Configurer Recovery Service

Passez en revue et effectuez les tâches de configuration requises pour implémenter Recovery Service dans votre location.

Tâches prérequises pour utiliser Recovery Service
Avant d'activer et d'utiliser Recovery Service en tant que destination de sauvegarde, vous devez vérifier les exigences minimales et effectuer toutes les tâches prérequises propres à votre service de base de données Oracle Cloud.
Versions Oracle Database prenant en charge Recovery Service
Vous pouvez utiliser Oracle Database Autonomous Recovery Service comme destination de sauvegarde pour les bases de données Oracle Cloud provisionnées avec les versions d'Oracle Database suivantes.
Vérification des limites pour Recovery Service
Une limite de service est le quota ou l'autorisation défini sur une ressource. Utilisez la console pour vérifier que les limites de ressources Recovery Service de votre location sont suffisantes pour répondre aux demandes de sauvegarde de base de données.
Création de groupes et d'utilisateurs pour gérer Recovery Service
Créez des comptes utilisateur et des groupes Oracle Cloud Infrastructure (OCI) pour gérer les ressources Recovery Service.
Droits d'accès requis pour que les bases de données Oracle dans OCI utilisent Recovery Service
Affectez les droits d'accès requis pour que les bases de données OCI utilisent Recovery Service pour les sauvegardes.
Droits d'accès requis pour que les bases de données Oracle multicloud utilisent Recovery Service
Affectez les droits d'accès requis pour qu'Oracle Database@Azure ou Oracle Database@Google Cloud utilisent Recovery Service pour les sauvegardes.
Configuration des ressources réseau pour Recovery Service
Utilisez un sous-réseau IP4 uniquement dans le VCN de base de données pour les opérations Recovery Service. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre la base de données et Recovery Service. Enfin, inscrivez le sous-réseau privé en tant que sous-réseau Recovery Service.
Inscription d'un sous-réseau Recovery Service
Une fois que vous avez créé un sous-réseau privé pour Recovery Service dans votre VCN de base de données, suivez cette procédure pour inscrire le sous-réseau dans Recovery Service.
(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données
Recovery Service fournit des stratégies de protection prédéfinies adaptées aux cas d'utilisation courants pour la conservation de la sauvegarde. Vous pouvez éventuellement créer des stratégies de protection personnalisées pour répondre à vos exigences internes en matière de conservation des données.
Méthodes de gestion des ressources Recovery Service
Dans Oracle Cloud Infrastructure (OCI), vous pouvez créer et gérer des ressources Recovery Service à l'aide de diverses interfaces fournies pour répondre à vos différents cas d'emploi de gestion.

Tâches prérequises pour l'utilisation de Recovery Service

Avant d'activer et d'utiliser Recovery Service comme destination de sauvegarde, vous devez vérifier les exigences minimales et effectuer toutes les tâches prérequises propres à votre service Oracle Cloud Database.

Figure 2-1 Etapes de configuration prérequise permettant d'activer Recovery Service pour les sauvegardes de base de données

Description de la figure 2-1 : étapes de configuration prérequises pour activer le service de récupération pour les sauvegardes de base de données

Exigences courantes relatives à l'utilisation du service de récupération par les services Oracle Database, reportez-vous au tableau 2-1
Prérequis obligatoires communs pour l'utilisation de Recovery Service.
Prérequis pour les bases de données Oracle dans OCI, reportez-vous au tableau 2-2
Prérequis spécifiques pour Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Base Database Service afin d'utiliser Recovery Service pour les sauvegardes.
Prérequis pour les bases de données Oracle multicloud, reportez-vous au tableau 2-3
Prérequis spécifiques pour que les services Oracle Database multicloud utilisent Recovery Service pour les sauvegardes.

Remarque

Les sauvegardes opérationnelles vers deux destinations de sauvegarde différentes peuvent créer des scénarios de perte de données. Par conséquent, avant d'activer les sauvegardes automatiques vers Recovery Service, vous devez désactiver les scripts et les processus de sauvegarde manuels vers d'autres destinations de stockage.

Tableau 2-1 Exigences communes pour que les services Oracle Database utilisent Recovery Service

Exigences	Plus d'informations
Vérifiez que Recovery Service est pris en charge pour la version de base de données cible.	Versions d'Oracle Database prenant en charge Recovery Service
Assurez-vous que les limites de ressources de Recovery Service sont correctes.	Vérifier les limites de Recovery Service
En tant qu'administrateur de location, créez les utilisateurs et les groupes IAM Oracle Cloud Infrastructure pour gérer les tâches liées à Recovery Service.	Créer des groupes et des utilisateurs pour gérer Recovery Service

Tableau 2-2 Prérequis pour les bases de données Oracle prises en charge dans OCI

Etapes	Tâche	Plus d'informations
1	Utilisez les modèles de stratégie Recovery Service Autonomous pour affecter des droits d'accès aux bases de données Oracle Cloud dans OCI afin d'utiliser Recovery Service pour les sauvegardes.	Droits d'accès requis pour que les bases de données Oracle dans OCI utilisent Recovery Service
2	Configurez les ressources réseau requises pour activer le chemin réseau de sauvegarde vers Recovery Service.	Configuration des ressources réseau pour Recovery Service
3	Inscrivez un sous-réseau Recovery Service.	Inscription d'un sous-réseau Recovery Service
4	Examiner les stratégies de protection et activer les sauvegardes automatiques vers Autonomous Recovery Service	(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données Activation des sauvegardes automatiques vers Recovery Service

Tableau 2-3 Prérequis pour Oracle Database@Azure et Oracle Database@Google Cloud

Etapes	Tâche	Plus d'informations
1	Utilisez les modèles de stratégie Autonomous Recovery Service pour affecter les droits d'accès requis pour Oracle Database@Azure ou Oracle Database@Google Cloud afin d'utiliser Recovery Service pour les sauvegardes.	Droits d'accès requis pour les bases de données Oracle multicloud afin d'utiliser le service de récupération
2	Effectuez l'une des opérations suivantes pour Oracle Database@Azure et Oracle Database@Google Cloud : Si votre sous-réseau de sauvegarde répond aux exigences de taille de sous-réseau /24 recommandées, ignorez cette étape et passez directement à l'inscription d'un sous-réseau Recovery Service à l'aide du groupe de sécurité réseau comme décrit à l'étape 3. Si votre sous-réseau de sauvegarde ne répond pas aux exigences de taille de sous-réseau minimale, vous devez d'abord configurer les ressources réseau comme décrit dans cette étape, puis procéder à l'inscription du sous-réseau Recovery Service.	Configuration des ressources réseau pour Recovery Service
3	Inscrivez un sous-réseau Recovery Service. Pour les bases de données Oracle multicloud, telles qu'Oracle Database@Azure ou Oracle Database@Google Cloud, vous devez inscrire le sous-réseau de service de récupération en associant des groupes de sécurité réseau.	Inscription d'un sous-réseau Recovery Service
4	Passez en revue les stratégies de protection, puis activez les sauvegardes automatiques vers Recovery Service.	(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données Activation des sauvegardes automatiques vers Recovery Service

Rubriques connexes

Liste de contrôle Autonomous Recovery Service

Rubrique parent : Configuration du service de récupération

Versions d'Oracle Database prenant en charge Recovery Service

Vous pouvez utiliser Oracle Database Autonomous Recovery Service comme destination de sauvegarde pour les bases de données Oracle Cloud provisionnées avec les versions d'Oracle Database suivantes.

Tableau 2-4 Versions d'Oracle Database prenant en charge Recovery Service

Edition et version d'Oracle Database	Plus d'informations
Oracle Database 19c version 16 (19.16) ou ultérieure	La base de données cible doit répondre aux exigences minimales suivantes : Pour utiliser Recovery Service, la base de données cible doit avoir un niveau de compatibilité minimal de 19.0 (le paramètre d'initialisation `COMPATIBLE` doit être défini sur 19.0.0 ou une version supérieure). Pour utiliser la fonctionnalité de protection des données en temps réel, votre base de données doit être provisionnée avec Oracle Database 19c version 18 (19.18) ou ultérieure.
Oracle Database 21c version 7 (21.7) ou ultérieure	La base de données cible doit répondre aux exigences minimales suivantes : Pour utiliser Recovery Service, la base de données cible doit avoir un niveau de compatibilité minimal de 19.0 (le paramètre d'initialisation `COMPATIBLE` doit être défini sur 19.0.0 ou une version supérieure). Pour utiliser la fonctionnalité de protection des données en temps réel, votre base de données doit être provisionnée avec Oracle Database 21c version 8 (21.8) ou ultérieure.
Oracle Database 23ai (23.4) ou version ultérieure	Pour utiliser Recovery Service, la base de données cible doit avoir un niveau de compatibilité minimal de 19.0 (le paramètre d'initialisation `COMPATIBLE` doit être défini sur 19.0.0 ou une version supérieure).

Remarque

Pour plus d'informations sur les services de base de données pris en charge dans Oracle US Government Cloud, reportez-vous à Versions Oracle Database prenant en charge Recovery Service dans Oracle US Government Cloud.

Rubriques connexes

Protection de données en temps réel

Rubrique parent : Configuration du service de récupération

Vérifier les limites de Recovery Service

Une limite de service est l'allocation ou le quota défini sur une ressource. Utilisez la console pour vérifier que les limites de ressources Recovery Service de votre location sont suffisantes pour répondre aux demandes de sauvegarde de base de données.

Autonomous Recovery Service a des limites maximales pour le nombre de bases de données protégées et l'utilisation de l'espace de stockage de sauvegarde. Les limites s'appliquent à chaque région.

Tableau 2-5 Limites de ressource Autonomous Recovery Service

Ressource	Crédits universels Oracle	Pay As You Go ou version d'évaluation
Nombre de bases de données protégées Autonomous Recovery Service	Nous contacter	Nous contacter
Espace Autonomous Recovery Service utilisé pour la fenêtre de récupération (Go)	Nous contacter	Nous contacter

Utilisez la console pour passer en revue les limites de service et les informations d'utilisation actuelles, et demander une augmentation des limites de ressource, si nécessaire.

Dans le menu de navigation, sélectionnez Gouvernance et administration, puis Gestion des locations.
Sélectionnez Limites, quotas et utilisation.
Sélectionnez Autonomous Recovery Service dans la liste Service.
Vérifiez les limites actuelles et les informations d'utilisation.
Si nécessaire, demandez une augmentation de limite de ressource de service.
Pour obtenir des étapes détaillées, reportez-vous à Demande d'augmentation de limite de service.

Remarque

Vous pouvez également contrôler l'utilisation des ressources dans les compartiments. Pour plus d'informations, reportez-vous à Démarrage rapide de la stratégie de quota.

Rubriques connexes

Limites de service

Rubrique parent : Configuration du service de récupération

Créer des groupes et des utilisateurs pour gérer Recovery Service

Créez des comptes utilisateur et des groupes Oracle Cloud Infrastructure (OCI) pour gérer les ressources Recovery Service.

Vous pouvez ensuite affecter des instructions de stratégie Recovery Service aux groupes. Par exemple, créez un groupe nommé recoveryserviceadmin et affectez-lui la stratégie qui lui permet de gérer les bases de données protégées, les stratégies de protection et les sous-réseaux Recovery Service.

Tableau 2-6 Création de groupes et d'utilisateurs pour Recovery Service

Tâche	Informations supplémentaires
Création d'un groupe	Pour créer un groupe, procédez comme suit
Créer des utilisateurs	Pour créer un utilisateur
Ajouter des utilisateurs à un groupe	Pour ajouter un utilisateur à un groupe
Affecter des stratégies à des groupes	Droits d'accès requis pour que les bases de données Oracle dans OCI utilisent Recovery Service

Rubrique parent : Configuration du service de récupération

Droits d'accès requis pour que les bases de données Oracle dans OCI utilisent Recovery Service

Affectez les droits d'accès requis pour que les bases de données OCI utilisent Recovery Service pour les sauvegardes.

Dans le générateur de stratégies, sélectionnez Autonomous Recovery Service en tant que cas d'emploi de stratégie, puis sélectionnez les modèles de stratégie prédéfinis suivants :

Remarque

Recovery Service inclut des modèles de stratégie distincts pour Oracle Database@Azure et Oracle Database@Google Cloud. Si vous configurez Recovery Service pour votre base de données Oracle Database multicloud, ignorez cette étape et passez à Droits d'accès requis pour que les bases de données Oracle multicloud utilisent Recovery Service.

Permet de tout faire avec Autonomous Recovery Service

Le modèle de stratégie Possibilité de tout faire avec Autonomous Recovery Service inclut toutes les instructions de stratégie requises pour fournir les droits d'accès permettant aux services de base de données pris en charge d'utiliser Recovery Service et à Recovery Service d'utiliser les ressources réseau pour accéder aux bases de données dans un VCN.

Vous pouvez sélectionner le modèle de stratégie ou ajouter ces instructions à l'aide de l'éditeur manuel du générateur de stratégies.

Tableau 2-7 Instructions de stratégie requises pour utiliser Recovery Service

Instruction de stratégie	Créer dans	Objectif
`Allow service database to manage recovery-service-family in tenancy`	Compartiment racine	Permet à OCI Database Service d'accéder aux bases de données protégées, aux stratégies de protection et aux sous-réseaux Recovery Service de votre location.
`Allow service database to manage tagnamespace in tenancy`	Compartiment racine	Permet au service OCI Database d'accéder à l'espace de noms de balise dans une location.
`Allow service rcs to manage recovery-service-family in tenancy`	Compartiment racine	Permet à Recovery Service d'accéder aux bases de données protégées, aux sous-réseaux Recovery Service et aux stratégies de protection de votre location et de les gérer.
`Allow service rcs to manage virtual-network-family in tenancy`	Compartiment racine	Permet à Recovery Service d'accéder au sous-réseau privé de chaque VCN de base de données de votre location et de le gérer. Le sous-réseau privé définit le chemin réseau des sauvegardes entre une base de données et Recovery Service.
`Allow group admin to manage recovery-service-family in tenancy`	Compartiment racine	Permet aux utilisateurs d'un groupe spécifié d'accéder à toutes les ressources Recovery Service. Les utilisateurs appartenant au groupe indiqué peuvent gérer des bases de données protégées, des stratégies de protection et des sous-réseaux Recovery Service.

Autoriser les utilisateurs à gérer des stratégies de protection dans Autonomous Recovery Service

Le modèle de stratégie Autoriser les utilisateurs à gérer des stratégies de protection dans Autonomous Recovery Service accorde aux utilisateurs d'un groupe spécifié des droits d'accès permettant de créer, de mettre à jour et de supprimer des ressources de stratégie de protection dans Recovery Service.

Vous pouvez sélectionner le modèle de stratégie ou ajouter cette instruction de stratégie à l'aide de l'éditeur manuel du générateur de stratégies.

Tableau 2-8 Instruction de stratégie pour la gestion des stratégies de protection

Instruction de stratégie	Créer dans	Objectif
`Allow group {group name} to manage recovery-service-policy in compartment {location}`	Compartiment propriétaire des stratégies de protection.	Permet à tous les utilisateurs d'un groupe spécifié de créer, de mettre à jour et de supprimer des stratégies de protection dans Recovery Service.

Examinez cet exemple.

Cette stratégie accorde au groupe RecoveryServiceUser les droits d'accès permettant de créer, de mettre à jour et de supprimer des stratégies de protection dans le compartiment ABC.

Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Autoriser les utilisateurs à gérer des sous-réseaux Autonomous Recovery Service

Le modèle de stratégie Autoriser les utilisateurs à gérer des sous-réseaux Autonomous Recovery Service accorde aux utilisateurs d'un groupe spécifié des droits d'accès permettant de créer, de mettre à jour et de supprimer des ressources de sous-réseau Recovery Service.

Vous pouvez sélectionner le modèle de stratégie ou ajouter cette instruction de stratégie dans Policy Builder.

Tableau 2-9 Instruction de stratégie pour la gestion des sous-réseaux Recovery Service

Instruction de stratégie	Créer dans	Objectif
`Allow Group {group name} to manage recovery-service-subnet in compartment {location}`	Compartiment propriétaire des sous-réseaux Recovery Service.	Permet à tous les utilisateurs d'un groupe spécifié de créer, de mettre à jour et de supprimer des sous-réseaux Recovery Service.

Examinez cet exemple.

Cette stratégie accorde au groupe RecoveryServiceAdmin les droits d'accès permettant de gérer les sous-réseaux Recovery Service dans le compartiment ABC.

Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Rubriques connexes

Stratégies et types de ressource Recovery Service

Rubrique parent : Configuration du service de récupération

Droits d'accès requis pour les bases de données Oracle multicloud afin d'utiliser le service de récupération

Affectez les droits d'accès requis pour Oracle Database@Azure ou Oracle Database@Google Cloud afin d'utiliser Recovery Service pour les sauvegardes.

Dans le générateur de stratégies, sélectionnez Autonomous Recovery Service en tant que cas d'emploi de stratégie, puis sélectionnez l'un des modèles de stratégie pertinents pour votre service Oracle Database multicloud.

Autoriser Oracle Database@Azure à utiliser Autonomous Recovery Service pour la sauvegarde

Ce modèle de stratégie inclut les instructions de stratégie requises par Oracle Database@Azure pour utiliser Recovery Service pour les sauvegardes.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indique le nom de service pour Oracle Database@Azure.

Autoriser Oracle Database@Google Cloud à utiliser Autonomous Recovery Service pour la sauvegarde

Ce modèle de stratégie inclut les instructions de stratégie requises par Oracle Database@Google Cloud pour utiliser Recovery Service pour les sauvegardes.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indique le nom de service pour Oracle Database@Google Cloud.

Pour plus d'informations sur l'utilisation de Recovery Service pour les sauvegardes Oracle Database multicloud, reportez-vous à Prise en charge de la sauvegarde Oracle Database multicloud.

Rubrique parent : Configuration du service de récupération

Configuration des ressources réseau pour Recovery Service

Utilisez un sous-réseau IP4 uniquement dans le VCN de base de données pour les opérations Recovery Service. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre la base de données et Recovery Service. Enfin, inscrivez le sous-réseau privé en tant que sous-réseau Recovery Service.

Remarque

Pour Oracle Database@Azure et Oracle Database@Google Cloud, si votre sous-réseau de sauvegarde répond aux exigences de taille de sous-réseau /24 recommandées, ignorez cette section et passez directement à l'inscription du sous-réseau Recovery Service à l'aide de groupes de sécurité réseau. Sinon, vous devez d'abord effectuer les étapes décrites dans cette section, puis enregistrer le sous-réseau Recovery Service.

A propos de l'utilisation d'un sous-réseau privé pour les opérations de service de récupération
Le service de récupération requiert un sous-réseau privé dans le même réseau cloud virtuel (VCN) que celui où réside votre base de données. Le sous-réseau privé doit inclure des règles de sécurité pour contrôler le réseau de sauvegarde entre votre base de données et Recovery Service.
Vérification des autorisations de service Networking pour configurer un sous-réseau
Assurez-vous que vous disposez des autorisations de service Networking requises pour créer un sous-réseau dans le VCN de base de données et affecter des règles de sécurité pour Recovery Service.
Examen des exigences de taille de sous-réseau et des règles de sécurité pour le sous-réseau de service de récupération
Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et le service de récupération.
Création d'un sous-réseau de service de récupération dans le VCN de base de données
Utilisez la console OCI pour configurer un sous-réseau privé pour Recovery Service dans votre réseau cloud virtuel de base de données (VCN).

Rubrique parent : Configuration du service de récupération

A propos de l'utilisation d'un sous-réseau Privé pour Recovery Service Operations

Recovery Service nécessite un sous-réseau privé dans le même réseau cloud virtuel (VCN) où réside votre base de données. Le sous-réseau privé doit inclure des règles de sécurité pour contrôler le réseau de sauvegarde entre votre base de données et Recovery Service.

Recommandations pour les sous-réseaux de service de récupération dans la base de données VCN

Votre VCN de base de données doit disposer d'un seul sous-réseau privé pour les sauvegardes vers Recovery Service. Le sous-réseau privé doit résider dans le même VCN où réside la base de données.
Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans le VCN de votre base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6. Pour en savoir plus, reportez-vous à Création d'un sous-réseau.
La taille de sous-réseau recommandée est /24 (256 adresses IP).
Recovery Service affecte dynamiquement le nombre requis d'adresses IP libres pour prendre en charge les adresses privées. Si le nombre d'adresses IP libres est limité, utilisez une taille de sous-réseau /27 minimale qui autorise 32 adresses IP.

Vous pouvez créer un sous-réseau privé ou sélectionner tout sous-réseau préexistant (de la taille recommandée) disponible dans le VCN de base de données.
Vous devez inscrire le sous-réseau privé en tant que sous-réseau de service de récupération. Pour plus d'informations, reportez-vous à Inscription d'un sous-réseau Recovery Service.
Si un sous-réseau Recovery Service contient un nombre insuffisant d'adresses IP disponibles, Recovery Service émet un message d'alerte lorsque vous tentez d'ajouter une nouvelle base de données. Dans ce scénario, vous pouvez ajouter des adresses IP en associant plusieurs sous-réseaux au sous-réseau Recovery Service.
Votre base de données Oracle Cloud peut résider dans le même sous-réseau privé que celui utilisé par Recovery Service ou dans un autre sous-réseau au sein du même VCN.

Remarque

Oracle recommande d'utiliser un sous-réseau privé pour les sauvegardes vers Recovery Service. Cependant, il est possible d'utiliser un sous-réseau public.

Implémentation de règles de sécurité pour le sous-réseau de service de récupération

Le VCN de base de données requiert des règles de sécurité pour autoriser le trafic de sauvegarde entre votre base de données et Recovery Service.

Les règles de sécurité du sous-réseau Recovery Service doivent inclure des règles entrantes avec conservation de statut pour autoriser les ports de destination 8005 et 2484.

Utilisez les fonctionnalités du service Networking suivantes pour implémenter des règles de sécurité :

Listes de sécurité
Une liste de sécurité vous permet d'ajouter des règles de sécurité au niveau du sous-réseau.

Dans le VCN de votre base de données, sélectionnez la liste de sécurité utilisée pour le sous-réseau Recovery Service et ajoutez les règles entrantes pour autoriser les ports de destination 8005 et 2484.
Groupes de sécurité réseau
Les groupes de sécurité réseau permettent un contrôle affiné des règles de sécurité qui s'appliquent aux cartes d'interface réseau virtuelles individuelles dans un VCN. Recovery Service prend en charge les options suivantes pour configurer les règles de sécurité à l'aide de groupes de sécurité réseau :
- Créez un groupe de sécurité réseau pour la carte d'interface réseau virtuelle de base de données avec des règles sortantes pour autoriser les ports 2484 et 8005. Ajoutez un groupe de sécurité réseau distinct pour Recovery Service avec des règles entrantes pour autoriser les ports 2484 et 8005. Utilisez cette approche si vous souhaitez implémenter l'isolation du réseau.
- Créez et utilisez un seul groupe de sécurité réseau (avec des règles sortantes et entrantes) pour la carte d'interface réseau virtuelle de base de données et Recovery Service.

Remarque

Si vous utilisez des groupes de sécurité réseau pour implémenter des règles de sécurité ou si le VCN de la base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du groupe de sécurité réseau ou du sous-réseau de la base de données au groupe de sécurité réseau ou au sous-réseau du service de récupération que vous créez.
Si vous avez configuré une liste de sécurité et un groupe de sécurité réseau dans le VCN de votre base de données, les règles définies dans les groupes de sécurité réseau sont prioritaires sur les règles définies dans une liste de sécurité.

Pour en savoir plus, reportez-vous à Comparaison entre les listes de sécurité et les groupes de sécurité réseau.

Une fois que vous avez créé un sous-réseau privé dans le VCN de base de données, affectez les règles de sécurité, puis enregistrez le sous-réseau en tant que sous-réseau Recovery Service dans Recovery Service. Si vous avez créé des groupes de sécurité réseau pour implémenter des règles de sécurité, vous devez également veiller à associer le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service.

Rubriques connexes

Liste de contrôle Autonomous Recovery Service

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Consultation des droits d'accès du service Networking pour configurer un sous-réseau

Assurez-vous que vous disposez des droits d'accès Networking Service requis pour créer un sous-réseau dans le VCN de base de données et pour affecter des règles de sécurité à Recovery Service.

Tableau 2-10 Droits d'accès du service Networking requis pour créer un sous-réseau privé et configurer des règles de sécurité pour Recovery Service

Opération Stratégies IAM requises

Opération	Stratégies IAM requises
Configurer un sous-réseau privé dans un VCN de base de données	`use vcns` pour le compartiment dans lequel se trouve le réseau cloud virtuel `use subnets` pour le compartiment dans lequel se trouve le réseau cloud virtuel `manage private-ips` pour le compartiment dans lequel se trouve le réseau cloud virtuel `manage vnics` pour le compartiment dans lequel se trouve le réseau cloud virtuel Gérer les cartes vNIC du compartiment dans lequel la base de données est provisionnée ou doit être provisionnée

Configurer un sous-réseau privé dans un VCN de base de données

use vcns pour le compartiment dans lequel se trouve le réseau cloud virtuel
use subnets pour le compartiment dans lequel se trouve le réseau cloud virtuel
manage private-ips pour le compartiment dans lequel se trouve le réseau cloud virtuel
manage vnics pour le compartiment dans lequel se trouve le réseau cloud virtuel
Gérer les cartes vNIC du compartiment dans lequel la base de données est provisionnée ou doit être provisionnée

Vous pouvez également créer une stratégie qui autorise un groupe spécifique avec un accès plus large aux composants réseau.

Par exemple, utilisez cette stratégie pour autoriser un groupe NetworkAdmin à gérer tous les réseaux dans n'importe quel compartiment d'une location.

Exemple 2-1 Stratégie pour les administrateurs réseau

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Examiner les exigences en matière de taille de sous-réseau et les règles de sécurité pour les sous-réseaux Recovery Service

Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et Recovery Service.

Remarque

Sélectionnez un sous-réseau IPv4 uniquement pour Recovery Service dans le VCN de votre base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau.

Tableau 2-11 Taille de sous-réseau et règles de sécurité pour le sous-réseau Recovery Service

Elément	Exigences
Taille de sous-réseau recommandée	/24 (256 Adresses IP) Si le nombre d'adresses IP libres est limité, utilisez une taille de sous-réseau /27 minimale qui autorise 32 adresses IP.
Règle entrante générale 1 : Autoriser le trafic HTTPS depuis n'importe où	Cette règle autorise le trafic de sauvegarde à partir d'Oracle Cloud Infrastructure Database vers Recovery Service. Sans conservation de statut : Non (toutes les règles doivent avoir la conservation de statut) Type de source : CIDR CIDR source : CIDR du VCN dans lequel réside la base de données Protocole IP : TCP Plage de ports source : Tout Plage de ports de destination : 8005
Règle entrante générale 2 : Autorise le trafic SQLNet depuis n'importe où	Cette règle autorise les connexions au catalogue de récupération et la protection des données en temps réel d'Oracle Cloud Infrastructure Database vers Recovery Service. Sans conservation de statut : Non (toutes les règles doivent avoir la conservation de statut) Type de source : CIDR CIDR source : CIDR du VCN dans lequel réside la base de données Protocole IP : TCP Plage de ports source : Tout Plage de ports de destination : 2484

Elément

Exigences

Taille de sous-réseau recommandée

/24 (256 Adresses IP)

Si le nombre d'adresses IP libres est limité, utilisez une taille de sous-réseau /27 minimale qui autorise 32 adresses IP.

Règle entrante générale 1 :

Autoriser le trafic HTTPS depuis n'importe où

Cette règle autorise le trafic de sauvegarde à partir d'Oracle Cloud Infrastructure Database vers Recovery Service.

Sans conservation de statut : Non (toutes les règles doivent avoir la conservation de statut)
Type de source : CIDR
CIDR source : CIDR du VCN dans lequel réside la base de données
Protocole IP : TCP
Plage de ports source : Tout
Plage de ports de destination : 8005

Règle entrante générale 2 :

Autorise le trafic SQLNet depuis n'importe où

Cette règle autorise les connexions au catalogue de récupération et la protection des données en temps réel d'Oracle Cloud Infrastructure Database vers Recovery Service.

Sans conservation de statut : Non (toutes les règles doivent avoir la conservation de statut)
Type de source : CIDR
CIDR source : CIDR du VCN dans lequel réside la base de données
Protocole IP : TCP
Plage de ports source : Tout
Plage de ports de destination : 2484

Remarque

Si vous utilisez des groupes de sécurité réseau pour implémenter des règles de sécurité ou si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du groupe de sécurité réseau ou du sous-réseau de base de données au groupe de sécurité réseau ou au sous-réseau Recovery Service que vous créez.

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Création d'un sous-réseau de service de récupération dans le VCN de base de données

Utilisez la console OCI pour configurer un sous-réseau privé pour Recovery Service dans le réseau cloud virtuel (VCN) de votre base de données.

Dans le menu de navigation, sélectionnez Fonctions de réseau, puis Réseaux cloud virtuels pour afficher la page de liste Réseaux cloud virtuels.
Sélectionnez le VCN dans lequel réside votre base de données.
Suivez ces étapes pour créer un sous-réseau Recovery Service avec une liste de sécurité. Si vous souhaitez utiliser des groupes de sécurité réseau, passez à l'étape 4.
1. Sur la page de détails du réseau cloud virtuel, sélectionnez l'onglet Sécurité.
2. Sous Listes de sécurité, sélectionnez la liste de sécurité utilisée pour le VCN.
3. Sur la page de détails de la liste de sécurité, sélectionnez l'onglet Règles de sécurité.
  Vous devez ajouter deux règles entrantes pour autoriser les ports de destination 8005 et 2484.
4. Sélectionnez Ajouter des règles entrantes et ajoutez ces détails pour configurer une règle entrante avec conservation de statut qui autorise le trafic HTTPS à partir de n'importe quel endroit :
  - Type de source : CIDR
  - CIDR source : indiquez le CIDR du VCN dans lequel réside la base de données.
  - Protocole IP : TCP :
  - Plage de ports source : Tout
  - Plage de ports de destination : 8005
  - Description : indiquez une description facultative de la règle entrante pour faciliter la gestion des règles de sécurité.
5. Sélectionnez Règle entrante +Another et ajoutez les détails suivants pour configurer une règle entrante avec conservation de statut qui autorise le trafic SQLNet de n'importe où :
  - Type de source : CIDR
  - CIDR source : indiquez le CIDR du VCN dans lequel réside la base de données.
  - Protocole IP : TCP.
  - Plage de ports source : Tout
  - Plage de ports de destination : 2484.
  - Description : indiquez une description facultative de la règle entrante pour faciliter la gestion des règles de sécurité.
  Remarque
  
  Sélectionnez un sous-réseau IPv4 uniquement pour Recovery Service dans le VCN de votre base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau.
  
  Pour plus d'informations, reportez-vous à Exigences en matière de taille de sous-réseau et règles de sécurité pour le sous-réseau Recovery Service.
6. Sélectionnez Ajouter des règles entrantes.
7. Sur la page de détails de la page Réseau cloud virtuel, sélectionnez l'onglet Sous-réseaux, puis Créer un sous-réseau.
8. Créez un sous-réseau privé ou sélectionnez un sous-réseau privé qui existe déjà dans le VCN de base de données. Oracle recommande une taille de sous-réseau de /24 (256 adresses IP) pour le sous-réseau privé.
9. Sur la page de détails du sous-réseau, sélectionnez l'onglet Sécurité. Sous Listes de sécurité, ajoutez la liste de sécurité qui inclut les règles entrantes pour autoriser les ports de destination 8005 et 2484.
  
  Remarque
  
  Si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du sous-réseau de base de données au sous-réseau Recovery Service que vous créez.
Suivez ces étapes pour créer un sous-réseau Recovery Service avec des groupes de sécurité réseau.
1. Sur la page de détails du réseau cloud virtuel, sélectionnez l'onglet Sécurité et accédez à la section Groupes de sécurité réseau.
2. Sélectionnez Créer un groupe de sécurité réseau.
  Utilisez l'une des méthodes prises en charge suivantes pour configurer des règles de sécurité à l'aide de groupes de sécurité réseau :
  - Pour implémenter l'isolement réseau, créez un groupe de sécurité réseau pour la carte d'interface réseau virtuelle de base de données (ajoutez des règles sortantes pour autoriser les ports 2484 et 8005) et un groupe de sécurité réseau distinct pour Recovery Service (ajoutez des règles entrantes pour autoriser les ports 2484 et 8005).
  - Créez et utilisez un seul groupe de sécurité réseau (avec des règles sortantes et entrantes) pour la carte d'interface réseau virtuelle de base de données et Recovery Service.
  La page Groupe de sécurité réseau répertorie les groupes de sécurité réseau que vous créez.
Remarque

Pour plus de détails sur la configuration, reportez-vous à la documentation OCI Database Service appropriée.
Une fois que vous avez créé et configuré le sous-réseau Recovery Service dans le VCN de base de données, enregistrez le sous-réseau en tant que sous-réseau Recovery Service. Oracle vous recommande d'enregistrer un seul sous-réseau Recovery Service par VCN.

Remarque

Si vous avez implémenté des règles de sécurité à l'aide de groupes de sécurité réseau, vous devez également vous assurer d'ajouter le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service.

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Inscription d'un sous-réseau Recovery Service

Après avoir créé un sous-réseau privé pour Recovery Service dans le VCN de votre base de données, suivez cette procédure pour inscrire le sous-réseau dans Recovery Service.

Plusieurs bases de données protégées peuvent utiliser le même sous-réseau Recovery Service. Afin de vous assurer que le nombre requis d'adresses IP est disponible pour prendre en charge les adresses privées Recovery Service, vous pouvez affecter plusieurs sous-réseaux à un sous-réseau Recovery Service utilisé par plusieurs bases de données protégées.

Remarque

Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans le VCN de votre base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6.
Pour Oracle Database@Azure et Oracle Database@Google Cloud, vous devez inscrire le sous-réseau Recovery Service en associant des groupes de sécurité réseau.

Assurez-vous que vous avez terminé les tâches de configuration prérequises propres à votre service Oracle Database avant d'inscrire le sous-réseau Recovery Service.

Sur la page de liste Sous-réseaux de service de récupération, sélectionnez Enregistrer le sous-réseau de service de récupération. Pour plus d'informations sur les étapes permettant d'accéder à la page de liste, reportez-vous à Liste des sous-réseaux de service de récupération.
Entrez le nom du sous-réseau Recovery Service. Evitez de saisir des informations confidentielles dans le champ Nom.
Vérifiez le compartiment dans lequel créer le sous-réseau de service de récupération. Utilisez le champ Créer dans le compartiment pour sélectionner un autre compartiment, si nécessaire.
Sélectionnez le compartiment qui contient le réseau cloud virtuel (VCN) à utiliser. Vous ne pouvez sélectionner un VCN que dans un seul compartiment à la fois
Sélectionnez le réseau cloud réel.
Sous Sous-réseaux, sélectionnez les options suivantes :
1. Sélectionnez le compartiment qui contient le sous-réseau privé à utiliser.
2. Sélectionnez le sous-réseau que vous avez configuré pour les opérations Recovery Service dans le VCN sélectionné.
(Facultatif) Sélectionnez Sous-réseau +Another pour affecter un sous-réseau supplémentaire au sous-réseau Recovery Service.
Si un sous-réseau unique ne contient pas suffisamment d'adresses IP pour prendre en charge les adresses privées Recovery Service, vous pouvez affecter plusieurs sous-réseaux.

Pour plus d'informations, reportez-vous à A propos de l'utilisation d'un sous-réseau privatif pour Recovery Service Operations.
Développez Options avancées pour configurer les options suivantes : .
- Groupes de sécurité réseau
  Si vous avez utilisé un groupe de sécurité réseau pour implémenter des règles de sécurité pour Recovery Service dans le VCN de base de données, vous devez ajouter le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service. Le groupe de sécurité réseau Recovery Service peut résider dans le même compartiment ou dans un autre compartiment. Cependant, le groupe de sécurité réseau doit appartenir au même VCN auquel appartient le sous-réseau spécifié.
  1. Dans la section Groupes de sécurité réseau, sélectionnez Utiliser les groupes de sécurité réseau pour contrôler le trafic.
  2. Sélectionnez le groupe de sécurité réseau Recovery Service que vous avez créé dans le VCN de base de données.
  3. Sélectionnez +Another, groupe de sécurité réseau pour associer plusieurs groupes de sécurité réseau (cinq au maximum).
  Remarque
  
  Pour Oracle Database@Azure et Oracle Database@Google Cloud, vous devez inscrire le sous-réseau Recovery Service en associant des groupes de sécurité réseau.
- Balises : (facultatif) ajoutez des balises à la ressource. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
Sélectionnez S'inscrire.

Remarque

Un sous-réseau Recovery Service doit être associé à au moins un sous-réseau appartenant au VCN de base de données.

Vous pouvez remplacer un sous-réseau ou ajouter d'autres sous-réseaux pour prendre en charge le nombre requis d'adresses privées. Pour plus de détails, reportez-vous à Ajout de plusieurs sous-réseaux à un sous-réseau de service de récupération.

Pour obtenir des étapes détaillées d'ajout de groupes de sécurité réseau à un sous-réseau de service de récupération, reportez-vous à Association de groupes de sécurité réseau à un sous-réseau de service de récupération existant.

Rubrique parent : Configuration du service de récupération

(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données

Recovery Service fournit des stratégies de protection prédéfinies adaptées aux cas d'utilisation courants de la conservation des sauvegardes. Vous pouvez éventuellement créer des stratégies de protection personnalisées adaptées à vos besoins internes en matière de conservation des données.

Ouvrez le menu Navigation, sélectionnez Oracle Database, puis Sauvegardes de base de données.
Sous Sauvegardes de base de données, sélectionnez Stratégies de protection.
Recovery Service fournit quatre stratégies de protection définies par Oracle en fonction des cas d'utilisation courants pour la conservation des sauvegardes. Vous ne pouvez pas modifier les stratégies suivantes :
- Platine : 95 jours
- Or : 65 jours
- Argent : 35 jours
- Bronze : 14 jours
Vous pouvez éventuellement créer une stratégie personnalisée adaptée à vos besoins en matière de conservation des sauvegardes. Pour plus d'informations, reportez-vous à Création d'une stratégie de protection.

Rubriques connexes

Gestion de la protection des données basée sur une stratégie

Rubrique parent : Configuration du service de récupération

Comment gérer les ressources Recovery Service

Dans Oracle Cloud Infrastructure (OCI), vous pouvez créer et gérer des ressources Recovery Service à l'aide de diverses interfaces fournies pour répondre à vos différents cas d'utilisation de la gestion.

Interface	Informations supplémentaires
Console OCI	Utilisation de la console
API (interfaces de programmation d'applications)	API Oracle Database Autonomous Recovery Service
Interfaces de ligne de commande	Utilisation de l'interface de ligne de commande

Rubriques connexes

Rubrique parent : Configuration du service de récupération

Documentation Oracle Cloud Infrastructure