Documentazione di Oracle Cloud Infrastructure

Creazione di un'istanza dell'infrastruttura Exadata Cloud

Questo argomento spiega come creare un'istanza di Oracle Exadata Cloud Infrastructure. Viene inoltre descritto come configurare l'accesso necessario al servizio Oracle Cloud Infrastructure Object Storage e impostare il DNS.

Quando si crea un'istanza dell'infrastruttura Exadata Cloud utilizzando la console o l'API, viene eseguito il provisioning del sistema per supportare i database Oracle. Insieme all'infrastruttura, vengono creati un cluster VM, una home database iniziale e un database. Puoi creare home e database aggiuntivi in qualsiasi momento utilizzando la console o l'API di Oracle Cloud Infrastructure. Il servizio crea un database iniziale in base alle opzioni fornite e ad alcune opzioni predefinite descritte più avanti in questo argomento.

Argomento padre: Guida introduttiva alla distribuzione dell'infrastruttura Exadata Cloud

Risorse da creare

Verrà eseguito il provisioning dell'infrastruttura Exadata Cloud e delle risorse del cluster VM separatamente.

  • Risorsa Cloud Exadata Infrastructure: la risorsa dell'infrastruttura è la risorsa (padre) di livello superiore. A livello di infrastruttura, puoi controllare il numero di database server e server di storage. Inoltre, puoi controllare la pianificazione della manutenzione del sistema Exadata a livello di infrastruttura Exadata.
  • Risorsa cluster VM cloud: il cluster VM è una risorsa figlio della risorsa dell'infrastruttura che fornisce un collegamento tra la risorsa dell'infrastruttura cloud Exadata e Oracle Database. Networking, conteggio OCPU, IORM (vedere Informazioni su IORM e Oracle Grid Infrastructure vengono configurati e gestiti a livello di cluster VM. Per creare un cluster VM cloud, è necessario disporre di una risorsa dell'infrastruttura Cloud Exadata esistente per ospitare il cluster VM.
Nota

  • L'infrastruttura Exadata Cloud supporta solo l'uso del nuovo modello di risorsa (costituito da un'infrastruttura Exadata separata e da risorse cluster VM) per eseguire il provisioning delle istanze dell'infrastruttura Exadata Cloud, indipendentemente dalla famiglia di forme hardware scelta (X7, X8, X8M o X9M). Il modello di risorsa e le API del sistema DB non sono più validi per l'infrastruttura Exadata Cloud.
  • L'infrastruttura abilitata per più VM supporta la creazione di un massimo di 8 cluster VM in un'infrastruttura. >> Le infrastrutture Exadata con la generazione X8M e successiva di DB server possono supportare un massimo di 8 cluster VM in tutti i DB server. Il numero massimo di cluster nell'infrastruttura dipende dalle risorse disponibili per DB server ed è soggetto al limite massimo di VM per DB server. Per ulteriori informazioni, vedere Panoramica del subset di nodi cluster VM.
  • Un'istanza dell'infrastruttura Exadata Cloud Service NON abilitata per più VM supporta un solo cluster VM cloud

Prerequisiti per la creazione di un'istanza dell'infrastruttura Exadata Cloud

Per creare un'istanza dell'infrastruttura, sono necessarie una chiave di coppia di chiavi SSH e una rete cloud virtuale (VCN).

  • Per continuare, è necessario il criterio IAM appropriato. Vedere Policy IAM obbligatoria per l'infrastruttura Exadata Cloud

  • La chiave pubblica, in formato OpenSSH, dalla coppia di chiavi che si prevede di utilizzare per la connessione al sistema tramite SSH. Di seguito è riportata una chiave pubblica di esempio, abbreviata per leggibilità. 

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304

    Per ulteriori informazioni, vedere Gestione delle coppie di chiavi sulle istanze Linux.

  • Una rete cloud virtuale (VCN) configurata correttamente per avviare il sistema. Le risorse di rete correlate (gateway, tabelle di instradamento, liste di sicurezza, DNS e così via) devono essere configurate come necessarie per il sistema. Per ulteriori informazioni, vedere Impostazione di rete per le istanze dell'infrastruttura Exadata Cloud.

Opzioni predefinite per il database iniziale

L'opzione predefinita semplifica l'avvio di un'istanza dell'infrastruttura Exadata Cloud nella console e quando si utilizza l'API.

Per il database iniziale vengono utilizzate le opzioni predefinite riportate di seguito.

  • Console abilitata: False
  • Crea container database: False per i database con versione 11.2.0.4. Altrimenti, vero.
  • Crea solo istanza (per standby e migrazione): False
  • ID home del database: crea una home del database
  • Database Language: AMERICANO
  • Modello di dimensionamento del database: odb2
  • Storage di database: ASM (Automatic Storage Management)
  • Area database: AMERICA
  • Nome univoco del database: il nome del database specificato dall'utente e un suffisso generato dal sistema, ad esempio dbtst_phx1cs.
  • Nome amministratore PDB: pdbuser (non applicabile per i database con versione 11.2.0.4).

Uso della console per creare le risorse dell'infrastruttura

Task della console necessari per creare le risorse cloud

Argomento padre: Creazione di un'istanza dell'infrastruttura Exadata Cloud

  1. Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure
  2. In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Infrastruttura Exadata.
  3. Fare clic su Crea infrastruttura Exadata Cloud.
  4. Compartimento: selezionare un compartimento per l'infrastruttura Exadata.
  5. Nome visualizzato: immettere un nome visualizzato per l'infrastruttura Exadata. Non è necessario che il nome sia univoco. Un OCID (Oracle Cloud Identifier) identificherà in modo univoco la risorsa dell'infrastruttura Exadata Cloud. Evitare di fornire informazioni riservate.
  6. Selezionare un dominio di disponibilità: il dominio di disponibilità in cui risiede l'infrastruttura Exadata.
  7. Selezionare il modello di infrastruttura Exadata Cloud: selezionare un sistema a forma fissa (forme X7-2 o X8-2 Quarter, Half o Full Rack) o un sistema scalabile (X8M-2, X9M-2 o X11M).

    X11M: se si seleziona il modello di infrastruttura cloud X11M flessibile, l'istanza iniziale dell'infrastruttura Exadata Cloud può avere un minimo di 2 database server e 3 storage server fino a 32 database server e 64 storage server. Sarà inoltre necessario selezionare il database server e il tipo di storage server. L'impostazione predefinita sarà X11M per il tipo di database server e X11M-HC per il tipo di storage server. Dopo il provisioning, puoi ridimensionare l'istanza del servizio in base alle esigenze aggiungendo ulteriori server di storage, server di calcolo o entrambi.

    X9M-2: se si seleziona il modello di infrastruttura cloud X9M-2 flessibile, l'istanza iniziale dell'infrastruttura Exadata Cloud può avere un minimo di 2 database server e 3 storage server fino a 32 database server e 64 storage server. Dopo il provisioning, puoi ridimensionare l'istanza del servizio in base alle esigenze aggiungendo ulteriori server di storage, server di calcolo o entrambi.

    X8M-2: se si seleziona il modello di infrastruttura cloud X8M-2 flessibile, l'istanza iniziale dell'infrastruttura Exadata Cloud può avere un minimo di 2 database server e 3 storage server (gli equivalenti di una forma Quarter Rack X8) fino a 32 database server e 64 storage server. Dopo il provisioning, puoi ridimensionare l'istanza del servizio in base alle esigenze aggiungendo ulteriori server di storage, server di calcolo o entrambi.

    X7 e X8: se si seleziona un sistema X7 o X8, è possibile scegliere di eseguire il provisioning di un quarto, mezzo o rack completo. Per i dettagli su hardware e capacità, vedere Configurazione della forma Exadata.

    Exadata Base: la forma di base Exadata è disponibile in un'unica configurazione e offre un'alternativa economica al provisioning di un sistema Quarter Rack. Vedere Configurazione della forma Exadata

  8. Se è stata selezionata una forma flessibile (X8M-2, X9M-2 o X11M), specificare la configurazione di computazione e storage. È possibile specificare i database server da un minimo di 2 a un massimo di 32. È possibile specificare server di storage da un minimo di 3 a un massimo di 64.
  9. Selezionare il fuso orario: scegliere una delle seguenti opzioni:
    • UTC
    • Selezionare un altro fuso orario
    • (Rilevato dal browser) fuso orario
  10. Configurare la manutenzione.

    Fare clic su Modifica preferenze di manutenzione per modificare i valori.

    Nella pagina Configura manutenzione, configurare quanto segue:
    • Preferenza di pianificazione della manutenzione: pianificazione gestita da Oracle
      • Scegliere un metodo di manutenzione:
        • In sequenza: per impostazione predefinita, l'infrastruttura Exadata viene aggiornata in sequenza, un server alla volta senza tempi di inattività.
        • Non in sequenza: aggiorna contemporaneamente database server e server di storage. Il metodo di manutenzione non in sequenza riduce al minimo i tempi di manutenzione, ma comporta tempi di inattività completi del sistema.
      • Abilitare l'azione personalizzata prima di eseguire la manutenzione sui DB server: abilitare l'azione personalizzata solo se si desidera eseguire azioni aggiuntive al di fuori della competenza di Oracle. Per la manutenzione configurata con un aggiornamento software in sequenza, l'abilitazione di questa opzione forzerà l'esecuzione della manutenzione ad attendere l'azione personalizzata con un timeout configurato prima di avviare la manutenzione su ogni DB server. Per la manutenzione configurata con aggiornamenti software non in sequenza, l'esecuzione della manutenzione attenderà l'azione personalizzata con un timeout configurato prima di avviare la manutenzione in tutti i DB server. Anche l'esecuzione della manutenzione, in attesa dell'azione personalizzata, può essere ripresa prima del timeout.
        • Timeout dell'azione personalizzata (in minuti): timeout disponibile per eseguire azioni personalizzate prima di avviare la manutenzione sui DB server.
          Nota

          Il timeout dell'azione personalizzata si applica solo ai DB server. Il cliente può specificare almeno 15 minuti e un massimo di 120 minuti di timeout dell'azione personalizzata prima dell'avvio dell'applicazione delle patch al DB server. In questo periodo, possono eseguire qualsiasi azione abbiano pianificato. Nel caso in cui vogliano estendere l'azione personalizzata, possono estendere lo stesso andando all'opzione "modifica finestra di manutenzione". Se è in corso un'azione personalizzata, il cliente ottiene 2 opzioni: estendere il timeout dell'azione personalizzata o riprendere la finestra di manutenzione.

          Valore predefinito: 15 minuti

          Massimo: 120 minuti

      • Fare clic su Salva modifiche.

        Nota

        A partire dalla prossima esecuzione della manutenzione, le esecuzioni verranno eseguite in base alle pianificazioni di Oracle.
    • Preferenza di pianificazione della manutenzione: pianificazione gestita dal cliente
      • Pianificazione della manutenzione: definire le preferenze di manutenzione per questa infrastruttura.
        Nota

        Le modifiche diventeranno effettive a partire dalla successiva esecuzione della manutenzione.
        • Configura preferenza manutenzione: consente di definire le preferenze relative al tempo di manutenzione per ogni trimestre. Se vengono definite più preferenze per un trimestre, Oracle Automation ne selezionerà una per eseguire la manutenzione su tutti i componenti dell'infrastruttura.

          Selezionare almeno un mese ogni due trimestri.

        • Specificare una pianificazione: scegliere la settimana, il giorno della settimana, l'ora di inizio e il lead time preferiti per la manutenzione dell'infrastruttura.
          • facoltativo. In Settimana del mese, specificare la settimana del mese in cui verrà eseguita la manutenzione. Le settimane iniziano il 1°, 8°, 15° e 22° giorno del mese e hanno una durata di 7 giorni. Le settimane iniziano e terminano in base alle date del calendario, non ai giorni della settimana. La manutenzione non può essere pianificata per la quinta settimana di mesi che contengono più di 28 giorni. Se non si specifica una settimana del mese, Oracle eseguirà l'aggiornamento della manutenzione tra una settimana per ridurre al minimo le interruzioni.
          • facoltativo. In Giorno della settimana, specificare il giorno della settimana in cui verrà eseguita la manutenzione. Se non si specifica un giorno della settimana, Oracle eseguirà l'aggiornamento della manutenzione in un giorno del fine settimana per ridurre al minimo le interruzioni.
          • facoltativo. In Ora del giorno, specificare l'ora di inizio dell'esecuzione della manutenzione. Se non si specifica un'ora di inizio, Oracle sceglierà il periodo di tempo meno problematico per eseguire l'aggiornamento della manutenzione.
          • In Lead time notifica, specificare il numero minimo di settimane prima dell'evento di manutenzione a cui si desidera ricevere un messaggio di notifica. Il lead time garantisce che un aggiornamento di manutenzione appena rilasciato sia pianificato per tenere conto del periodo minimo richiesto di notifica avanzata.
        • Scegliere un metodo di manutenzione:
          • In sequenza: per impostazione predefinita, l'infrastruttura Exadata viene aggiornata in sequenza, un server alla volta senza tempi di inattività.
          • Non in sequenza: aggiorna contemporaneamente database server e server di storage. Il metodo di manutenzione non in sequenza riduce al minimo i tempi di manutenzione, ma comporta tempi di inattività completi del sistema.
        • Abilitare l'azione personalizzata prima di eseguire la manutenzione sui DB server: abilitare l'azione personalizzata solo se si desidera eseguire azioni aggiuntive al di fuori della competenza di Oracle. Per la manutenzione configurata con un aggiornamento software in sequenza, l'abilitazione di questa opzione forzerà l'esecuzione della manutenzione ad attendere l'azione personalizzata con un timeout configurato prima di avviare la manutenzione su ogni DB server. Per la manutenzione configurata con aggiornamenti software non in sequenza, l'esecuzione della manutenzione attenderà l'azione personalizzata con un timeout configurato prima di avviare la manutenzione in tutti i DB server. Anche l'esecuzione della manutenzione, in attesa dell'azione personalizzata, può essere ripresa prima del timeout.
          • Timeout azione personalizzata (in minuti): timeout disponibile per eseguire un'azione personalizzata prima di avviare la manutenzione sui DB server.
            Nota

            Il timeout dell'azione personalizzata si applica solo ai DB server. Il cliente può specificare almeno 15 minuti e un massimo di 120 minuti di timeout dell'azione personalizzata prima dell'avvio dell'applicazione delle patch al DB server. In questo periodo, possono eseguire qualsiasi azione abbiano pianificato. Nel caso in cui vogliano estendere l'azione personalizzata, possono estendere lo stesso andando all'opzione "modifica finestra di manutenzione". Se è in corso un'azione personalizzata, il cliente ottiene 2 opzioni: estendere il timeout dell'azione personalizzata o riprendere la finestra di manutenzione.

            Valore predefinito: 15 minuti

            Massimo: 120 minuti

        • Mostra opzioni avanzate:
          • Abilita manutenzione mensile dell'infrastruttura di sicurezza: selezionare questa casella di controllo per eseguire la manutenzione mensile dell'infrastruttura di sicurezza.
      • Programma di manutenzione: utilizzare le preferenze della finestra di manutenzione da un criterio di pianificazione

        Durante il provisioning dell'infrastruttura, dopo aver selezionato il criterio di pianificazione, Oracle genera un piano di pianificazione della manutenzione consigliato per applicare gli aggiornamenti a tutti i componenti dell'infrastruttura. Il piano consigliato pianifica tutti i DB server, seguiti dagli storage server, nelle finestre di manutenzione del criterio in base alla durata. Dopo aver eseguito il provisioning dell'infrastruttura, è possibile aggiornare il piano di pianificazione modificando la risorsa 'Piano di pianificazione manutenzione' e personalizzare l'aggiornamento in base a componenti specifici per allinearsi a finestre diverse nei criteri di pianificazione.

  11. Nella sezione Fornire dettagli di manutenzione: fornire fino a 10 indirizzi di posta elettronica di contatto di manutenzione univoci. Fare clic su Aggiungi contatto.
    Nel campo E-mail contatto fornire l'ID e-mail di un contatto desiderato.
    Nota

    È necessario almeno un contatto.

    Fare clic su Aggiungi contatto per aggiungere un altro contatto.

  12. Fare clic su Mostra opzioni avanzate per specificare le opzioni avanzate per il database iniziale.

    Nella scheda Tag è possibile aggiungere tag al database. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag delle risorse. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.

  13. Fare clic su Crea infrastruttura Exadata. L'infrastruttura Cloud Exadata viene visualizzata nella lista dell'infrastruttura Exadata con stato Provisioning. L'icona dell'infrastruttura cambia da giallo a verde (o rosso per indicare errori).

SUCCESSIVO

Dopo aver eseguito correttamente il provisioning della risorsa dell'infrastruttura Cloud Exadata e aver raggiunto lo stato Disponibile, è possibile creare un cluster VM cloud come descritto nella sezione Per creare una risorsa cluster VM cloud nell'infrastruttura. È necessario eseguire il provisioning sia di una risorsa dell'infrastruttura che di un cluster VM prima di poter creare il primo database nella nuova istanza dell'infrastruttura Exadata Cloud.

Creare un cluster VM in un'istanza dell'infrastruttura Exadata Cloud.

Nota

Per creare un cluster VM cloud in un'istanza dell'infrastruttura Exadata Cloud, prima è necessario aver creato una risorsa dell'infrastruttura Cloud Exadata.

Nota

L'infrastruttura abilitata per più VM supporterà la creazione di più cluster VM. Le infrastrutture create prima del rilascio della funzione Crea e gestisci più virtual machine per ogni subset di nodi cluster Exadata (MultiVM) e VM supportano solo la creazione di un singolo cluster VM cloud.
  1. Aprire il menu di navigazione. Fare clic su Oracle Database, quindi su Oracle Exadata Database Service on Dedicated Infrastructure
  2. In Oracle Exadata Database Service on Dedicated Infrastructure, fare clic su Cluster Exadata VM.
    Nota

    È possibile creare più cluster VM solo in un'infrastruttura abilitata per più VM.
  3. Fare clic su Crea cluster VM Exadata.

    Viene visualizzata la pagina Crea cluster VM Exadata. Fornire le informazioni necessarie per configurare il cluster VM.

  4. Compartimento: selezionare un compartimento per la risorsa cluster VM.
  5. Nome visualizzato: immettere un nome visualizzato descrittivo per il cluster VM. Non è necessario che il nome sia univoco. Un OCID (Oracle Cloud Identifier) identificherà in modo univoco il sistema DB. Evitare di fornire informazioni riservate.
  6. Selezionare l'infrastruttura Exadata: selezionare la risorsa dell'infrastruttura che conterrà il cluster VM. È necessario scegliere una risorsa dell'infrastruttura che disponga di risorse sufficienti per creare un nuovo cluster VM. Fare clic su Modifica compartimento e selezionare un compartimento diverso da quello in cui si sta lavorando per visualizzare le risorse dell'infrastruttura in altri compartimenti.
    Nota

    È possibile creare più cluster VM solo in un'infrastruttura abilitata per più VM
  7. Scegliere la versione di Oracle Grid Infrastructure: dalla lista, scegliere la release di Oracle Grid Infrastructure (19c e 23ai) che si desidera installare nel cluster VM.

    La release di Oracle Grid Infrastructure determina le release di Oracle Database che possono essere supportate nel cluster VM. Non è possibile eseguire una release di Oracle Database successiva alla release del software di Oracle Grid Infrastructure.

    Nota

    Requisiti minimi per il provisioning di un cluster VM con Grid Infrastructure 23ai:
    • VM Exadata Guest su cui è in esecuzione il software del sistema Exadata 23.1.8
    • Infrastruttura Exadata in cui è in esecuzione il software di sistema Exadata 23.1.x
  8. Scegliere una versione di immagine Exadata:
    • Infrastruttura Exadata con Oracle Linux 7 ed immagine Exadata versione 22.1.10.0.0.230422:
      • Il pulsante Modifica immagine non è abilitato.
      • La versione predefinita di Oracle Grid Infrastructure è la 19.0.0.0.0.
      • La versione guest di Exadata sarà uguale a quella del sistema operativo host.
    • Infrastruttura Exadata con Oracle Linux 8 ed immagine Exadata versione 23.1.3.0.0.230613:
      • Per impostazione predefinita, la versione guest di Exadata è la più recente (23.1.3.0).
      • La versione predefinita di Oracle Grid Infrastructure è la 19.0.0.0.0
      • Il pulsante Modifica immagine è abilitato.
      • Fare clic su Modifica immagine.

        Il pannello Modifica immagine risultante visualizza la lista delle principali versioni disponibili dell'immagine Exadata (23.1.3.0 e 22.1.3.0).

        La release più recente per ogni versione principale è indicata da "(ultima)".

      • Fare clic su Visualizza tutte le versioni disponibili.

        Vengono visualizzate sei versioni precedenti, incluse le versioni più recenti delle immagini Exadata 23.1.3.0 e 22.1.3.0.

      • Scegliere una versione.
      • Fare clic su Salva modifiche.
  9. Configura cluster VM: specificare i DB server da utilizzare per il nuovo cluster VM (per impostazione predefinita, vengono selezionati tutti i DB server). Fare clic su Modifica DB server per effettuare una selezione dai DB server disponibili. Nel riquadro Allocazione risorse per VM:
    • Specificare il numero di OCPU/ECPU che si desidera allocare a ogni nodo di calcolo virtual machine del cluster VM. Per i cluster VM creati nell'infrastruttura Exadata X11M specificare le ECPU. Per i cluster VM creati in X10M e nell'infrastruttura Exadata precedente, specificare le OCPU. Il valore minimo è di 2 OCPU per VM per X10M e l'infrastruttura precedente oppure di 8 ECPU per VM per i cluster VM creati nell'infrastruttura Exadata X11M. Nel campo di sola lettura Conteggio OCPU richiesto per il cluster VM Exadata viene visualizzato il numero totale di memorie centrali OCPU o ECPU che si stanno allocando.
    • Specificare la memoria per VM da allocare a ogni VM. Il valore minimo per VM è 30 GB.
    • Specificare la storage locale per VM per allocare lo storage locale a ogni VM. Il valore minimo per VM è 60 GB.

      Ogni volta che si crea un nuovo cluster VM, lo spazio rimanente rispetto allo spazio totale disponibile viene utilizzato per il nuovo cluster VM.

      Oltre a /u02, è possibile specificare la dimensione di altri file system locali.

      Per ulteriori informazioni e istruzioni su come specificare la dimensione per ogni singola VM, vedere Introduzione alle operazioni di scale up o scale down.

      • Fare clic su Show Additional local file system configuration options.
      • Se necessario, specificare le dimensioni dei file system /, /u01, /tmp, /var, /var/log, /var/log/audit e /home.
        Nota

        • È possibile espandere questi file system e non è possibile ridurne la dimensione una volta espansi.
        • A causa delle partizioni di backup e del mirroring, i file system / e /var consumano il doppio dello spazio allocato, indicato nei campi di sola lettura Storage allocato totale per / (GB) a causa del mirroring e Storage allocato totale per /tmp (GB) a causa del mirroring.
      • Dopo aver creato il cluster VM, controllare la sezione Risorse Exadata nella pagina Dettagli dell'infrastruttura Exadata per controllare la dimensione del file allocata allo storage locale (/u02) e allo storage locale (file system aggiuntivi).
  10. Configura storage Exadata: specificare quanto segue.
    • Specificare lo storage Exadata utilizzabile. Specificare lo storage in multipli di 1 TB. Minimo: 2 TB
    • Allocare lo storage per gli snapshot con sparsità Exadata: selezionare questa opzione di configurazione se si intende utilizzare la funzionalità di snapshot all'interno del cluster VM. Se si seleziona questa opzione, viene creato il gruppo di dischi SPARSE, che consente di utilizzare la funzionalità di snapshot del cluster VM per la duplicazione con sparsità dei PDB. Se non si seleziona questa opzione, il gruppo di dischi SPARSE non viene creato e la funzionalità snapshot non sarà disponibile in alcuna distribuzione di database creata nell'ambiente.
      Nota

      Impossibile modificare l'opzione di configurazione storage per gli snapshot con sparsità dopo la creazione del cluster VM.
    • Alloca storage per i backup locali: selezionare questa opzione se si intende eseguire i backup del database nello storage Exadata locale all'interno dell'istanza dell'infrastruttura Exadata Cloud. Se si seleziona questa opzione, viene allocato più spazio al gruppo di dischi RECO, utilizzato per memorizzare i backup nello storage Exadata. Se non si seleziona questa opzione, viene allocato più spazio al gruppo di dischi DATA, che consente di memorizzare ulteriori informazioni nei database.
      Nota

      Impossibile modificare l'opzione di configurazione storage per i backup locali dopo la creazione del cluster VM.
  11. Aggiungi chiave SSH: aggiungere la parte di chiave pubblica di ogni coppia di chiavi che si desidera utilizzare per l'accesso SSH al sistema DB:
    • Genera coppia di chiavi SSH (opzione predefinita) Selezionare questo pulsante di scelta per generare una coppia di chiavi SSH. Quindi nella finestra di dialogo sottostante fare clic su Salva chiave privata per scaricare la chiave e, facoltativamente, fare clic su Salva chiave pubblica per scaricare la chiave.
    • Carica file di chiavi SSH: selezionare questo pulsante di scelta per sfogliare o trascinare i file .pub.
    • Incolla chiavi SSH: selezionare questo pulsante di opzione per incollarlo nelle singole chiavi pubbliche. Per incollare più chiavi, fare clic su + Altra chiave SSH e fornire una singola chiave per ogni voce.
  12. Configurazione delle impostazioni di rete Specificare quanto riportato di seguito.
    Nota

    Gli indirizzi IP (100.64.0.0/10) vengono utilizzati per l'interconnessione X8M dell'infrastruttura Exadata Cloud.

    Non è possibile scegliere tra IPv4 (stack singolo) e IPv4/IPv6 (stack doppio) se esistono entrambe le configurazioni. Per ulteriori informazioni, vedere Gestione di VCN e subnet.

    • Rete cloud virtuale: la VCN in cui si desidera creare il cluster VM. Fare clic su Modifica compartimento per selezionare una VCN in un compartimento diverso.
    • Sottorete client: la subnet a cui deve essere collegato il cluster VM. Fare clic su Modifica compartimento per selezionare una subnet in un compartimento diverso.

      Non utilizzare una subnet che si sovrappone a 192.168.16.16/28, utilizzata dall'interfaccia privata di Oracle Clusterware sull'istanza di database. La specifica di una subnet sovrapposta causa il malfunzionamento dell'interconnessione privata.

    • Subnet di backup: la subnet da utilizzare per la rete di backup, che in genere viene utilizzata per trasportare le informazioni di backup da e verso la destinazione di backup e per la replica Data Guard. Fare clic su Modifica compartimento per selezionare una subnet in un altro compartimento, se applicabile.

      Non utilizzare una sottorete che si sovrapponga a 192.168.128.0/20. Questa limitazione si applica sia alla subnet client che alla subnet di backup.

      Se si prevede di eseguire il backup dei database nel servizio di storage degli oggetti o Autonomous Recovery, vedere i prerequisiti di rete in Gestione dei backup di Exadata Database.

      Nota

      Nel caso in cui venga utilizzato Autonomous Recovery Service, è altamente consigliata una nuova subnet dedicata. Rivedere i requisiti di rete e le configurazioni necessarie per eseguire il backup dei database Oracle Cloud nel servizio di recupero. Vedere Configurazione delle risorse di rete per il servizio di recupero.
    • Gruppi di sicurezza di rete: facoltativamente, è possibile specificare uno o più gruppi di sicurezza di rete (NSG) sia per le reti client che per quelle di backup. I gruppi NSG fungono da firewall virtuali, consentendo di applicare un set di regole di sicurezza in entrata e in uscita al cluster VM dell'infrastruttura Exadata Cloud. È possibile specificare un massimo di cinque gruppi NSG. Per ulteriori informazioni, vedere Gruppi di sicurezza di rete e Impostazione di rete per le istanze dell'infrastruttura Exadata Cloud.

      Tenere presente che se si sceglie una subnet con una lista di sicurezza, le regole di sicurezza per il cluster VM saranno un'unione delle regole nella lista di sicurezza e nei gruppi NSG.

      Per utilizzare i gruppi di sicurezza di rete:

      • Selezionare la casella di controllo Usa gruppi di sicurezza di rete per controllare il traffico. Questa casella viene visualizzata sotto il selettore per la subnet client e la subnet di backup. È possibile applicare i gruppi NSG al client o alla rete di backup oppure a entrambe le reti. Tenere presente che è necessario selezionare una rete cloud virtuale per poter assegnare gruppi NSG a una rete.
      • Specificare il gruppo NSG da utilizzare con la rete. Potrebbe essere necessario utilizzare più di un gruppo NSG. Se non si è sicuri, contattare l'amministratore di rete.
      • Per utilizzare altri gruppi NSG con la rete, fare clic su +;Another Network Security Group.
      Nota

      Per fornire alle risorse del cluster VM cloud ulteriore sicurezza, è possibile utilizzare Oracle Cloud Infrastructure Zero Trust Packet Routing per assicurarsi che solo le risorse identificate con attributi di sicurezza dispongano delle autorizzazioni di rete per accedere alle risorse. Oracle fornisce modelli di criteri del database che è possibile utilizzare per agevolare la creazione di criteri per casi d'uso comuni di sicurezza del database. Per configurarlo ora, devi già aver creato gli attributi di sicurezza con Oracle Cloud Infrastructure Zero Trust Packet Routing. Fare clic su Mostra opzioni avanzate alla fine di questa procedura.

      Tenere presente che quando si forniscono attributi di sicurezza per un cluster, non appena viene applicato, tutte le risorse richiedono un criterio Pacchetti Zero Trust per accedere al cluster. Se è presente un attributo di sicurezza in un endpoint, deve soddisfare sia le regole del gruppo di sicurezza di rete (NSG) che quelle del criterio di instradamento del pacchetto Zero Trust (OCI ZPR) di Oracle Cloud Infrastructure.

    • Per utilizzare un servizio DNS privato
      Nota

      Per poter essere selezionato, è necessario configurare un DNS privato. Vedere "Configura DNS privato"
      • Selezionare la casella di controllo Use private DNS Service.
      • Selezionare una vista privata. Fare clic su Modifica compartimento per selezionare una vista privata in un altro compartimento.
      • Selezionare una zona privata. Fare clic su Modifica compartimento per selezionare una zona privata in un altro compartimento.
    • Prefisso nome host: il nome host scelto per il sistema DB Exadata. Il nome host deve iniziare con un carattere alfabetico e può contenere solo caratteri alfanumerici e trattini (-). Il numero massimo di caratteri consentiti per un sistema DB Exadata è 12.

      Attenzione:

      Il nome host deve essere univoco all'interno della subnet. Se non è univoco, il provisioning del cluster VM non verrà eseguito.
    • Nome dominio host: il nome dominio per il cluster VM. Se la subnet selezionata utilizza Internet e il resolver VCN forniti da Oracle per la risoluzione dei nomi DNS, questo campo visualizza il nome di dominio della subnet e non può essere modificato. In caso contrario, è possibile specificare il nome di dominio desiderato. I trattini (-) non sono consentiti.

      Se prevedi di memorizzare i backup del database nello storage degli oggetti o nel servizio Autonomous Recovery, Oracle consiglia di utilizzare un resolver VCN per la risoluzione dei nomi DNS per la subnet client perché risolve automaticamente gli endpoint Swift utilizzati per i backup.

    • URL host e dominio: questo campo di sola lettura combina i nomi host e dominio per visualizzare il nome dominio completamente qualificato (FQDN) per il database. La lunghezza massima è 63 caratteri.
  13. Scegliere un tipo di licenza: il tipo di licenza che si desidera utilizzare per il cluster VM. La scelta ha effetto sulla misurazione per la fatturazione.
    • Licenza inclusa indica che il costo del servizio cloud include una licenza per il servizio di database.
    • Bring Your Own License (BYOL) significa che sei un cliente Oracle Database con un accordo di licenza illimitato o un accordo di licenza non illimitato e vuoi utilizzare la tua licenza con Oracle Cloud Infrastructure. Ciò elimina la necessità di licenze on-premise e cloud separate.
  14. Raccolta di diagnostica: abilitando la raccolta e le notifiche di diagnostica, le operazioni Oracle Cloud e l'utente sarà in grado di identificare, analizzare, tracciare e risolvere i problemi delle VM guest in modo rapido ed efficace. Eseguire la sottoscrizione agli eventi per ricevere notifiche sulle modifiche allo stato delle risorse.
    Nota

    Si sta eseguendo l'opt-in con la consapevolezza che l'elenco di eventi (o metriche, file di log) sopra riportato può cambiare in futuro. È possibile disattivare questa funzione in qualsiasi momento.
    • Abilita eventi diagnostici: consente a Oracle di raccogliere e pubblicare eventi critici, di avvertenza, errore e informativi.
    • Abilita monitoraggio dello stato: consenti a Oracle di raccogliere metriche/eventi dello stato, ad esempio Oracle Database attivo/inattivo, uso dello spazio su disco e così via, e condividerli con le operazioni Oracle Cloud. Riceverai anche la notifica di alcuni eventi.
    • Abilita raccolta di log e trace degli incidenti: consente a Oracle di raccogliere log e trace degli incidenti per favorire la diagnosi degli errori e la risoluzione dei problemi.
    Nota

    Si sta eseguendo l'opt-in con la consapevolezza che l'elenco di eventi (o metriche, file di log) sopra riportato può cambiare in futuro. È possibile disattivare questa funzione in qualsiasi momento.
    Tutte e tre le caselle di controllo sono selezionate per impostazione predefinita. È possibile lasciare invariate le impostazioni predefinite oppure deselezionare le caselle di controllo in base alle esigenze. È possibile visualizzare le impostazioni della raccolta diagnostica nella pagina Dettagli cluster VM sotto Informazioni generali >> Raccolta diagnostica.
    • Abilitato: quando si sceglie di raccogliere la diagnostica, le metriche di integrità, i log degli incidenti e i file di trace (tutte e tre le opzioni).
    • Disabilitato: quando si sceglie di non raccogliere la diagnostica, le metriche di integrità, i log degli incidenti e i file di trace (tutte e tre le opzioni).
    • Parzialmente abilitato: quando si sceglie di raccogliere la diagnostica, le metriche di integrità, i log degli incidenti e i file di trace (una o due opzioni).
  15. Fare clic su Mostra opzioni avanzate per specificare le opzioni avanzate per il cluster VM.

    • Fuso orario: questa opzione si trova nella scheda Gestione. Il fuso orario predefinito per il sistema DB è UTC, ma è possibile specificarne uno diverso. Le opzioni relative al fuso orario sono quelle supportate sia nella classe Java.util.TimeZone che nel sistema operativo Oracle Linux. Per maggiori informazioni, vedere DB System Time Zone.

      Nota

      Se si desidera impostare un fuso orario diverso da UTC o da quello rilevato dal browser e non viene visualizzato il fuso orario desiderato, provare a selezionare l'opzione Seleziona un altro fuso orario, quindi selezionare "Varie" nell'elenco Area o paese e cercare le selezioni aggiuntive del fuso orario.

    • Porta listener SCAN: questa opzione si trova nella scheda Network. È possibile assegnare una porta listener SCAN (TCP/IP) compresa nell'intervallo 1024-8999. Il valore predefinito è 1521
      Nota

      La modifica manuale della porta del listener SCAN di un cluster VM dopo il provisioning mediante il software backend non è supportata. Questa modifica può impedire il provisioning di Data Guard.
      .
    • Zero Trust Packet Routing (ZPR): questa opzione si trova nella scheda Attributi di sicurezza. Selezionare uno spazio di nomi e fornire la chiave e il valore per l'attributo di sicurezza. Per completare questo passo durante la configurazione, devi già avere impostato gli attributi di sicurezza con Oracle Cloud Infrastructure Zero Trust Packet Routing. È inoltre possibile aggiungere attributi di sicurezza dopo la configurazione e aggiungerli in un secondo momento. Per ulteriori informazioni sull'aggiunta di criteri specifici per Oracle Exadata Database Service on Dedicated Infrastructure, vedere Policy Template Builder.
    • Aggiornamento sull'automazione del cloud: Oracle applica periodicamente gli aggiornamenti agli strumenti di database e al software degli agenti necessari per gli strumenti e l'automazione del cloud. È possibile configurare la finestra temporale preferita per l'applicazione di questi aggiornamenti al cluster VM.

      Imposta l'ora di inizio per gli aggiornamenti dell'automazione cloud.

      Nota

      Oracle verificherà la presenza degli aggiornamenti più recenti di VM Cloud Automation ogni giorno tra la finestra temporale configurata e applicherà gli aggiornamenti, se applicabile. Se l'automazione non è in grado di avviare l'applicazione degli aggiornamenti nella finestra temporale configurata a causa di alcuni processi di esecuzione prolungata di base, Oracle controllerà automaticamente il giorno successivo durante la finestra temporale configurata per iniziare ad applicare gli aggiornamenti dell'automazione cloud al cluster VM.

      Abilita l'accesso anticipato per l'aggiornamento degli strumenti cloud: i cluster VM designati per l'accesso anticipato ricevono gli aggiornamenti 1-2 settimane prima di essere disponibili per altri sistemi. Selezionare questa casella di controllo se si desidera adottare in anticipo questo cluster VM.

      Periodo di congelamento dell'aggiornamento dell'automazione cloud: Oracle applica periodicamente gli aggiornamenti agli strumenti di database e al software degli agenti necessari per gli strumenti e l'automazione cloud. Abilita un periodo di congelamento per definire una finestra temporale durante la quale l'automazione Oracle non applicherà gli aggiornamenti cloud.

      Spostare il dispositivo di scorrimento per impostare il periodo di congelamento.

      Nota

      • Il periodo di congelamento può essere prolungato per un massimo di 45 giorni dalla data di inizio.
      • L'automazione Oracle applicherà automaticamente gli aggiornamenti con correzioni critiche alla sicurezza (CVSS >= 9) anche durante un periodo di blocco configurato.
    • Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag delle risorse. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.
  16. Fare clic su Crea.

OPERAZIONI SUCCESSIVE

Dopo che il cluster VM è stato creato correttamente e in stato Disponibile,
  • È possibile visualizzare la pagina Dettagli cluster VM facendo clic sul nome del cluster VM nella lista dei cluster. Nella pagina Dettagli cluster VM è possibile creare il primo database nel cluster facendo clic su Crea database
  • I campi indirizzo IP SCAN (IPv4) e indirizzo IP SCAN (IPv6) nella sezione Rete della pagina Dettagli cluster VM visualizzano i dettagli dell'indirizzo IP del doppio stack.
  • Il campo Aggiornamento automazione cloud nella sezione Versione della pagina Dettagli cluster VM visualizza il periodo di blocco impostato.

Gestisci aggiornamento di Cloud Automation

È sempre possibile aggiornare il periodo di congelamento per estenderlo fino a 45 giorni dalla data di inizio del periodo di congelamento.

  1. Nella pagina Dettagli cluster VM Exadata, fare clic su Altre azioni, quindi selezionare Gestisci aggiornamento automazione cloud.
  2. Nella pagina Gestisci aggiornamento automazione cloud risultante, spostare il dispositivo di scorrimento Configura periodo di blocco per abilitarlo.
    Nota

    Il periodo di congelamento può essere esteso per un massimo di 45 giorni dalla data di inizio del periodo di congelamento.
  3. Fare clic suSalva.

  1. Nella pagina Dettagli cluster VM Exadata, fare clic su Altre azioni, quindi selezionare Gestisci aggiornamento automazione cloud.
  2. Nella pagina Gestisci aggiornamento automazione cloud risultante, spostare il dispositivo di scorrimento Configura periodo di congelamento per disabilitarlo.
  3. Fare clic suSalva.
  4. Nella finestra di dialogo Annulla periodo di congelamento fare clic su Annulla periodo di congelamento per confermare

    L'automazione Oracle richiede almeno 7 giorni per applicare eventuali aggiornamenti in sospeso prima di poter configurare un nuovo periodo di blocco. È possibile impostare un nuovo periodo di congelamento a partire da 7 giorni dalla data di annullamento del precedente periodo di congelamento.

    L'aggiornamento dell'automazione cloud verrà applicato durante il periodo di tempo configurato, se disponibile.

  1. Nella pagina Dettagli cluster VM Exdata, fare clic su Altre azioni, quindi selezionare Gestisci aggiornamento automazione cloud.

    (or)

    Fare clic sul collegamento Aggiornamento automazione cloud Modifica nella sezione Versione.

  2. Nella pagina Gestisci aggiornamento automazione cloud risultante, spostare il dispositivo di scorrimento Configura periodo di congelamento per abilitarlo.
    Nota

    Una volta scaduto il periodo di congelamento (la data di fine è stata raggiunta) o annullato il periodo di congelamento, l'automazione Oracle richiede 7 giorni per applicare eventuali aggiornamenti in sospeso prima che il periodo di congelamento venga nuovamente abilitato nel cluster.
  3. Fare clic suSalva.

Configurazione delle risorse di rete per il servizio di recupero

Utilizzare una subnet esistente solo IP4 nella VCN del database per le operazioni del servizio di recupero. Definire le regole di sicurezza per controllare il traffico di backup tra il database e il servizio di recupero. Infine, registrare la subnet privata come subnet del servizio di recupero.

Argomento padre: Utilizzo della console per creare le risorse dell'infrastruttura

Informazioni sull'uso di una subnet privata per il servizio di recupero

Il servizio di recupero utilizza una subnet privata all'interno di una rete cloud virtuale (VCN, Virtual Cloud Network) in cui risiede il database. La subnet privata definisce il percorso di rete per i backup tra il database e il servizio di recupero.

Oracle consiglia che la VCN del database debba disporre di una singola subnet privata dedicata ai backup nel servizio di recupero. Il database Oracle Cloud può risiedere nella stessa subnet privata utilizzata dal servizio di recupero o in una subnet diversa all'interno della stessa VCN.

Puoi creare una subnet privata o utilizzare una subnet preesistente nella VCN del database. Oracle consiglia di utilizzare una dimensione di subnet pari a /24 (256 indirizzi IP).

Nota

Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché il servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.

La VCN del database richiede regole di sicurezza per consentire il traffico di backup tra il database e il servizio di recupero. Le regole di sicurezza devono includere regole di entrata con conservazione dello stato per consentire le porte di destinazione 8005 e 2484. È possibile utilizzare le funzioni del servizio di networking riportate di seguito per implementare le regole di sicurezza.

  • Liste di sicurezza

    Una lista di sicurezza consente di aggiungere regole di sicurezza a livello di subnet. Nella VCN del database, selezionare la lista di sicurezza utilizzata per la subnet del servizio di recupero e aggiungere le regole di entrata per consentire le porte di destinazione 8005 e 2484.

  • I gruppi di sicurezza di rete (NSG)consentono il controllo granulare sulle regole di sicurezza che si applicano alle singole VNIC in una VCN. Il servizio di recupero supporta le opzioni riportate di seguito per configurare le regole di sicurezza utilizzando i gruppi NSG.
    • Per implementare l'isolamento della rete, creare un gruppo NSG per la VNIC del database (aggiungere regole di uscita per consentire le porte 2484 e 8005) e un gruppo NSG separato per il servizio di recupero (indirizzare le regole di entrata per consentire le porte 2484 e 8005).
    • Crea e utilizza un singolo gruppo NSG (con regole di uscita e entrata) per la VNIC e il servizio di recupero del database.
Nota

Se è stata configurata una lista di sicurezza e un gruppo NSG nella VCN del database, le regole definite nei gruppi NSG hanno la precedenza sulle regole definite in una lista di sicurezza.

Per ulteriori informazioni, vedere Confronto tra liste di sicurezza e gruppi di sicurezza di rete.

Dopo aver creato una subnet privata nella VCN del database, assegnare le regole di sicurezza, quindi registrare la subnet come subnet del servizio di recupero nel servizio di recupero. Se sono stati creati gruppi NSG per implementare le regole di sicurezza, è inoltre necessario assicurarsi di associare il gruppo NSG del servizio di recupero alla subnet del servizio di recupero.

Nota

Oracle consiglia di utilizzare una subnet privata per i backup. Tuttavia, è possibile utilizzare una subnet pubblica.

Analisi delle autorizzazioni del servizio di networking per configurare una subnet

Assicurarsi di disporre delle autorizzazioni del servizio di networking necessarie per creare una subnet nella VCN del database e per assegnare regole di sicurezza per il servizio di recupero.

Tabella 4-6 Autorizzazioni del servizio di networking necessarie per creare una subnet privata e configurare le regole di sicurezza per il servizio di recupero

Operazione Criteri IAM necessari

Configurare una subnet privata in una VCN di database
  • use vcns per il compartimento in cui si trova la VCN
  • use subnets per il compartimento in cui si trova la VCN
  • manage private-ips per il compartimento in cui si trova la VCN
  • manage vnics per il compartimento in cui si trova la VCN
  • manage vnics per il compartimento in cui viene eseguito il provisioning del database o in cui deve essere eseguito il provisioning

In alternativa, è possibile creare un criterio che consenta a un gruppo specificato di accedere più ampiamente ai componenti di rete.

Ad esempio, utilizzare questo criterio per consentire a un gruppo NetworkAdmin di gestire tutte le reti in qualsiasi compartimento di una tenancy.

Esempio di criterio 4-1 per gli amministratori di rete

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Rivedi requisiti dimensione subnet e regole di sicurezza per la subnet del servizio di recupero

Le regole di sicurezza sono necessarie per consentire il traffico di backup tra un database e il servizio di recupero.

Nota

Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché il servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.

Tabella 4-7 Requisiti della dimensione della subnet e regole di entrata per una subnet privata utilizzata dal servizio di recupero

Elemento Requisiti

Dimensione minima subnet

/24 (256 Indirizzo IP)

Regola di entrata generale 1: Consenti traffico HTTPS da qualsiasi luogo

Questa regola consente il traffico di backup da Oracle Cloud Infrastructure Database a Recovery Service.

  • Senza conservazione dello stato: No (tutte le regole devono avere lo stato)
  • Tipo di origine: CIDR
  • CIDR di origine: CIDR della VCN in cui risiede il database
  • Protocollo IP: TCP
  • Intervallo porte di origine: tutto
  • Intervallo di porte di destinazione: 8005

Regola di entrata generale 2: consente il traffico SQLNet da qualsiasi luogo

Questa regola consente le connessioni al Recovery Catalog e la protezione dei dati in tempo reale da Oracle Cloud Infrastructure Database al Recovery Service.

  • Senza conservazione dello stato: No (tutte le regole devono avere lo stato)
  • Tipo di origine: CIDR
  • CIDR di origine: CIDR della VCN in cui risiede il database
  • Protocollo IP: TCP
  • Intervallo porte di origine: tutto
  • Intervallo di porte di destinazione: 2484
Nota

Se si utilizzano i gruppi di sicurezza di rete (NSG) per implementare le regole di sicurezza o se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dal gruppo NSG o dalla subnet del database al gruppo NSG o alla subnet del servizio di recupero creati.

Utilizzare OCI Console per configurare una subnet privata per il servizio di recupero nella rete cloud virtuale (VCN) del database.

  1. Nel menu di navigazione selezionare Networking, quindi selezionare Reti cloud virtuali per visualizzare la pagina Reti cloud virtuali.
  2. Selezionare la VCN in cui risiede il database.
  3. Attenersi alla procedura riportata di seguito per creare una subnet del servizio di recupero con una lista di sicurezza. Se si sceglie di utilizzare i gruppi di sicurezza di rete, andare al passo 4.
    1. In Risorse selezionare Elenchi di sicurezza.
    2. Selezionare la lista di sicurezza utilizzata per VCN.You per aggiungere due regole di entrata per consentire le porte di destinazione 8005 e 2484.
    3. Fare clic su Aggiungi regole di entrata e aggiungere questi dettagli per impostare una regola di entrata con conservazione dello stato che consenta il traffico HTTPS da qualsiasi luogo:
      • Tipo di origine: CIDR
      • CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
      • Protocollo IP: TCP
      • Intervallo porte di origine: tutte
      • Intervallo di porte di destinazione: 8005
      • Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
    4. Fare clic su Aggiungi regola di entrata e aggiungere questi dettagli per impostare una regola di entrata con conservazione dello stato che consenta il traffico SQLNet da qualsiasi luogo:
      • Tipo di origine: CIDR
      • CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
      • Protocollo IP: TCP.
      • Intervallo porte di origine: tutte
      • Intervallo di porte di destinazione: 2484.
      • Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
      Nota

      Selezionare una subnet solo IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché il servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet per conoscere more.See: Revisione dei requisiti di dimensione della subnet e delle regole di sicurezza per la subnet del servizio di recupero.

    5. Nella pagina Dettagli reti cloud virtuali, fare clic su Crea subnet.
    6. Creare una subnet privata o selezionare una subnet privata già esistente nella VCN del database. Oracle consiglia una dimensione di subnet pari a /24 (256 indirizzi IP) per la subnet privata.

    7. Nella pagina Dettagli subnet, in Risorse selezionare Elenchi di sicurezza. Aggiungere la lista di sicurezza che include le regole di entrata per consentire le porte di destinazione 8005 e 2484.

      Nota

      Se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dalla subnet del database alla subnet del servizio di recupero creata.
  4. Attenersi alla procedura riportata di seguito per creare una subnet del servizio di recupero con gruppi di sicurezza di rete (NSG).
    1. In Resources selezionare Network Security Groups.
    2. Fare clic su Crea gruppo di sicurezza di rete. Utilizzare uno dei seguenti metodi supportati per configurare le regole di sicurezza utilizzando i gruppi NSG:
      • Per implementare l'isolamento della rete, creare un gruppo NSG per la VNIC del database (aggiungere regole di uscita per consentire le porte 2484 e 8005) e un gruppo NSG separato per il servizio di recupero (indirizzare le regole di entrata per consentire le porte 2484 e 8005).
      • Crea e utilizza un singolo gruppo NSG (con regole di uscita e entrata) per la VNIC e il servizio di recupero del database.
      La pagina Gruppo di sicurezza di rete elenca i gruppi NS creati dall'utente.
    Nota

    Per ulteriori dettagli sulla configurazione, consultare la documentazione relativa a OCI Database Service.
  5. Dopo aver creato la subnet del servizio di recupero nella VCN del database, procedere alla registrazione della subnet come subnet del servizio di recupero. Oracle consiglia di registrare una singola subnet del servizio di recupero in base a VCN.If in cui sono state implementate regole di sicurezza utilizzando i gruppi NSG, quindi è necessario assicurarsi anche di aggiungere il gruppo NSG del servizio di recupero alla subnet del servizio di recupero.
Registra subnet servizio di recupero

Dopo aver creato una subnet privata per il servizio di recupero nella VCN del database, utilizzare questa procedura per registrare la subnet nel servizio di recupero.

Più database protetti possono utilizzare la stessa subnet del servizio di recupero. Per garantire che il numero richiesto di indirizzi IP sia disponibile per supportare gli endpoint privati del servizio di recupero, è possibile assegnare più subnet a una subnet del servizio di recupero utilizzata da più database protetti.

Nota

Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché il servizio di recupero non supporta l'utilizzo di una subnet.Ensure abilitata per IPv6 che ha completato i seguenti task di configurazione dei prerequisiti:
  1. Eseguire il login alla tenancy OCI.
  2. Nel menu di navigazione, fare clic su Oracle Database e selezionare Backup database per visualizzare la pagina Backup del database.
  3. Fare clic su Subnet servizio di recupero.
  4. Nel campo Compartimento selezionare un compartimento in cui si desidera creare la subnet del servizio di recupero.
  5. Fare clic su Registra subnet servizio di recupero e specificare i dettagli.
  6. Nel campo Nome immettere un nome per la subnet del servizio di recupero.
  7. Nel campo Compartimento selezionare il compartimento in cui si desidera creare la subnet del servizio di recupero.
  8. Nel campo Rete cloud virtuale, selezionare il database VCN.Click Modifica compartimento per selezionare una VCN appartenente a un compartimento diverso.
  9. Nel campo Subnet selezionare una subnet privata configurata per le operazioni del servizio di recupero nel database VCN.Click Modifica compartimento per selezionare una subnet privata da un altro compartimento.
  10. (Facoltativo) Fare clic su +Another Subnet per assegnare una subnet aggiuntiva al servizio di recupero subnet.If, una singola subnet non contiene indirizzi IP sufficienti per supportare gli endpoint privati del servizio di recupero, quindi è possibile assegnare più subnet.
  11. Fare clic su Mostra opzioni avanzate per configurare queste funzioni aggiuntive.
    • Gruppi di sicurezza di rete
    • Tag

    Se hai utilizzato un gruppo di sicurezza di rete (NSG) per implementare le regole di sicurezza per il servizio di recupero nella VCN del database, devi aggiungere il gruppo NSG del servizio di recupero alla subnet del servizio di recupero. Il gruppo NSG del servizio di recupero può risiedere nello stesso compartimento o in un altro compartimento. Tuttavia, il gruppo NSG deve appartenere alla stessa VCN a cui appartiene la subnet specificata.

    1. Nella sezione Gruppi di sicurezza di rete selezionare Use network security groups to control traffic.
    2. Selezionare il gruppo NSG del servizio di recupero creato nella VCN del database.
    3. Fare clic su +Another gruppo di sicurezza di rete per associare più gruppi NSG (massimo cinque).
    (Opzionale) Nel campo Spazio di nomi tag valutare la possibilità di aggiungere uno spazio di nomi tag o di assegnare un tag al controllo con uno spazio di nomi tag esistente.
  12. Fare clic su Registra.

    Puoi sostituire una subnet o aggiungere altre subnet per supportare il numero richiesto di endpoint privati.

  13. Attenersi alla procedura riportata di seguito per aggiornare una subnet del servizio di recupero esistente.
    1. Nella pagina Dettagli subnet del servizio di recupero, in Risorse, fare clic su Subnet.
    2. Fare clic su Aggiungi subnet e selezionare le subnet che si desidera aggiungere.
    3. Per sostituire una subnet esistente, fare clic sul menu Azione e selezionare Rimuovi subnet. È quindi possibile aggiungere un'altra subnet.
    Nota

    Una subnet del servizio di recupero deve essere associata ad almeno una subnet appartenente alla VCN del database.
  14. Attenersi alla procedura riportata di seguito per gestire i gruppi di sicurezza di rete (NSG) per una subnet del servizio di recupero esistente.
    1. Nella sezione Gruppi di sicurezza di rete fare clic su Add network security groups.
    2. Selezionare e aggiungere i gruppi di sicurezza di rete del servizio di recupero (massimo cinque).
    3. Per rimuovere un gruppo NSG, selezionare la risorsa e fare clic su Rimuovi.

Lista di controllo di Autonomous Recovery Service

Argomento padre: Utilizzo della console per creare le risorse dell'infrastruttura

Assicurarsi che la subnet del servizio di recupero possa comunicare con i servizi Oracle

La subnet del servizio di recupero registrata deve comunicare con il servizio di recupero.

Per accedere al servizio, la tabella di routing per la subnet privata deve includere "Tutti i servizi IAD in Oracle Services Network".

Per ulteriori informazioni, vedere Accesso privato ai servizi Oracle.

Assicurarsi che la funzione TDE del database sia completamente configurata

Quando si utilizza Autonomous Recovery Service, è necessario che il database sia completamente cifrato TDE.

Per i nuovi database che nascono nel cloud, questo dovrebbe già essere fatto. Tuttavia, se crei un database stub in OCI e migri un database in un Oracle Database Service on-premise o da un'altra posizione, potresti non soddisfare tutti i criteri. Per questi database è necessario verificare di soddisfare i prerequisiti per un backup del servizio di recupero.

Devi soddisfare questi 3 criteri:
  • È necessario configurare WALLET_ROOT nel database. Se si utilizza ancora sqlnet.ora, è necessario utilizzare dbaascli per impostare correttamente WALLET_ROOT per tutti i database che utilizzeranno il servizio di recupero.
    Per abilitare il parametro SPFILE wallet_root per un database esistente, eseguire le operazioni riportate di seguito.
    dbaascli tde enableWalletRoot

    Per ulteriori informazioni, vedere dbaascli tde enableWalletRoot.

    Nota

    L'impostazione di ENCRYPTION_WALLET_LOCATION in sqlnet.ora non è supportata e non sarà più valida.
  • È necessario disporre di una chiave di cifratura impostata per il CDB e tutti i PDB nel database.
  • Tutte le tablespace devono essere cifrate TDE prima di eseguire il primo backup.
Disattiva qualsiasi backup operativo manuale

In alcuni casi, gli utenti OCI eseguono backup operativi manuali. Questi backup vengono eseguiti al di fuori degli strumenti standard e supportano il recupero point-in-time (backup non-KEEP).

Se si esegue uno di questi tipi di backup operativi, è fondamentale disattivarli a questo punto. L'esecuzione di backup operativi in due posizioni diverse può causare problemi con entrambi i backup.

Nota

Se si utilizzano gli strumenti per i backup dello storage degli oggetti e si passa al servizio di recupero, lo switchover verrà automatizzato dagli strumenti e tutti i backup precedenti rimarranno disponibili.