Backup e recupero in Base Database Service
Il backup del database è fondamentale per garantire la sicurezza dei dati. Oracle offre diversi metodi per eseguire il backup del database.
La funzione di backup automatici gestiti da Oracle è il metodo preferito per eseguire il backup dei database Oracle Cloud perché è possibile configurare facilmente le impostazioni di backup utilizzando la console. La funzione di backup automatici supporta il servizio di recupero e lo storage degli oggetti come destinazione di backup per fornire una soluzione di backup cloud completamente automatizzata con lo stesso costo. Non è necessario eseguire backup manuali o attività di amministrazione dello storage di backup. Puoi anche memorizzare i backup nello storage locale. Ogni destinazione di backup ha i suoi vantaggi e requisiti che dovresti considerare, come descritto di seguito.
Recovery Service (consigliato)
Un servizio completamente gestito basato sulla tecnologia Zero Data Loss Recovery Appliance di Oracle on-premise che offre una moderna protezione della sicurezza informatica per i database Oracle. Funzionalità uniche e automatizzate proteggono le modifiche di Oracle Database in tempo reale, convalidano i backup senza sovraccarico del database di produzione e consentono un ripristino rapido e prevedibile in qualsiasi momento.
Se i backup sono attualmente configurati con lo storage degli oggetti, puoi passare senza problemi al servizio di recupero per ottenere funzionalità avanzate con lo stesso costo.
Per ulteriori informazioni sul servizio di recupero, vedere Informazioni su Oracle Database Autonomous Recovery Service.
Memorizzazione degli oggetti
Una soluzione di storage sicura, scalabile e on-demand per i database.
Per ulteriori informazioni sullo storage degli oggetti, vedere Panoramica dello storage degli oggetti.
Memoria locale
- I backup vengono memorizzati localmente nell'area di recupero rapido del sistema DB.
- Durabilità: Bassa
- Disponibilità: Media
- Backup e tasso di recupero: alto
- Vantaggi: backup ottimizzato e ripristino rapido point-in-time.
- Svantaggi: se il sistema DB non è più disponibile, anche il backup non è disponibile.
Al momento, Oracle non offre la possibilità di collegare i volumi di storage a blocchi a un sistema DB, pertanto non è possibile eseguire il backup dei volumi collegati alla rete.
Per i backup non gestiti, puoi utilizzare RMAN
o dbcli
e devi creare e gestire i tuoi bucket di storage degli oggetti per i backup.
Nota
Se in precedenza è stato usatoRMAN
o dbcli
per configurare i backup e successivamente si sceglie di usare la console o l'API per i backup, viene creata una nuova configurazione di backup associata al database. Ciò significa che non è più possibile fare affidamento sul funzionamento dei backup non gestiti configurati in precedenza.
Per istruzioni dettagliate sulla creazione dei backup, vedere:
Per istruzioni dettagliate sul ripristino dai backup, vedere:
Criterio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve concedere l'accesso di sicurezza in un criterio. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore in quale tipo di accesso si dispone e in quale compartimento lavorare.
Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni.
Prerequisiti
Rivedere e assicurarsi che i prerequisiti riportati di seguito siano soddisfatti per l'operazione di backup e recupero.
Recovery Service
Per informazioni dettagliate sui prerequisiti del servizio di recupero, vedere Configura servizio di recupero.
Memorizzazione degli oggetti
- Il sistema DB richiede l'accesso allo storage degli oggetti, inclusa la connettività all'endpoint Swift applicabile. Oracle consiglia di utilizzare un gateway di servizi con la VCN per abilitare questo accesso. Vedere VCN e subnet.
- Bucket di storage degli oggetti esistente da utilizzare come destinazione di backup. Puoi usare la console o l'API di storage degli oggetti per creare il bucket. Vedere Gestione dei bucket.
- Token di autenticazione generato da OCI. Per generare la password, puoi utilizzare la console o l'API IAM. Vedere Gestione delle credenziali utente.
-
Il nome utente specificato nel file di configurazione del backup deve disporre dell'accesso a livello di tenancy allo storage degli oggetti. Un modo semplice per farlo è aggiungere il nome utente al gruppo Administrators. Tuttavia, ciò consente l'accesso a tutti i servizi cloud. Un amministratore deve invece creare un criterio simile al seguente che limiti l'accesso solo alle risorse necessarie nello storage degli oggetti per il backup e il ripristino del database:
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name = '<bucket_name>' Allow group <group_name> to read buckets in compartment <compartment_name>
Per ulteriori informazioni sull'aggiunta di un utente a un gruppo, vedere Gestione dei gruppi.
Per ulteriori informazioni sullo storage degli oggetti, vedere Panoramica dello storage degli oggetti.
Informazioni generali
Affinché un'operazione di backup possa essere eseguita correttamente, il database e il sistema DB devono essere in stato "Disponibile". Oracle consiglia di evitare di eseguire azioni che potrebbero interferire con la disponibilità (ad esempio l'applicazione di patch e le operazioni Data Guard) durante l'esecuzione di un'operazione di backup. Se un'operazione di backup automatico non riesce, il servizio di database tenta di nuovo l'operazione durante l'intervallo di backup del giorno successivo. Se un backup completo su richiesta non riesce, puoi provare a ripetere l'operazione quando il sistema DB e la disponibilità del database vengono ripristinati.
Oltre ai prerequisiti elencati, assicurarsi che vengano soddisfatte le condizioni riportate di seguito per evitare errori di backup.
- La modalità di archiviazione del database è impostata su
ARCHIVELOG
(impostazione predefinita). - La directory
/u01
nel file system host del database dispone di spazio libero sufficiente per l'esecuzione dei processi di backup. - Il file .bash_profile per l'utente oracle non include comandi interattivi, ad esempio
oraenv
o un comando che potrebbe generare un messaggio di errore o di avvertenza. - (Per i backup automatici) Non sono state apportate modifiche alla voce
WALLET_LOCATION
predefinita nel file sqlnet.ora. - Non sono state apportate modifiche alle impostazioni di backup
RMAN
utilizzando i comandiRMAN
standard.
Per ulteriori informazioni sui problemi che possono derivare dal mancato rispetto delle presenti linee guida, vedere Risoluzione dei problemi relativi agli errori di backup.
Funzioni di backup gestito
Le informazioni riportate di seguito si applicano ai backup gestiti configurati mediante la console o l'API.
Nota
I database in un compartimento della zona di sicurezza devono avere backup automatici abilitati. Per una lista completa dei criteri che influiscono sulle risorse di Base Database Service, vedere Criteri delle zone di sicurezza.Attualmente sono supportati i due tipi di backup automatici riportati di seguito.
- Servizio di recupero: una soluzione di backup centralizzata, completamente gestita e standalone per i database.
- Storage degli oggetti: soluzione di storage su richiesta sicura, scalabile per i database.
Per allinearsi alla procedura consigliata da Oracle di utilizzo dei privilegi amministrativi SYSBACKUP per le operazioni di backup e ripristino, l'automazione cloud crea un utente amministrativo comune denominato C##DBLCMUSER con il ruolo SYSBACKUP a livello di contenitore CDB$ROOT. Le operazioni di backup e ripristino vengono pertanto eseguite con l'utente che dispone dei privilegi minimi necessari. Le credenziali per questo utente vengono generate in modo casuale e gestite in modo sicuro dall'automazione cloud. Se l'utente non viene trovato o è bloccato e scaduto, l'automazione cloud ricreerà o sbloccerà l'utente durante le operazioni di backup o recupero.
Backup di redo log automatici incrementali e archiviati
Quando si abilita la funzione di backup dello storage degli oggetti per un database, il servizio crea in modo continuativo gli elementi riportati di seguito.
- Backup settimanale di livello 0, generalmente creato in un determinato giorno del fine settimana. Un backup di livello 0 è l'equivalente di un backup completo. Tenere presente che nella console i backup di livello 0 settimanali vengono visualizzati nella lista dei backup di tipo "incrementale", così come i backup di livello 1 giornalieri.
- Backup giornalieri di livello 1, ovvero backup incrementali creati ogni giorno per i sei giorni successivi al giorno di backup di livello 0.
- I backup di livello 0 e 1 vengono memorizzati nell'area di memorizzazione degli oggetti e hanno un OCID assegnato.
- Backup dei redo log archiviati in corso (con una frequenza minima ogni 60 minuti). Il campo Ora ultimo backup della pagina dei dettagli del database in OCI Console visualizza l'ora degli ultimi redo log archiviati. Questo backup è diverso dai backup automatici di livello 0 e 1 in quanto si basa sui dati di log e non dispone di un OCID assegnato. L'ultimo backup di redo log archiviato può essere utilizzato per creare un nuovo database o per recuperare un database con una perdita di dati minima.
Conservazione backup
Se si sceglie di abilitare i backup automatici, è possibile scegliere tra uno dei periodi di conservazione forniti o un criterio personalizzato. Il sistema elimina automaticamente i backup incrementali alla fine del periodo di conservazione scelto.
- Bronzo (14 giorni)
- Argento (35 giorni) (impostazione predefinita)
- Oro (65 giorni)
- Platino (95 giorni)
- Personalizzato (criterio di protezione definito dall'utente)
- Per 7 giorni
- 15 giorni
- 30 giorni (impostazione predefinita)
- Per 45 giorni
- Per 60 giorni
Backup della conservazione a lungo termine con il servizio di recupero
Il backup LTR (Long-Term Retention Backup) ti consente di archiviare backup completi per periodi fino a dieci anni per esigenze di conformità, normative o altre esigenze aziendali con una gestione completa del ciclo di vita LTR e immutabilità.
Per LTR con Recovery Service, il periodo di conservazione deve essere in giorni (90 - 3650) o anni (1 - 10) da quando è stato creato il backup.
Per creare un backup LTR con il periodo di conservazione richiesto, Recovery Service non richiede la creazione di un nuovo backup di produzione completo, ma lo fa utilizzando backup operativi già esistenti nel sistema all'interno della finestra di recupero definita nel criterio. Per i passi dettagliati, vedere Creare un backup su richiesta di un database.
Puoi modificare il periodo di conservazione per un backup LTR esistente specifico entro il periodo di conservazione. Per i passi dettagliati, vedere Modificare il periodo di conservazione di un backup di conservazione a lungo termine con il servizio di recupero.
Puoi ripristinare un backup LTR per creare un nuovo database entro il periodo di conservazione. Per i passi dettagliati, vedere Creare un sistema DB da un backup utilizzando la console.
- Elimina backup tra 72 ore: tutti i backup, inclusi quelli LTR, verranno eliminati.
- Elimina in base al criterio: i backup LTR verranno conservati in base al criterio di conservazione di ogni backup LTR.
Nota
Oracle consiglia di scegliere l'opzione 'Elimina in base ai criteri' durante l'arresto di un sistema DB per garantire la conservazione dei backup LTR.Considerare i seguenti fattori aggiuntivi per i backup LTR:
- I backup LTR continueranno a esistere indipendentemente da qualsiasi backup automatico configurato nel database.
- I backup LTR verranno eliminati automaticamente al termine del periodo di conservazione specificato.
- Il ripristino in loco non è supportato per LTR.
- Per i database in una configurazione Data Guard, il backup LTR verrà creato solo per il database in cui è richiesto.
- Lo stato del database deve essere AVAILABLE per creare un LTR.
- LTR è supportato per i database con keystore basati su file TDE o KMS.
- Tutte le chiavi di cifratura verranno mantenute per l'intero periodo di conservazione dell'LTR.
- È possibile annullare un LTR se lo stato è 'creazione'.
- È possibile eliminare un backup LTR in qualsiasi momento dopo che è stato creato.
- Durante il ripristino, se il backup LTR in fase di ripristino è una versione principale della home DB supportata, verrà ripristinato all'aggiornamento release più recente di tale versione.
- Durante il ripristino, se il backup LTR in fase di ripristino non è una versione principale della home DB supportata, verrà ripristinato in una qualsiasi delle versioni principali supportate, in base alle quali il database deve essere aggiornato a una qualsiasi delle versioni principali supportate.
Opzioni di ripristino
Per il database sono disponibili le opzioni di ripristino riportate di seguito. Operazione non supportata per LTR.
- Ripristina al più recente: ripristina il database all'ultimo stato valido conosciuto con la minor perdita di dati possibile.
- Ripristina in base a un indicatore orario: ripristina il database in base all'indicatore orario specificato.
-
Ripristina in SCN: ripristina il database utilizzando il numero SCN (System Change Number) specificato. Questo SCN deve essere valido.
Nota
È possibile determinare il numero SCN da utilizzare mediante l'accesso e l'esecuzione di query sull'host del database o mediante l'accesso a qualsiasi log online o archiviato.
Criteri di protezione
Il servizio di recupero utilizza criteri di protezione per controllare la conservazione dei backup del database in Oracle Cloud.
Le policy di protezione forniscono una gestione automatizzata della retention per i database protetti, soddisfacendo i requisiti per gli ambienti regolamentati. Ogni database protetto deve essere associato a un criterio di protezione.
Un criterio di protezione determina il periodo massimo (in giorni) consentito per conservare i backup creati dal servizio di recupero. In base ai requisiti aziendali, puoi assegnare criteri separati per ogni database protetto o utilizzare un singolo criterio in tutti i database protetti in una VCN.
Per ulteriori informazioni vedere Gestione dei criteri di protezione.
Database protetti
Il database protetto fa riferimento a un database Oracle Cloud che utilizza il Recovery Service per le operazioni di backup.
Per ulteriori informazioni, vedere Gestione dei database protetti.
Protezione dei dati in tempo reale
Il servizio di recupero offre protezione dei dati in tempo reale in modo da poter recuperare un database entro pochi secondi da un errore del database.
La protezione in tempo reale consiste nel trasferimento continuo delle modifiche di redo da un database protetto al servizio di recupero. Ciò riduce la perdita di dati e fornisce un recovery point objective (RPO) vicino a 0. Questa è un'opzione a costo aggiuntivo.
Per ulteriori informazioni, vedere Protezione dei dati in tempo reale.
Opzioni di eliminazione del backup dopo l'arresto del database
Quando interrompi un database, tutte le relative risorse vengono eliminate, insieme a eventuali backup automatici. I backup gestiti che utilizzano la destinazione Servizio di recupero e Storage degli oggetti verranno eliminati in base alle opzioni dei criteri di conservazione selezionate.
È possibile utilizzare le opzioni riportate di seguito per conservare i backup del database gestito dopo l'arresto del database. Queste opzioni possono anche aiutare a ripristinare il database dai backup in caso di danni accidentali o dannosi al database.
- Conserva backup in base al periodo di conservazione: quando un database viene arrestato, i backup automatici del database associati al database arrestato e tutte le relative risorse verranno rimossi alla fine del periodo di conservazione specificato.
- Conserva i backup per 72 ore, quindi elimina: quando un database viene arrestato, i backup automatici del database associati al database arrestato e a tutte le relative risorse verranno conservati per 72 ore e quindi eliminati. I backup vengono conservati per 72 ore per evitare la cancellazione accidentale da parte dell'utente.
Backup della pianificazione
Per i backup del Recovery Service, il processo di backup automatico viene avviato in qualsiasi momento o all'interno della finestra assegnata.
Per i backup dello storage degli oggetti, il processo di backup automatico utilizzato per creare backup di livello 0 e 1 può essere eseguito in qualsiasi momento all'interno della finestra di backup giornaliero (tra la mezzanotte e le 6:00 AM). Se lo si desidera, è possibile specificare una finestra di pianificazione di 2 ore per il database durante la quale inizierà il processo di backup automatico. Ci sono 12 finestre di programmazione tra cui scegliere, ciascuna a partire da un'ora pari (ad esempio, una finestra viene eseguita da 4:00-6:00 AM e la successiva da 6:00-8:00 AM). I job di backup non vengono necessariamente completati all'interno della finestra di pianificazione.
Per i backup dello storage degli oggetti, la finestra di backup predefinita compresa tra le 00:00 e le 06:00 nel fuso orario dell'area del sistema DB viene assegnata al database se non si specifica una finestra. Si noti che la finestra di pianificazione del backup predefinita è lunga sei ore, mentre le finestre specificate sono lunghe due ore.
Durante la pianificazione dei backup, tenere presenti i fattori riportati di seguito.
- Fuso orario della finestra di backup: i backup automatici abilitati per la prima volta dopo il 20 novembre 2018 su qualsiasi database verranno eseguiti tra la mezzanotte e le 6:00 AM nel fuso orario dell'area del sistema DB. Se hai abilitato i backup automatici in un database prima di questa data, la finestra di backup per il database continuerà a essere compresa tra la mezzanotte e le 6:00 UTC. È possibile creare una richiesta di servizio My Oracle Support per eseguire i backup automatici in una finestra di backup di propria scelta.
- Data Guard: in un'associazione Data Guard, puoi configurare i backup automatici e creare i backup del database primario. Tuttavia, non puoi configurare backup automatici o creare backup del database di standby. Inoltre, dopo un'operazione di switchover, è necessario configurare di nuovo i backup automatici per il database che ha assunto il ruolo primario nell'associazione Data Guard.
- Modifiche al periodo di conservazione: se si riduce il periodo di conservazione automatica del backup del database in futuro, i backup esistenti che non rientrano nel periodo di conservazione aggiornato vengono eliminati dal sistema.
- Costi di storage degli oggetti: i backup automatici comportano costi d'uso dello storage degli oggetti.
Backup completi su richiesta
È possibile creare un backup completo del database in qualsiasi momento a meno che il database non assuma il ruolo di standby in un'associazione Data Guard.
Backup standalone
Quando interrompi un sistema DB o un database, tutte le relative risorse vengono eliminate, insieme a eventuali backup automatici. I backup gestiti che utilizzano il servizio di recupero e la destinazione dello storage degli oggetti verranno eliminati in base alle opzioni dei criteri di conservazione selezionate. I backup completi rimangono nello storage degli oggetti come backup standalone. Puoi utilizzare un backup standalone per creare un nuovo database.
Nota
- La lista di backup visualizzata nella console non include backup non gestiti (backup creati direttamente utilizzando
RMAN
odbcli
). - Tutti i backup vengono cifrati con la stessa chiave master utilizzata per la cifratura del wallet TDE (Transparent Data Encryption).
Annullare un backup completo o incrementale in esecuzione
Puoi annullare un backup in corso, consentendoti di liberare risorse di sistema. Nell'ambito del workflow Crea database e in modo indipendente (dopo la creazione del database), è possibile abilitare il backup automatico e selezionare la destinazione di backup desiderata. A seconda della destinazione di backup selezionata, è possibile disporre di uno o più backup completi e di diversi backup incrementali. Una volta avviato uno di questi backup, hai la possibilità di annullarli a metà strada. Puoi annullare qualsiasi backup in esecuzione (automatico o standalone) dalla console o dall'API. È possibile annullare un backup manuale, che viene attivato quando si fa clic sul pulsante Crea backup. È inoltre possibile eliminare un backup manuale annullato.
Backup e ripristino da un database di standby in un'associazione Data Guard
Puoi eseguire il backup e il ripristino da un database di standby in un'associazione Data Guard. Utilizzando questa funzione, puoi scaricare i backup nel database di standby, liberando così le risorse nel database primario.
Prima di iniziare, tenere presente quanto riportato di seguito.
- Puoi utilizzare il servizio di recupero o lo storage degli oggetti per eseguire il backup dei database di standby.
- Puoi pianificare i backup automatici e configurare i periodi di conservazione e le pianificazioni dei backup nel database di standby.
- Puoi creare un database in un altro dominio di disponibilità (AD) all'interno della stessa area o di un'area diversa da un backup del database di standby.
- I backup possono essere configurati solo sul database primario, solo sul database in standby o su entrambi i database primario e in standby. Tuttavia, se configurato, sia il database primario che quello di standby devono avere la stessa destinazione di backup.
- Per i backup nel servizio di recupero, è possibile ripristinare o recuperare il database primario dai backup del database di standby o del database primario. Analogamente, il database di standby può essere ripristinato o recuperato dai backup del database primario o del database di standby.
- Per i backup nello storage degli oggetti, il database primario e il database di standby possono essere ripristinati o recuperati solo dai rispettivi backup.
- La destinazione di backup del database primario e del database di standby in un'associazione Data Guard deve essere la stessa. Ad esempio, se la destinazione di backup del database primario è Recovery Service, anche la destinazione di backup del database di standby deve essere Recovery Service. Analogamente, se la destinazione di backup del database in standby è Recovery Service, anche la destinazione di backup del database primario deve essere Recovery Service.
- La destinazione del backup può essere modificata solo dopo aver disabilitato il backup sul database primario o in standby in un'associazione Data Guard. Ad esempio, se la destinazione di backup sia del database primario che del database di standby è lo storage degli oggetti e si desidera modificare la destinazione di backup del database primario in Servizio di recupero, è necessario prima disabilitare il backup nel database di standby.
- Se il backup automatico è stato configurato sul database primario, al momento dello switchover, i backup continueranno sul nuovo database di standby.
- Se il backup automatico è stato configurato in standby, al momento del failover i backup continueranno nel nuovo database primario e i backup verranno disabilitati nel nuovo database in standby.
Per i passi dettagliati per configurare i backup automatici mediante la console, vedere Configurare i backup automatici per un database in standby.
Ripristino tra più aree
Puoi utilizzare un backup esistente e ripristinarlo per creare un database (ripristino non in loco) tra i domini di disponibilità all'interno della stessa area o in un'area diversa utilizzando un backup creato con lo storage degli oggetti o Autonomous Recovery Service.
Puoi anche ripristinare un backup eseguito su un database configurato utilizzando wallet basati su host (wallet locali) o OCI Vault. Per ulteriori informazioni sulle chiavi di cifratura del database, vedere Gestire le chiavi di cifratura.
I prerequisiti riportati di seguito sono necessari per il ripristino tra più aree (all'interno della stessa tenancy) per Oracle Database Autonomous Recovery Service.
- Peering VCN: entrambe le VCN nelle aree locali e remote devono essere sottoposte a peering in più aree.
-
Aggiungere regole di sicurezza nelle VCN di origine e di destinazione.
- Aggiungere regole di entrata nell'origine.
-
Fare clic su Aggiungi regola di entrata e aggiungere i dettagli riportati di seguito per impostare una regola che consenta il traffico HTTPS da qualsiasi posizione.
- Tipo di origine: CIDR
- CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
- Protocollo IP: TCP
- Intervallo porte di origine: Tutte
- Intervallo di porte di destinazione: 8005
- Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
-
Fare clic su Aggiungi regola di entrata e aggiungere questi dettagli per impostare una regola che consenta il traffico SQLNet da qualsiasi luogo:
- Tipo di origine: CIDR
- CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
- Protocollo IP: TCP
- Intervallo porte di origine: Tutte
- Intervallo di porte di destinazione: 2484
- Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
-
Fare clic su Aggiungi regola di entrata e aggiungere questi dettagli per impostare una regola che consenta il traffico HTTPS da qualsiasi luogo:
- Tipo di origine: CIDR
- CIDR di origine: specificare il CIDR della VCN di destinazione.
- Protocollo IP: TCP
- Intervallo porte di origine: Tutte
- Intervallo di porte di destinazione: 8005
- Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
-
Fare clic su Aggiungi regola di entrata e aggiungere questi dettagli per impostare una regola che consenta il traffico SQLNet da qualsiasi luogo:
- Tipo di origine: CIDR
- CIDR di origine: specificare il CIDR della VCN di destinazione.
- Protocollo IP: TCP
- Intervallo porte di origine: Tutte
- Intervallo di porte di destinazione: 2484
- Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
-
- Aggiungere le regole di uscita nella destinazione. Sono facoltativi se il traffico in uscita è aperto per tutti gli IP e le porte.
-
Fare clic su Aggiungi regola di uscita e aggiungere questi dettagli per impostare una regola che consenta il traffico HTTPS da qualsiasi luogo:
- Tipo di origine: CIDR
- CIDR di origine: specificare il CIDR della VCN di origine.
- Protocollo IP: TCP
- Intervallo porte di origine: Tutte
- Intervallo di porte di destinazione: 8005
- Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
-
Fare clic su Aggiungi regola di uscita e aggiungere questi dettagli per impostare una regola che consenta il traffico SQLNet da qualsiasi luogo:
- Tipo di origine: CIDR
- CIDR di origine: specificare il CIDR della VCN di origine.
- Protocollo IP: TCP
- Intervallo porte di origine: Tutte
- Intervallo di porte di destinazione: 2484
- Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
-
Nota
Assicurarsi che la subnet del servizio di recupero sia presente nell'area di origine e sia collegata alla VCN di origine. Per ulteriori informazioni, vedere Creazione di una subnet del servizio di recupero nella VCN del database. - Aggiungere regole di entrata nell'origine.
- Esegui il peering DNS tra VCN locali e remoti.
Conservazione dei file di audit e trace per i database che utilizzano backup automatici
Oracle Database scrive i file di audit e trace nella memoria locale del database nella directory /u01
. Per impostazione predefinita, questi file vengono conservati per 30 giorni, anche se è possibile modificare questo intervallo. Una volta al giorno, i file di audit e trace più vecchi di 30 giorni (o l'intervallo specificato dall'utente, se applicabile) vengono eliminati da un job Oracle Scheduler. È inoltre possibile disabilitare il job Scheduler se si desidera conservare questi file in modo permanente. Utilizzare i seguenti comandi dbcli
per apportare modifiche a questo job Scheduler.
-
Per modificare il periodo di conservazione dall'impostazione predefinita di 30 giorni:
dbcli update-database -in <dbName> -lr <number_of_days_to_retain_files>
Ad esempio:
dbcli update-database -in inventorydb -lr 15
-
Per disabilitare il job di eliminazione giornaliera dello scheduler per i file di audit e trace meno recenti:
dbcli update-schedule -i <schedulerID> -d
Ad esempio:
dbcli update-schedule -i 5678 -d
Utilizzare l'API
Per informazioni sull'uso dell'API e delle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kits and Command Line Interface.
Utilizzare le operazioni API riportate di seguito per gestire i backup del database.
- ListBackups
- GetBackup
- CreateBackup
- DeleteBackup
- RestoreDatabase
- UpdateDatabase: consente di abilitare e disabilitare i backup automatici.
- CreateDbHome: consente di creare un database di sistema DB da un backup standalone.
Per la lista completa delle interfacce API per il servizio di database, vedere API del servizio di database.