Configuration d'Oracle Data Guard pour Oracle Exadata Database Service on Dedicated Infrastructure
Data Guard pour Oracle Exadata Database Service on Dedicated Infrastructure prend en charge les clés gérées par Oracle et les clés gérées par le client pour le cryptage transparent des données. Les clés gérées par Oracle utilisent des portefeuilles basés sur des mots de passe pour stocker et gérer les clés TDE, tandis que les clés gérées par le client vous permettent de stocker et de gérer les clés TDE dans OCI Vault. Par défaut, Oracle Exadata Database Service on Dedicated Infrastructure utilise des clés gérées par Oracle.
Vérification des stratégies de sécurité et des groupes dynamiques
Si votre base de données utilise OCI Vault pour stocker les clés gérées par le client, vous devez suivre les étapes ci-dessous pour vérifier que toutes les stratégies de sécurité et tous les groupes dynamiques requis sont correctement configurés. Vous pouvez ignorer cette section si votre base de données utilise des clés gérées par Oracle.
Vérifier la réplication OCI Vault
Si vous configurez Oracle Data Guard entre deux régions et que votre base de données utilise des clés gérées par le client, un coffre privé virtuel doit être répliqué entre les deux régions. Vous pouvez ignorer cette section si votre base de données utilise des clés gérées par Oracle. Ces étapes décrivent comment vérifier que votre coffre privé virtuel est répliqué dans les deux régions.
Configuration d'Oracle Data Guard dans la région
Ces étapes décrivent comment activer Oracle Data Guard pour les bases de données Oracle Exadata Database Service on Dedicated Infrastructure dans la même région.
- Accédez au menu OCI et cliquez sur Oracle Database.
- Cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
- Sélectionnez le compartiment dans lequel le cluster de machines virtuelles Oracle Exadata Database Service on Dedicated Infrastructure est configuré.
- Sélectionnez le cluster de machines virtuelles dans lequel se trouve la base de données à configurer avec Oracle Data Guard.
- Cliquez sur le nom de la base de données pour la sélectionner.
- Sous Ressources, cliquez sur Associations Data Guard.
- Cliquez sur Ajouter une base de données d'attente. Une fenêtre Ajouter une base de données de secours s'ouvre. La version de la base de données détermine les options affichées. Les bases de données 11g et 12c prennent en charge les associations Data Guard, tandis que les versions 19c et ultérieures prennent en charge les groupes Data Guard. Indiquez si vous souhaitez configurer une association Data Guard ou un groupe Data Guard.
- Configurez les options Data Guard :
- Région homologue : la région de la base de données sélectionnée est affichée par défaut. Utilisez cette région pour la configuration Oracle Data Guard.
- Domaine de disponibilité : le domaine de disponibilité de la base de données sélectionnée est affiché par défaut. Utilisez ce domaine de disponibilité si la base de données de secours doit être configurée sur le même domaine de disponibilité que la base de données principale. Sinon, sélectionnez un autre domaine de disponibilité.
- Infrastructure Exadata : sélectionnez l'infrastructure Exadata sur laquelle la base de données de secours sera exécutée.
- Type de ressource d'homologue Data Guard : sélectionnez le cluster de machines virtuelles.
- Cluster de machines virtuelles : sélectionnez le cluster de machines virtuelles sur lequel la base de données de secours sera exécutée. Si la base de données de secours est exécutée sur un cluster de machines virtuelles sur un autre compartiment, sélectionnez le compartiment correspondant. Par défaut, le même compartiment que la base de données principale est sélectionné.
- Type Data Guard : sélectionnez Data Guard ou Active Data Guard. Active Data Guard peut nécessiter une licence supplémentaire.
- Mode de protection : sélectionnez Performances maximales ou Disponibilité maximale.
- Transport : synchrone ou asynchrone selon la sélection du mode de protection. Si le mode de protection est Performances maximales, le transport est asynchrone. Si le mode de protection est Disponibilité maximale, le transport est synchrone.
- Répertoire de base de la base de données : sélectionnez un répertoire de base de base de données existant ou créez-en un. Assurez-vous que le répertoire de base de base de données exécute la même version du logiciel de base de données Oracle et applique les mêmes patches que le répertoire principal.
- Nom de base de données unique : (facultatif) indiquez un nom de base de données unique pour la base de données de secours homologue. Si aucun nom unique de base de données n'est fourni, par défaut, l'interface OCI configure automatiquement un nom unique de base de données pour la base de données de secours.
- Mot de passe : indiquez le mot de passe
sys
pour la base de données principale. Le mot de passesys
et le mot de passe de portefeuille TDE doivent être identiques lors de l'utilisation de clés gérées par Oracle. - Mot de passe TDE : entrez le mot de passe TDE de la base de données principale. Les mots de passe
sys
et TDE peuvent être identiques lors de l'utilisation de clés gérées par Oracle.
- Cliquez sur Ajout d'une base de données de secours.
Configuration d'Oracle Data Guard inter-région
Ces étapes décrivent comment activer Oracle Data Guard pour les bases de données Oracle Exadata Database Service on Dedicated Infrastructure dans différentes régions.