Configura Oracle Data Guard per Oracle Exadata Database Service on Dedicated Infrastructure
Data Guard per Oracle Exadata Database Service on Dedicated Infrastructure supporta chiavi gestite da Oracle e chiavi gestite dal cliente per Transparent Data Encryption (TDE). Le chiavi gestite da Oracle utilizzano wallet basati su password per memorizzare e gestire le chiavi TDE, mentre le chiavi gestite dal cliente consentono di memorizzare e gestire le chiavi TDE in OCI Vault. Per impostazione predefinita, Oracle Exadata Database Service on Dedicated Infrastructure utilizza chiavi gestite da Oracle.
Verifica dei criteri di sicurezza e dei gruppi dinamici
Se il database utilizza OCI Vault per memorizzare le chiavi gestite dal cliente, è necessario seguire i passi riportati di seguito per verificare che tutti i criteri di sicurezza richiesti e i gruppi dinamici siano configurati correttamente. È possibile saltare questa sezione se il database utilizza chiavi gestite da Oracle.
Verifica replica vault OCI
Se si sta configurando Oracle Data Guard tra due aree e il database utilizza chiavi gestite dal cliente, è necessario replicare un vault privato virtuale tra le due aree. È possibile saltare questa sezione se il database utilizza chiavi gestite da Oracle. Questi passi descrivono come verificare che il vault privato virtuale sia in fase di replica in entrambe le aree.
Configura Oracle Data Guard nell'area
Questi passi descrivono come abilitare Oracle Data Guard per i database Oracle Exadata Database Service on Dedicated Infrastructure nella stessa area.
- Andare al menu OCI e fare clic su Oracle Database.
- Fai clic su Oracle Exadata Database Service on Dedicated Infrastructure.
- Selezionare il compartimento in cui è configurato il cluster VM Oracle Exadata Database Service on Dedicated Infrastructure.
- Selezionare il cluster VM in cui si trova il database da configurare con Oracle Data Guard.
- Fare clic sul nome del database per selezionare il database specifico.
- In Risorse, fare clic su Associazioni Data Guard.
- Fare clic su Aggiungi standby. Si aprirà una finestra Aggiungi standby, la versione del database determina le opzioni visualizzate. I database versione 11g e 12c supportano le associazioni Data Guard, mentre le versioni 19c e più recenti supportano i gruppi Data Guard. Selezionare se configurare un'associazione Data Guard o un gruppo Data Guard.
- Configurare le opzioni di Data Guard:
- Area peer: l'area per il database selezionato viene visualizzata per impostazione predefinita. Utilizzare quest'area per la configurazione di Oracle Data Guard.
- Dominio di disponibilità: il dominio di disponibilità per il database selezionato viene visualizzato per impostazione predefinita. Utilizzare questo dominio di disponibilità se il database in standby deve essere configurato sullo stesso dominio di disponibilità del database primario. In caso contrario, selezionare un dominio di disponibilità diverso.
- Infrastruttura Exadata: selezionare l'infrastruttura Exadata in cui verrà eseguito il standby.
- Tipo di risorsa peer Data Guard: selezionare il cluster VM.
- Cluster VM: selezionare il cluster VM in cui verrà eseguito il database di standby. Se il database di standby verrà eseguito in un cluster VM in un compartimento diverso, selezionare il compartimento corrispondente. Per impostazione predefinita, viene selezionato lo stesso compartimento del database primario.
- Tipo Data Guard: selezionare Data Guard o Active Data Guard. Active Data Guard potrebbe richiedere una licenza aggiuntiva.
- Modalità di protezione: selezionare Prestazioni massime o Disponibilità massima.
- Trasporto: sincrono o asincrono a seconda della modalità di protezione selezionata. Se la modalità di protezione è Max Performance, il trasporto è asincrono. Se la modalità di protezione è Disponibilità massima, il trasporto è sincrono.
- Home database: selezionare una home database esistente o crearne una nuova. Assicurarsi che la home del database esegua la stessa versione e le stesse patch del software del database Oracle del database primario.
- Nome univoco database: (facoltativo) fornire un nome univoco del database per il database di standby peer. Se non viene fornito alcun nome univoco del database, per impostazione predefinita l'interfaccia OCI configurerà automaticamente un nome univoco del database per il database in standby.
- Password: fornire la password
sys
per il database primario. La passwordsys
e la password del wallet TDE devono essere uguali quando si utilizzano chiavi gestite da Oracle. - Password TDE: immettere la password TDE per il database primario. La password
sys
e TDE possono essere uguali quando si utilizzano le chiavi gestite da Oracle.
- Fare clic su Aggiungi standby.
Configura Oracle Data Guard tra più aree
Questi passi descrivono come abilitare Oracle Data Guard per i database Oracle Exadata Database Service on Dedicated Infrastructure in aree diverse.