リカバリ・サービスの構成
テナンシにリカバリ・サービスを実装するために必要な構成タスクを確認して完了します。
- リカバリ・サービスの前提条件構成チェックリスト
このチェックリストでは、テナンシ内のデータベースのバックアップ保存先としてリカバリ・サービスを使用する前に完了する必要がある前提条件タスクについて説明します。 - リカバリ・サービスをサポートするOracle Databaseリリース
リカバリ・サービスをサポートするOracle Databaseリリースのリストを確認します。 - リカバリ・サービスの制限の確認
サービス制限は、リソースに設定されている割当てまたは許容量です。コンソールを使用して、テナンシのリカバリ・サービスのリソース制限がデータベースのバックアップ需要を満たすのに十分であることを確認します。 - リカバリ・サービスを管理するためのグループおよびユーザーの作成
リカバリ・サービスのリソースを管理するためのOracle Cloud Infrastructure (OCI)ユーザー・アカウントおよびグループを作成します。 - リカバリ・サービスおよび関連リソースへのアクセスを許可するポリシーの割当て
サポートされているOCIデータベース・サービスがデータ保護にリカバリ・サービスを使用できるように、ポリシー・ステートメントを割り当てます。 - リカバリ・サービスを使用するためのマルチクラウドOracle Databasesの追加ポリシー
Oracle Database@AzureやOracle Database@Google CloudなどのマルチクラウドOracle Databasesでは、リカバリ・サービスのリソースを使用するために追加のポリシーが必要です。 - リカバリ・サービスのネットワーク・リソースの構成
リカバリ・サービス操作には、データベースVCN内の既存のIP4のみのサブネットを使用します。データベースとリカバリ・サービス間のバックアップ・トラフィックを制御するセキュリティ・ルールを定義します。最後に、プライベート・サブネットをリカバリ・サービス・サブネットとして登録します。 - リカバリ・サービス・サブネットの登録
データベースVCNにリカバリ・サービスのプライベート・サブネットを作成したら、この手順を使用して、リカバリ・サービスにサブネットを登録します。 - (オプション)データベース・バックアップ保持の保護ポリシーの確認
リカバリ・サービスには、バックアップ保持の一般的なユースケースに適合する事前定義済の保護ポリシーが用意されています。オプションで、内部データ保持要件にあわせてカスタム保護ポリシーを作成できます。 - リカバリ・サービス・リソースの管理方法
Oracle Cloud Infrastructure (OCI)では、様々な管理ユース・ケースに合せて提供される様々なインタフェースを使用して、リカバリ・サービス・リソースを作成および管理できます。
リカバリ・サービスの前提条件の構成チェックリスト
このチェックリストでは、テナンシ内のデータベースのバックアップ保存先としてリカバリ・サービスを使用する前に完了する必要がある前提条件タスクについて説明します。
2つの異なるバックアップ保存先への操作バックアップによって、データ損失シナリオが作成される場合があります。したがって、リカバリ・サービスへの自動バックアップを有効にする前に、他のストレージ宛先への手動バックアップ・スクリプトおよびプロセスを無効にする必要があります。
表2-1リカバリ・サービスを自動バックアップの保存先として使用するための前提条件タスク・チェックリスト
タスク | 詳細情報 | 必須またはオプション |
---|---|---|
リカバリ・サービスがターゲット・データベース・バージョンでサポートされているかどうかを確認します |
必須 |
|
サービス制限の確認 |
必須 |
|
テナンシのポリシーを確認します。 リカバリ・サービス・リソースを使用するには、マルチクラウドOracle Databasesに必要な追加ポリシーを割り当てます。 |
必須 |
|
リカバリ・サービスのネットワーク・リソースの構成 |
必須 |
|
リカバリ・サービス・サブネットの登録 |
必須 |
|
保護ポリシーのレビュー |
オプションです |
親トピック: リカバリ・サービスの構成
リカバリ・サービスをサポートするOracle Databaseリリース
Recovery ServiceをサポートするOracle Databaseリリースのリストを確認します。
Oracle Database Autonomous Recovery Serviceを、次のOracle DatabaseリリースでプロビジョニングされたOracle Cloudデータベースのバックアップの保存先として使用できます。
表2-2リカバリ・サービスをサポートするOracle Databaseリリース
Oracle Database Editionおよびバージョン | 詳細情報 |
---|---|
Oracle Database 19cリリース16 (19.16)以降 |
ターゲット・データベースは、次の最小要件を満たす必要があります。
|
Oracle Database 21cリリース7 (21.7)以降 |
ターゲット・データベースは、次の最小要件を満たす必要があります。
|
Oracle Database 23ai (23.4)以上 |
リカバリ・サービスを使用するには、ターゲット・データベースの互換性レベルが19.0以上である必要があります( |
関連トピック
親トピック: リカバリ・サービスの構成
リカバリ・サービスの制限の確認
サービス制限は、リソースに対して設定された割当てまたは許容量です。コンソールを使用して、テナンシのリカバリ・サービスのリソース制限がデータベースのバックアップ需要を満たすのに十分であることを確認します。
Autonomous Recovery Serviceには、保護されたデータベースの数およびバックアップ・ストレージの領域使用率の最大制限があります。それぞれのリージョンに制限が適用されます。
表2-3 Autonomous Recovery Serviceのリソース制限
コンソールを使用して、現在のサービス制限および使用状況情報を確認し、必要に応じてリソース制限の引上げをリクエストします。
関連トピック
親トピック: リカバリ・サービスの構成
リカバリ・サービスを管理するグループおよびユーザーの作成
Oracle Cloud Infrastructure (OCI)ユーザー・アカウントおよびグループを作成して、リカバリ・サービスのリソースを管理します。
その後、リカバリ・サービス・ポリシー・ステートメントをグループに割り当てることができます。たとえば、recoveryserviceadmin
というグループを作成し、保護データベース、保護ポリシーおよびリカバリ・サービス・サブネットの管理をグループに許可するポリシーを割り当てます。
表2-4リカバリ・サービス用のグループおよびユーザーの作成
タスク | 詳細情報 |
---|---|
グループを作成します |
|
ユーザーの作成 |
|
グループへのユーザーの追加 |
|
ポリシーをグループに割り当てます。 |
親トピック: リカバリ・サービスの構成
リカバリ・サービスおよび関連リソースへのアクセスを許可するポリシーの割当て
サポートされているOCI Database Servicesがデータ保護にリカバリ・サービスを使用できるように、ポリシー・ステートメントを割り当てます。
コンソールで、ポリシー・ビルダーを使用して、テナンシでリカバリ・サービスを使用するために必要なポリシーをすばやく割り当てます。ポリシー・ビルダーで、「ポリシー・ユース・ケース」として「Autonomous Recovery Service」を選択し、次の事前定義済ポリシー・テンプレートを選択します:
- Autonomous Recovery Serviceであらゆることを行う機能
- ユーザーに自律型リカバリ・サービスで保護ポリシーを管理させる
- ユーザーに自律型リカバリ・サービス・サブネットを管理させる
マルチクラウドOracle Databasesでは、リカバリ・サービスを使用するには追加のポリシーが必要です。詳細は、リカバリ・サービスを使用するためのマルチクラウドOracle Databasesの追加ポリシーを参照してください。
Autonomous Recovery Serviceであらゆることを行う機能
Autonomous Recovery Serviceポリシー・テンプレートには、サポートされているデータベース・サービスでリカバリ・サービスを使用する権限を提供するために必要なすべてのポリシー・ステートメントと、リカバリ・サービスでネットワーク・リソースを使用してVCN内のデータベースにアクセスするために必要なすべてのポリシー・ステートメントが含まれます。
ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこれらのポリシー・ステートメントを追加できます。
表2-5リカバリ・サービスの使用に必要なポリシー・ステートメント
ポリシー・ステートメント | 作成場所 | 目的 |
---|---|---|
|
ルート・コンパートメント |
OCI Databaseサービスが、テナンシ内の保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットにアクセスできるようにします。 |
|
ルート・コンパートメント |
OCIデータベース・サービスがテナンシのタグ・ネームスペースにアクセスできるようにします。 |
|
ルート・コンパートメント |
リカバリ・サービスが、テナンシ内の保護されたデータベース、リカバリ・サービス・サブネットおよび保護ポリシーにアクセスして管理できるようにします。 |
|
ルート・コンパートメント |
リカバリ・サービスが、テナンシ内の各データベースVCNのプライベート・サブネットにアクセスして管理できるようにします。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。 |
|
ルート・コンパートメント |
指定したグループのユーザーがすべてのリカバリ・サービス・リソースにアクセスできるようにします。指定したグループに属するユーザーは、保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットを管理できます。 |
ユーザーに自律型リカバリ・サービスで保護ポリシーを管理させる
ユーザーによる自律型リカバリ・サービスでの保護ポリシーの管理ポリシー・テンプレートは、リカバリ・サービスで保護ポリシー・リソースを作成、更新および削除する権限を指定されたグループのユーザーに付与します。
ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこのポリシー・ステートメントを追加できます。
表2-6保護ポリシーを管理するためのポリシー・ステートメント
ポリシー・ステートメント | 作成場所 | 目的 |
---|---|---|
|
保護ポリシーを所有するコンパートメント。 |
指定したグループ内のすべてのユーザーが、リカバリ・サービスで保護ポリシーを作成、更新および削除できるようにします。 |
次に例を示します。
ABC
コンパートメントで保護ポリシーを作成、更新および削除する権限を持つRecoveryServiceUser
グループに付与します。Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
ユーザーに自律型リカバリ・サービス・サブネットを管理させる
ユーザーによるAutonomous Recovery Serviceサブネットの管理ポリシー・テンプレートは、指定したグループのユーザーに、リカバリ・サービス・サブネット・リソースを作成、更新および削除する権限を付与します。
ポリシー・テンプレートを選択するか、ポリシー・ビルダーでこのポリシー・ステートメントを追加できます。
表2-7リカバリ・サービス・サブネットを管理するためのポリシー・ステートメント
ポリシー・ステートメント | 作成場所 | 目的 |
---|---|---|
|
リカバリ・サービス・サブネットを所有するコンパートメント。 |
指定したグループ内のすべてのユーザーがリカバリ・サービス・サブネットを作成、更新および削除できるようにします。 |
次に例を示します。
ABC
コンパートメント内のリカバリ・サービス・サブネットを管理する権限を持つRecoveryServiceAdmin
グループに付与します。Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC
リカバリ・サービスを使用するためのマルチクラウドOracle Databasesの追加ポリシー
Oracle Database@AzureやOracle Database@Google CloudなどのマルチクラウドOracle Databasesでは、リカバリ・サービス・リソースを使用するための追加のポリシーが必要です。
ポリシー・ビルダーを使用して、マルチクラウドOracle Databasesに必要な追加ポリシーを手動で作成します。
表2-8リカバリ・サービスを使用するマルチクラウドOracle Databasesに必要なポリシー
マルチクラウドOracle Database Service | 必要なポリシー |
---|---|
Oracle Database@Azure |
Oracle Database@Azureがバックアップにリカバリ・サービスを使用するように、このポリシーを作成して割り当てます。ポリシーでサービス名として
ORACLEDBATAZURE を指定します。
または、このポリシーを使用して、Microsoft Azureにリンクされた特定のサブスクリプションIDの権限を割り当てます。
|
Oracle Database@Google Cloud |
Oracle Database@Google Cloudがバックアップにリカバリ・サービスを使用するように、このポリシーを作成して割り当てます。ポリシーでサービス名として
ORACLEDBATGOOGLE を指定します。
または、このポリシーを使用して、Google Cloud Platformにリンクされた特定のサブスクリプションIDの権限を割り当てます。
|
マルチクラウドOracle Databaseバックアップにリカバリ・サービスを使用する方法の詳細は、マルチクラウドOracle Databaseバックアップのサポートを参照してください。
親トピック: リカバリ・サービスの構成
リカバリ・サービスのネットワーク・リソースの構成
リカバリ・サービス操作には、データベースVCN内の既存のIP4のみのサブネットを使用します。データベースとリカバリ・サービス間のバックアップ・トラフィックを制御するセキュリティ・ルールを定義します。最後に、プライベート・サブネットをリカバリ・サービス・サブネットとして登録します。
- リカバリ・サービスのプライベート・サブネットの使用について
リカバリ・サービスは、データベースが存在する仮想クラウド・ネットワーク(VCN)内のプライベート・サブネットを使用します。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。 - サブネットを構成するためのネットワーキング・サービス権限の確認
データベースVCNにサブネットを作成し、リカバリ・サービスにセキュリティ・ルールを割り当てるのに必要なネットワーキング・サービス権限があることを確認します。 - リカバリ・サービス・サブネットのサブネット・サイズ要件およびセキュリティ・ルールの確認
データベースとリカバリ・サービス間のバックアップ・トラフィックを許可するには、セキュリティ・ルールが必要です。 - データベースVCNでのリカバリ・サービス・サブネットの作成
OCIコンソールを使用して、データベース仮想クラウド・ネットワーク(VCN)のリカバリ・サービスのプライベート・サブネットを構成します。
親トピック: リカバリ・サービスの構成
リカバリ・サービスのプライベート・サブネットの使用について
リカバリ・サービスは、データベースが存在する仮想クラウド・ネットワーク(VCN)内のプライベート・サブネットを使用します。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。
Oracleでは、データベースVCNに、リカバリ・サービスへのバックアップ専用の単一のプライベート・サブネットが必要です。Oracle Cloudデータベースは、リカバリ・サービスで使用されるものと同じプライベート・サブネット、または同じVCN内の別のサブネットに配置できます。
プライベート・サブネットを作成することも、データベースVCN内の既存のサブネットを使用することもできます。Oracleでは、/24 (256 IPアドレス)のサブネット・サイズを使用することをお薦めします。
データベースVCNのリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
- セキュリティ・リスト
セキュリティ・リストを使用すると、サブネット・レベルでセキュリティ・ルールを追加できます。データベースVCNで、リカバリ・サービス・サブネットに使用されるセキュリティ・リストを選択し、宛先ポート8005および2484を許可するイングレス・ルールを追加します。
- ネットワーク・セキュリティ・グループ(NSG)ネットワーク・セキュリティ・グループ(NSG)を使用すると、VCN内の個々のVNICに適用されるセキュリティ・ルールをきめ細かく制御できます。リカバリ・サービスでは、NSGを使用してセキュリティ・ルールを構成するために次のオプションがサポートされています:
- ネットワーク分離を実装するには、データベースVNICに1つのNSG (ポート2484および8005を許可するエグレス・ルールを追加)およびリカバリ・サービスに個別のNSG (ポート2484および8005を許可するイングレス・ルールを追加)を作成します。
- データベースVNICおよびリカバリ・サービスに対して単一のNSG (エグレス・ルールおよびイングレス・ルールを使用)を作成および使用します。
データベースVCN内にセキュリティ・リストおよびNSGを構成した場合、NSGで定義されたルールはセキュリティ・リストで定義されたルールよりも優先されます。
詳細は、セキュリティ・リストとネットワーク・セキュリティ・グループの比較を参照してください。
データベースVCNにプライベート・サブネットを作成した後、セキュリティ・ルールを割り当て、リカバリ・サービスのリカバリ・サービス・サブネットとしてサブネットを登録します。セキュリティ・ルールを実装するためにNSGを作成した場合は、リカバリ・サービスNSGをリカバリ・サービス・サブネットに関連付けることも確認する必要があります。
Oracleでは、バックアップにプライベート・サブネットを使用することをお薦めします。ただし、パブリック・サブネットを使用することは可能です。
親トピック: リカバリ・サービスのネットワーク・リソースの構成
サブネットを構成するためのネットワーキング・サービス権限の確認
データベースVCNにサブネットを作成し、リカバリ・サービスのセキュリティ・ルールを割り当てるには、次のネットワーキング・サービス権限が必要です。
表2-9プライベート・サブネットの作成およびリカバリ・サービスのセキュリティ・ルールの構成に必要なネットワーキング・サービス権限
操作 | 必要なIAMポリシー |
---|---|
データベースVCN内のプライベート・サブネットの構成 |
|
または、ネットワーク・コンポーネントへのより広範なアクセスを持つ指定されたグループを許可するポリシーを作成できます。
たとえば、このポリシーを使用して、NetworkAdmin
グループがテナンシ内の任意のコンパートメント内のすべてのネットワークを管理できるようにします。
例2-1ネットワーク管理者のポリシー
Allow group NetworkAdmin to manage virtual-network-family in tenancy
親トピック: リカバリ・サービスのネットワーク・リソースの構成
リカバリ・サービス・サブネットのサブネット・サイズ要件およびセキュリティ・ルールの確認
セキュリティ・ルールは、データベースとリカバリ・サービス間のバックアップ・トラフィックを許可するために必要です。
データベースVCNのリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
表2-10 リカバリ・サービスで使用されるプライベート・サブネットのサブネット・サイズ要件およびイングレス・ルール
項目 | 要件 |
---|---|
推奨サブネット・サイズ |
/24 (256 IPアドレス) |
一般イングレス・ルール1: すべての場所からのHTTPSトラフィックの許可 |
このルールでは、Oracle Cloud Infrastructure Databaseからリカバリ・サービスへのバックアップ・トラフィックが許可されます。
|
一般イングレス・ルール2: SQLNetの任意の場所からのトラフィックを許可する |
このルールでは、リカバリ・カタログ接続およびOracle Cloud Infrastructure Databaseからリカバリ・サービスへのリアルタイム・データ保護が許可されます。
|
ネットワーク・セキュリティ・グループ(NSG)を使用してセキュリティ・ルールを実装する場合、またはデータベースVCNがサブネット間のネットワーク・トラフィックを制限する場合は、必ず、データベースNSGまたはサブネットのポート2484および8005のエグレス・ルールを、作成するリカバリ・サービスNSGまたはサブネットに追加してください。
親トピック: リカバリ・サービスのネットワーク・リソースの構成
データベースVCNでのリカバリ・サービス・サブネットの作成
OCIコンソールを使用して、データベース仮想クラウド・ネットワーク(VCN)のリカバリ・サービスのプライベート・サブネットを構成します。
親トピック: リカバリ・サービスのネットワーク・リソースの構成
リカバリ・サービス・サブネットの登録
データベースVCNでリカバリ・サービスのプライベート・サブネットを作成した後、この手順を使用してリカバリ・サービスにサブネットを登録します。
データベースVCNのリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。
サブネットを置き換えるか、サブネットをさらに追加して、必要な数のプライベート・エンドポイントをサポートできます。
親トピック: リカバリ・サービスの構成
(オプション)データベース・バックアップ保持の保護ポリシーの確認
リカバリ・サービスには、バックアップ保持の一般的なユース・ケースに適合する事前定義済の保護ポリシーが用意されています。オプションで、内部データ保持要件にあわせてカスタム保護ポリシーを作成できます。
関連トピック
親トピック: リカバリ・サービスの構成