Configurazione del servizio di recupero

2 Configurazione del servizio di recupero

Rivedere e completare i task di configurazione necessari per implementare il servizio di recupero nella tenancy.

Task prerequisiti per l'utilizzo del servizio di recupero
Prima di abilitare e utilizzare il servizio di recupero come destinazione di backup, è necessario assicurarsi di verificare i requisiti minimi e di completare tutti i task prerequisiti specifici per il servizio di database Oracle Cloud.
Release di Oracle Database che supportano il Recovery Service
È possibile utilizzare Oracle Database Autonomous Recovery Service come destinazione di backup per i database Oracle Cloud di cui è stato eseguito il provisioning con le seguenti release di Oracle Database.
Rivedere i limiti per il servizio di recupero
Un limite del servizio è la quota o l'assegnazione impostata per una risorsa. Utilizzare la console per verificare che i limiti delle risorse del servizio di recupero della tenancy siano adeguati per soddisfare le richieste di backup del database.
Crea gruppi e utenti per gestire il servizio di recupero
Crea account utente e gruppi Oracle Cloud Infrastructure (OCI) per gestire le risorse del servizio di recupero.
Autorizzazioni richieste per i database Oracle in OCI per utilizzare il servizio di recupero
Assegnare le autorizzazioni necessarie affinché i database OCI utilizzino il servizio di recupero per i backup.
Autorizzazioni richieste per i database Oracle multicloud per utilizzare il servizio di recupero
Assegnare le autorizzazioni necessarie per Oracle Database@Azure o Oracle Database@Google Cloud per utilizzare il servizio di recupero per i backup.
Configurazione delle risorse di rete per il servizio di recupero
Utilizzare una subnet solo IP4 nella VCN del database per le operazioni del servizio di recupero. Definire le regole di sicurezza per controllare il traffico di backup tra il database e il servizio di recupero. Infine, registrare la subnet privata come subnet del servizio di recupero.
Registrare una subnet del servizio di recupero
Dopo aver creato una subnet privata per il servizio di recupero nella VCN del database, utilizzare questa procedura per registrare la subnet nel servizio di recupero.
(Facoltativo) Rivedere i criteri di protezione per la conservazione dei backup del database
Servizio di recupero fornisce criteri di protezione predefiniti per soddisfare i casi d'uso comuni per la conservazione dei backup. Facoltativamente, è possibile creare criteri di protezione personalizzati per soddisfare i requisiti interni di conservazione dei dati.
Modalità di gestione delle risorse del Recovery Service
In Oracle Cloud Infrastructure (OCI), puoi creare e gestire le risorse del Recovery Service utilizzando una vasta gamma di interfacce fornite per soddisfare i tuoi diversi casi d'uso di gestione.

Task prerequisiti per l'utilizzo del servizio di recupero

Prima di abilitare e utilizzare il servizio di recupero come destinazione di backup, è necessario assicurarsi di verificare i requisiti minimi e di completare tutti i task dei prerequisiti specifici per il servizio di database Oracle Cloud.

Figura 2-1 Passi di configurazione dei prerequisiti per abilitare il servizio di recupero per i backup del database

Descrizione della "Figura 2-1 Passi di configurazione dei prerequisiti per abilitare il servizio di recupero per i backup del database "

Requisiti comuni per Oracle Database Services to Use Recovery Service, vedere la Tabella 2-1
Prerequisiti obbligatori comuni necessari per l'utilizzo del servizio di recupero.
Prerequisiti per i database Oracle in OCI, vedere la Tabella 2-2
Prerequisiti specifici per Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Base Database Service per l'uso del Recovery Service per i backup.
Prerequisiti per i database Oracle multicloud, vedere la Tabella 2-3
Prerequisiti specifici per i servizi Oracle Database multicloud per utilizzare il Recovery Service per i backup.

Nota

I backup operativi in due diverse destinazioni di backup possono creare scenari di perdita di dati. Pertanto, prima di abilitare i backup automatici al servizio di recupero, è necessario disabilitare gli script e i processi di backup manuali in altre destinazioni di storage.

Tabella 2-1 Requisiti comuni per Oracle Database Services per l'utilizzo del servizio di recupero

Requisito	Ulteriori informazioni
Verificare se il servizio di recupero è supportato per la versione del database di destinazione.	Release di Oracle Database che supportano il Recovery Service
Assicurarsi che i limiti delle risorse del servizio di recupero siano adeguati.	Esamina limiti per il servizio di recupero
Come amministratore della tenancy, creare gli utenti e i gruppi IAM di Oracle Cloud Infrastructure per gestire i task correlati al servizio di recupero.	Creazione di gruppi e utenti per la gestione del servizio di recupero

Tabella 2-2 Prerequisiti per i database Oracle supportati in OCI

A punti	Task	Ulteriori informazioni
1	Utilizzare i modelli di criteri di Autonomous Recovery Service per assegnare le autorizzazioni per i database Oracle Cloud in OCI per utilizzare Recovery Service per i backup.	Autorizzazioni necessarie per i database Oracle in OCI per utilizzare il servizio di recupero
2	Configurare le risorse di rete necessarie per abilitare il percorso di rete di backup al servizio di recupero.	Configurazione delle risorse di rete per il servizio di recupero
3	Registrare una subnet del servizio di recupero.	Registrare una sottorete del servizio di recupero
4	Rivedere i criteri di protezione e abilitare i backup automatici in Autonomous Recovery Service	(Facoltativo) Rivedere i criteri di protezione per la conservazione del backup del database Abilita backup automatici nel servizio di recupero

Tabella 2-3 Prerequisiti per Oracle Database@Azure e Oracle Database@Google Cloud

A punti	Task	Ulteriori informazioni
1	Utilizzare i modelli di criteri di Autonomous Recovery Service per assegnare le autorizzazioni necessarie per Oracle Database@Azure o Oracle Database@Google Cloud per utilizzare Recovery Service per i backup.	Autorizzazioni necessarie per i database Oracle multicloud per utilizzare il servizio di recupero
2	Eseguire una delle seguenti operazioni per Oracle Database@Azure e Oracle Database@Google Cloud: Se la subnet di backup soddisfa i requisiti di dimensione della subnet /24 consigliati, saltare questo passo e procedere direttamente alla registrazione di una subnet del servizio di recupero utilizzando NSG come descritto nel passo 3. Se la subnet di backup non soddisfa i requisiti minimi di dimensione della subnet, è innanzitutto necessario configurare le risorse di rete come descritto in questo passo, quindi procedere alla registrazione della subnet del servizio di recupero.	Configurazione delle risorse di rete per il servizio di recupero
3	Registrare una subnet del servizio di recupero. Per i database Oracle multicloud, come Oracle Database@Azure o Oracle Database@Google Cloud, è necessario registrare la subnet del servizio di recupero associando i gruppi NSG.	Registrare una sottorete del servizio di recupero
4	Rivedere i criteri di protezione, quindi abilitare i backup automatici nel servizio di recupero.	(Facoltativo) Rivedere i criteri di protezione per la conservazione del backup del database Abilita backup automatici nel servizio di recupero

Argomenti correlati

Lista di controllo di Autonomous Recovery Service

Argomento padre: Configurazione del servizio di recupero

Release di Oracle Database che supportano il Recovery Service

È possibile utilizzare Oracle Database Autonomous Recovery Service come destinazione di backup per i database Oracle Cloud di cui è stato eseguito il provisioning con le seguenti release di Oracle Database.

Tabella 2-4 Release di Oracle Database che supportano il Recovery Service

Edizione e versione di Oracle Database	Ulteriori informazioni
Oracle Database 19c Release 16 (19.16) o successiva	Il database di destinazione deve soddisfare i requisiti minimi riportati di seguito. Per utilizzare il servizio di recupero, il database di destinazione deve avere un livello di compatibilità minimo pari a 19.0 (il parametro di inizializzazione `COMPATIBLE` deve essere impostato su 19.0.0 o su un livello superiore). Per utilizzare la funzione di protezione dei dati in tempo reale, è necessario eseguire il provisioning del database con Oracle Database 19c Release 18 (19.18) o versioni successive.
Oracle Database 21c Release 7 (21.7) o successiva	Il database di destinazione deve soddisfare i requisiti minimi riportati di seguito. Per utilizzare il servizio di recupero, il database di destinazione deve avere un livello di compatibilità minimo pari a 19.0 (il parametro di inizializzazione `COMPATIBLE` deve essere impostato su 19.0.0 o su un livello superiore). Per utilizzare la funzione di protezione dei dati in tempo reale, è necessario eseguire il provisioning del database con Oracle Database 21c Release 8 (21.8) o successiva.
Oracle Database 23ai (23.4) o versione successiva	Per utilizzare il servizio di recupero, il database di destinazione deve avere un livello di compatibilità minimo pari a 19.0 (il parametro di inizializzazione `COMPATIBLE` deve essere impostato su 19.0.0 o su un livello superiore).

Nota

Per informazioni sui servizi di database supportati in Oracle US Government Cloud, vedere Oracle Database Releases That Support Recovery Service in Oracle US Government Cloud.

Argomenti correlati

Protezione dei dati in tempo reale

Argomento padre: Configurazione del servizio di recupero

Esamina limiti per il servizio di recupero

Un limite del servizio è la quota o l'accesso impostato per una risorsa. Utilizzare la console per verificare che i limiti delle risorse del servizio di recupero della tenancy siano adeguati per soddisfare le richieste di backup del database.

Il servizio Autonomous Recovery prevede limiti massimi per il numero di database protetti e l'utilizzo dello spazio di storage di backup. I limiti si applicano a ciascuna regione.

Tabella 2-5 Limiti delle risorse del servizio di recupero autonomo

Risorsa	Oracle Universal Credit	Pay As You Go o prova
Conteggio database protetto del servizio Autonomous Recovery	Contattaci	Contattaci
Spazio del servizio di recupero autonomo utilizzato per la finestra di recupero (GB)	Contattaci	Contattaci

Utilizzare la console per rivedere i limiti correnti del servizio e le informazioni sull'uso e richiedere un aumento dei limiti delle risorse, se necessario.

Nel menu di navigazione, selezionare Governance e amministrazione, quindi selezionare Gestione tenancy.
Selezionare Limiti, quote e uso.
Selezionare Autonomous Recovery Service dalla lista Servizio.
Rivedere i limiti correnti e le informazioni sull'uso.
Se necessario, richiedere un aumento del limite delle risorse del servizio.
Per ulteriori informazioni, vedere Richiesta di un aumento del limite del servizio.

Nota
Inoltre, puoi controllare l'utilizzo delle risorse all'interno dei compartimenti. Per informazioni dettagliate, vedere Avvio rapido alla polizza su quote.

Argomenti correlati

Limiti del servizio

Argomento padre: Configurazione del servizio di recupero

Creazione di gruppi e utenti per la gestione del servizio di recupero

Creare account utente e gruppi di Oracle Cloud Infrastructure (OCI) per gestire le risorse del Recovery Service.

È quindi possibile assegnare le istruzioni dei criteri del servizio di recupero ai gruppi. Ad esempio, creare un gruppo denominato recoveryserviceadmin e assegnare il criterio che consente al gruppo di gestire i database protetti, i criteri di protezione e le subnet del servizio di recupero.

Tabella 2-6 Creazione di gruppi e utenti per il servizio di recupero

Task	Ulteriori informazioni
Creare un gruppo	Per creare un gruppo, attenersi alla seguente procedura.
Crea utenti	Creazione di un utente
Aggiunta di utenti a un gruppo	Per aggiungere un utente a un gruppo
Assegna criteri a gruppi	Autorizzazioni necessarie per i database Oracle in OCI per utilizzare il servizio di recupero

Argomento padre: Configurazione del servizio di recupero

Autorizzazioni necessarie per i database Oracle in OCI per utilizzare il servizio di recupero

Assegnare le autorizzazioni necessarie affinché i database OCI utilizzino il servizio di recupero per i backup.

In Policy Builder selezionare Autonomous Recovery Service come Caso d'uso dei criteri, quindi selezionare i modelli di criteri predefiniti riportati di seguito.

Nota

Il Recovery Service include modelli di criteri separati per Oracle Database@Azure e Oracle Database@Google Cloud. Se si sta configurando il servizio di recupero per Oracle Database multicloud, saltare questo passo e passare alle autorizzazioni necessarie affinché i database Oracle multicloud utilizzino il servizio di recupero.

Possibilità di eseguire tutte le operazioni con Autonomous Recovery Service

Il modello di criteri Possibilità di eseguire tutte le operazioni con Autonomous Recovery Service include tutte le istruzioni dei criteri necessarie per fornire le autorizzazioni per i servizi di database supportati per l'utilizzo del servizio di recupero e per servizio di recupero per utilizzare le risorse di rete per accedere ai database in una VCN.

È possibile selezionare il modello di criteri o aggiungere queste istruzioni utilizzando l'editor manuale in Policy Builder.

Tabella 2-7 Istruzioni dei criteri necessarie per l'utilizzo del servizio di recupero

Istruzione criteri	Crea in	Scopo
`Allow service database to manage recovery-service-family in tenancy`	Compartimento radice	Consente al servizio di database OCI di accedere ai database protetti, ai criteri di protezione e alle subnet del servizio di recupero all'interno della tenancy.
`Allow service database to manage tagnamespace in tenancy`	Compartimento radice	Consente al servizio di database OCI di accedere allo spazio di nomi tag in una tenancy.
`Allow service rcs to manage recovery-service-family in tenancy`	Compartimento radice	Consente al servizio di recupero di accedere e gestire database protetti, subnet del servizio di recupero e criteri di protezione all'interno della tenancy.
`Allow service rcs to manage virtual-network-family in tenancy`	Compartimento radice	Consente al servizio di recupero di accedere e gestire la subnet privata in ogni VCN del database all'interno della tenancy. La subnet privata definisce il percorso di rete per i backup tra un database e il servizio di recupero.
`Allow group admin to manage recovery-service-family in tenancy`	Compartimento radice	Consente agli utenti di un gruppo specificato di accedere a tutte le risorse del servizio di recupero. Gli utenti appartenenti al gruppo specificato possono gestire i database protetti, i criteri di protezione e le subnet del servizio di recupero.

Consenti agli utenti di gestire i criteri di protezione in Autonomous Recovery Service

Il modello criteri Consenti agli utenti di gestire i criteri di protezione in Autonomous Recovery Service concede autorizzazioni agli utenti di un gruppo specificato per creare, aggiornare ed eliminare le risorse dei criteri di protezione in Recovery Service.

È possibile selezionare il modello di criterio o aggiungere questa istruzione di criterio utilizzando l'editor manuale in Policy Builder.

Tabella 2-8 Dichiarazione dei criteri per la gestione dei criteri di protezione

Istruzione criteri	Crea in	Scopo
`Allow group {group name} to manage recovery-service-policy in compartment {location}`	Compartimento proprietario dei criteri di protezione.	Consente a tutti gli utenti di un gruppo specificato di creare, aggiornare ed eliminare i criteri di protezione in Servizio di recupero.

Esempio.

Questo criterio concede al gruppo RecoveryServiceUser le autorizzazioni per creare, aggiornare ed eliminare i criteri di protezione nel compartimento ABC.

Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Consenti agli utenti di gestire le subnet di Autonomous Recovery Service

Il modello criteri Consenti agli utenti di gestire le subnet del servizio di recupero autonomo concede le autorizzazioni agli utenti di un gruppo specificato per creare, aggiornare ed eliminare le risorse della subnet del servizio di recupero.

È possibile selezionare il modello di criterio o aggiungere questa istruzione di criterio in Policy Builder.

Tabella 2-9 Istruzione dei criteri per la gestione delle subnet del servizio di recupero

Istruzione criteri	Crea in	Scopo
`Allow Group {group name} to manage recovery-service-subnet in compartment {location}`	Compartimento proprietario delle subnet del servizio di recupero.	Consente a tutti gli utenti di un gruppo specificato di creare, aggiornare ed eliminare le subnet del servizio di recupero.

Esempio.

Questo criterio concede al gruppo RecoveryServiceAdmin le autorizzazioni per gestire le subnet del servizio di recupero nel compartimento ABC.

Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Argomenti correlati

Tipi e criteri di risorse del servizio di recupero

Argomento padre: Configurazione del servizio di recupero

Autorizzazioni necessarie per i database Oracle multicloud per utilizzare il servizio di recupero

Assegnare le autorizzazioni necessarie per Oracle Database@Azure o Oracle Database@Google Cloud per utilizzare Recovery Service per i backup.

In Policy Builder, selezionare Autonomous Recovery Service come Caso d'uso dei criteri, quindi selezionare uno di questi modelli di criteri rilevanti per il servizio Oracle Database multicloud.

Consenti a Oracle Database@Azure di utilizzare Autonomous Recovery Service per il backup

Questo modello di criteri include le istruzioni dei criteri richieste da Oracle Database@Azure per utilizzare il servizio di recupero per i backup.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indica il nome del servizio per Oracle Database@Azure.

Consenti a Oracle Database@Google Cloud di utilizzare Autonomous Recovery Service per il backup

Questo modello di criteri include le istruzioni dei criteri richieste da Oracle Database@Google Cloud per utilizzare il servizio di recupero per i backup.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indica il nome del servizio per Oracle Database@Google Cloud.

Per ulteriori informazioni sull'uso del servizio di recupero per i backup multicloud di Oracle Database, vedere Supporto per il backup di Oracle Database multicloud.

Argomento padre: Configurazione del servizio di recupero

Configurazione delle risorse di rete per il servizio di recupero

Utilizzare una subnet di soli IP4 nella VCN del database per le operazioni del servizio di recupero. Definire le regole di sicurezza per controllare il traffico di backup tra il database e il servizio di recupero. Infine, registrare la subnet privata come subnet del servizio di recupero.

Nota

Per Oracle Database@Azure e Oracle Database@Google Cloud, se la subnet di backup soddisfa il requisito di dimensione della subnet /24 consigliato, saltare questa sezione e procedere direttamente alla registrazione della subnet del servizio di recupero utilizzando i gruppi di sicurezza di rete (NSG). In caso contrario, è necessario completare i passi descritti in questa sezione, quindi procedere alla registrazione della subnet del servizio di recupero.

Informazioni sull'uso di una subnet privata per le operazioni del servizio di recupero
Servizio di recupero richiede una subnet privata nella stessa rete cloud virtuale (VCN) in cui risiede il database. La subnet privata deve includere regole di sicurezza per controllare la rete di backup tra il database e il servizio di recupero.
Rivedere le autorizzazioni del servizio di networking per configurare una subnet
Assicurarsi di disporre delle autorizzazioni del servizio di networking necessarie per creare una subnet nella VCN del database e per assegnare regole di sicurezza per il servizio di recupero.
Esaminare i requisiti di dimensione della subnet e le regole di sicurezza per la subnet del servizio di recupero
Le regole di sicurezza sono necessarie per consentire il traffico di backup tra un database e il servizio di recupero.
Creare una subnet del servizio di recupero nella VCN del database
Utilizzare la console OCI per configurare una subnet privata per il servizio di recupero nella rete cloud virtuale (VCN) del database.

Argomento padre: Configurazione del servizio di recupero

Informazioni sull'uso di una subnet privata per le operazioni del servizio di recupero

Il servizio di recupero richiede una subnet privata nella stessa rete cloud virtuale (VCN) in cui risiede il database. La subnet privata deve includere regole di sicurezza per controllare la rete di backup tra il database e il servizio di recupero.

Suggerimenti per le subnet del servizio di recupero nella VCN del database

La VCN del database deve avere una singola subnet privata per i backup nel servizio di recupero. La subnet privata deve risiedere nella stessa VCN in cui risiede il database.
Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché Servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.
La dimensione consigliata per la subnet è /24 (256 indirizzi IP).
Recovery Service assegna dinamicamente il numero richiesto di indirizzi IP gratuiti per supportare gli endpoint privati. Se hai delle limitazioni sul numero disponibile di indirizzi IP gratuiti, utilizza una dimensione minima della subnet /27 che consentirà 32 indirizzi IP.

È possibile creare una nuova subnet privata o selezionare qualsiasi subnet preesistente (della dimensione consigliata) disponibile nella VCN del database.
È necessario registrare la subnet privata come subnet del servizio di recupero. Per informazioni dettagliate, vedere Registrare una subnet del servizio di recupero.
Se una subnet del servizio di recupero contiene un numero insufficiente di indirizzi IP disponibili, Recovery Service emette un messaggio di avviso quando si tenta di aggiungere un nuovo database. In questo scenario, è possibile aggiungere indirizzi IP associando più subnet alla subnet del servizio di recupero.
Il database Oracle Cloud può risiedere nella stessa subnet privata utilizzata da Recovery Service o in una subnet diversa all'interno della stessa VCN.

Nota

Oracle consiglia di utilizzare una subnet privata per i backup nel servizio di recupero. Tuttavia, è possibile utilizzare una sottorete pubblica.

Implementazione delle regole di sicurezza per la subnet del servizio di recupero

La VCN del database richiede regole di sicurezza per consentire il traffico di backup tra il database e il servizio di recupero.

Le regole di sicurezza per la subnet del servizio di recupero devono includere regole di entrata con conservazione dello stato per consentire le porte di destinazione 8005 e 2484.

Utilizzare le funzioni del servizio di rete riportate di seguito per implementare le regole di sicurezza.

Liste di sicurezza
Una lista di sicurezza consente di aggiungere regole di sicurezza a livello di subnet.

Nella VCN del database selezionare la lista di sicurezza utilizzata per la subnet del servizio di recupero e aggiungere le regole di entrata per consentire le porte di destinazione 8005 e 2484.
Gruppi di sicurezza di rete (NSG)
I gruppi di sicurezza di rete (NSG) consentono il controllo granulare sulle regole di sicurezza che si applicano alle singole VNIC in una VCN. Il servizio di recupero supporta queste opzioni per configurare le regole di sicurezza utilizzando i gruppi NSG:
- Creare un gruppo NSG per la VNIC del database con regole di uscita per consentire le porte 2484 e 8005. Aggiungere un gruppo NSG separato per il servizio di recupero con regole di entrata per consentire le porte 2484 e 8005. Utilizzare questo approccio se si desidera implementare l'isolamento di rete.
- Crea e utilizza un singolo gruppo NSG (con regole di uscita e in entrata) per la VNIC del database e il servizio di recupero.

Nota

Se si utilizzano i gruppi di sicurezza di rete (NSG) per implementare le regole di sicurezza o se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dal gruppo NSG o dalla subnet del database al gruppo NSG o alla subnet del servizio di recupero creato.
Se è stata configurata una lista di sicurezza e un gruppo NSG nella VCN del database, le regole definite nei gruppi NSG hanno la precedenza sulle regole definite in una lista di sicurezza.

Per ulteriori informazioni, vedere Confronto tra liste di sicurezza e gruppi di sicurezza di rete.

Dopo aver creato una subnet privata nella VCN del database, assegnare le regole di sicurezza, quindi registrare la subnet come subnet del servizio di recupero nel servizio di recupero. Se sono stati creati gruppi NSG per implementare le regole di sicurezza, è inoltre necessario assicurarsi di associare il gruppo NSG del servizio di recupero alla subnet del servizio di recupero.

Argomenti correlati

Lista di controllo di Autonomous Recovery Service

Argomento padre: Configurazione delle risorse di rete per il servizio di recupero

Analisi delle autorizzazioni del servizio di networking per configurare una subnet

Assicurarsi di disporre delle autorizzazioni del servizio di networking necessarie per creare una subnet nella VCN del database e per assegnare regole di sicurezza per il servizio di recupero.

Tabella 2-10 Autorizzazioni del servizio di networking necessarie per creare una subnet privata e configurare le regole di sicurezza per il servizio di recupero

Operazione	Criteri IAM necessari
Configurare una subnet privata in una VCN di database	`use vcns` per il compartimento in cui si trova la VCN `use subnets` per il compartimento in cui si trova la VCN `manage private-ips` per il compartimento in cui si trova la VCN `manage vnics` per il compartimento in cui si trova la VCN gestire le VM per il compartimento di cui viene eseguito il provisioning o in cui deve essere eseguito il provisioning del database

In alternativa, è possibile creare un criterio che consenta a un gruppo specificato di accedere più ampiamente ai componenti di rete.

Ad esempio, utilizzare questo criterio per consentire a un gruppo NetworkAdmin di gestire tutte le reti in qualsiasi compartimento di una tenancy.

Esempio di criterio 2-1 per gli amministratori di rete

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Argomento padre: Configurazione delle risorse di rete per il servizio di recupero

Rivedi requisiti dimensione subnet e regole di sicurezza per la subnet del servizio di recupero

Le regole di sicurezza sono necessarie per consentire il traffico di backup tra un database e il servizio di recupero.

Nota

Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché Servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.

Tabella 2-11 Regole di sicurezza e dimensione della subnet per la subnet Servizio di recupero

Elemento	Requisiti
Dimensione subnet consigliata	/24 (256 Indirizzo IP) Se hai delle limitazioni sul numero disponibile di indirizzi IP gratuiti, utilizza una dimensione minima della subnet /27 che consentirà 32 indirizzi IP.
Regola di entrata generale 1: Consenti traffico HTTPS da qualsiasi luogo	Questa regola consente il traffico di backup da Oracle Cloud Infrastructure Database a Recovery Service. Senza conservazione dello stato: No (tutte le regole devono avere lo stato) Tipo di origine: CIDR CIDR di origine: CIDR della VCN in cui risiede il database Protocollo IP: TCP Intervallo porte di origine: tutto Intervallo di porte di destinazione: 8005
Regola di entrata generale 2: Consente il traffico SQLNet da qualsiasi luogo	Questa regola consente le connessioni al Recovery Catalog e la protezione dei dati in tempo reale dal tuo Oracle Cloud Infrastructure Database al Recovery Service. Senza conservazione dello stato: No (tutte le regole devono avere lo stato) Tipo di origine: CIDR CIDR di origine: CIDR della VCN in cui risiede il database Protocollo IP: TCP Intervallo porte di origine: tutto Intervallo di porte di destinazione: 2484

Elemento

Requisiti

Dimensione subnet consigliata

/24 (256 Indirizzo IP)

Se hai delle limitazioni sul numero disponibile di indirizzi IP gratuiti, utilizza una dimensione minima della subnet /27 che consentirà 32 indirizzi IP.

Regola di entrata generale 1:

Consenti traffico HTTPS da qualsiasi luogo

Questa regola consente il traffico di backup da Oracle Cloud Infrastructure Database a Recovery Service.

Senza conservazione dello stato: No (tutte le regole devono avere lo stato)
Tipo di origine: CIDR
CIDR di origine: CIDR della VCN in cui risiede il database
Protocollo IP: TCP
Intervallo porte di origine: tutto
Intervallo di porte di destinazione: 8005

Regola di entrata generale 2:

Consente il traffico SQLNet da qualsiasi luogo

Questa regola consente le connessioni al Recovery Catalog e la protezione dei dati in tempo reale dal tuo Oracle Cloud Infrastructure Database al Recovery Service.

Senza conservazione dello stato: No (tutte le regole devono avere lo stato)
Tipo di origine: CIDR
CIDR di origine: CIDR della VCN in cui risiede il database
Protocollo IP: TCP
Intervallo porte di origine: tutto
Intervallo di porte di destinazione: 2484

Nota

Se si utilizzano i gruppi di sicurezza di rete (NSG) per implementare le regole di sicurezza o se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dal gruppo NSG o dalla subnet del database al gruppo NSG o alla subnet del servizio di recupero creati.

Argomento padre: Configurazione delle risorse di rete per il servizio di recupero

Creare una subnet del servizio di recupero nella VCN del database

Utilizzare la console OCI per configurare una subnet privata per il servizio di recupero nella rete cloud virtuale (VCN) del database.

Nota

Nel menu di navigazione, selezionare Networking, quindi selezionare Reti cloud virtuali per visualizzare la pagina della lista Reti cloud virtuali.
Selezionare la VCN in cui risiede il database.
Utilizzare questi passi per creare una subnet del servizio di recupero con una lista di sicurezza. Se si desidera utilizzare i gruppi di sicurezza di rete, passare al punto 4.
1. Nella pagina dei dettagli per la rete cloud virtuale, selezionare la scheda Sicurezza.
2. In Elenchi sicurezza, selezionare la lista di sicurezza utilizzata per la VCN.
3. Nella pagina dei dettagli della lista di sicurezza, selezionare la scheda Regole di sicurezza.
  È necessario aggiungere due regole di entrata per consentire le porte di destinazione 8005 e 2484.
4. Selezionare Aggiungi regole di entrata e aggiungere questi dettagli per impostare una regola di entrata con conservazione dello stato che consente il traffico HTTPS da qualsiasi luogo:
  - Tipo di origine: CIDR
  - CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
  - Protocollo IP: TCP
  - Intervallo porte di origine: tutto
  - Intervallo di porte di destinazione: 8005
  - Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
5. Selezionare +Another Regola di entrata e aggiungere questi dettagli per impostare una regola di entrata con conservazione dello stato che consente il traffico SQLNet da qualsiasi posizione:
  - Tipo di origine: CIDR
  - CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
  - Protocollo IP: TCP.
  - Intervallo porte di origine: tutto
  - Intervallo di porte di destinazione: 2484.
  - Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
  Nota
  Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché Servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.
  
  Per ulteriori informazioni, vedere Esaminare i requisiti delle dimensioni della subnet e le regole di sicurezza per la subnet del servizio di recupero.
6. Selezionare Aggiungi regole di entrata.
7. Nella pagina dei dettagli della pagina Rete cloud virtuale, selezionare la scheda Sottoreti, quindi selezionare Crea subnet.
8. Creare una subnet privata o selezionare una subnet privata già esistente nella VCN del database. Oracle consiglia una dimensione di subnet pari a /24 (256 indirizzi IP) per la subnet privata.
9. Nella pagina dei dettagli per la subnet selezionare la scheda Sicurezza. In Elenchi sicurezza, aggiungere la lista di sicurezza che include le regole di entrata per consentire le porte di destinazione 8005 e 2484.
  
  Nota
  Se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dalla subnet del database alla subnet del servizio di recupero creata.
Attenersi alla procedura riportata di seguito per creare una subnet del servizio di recupero con gruppi di sicurezza di rete (NSG).
1. Nella pagina dei dettagli per la rete cloud virtuale, selezionare la scheda Sicurezza e andare alla sezione Gruppi di sicurezza di rete.
2. Selezionare Crea gruppo di sicurezza di rete.
  Utilizzare uno dei seguenti metodi supportati per configurare le regole di sicurezza utilizzando i gruppi NSG:
  - Per implementare l'isolamento della rete, creare un gruppo NSG per la VNIC del database (aggiungere regole di uscita per consentire le porte 2484 e 8005) e un gruppo NSG separato per il servizio di recupero (indirizzare le regole di entrata per consentire le porte 2484 e 8005).
  - Crea e utilizza un singolo gruppo NSG (con regole di uscita e entrata) per la VNIC e il servizio di recupero del database.
  La pagina Gruppo di sicurezza di rete elenca i gruppi NS creati dall'utente.
Nota
Per ulteriori dettagli sulla configurazione, fare riferimento alla documentazione relativa a OCI Database Service.
Dopo aver creato e configurato la subnet del servizio di recupero nella VCN del database, procedere alla registrazione della subnet come subnet del servizio di recupero. Oracle consiglia di registrare una singola subnet del servizio di recupero per ogni VCN.

Nota
Se sono state implementate regole di sicurezza utilizzando i gruppi NSG, è inoltre necessario assicurarsi di aggiungere il gruppo NSG del servizio di recupero alla subnet del servizio di recupero.

Argomento padre: Configurazione delle risorse di rete per il servizio di recupero

Registrare una subnet servizio di recupero

Dopo aver creato una subnet privata per il servizio di recupero nella VCN del database, utilizzare questa procedura per registrare la subnet nel servizio di recupero.

Più database protetti possono utilizzare la stessa subnet del servizio di recupero. Per garantire che il numero richiesto di indirizzi IP sia disponibile per supportare gli endpoint privati del Servizio di recupero, è possibile assegnare più subnet a una subnet del Servizio di recupero utilizzata da più database protetti.

Nota

Selezionare una subnet solo IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché il servizio di recupero non supporta l'uso di una subnet abilitata per IPv6.
Per Oracle Database@Azure e Oracle Database@Google Cloud, è necessario registrare la subnet del servizio di recupero associando i gruppi di sicurezza di rete (NSG).

Assicurarsi di aver completato i task di configurazione dei prerequisiti specifici del servizio Oracle Database prima di registrare la subnet del servizio di recupero.

Nella pagina elenco Sottoreti del servizio di recupero, selezionare Registra subnet del servizio di recupero. Fare riferimento alla sezione Elenca subnet del servizio di recupero per i passi dettagliati per accedere alla pagina dell'elenco.
Immettere un nome per la subnet del servizio di recupero. Evitare di fornire informazioni riservate nel campo Nome.
Verificare il compartimento in cui si desidera creare la subnet del servizio di recupero. Utilizzare il campo Crea nel compartimento per selezionare un compartimento diverso, se necessario.
Selezionare il compartimento contenente la rete cloud virtuale (VCN) che si desidera utilizzare. È possibile selezionare una VCN da un solo compartimento alla volta
Selezionare la rete cloud virtuale.
In Sottoreti, selezionare le opzioni riportate di seguito.
1. Selezionare il compartimento che contiene la subnet privata che si desidera utilizzare.
2. Selezionare la subnet configurata per le operazioni del servizio di recupero nella VCN selezionata.
(Facoltativo) Selezionare +Another Subnet per assegnare una subnet aggiuntiva alla subnet del servizio di recupero.
Se una singola subnet non contiene un numero sufficiente di indirizzi IP per supportare gli endpoint privati del servizio di recupero, è possibile assegnare più subnet.

Per informazioni dettagliate, vedere Informazioni sull'uso di una subnet privata per le operazioni del servizio di recupero.
Espandere Opzioni avanzate per configurare le opzioni riportate di seguito.
- Gruppi di sicurezza di rete
  Se è stato utilizzato un gruppo di sicurezza di rete (NSG) per implementare le regole di sicurezza per il servizio di recupero nella VCN del database, è necessario aggiungere il gruppo NSG del servizio di recupero alla subnet del servizio di recupero. Il gruppo NSG del servizio di recupero può risiedere nello stesso compartimento o in un compartimento diverso. Tuttavia, il gruppo NSG deve appartenere alla stessa VCN a cui appartiene la subnet specificata.
  1. Nella sezione Gruppi di sicurezza di Rete selezionare Usa gruppi per la sicurezza di sistema per controllare il traffico.
  2. Selezionare il gruppo NSG del servizio di recupero creato nella VCN del database.
  3. Selezionare +Another network security group per associare più gruppi NSG (massimo cinque).
  Nota
  Per Oracle Database@Azure e Oracle Database@Google Cloud, è necessario registrare la subnet del servizio di recupero associando i gruppi di sicurezza di rete (NSG).
- Tag: (facoltativo) aggiungere una o più tag alla risorsa. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
Selezionare Registra.

Nota
Una subnet del servizio di recupero deve essere associata ad almeno una subnet appartenente alla VCN del database.

È possibile sostituire una subnet o aggiungere altre subnet per supportare il numero richiesto di endpoint privati. Per informazioni dettagliate, vedere Aggiungere più subnet a una subnet del servizio di recupero.

Vedere Associa gruppi di sicurezza di rete a una subnet del servizio di recupero per i passi dettagliati per aggiungere gruppi di sicurezza di rete a una subnet del servizio di recupero esistente.

Argomento padre: Configurazione del servizio di recupero

(Facoltativo) Rivedere i criteri di protezione per la conservazione del backup del database

Il servizio di recupero fornisce criteri di protezione predefiniti per soddisfare i casi d'uso comuni per la conservazione dei backup. Facoltativamente, è possibile creare criteri di protezione personalizzati per soddisfare i requisiti interni di conservazione dei dati.

Aprire il menu di navigazione, selezionare Oracle Database e quindi Backup database.
In Backup database, selezionare Criteri di protezione.
Recovery Service fornisce quattro criteri di protezione definiti da Oracle in base ai casi d'uso tipici per la conservazione dei backup. Non è possibile modificare i criteri seguenti:
- Platinum: 95 giorni
- Oro: 65 giorni
- Silver: 35 giorni
- Bronzo: 14 giorni
Facoltativamente, creare un criterio personalizzato per soddisfare i requisiti di conservazione dei backup. Per informazioni dettagliate, vedere Creazione di un criterio di protezione.

Argomenti correlati

Gestione della protezione dei dati basata su criteri

Argomento padre: Configurazione del servizio di recupero

Modalità di gestione delle risorse del servizio di recupero

In Oracle Cloud Infrastructure (OCI), puoi creare e gestire le risorse del servizio di recupero utilizzando una vasta gamma di interfacce fornite per adattarsi ai diversi casi d'uso di gestione.

Interfaccia	Ulteriori informazioni
OCI Console	Utilizzo di Console
API (Application Programming Interface)	API Oracle Database Autonomous Recovery Service
Interfacce della riga di comando (CLI)	Uso dell'interfaccia CLI

Argomenti correlati

Argomento padre: Configurazione del servizio di recupero