2 Inserimento di Oracle Database in Recovery Service
Utilizza le liste di controllo per esaminare i requisiti obbligatori e pianifica di inserire il tuo database Oracle Cloud o Oracle Multicloud in Recovery Service.
- Lista di controllo dei requisiti obbligatori per il servizio di recupero
Utilizzare questa lista di controllo per verificare i prerequisiti obbligatori per l'inserimento di Oracle Database in Recovery Service. - Elenco di controllo configurazione opzionale per il servizio di recupero
È possibile scegliere di configurare queste opzioni aggiuntive per il servizio di recupero. - Limiti delle risorse del servizio di recupero
Un limite del servizio è la quota o il limite impostato su una risorsa. Autonomous Recovery Service prevede limiti massimi per il numero di database protetti e l'utilizzo dello spazio di storage di backup. I limiti si applicano a ogni area. - Autorizzazioni opzionali per i database Oracle in OCI
Per impostazione predefinita, ai database Oracle in OCI vengono assegnate le autorizzazioni per accedere al servizio di recupero. Il servizio può anche accedere alle risorse di rete all'interno della VCN del database. È possibile scegliere di assegnare le autorizzazioni aggiuntive e facoltative per i database OCI, come descritto in questo argomento. - Autorizzazioni richieste per i database Oracle Multicloud per l'utilizzo di Recovery Service
È necessario assegnare le autorizzazioni necessarie per Oracle Database@Azure o Oracle Database@Google Cloud per utilizzare Recovery Service per i backup. - Configurazione delle risorse di rete per il servizio di recupero
Creare o utilizzare una subnet esistente solo IPv4 per le operazioni del servizio di recupero nella VCN del database. Definisce le regole di sicurezza per controllare il traffico di backup tra il database e il servizio di recupero. - Registrazione della subnet del servizio di recupero
Utilizzare questa procedura per registrare una subnet del servizio di recupero. - Modalità di gestione delle risorse del Recovery Service
In Oracle Cloud Infrastructure (OCI), puoi creare e gestire le risorse del Recovery Service utilizzando una vasta gamma di interfacce fornite per soddisfare i tuoi diversi casi d'uso di gestione.
Lista di controllo requisiti obbligatori per il servizio di recupero
Utilizzare questa lista di controllo per verificare i prerequisiti obbligatori per l'inserimento di Oracle Database in Recovery Service.
Nota
I backup operativi in due diverse destinazioni di backup possono creare scenari di perdita di dati. Pertanto, prima di abilitare i backup automatici al servizio di recupero, è necessario disabilitare gli script e i processi di backup manuali in altre destinazioni di storage.Tabella 2-1 Requisiti obbligatori per l'onboarding del servizio da database a recupero
Check | Task |
---|---|
Porte utilizzate dal servizio di recupero |
È necessario aprire queste porte di rete e configurare le regole di sicurezza per il servizio di recupero.
|
Regole di sicurezza per Recovery Service |
Utilizzare Elenchi di sicurezza o gruppi di sicurezza di rete (NSG) per configurare le regole di sicurezza.
|
Livello di compatibilità del database di destinazione |
19.0.0 o versione successiva Assicurarsi che il livello di compatibilità del database di destinazione (parametro di inizializzazione |
Release di Oracle Database supportate |
Puoi utilizzare Autonomous Recovery Service come destinazione di backup per i database Oracle Cloud e i database Oracle Multicloud di cui è stato eseguito il provisioning con una delle seguenti release:
Oracle Database rilascia che supportano Recovery Service su Government Cloud
|
Limiti delle risorse del servizio di recupero |
Assicurarsi che i limiti delle risorse del servizio di recupero siano adeguati e richiedere un aumento dei limiti del servizio, se necessario. Per i database Oracle Multicloud, è necessario rivedere e modificare i limiti specifici della sottoscrizione multicloud dalla pagina Limiti, quote e uso nella console OCI.
Attenzione Se non si seleziona la sottoscrizione multicloud, i limiti aumentati verranno applicati alle risorse OCI.Per informazioni dettagliate, vedere Limiti delle risorse del servizio di recupero. |
Criteri IAM del servizio di recupero |
|
Subnet del servizio di recupero per i database Oracle in OCI |
Per i database OCI, come Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Base Database Service, Recovery Service registra automaticamente la subnet del servizio di recupero quando abiliti i backup automatici.
Scegliere una di queste opzioni:
|
Subnet del Recovery Service per i database Oracle Multicloud |
Per Oracle Database@Azure e Oracle Database@Google Cloud, assicurarsi di registrare la subnet di backup come subnet del servizio di recupero associando i gruppi di sicurezza di rete (NSG). La dimensione consigliata per la subnet è /24. |
Argomenti correlati
Argomento padre: Inserimento di Oracle Database in Recovery Service
Lista di controllo di configurazione opzionale per il servizio di recupero
È possibile scegliere di configurare queste opzioni aggiuntive per il servizio di recupero.
Tabella 2-2 Lista di controllo di configurazione facoltativa per il servizio di recupero
Check | Ulteriori informazioni |
---|---|
Opzioni dei criteri di protezione |
|
Utenti e gruppi IAM per gestire le risorse del servizio di recupero |
L'amministratore della tenancy può creare utenti e gruppi IAM per gestire i task correlati al servizio di recupero. È quindi possibile assegnare istruzioni dei criteri del servizio di recupero ai gruppi. Ad esempio, creare un gruppo denominato |
Argomenti correlati
Argomento padre: Inserimento di Oracle Database in Recovery Service
Limiti risorse del servizio di recupero
Un limite di servizio è la quota o l'accesso impostato per una risorsa. Autonomous Recovery Service prevede limiti massimi per il numero di database protetti e l'utilizzo dello spazio di storage di backup. I limiti si applicano a ogni area.
Tabella 2-3 Limiti delle risorse di Autonomous Recovery Service
Risorsa | Oracle Universal Credit | Pay As You Go o prova |
---|---|---|
Conteggio database protetto del servizio Autonomous Recovery |
||
Spazio del servizio di recupero autonomo utilizzato per la finestra di recupero (GB) |
Utilizzare la console per rivedere i limiti correnti del servizio e le informazioni sull'uso e richiedere un aumento dei limiti delle risorse, se necessario.
Argomenti correlati
Argomento padre: Inserimento di Oracle Database in Recovery Service
Autorizzazioni facoltative per i database Oracle in OCI
Per impostazione predefinita, ai database Oracle in OCI vengono assegnate le autorizzazioni per accedere al servizio di recupero. Il servizio può anche accedere alle risorse di rete all'interno della VCN del database. È possibile scegliere di assegnare le autorizzazioni aggiuntive e facoltative per i database OCI, come descritto in questo argomento.
Nota
Recovery Service include modelli di criteri separati per Oracle Database@Azure e Oracle Database@Google Cloud. Se si sta configurando il servizio di recupero per il database Oracle Multicloud, saltare questa sezione e passare a Autorizzazioni richieste per i database Oracle Multicloud per utilizzare il servizio di recupero.- In Policy Builder, selezionare Autonomous Recovery Service come Caso d'uso dei criteri.
- Selezionare i modelli criteri o aggiungere le istruzioni criteri utilizzando l'editor manuale in Costruzione guidata criteri. (vedere la Tabella 2-4, la Tabella 2-5 e la Tabella 2-6)
Tabella 2-4 Permessi aggiuntivi per la possibilità di eseguire tutte le operazioni con il modello di criteri di Autonomous Recovery Service
Istruzione criteri | Crea in | Scopo |
---|---|---|
|
Compartimento radice |
Consente al servizio di database OCI di accedere allo spazio di nomi tag in una tenancy. Se si assegnano queste autorizzazioni, un database protetto può ereditare le tag dal database di origine. |
|
Compartimento radice |
Consente agli utenti di un gruppo specificato di accedere a tutte le risorse del servizio di recupero. Gli utenti appartenenti al gruppo specificato possono gestire i database protetti, i criteri di protezione e le subnet del servizio di recupero. |
Tabella 2-5 Consenti agli utenti che gestiscono i criteri di protezione in Autonomous Recovery Service
Istruzione criteri | Crea in | Scopo |
---|---|---|
|
Compartimento proprietario dei criteri di protezione. |
Consente a tutti gli utenti di un gruppo specificato di creare, aggiornare ed eliminare i criteri di protezione in Servizio di recupero. |
Esempio.
RecoveryServiceUser
le autorizzazioni per creare, aggiornare ed eliminare i criteri di protezione nel compartimento ABC
.Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
Modello di criterio Consenti agli utenti di gestire le subnet di Autonomous Recovery Service
Tabella 2-6 Consente agli utenti della gestione delle subnet di Autonomous Recovery Service
Istruzione criteri | Crea in | Scopo |
---|---|---|
|
Compartimento proprietario delle subnet del servizio di recupero. |
Consente a tutti gli utenti di un gruppo specificato di creare, aggiornare ed eliminare le subnet del servizio di recupero. |
Esempio.
RecoveryServiceAdmin
le autorizzazioni per gestire le subnet del servizio di recupero nel compartimento ABC
.Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC
Argomenti correlati
Argomento padre: Inserimento di Oracle Database in Recovery Service
Autorizzazioni necessarie per i database Oracle Multicloud per utilizzare Recovery Service
È necessario assegnare le autorizzazioni necessarie per Oracle Database@Azure o Oracle Database@Google Cloud per utilizzare Recovery Service per i backup.
Consenti a Oracle Database@Azure di utilizzare Autonomous Recovery Service per il backup
Questo modello di criteri include le istruzioni dei criteri richieste da Oracle Database@Azure per utilizzare il servizio di recupero per i backup.
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy
where target.subscription.serviceName = 'ORACLEDBATAZURE'
ORACLEDBATAZURE
indica il nome del servizio per Oracle Database@Azure.
Consenti a Oracle Database@Google Cloud di utilizzare Autonomous Recovery Service per il backup
Questo modello di criteri include le istruzioni dei criteri richieste da Oracle Database@Google Cloud per utilizzare il servizio di recupero per i backup.
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where
target.subscription.serviceName = 'ORACLEDBATGOOGLE'
ORACLEDBATGOOGLE
indica il nome del servizio per Oracle Database@Google Cloud.
See Multicloud Oracle Database Backup Support for more information about using Recovery Service for Oracle Multicloud Database backups.
Argomento padre: Inserimento di Oracle Database in Recovery Service
Configurazione delle risorse di rete per il servizio di recupero
Creare o utilizzare una subnet esistente solo IPv4 per le operazioni del servizio di recupero nella VCN del database. Definisce le regole di sicurezza per controllare il traffico di backup tra il database e il servizio di recupero.
Nota
Per Oracle Database@Azure e Oracle Database@Google Cloud, assicurarsi di registrare la subnet di backup come subnet del servizio di recupero. La dimensione consigliata per la subnet è /24.- Informazioni sull'uso di una subnet privata per le operazioni del servizio di recupero
Servizio di recupero richiede una subnet privata nella stessa rete cloud virtuale (VCN) in cui risiede il database. La subnet privata deve includere regole di sicurezza per controllare la rete di backup tra il database e il servizio di recupero. - Rivedere le autorizzazioni del servizio di networking per configurare una subnet
Assicurarsi di disporre delle autorizzazioni del servizio di networking necessarie per creare una subnet nella VCN del database e per assegnare regole di sicurezza per il servizio di recupero. - Dimensione della subnet e regole di sicurezza per la subnet del servizio di recupero
Le regole di sicurezza sono necessarie per consentire il traffico di backup tra un database e il servizio di recupero. - Creare una subnet del servizio di recupero nella VCN del database
Utilizzare la console OCI per configurare una subnet privata per il servizio di recupero nella rete cloud virtuale (VCN) del database.
Argomento padre: Inserimento di Oracle Database in Recovery Service
Informazioni sull'uso di una subnet privata per le operazioni del servizio di recupero
Il servizio di recupero richiede una subnet privata nella stessa rete cloud virtuale (VCN) in cui risiede il database. La subnet privata deve includere regole di sicurezza per controllare la rete di backup tra il database e il servizio di recupero.
Suggerimenti per le subnet del servizio di recupero nella VCN del database
- La VCN del database deve avere una singola subnet privata per i backup nel servizio di recupero. La subnet privata deve risiedere nella stessa VCN in cui risiede il database.
- Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché Servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.
- La dimensione consigliata per la subnet è /24 (256 indirizzi IP).
Recovery Service assegna dinamicamente il numero richiesto di indirizzi IP gratuiti per supportare gli endpoint privati. Se hai delle limitazioni sul numero disponibile di indirizzi IP gratuiti, utilizza una dimensione minima della subnet /27 che consentirà 32 indirizzi IP.
È possibile creare una nuova subnet privata o selezionare qualsiasi subnet preesistente (della dimensione consigliata) disponibile nella VCN del database.
Per Oracle Exadata Database Service on Dedicated Infrastructure, per impostazione predefinita, la subnet di backup viene utilizzata per le operazioni del servizio di recupero. Per Oracle Base Database Service, la subnet del database viene utilizzata anche per il backup del servizio di recupero.
- Quando si abilitano i backup automatici in Autonomous Recovery Service, il servizio registra automaticamente la subnet privata come subnet del servizio di recupero. È possibile utilizzare la subnet del servizio di recupero registrata automaticamente o registrare la propria subnet del servizio di recupero.
Se sono state definite regole di sicurezza utilizzando i gruppi di sicurezza di rete (NSG), è necessario registrare una subnet del servizio di recupero e associare i gruppi NSG (massimo cinque) alla subnet del servizio di recupero.
Per i database Oracle Multicloud, è necessario registrare una subnet del servizio di recupero associando i gruppi NSG.
Per informazioni dettagliate, vedere Registrare una subnet del servizio di recupero.
- Se una subnet del servizio di recupero contiene un numero insufficiente di indirizzi IP disponibili, Recovery Service emette un messaggio di avviso quando si tenta di aggiungere un nuovo database. In questo scenario, è possibile aggiungere indirizzi IP associando più subnet alla subnet del servizio di recupero.
- Il database Oracle Cloud può risiedere nella stessa subnet privata utilizzata da Recovery Service o in una subnet diversa all'interno della stessa VCN.
Nota
Oracle consiglia di utilizzare una subnet privata per i backup nel servizio di recupero. Tuttavia, è possibile utilizzare una sottorete pubblica.Implementazione delle regole di sicurezza per la subnet del servizio di recupero
La VCN del database richiede regole di sicurezza per consentire il traffico di backup tra il database e il servizio di recupero.
Le regole di sicurezza per la subnet del servizio di recupero devono includere regole di entrata con conservazione dello stato per consentire le porte di destinazione 8005 e 2484.
- Liste di sicurezza
Una lista di sicurezza consente di aggiungere regole di sicurezza a livello di subnet.
Nella VCN del database selezionare la lista di sicurezza utilizzata per la subnet del servizio di recupero e aggiungere le regole di entrata per consentire le porte di destinazione 8005 e 2484.
- Gruppi di sicurezza di rete (NSG)I gruppi di sicurezza di rete (NSG) consentono il controllo granulare sulle regole di sicurezza che si applicano alle singole VNIC in una VCN. Il servizio di recupero supporta queste opzioni per configurare le regole di sicurezza utilizzando i gruppi NSG:
- Creare un gruppo NSG per la VNIC del database con regole di uscita per consentire le porte 2484 e 8005. Aggiungere un gruppo NSG separato per il servizio di recupero con regole di entrata per consentire le porte 2484 e 8005. Utilizzare questo approccio se si desidera implementare l'isolamento di rete.
- Crea e utilizza un singolo gruppo NSG (con regole di uscita e in entrata) per la VNIC del database e il servizio di recupero.
Nota
- Se si utilizzano i gruppi di sicurezza di rete (NSG) per implementare le regole di sicurezza o se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dal gruppo NSG o dalla subnet del database al gruppo NSG o alla subnet del servizio di recupero creato.
- Se sono stati creati gruppi di sicurezza di rete per implementare le regole di sicurezza, è inoltre necessario assicurarsi di associare il gruppo di sicurezza di rete del servizio di recupero alla subnet del servizio di recupero. Per informazioni dettagliate, vedere Registrazione della subnet del servizio di recupero.
- Se è stata configurata una lista di sicurezza e un gruppo NSG nella VCN del database, le regole definite nei gruppi NSG hanno la precedenza sulle regole definite in una lista di sicurezza.
Per ulteriori informazioni, vedere Confronto tra liste di sicurezza e gruppi di sicurezza di rete.
Argomenti correlati
Argomento padre: Configurazione delle risorse di rete per il servizio di recupero
Analisi delle autorizzazioni del servizio di networking per configurare una subnet
Assicurarsi di disporre delle autorizzazioni del servizio di networking necessarie per creare una subnet nella VCN del database e per assegnare regole di sicurezza per il servizio di recupero.
Tabella 2-7 Autorizzazioni del servizio di rete necessarie per creare una subnet privata e configurare le regole di sicurezza per il servizio di recupero
Operazione | Criteri IAM necessari |
---|---|
Configurare una subnet privata in una VCN di database |
|
In alternativa, è possibile creare un criterio che consenta a un gruppo specificato di accedere più ampiamente ai componenti di rete.
Ad esempio, utilizzare questo criterio per consentire a un gruppo NetworkAdmin
di gestire tutte le reti in qualsiasi compartimento di una tenancy.
Esempio di criterio 2-1 per gli amministratori di rete
Allow group NetworkAdmin to manage virtual-network-family in tenancy
Argomento padre: Configurazione delle risorse di rete per il servizio di recupero
Dimensioni della subnet e regole di sicurezza per la subnet del servizio di recupero
Le regole di sicurezza sono necessarie per consentire il traffico di backup tra un database e il servizio di recupero.
Nota
- Selezionare una subnet di soli IPv4 per il servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché Servizio di recupero non supporta l'utilizzo di una subnet abilitata per IPv6. Per ulteriori informazioni, vedere Creazione di una subnet.
- Per i database Oracle Multicloud, è necessario configurare le regole di sicurezza utilizzando i gruppi di sicurezza di rete (NSG). I gruppi di sicurezza di rete controllano il traffico per la subnet del servizio di recupero e devono includere regole di entrata con conservazione dello stato per consentire le porte di destinazione 8005 e 2484.
Tabella 2-8 Dimensioni della subnet e regole di sicurezza per la subnet Servizio di recupero
Elemento | Requisiti |
---|---|
Dimensione subnet consigliata |
/24 (256 Indirizzo IP) Se hai delle limitazioni sul numero disponibile di indirizzi IP gratuiti, utilizza una dimensione minima della subnet /27 che consentirà 32 indirizzi IP. |
Regola di entrata generale 1: Consenti traffico HTTPS da qualsiasi luogo |
Questa regola consente il traffico di backup da Oracle Cloud Infrastructure Database a Recovery Service.
|
Regola di entrata generale 2: Consente il traffico SQLNet da qualsiasi luogo |
Questa regola consente le connessioni al Recovery Catalog e la protezione dei dati in tempo reale dal tuo Oracle Cloud Infrastructure Database al Recovery Service.
|
Nota
Se si utilizzano i gruppi di sicurezza di rete (NSG) per implementare le regole di sicurezza o se la VCN del database limita il traffico di rete tra le subnet, assicurarsi di aggiungere una regola di uscita per le porte 2484 e 8005 dal gruppo NSG o dalla subnet del database al gruppo NSG o alla subnet del servizio di recupero creati.Argomento padre: Configurazione delle risorse di rete per il servizio di recupero
Creare una subnet del servizio di recupero nella VCN del database
Utilizzare la console OCI per configurare una subnet privata per il servizio di recupero nella rete cloud virtuale (VCN) del database.
Nota
Per Oracle Database@Azure e Oracle Database@Google Cloud, assicurarsi di registrare la subnet di backup come subnet del servizio di recupero. La dimensione consigliata per la subnet è /24.Nota
- Per i database OCI, Recovery Service registra automaticamente la subnet predefinita del servizio di recupero.
È possibile utilizzare la subnet predefinita del servizio di recupero oppure registrare la propria subnet del servizio di recupero.
- Se sono state implementate regole di sicurezza utilizzando i gruppi NSG o se il database di destinazione è un database Oracle Multicloud, è necessario registrare la subnet del servizio di recupero aggiungendo i gruppi NSG del servizio di recupero (massimo cinque).
- Oracle consiglia di registrare solo una singola subnet del servizio di recupero per ogni VCN.
Argomento padre: Configurazione delle risorse di rete per il servizio di recupero
Registrazione della subnet del servizio di recupero
Usare questa procedura per registrare una subnet del servizio di recupero.
Nota
Prima di registrare una subnet del servizio di recupero:
- Assicurarsi di aprire queste porte di rete e configurare le regole di sicurezza per Recovery Service.
- Porta 2484: abilita le connessioni SQL*Net al catalogo RMAN utilizzato dal servizio di recupero.
- Porta 8005: abilita il traffico di backup dal database al servizio di recupero.
- Assicurarsi di aver esaminato e confermato i prerequisiti obbligatori descritti nella Lista di controllo dei requisiti obbligatori per il servizio di recupero.
- Assicurarsi di selezionare una subnet solo IPv4 per le operazioni del servizio di recupero nella VCN del database. Non selezionare una subnet abilitata per IPv6 poiché il servizio di recupero non supporta l'uso di una subnet abilitata per IPv6.
- Per i database Oracle distribuiti in OCI, se la subnet di backup soddisfa la dimensione della subnet consigliata (almeno 12 indirizzi IP gratuiti), Recovery Service registra automaticamente la subnet del servizio di recupero. Se si desidera sostituire la subnet registrata dal servizio di recupero, attenersi alla procedura descritta in Aggiungi o sostituisci subnet per una subnet del servizio di recupero.
- Per Oracle Database@Azure e Oracle Database@Google Cloud, è necessario registrare la subnet del servizio di recupero associando i gruppi di sicurezza di rete (NSG).
- Più database protetti possono utilizzare la stessa subnet del servizio di recupero. Per garantire che il numero richiesto di indirizzi IP sia disponibile per supportare gli endpoint privati del Servizio di recupero, è possibile assegnare più subnet a una subnet del Servizio di recupero utilizzata da più database protetti.
Argomento padre: Inserimento di Oracle Database in Recovery Service
Modalità di gestione delle risorse del servizio di recupero
In Oracle Cloud Infrastructure (OCI), puoi creare e gestire le risorse del servizio di recupero utilizzando una vasta gamma di interfacce fornite per adattarsi ai diversi casi d'uso di gestione.
Interfaccia | Ulteriori informazioni |
---|---|
OCI Console |
|
API (Application Programming Interface) |
|
Interfacce della riga di comando (CLI) |