2 Configuration du service de récupération

Vérifiez et effectuez les tâches de configuration requises pour implémenter Recovery Service dans votre location.

Tâches prérequises pour l'utilisation de Recovery Service

Avant d'activer et d'utiliser Recovery Service comme destination de sauvegarde, vous devez vérifier les exigences minimales et effectuer toutes les tâches prérequises propres à votre service Oracle Cloud Database.

Figure 2-1 Etapes de configuration prérequise permettant d'activer Recovery Service pour les sauvegardes de base de données


Description de la figure 2-1
Description de la figure 2-1 Etapes de configuration prérequise permettant d'activer Recovery Service pour les sauvegardes de base de données

  • Exigences courantes relatives à l'utilisation du service de récupération par les services Oracle Database, reportez-vous au tableau 2-1

    Prérequis obligatoires communs pour l'utilisation de Recovery Service.

  • Prérequis pour les bases de données Oracle dans OCI, reportez-vous au tableau 2-2

    Prérequis spécifiques pour Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Base Database Service afin d'utiliser Recovery Service pour les sauvegardes.

  • Prérequis pour les bases de données Oracle multicloud, reportez-vous au tableau 2-3

    Prérequis spécifiques pour que les services Oracle Database multicloud utilisent Recovery Service pour les sauvegardes.

Remarques :

Les sauvegardes opérationnelles vers deux destinations de sauvegarde différentes peuvent créer des scénarios de perte de données. Par conséquent, avant d'activer les sauvegardes automatiques vers Recovery Service, vous devez désactiver les scripts et processus de sauvegarde manuelle vers d'autres destinations de stockage.

Tableau 2-1 Exigences communes pour que les services Oracle Database utilisent Recovery Service

Exigence En savoir plus

Vérifiez que Recovery Service est pris en charge pour la version de base de données cible.

Versions d'Oracle Database prenant en charge Recovery Service

Assurez-vous que les limites de ressources de Recovery Service sont correctes.

Vérifier les limites pour Recovery Service

En tant qu'administrateur de location, créez les utilisateurs et les groupes IAM Oracle Cloud Infrastructure pour gérer les tâches liées à Recovery Service.

Créer des groupes et des utilisateurs pour gérer Recovery Service

Tableau 2-2 Prérequis pour les bases de données Oracle prises en charge dans OCI

Étape Tâche En savoir plus

1

Utilisez les modèles de stratégie Recovery Service Autonomous pour affecter des droits d'accès aux bases de données Oracle Cloud dans OCI afin d'utiliser Recovery Service pour les sauvegardes.

Droits d'accès requis pour que les bases de données Oracle dans OCI utilisent Recovery Service

2

Configurez les ressources réseau requises pour activer le chemin réseau de sauvegarde vers Recovery Service.

Configuration des ressources réseau pour Recovery Service

3

Inscrivez un sous-réseau Recovery Service.

Inscription d'un sous-réseau Recovery Service

4

Examiner les stratégies de protection et activer les sauvegardes automatiques vers Autonomous Recovery Service

(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données

Activation des sauvegardes automatiques vers Recovery Service

Tableau 2-3 Prérequis pour Oracle Database@Azure et Oracle Database@Google Cloud

Étape Tâche En savoir plus

1

Utilisez les modèles de stratégie Autonomous Recovery Service pour affecter les droits d'accès requis pour Oracle Database@Azure ou Oracle Database@Google Cloud afin d'utiliser Recovery Service pour les sauvegardes.

Droits d'accès requis pour les bases de données Oracle multicloud afin d'utiliser le service de récupération

2
Effectuez l'une des opérations suivantes pour Oracle Database@Azure et Oracle Database@Google Cloud :
  • Si votre sous-réseau de sauvegarde répond aux exigences de taille de sous-réseau /24 recommandées, ignorez cette étape et passez directement à l'inscription d'un sous-réseau Recovery Service à l'aide du groupe de sécurité réseau comme décrit à l'étape 3.
  • Si votre sous-réseau de sauvegarde ne répond pas aux exigences de taille de sous-réseau minimale, vous devez d'abord configurer les ressources réseau comme décrit dans cette étape, puis procéder à l'inscription du sous-réseau Recovery Service.

Configuration des ressources réseau pour Recovery Service

3

Inscrivez un sous-réseau Recovery Service.

Pour les bases de données Oracle multicloud, telles qu'Oracle Database@Azure ou Oracle Database@Google Cloud, vous devez inscrire le sous-réseau de service de récupération en associant des groupes de sécurité réseau.

Inscription d'un sous-réseau Recovery Service

4

Passez en revue les stratégies de protection, puis activez les sauvegardes automatiques vers Recovery Service.

(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données

Activation des sauvegardes automatiques vers Recovery Service

Rubriques connexes

Rubrique parent : Configuration du service de récupération

Versions d'Oracle Database prenant en charge Recovery Service

Vous pouvez utiliser Oracle Database Autonomous Recovery Service comme destination de sauvegarde pour les bases de données Oracle Cloud provisionnées avec les versions d'Oracle Database suivantes.

Tableau 2-4 Versions d'Oracle Database prenant en charge Recovery Service

Edition et version d'Oracle Database En savoir plus

Oracle Database 19c version 16 (19.16) ou ultérieure
La base de données cible doit répondre aux exigences minimales suivantes :
  • Pour utiliser Recovery Service, la base de données cible doit avoir un niveau de compatibilité minimal de 19,0 (le paramètre d'initialisation COMPATIBLE doit être défini sur 19.0.0 ou une valeur supérieure).
  • Pour utiliser la fonctionnalité de protection des données en temps réel, votre base de données doit être provisionnée avec Oracle Database 19c version 18 (19.18) ou ultérieure.

Oracle Database 21c version 7 (21.7) ou ultérieure
La base de données cible doit répondre aux exigences minimales suivantes :
  • Pour utiliser Recovery Service, la base de données cible doit avoir un niveau de compatibilité minimal de 19,0 (le paramètre d'initialisation COMPATIBLE doit être défini sur 19.0.0 ou une valeur supérieure).
  • Pour utiliser la fonctionnalité de protection des données en temps réel, la base de données doit être provisionnée avec Oracle Database 21c version 8 (21.8) ou ultérieure.

Oracle Database 23ai (23.4) ou version ultérieure

Pour utiliser Recovery Service, la base de données cible doit avoir un niveau de compatibilité minimal de 19,0 (le paramètre d'initialisation COMPATIBLE doit être défini sur 19.0.0 ou une valeur supérieure).

Remarques :

Pour plus d'informations sur les services de base de données pris en charge dans Oracle US Government Cloud, reportez-vous à Versions Oracle Database prenant en charge Recovery Service dans Oracle US Government Cloud.

Rubriques connexes

Rubrique parent : Configuration du service de récupération

Vérifier les limites pour Recovery Service

Une limite de service est l'allocation ou le quota défini sur une ressource. Utilisez la console pour vérifier que les limites de ressources Recovery Service de votre location sont adéquates pour répondre aux demandes de sauvegarde de base de données.

Autonomous Recovery Service dispose de limites maximales pour le nombre de bases de données protégées et l'utilisation de l'espace de stockage de sauvegarde. Les limites s'appliquent à chaque région.

Tableau 2-5 Limites de ressource Autonomous Recovery Service

Ressource Crédits universels Oracle Paiement à l'utilisation ou version d'évaluation Pay As You Go

Nombre de bases de données protégées Autonomous Recovery Service

Nous contacter

Nous contacter

Espace Autonomous Recovery Service utilisé pour la fenêtre de récupération (Go)

Nous contacter

Nous contacter

Utilisez la console pour consulter les limites de service et les informations d'utilisation actuelles, et demander une augmentation des limites de ressources, si nécessaire.

  1. Dans le menu de navigation, sélectionnez Gouvernance et administration, puis Gestion des locations.
  2. Sélectionnez Limites, quotas et utilisation.
  3. Sélectionnez Autonomous Recovery Service dans la liste Service.
    Vérifiez les limites actuelles et les informations d'utilisation.
  4. Si nécessaire, demandez une augmentation de limite de ressource de service.
    Pour plus d'informations sur les étapes, reportez-vous à Demande d'augmentation de limite de service.

    Remarques :

    Vous pouvez également contrôler l'utilisation des ressources dans les compartiments. Pour plus d'informations, reportez-vous à Démarrage rapide des stratégies de quota.

Rubriques connexes

Rubrique parent : Configuration du service de récupération

Créer des groupes et des utilisateurs pour gérer Recovery Service

Créez des comptes utilisateur et des groupes Oracle Cloud Infrastructure (OCI) pour gérer les ressources Recovery Service.

Vous pouvez ensuite affecter des instructions de stratégie Recovery Service aux groupes. Par exemple, créez un groupe nommé recoveryserviceadmin et affectez-lui la stratégie qui lui permet de gérer des bases de données protégées, des stratégies de protection et des sous-réseaux Recovery Service.

Tableau 2-6 Création de groupes et d'utilisateurs pour Recovery Service

Tâche En savoir plus

créer un groupe,

Pour créer un groupe, procédez comme suit 

Création d'utilisateurs

Pour créer un utilisateur

Ajouter des utilisateurs à un groupe

Pour ajouter un utilisateur à un groupe

Affecter des stratégies à des groupes

Droits d'accès requis pour que les bases de données Oracle dans OCI utilisent Recovery Service

Rubrique parent : Configuration du service de récupération

Droits d'accès requis pour que les bases de données Oracle dans OCI utilisent Recovery Service

Affectez les droits d'accès requis pour que les bases de données OCI utilisent Recovery Service pour les sauvegardes.

Dans le générateur de stratégies, sélectionnez Autonomous Recovery Service comme cas d'emploi de stratégie, puis sélectionnez les modèles de stratégie prédéfinis suivants :

Remarques :

Recovery Service inclut des modèles de stratégie distincts pour Oracle Database@Azure et Oracle Database@Google Cloud. Si vous configurez Recovery Service pour votre base de données Oracle Database multicloud, ignorez cette étape et passez à Droits d'accès requis pour que les bases de données Oracle multicloud utilisent Recovery Service.

Autoriser à tout faire avec Autonomous Recovery Service

Le modèle de stratégie Possibilité de tout faire avec Autonomous Recovery Service inclut toutes les instructions de stratégie requises pour fournir les droits d'accès permettant aux services de base de données pris en charge d'utiliser Recovery Service et à Recovery Service d'utiliser les ressources réseau pour accéder aux bases de données dans un VCN.

Vous pouvez sélectionner le modèle de stratégie ou ajouter ces instructions de stratégie à l'aide de l'éditeur manuel dans Policy Builder.

Tableau 2-7 Instructions de stratégie requises pour utiliser Recovery Service

Instruction de stratégie Créer dans Description

Allow service database to manage recovery-service-family in tenancy

Compartiment racine

Permet au service OCI Database d'accéder aux bases de données protégées, aux stratégies de protection et aux sous-réseaux Recovery Service dans votre location.

Allow service database to manage tagnamespace in tenancy

Compartiment racine

Permet au service OCI Database d'accéder à l'espace de noms de balise dans une location.

Allow service rcs to manage recovery-service-family in tenancy

Compartiment racine

Permet à Recovery Service d'accéder aux bases de données protégées, aux sous-réseaux Recovery Service et aux stratégies de protection de votre location et de les gérer.

Allow service rcs to manage virtual-network-family in tenancy

Compartiment racine

Permet à Recovery Service d'accéder au sous-réseau privé dans chaque VCN de base de données de votre location et de le gérer. Le sous-réseau privé définit le chemin réseau pour les sauvegardes entre une base de données et Recovery Service.

Allow group admin to manage recovery-service-family in tenancy

Compartiment racine

Permet aux utilisateurs d'un groupe spécifié d'accéder à toutes les ressources Recovery Service. Les utilisateurs appartenant au groupe indiqué peuvent gérer les bases de données protégées, les stratégies de protection et les sous-réseaux Recovery Service.

Autoriser les utilisateurs à gérer des stratégies de protection dans Autonomous Recovery Service

Le modèle de stratégie Autoriser les utilisateurs à gérer des stratégies de protection dans Autonomous Recovery Service accorde aux utilisateurs d'un groupe indiqué des droits d'accès leur permettant de créer, de mettre à jour et de supprimer des ressources de stratégie de protection dans Recovery Service.

Vous pouvez sélectionner le modèle de stratégie ou ajouter cette instruction de stratégie à l'aide de l'éditeur manuel dans Policy Builder.

Tableau 2-8 Instruction de stratégie pour la gestion des stratégies de protection

Instruction de stratégie Créer dans Description

Allow group {group name} to manage recovery-service-policy in compartment {location}

Compartiment propriétaire des stratégies de protection.

Permet à tous les utilisateurs d'un groupe spécifié de créer, mettre à jour et supprimer des stratégies de protection dans Recovery Service.

Prenez l'exemple suivant.

Cette stratégie accorde au groupe RecoveryServiceUser les droits d'accès permettant de créer, de mettre à jour et de supprimer des stratégies de protection dans le compartiment ABC.
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Autoriser les utilisateurs à gérer des sous-réseaux Autonomous Recovery Service

Le modèle de stratégie Autoriser les utilisateurs à gérer des sous-réseaux Autonomous Recovery Service accorde aux utilisateurs d'un groupe indiqué des droits d'accès leur permettant de créer, de mettre à jour et de supprimer des ressources de sous-réseau Recovery Service.

Vous pouvez sélectionner le modèle de stratégie ou ajouter cette instruction de stratégie dans Policy Builder.

Tableau 2-9 Instruction de stratégie pour la gestion des sous-réseaux Recovery Service

Instruction de stratégie Créer dans Description

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

Compartiment propriétaire des sous-réseaux Recovery Service.

Permet à tous les utilisateurs d'un groupe donné de créer, mettre à jour et supprimer des sous-réseaux Recovery Service.

Prenez l'exemple suivant.

Cette stratégie accorde au groupe RecoveryServiceAdmin les droits d'accès permettant de gérer les sous-réseaux Recovery Service dans le compartiment ABC.
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Rubriques connexes

Rubrique parent : Configuration du service de récupération

Droits d'accès requis pour les bases de données Oracle multicloud afin d'utiliser le service de récupération

Affectez les droits d'accès requis pour Oracle Database@Azure ou Oracle Database@Google Cloud afin d'utiliser Recovery Service pour les sauvegardes.

Dans le générateur de stratégies, sélectionnez Autonomous Recovery Service comme cas d'emploi de stratégie, puis sélectionnez l'un de ces modèles de stratégie pertinents pour votre service Oracle Database multicloud.

Autoriser Oracle Database@Azure à utiliser Autonomous Recovery Service pour la sauvegarde

Ce modèle de stratégie inclut les instructions de stratégie requises par Oracle Database@Azure pour utiliser Recovery Service pour les sauvegardes. 


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indique le nom de service pour Oracle Database@Azure.

Autoriser Oracle Database@Google Cloud à utiliser Autonomous Recovery Service pour la sauvegarde

Ce modèle de stratégie inclut les instructions de stratégie requises par Oracle Database@Google Cloud pour utiliser Recovery Service pour les sauvegardes. 


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indique le nom de service pour Oracle Database@Google Cloud.

Pour plus d'informations sur l'utilisation de Recovery Service pour les sauvegardes Oracle Database multicloud, reportez-vous à Prise en charge de la sauvegarde Oracle Database multicloud.

Rubrique parent : Configuration du service de récupération

Configuration des ressources réseau pour Recovery Service

Utilisez un sous-réseau IP4 uniquement dans le VCN de base de données pour les opérations Recovery Service. Définissez des règles de sécurité pour contrôler le trafic de sauvegarde entre la base de données et Recovery Service. Enfin, inscrivez le sous-réseau privé en tant que sous-réseau Recovery Service.

Remarques :

Pour Oracle Database@Azure et Oracle Database@Google Cloud, si votre sous-réseau de sauvegarde répond aux exigences de taille de sous-réseau /24 recommandées, ignorez cette section et passez directement à l'inscription du sous-réseau Recovery Service à l'aide de groupes de sécurité réseau. Sinon, vous devez d'abord effectuer les étapes décrites dans cette section, puis enregistrer le sous-réseau Recovery Service.

Rubrique parent : Configuration du service de récupération

A propos de l'utilisation d'un sous-réseau Privé pour Recovery Service Operations

Recovery Service nécessite un sous-réseau privé dans le même réseau cloud virtuel (VCN) où réside votre base de données. Le sous-réseau privé doit inclure des règles de sécurité pour contrôler le réseau de sauvegarde entre votre base de données et Recovery Service.

Recommandations pour les sous-réseaux de service de récupération dans la base de données VCN

  • Votre VCN de base de données doit disposer d'un seul sous-réseau privé pour les sauvegardes vers Recovery Service. Le sous-réseau privé doit résider dans le même VCN où réside la base de données.
  • Sélectionnez un sous-réseau IPv4 uniquement pour Recovery Service dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau compatible avec IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible avec IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau.
  • La taille de sous-réseau recommandée est /24 (256 adresses IP).

    Recovery Service affecte dynamiquement le nombre requis d'adresses IP libres pour prendre en charge les adresses privées. Si le nombre d'adresses IP libres est limité, utilisez une taille de sous-réseau /27 minimale qui autorise 32 adresses IP.

    Vous pouvez créer un sous-réseau privé ou sélectionner tout sous-réseau préexistant (de la taille recommandée) disponible dans le VCN de base de données.

  • Vous devez inscrire le sous-réseau privé en tant que sous-réseau de service de récupération. Pour plus d'informations, reportez-vous à Inscription d'un sous-réseau Recovery Service.
  • Si un sous-réseau Recovery Service contient un nombre insuffisant d'adresses IP disponibles, Recovery Service émet un message d'alerte lorsque vous tentez d'ajouter une nouvelle base de données. Dans ce scénario, vous pouvez ajouter des adresses IP en associant plusieurs sous-réseaux au sous-réseau Recovery Service.
  • Votre base de données Oracle Cloud peut résider dans le même sous-réseau privé que celui utilisé par Recovery Service ou dans un autre sous-réseau au sein du même VCN.

Remarques :

Oracle recommande d'utiliser un sous-réseau privé pour les sauvegardes vers Recovery Service. Cependant, il est possible d'utiliser un sous-réseau public.

Implémentation de règles de sécurité pour le sous-réseau de service de récupération

Le VCN de base de données requiert des règles de sécurité pour autoriser le trafic de sauvegarde entre votre base de données et Recovery Service.

Les règles de sécurité du sous-réseau Recovery Service doivent inclure des règles entrantes avec conservation de statut pour autoriser les ports de destination 8005 et 2484.

Utilisez les fonctionnalités du service Networking suivantes pour implémenter des règles de sécurité :
  • Listes de sécurité

    Une liste de sécurité vous permet d'ajouter des règles de sécurité au niveau du sous-réseau.

    Dans le VCN de votre base de données, sélectionnez la liste de sécurité utilisée pour le sous-réseau Recovery Service et ajoutez les règles entrantes pour autoriser les ports de destination 8005 et 2484.

  • Groupes de sécurité réseau
    Les groupes de sécurité réseau (NSG) permettent un contrôle granulaire des règles de sécurité qui s'appliquent à des VNIC individuelles dans un VCN. Recovery Service prend en charge les options suivantes pour configurer les règles de sécurité à l'aide des groupes de sécurité réseau :
    • Créez un groupe de sécurité réseau pour la carte d'interface réseau virtuelle de base de données avec des règles sortantes pour autoriser les ports 2484 et 8005. Ajoutez un groupe de sécurité réseau distinct pour Recovery Service avec des règles entrantes pour autoriser les ports 2484 et 8005. Utilisez cette approche si vous souhaitez implémenter l'isolation du réseau.
    • Créez et utilisez un seul groupe de sécurité réseau (avec des règles sortantes et entrantes) pour la carte d'interface réseau virtuelle de base de données et Recovery Service.

Remarques :

  • Si vous utilisez des groupes de sécurité réseau pour implémenter des règles de sécurité ou si le VCN de la base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du groupe de sécurité réseau ou du sous-réseau de la base de données au groupe de sécurité réseau ou au sous-réseau du service de récupération que vous créez.
  • Si vous avez configuré une liste de sécurité et un groupe de sécurité réseau dans votre VCN de base de données, les règles définies dans les groupes de sécurité réseau sont prioritaires sur les règles définies dans une liste de sécurité.

Pour en savoir plus, reportez-vous à Comparaison entre les listes de sécurité et les groupes de sécurité réseau.

Après avoir créé un sous-réseau privé dans le VCN de base de données, affectez les règles de sécurité, puis inscrivez le sous-réseau en tant que sous-réseau Recovery Service dans Recovery Service. Si vous avez créé des groupes de sécurité réseau pour implémenter des règles de sécurité, vous devez également vous assurer d'associer le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service.

Rubriques connexes

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Examen des droits d'accès du service Networking pour configurer un sous-réseau

Assurez-vous que vous disposez des autorisations Networking Service requises pour créer un sous-réseau dans le VCN de base de données et affecter des règles de sécurité pour Recovery Service.

Tableau 2-10 Droits d'accès du service Networking requis pour créer un sous-réseau privé et configurer des règles de sécurité pour Recovery Service

Opération Stratégies IAM requises

Configurer un sous-réseau privé dans un VCN de base de données
  • use vcns pour le compartiment dans lequel se trouve le réseau cloud virtuel
  • use subnets pour le compartiment dans lequel se trouve le réseau cloud virtuel
  • manage private-ips pour le compartiment dans lequel se trouve le réseau cloud virtuel
  • manage vnics pour le compartiment dans lequel se trouve le réseau cloud virtuel
  • Gérer les noeuds virtuels pour le compartiment dans lequel la base de données est provisionnée ou doit être provisionnée

Vous pouvez également créer une stratégie qui autorise un groupe spécifique avec un accès plus large aux composants réseau.

Par exemple, utilisez cette stratégie pour autoriser un groupe NetworkAdmin à gérer tous les réseaux dans n'importe quel compartiment d'une location.

Exemple 2-1 Stratégie pour les administrateurs réseau

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Examiner les exigences en matière de taille de sous-réseau et les règles de sécurité pour un sous-réseau Recovery Service

Les règles de sécurité sont nécessaires pour autoriser le trafic de sauvegarde entre une base de données et Recovery Service.

Remarques :

Sélectionnez un sous-réseau IPv4 uniquement pour Recovery Service dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau compatible avec IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible avec IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau.

Tableau 2-11 Taille de sous-réseau et règles de sécurité pour le sous-réseau Recovery Service

Elément Conditions requises

Taille de sous-réseau recommandée

/24 (256 Adresses IP)

Si le nombre d'adresses IP libres est limité, utilisez une taille de sous-réseau /27 minimale qui autorise 32 adresses IP.

Règle entrante générale 1 :

Autoriser le trafic HTTPS depuis n'importe où

Cette règle autorise le trafic de sauvegarde d'Oracle Cloud Infrastructure Database vers Recovery Service.

  • Sans conservation de statut : : Non (toutes les règles doivent avoir la conservation de statut)
  • Type de source : CIDR
  • CIDR source : CIDR du VCN où réside la base de données
  • Protocole IP : TCP
  • Plage de ports source : tous
  • Plage de ports de destination: 8005

Règle entrante générale 2 :

Autorise le trafic SQLNet depuis n'importe où

Cette règle autorise les connexions au catalogue de récupération et la protection des données en temps réel entre Oracle Cloud Infrastructure Database et Recovery Service.

  • Sans conservation de statut : : Non (toutes les règles doivent avoir la conservation de statut)
  • Type de source : CIDR
  • CIDR source : CIDR du VCN où réside la base de données
  • Protocole IP : TCP
  • Plage de ports source : tous
  • Plage de ports de destination: 2484

Remarques :

Si vous utilisez des groupes de sécurité réseau pour implémenter des règles de sécurité ou si votre VCN de base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du groupe de sécurité réseau ou du sous-réseau de base de données au groupe de sécurité réseau ou au sous-réseau Recovery Service que vous créez.

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Création d'un sous-réseau de service de récupération dans le VCN de base de données

Utilisez la console OCI pour configurer un sous-réseau privé pour Recovery Service dans votre réseau cloud virtuel de base de données (VCN).

Remarques :

Pour Oracle Database@Azure et Oracle Database@Google Cloud, si votre sous-réseau de sauvegarde répond aux exigences de taille de sous-réseau /24 recommandées, ignorez cette section et passez directement à l'inscription du sous-réseau Recovery Service à l'aide de groupes de sécurité réseau. Sinon, vous devez d'abord effectuer les étapes décrites dans cette section, puis enregistrer le sous-réseau Recovery Service.
  1. Dans le menu de navigation, sélectionnez Fonctions de réseau, puis Réseaux cloud virtuels pour afficher la page de liste Réseaux cloud virtuels.
  2. Sélectionnez le VCN dans lequel réside votre base de données.
  3. Suivez ces étapes pour créer un sous-réseau de service de récupération avec une liste de sécurité. Si vous souhaitez utiliser des groupes de sécurité réseau, passez à l'étape 4.
    1. Sur la page de détails du réseau cloud virtuel, sélectionnez l'onglet Sécurité.
    2. Sous Listes de sécurité, sélectionnez la liste de sécurité utilisée pour le VCN.
    3. Sur la page de détails de la liste de sécurité, sélectionnez l'onglet Règles de sécurité.
      Vous devez ajouter deux règles entrantes pour autoriser les ports de destination 8005 et 2484.
    4. Sélectionnez Ajouter des règles entrantes et ajoutez ces détails pour configurer une règle entrante avec conservation de statut qui autorise le trafic HTTPS à partir de n'importe quel endroit :
      • Type de source : CIDR
      • CIDR source : indiquez le CIDR du VCN dans lequel réside la base de données.
      • Protocole IP : TCP
      • Plage de ports source : Tous
      • Plage de ports de destination: 8005
      • Description : indiquez une description facultative de la règle entrante pour faciliter la gestion des règles de sécurité.
    5. Sélectionnez Règle entrante +Another et ajoutez les détails suivants pour configurer une règle entrante avec conservation de statut qui autorise le trafic SQLNet à partir de n'importe quel emplacement :
      • Type de source : CIDR
      • CIDR source : indiquez le CIDR du VCN dans lequel réside la base de données.
      • Protocole IP : TCP.
      • Plage de ports source : Tous
      • Plage de ports de destination: 2484.
      • Description : indiquez une description facultative de la règle entrante pour faciliter la gestion des règles de sécurité.

      Remarques :

      Sélectionnez un sous-réseau IPv4 uniquement pour Recovery Service dans votre VCN de base de données. Ne sélectionnez pas de sous-réseau compatible avec IPv6 car Recovery Service ne prend pas en charge l'utilisation d'un sous-réseau compatible avec IPv6. Pour plus d'informations, reportez-vous à Création d'un sous-réseau.
    6. Sélectionnez Ajouter des règles entrantes.
    7. Sur la page de détails de la page réseau cloud virtuel, sélectionnez l'onglet Sous-réseaux, puis Créer un sous-réseau.
    8. Créez un sous-réseau privé ou sélectionnez un sous-réseau privé qui existe déjà dans le VCN de base de données. Oracle recommande une taille de sous-réseau de /24 (256 adresses IP) pour le sous-réseau privé.
    9. Sur la page de détails du sous-réseau, sélectionnez l'onglet Sécurité. Sous Listes de sécurité, ajoutez la liste de sécurité qui inclut les règles entrantes permettant d'autoriser les ports de destination 8005 et 2484.

      Remarques :

      Si le VCN de votre base de données restreint le trafic réseau entre les sous-réseaux, veillez à ajouter une règle sortante pour les ports 2484 et 8005 du sous-réseau de base de données au sous-réseau Recovery Service que vous créez.
  4. Suivez ces étapes pour créer un sous-réseau Recovery Service avec des groupes de sécurité réseau.
    1. Sur la page de détails du réseau cloud virtuel, sélectionnez l'onglet Sécurité et accédez à la section Groupes de sécurité réseau.
    2. Sélectionnez Créer un groupe de sécurité réseau.
      Utilisez l'une des méthodes suivantes prises en charge pour configurer des règles de sécurité à l'aide de groupes de sécurité réseau :
      • Pour implémenter l'isolement réseau, créez un groupe de sécurité réseau pour la carte d'interface réseau virtuelle de base de données (ajoutez des règles sortantes pour autoriser les ports 2484 et 8005) et un groupe de sécurité réseau distinct pour Recovery Service (ajoutez des règles entrantes pour autoriser les ports 2484 et 8005).
      • Créez et utilisez un seul groupe de sécurité réseau (avec des règles sortantes et entrantes) pour la carte d'interface réseau virtuelle de base de données et Recovery Service.
      La page Groupe de sécurité réseau répertorie les groupes de sécurité réseau que vous créez.

    Remarques :

    Pour plus de détails sur la configuration, reportez-vous à la documentation OCI Database Service pertinente.
  5. Une fois que vous avez créé et configuré le sous-réseau Recovery Service dans le VCN de base de données, enregistrez le sous-réseau en tant que sous-réseau Recovery Service. Oracle vous recommande d'enregistrer un seul sous-réseau Recovery Service par VCN.

    Remarques :

    Si vous avez implémenté des règles de sécurité à l'aide de groupes de sécurité réseau, vous devez également vous assurer d'ajouter le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service.

Rubrique parent : Configuration des ressources réseau pour Recovery Service

Inscription d'un sous-réseau Recovery Service

Après avoir créé un sous-réseau privé pour Recovery Service dans votre VCN de base de données, suivez cette procédure pour inscrire le sous-réseau dans Recovery Service.

Plusieurs bases de données protégées peuvent utiliser le même sous-réseau Recovery Service. Afin de vous assurer que le nombre requis d'adresses IP est disponible pour prendre en charge les adresses privées Recovery Service, vous pouvez affecter plusieurs sous-réseaux à un sous-réseau Recovery Service utilisé par plusieurs bases de données protégées.

Remarques :

  • Sélectionnez un sous-réseau IPv4 uniquement pour le service de récupération dans le VCN de votre base de données. Ne sélectionnez pas de sous-réseau compatible IPv6 car le service de récupération ne prend pas en charge l'utilisation d'un sous-réseau compatible IPv6.
  • Pour Oracle Database@Azure et Oracle Database@Google Cloud, vous devez inscrire le sous-réseau Recovery Service en associant des groupes de sécurité réseau.
Assurez-vous que vous avez terminé les tâches de configuration prérequises propres à votre service Oracle Database avant d'inscrire le sous-réseau Recovery Service.
  1. Sur la page de liste Sous-réseaux de service de récupération, sélectionnez Enregistrer le sous-réseau de service de récupération. Pour plus d'informations sur les étapes permettant d'accéder à la page de liste, reportez-vous à Liste des sous-réseaux de service de récupération.
  2. Entrez le nom du sous-réseau Recovery Service. Evitez de saisir des informations confidentielles dans le champ Nom.
  3. Vérifiez le compartiment dans lequel créer le sous-réseau de service de récupération. Utilisez le champ Créer dans le compartiment pour sélectionner un autre compartiment, si nécessaire.
  4. Sélectionnez le compartiment qui contient le réseau cloud virtuel (VCN) à utiliser. Vous ne pouvez sélectionner un VCN que dans un seul compartiment à la fois
  5. Sélectionnez le réseau cloud virtuel.
  6. Sous Sous-réseaux, sélectionnez les options suivantes :
    1. Sélectionnez le compartiment qui contient le sous-réseau privé à utiliser.
    2. Sélectionnez le sous-réseau que vous avez configuré pour les opérations de service de récupération dans le VCN sélectionné.
  7. (Facultatif) Sélectionnez Sous-réseau +Another pour affecter un sous-réseau supplémentaire au sous-réseau Recovery Service.
    Si un sous-réseau unique ne contient pas suffisamment d'adresses IP pour prendre en charge les adresses privées Recovery Service, vous pouvez affecter plusieurs sous-réseaux.
  8. Développez les options avancées pour configurer les options suivantes : .
    • Groupes de sécurité réseau

      Si vous avez utilisé un groupe de sécurité réseau pour implémenter des règles de sécurité pour Recovery Service dans le VCN de base de données, vous devez ajouter le groupe de sécurité réseau Recovery Service au sous-réseau Recovery Service. Le groupe de sécurité réseau Recovery Service peut résider dans le même compartiment ou dans un autre compartiment. Cependant, le groupe de sécurité réseau doit appartenir au même VCN auquel appartient le sous-réseau spécifié.

      1. Dans la section Groupes de sécurité du réseau, sélectionnez Utiliser les groupes de Sécurité du réseau pour contrôler le traffic.
      2. Sélectionnez le groupe de sécurité réseau Recovery Service que vous avez créé dans le VCN de base de données.
      3. Sélectionnez +Another network security group pour associer plusieurs groupes de sécurité réseau (cinq au maximum).

      Remarques :

      Pour Oracle Database@Azure et Oracle Database@Google Cloud, vous devez inscrire le sous-réseau Recovery Service en associant des groupes de sécurité réseau.

    • Balises : (facultatif) ajoutez des balises à la ressource. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

  9. Sélectionnez Inscrire.

    Remarques :

    Un sous-réseau Recovery Service doit être associé à au moins un sous-réseau appartenant au VCN de base de données.
Vous pouvez remplacer un sous-réseau ou ajouter d'autres sous-réseaux pour prendre en charge le nombre requis d'adresses privées. Pour plus de détails, reportez-vous à Ajout de plusieurs sous-réseaux à un sous-réseau de service de récupération.
Pour obtenir des étapes détaillées d'ajout de groupes de sécurité réseau à un sous-réseau de service de récupération, reportez-vous à Association de groupes de sécurité réseau à un sous-réseau de service de récupération existant.

Rubrique parent : Configuration du service de récupération

(Facultatif) Vérification des stratégies de protection pour la conservation de la sauvegarde de base de données

Recovery Service fournit des stratégies de protection prédéfinies pour s'adapter aux cas d'utilisation courants pour la conservation des sauvegardes. Vous pouvez éventuellement créer des stratégies de protection personnalisées pour répondre à vos exigences internes en matière de conservation des données.

  1. Ouvrez le menu de navigation, sélectionnez Oracle Database, puis Sauvegardes de base de données.
  2. Sous Sauvegardes de base de données, sélectionnez Stratégies de protection.
  3. Recovery Service fournit quatre stratégies de protection définies par Oracle en fonction des cas d'utilisation courants pour la conservation des sauvegardes. Vous ne pouvez pas modifier les stratégies suivantes :
    • Platinum : 95 jours
    • Or : 65 jours
    • Argent : 35 jours
    • Bronze : 14 jours
  4. Vous pouvez éventuellement créer une stratégie personnalisée adaptée à vos besoins en matière de conservation des sauvegardes. Pour plus d'informations, reportez-vous à Création d'une stratégie de protection.

Rubriques connexes

Rubrique parent : Configuration du service de récupération

Méthodes de gestion des ressources Recovery Service

Dans Oracle Cloud Infrastructure (OCI), vous pouvez créer et gérer des ressources Recovery Service à l'aide de diverses interfaces fournies pour répondre à vos différents cas d'utilisation de gestion.

Interface En savoir plus

Console OCI

Utilisation de la console

API (interfaces de programmation d'applications)

API Oracle Database Autonomous Recovery Service

Interfaces de ligne de commande

Utilisation de l'interface de ligne de commande

Rubriques connexes

Rubrique parent : Configuration du service de récupération