Configurare il traffico di rete per Data Guard in Azure

Scopri come configurare la tua rete per i database observer, primario e in standby.

Per abilitare la connettività di rete tra i database observer, primari e in standby nella rete Azure, effettuare le operazioni riportate di seguito.

1. Nel portale Azure, creare un peer di rete virtuale tra VNet1 e VNet2 per abilitare il traffico Data Guard tra i database primari e in standby.
   1. In Reti virtuali, selezionare VNet1.
   2. Nella sezione Impostazioni, selezionare Peerings (peerings).
   3. Fare clic su +Aggiungi.
   4. Immettere un nome di collegamento peering, selezionare VNet2 e abilitare Allow the peered virtual network to receive forwarded traffic from 'VNet1'.
   5. Fare clic su Aggiungi.
2. Ripetere i passi per creare un peer di rete virtuale tra VNet3 e VNet1 per abilitare il traffico di rete tra l'observer e il database primario.
3. Ripetere i passi per creare un peer di rete virtuale tra VNet3 e VNet2 per abilitare il traffico di rete tra l'observer e il database di standby.
4. Creare un gruppo di sicurezza e assegnarlo alla subnet di VNet3 con le regole riportate di seguito per abilitare il traffico di rete da VNet1 e VNet2.

   Nome	Porta	Protocollo	Origine	Obiettivo	Azione
   Consenti entrata dalla subnet di VNet1	1521	TCP	10.10.1.0/24	Qualsiasi	Consenti
   Consenti entrata dalla subnet di VNet2	1521	TCP	10.20.1.0/24	Qualsiasi	Consenti

Configurare il traffico di rete per Data Guard in OCI

Per le reti di database primarie e in standby, le regole di sicurezza su OCI hanno la precedenza sulle regole di sicurezza su Azure.

Attenersi alla procedura riportata di seguito per abilitare il traffico di Data Guard aggiungendo regole NSG del client in VCN1 e VCN2 per consentire le connessioni dalle reti VNet di Azure.

1. Nella console OCI aggiungere regole di sicurezza al gruppo di sicurezza di rete (NSG) client in VCN1 per consentire il traffico dalle subnet di VNet2 e VNet3.

   Senza conservazione dello stato	CIDR di origine	Protocollo	Porta di origine	Porta di destinazione	Descrizione	Nota
   N.	10.20.1.0/24	TCP	1521	1521	Traffico TCP per le porte: 1521	Consenti entrata dalla subnet di VNet2
   N.	10.30.1.0/24	TCP	1521	1521	Traffico TCP per le porte: 1521	Consenti entrata dalla subnet di VNet3

2. Aggiungere le regole di sicurezza al gruppo NSG (Network Security Group) client in VCN2 per consentire il traffico dalle subnet di VNet1 e VNet3.

   Senza conservazione dello stato	CIDR di origine	Protocollo	Porta di origine	Porta di destinazione	Descrizione	Nota
   N.	10.10.1.0/24	TCP	1521	1521	Traffico TCP per le porte: 1521	Consenti entrata dalla subnet di VNet1
   N.	10.30.1.0/24	TCP	1521	1521	Traffico TCP per le porte: 1521	Consenti entrata dalla subnet di VNet3

Abilita Data Guard

Creare il database di standby Data Guard.

Utilizzare la console OCI per aggiungere un database in standby e configurare l'associazione.

1. Eseguire il login a OCI Console e aprire la pagina delle informazioni sul database primario.
2. Selezionare la scheda Associazioni Data Guard.
3. Fare clic su Aggiungi database in standby.
4. Per eseguire in modo esplicito un controllo preliminare di Data Guard, fare clic su Esegui controllo preliminare.
   • Il sistema chiude la pagina Aggiungi standby.
   • Nella pagina Dettagli database principali viene visualizzato un messaggio che indica che il controllo preliminare è in corso e che il pulsante Aggiungi standby è disabilitato.
   • Mentre il controllo preliminare è in esecuzione, il database primario e il cluster VM rimangono nello stato AVAILABLE.
5. Selezionare Usa nuova risorsa del gruppo Data Guard.

   Questa opzione consente di creare la nuova configurazione Data Guard come risorsa del gruppo Data Guard e supporta l'aggiunta di più database in standby.

6. In Cluster VM peer specificare il valore di standby come indicato di seguito.

   Opzione	Descrizione
   	I database primari e in standby sono in esecuzione su due cluster VM diversi nella stessa area.
   Dominio di disponibilità	Dominio di disponibilità
   Cluster VM	Cluster VM

7. In Dettagli gruppo Data Guard, selezionare un tipo Data Guard come Active Data Guard o Data Guard in base ai requisiti.

   Active Data Guard: un'opzione concessa a licenza a Oracle Database Enterprise Edition che abilita capacità avanzate che estendono le funzionalità di base di Data Guard, incluse query in tempo effettivo e riduzione carico DML, funzione di riparazione automatica delle modifiche ai blocchi in standby, servizi Global Data Services e continuità d'applicazione.

   Data Guard: garantisce alta disponibilità, protezione delle informazioni e disaster recovery per i dati aziendali. Data Guard fornisce un set completo di servizi per creare, gestire, gestire e monitorare uno o più database in standby, in modo da consentire ai database Oracle di produzione di sopravvivere a disastri e danneggiamenti di dati. Data Guard gestisce questi database di standby come copie coerenti a livello transazionale del database di produzione.

8. Impostare la modalità di protezione per questo gruppo Data Guard.
   • Prestazioni massime: fornisce il livello di protezione più elevato possibile senza influire sulle prestazioni del database primario.
   • Massima disponibilità: garantisce una protezione del trasporto sincrono senza perdita di dati senza compromettere la disponibilità del database.
9. Impostare il tipo di trasporto di redo utilizzato per l'associazione Data Guard tra il database primario e questo database di standby:
   • Asincrona: la modalità di trasporto asincrona viene utilizzata con la modalità di protezione Prestazioni massime.
   • Sincronizza: modalità di trasporto sincrono utilizzata con la modalità di protezione Massime prestazioni e Massima disponibilità.
10. Scegliere una home del database esistente per il database in standby.
    Per aggiungere un database di standby a una nuova home del Database, è possibile creare la home del Database prima di aggiungere il database di standby.
11. Fornire i dettagli del database di standby.
    1. Immettere un nome database di standby univoco.
    2. Immettere la password amministratore del database del database primario nel campo Password database.
    3. Fornire la password del wallet TDE.
12. Fare clic su Aggiungi.

    Viene inviata una richiesta di lavoro per configurare l'associazione Data Guard. È possibile visualizzare l'avanzamento della richiesta e le fasi di provisioning nella pagina Richieste di lavoro del rispettivo database in standby.

Quando viene creata l'associazione, i dettagli di un database e del relativo peer visualizzano i rispettivi ruoli come Primario o Standby.