Configurer Recovery Service

Passez en revue et effectuez les tâches de configuration requises pour implémenter Recovery Service dans votre location.

Liste de contrôle de configuration de prérequis pour Recovery Service
Cette liste de contrôle décrit les tâches prérequises que vous devez effectuer pour pouvoir utiliser Recovery Service en tant que destination de sauvegarde pour les bases de données de votre location.
Versions d'Oracle Database prenant en charge Recovery Service
Consultez la liste des versions d'Oracle Database prenant en charge Recovery Service.
Vérification des limites pour Recovery Service
Une limite de service est le quota ou l'autorisation défini sur une ressource. Utilisez la console pour vérifier que les limites de ressources Recovery Service de votre location sont suffisantes pour répondre aux demandes de sauvegarde de base de données.
Création de groupes et d'utilisateurs pour gérer Recovery Service
Créez des comptes utilisateur et des groupes Oracle Cloud Infrastructure (OCI) pour gérer les ressources Recovery Service.
Affectation de stratégies pour autoriser l'accès au service de récupération et aux ressources associées
Affectez des instructions de stratégie de sorte que les services de base de données OCI pris en charge puissent utiliser Recovery Service pour la protection des données.
Stratégie supplémentaire pour que les bases de données Oracle multicloud utilisent Recovery Service
Les bases de données Oracle multicloud, telles qu'Oracle Database@Azure, nécessitent une stratégie supplémentaire pour utiliser les ressources Recovery Service.
Configuration des ressources réseau pour Recovery Service
Utilisez un sous-réseau IP4 uniquement existant dans le VCN de base de données pour les opérations Recovery Service. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre la base de données et Recovery Service. Enfin, inscrivez le sous-réseau privé en tant que sous-réseau de service de récupération.
Inscription d'un sous-réseau Recovery Service
Une fois que vous avez créé un sous-réseau privé pour Recovery Service dans votre VCN de base de données, suivez cette procédure pour inscrire le sous-réseau dans Recovery Service.
(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données
Recovery Service fournit des stratégies de protection prédéfinies adaptées aux cas d'utilisation courants pour la conservation de la sauvegarde. Vous pouvez éventuellement créer des stratégies de protection personnalisées pour répondre à vos exigences internes en matière de conservation des données.
Méthodes de gestion des ressources Recovery Service
Dans Oracle Cloud Infrastructure (OCI), vous pouvez créer et gérer des ressources Recovery Service à l'aide de diverses interfaces fournies pour répondre à vos différents cas d'emploi de gestion.

Liste de contrôle de configuration prérequise pour Recovery Service

Cette liste de contrôle décrit les tâches prérequises que vous devez effectuer pour pouvoir utiliser Recovery Service en tant que destination de sauvegarde pour les bases de données de votre location.

Remarque

Les sauvegardes opérationnelles vers deux destinations de sauvegarde différentes peuvent créer des scénarios de perte de données. Par conséquent, avant d'activer les sauvegardes automatiques vers Recovery Service, vous devez désactiver les scripts et les processus de sauvegarde manuels vers d'autres destinations de stockage.

Tableau 2-1 Liste de contrôle des tâches prérequises pour utiliser Recovery Service en tant que destination de sauvegarde automatique

Tâche	Plus d'informations	Requise ou facultative
Vérifier si Recovery Service est pris en charge pour la version de base de données cible	Versions d'Oracle Database prenant en charge Recovery Service	Obligatoire
Vérifier les limites de service	Vérifier les limites de Recovery Service	Obligatoire
Vérifiez les stratégies de votre location. Affectez la stratégie supplémentaire requise pour que les bases de données Oracle multicloud utilisent des ressources Recovery Service.	Créer des groupes et des utilisateurs pour gérer Recovery Service Affectation de stratégies pour autoriser l'accès à Recovery Service et aux ressources associées Stratégie supplémentaire pour les bases de données Oracle multicloud à utiliser Recovery Service	Obligatoire
Configurer les ressources réseau pour Recovery Service	Configuration des ressources réseau pour Recovery Service	Obligatoire
Inscription d'un sous-réseau Recovery Service	Inscrire le sous-réseau de service de récupération	Obligatoire
Examiner les stratégies de protection	(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données	(Facultatif)

Rubrique parent : Configuration du service de récupération

Versions d'Oracle Database prenant en charge Recovery Service

Consultez la liste des versions d'Oracle Database qui prennent en charge Recovery Service.

Vous pouvez utiliser Oracle Database Autonomous Recovery Service en tant que destination de sauvegarde pour les bases de données Oracle Cloud provisionnées avec les versions d'Oracle Database suivantes.

Tableau 2-2 Versions d'Oracle Database prenant en charge Recovery Service

Edition et version d'Oracle Database	Plus d'informations
Oracle Database 19c version 16 (19.16) ou ultérieure	La base de données cible doit répondre aux exigences minimales suivantes : Pour utiliser Recovery Service, la base de données cible doit avoir un niveau de compatibilité minimal de 19.0 (le paramètre d'initialisation `COMPATIBLE` doit être défini sur 19.0.0 ou une version supérieure). Pour utiliser la fonctionnalité de protection des données en temps réel, votre base de données doit être provisionnée avec Oracle Database 19c version 18 (19.18) ou ultérieure.
Oracle Database 21c version 7 (21.7) ou ultérieure	La base de données cible doit répondre aux exigences minimales suivantes : Pour utiliser Recovery Service, la base de données cible doit avoir un niveau de compatibilité minimal de 19.0 (le paramètre d'initialisation `COMPATIBLE` doit être défini sur 19.0.0 ou une version supérieure). Pour utiliser la fonctionnalité de protection des données en temps réel, votre base de données doit être provisionnée avec Oracle Database 21c version 8 (21.8) ou ultérieure.
Oracle Database 23ai (23.4) ou version ultérieure	Pour utiliser Recovery Service, la base de données cible doit avoir un niveau de compatibilité minimal de 19.0 (le paramètre d'initialisation `COMPATIBLE` doit être défini sur 19.0.0 ou une version supérieure).

Rubriques connexes

Protection de données en temps réel

Rubrique parent : Configuration du service de récupération

Vérifier les limites de Recovery Service

Une limite de service est l'allocation ou le quota défini sur une ressource. Utilisez la console pour vérifier que les limites de ressources Recovery Service de votre location sont suffisantes pour répondre aux demandes de sauvegarde de base de données.

Autonomous Recovery Service a des limites maximales pour le nombre de bases de données protégées et l'utilisation de l'espace de stockage de sauvegarde. Les limites s'appliquent à chaque région.

Tableau 2-3 Limites des ressources Autonomous Recovery Service

Ressource	Crédits universels Oracle	Pay As You Go ou version d'évaluation
Nombre de bases de données protégées Autonomous Recovery Service	Nous contacter	Nous contacter
Espace Autonomous Recovery Service utilisé pour la fenêtre de récupération (Go)	Nous contacter	Nous contacter

Utilisez la console pour passer en revue les limites de service et les informations d'utilisation actuelles, et demander une augmentation des limites de ressource, si nécessaire.

Dans le menu de navigation, sélectionnez Gouvernance et administration, puis Gestion des locations.
Sélectionnez Limites, quotas et utilisation.
Sélectionnez Autonomous Recovery Service dans la liste Service.
Vérifiez les limites actuelles et les informations d'utilisation.
Si nécessaire, demandez une augmentation de limite de ressource de service.
Pour obtenir des étapes détaillées, reportez-vous à Demande d'augmentation de limite de service.

Remarque

Vous pouvez également contrôler l'utilisation des ressources dans les compartiments. Pour plus d'informations, reportez-vous à Démarrage rapide de la stratégie de quota.

Rubriques connexes

Limites de service

Rubrique parent : Configuration du service de récupération

Créer des groupes et des utilisateurs pour gérer Recovery Service

Créez des comptes utilisateur et des groupes Oracle Cloud Infrastructure (OCI) pour gérer les ressources Recovery Service.

Vous pouvez ensuite affecter des instructions de stratégie Recovery Service aux groupes. Par exemple, créez un groupe nommé recoveryserviceadmin et affectez-lui la stratégie qui lui permet de gérer les bases de données protégées, les stratégies de protection et les sous-réseaux Recovery Service.

Tableau 2-4 Création de groupes et d'utilisateurs pour Recovery Service

Tâche	Plus d'informations
Création d'un groupe	Pour créer un groupe, procédez comme suit
Créer des utilisateurs	Pour créer un utilisateur
Ajouter des utilisateurs à un groupe	Pour ajouter un utilisateur à un groupe
Affecter des stratégies à des groupes	Affectation de stratégies pour autoriser l'accès à Recovery Service et aux ressources associées

Rubrique parent : Configuration du service de récupération

Affectation de stratégies pour autoriser l'accès à Recovery Service et aux ressources associées

Affectez des instructions de stratégie de sorte que les services OCI Database pris en charge puissent utiliser Recovery Service pour la protection des données.

Dans la console, utilisez le générateur de stratégies pour affecter rapidement les stratégies requises pour utiliser Recovery Service dans votre location. Dans le générateur de stratégies, sélectionnez Autonomous Recovery Service comme cas d'utilisation de stratégie, puis sélectionnez les modèles de stratégie prédéfinis suivants :

Permet de tout faire avec Autonomous Recovery Service
Autoriser les utilisateurs à gérer des stratégies de protection dans Autonomous Recovery Service
Autoriser les utilisateurs à gérer des sous-réseaux Autonomous Recovery Service

Remarque

Les bases de données Oracle multicloud nécessitent une stratégie supplémentaire pour utiliser Recovery Service. Pour plus d'informations, reportez-vous à Stratégie supplémentaire pour les bases de données Oracle multicloud à utiliser Recovery Service.

Permet de tout faire avec Autonomous Recovery Service

Le modèle de stratégie Possibilité de tout faire avec Autonomous Recovery Service inclut toutes les instructions de stratégie requises pour fournir les droits d'accès permettant aux services de base de données pris en charge d'utiliser Recovery Service et à Recovery Service d'utiliser les ressources réseau pour accéder aux bases de données dans un VCN.

Vous pouvez sélectionner le modèle de stratégie ou ajouter ces instructions à l'aide de l'éditeur manuel du générateur de stratégies.

Tableau 2-5 Instructions de stratégie requises pour utiliser Recovery Service

Instruction de stratégie	Créer dans	Objectif
`Allow service database to manage recovery-service-family in tenancy`	Compartiment racine	Permet à OCI Database Service d'accéder aux bases de données protégées, aux stratégies de protection et aux sous-réseaux Recovery Service de votre location.
`Allow service database to manage tagnamespace in tenancy`	Compartiment racine	Permet au service OCI Database d'accéder à l'espace de noms de balise dans une location.
`Allow service rcs to manage recovery-service-family in tenancy`	Compartiment racine	Permet à Recovery Service d'accéder aux bases de données protégées, aux sous-réseaux Recovery Service et aux stratégies de protection de votre location et de les gérer.
`Allow service rcs to manage virtual-network-family in tenancy`	Compartiment racine	Permet à Recovery Service d'accéder au sous-réseau privé de chaque VCN de base de données de votre location et de le gérer. Le sous-réseau privé définit le chemin réseau des sauvegardes entre une base de données et Recovery Service.
`Allow group admin to manage recovery-service-family in tenancy`	Compartiment racine	Permet aux utilisateurs d'un groupe spécifié d'accéder à toutes les ressources Recovery Service. Les utilisateurs appartenant au groupe indiqué peuvent gérer des bases de données protégées, des stratégies de protection et des sous-réseaux Recovery Service.

Autoriser les utilisateurs à gérer des stratégies de protection dans Autonomous Recovery Service

Le modèle de stratégie Autoriser les utilisateurs à gérer des stratégies de protection dans Autonomous Recovery Service accorde aux utilisateurs d'un groupe spécifié des droits d'accès permettant de créer, de mettre à jour et de supprimer des ressources de stratégie de protection dans Recovery Service.

Vous pouvez sélectionner le modèle de stratégie ou ajouter cette instruction de stratégie à l'aide de l'éditeur manuel du générateur de stratégies.

Tableau 2-6 Instruction de stratégie de gestion des stratégies de protection

Instruction de stratégie	Créer dans	Objectif
`Allow group {group name} to manage recovery-service-policy in compartment {location}`	Compartiment propriétaire des stratégies de protection.	Permet à tous les utilisateurs d'un groupe spécifié de créer, de mettre à jour et de supprimer des stratégies de protection dans Recovery Service.

Examinez cet exemple.

Cette stratégie accorde au groupe RecoveryServiceUser les droits d'accès permettant de créer, de mettre à jour et de supprimer des stratégies de protection dans le compartiment ABC.

Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Autoriser les utilisateurs à gérer des sous-réseaux Autonomous Recovery Service

Le modèle de stratégie Autoriser les utilisateurs à gérer des sous-réseaux Autonomous Recovery Service accorde aux utilisateurs d'un groupe spécifié des droits d'accès permettant de créer, de mettre à jour et de supprimer des ressources de sous-réseau Recovery Service.

Vous pouvez sélectionner le modèle de stratégie ou ajouter cette instruction de stratégie dans Policy Builder.

Tableau 2-7 Instruction de stratégie de gestion des sous-réseaux Recovery Service

Instruction de stratégie	Créer dans	Objectif
`Allow Group {group name} to manage recovery-service-subnet in compartment {location}`	Compartiment propriétaire des sous-réseaux Recovery Service.	Permet à tous les utilisateurs d'un groupe spécifié de créer, de mettre à jour et de supprimer des sous-réseaux Recovery Service.

Examinez cet exemple.

Cette stratégie accorde au groupe RecoveryServiceAdmin les droits d'accès permettant de gérer les sous-réseaux Recovery Service dans le compartiment ABC.

Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Rubriques connexes

Rubrique parent : Configuration du service de récupération

Stratégie supplémentaire pour les bases de données Oracle multicloud à utiliser Recovery Service

Les bases de données Oracle multicloud, telles qu'Oracle Database@Azure, nécessitent une stratégie supplémentaire pour utiliser les ressources Recovery Service.

Utilisez le générateur de stratégies pour créer manuellement la stratégie supplémentaire requise pour les bases de données Oracle multicloud.

Créez et affectez cette stratégie pour les bases de données Oracle exécutées dans l'environnement Microsoft Azure afin d'accéder à Recovery Service. ORACLEDBATAZURE indique le nom de service pour Oracle Database@Azure.

Allow service database to use organizations-assigned-subscription 
in tenancy where target.subscription.serviceName = 'ORACLEDBATAZURE'

Vous pouvez également utiliser cette stratégie pour affecter les droits d'accès à un ID d'abonnement spécifique lié à Microsoft Azure. SubscriptionId est l'espace réservé pour l'ID d'abonnement de service spécifique.

Allow service database to use organizations-assigned-subscription in tenancy where 
target.subscription.id = '<SubscriptionId>'

Pour plus d'informations sur l'utilisation de Recovery Service pour les sauvegardes Oracle Database multicloud, reportez-vous à Prise en charge de la sauvegarde Oracle Database multicloud.

Rubrique parent : Configuration du service de récupération

Configuration des ressources réseau pour Recovery Service

Utilisez un sous-réseau IP4 uniquement existant dans le VCN de base de données pour les opérations Recovery Service. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre la base de données et Recovery Service. Enfin, enregistrez le sous-réseau privé en tant que sous-réseau Recovery Service.

A propos de l'utilisation d'un sous-réseau privé pour Recovery Service
Recovery Service utilise un sous-réseau privé dans un réseau cloud virtuel (VCN) où réside votre base de données. Le sous-réseau privé définit le chemin réseau pour les sauvegardes entre la base de données et Recovery Service.
Vérification des autorisations de service Networking pour configurer un sous-réseau
Assurez-vous que vous disposez des autorisations de service Networking requises pour créer un sous-réseau dans le VCN de base de données et affecter des règles de sécurité pour Recovery Service.
Examen des exigences en matière de taille de sous-réseau et des règles de sécurité pour le sous-réseau Recovery Service
Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et Recovery Service.
Création d'un sous-réseau de service de récupération dans le VCN de base de données
Utilisez la console OCI pour configurer un sous-réseau privé pour Recovery Service dans votre réseau cloud virtuel de base de données (VCN).

Rubrique parent : Configuration du service de récupération

A propos de l'utilisation d'un sous-réseau privé pour Recovery Service

Recovery Service utilise un sous-réseau privé dans un réseau cloud virtuel (VCN) où réside votre base de données. Le sous-réseau privé définit le chemin réseau des sauvegardes entre la base de données et Recovery Service.

Oracle recommande que votre VCN de base de données dispose d'un seul sous-réseau privé dédié aux sauvegardes vers Recovery Service. Votre base de données Oracle Cloud peut résider dans le même sous-réseau privé utilisé par Recovery Service ou dans un autre sous-réseau au sein du même VCN.

Vous pouvez créer un sous-réseau privé ou utiliser un sous-réseau préexistant dans le VCN de votre base de données. Oracle recommande d'utiliser une taille de sous-réseau de /24 (256 adresses IP).

Remarque

Sélectionnez un sous-réseau IPv4 uniquement pour Recovery Service dans le VCN de votre base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau.

Le VCN de base de données requiert des règles de sécurité pour autoriser le trafic de sauvegarde entre votre base de données et Recovery Service. Les règles de sécurité doivent inclure des règles entrantes avec conservation de statut pour autoriser les ports de destination 8005 et 2484. Vous pouvez utiliser les fonctionnalités suivantes du service Networking pour implémenter des règles de sécurité :

Listes de sécurité
Une liste de sécurité vous permet d'ajouter des règles de sécurité au niveau du sous-réseau. Dans le VCN de votre base de données, sélectionnez la liste de sécurité utilisée pour le sous-réseau Recovery Service et ajoutez les règles entrantes pour autoriser les ports de destination 8005 et 2484.
Groupes de sécurité réseau
Les groupes de sécurité réseau permettent un contrôle affiné des règles de sécurité qui s'appliquent aux cartes d'interface réseau virtuelles individuelles dans un VCN. Recovery Service prend en charge les options suivantes pour configurer les règles de sécurité à l'aide de groupes de sécurité réseau :
- Pour implémenter l'isolement réseau, créez un groupe de sécurité réseau pour la carte d'interface réseau virtuelle de base de données (ajoutez des règles sortantes pour autoriser les ports 2484 et 8005) et un groupe de sécurité réseau distinct pour Recovery Service (ajoutez des règles entrantes pour autoriser les ports 2484 et 8005).
- Créez et utilisez un seul groupe de sécurité réseau (avec des règles sortantes et entrantes) pour la carte d'interface réseau virtuelle de base de données et Recovery Service.

Remarque

Si vous avez configuré une liste de sécurité et un groupe de sécurité réseau dans le VCN de votre base de données, les règles définies dans les groupes de sécurité réseau sont prioritaires sur les règles définies dans une liste de sécurité.

Pour en savoir plus, reportez-vous à Comparaison entre les listes de sécurité et les groupes de sécurité réseau.

Une fois que vous avez créé un sous-réseau privé dans le VCN de base de données, affectez les règles de sécurité, puis enregistrez le sous-réseau en tant que sous-réseau Recovery Service dans Recovery Service. Si vous avez créé des groupes de sécurité réseau pour implémenter des règles de sécurité, vous devez également veiller à associer le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service.

Remarque

Oracle recommande d'utiliser un sous-réseau privé pour vos sauvegardes. Cependant, il est possible d'utiliser un sous-réseau public.

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Consultation des droits d'accès du service Networking pour configurer un sous-réseau

Assurez-vous que vous disposez des droits d'accès Networking Service requis pour créer un sous-réseau dans le VCN de base de données et pour affecter des règles de sécurité à Recovery Service.

Tableau 2-8 Droits d'accès du service Networking requis pour créer un sous-réseau privé et configurer des règles de sécurité pour Recovery Service

Opération Stratégies IAM requises

Opération	Stratégies IAM requises
Configurer un sous-réseau privé dans un VCN de base de données	`use vcns` pour le compartiment dans lequel se trouve le réseau cloud virtuel `use subnets` pour le compartiment dans lequel se trouve le réseau cloud virtuel `manage private-ips` pour le compartiment dans lequel se trouve le réseau cloud virtuel `manage vnics` pour le compartiment dans lequel se trouve le réseau cloud virtuel Gérer les cartes vNIC du compartiment dans lequel la base de données est provisionnée ou doit être provisionnée

Configurer un sous-réseau privé dans un VCN de base de données

use vcns pour le compartiment dans lequel se trouve le réseau cloud virtuel
use subnets pour le compartiment dans lequel se trouve le réseau cloud virtuel
manage private-ips pour le compartiment dans lequel se trouve le réseau cloud virtuel
manage vnics pour le compartiment dans lequel se trouve le réseau cloud virtuel
Gérer les cartes vNIC du compartiment dans lequel la base de données est provisionnée ou doit être provisionnée

Vous pouvez également créer une stratégie qui autorise un groupe spécifique avec un accès plus large aux composants réseau.

Par exemple, utilisez cette stratégie pour autoriser un groupe NetworkAdmin à gérer tous les réseaux dans n'importe quel compartiment d'une location.

Exemple 2-1 Stratégie pour les administrateurs réseau

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Examiner les exigences en matière de taille de sous-réseau et les règles de sécurité pour les sous-réseaux Recovery Service

Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et Recovery Service.

Tableau 2-9 Exigences de taille de sous-réseau et règles entrantes pour un sous-réseau privé utilisé par Recovery Service

Elément	Exigences
Taille de sous-réseau recommandée	/24 (256 Adresses IP)
Règle entrante générale 1 : autoriser le trafic HTTPS de toute provenance	Cette règle autorise le trafic de sauvegarde à partir d'Oracle Cloud Infrastructure Database vers Recovery Service. Sans conservation de statut : Non (toutes les règles doivent avoir la conservation de statut) Type de source : CIDR CIDR source : CIDR du VCN dans lequel réside la base de données Protocole IP : TCP Plage de ports source : Tout Plage de ports de destination : 8005
Règle entrante générale 2 : autorise le trafic SQLNet de toute provenance	Cette règle autorise les connexions au catalogue de récupération et la protection des données en temps réel d'Oracle Cloud Infrastructure Database vers Recovery Service. Sans conservation de statut : Non (toutes les règles doivent avoir la conservation de statut) Type de source : CIDR CIDR source : CIDR du VCN dans lequel réside la base de données Protocole IP : TCP Plage de ports source : Tout Plage de ports de destination : 2484

Remarque

Si vous utilisez des groupes de sécurité réseau pour implémenter des règles de sécurité ou si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du groupe de sécurité réseau ou du sous-réseau de base de données au groupe de sécurité réseau ou au sous-réseau Recovery Service que vous créez.

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Création d'un sous-réseau de service de récupération dans le VCN de base de données

Utilisez la console OCI pour configurer un sous-réseau privé pour Recovery Service dans le réseau cloud virtuel (VCN) de votre base de données.

Dans le menu de navigation, sélectionnez Mise en réseau, puis Réseaux cloud virtuels pour afficher la page Réseaux cloud virtuels.
Sélectionnez le VCN dans lequel réside votre base de données.
Suivez ces étapes pour créer un sous-réseau Recovery Service avec une liste de sécurité. Si vous choisissez d'utiliser des groupes de sécurité réseau, passez à l'étape 4.
1. Sous Ressources, sélectionnez Listes de sécurité.
2. Sélectionnez la liste de sécurité utilisée pour le VCN.
  Vous devez ajouter deux règles entrantes pour autoriser les ports de destination 8005 et 2484.
3. Cliquez sur Ajouter des règles entrantes et ajoutez ces détails pour configurer une règle entrante avec conservation de statut autorisant le trafic HTTPS de n'importe où :
  - Type de source : CIDR
  - CIDR source : indiquez le CIDR du VCN dans lequel réside la base de données.
  - Protocole IP : TCP :
  - Plage de ports source : Tout
  - Plage de ports de destination : 8005
  - Description : indiquez une description facultative de la règle entrante pour faciliter la gestion des règles de sécurité.
4. Cliquez sur Ajouter une règle entrante et ajoutez ces détails pour configurer une règle entrante avec conservation de statut autorisant le trafic SQLNet de n'importe où :
  - Type de source : CIDR
  - CIDR source : indiquez le CIDR du VCN dans lequel réside la base de données.
  - Protocole IP : TCP.
  - Plage de ports source : Tout
  - Plage de ports de destination : 2484.
  - Description : indiquez une description facultative de la règle entrante pour faciliter la gestion des règles de sécurité.
  Remarque
  
  Sélectionnez un sous-réseau IPv4 uniquement pour Recovery Service dans le VCN de votre base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau.
  
  Pour plus d'informations, reportez-vous à Examen des exigences en matière de taille de sous-réseau et des règles de sécurité pour le sous-réseau Recovery Service.
5. Sur la page Détails des réseaux cloud virtuels, cliquez sur Créer un sous-réseau.
6. Créez un sous-réseau privé ou sélectionnez un sous-réseau privé qui existe déjà dans le VCN de base de données. Oracle recommande une taille de sous-réseau de /24 (256 adresses IP) pour le sous-réseau privé.
7. Sur la page Détails du sous-réseau, sous Ressources, sélectionnez Listes de sécurité. Ajoutez la liste de sécurité qui inclut les règles entrantes pour autoriser les ports de destination 8005 et 2484.
  
  Remarque
  
  Si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du sous-réseau de base de données au sous-réseau Recovery Service que vous créez.
Suivez ces étapes pour créer un sous-réseau Recovery Service avec des groupes de sécurité réseau.
1. Sous Ressources, sélectionnez Groupes de sécurité réseau.
2. Cliquez sur Créer un groupe de sécurité réseau.
  Utilisez l'une des méthodes prises en charge suivantes pour configurer des règles de sécurité à l'aide de groupes de sécurité réseau :
  - Pour implémenter l'isolement réseau, créez un groupe de sécurité réseau pour la carte d'interface réseau virtuelle de base de données (ajoutez des règles sortantes pour autoriser les ports 2484 et 8005) et un groupe de sécurité réseau distinct pour Recovery Service (ajoutez des règles entrantes pour autoriser les ports 2484 et 8005).
  - Créez et utilisez un seul groupe de sécurité réseau (avec des règles sortantes et entrantes) pour la carte d'interface réseau virtuelle de base de données et Recovery Service.
  La page Groupe de sécurité réseau répertorie les groupes de sécurité réseau que vous créez.
Remarque

Pour plus de détails sur la configuration, reportez-vous à la documentation OCI Database Service appropriée.
Après avoir créé le sous-réseau Recovery Service dans le VCN de base de données, passez à l'inscription du sous-réseau en tant que sous-réseau Recovery Service. Oracle vous recommande d'inscrire un seul sous-réseau Recovery Service par VCN.
Si vous avez implémenté des règles de sécurité à l'aide de groupes de sécurité réseau, vous devez également vous assurer d'ajouter le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service.

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Inscrire le sous-réseau de service de récupération

Après avoir créé un sous-réseau privé pour Recovery Service dans le VCN de votre base de données, suivez cette procédure pour inscrire le sous-réseau dans Recovery Service.

Plusieurs bases de données protégées peuvent utiliser le même sous-réseau Recovery Service. Afin de vous assurer que le nombre requis d'adresses IP est disponible pour prendre en charge les adresses privées Recovery Service, vous pouvez affecter plusieurs sous-réseaux à un sous-réseau Recovery Service utilisé par plusieurs bases de données protégées.

Assurez-vous d'avoir effectué les tâches de configuration prérequises suivantes :

Connectez-vous à votre location OCI.
Dans le menu de navigation, cliquez sur Oracle Database, puis sélectionnez Sauvegardes de base de données pour afficher la page Sauvegardes de base de données.
Cliquez sur Sous-réseaux Recovery Service.
Dans le champ Compartiment, sélectionnez le compartiment dans lequel créer le sous-réseau Service de récupération.
Cliquez sur Inscrire le sous-réseau Recovery Service et indiquez les détails.
Dans le champ Nom, entrez le nom du sous-réseau Recovery Service.
Dans le champ Compartiment, sélectionnez le compartiment dans lequel créer le sous-réseau Service de récupération.
Dans le champ Réseau cloud virtuel, sélectionnez le VCN de base de données.
Cliquez sur Modifier le compartiment pour sélectionner un VCN appartenant à un autre compartiment.
Dans le champ Sous-réseau, sélectionnez un sous-réseau privé que vous avez configuré pour les opérations Recovery Service dans votre VCN de base de données.
Cliquez sur Modifier le compartiment pour sélectionner un sous-réseau privé dans un autre compartiment.
(Facultatif) Cliquez sur +Another, sous-réseau pour affecter un sous-réseau supplémentaire au sous-réseau Recovery Service.
Si un seul sous-réseau ne contient pas suffisamment d'adresses IP pour prendre en charge les adresses privées Recovery Service, vous pouvez affecter plusieurs sous-réseaux.
Cliquez sur Afficher les options avancées pour configurer ces fonctionnalités supplémentaires.
- Groupes de sécurité réseau
- Étiquettes
Si vous avez utilisé un groupe de sécurité réseau pour implémenter des règles de sécurité pour Recovery Service dans le VCN de base de données, vous devez ajouter le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service. Le groupe de sécurité réseau Recovery Service peut résider dans le même compartiment ou dans un autre compartiment. Cependant, le groupe de sécurité réseau doit appartenir au même VCN auquel appartient le sous-réseau spécifié.
1. Dans la section Groupes de sécurité réseau, sélectionnez Utiliser les groupes de sécurité réseau pour contrôler le trafic.
2. Sélectionnez le groupe de sécurité réseau Recovery Service que vous avez créé dans le VCN de base de données.
3. Cliquez sur +Another, groupe de sécurité réseau pour associer plusieurs groupes de sécurité réseau (cinq au maximum).
(Facultatif) Dans le champ espace de noms de balise, vous pouvez ajouter un espace de noms de balise ou baliser le contrôle avec un espace de noms de balise existant.
Cliquez sur Inscrire.

Vous pouvez remplacer un sous-réseau ou ajouter d'autres sous-réseaux pour prendre en charge le nombre requis d'adresses privées.

Pour mettre à jour un sous-réseau Recovery Service existant, procédez comme suit :
1. Sur la page Détails du sous-réseau Recovery Service, sous Ressources, cliquez sur Sous-réseaux.
2. Cliquez sur Ajouter des sous-réseaux et sélectionnez les sous-réseaux à ajouter.
3. Pour remplacer un sous-réseau existant, cliquez sur le menu Action et sélectionnez Enlever le sous-réseau. Vous pouvez ensuite ajouter un autre sous-réseau.
Remarque

Un sous-réseau Recovery Service doit être associé à au moins un sous-réseau appartenant au VCN de votre base de données.
Suivez les étapes ci-après pour gérer les groupes de sécurité réseau pour un sous-réseau Recovery Service existant :
1. Dans la section Groupes de sécurité réseau, cliquez sur Ajouter des groupes de sécurité réseau.
2. Sélectionnez et ajoutez les groupes de sécurité réseau Recovery Service (cinq au maximum).
3. Pour enlever un groupe de sécurité réseau, sélectionnez la ressource et cliquez sur Enlever.

Rubrique parent : Configuration du service de récupération

(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données

Recovery Service fournit des stratégies de protection prédéfinies adaptées aux cas d'utilisation courants de la conservation des sauvegardes. Vous pouvez éventuellement créer des stratégies de protection personnalisées adaptées à vos besoins internes en matière de conservation des données.

Dans le menu de navigation, sélectionnez Oracle Database, puis Sauvegardes de base de données pour afficher la page Sauvegardes de base de données.
Cliquez sur Stratégies de protection.
Recovery Service fournit quatre stratégies de protection définies par Oracle en fonction des cas d'utilisation classiques de la conservation des sauvegardes. Vous ne pouvez pas modifier les stratégies suivantes :
- Platine : 95 jours
- Or : 65 jours
- Argent : 35 jours
- Bronze : 14 jours
Vous pouvez éventuellement créer une stratégie personnalisée adaptée à vos exigences de conservation des sauvegardes. Reportez-vous à Création d'une stratégie de protection.

Rubriques connexes

Gestion de la protection des données basée sur une stratégie

Rubrique parent : Configuration du service de récupération

Comment gérer les ressources Recovery Service

Dans Oracle Cloud Infrastructure (OCI), vous pouvez créer et gérer des ressources Recovery Service à l'aide de diverses interfaces fournies pour répondre à vos différents cas d'utilisation de la gestion.

Interface	Plus d'informations
Console OCI	Utilisation de la console
API (interfaces de programmation d'applications)	API Oracle Database Autonomous Recovery Service
Interfaces de ligne de commande	Utilisation de l'interface de ligne de commande

Rubriques connexes

Rubrique parent : Configuration du service de récupération

Documentation Oracle Cloud Infrastructure

Liste de contrôle de configuration prérequise pour Recovery Service

Versions d'Oracle Database prenant en charge Recovery Service

Vérifier les limites de Recovery Service

Créer des groupes et des utilisateurs pour gérer Recovery Service

Affectation de stratégies pour autoriser l'accès à Recovery Service et aux ressources associées

Stratégie supplémentaire pour les bases de données Oracle multicloud à utiliser Recovery Service

Configuration des ressources réseau pour Recovery Service

A propos de l'utilisation d'un sous-réseau privé pour Recovery Service

Consultation des droits d'accès du service Networking pour configurer un sous-réseau

Examiner les exigences en matière de taille de sous-réseau et les règles de sécurité pour les sous-réseaux Recovery Service

Création d'un sous-réseau de service de récupération dans le VCN de base de données

Inscrire le sous-réseau de service de récupération

(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données

Comment gérer les ressources Recovery Service