Configuration du trafic réseau pour Data Guard dans Azure

Découvrez comment configurer votre réseau pour les bases de données d'observateur, principale et de secours.

Pour activer la connectivité réseau entre les bases de données d'observateur, principale et de secours sur le réseau Azure, procédez comme suit :

1. Dans le portail Azure, créez un pair de réseau virtuel entre VNet1 et VNet2 pour activer le trafic Data Guard entre les bases de données principale et de secours.
   1. Dans Réseaux virtuels, sélectionnez VNet1.
   2. Dans la section Paramètres, sélectionnez Peerings.
   3. Cliquez sur + Ajouter.
   4. Entrez un nom de lien d'appairage, sélectionnez VNet2 et activez Allow the peered virtual network to receive forwarded traffic from 'VNet1'.
   5. Cliquez sur Ajouter.
2. Répétez les étapes pour créer un pair de réseau virtuel entre VNet3 et VNet1 afin d'activer le trafic réseau entre l'observateur et la base de données principale.
3. Répétez les étapes pour créer un pair de réseau virtuel entre VNet3 et VNet2 afin d'activer le trafic réseau entre l'observateur et la base de données de secours.
4. Créez un groupe de sécurité et affectez-le au sous-réseau de VNet3 avec les règles suivantes pour activer le trafic réseau à partir de VNet1 et de VNet2.

   Nom	Port	Protocole	Source	Destination	Action
   Autoriser l'entrée à partir du sous-réseau de VNet1	1521	TCP	10.10.1.0/24	Indifférent	Permettre
   Autoriser l'entrée à partir du sous-réseau de VNet2	1521	TCP	10.20.1.0/24	Indifférent	Permettre

Configuration du trafic réseau pour Data Guard dans OCI

Pour les réseaux de base de données principale et de secours, les règles de sécurité sur OCI sont prioritaires sur les règles de sécurité sur Azure.

Suivez ces étapes pour activer le trafic Data Guard en ajoutant des règles de groupe de sécurité réseau client dans VCN1 et VCN2 afin d'autoriser les connexions à partir de réseaux cloud virtuels Azure.

1. Dans la console OCI, ajoutez des règles de sécurité au groupe de sécurité réseau client dans VCN1 pour autoriser le trafic à partir des sous-réseaux de VNet2 et VNet3.

   Sans conservation de statut	CIDR source	Protocole	Port source	Port de destination	Description	Note
   No	10.20.1.0/24	TCP	1521	1521	Trafic TCP pour les ports : 1521	Autoriser l'entrée à partir du sous-réseau de VNet2
   No	10.30.1.0/24	TCP	1521	1521	Trafic TCP pour les ports : 1521	Autoriser l'entrée à partir du sous-réseau de VNet3

2. Ajoutez des règles de sécurité au groupe de sécurité réseau client dans VCN2 pour autoriser le trafic à partir des sous-réseaux VNet1 et VNet3.

   Sans conservation de statut	CIDR source	Protocole	Port source	Port de destination	Description	Note
   No	10.10.1.0/24	TCP	1521	1521	Trafic TCP pour les ports : 1521	Autoriser l'entrée à partir du sous-réseau de VNet1
   No	10.30.1.0/24	TCP	1521	1521	Trafic TCP pour les ports : 1521	Autoriser l'entrée à partir du sous-réseau de VNet3

Activation de Data Guard

Créez la base de données de secours Data Guard.

Utilisez la console OCI pour ajouter une base de données de secours et configurer l'association.

1. Connectez-vous à la console OCI et ouvrez la page d'informations sur la base de données principale.
2. Sélectionnez l'onglet Associations Data Guard.
3. Cliquez sur Ajouter une base de données de secours.
4. Pour exécuter explicitement une prévérification Data Guard, cliquez sur Exécuter la prévérification.
   • Le système ferme la page Ajouter une base de données de secours.
   • Un message s'affiche sur la page Détails de la base de données principale indiquant que la prévérification est en cours et que le bouton Ajouter une base de données de secours est désactivé.
   • Pendant l'exécution de la prévérification, la base de données principale et le cluster de machines virtuelles restent à l'état AVAILABLE.
5. Sélectionnez Utiliser la nouvelle ressource de groupe Data Guard.

   Avec cette option, la configuration Data Guard est créée en tant que ressource de groupe Data Guard et prend en charge l'ajout de plusieurs bases de données de secours.

6. Dans Cluster de machines virtuelles homologue, indiquez la valeur de secours comme suit :

   Option	Description
   	Les bases de données principale et de secours sont exécutées sur deux clusters de machines virtuelles différents dans la même région.
   Domaine de disponibilité	Domaine de disponibilité
   Cluster de machines virtuelles	Cluster de machines virtuelles

7. Dans Détails du groupe Data Guard, sélectionnez un type Data Guard comme Active Data Guard ou Data Guard en fonction de vos besoins.

   Active Data Guard : option sous licence Oracle Database Enterprise Edition et comportant des fonctionnalités avancées par rapports à l'option Data Guard de base, notamment la requête, le déchargement des DML et la interrogation en temps réel, la réparation automatique de blocs, le suivi des modifications des blocs sur la base de données d'application, les services de données globaux et la continuité d'application.

   Data Guard : garantit une disponibilité élevée, la protection et la récupération après sinistre des données Enterprise. Data Guard fournit un ensemble complet de services visant à créer, à maintenir, à gérer et à surveiller des bases de données de secours afin de permettre aux bases de données Oracle de production de survivre à des catastrophes et à des altérations des données. Data Guard gère ces bases de données, cohérentes du point de vue transactionnel, de la base de données de production.

8. Définissez le mode de protection pour ce groupe Data Guard.
   • Performances maximales : offre le niveau de protection le plus élevé possible sans affecter les performances de la base de données principale.
   • Disponibilité maximale : fournit une protection de transport synchrone sans perte de données sans compromettre la disponibilité de la base de données.
9. Définissez le type de transport de journalisation utilisé pour l'association Data Guard entre la base de données principale et cette base de données de secours :
   • Asynchrone : le mode de transport asynchrone est utilisé avec le mode de protection Performances maximales.
   • Sync : mode de transport synchronique utilisé avec le mode de protection Performances maximales et Disponibilité maximale.
10. Choisissez un répertoire de base de la base de données existant pour la base de données de secours.
    Pour ajouter une base de données de secours dans un répertoire de base de la base de données, créez-le avant d'ajouter la base de données de secours.
11. Fournissez les détails de la base de données de secours.
    1. Entrez un nom de base de données de secours unique.
    2. Dans le champ Mot de passe de la base des données, entrez le mot du mot de passe de l'administrateur de la base des données principale.
    3. Fournissez le mot de passe de portefeuille TDE.
12. Cliquez sur Ajouter.

    Une demande de travail est émise pour configurer l'association Data Guard. Vous pouvez visualiser la progression de la demande et les étapes de provisionnement sur la page Demandes de travail de la base de données de secours correspondante.

Lorsque l'association est créée, les détails de la base de données et de son homologue affichent leur rôle respectif : Principal ou De secours.