2 Inserimento di Oracle Database in Recovery Service

Utilizza le liste di controllo per esaminare i requisiti obbligatori e pianifica di inserire il tuo database Oracle Cloud o Oracle Multicloud in Recovery Service.

Lista di controllo requisiti obbligatori per il servizio di recupero

Utilizzare questa lista di controllo per verificare i prerequisiti obbligatori per l'inserimento di Oracle Database in Recovery Service.

Nota

I backup operativi in due diverse destinazioni di backup possono creare scenari di perdita di dati. Pertanto, prima di abilitare i backup automatici al servizio di recupero, è necessario disabilitare gli script e i processi di backup manuali in altre destinazioni di storage.

Tabella 2-1 Requisiti obbligatori per l'onboarding del servizio da database a recupero

Check Task

Porte utilizzate dal servizio di recupero

È necessario aprire queste porte di rete e configurare le regole di sicurezza per il servizio di recupero.
  • Porta 2484: abilita le connessioni SQL*Net al catalogo RMAN utilizzato da Recovery Service.
  • Porta 8005: abilita il traffico di backup dal database al servizio di recupero.

Regole di sicurezza per Recovery Service

Utilizzare Elenchi di sicurezza o gruppi di sicurezza di rete (NSG) per configurare le regole di sicurezza.
  • Regole di sicurezza per i database Oracle distribuiti in OCI
    Per i database OCI, Oracle consiglia di utilizzare le liste di sicurezza per implementare le regole di sicurezza per la subnet del servizio di recupero nella VCN del database.
    • Per Oracle Exadata Database Service on Dedicated Infrastructure, la subnet di backup viene utilizzata come subnet predefinita del servizio di recupero.
    • Per Oracle Base Database Service, la subnet del database viene utilizzata come subnet predefinita del servizio di recupero.

    Per informazioni dettagliate, vedere Regole di sicurezza e dimensione della subnet per la subnet del servizio di recupero.

  • Regole di sicurezza per i database Oracle Multicloud

    Per i database Oracle Multicloud, è necessario utilizzare i gruppi di sicurezza di rete (NSG) per definire le regole di sicurezza e associare i gruppi NSG (massimo cinque) durante la registrazione della subnet del servizio di recupero.

Livello di compatibilità del database di destinazione

19.0.0 o versione successiva

Assicurarsi che il livello di compatibilità del database di destinazione (parametro di inizializzazione COMPATIBLE) sia impostato su 19.0.0 o versione successiva.

Release di Oracle Database supportate

Puoi utilizzare Autonomous Recovery Service come destinazione di backup per i database Oracle Cloud e i database Oracle Multicloud di cui è stato eseguito il provisioning con una delle seguenti release:
  • Oracle Database 23ai (23.4) o versione successiva
  • Oracle Database 21c Release 7 (21.7) o successiva

    Per utilizzare la funzione di protezione dei dati in tempo reale, è necessario eseguire il provisioning del database con Oracle Database 21c Release 8 (21.8) o successiva.

  • Oracle Database 19c Release 16 (19.16) o successiva

    Per utilizzare la funzione di protezione dei dati in tempo reale, è necessario eseguire il provisioning del database con Oracle Database 19c Release 18 (19.18) o versioni successive.

Limiti delle risorse del servizio di recupero

Assicurarsi che i limiti delle risorse del servizio di recupero siano adeguati e richiedere un aumento dei limiti del servizio, se necessario.

Per i database Oracle Multicloud, è necessario rivedere e modificare i limiti specifici della sottoscrizione multicloud dalla pagina Limiti, quote e uso nella console OCI.

Attenzione

Se non si seleziona la sottoscrizione multicloud, i limiti aumentati verranno applicati alle risorse OCI.

Per informazioni dettagliate, vedere Limiti delle risorse del servizio di recupero.

Criteri IAM del servizio di recupero

  • Database Oracle in OCI

    Per impostazione predefinita, i database Oracle distribuiti in OCI sono già assegnati con le autorizzazioni per accedere al servizio di recupero per i backup.

    È possibile assegnare i criteri facoltativi, ad esempio il criterio tag namespace, o il criterio che limita l'accesso a utenti o gruppi specifici per gestire le risorse del servizio di recupero.

    Vedere Autorizzazioni facoltative per i database Oracle in OCI

  • Database Oracle Multicloud

    Utilizzare i modelli di criteri di Recovery Service per assegnare le autorizzazioni per Oracle Database@Azure e Oracle Database@Google Cloud per utilizzare Recovery Service per i backup.

    Vedere Autorizzazioni richieste per i database Oracle Multicloud per l'utilizzo di Recovery Service

Subnet del servizio di recupero per i database Oracle in OCI

Per i database OCI, come Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Base Database Service, Recovery Service registra automaticamente la subnet del servizio di recupero quando abiliti i backup automatici.
  • Per Oracle Exadata Database Service on Dedicated Infrastructure, Recovery Service registra automaticamente la subnet di backup come subnet predefinita del servizio di recupero.
  • Per Oracle Base Database Service, Recovery Service registra automaticamente la subnet del database come subnet predefinita del Recovery Service.
Scegliere una di queste opzioni:
  • Utilizzare la subnet predefinita del servizio di recupero già registrata dal servizio (consigliato).

    Per informazioni dettagliate, vedere Ottenere i dettagli della subnet del servizio di recupero di un database protetto.

  • (Facoltativo) Creare la propria subnet del servizio di recupero nella VCN del database.

    Il servizio di recupero richiede una subnet solo IPv4 nella stessa rete cloud virtuale (VCN) in cui risiede il database. In primo luogo, creare la propria subnet del servizio di recupero nella VCN del database, quindi assegnare le regole di sicurezza alla subnet del servizio di recupero creata. Infine, registrare la subnet del servizio di recupero. Se sono stati utilizzati gruppi di sicurezza di rete (NSG) per definire le regole di sicurezza, è necessario aggiungere i gruppi NSG (massimo cinque) alla subnet del servizio di recupero.

Subnet del Recovery Service per i database Oracle Multicloud

Per Oracle Database@Azure e Oracle Database@Google Cloud, assicurarsi di registrare la subnet di backup come subnet del servizio di recupero associando i gruppi di sicurezza di rete (NSG). La dimensione consigliata per la subnet è /24.

Lista di controllo di configurazione opzionale per il servizio di recupero

È possibile scegliere di configurare queste opzioni aggiuntive per il servizio di recupero.

Tabella 2-2 Lista di controllo di configurazione facoltativa per il servizio di recupero

Check Ulteriori informazioni

Opzioni dei criteri di protezione

  • Criterio di protezione personalizzato

    Oltre a utilizzare i criteri di protezione definiti da Oracle, puoi anche creare un criterio di protezione personalizzato e definire il periodo di conservazione richiesto (minimo 14 giorni al massimo 95 giorni).

  • Scegliere la posizione di storage di backup

    Per impostazione predefinita, Recovery Service crea database protetti e backup correlati in Oracle Cloud. È possibile sostituire facoltativamente questo comportamento predefinito per i database Oracle Multicloud, ad esempio Oracle Database@Azure e Oracle Database@Google Cloud.

    Se si abilita l'opzione Memorizza backup nello stesso provider cloud del database per un criterio di protezione personalizzato, i database e i backup protetti collegati a criteri verranno memorizzati nello stesso provider cloud in cui viene eseguito il provisioning di Oracle Database.

    Per informazioni dettagliate, consulta il supporto di Oracle Database Backup multicloud.

  • Abilita blocco conservazione

    Il blocco della conservazione è una funzione facoltativa per proteggere i backup protetti del database. Per informazioni dettagliate, vedere Utilizzo del blocco di conservazione per proteggere i backup.

Utenti e gruppi IAM per gestire le risorse del servizio di recupero

L'amministratore della tenancy può creare utenti e gruppi IAM per gestire i task correlati al servizio di recupero.

È quindi possibile assegnare istruzioni dei criteri del servizio di recupero ai gruppi. Ad esempio, creare un gruppo denominato recoveryserviceadmin, quindi assegnare il criterio che consente al gruppo recoveryserviceadmin di gestire i database protetti, i criteri di protezione e le subnet del servizio di recupero.

Limiti risorse del servizio di recupero

Un limite di servizio è la quota o l'accesso impostato per una risorsa. Autonomous Recovery Service prevede limiti massimi per il numero di database protetti e l'utilizzo dello spazio di storage di backup. I limiti si applicano a ogni area.

Tabella 2-3 Limiti delle risorse di Autonomous Recovery Service

Risorsa Oracle Universal Credit Pay As You Go o prova

Conteggio database protetto del servizio Autonomous Recovery

Contattaci

Contattaci

Spazio del servizio di recupero autonomo utilizzato per la finestra di recupero (GB)

Contattaci

Contattaci

Utilizzare la console per rivedere i limiti correnti del servizio e le informazioni sull'uso e richiedere un aumento dei limiti delle risorse, se necessario.

  1. Nel menu di navigazione, selezionare Governance e amministrazione, quindi selezionare Gestione tenancy.
  2. Selezionare Limiti, quote e uso.
  3. Selezionare Autonomous Recovery Service dalla lista Servizio.
    Rivedere i limiti correnti e le informazioni sull'uso.
  4. Richiedere un aumento del limite delle risorse del servizio, se necessario. Per i database Oracle Multicloud, assicurati di rivedere e modificare i limiti specifici della tua sottoscrizione multicloud dalla pagina Limiti, quote e uso.

    Attenzione

    Se non si seleziona la sottoscrizione multicloud, i limiti aumentati verranno applicati alle risorse OCI.
  5. (Facoltativo) È inoltre possibile controllare l'utilizzo delle risorse all'interno dei compartimenti. Per informazioni dettagliate, vedere Avvio rapido dei criteri di quota.

Argomenti correlati

Autorizzazioni facoltative per i database Oracle in OCI

Per impostazione predefinita, ai database Oracle in OCI vengono assegnate le autorizzazioni per accedere al servizio di recupero. Il servizio può anche accedere alle risorse di rete all'interno della VCN del database. È possibile scegliere di assegnare le autorizzazioni aggiuntive e facoltative per i database OCI, come descritto in questo argomento.

Nota

Recovery Service include modelli di criteri separati per Oracle Database@Azure e Oracle Database@Google Cloud. Se si sta configurando il servizio di recupero per il database Oracle Multicloud, saltare questa sezione e passare a Autorizzazioni richieste per i database Oracle Multicloud per utilizzare il servizio di recupero.
Per assegnare le autorizzazioni facoltative per i database OCI:
  1. In Policy Builder, selezionare Autonomous Recovery Service come Caso d'uso dei criteri.
  2. Selezionare i modelli criteri o aggiungere le istruzioni criteri utilizzando l'editor manuale in Costruzione guidata criteri. (vedere la Tabella 2-4, la Tabella 2-5 e la Tabella 2-6)

Tabella 2-4 Permessi aggiuntivi per la possibilità di eseguire tutte le operazioni con il modello di criteri di Autonomous Recovery Service

Istruzione criteri Crea in Scopo

Allow service database to manage tagnamespace in tenancy

Compartimento radice

Consente al servizio di database OCI di accedere allo spazio di nomi tag in una tenancy.

Se si assegnano queste autorizzazioni, un database protetto può ereditare le tag dal database di origine.

Allow group admin to manage recovery-service-family in tenancy

Compartimento radice

Consente agli utenti di un gruppo specificato di accedere a tutte le risorse del servizio di recupero. Gli utenti appartenenti al gruppo specificato possono gestire i database protetti, i criteri di protezione e le subnet del servizio di recupero.

Tabella 2-5 Consenti agli utenti che gestiscono i criteri di protezione in Autonomous Recovery Service

Istruzione criteri Crea in Scopo

Allow group {group name} to manage recovery-service-policy in compartment {location}

Compartimento proprietario dei criteri di protezione.

Consente a tutti gli utenti di un gruppo specificato di creare, aggiornare ed eliminare i criteri di protezione in Servizio di recupero.

Esempio.

Questo criterio concede al gruppo RecoveryServiceUser le autorizzazioni per creare, aggiornare ed eliminare i criteri di protezione nel compartimento ABC.
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Modello di criterio Consenti agli utenti di gestire le subnet di Autonomous Recovery Service

Tabella 2-6 Consente agli utenti della gestione delle subnet di Autonomous Recovery Service

Istruzione criteri Crea in Scopo

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

Compartimento proprietario delle subnet del servizio di recupero.

Consente a tutti gli utenti di un gruppo specificato di creare, aggiornare ed eliminare le subnet del servizio di recupero.

Esempio.

Questo criterio concede al gruppo RecoveryServiceAdmin le autorizzazioni per gestire le subnet del servizio di recupero nel compartimento ABC.
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Autorizzazioni necessarie per i database Oracle Multicloud per utilizzare Recovery Service

È necessario assegnare le autorizzazioni necessarie per Oracle Database@Azure o Oracle Database@Google Cloud per utilizzare Recovery Service per i backup.

In Policy Builder, selezionare Autonomous Recovery Service come Caso d'uso dei criteri, quindi selezionare uno di questi modelli di criteri rilevanti per il database Oracle Multicloud.

Consenti a Oracle Database@Azure di utilizzare Autonomous Recovery Service per il backup

Questo modello di criteri include le istruzioni dei criteri richieste da Oracle Database@Azure per utilizzare il servizio di recupero per i backup.


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indica il nome del servizio per Oracle Database@Azure.

Consenti a Oracle Database@Google Cloud di utilizzare Autonomous Recovery Service per il backup

Questo modello di criteri include le istruzioni dei criteri richieste da Oracle Database@Google Cloud per utilizzare il servizio di recupero per i backup.


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indica il nome del servizio per Oracle Database@Google Cloud.

See Multicloud Oracle Database Backup Support for more information about using Recovery Service for Oracle Multicloud Database backups.

Configurazione delle risorse di rete per il servizio di recupero

Creare o utilizzare una subnet esistente solo IPv4 per le operazioni del servizio di recupero nella VCN del database. Definisce le regole di sicurezza per controllare il traffico di backup tra il database e il servizio di recupero.

Nota

Per Oracle Database@Azure e Oracle Database@Google Cloud, assicurarsi di registrare la subnet di backup come subnet del servizio di recupero. La dimensione consigliata per la subnet è /24.

Informazioni sull'uso di una subnet privata per le operazioni del servizio di recupero

Il servizio di recupero richiede una subnet privata nella stessa rete cloud virtuale (VCN) in cui risiede il database. La subnet privata deve includere regole di sicurezza per controllare la rete di backup tra il database e il servizio di recupero.

Suggerimenti per le subnet del servizio di recupero nella VCN del database

  • La VCN del database deve avere una singola subnet privata per i backup nel servizio di recupero. La subnet privata deve risiedere nella stessa VCN in cui risiede il database.
  • Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché Servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.
  • La dimensione consigliata per la subnet è /24 (256 indirizzi IP).

    Recovery Service assegna dinamicamente il numero richiesto di indirizzi IP gratuiti per supportare gli endpoint privati. Se hai delle limitazioni sul numero disponibile di indirizzi IP gratuiti, utilizza una dimensione minima della subnet /27 che consentirà 32 indirizzi IP.

    È possibile creare una nuova subnet privata o selezionare qualsiasi subnet preesistente (della dimensione consigliata) disponibile nella VCN del database.

    Per Oracle Exadata Database Service on Dedicated Infrastructure, per impostazione predefinita, la subnet di backup viene utilizzata per le operazioni del servizio di recupero. Per Oracle Base Database Service, la subnet del database viene utilizzata anche per il backup del servizio di recupero.

  • Quando si abilitano i backup automatici in Autonomous Recovery Service, il servizio registra automaticamente la subnet privata come subnet del servizio di recupero. È possibile utilizzare la subnet del servizio di recupero registrata automaticamente o registrare la propria subnet del servizio di recupero.

    Se sono state definite regole di sicurezza utilizzando i gruppi di sicurezza di rete (NSG), è necessario registrare una subnet del servizio di recupero e associare i gruppi NSG (massimo cinque) alla subnet del servizio di recupero.

    Per i database Oracle Multicloud, è necessario registrare una subnet del servizio di recupero associando i gruppi NSG.

    Per informazioni dettagliate, vedere Registrare una subnet del servizio di recupero.

  • Se una subnet del servizio di recupero contiene un numero insufficiente di indirizzi IP disponibili, Recovery Service emette un messaggio di avviso quando si tenta di aggiungere un nuovo database. In questo scenario, è possibile aggiungere indirizzi IP associando più subnet alla subnet del servizio di recupero.
  • Il database Oracle Cloud può risiedere nella stessa subnet privata utilizzata da Recovery Service o in una subnet diversa all'interno della stessa VCN.

Nota

Oracle consiglia di utilizzare una subnet privata per i backup nel servizio di recupero. Tuttavia, è possibile utilizzare una sottorete pubblica.

Implementazione delle regole di sicurezza per la subnet del servizio di recupero

La VCN del database richiede regole di sicurezza per consentire il traffico di backup tra il database e il servizio di recupero.

Le regole di sicurezza per la subnet del servizio di recupero devono includere regole di entrata con conservazione dello stato per consentire le porte di destinazione 8005 e 2484.

Utilizzare le funzioni del servizio di rete riportate di seguito per implementare le regole di sicurezza.
  • Liste di sicurezza

    Una lista di sicurezza consente di aggiungere regole di sicurezza a livello di subnet.

    Nella VCN del database selezionare la lista di sicurezza utilizzata per la subnet del servizio di recupero e aggiungere le regole di entrata per consentire le porte di destinazione 8005 e 2484.

  • Gruppi di sicurezza di rete (NSG)
    I gruppi di sicurezza di rete (NSG) consentono il controllo granulare sulle regole di sicurezza che si applicano alle singole VNIC in una VCN. Il servizio di recupero supporta queste opzioni per configurare le regole di sicurezza utilizzando i gruppi NSG:
    • Creare un gruppo NSG per la VNIC del database con regole di uscita per consentire le porte 2484 e 8005. Aggiungere un gruppo NSG separato per il servizio di recupero con regole di entrata per consentire le porte 2484 e 8005. Utilizzare questo approccio se si desidera implementare l'isolamento di rete.
    • Crea e utilizza un singolo gruppo NSG (con regole di uscita e in entrata) per la VNIC del database e il servizio di recupero.

Nota

  • Se si utilizzano i gruppi di sicurezza di rete (NSG) per implementare le regole di sicurezza o se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dal gruppo NSG o dalla subnet del database al gruppo NSG o alla subnet del servizio di recupero creato.
  • Se sono stati creati gruppi di sicurezza di rete per implementare le regole di sicurezza, è inoltre necessario assicurarsi di associare il gruppo di sicurezza di rete del servizio di recupero alla subnet del servizio di recupero. Per informazioni dettagliate, vedere Registrazione della subnet del servizio di recupero.
  • Se è stata configurata una lista di sicurezza e un gruppo NSG nella VCN del database, le regole definite nei gruppi NSG hanno la precedenza sulle regole definite in una lista di sicurezza.

Per ulteriori informazioni, vedere Confronto tra liste di sicurezza e gruppi di sicurezza di rete.

Analisi delle autorizzazioni del servizio di networking per configurare una subnet

Assicurarsi di disporre delle autorizzazioni del servizio di networking necessarie per creare una subnet nella VCN del database e per assegnare regole di sicurezza per il servizio di recupero.

Tabella 2-7 Autorizzazioni del servizio di rete necessarie per creare una subnet privata e configurare le regole di sicurezza per il servizio di recupero

Operazione Criteri IAM necessari

Configurare una subnet privata in una VCN di database

  • use vcns per il compartimento in cui si trova la VCN
  • use subnets per il compartimento in cui si trova la VCN
  • manage private-ips per il compartimento in cui si trova la VCN
  • manage vnics per il compartimento in cui si trova la VCN
  • gestire le VM per il compartimento di cui viene eseguito il provisioning o in cui deve essere eseguito il provisioning del database

In alternativa, è possibile creare un criterio che consenta a un gruppo specificato di accedere più ampiamente ai componenti di rete.

Ad esempio, utilizzare questo criterio per consentire a un gruppo NetworkAdmin di gestire tutte le reti in qualsiasi compartimento di una tenancy.

Esempio di criterio 2-1 per gli amministratori di rete

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Dimensioni della subnet e regole di sicurezza per la subnet del servizio di recupero

Le regole di sicurezza sono necessarie per consentire il traffico di backup tra un database e il servizio di recupero.

Nota

  • Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché Servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.
  • Per i database Oracle Multicloud, è necessario configurare le regole di sicurezza utilizzando i gruppi di sicurezza di rete (NSG). I gruppi di sicurezza di rete controllano il traffico per la subnet del servizio di recupero e devono includere regole di entrata con conservazione dello stato per consentire le porte di destinazione 8005 e 2484.

Tabella 2-8 Dimensioni della subnet e regole di sicurezza per la subnet Servizio di recupero

Elemento Requisiti

Dimensione subnet consigliata

/24 (256 Indirizzo IP)

Se hai delle limitazioni sul numero disponibile di indirizzi IP gratuiti, utilizza una dimensione minima della subnet /27 che consentirà 32 indirizzi IP.

Regola di entrata generale 1:

Consenti traffico HTTPS da qualsiasi luogo

Questa regola consente il traffico di backup da Oracle Cloud Infrastructure Database a Recovery Service.

  • Senza conservazione dello stato: No (tutte le regole devono avere lo stato)
  • Tipo di origine: CIDR
  • CIDR di origine: CIDR della VCN in cui risiede il database
  • Protocollo IP: TCP
  • Intervallo porte di origine: tutto
  • Intervallo di porte di destinazione: 8005

Regola di entrata generale 2:

Consente il traffico SQLNet da qualsiasi luogo

Questa regola consente le connessioni al Recovery Catalog e la protezione dei dati in tempo reale dal tuo Oracle Cloud Infrastructure Database al Recovery Service.

  • Senza conservazione dello stato: No (tutte le regole devono avere lo stato)
  • Tipo di origine: CIDR
  • CIDR di origine: CIDR della VCN in cui risiede il database
  • Protocollo IP: TCP
  • Intervallo porte di origine: tutto
  • Intervallo di porte di destinazione: 2484

Nota

Se si utilizzano i gruppi di sicurezza di rete (NSG) per implementare le regole di sicurezza o se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dal gruppo NSG o dalla subnet del database al gruppo NSG o alla subnet del servizio di recupero creati.

Creare una subnet del servizio di recupero nella VCN del database

Utilizzare la console OCI per configurare una subnet privata per il servizio di recupero nella rete cloud virtuale (VCN) del database.

Nota

Per Oracle Database@Azure e Oracle Database@Google Cloud, assicurarsi di registrare la subnet di backup come subnet del servizio di recupero. La dimensione consigliata per la subnet è /24.
  1. Nel menu di navigazione, selezionare Networking, quindi selezionare Reti cloud virtuali per visualizzare la pagina della lista Reti cloud virtuali.
  2. Selezionare la VCN in cui risiede il database.
  3. Utilizzare questi passi per creare una subnet del servizio di recupero con una lista di sicurezza. Se si desidera utilizzare i gruppi di sicurezza di rete, passare al punto 4.
    1. Nella pagina dei dettagli per la rete cloud virtuale, selezionare la scheda Sicurezza.
    2. In Elenchi sicurezza, selezionare la lista di sicurezza utilizzata per la VCN.
    3. Nella pagina dei dettagli della lista di sicurezza, selezionare la scheda Regole di sicurezza.
      È necessario aggiungere due regole di entrata per consentire le porte di destinazione 8005 e 2484.
    4. Selezionare Aggiungi regole di entrata e aggiungere questi dettagli per impostare una regola di entrata con conservazione dello stato che consente il traffico HTTPS da qualsiasi luogo:
      • Tipo di origine: CIDR
      • CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
      • Protocollo IP: TCP
      • Intervallo porte di origine: tutto
      • Intervallo di porte di destinazione: 8005
      • Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.
    5. Selezionare +Another Regola di entrata e aggiungere questi dettagli per impostare una regola di entrata con conservazione dello stato che consente il traffico SQLNet da qualsiasi posizione:
      • Tipo di origine: CIDR
      • CIDR di origine: specificare il CIDR della VCN in cui risiede il database.
      • Protocollo IP: TCP.
      • Intervallo porte di origine: tutto
      • Intervallo di porte di destinazione: 2484.
      • Descrizione: specificare una descrizione facoltativa della regola di entrata per facilitare la gestione delle regole di sicurezza.

      Nota

      Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché Servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.
    6. Selezionare Aggiungi regole di entrata.
    7. Nella pagina dei dettagli della pagina Rete cloud virtuale, selezionare la scheda Sottoreti, quindi selezionare Crea subnet.
    8. Creare una subnet privata o selezionare una subnet privata già esistente nella VCN del database. Oracle consiglia una dimensione di subnet pari a /24 (256 indirizzi IP) per la subnet privata.
    9. Nella pagina dei dettagli per la subnet selezionare la scheda Sicurezza. In Elenchi sicurezza, aggiungere la lista di sicurezza che include le regole di entrata per consentire le porte di destinazione 8005 e 2484.

      Nota

      Se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dalla subnet del database alla subnet del servizio di recupero creata.
  4. Attenersi alla procedura riportata di seguito per creare una subnet del servizio di recupero con gruppi di sicurezza di rete (NSG).
    1. Nella pagina dei dettagli per la rete cloud virtuale, selezionare la scheda Sicurezza e andare alla sezione Gruppi di sicurezza di rete.
    2. Selezionare Crea gruppo di sicurezza di rete.
      Utilizzare uno dei seguenti metodi supportati per configurare le regole di sicurezza utilizzando i gruppi NSG:
      • Per implementare l'isolamento della rete, creare un gruppo NSG per la VNIC del database (aggiungere regole di uscita per consentire le porte 2484 e 8005) e un gruppo NSG separato per il servizio di recupero (indirizzare le regole di entrata per consentire le porte 2484 e 8005).
      • Crea e utilizza un singolo gruppo NSG (con regole di uscita e entrata) per la VNIC e il servizio di recupero del database.
      La pagina Gruppo di sicurezza di rete elenca i gruppi NS creati dall'utente.

    Nota

    Per ulteriori dettagli sulla configurazione, fare riferimento alla documentazione relativa a OCI Database Service.

Nota

  • Per i database OCI, Recovery Service registra automaticamente la subnet predefinita del servizio di recupero.

    È possibile utilizzare la subnet predefinita del servizio di recupero oppure registrare la propria subnet del servizio di recupero.

  • Se sono state implementate regole di sicurezza utilizzando i gruppi NSG o se il database di destinazione è un database Oracle Multicloud, è necessario registrare la subnet del servizio di recupero aggiungendo i gruppi NSG del servizio di recupero (massimo cinque).
  • Oracle consiglia di registrare solo una singola subnet del servizio di recupero per ogni VCN.

Registrazione della subnet del servizio di recupero

Usare questa procedura per registrare una subnet del servizio di recupero.

Nota

Prima di registrare una subnet del servizio di recupero:

  • Assicurarsi di aprire queste porte di rete e configurare le regole di sicurezza per Recovery Service.
    • Porta 2484: abilita le connessioni SQL*Net al catalogo RMAN utilizzato dal servizio di recupero.
    • Porta 8005: abilita il traffico di backup dal database al servizio di recupero.
  • Assicurarsi di aver esaminato e confermato i prerequisiti obbligatori descritti nella Lista di controllo dei requisiti obbligatori per il servizio di recupero.
  • Assicurarsi di selezionare una subnet solo IPv4 per le operazioni del servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché il servizio di recupero non supporta l'uso di una subnet abilitata per IPv6.
  • Per i database Oracle distribuiti in OCI, se la subnet di backup soddisfa la dimensione della subnet consigliata (almeno 12 indirizzi IP gratuiti), Recovery Service registra automaticamente la subnet del servizio di recupero. Se si desidera sostituire la subnet registrata dal servizio di recupero, attenersi alla procedura descritta in Aggiungi o sostituisci subnet per una subnet del servizio di recupero.
  • Per Oracle Database@Azure e Oracle Database@Google Cloud, è necessario registrare la subnet del servizio di recupero associando i gruppi di sicurezza di rete (NSG).
  • Più database protetti possono utilizzare la stessa subnet del servizio di recupero. Per garantire che il numero richiesto di indirizzi IP sia disponibile per supportare gli endpoint privati del Servizio di recupero, è possibile assegnare più subnet a una subnet del Servizio di recupero utilizzata da più database protetti.
  1. Nella pagina elenco Sottoreti del servizio di recupero, selezionare Registra subnet del servizio di recupero. Fare riferimento alla sezione Elenca subnet del servizio di recupero per i passi dettagliati per accedere alla pagina dell'elenco.
  2. Immettere un nome per la subnet del servizio di recupero. Evitare di fornire informazioni riservate nel campo Nome.
  3. Verificare il compartimento in cui si desidera creare la subnet del servizio di recupero. Utilizzare il campo Crea nel compartimento per selezionare un compartimento diverso, se necessario.
  4. Selezionare il compartimento contenente la rete cloud virtuale (VCN) che si desidera utilizzare. È possibile selezionare una VCN da un solo compartimento alla volta
  5. Selezionare la rete cloud virtuale.
  6. In Sottoreti, selezionare le opzioni riportate di seguito.
    1. Selezionare il compartimento che contiene la subnet privata che si desidera utilizzare.
    2. Selezionare la subnet configurata per le operazioni del servizio di recupero nella VCN selezionata.
  7. (Facoltativo) Selezionare +Another Subnet per assegnare una subnet aggiuntiva alla subnet del servizio di recupero.
    Se una singola subnet non contiene un numero sufficiente di indirizzi IP per supportare gli endpoint privati del servizio di recupero, è possibile assegnare più subnet.
  8. Espandere Opzioni avanzate per configurare le opzioni riportate di seguito.
    • Gruppi di sicurezza di rete

      Se è stato utilizzato un gruppo di sicurezza di rete (NSG) per implementare le regole di sicurezza per il servizio di recupero nella VCN del database o se il database di destinazione è un database Oracle Multicloud, è necessario aggiungere il gruppo NSG del servizio di recupero alla subnet del servizio di recupero. Il gruppo NSG del servizio di recupero può risiedere nello stesso compartimento o in un compartimento diverso. Tuttavia, il gruppo NSG deve appartenere alla stessa VCN a cui appartiene la subnet specificata.

      1. Nella sezione Gruppi di sicurezza di Rete selezionare Usa gruppi per la sicurezza di sistema per controllare il traffico.
      2. Selezionare il gruppo NSG del servizio di recupero creato nella VCN del database.
      3. Selezionare +Another network security group per associare più gruppi NSG (massimo cinque).

      Nota

      Per Oracle Database@Azure e Oracle Database@Google Cloud, è necessario registrare la subnet del servizio di recupero associando i gruppi di sicurezza di rete (NSG).
    • Tag: (facoltativo) aggiungere una o più tag alla risorsa. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

  9. Selezionare Registra.

    Nota

    Una subnet del servizio di recupero deve essere associata ad almeno una subnet appartenente alla VCN del database.
È possibile sostituire una subnet o aggiungere altre subnet per supportare il numero richiesto di endpoint privati. Per informazioni dettagliate, vedere Aggiungere o sostituire subnet per una subnet del servizio di recupero.
Vedere Associa gruppi di sicurezza di rete a una subnet del servizio di recupero per i passi dettagliati per aggiungere gruppi di sicurezza di rete a una subnet del servizio di recupero esistente.

Modalità di gestione delle risorse del servizio di recupero

In Oracle Cloud Infrastructure (OCI), puoi creare e gestire le risorse del servizio di recupero utilizzando una vasta gamma di interfacce fornite per adattarsi ai diversi casi d'uso di gestione.

Interfaccia Ulteriori informazioni

OCI Console

Utilizzo di Console

API (Application Programming Interface)

API Oracle Database Autonomous Recovery Service

Interfacce della riga di comando (CLI)

Uso dell'interfaccia CLI