リカバリ・サービスへのプライベート・サブネットの使用について
リカバリ・サービスは、データベースが存在する仮想クラウド・ネットワーク(VCN)内のプライベート・サブネットを使用します。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。
Oracleでは、データベースVCNに、リカバリ・サービスへのバックアップ専用の1つのプライベート・サブネットを含めることをお薦めします。Oracle Cloudデータベースは、リカバリ・サービスで使用されているものと同じプライベート・サブネット、または同じVCN内の別のサブネットに存在できます。
最小サイズ/24 (256 IPアドレス)のプライベート・サブネットを使用します。サブネットを作成するか、データベースVCN内の既存のサブネットを使用できます。
ノート
データベースVCN内のリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
データベースVCN内のリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
データベースVCNには、データベースとリカバリ・サービス間のバックアップ・トラフィックを許可するセキュリティ・ルールが必要です。セキュリティ・ルールには、宛先ポート8005および2484を許可するステートフル・イングレス・ルールが含まれている必要があります。次のネットワーキング・サービス機能を使用して、セキュリティ・ルールを実装できます。
- セキュリティ・リスト
セキュリティ・リストを使用すると、サブネット・レベルでセキュリティ・ルールを追加できます。データベースVCNで、リカバリ・サービス・サブネットに使用されるセキュリティ・リストを選択し、宛先ポート8005および2484を許可するイングレス・ルールを追加します。
- ネットワーク・セキュリティ・グループ(NSG)ネットワーク・セキュリティ・グループ(NSG)を使用すると、VCN内の個々のVNICに適用されるセキュリティ・ルールを詳細に制御できます。リカバリ・サービスでは、NSGを使用してセキュリティ・ルールを構成するには、次のオプションがサポートされています:
- ネットワーク分離を実装するには、データベースVNIC用のNSGを1つ(ポート2484および8005を許可するエグレス・ルールを追加)作成し、リカバリ・サービス用の個別のNSGを作成します(ポート2484および8005を許可するイングレス・ルールを追加します)。
- データベースVNICおよびリカバリ・サービス用の単一のNSG (エグレス・ルールおよびイングレス・ルールを含む)を作成して使用します。
ノート
データベースVCN内にセキュリティ・リストおよびNSGを構成した場合、NSGで定義されたルールは、セキュリティ・リストで定義されたルールよりも優先されます。
データベースVCN内にセキュリティ・リストおよびNSGを構成した場合、NSGで定義されたルールは、セキュリティ・リストで定義されたルールよりも優先されます。
詳細は、セキュリティ・リストとネットワーク・セキュリティ・グループの比較を参照してください。
データベースVCNにプライベート・サブネットを作成した後、そのサブネットをリカバリ・サービスのリカバリ・サービス・サブネットとして登録する必要があります。セキュリティ・ルールを実装するためにNSGを作成した場合は、リカバリ・サービスNSGをリカバリ・サービス・サブネットに関連付けることも必要です。
ノート
Oracleでは、バックアップにプライベート・サブネットを使用することをお薦めします。ただし、パブリック・サブネットを使用できます。
Oracleでは、バックアップにプライベート・サブネットを使用することをお薦めします。ただし、パブリック・サブネットを使用できます。