquement pour Recovery Service dans le VCN de base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau afin d'en savoir plus sur more.See : examen des exigences en matière de taille de sous-réseau et des règles de sécurité pour le sous-réseau Recovery Service.

    5. Sur la page Détails des réseaux cloud virtuels, cliquez sur Créer un sous-réseau.
    6. Créez un sous-réseau privé ou sélectionnez un sous-réseau privé qui existe déjà dans le VCN de base de données. Oracle recommande une taille de sous-réseau de /24 (256 adresses IP) pour le sous-réseau privé.

    7. Sur la page Détails du sous-réseau, sous Ressources, sélectionnez Listes de sécurité. Ajoutez la liste de sécurité qui inclut les règles entrantes pour autoriser les ports de destination 8005 et 2484.

      Remarque

      Si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du sous-réseau de base de données au sous-réseau Recovery Service que vous créez.
  4. Suivez ces étapes pour créer un sous-réseau Recovery Service avec des groupes de sécurité réseau.
    1. Sous Ressources, sélectionnez Groupes de sécurité réseau.
    2. Cliquez sur Créer un groupe de sécurité réseau. Utilisez l'une des méthodes prises en charge suivantes pour configurer des règles de sécurité à l'aide de groupes de sécurité réseau :
      • Pour implémenter l'isolement réseau, créez un groupe de sécurité réseau pour la carte d'interface réseau virtuelle de base de données (ajoutez des règles sortantes pour autoriser les ports 2484 et 8005) et un groupe de sécurité réseau distinct pour Recovery Service (ajoutez des règles entrantes pour autoriser les ports 2484 et 8005).
      • Créez et utilisez un seul groupe de sécurité réseau (avec des règles sortantes et entrantes) pour la carte d'interface réseau virtuelle de base de données et Recovery Service.
      La page Groupe de sécurité réseau répertorie les groupes de sécurité réseau que vous créez.
    Remarque

    Pour plus de détails sur la configuration, reportez-vous à la documentation OCI Database Service appropriée.
  5. Après avoir créé le sous-réseau Recovery Service dans le VCN de base de données, enregistrez le sous-réseau en tant que sous-réseau Recovery Service. Oracle recommande d'inscrire un seul sous-réseau Recovery Service par VCN.If pour lequel vous avez implémenté des règles de sécurité à l'aide de groupes de sécurité réseau. Vous devez également veiller à ajouter le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service.
Inscrire le sous-réseau de service de récupération

Une fois que vous avez créé un sous-réseau privé pour Recovery Service dans le VCN de base de données, suivez cette procédure pour inscrire le sous-réseau dans Recovery Service.

Plusieurs bases de données protégées peuvent utiliser le même sous-réseau Recovery Service. Afin de vous assurer que le nombre requis d'adresses IP est disponible pour prendre en charge les adresses privées Recovery Service, vous pouvez affecter plusieurs sous-réseaux à un sous-réseau Recovery Service utilisé par plusieurs bases de données protégées.

Remarque

Sélectionnez un sous-réseau de type IPv4 uniquement pour Recovery Service dans le VCN de base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car Recovery Service ne prend pas en charge l'utilisation d'une instance subnet.Ensure compatible IPv6 pour laquelle vous avez effectué les tâches de configuration prérequises suivantes :
  1. Connectez-vous à votre location OCI.
  2. Dans le menu de navigation, cliquez sur Oracle Database, puis sélectionnez Sauvegardes de base de données pour afficher la page Sauvegardes de base de données.
  3. Cliquez sur Sous-réseaux Recovery Service.
  4. Dans le champ Compartiment, sélectionnez le compartiment dans lequel créer le sous-réseau Recovery Service.
  5. Cliquez sur Inscrire le sous-réseau de service de récupération et indiquez les détails.
  6. Dans le champ Nom, entrez le nom du sous-réseau de service de récupération.
  7. Dans le champ Compartiment, sélectionnez le compartiment dans lequel créer le sous-réseau Recovery Service.
  8. Dans le champ Réseau cloud virtuel, sélectionnez le VCN.Click changement de compartiment de la base de données pour sélectionner un VCN appartenant à un autre compartiment.
  9. Dans le champ Sous-réseau, sélectionnez un sous-réseau privé que vous avez configuré pour les opérations Recovery Service dans la base de données VCN.Click Modifier le compartiment afin de sélectionner un sous-réseau privé à partir d'un autre compartiment.
  10. (Facultatif) Cliquez sur Sous-réseau +Another pour affecter un sous-réseau supplémentaire au service de récupération subnet.If. Un seul sous-réseau ne contient pas suffisamment d'adresses IP pour prendre en charge les adresses privées du service de récupération. Vous pouvez ensuite affecter plusieurs sous-réseaux.
  11. Cliquez sur Afficher les options avancées pour configurer ces fonctionnalités supplémentaires.
    • Groupes de sécurité réseau
    • Étiquettes

    Si vous avez utilisé un groupe de sécurité réseau pour implémenter des règles de sécurité pour Recovery Service dans le VCN de base de données, vous devez ajouter le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service. Le groupe de sécurité réseau Recovery Service peut résider dans le même compartiment ou dans un autre compartiment. Cependant, le groupe de sécurité réseau doit appartenir au même VCN auquel appartient le sous-réseau spécifié.

    1. Dans la section Groupes de sécurité réseau, sélectionnez Utiliser les groupes de sécurité réseau pour contrôler le trafic.
    2. Sélectionnez le groupe de sécurité réseau Recovery Service que vous avez créé dans le VCN de base de données.
    3. Cliquez sur +Another groupe de sécurité réseau pour associer plusieurs groupes de sécurité réseau (cinq au maximum).
    (Facultatif) Dans le champ espace de noms de balise, vous pouvez ajouter un espace de noms de balise ou baliser le contrôle avec un espace de noms de balise existant.
  12. Cliquez sur Inscrire.

    Vous pouvez remplacer un sous-réseau ou ajouter d'autres sous-réseaux pour prendre en charge le nombre requis d'adresses privées.

  13. Procédez comme suit pour mettre à jour un sous-réseau de service de récupération existant :
    1. Sur la page de détails du sous-réseau Recovery Service, sous Ressources, cliquez sur Sous-réseaux.
    2. Cliquez sur Ajouter des sous-réseaux et sélectionnez les sous-réseaux à ajouter.
    3. Pour remplacer un sous-réseau existant, cliquez sur le menu Action et sélectionnez Enlever un sous-réseau. Vous pouvez ensuite ajouter un autre sous-réseau.
    Remarque

    Un sous-réseau Recovery Service doit être associé à au moins un sous-réseau appartenant au VCN de votre base de données.
  14. Pour gérer les groupes de sécurité réseau d'un sous-réseau Recovery Service existant, procédez comme suit :
    1. Dans la section Groupes de sécurité réseau, cliquez sur Ajouter des groupes de sécurité réseau.
    2. Sélectionnez et ajoutez les groupes de sécurité réseau Recovery Service (cinq au maximum).
    3. Pour enlever un groupe de sécurité réseau, sélectionnez la ressource et cliquez sur Enlever.

Liste de contrôle Autonomous Recovery Service

Rubrique parent : Utilisation de la console pour créer des ressources d'infrastructure

S'assurer que le sous-réseau Recovery Service peut communiquer avec les services Oracle

Le sous-réseau de service de récupération que vous avez inscrit doit communiquer avec le service de récupération.

Pour accéder au service, la table de routage du sous-réseau privé doit inclure "Tous les services IAD dans Oracle Services Network".

Pour plus d'informations, reportez-vous à accès privé aux services Oracle.

Assurez-vous que le cryptage transparent des données est entièrement configuré pour votre base de données.

Lorsque vous utilisez Autonomous Recovery Service, la base de données doit être entièrement cryptée par TDE.

Pour les nouvelles bases de données nées dans le cloud, cela doit déjà être fait. Toutefois, si vous créez une base de données stub dans OCI et que vous migrez une base de données vers un service Oracle Database à partir d'un environnement sur site ou ailleurs, vous risquez de ne pas répondre à tous les critères. Pour ces bases de données, vous devez vérifier que vous respectez les prérequis pour une sauvegarde vers le service de récupération.

Vous devez répondre à ces 3 critères :
  • WALLET_ROOT doit être configuré dans la base de données. Si vous utilisez toujours sqlnet.ora, vous devez utiliser dbaascli afin de définir correctement WALLET_ROOT pour toutes les bases de données qui utiliseront Recovery Service.
    Pour activer le paramètre SPFILE wallet_root pour une base de données existante, exécutez la commande suivante :
    dbaascli tde enableWalletRoot

    Pour plus d'informations, reportez-vous à dbaascli tde enableWalletRoot.

    Remarque

    La définition de ENCRYPTION_WALLET_LOCATION dans sqlnet.ora n'est pas prise en charge et sera en phase d'abandon.
  • Vous devez disposer d'un ensemble de clés de cryptage pour la base de données Conteneur et toutes les bases de données pluggables de la base de données.
  • TOUS les tablespaces doivent être cryptés par TDE avant l'exécution de la première sauvegarde.
Désactiver toutes les sauvegardes opérationnelles manuelles

Dans certains cas, les utilisateurs OCI effectuent des sauvegardes opérationnelles manuelles. Ces sauvegardes sont exécutées en dehors des outils standard et prennent en charge la récupération jusqu'à un point dans le temps (sauvegardes non-KEEP).

Si vous exécutez l'un de ces types de sauvegarde opérationnelle, il est essentiel de les désactiver à ce stade. L'exécution de sauvegardes opérationnelles à deux emplacements différents peut entraîner des problèmes avec les deux sauvegardes.

Remarque

Si vous utilisez l'outil pour les sauvegardes de stockage d'objet et que vous passez au service de récupération, la permutation est automatisée par l'outil et toutes les sauvegardes précédentes restent disponibles.