リカバリ・サービスのプライベート・サブネットの使用について
リカバリ・サービスは、データベースが存在する仮想クラウド・ネットワーク(VCN)内のプライベート・サブネットを使用します。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。
Oracleでは、データベースVCNに、リカバリ・サービスへのバックアップ専用の単一のプライベート・サブネットが必要です。Oracle Cloudデータベースは、リカバリ・サービスで使用されるものと同じプライベート・サブネット、または同じVCN内の別のサブネットに配置できます。
最小サイズが/24 (256 IPアドレス)のプライベート・サブネットを使用します。サブネットを作成することも、データベースVCN内の既存のサブネットを使用することもできます。
ノート
データベースVCNのリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
データベースVCNのリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
データベースVCNでは、データベースとリカバリ・サービス間のバックアップ・トラフィックを許可するセキュリティ・ルールが必要です。セキュリティ・ルールには、宛先ポート8005および2484を許可するステートフル・イングレス・ルールを含める必要があります。次のネットワーキング・サービス機能を使用して、セキュリティ・ルールを実装できます:
- セキュリティ・リスト
セキュリティ・リストを使用すると、サブネット・レベルでセキュリティ・ルールを追加できます。データベースVCNで、リカバリ・サービス・サブネットに使用されるセキュリティ・リストを選択し、宛先ポート8005および2484を許可するイングレス・ルールを追加します。
- ネットワーク・セキュリティ・グループ(NSG)ネットワーク・セキュリティ・グループ(NSG)を使用すると、VCN内の個々のVNICに適用されるセキュリティ・ルールをきめ細かく制御できます。リカバリ・サービスでは、NSGを使用してセキュリティ・ルールを構成するために次のオプションがサポートされています:
- ネットワーク分離を実装するには、データベースVNICに1つのNSG (ポート2484および8005を許可するエグレス・ルールを追加)およびリカバリ・サービスに個別のNSG (ポート2484および8005を許可するイングレス・ルールを追加)を作成します。
- データベースVNICおよびリカバリ・サービスに対して単一のNSG (エグレス・ルールおよびイングレス・ルールを使用)を作成および使用します。
ノート
データベースVCN内にセキュリティ・リストおよびNSGを構成した場合、NSGで定義されたルールはセキュリティ・リストで定義されたルールよりも優先されます。
データベースVCN内にセキュリティ・リストおよびNSGを構成した場合、NSGで定義されたルールはセキュリティ・リストで定義されたルールよりも優先されます。
詳細は、セキュリティ・リストとネットワーク・セキュリティ・グループの比較を参照してください。
データベースVCNにプライベート・サブネットを作成した後、リカバリ・サービスでサブネットをリカバリ・サービス・サブネットとして登録する必要があります。セキュリティ・ルールを実装するためにNSGを作成した場合は、リカバリ・サービスNSGをリカバリ・サービス・サブネットに関連付けることも確認する必要があります。
ノート
Oracleでは、バックアップにプライベート・サブネットを使用することをお薦めします。ただし、パブリック・サブネットを使用することは可能です。
Oracleでは、バックアップにプライベート・サブネットを使用することをお薦めします。ただし、パブリック・サブネットを使用することは可能です。