Oracle Cloud Infrastructureドキュメント

リカバリ・サービスの構成

テナンシにリカバリ・サービスを実装するために必要な構成タスクを確認して完了します。

リカバリ・サービスの前提条件の構成チェックリスト

このチェックリストでは、テナンシ内のデータベースのバックアップ保存先としてリカバリ・サービスを使用する前に完了する必要がある前提条件タスクについて説明します。

ノート

2つの異なるバックアップ保存先への操作バックアップによって、データ損失シナリオが作成される場合があります。したがって、リカバリ・サービスへの自動バックアップを有効にする前に、他のストレージ宛先への手動バックアップ・スクリプトおよびプロセスを無効にする必要があります。

表2-1リカバリ・サービスを自動バックアップの保存先として使用するための前提条件タスク・チェックリスト

タスク 詳細情報 必須またはオプション

リカバリ・サービスがターゲット・データベース・バージョンでサポートされているかどうかを確認します

リカバリ・サービスをサポートするOracle Databaseリリース

必須

サービス制限の確認

リカバリ・サービスの制限の確認

必須

テナンシのポリシーを確認します。

リカバリ・サービス・リソースを使用するには、マルチクラウドOracle Databasesに必要な追加ポリシーを割り当てます。

リカバリ・サービスを管理するグループおよびユーザーの作成

リカバリ・サービスおよび関連リソースへのアクセスを許可するポリシーの割当て

リカバリ・サービスを使用するためのマルチクラウドOracle Databasesの追加ポリシー

必須

リカバリ・サービスのネットワーク・リソースの構成

リカバリ・サービスのネットワーク・リソースの構成

必須

リカバリ・サービス・サブネットの登録

リカバリ・サービス・サブネットの登録

必須

保護ポリシーのレビュー

(オプション)データベース・バックアップ保持の保護ポリシーの確認

オプションです

リカバリ・サービスをサポートするOracle Databaseリリース

Recovery ServiceをサポートするOracle Databaseリリースのリストを確認します。

Oracle Database Autonomous Recovery Serviceを、次のOracle DatabaseリリースでプロビジョニングされたOracle Cloudデータベースのバックアップの保存先として使用できます。

表2-2リカバリ・サービスをサポートするOracle Databaseリリース

Oracle Database Editionおよびバージョン 詳細情報

Oracle Database 19cリリース16 (19.16)以降
ターゲット・データベースは、次の最小要件を満たす必要があります。
  • リカバリ・サービスを使用するには、ターゲット・データベースの互換性レベルが19.0以上である必要があります(COMPATIBLE初期化パラメータを19.0.0以上に設定する必要があります)。
  • リアルタイム・データ保護機能を使用するには、データベースをOracle Database 19cリリース18 (19.18)以上でプロビジョニングする必要があります。

Oracle Database 21cリリース7 (21.7)以降
ターゲット・データベースは、次の最小要件を満たす必要があります。
  • リカバリ・サービスを使用するには、ターゲット・データベースの互換性レベルが19.0以上である必要があります(COMPATIBLE初期化パラメータを19.0.0以上に設定する必要があります)。
  • リアルタイム・データ保護機能を使用するには、データベースをOracle Database 21cリリース8 (21.8)以上でプロビジョニングする必要があります。

Oracle Database 23ai (23.4)以上

リカバリ・サービスを使用するには、ターゲット・データベースの互換性レベルが19.0以上である必要があります(COMPATIBLE初期化パラメータを19.0.0以上に設定する必要があります)。

リカバリ・サービスの制限の確認

サービス制限は、リソースに対して設定された割当てまたは許容量です。コンソールを使用して、テナンシのリカバリ・サービスのリソース制限がデータベースのバックアップ需要を満たすのに十分であることを確認します。

Autonomous Recovery Serviceには、保護されたデータベースの数およびバックアップ・ストレージの領域使用率の最大制限があります。それぞれのリージョンに制限が適用されます。

表2-3 Autonomous Recovery Serviceのリソース制限

リソース Oracleユニバーサル・クレジット Pay As You Goまたはトライアル

Autonomous Recovery Serviceで保護されたデータベース数

お問合せ

お問合せ

リカバリ・ウィンドウに使用されたAutonomous Recovery Serviceの領域(GB)

お問合せ

お問合せ

コンソールを使用して、現在のサービス制限および使用状況情報を確認し、必要に応じてリソース制限の引上げをリクエストします。

  1. ナビゲーション・メニューで、「ガバナンスと管理」「テナンシ管理」の順に選択します。
  2. 「制限、割当ておよび使用状況」を選択します。
  3. 「サービス」リストから「Autonomous Recovery Service」を選択します。
    現在の制限および使用状況の情報を確認します。
  4. 必要に応じて、サービス・リソース制限の増加をリクエストします。
    詳細なステップは、サービス制限の引上げのリクエストを参照してください。
    ノート

    コンパートメント内のリソース使用率を制御することもできます。詳細は、割当てポリシー・クイック・スタートを参照してください。

関連トピック

親トピック: リカバリ・サービスの構成

リカバリ・サービスを管理するグループおよびユーザーの作成

Oracle Cloud Infrastructure (OCI)ユーザー・アカウントおよびグループを作成して、リカバリ・サービスのリソースを管理します。

その後、リカバリ・サービス・ポリシー・ステートメントをグループに割り当てることができます。たとえば、recoveryserviceadminというグループを作成し、保護データベース、保護ポリシーおよびリカバリ・サービス・サブネットの管理をグループに許可するポリシーを割り当てます。

表2-4リカバリ・サービス用のグループおよびユーザーの作成

タスク 詳細情報

グループを作成します

グループを作成するには

ユーザーの作成

ユーザーを作成するには

グループへのユーザーの追加

グループにユーザーを追加するには

ポリシーをグループに割り当てます。

リカバリ・サービスおよび関連リソースへのアクセスを許可するポリシーの割当て

リカバリ・サービスおよび関連リソースへのアクセスを許可するポリシーの割当て

サポートされているOCI Database Servicesがデータ保護にリカバリ・サービスを使用できるように、ポリシー・ステートメントを割り当てます。

コンソールで、ポリシー・ビルダーを使用して、テナンシでリカバリ・サービスを使用するために必要なポリシーをすばやく割り当てます。ポリシー・ビルダーで、「ポリシー・ユース・ケース」として「Autonomous Recovery Service」を選択し、次の事前定義済ポリシー・テンプレートを選択します:

  • Autonomous Recovery Serviceであらゆることを行う機能
  • ユーザーに自律型リカバリ・サービスで保護ポリシーを管理させる
  • ユーザーに自律型リカバリ・サービス・サブネットを管理させる
ノート

マルチクラウドOracle Databasesでは、リカバリ・サービスを使用するには追加のポリシーが必要です。詳細は、リカバリ・サービスを使用するためのマルチクラウドOracle Databasesの追加ポリシーを参照してください。

Autonomous Recovery Serviceであらゆることを行う機能

Autonomous Recovery Serviceポリシー・テンプレートには、サポートされているデータベース・サービスでリカバリ・サービスを使用する権限を提供するために必要なすべてのポリシー・ステートメントと、リカバリ・サービスでネットワーク・リソースを使用してVCN内のデータベースにアクセスするために必要なすべてのポリシー・ステートメントが含まれます。

ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこれらのポリシー・ステートメントを追加できます。

表2-5リカバリ・サービスの使用に必要なポリシー・ステートメント

ポリシー・ステートメント 作成場所 目的

Allow service database to manage recovery-service-family in tenancy

ルート・コンパートメント

OCI Databaseサービスが、テナンシ内の保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットにアクセスできるようにします。

Allow service database to manage tagnamespace in tenancy

ルート・コンパートメント

OCIデータベース・サービスがテナンシのタグ・ネームスペースにアクセスできるようにします。

Allow service rcs to manage recovery-service-family in tenancy

ルート・コンパートメント

リカバリ・サービスが、テナンシ内の保護されたデータベース、リカバリ・サービス・サブネットおよび保護ポリシーにアクセスして管理できるようにします。

Allow service rcs to manage virtual-network-family in tenancy

ルート・コンパートメント

リカバリ・サービスが、テナンシ内の各データベースVCNのプライベート・サブネットにアクセスして管理できるようにします。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。

Allow group admin to manage recovery-service-family in tenancy

ルート・コンパートメント

指定したグループのユーザーがすべてのリカバリ・サービス・リソースにアクセスできるようにします。指定したグループに属するユーザーは、保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットを管理できます。

ユーザーに自律型リカバリ・サービスで保護ポリシーを管理させる

ユーザーによる自律型リカバリ・サービスでの保護ポリシーの管理ポリシー・テンプレートは、リカバリ・サービスで保護ポリシー・リソースを作成、更新および削除する権限を指定されたグループのユーザーに付与します。

ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこのポリシー・ステートメントを追加できます。

表2-6保護ポリシーを管理するためのポリシー・ステートメント

ポリシー・ステートメント 作成場所 目的

Allow group {group name} to manage recovery-service-policy in compartment {location}

保護ポリシーを所有するコンパートメント。

指定したグループ内のすべてのユーザーが、リカバリ・サービスで保護ポリシーを作成、更新および削除できるようにします。

次に例を示します。

このポリシーは、ABCコンパートメントで保護ポリシーを作成、更新および削除する権限を持つRecoveryServiceUserグループに付与します。
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

ユーザーに自律型リカバリ・サービス・サブネットを管理させる

ユーザーによるAutonomous Recovery Serviceサブネットの管理ポリシー・テンプレートは、指定したグループのユーザーに、リカバリ・サービス・サブネット・リソースを作成、更新および削除する権限を付与します。

ポリシー・テンプレートを選択するか、ポリシー・ビルダーでこのポリシー・ステートメントを追加できます。

表2-7リカバリ・サービス・サブネットを管理するためのポリシー・ステートメント

ポリシー・ステートメント 作成場所 目的

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

リカバリ・サービス・サブネットを所有するコンパートメント。

指定したグループ内のすべてのユーザーがリカバリ・サービス・サブネットを作成、更新および削除できるようにします。

次に例を示します。

このポリシーは、ABCコンパートメント内のリカバリ・サービス・サブネットを管理する権限を持つRecoveryServiceAdminグループに付与します。
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

リカバリ・サービスを使用するためのマルチクラウドOracle Databasesの追加ポリシー

Oracle Database@AzureOracle Database@Google CloudなどのマルチクラウドOracle Databasesでは、リカバリ・サービス・リソースを使用するための追加のポリシーが必要です。

ポリシー・ビルダーを使用して、マルチクラウドOracle Databasesに必要な追加ポリシーを手動で作成します。

表2-8リカバリ・サービスを使用するマルチクラウドOracle Databasesに必要なポリシー

マルチクラウドOracle Database Service 必要なポリシー

Oracle Database@Azure
Oracle Database@Azureがバックアップにリカバリ・サービスを使用するように、このポリシーを作成して割り当てます。ポリシーでサービス名としてORACLEDBATAZUREを指定します。 
Allow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATAZURE'
または、このポリシーを使用して、Microsoft Azureにリンクされた特定のサブスクリプションIDの権限を割り当てます。
Allow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.id = '<SubscriptionId>'

Oracle Database@Google Cloud
Oracle Database@Google Cloudがバックアップにリカバリ・サービスを使用するように、このポリシーを作成して割り当てます。ポリシーでサービス名としてORACLEDBATGOOGLEを指定します。
Allow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'
または、このポリシーを使用して、Google Cloud Platformにリンクされた特定のサブスクリプションIDの権限を割り当てます。
Allow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.id = '<SubscriptionId>'

マルチクラウドOracle Databaseバックアップにリカバリ・サービスを使用する方法の詳細は、マルチクラウドOracle Databaseバックアップのサポートを参照してください。

リカバリ・サービスのネットワーク・リソースの構成

リカバリ・サービス操作には、データベースVCN内の既存のIP4のみのサブネットを使用します。データベースとリカバリ・サービス間のバックアップ・トラフィックを制御するセキュリティ・ルールを定義します。最後に、プライベート・サブネットをリカバリ・サービス・サブネットとして登録します。

親トピック: リカバリ・サービスの構成

リカバリ・サービスのプライベート・サブネットの使用について

リカバリ・サービスは、データベースが存在する仮想クラウド・ネットワーク(VCN)内のプライベート・サブネットを使用します。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。

Oracleでは、データベースVCNに、リカバリ・サービスへのバックアップ専用の単一のプライベート・サブネットが必要です。Oracle Cloudデータベースは、リカバリ・サービスで使用されるものと同じプライベート・サブネット、または同じVCN内の別のサブネットに配置できます。

プライベート・サブネットを作成することも、データベースVCN内の既存のサブネットを使用することもできます。Oracleでは、/24 (256 IPアドレス)のサブネット・サイズを使用することをお薦めします。

ノート

データベースVCNのリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
データベースVCNでは、データベースとリカバリ・サービス間のバックアップ・トラフィックを許可するセキュリティ・ルールが必要です。セキュリティ・ルールには、宛先ポート8005および2484を許可するステートフル・イングレス・ルールを含める必要があります。次のネットワーキング・サービス機能を使用して、セキュリティ・ルールを実装できます:
  • セキュリティ・リスト

    セキュリティ・リストを使用すると、サブネット・レベルでセキュリティ・ルールを追加できます。データベースVCNで、リカバリ・サービス・サブネットに使用されるセキュリティ・リストを選択し、宛先ポート8005および2484を許可するイングレス・ルールを追加します。

  • ネットワーク・セキュリティ・グループ(NSG)
    ネットワーク・セキュリティ・グループ(NSG)を使用すると、VCN内の個々のVNICに適用されるセキュリティ・ルールをきめ細かく制御できます。リカバリ・サービスでは、NSGを使用してセキュリティ・ルールを構成するために次のオプションがサポートされています:
    • ネットワーク分離を実装するには、データベースVNICに1つのNSG (ポート2484および8005を許可するエグレス・ルールを追加)およびリカバリ・サービスに個別のNSG (ポート2484および8005を許可するイングレス・ルールを追加)を作成します。
    • データベースVNICおよびリカバリ・サービスに対して単一のNSG (エグレス・ルールおよびイングレス・ルールを使用)を作成および使用します。
ノート

データベースVCN内にセキュリティ・リストおよびNSGを構成した場合、NSGで定義されたルールはセキュリティ・リストで定義されたルールよりも優先されます。

詳細は、セキュリティ・リストとネットワーク・セキュリティ・グループの比較を参照してください。

データベースVCNにプライベート・サブネットを作成した後、セキュリティ・ルールを割り当て、リカバリ・サービスリカバリ・サービス・サブネットとしてサブネットを登録します。セキュリティ・ルールを実装するためにNSGを作成した場合は、リカバリ・サービスNSGをリカバリ・サービス・サブネットに関連付けることも確認する必要があります。

ノート

Oracleでは、バックアップにプライベート・サブネットを使用することをお薦めします。ただし、パブリック・サブネットを使用することは可能です。

サブネットを構成するためのネットワーキング・サービス権限の確認

データベースVCNにサブネットを作成し、リカバリ・サービスのセキュリティ・ルールを割り当てるには、次のネットワーキング・サービス権限が必要です。

表2-9プライベート・サブネットの作成およびリカバリ・サービスのセキュリティ・ルールの構成に必要なネットワーキング・サービス権限

操作 必要なIAMポリシー

データベースVCN内のプライベート・サブネットの構成
  • VCNが存在するコンパートメントに対するuse vcns
  • VCNが存在するコンパートメントに対するuse subnets
  • VCNが存在するコンパートメントに対するmanage private-ips
  • VCNが存在するコンパートメントに対するmanage vnics
  • データベースがプロビジョニングされているかプロビジョニングされる予定のコンパートメントのvnicを管理します

または、ネットワーク・コンポーネントへのより広範なアクセスを持つ指定されたグループを許可するポリシーを作成できます。

たとえば、このポリシーを使用して、NetworkAdminグループがテナンシ内の任意のコンパートメント内のすべてのネットワークを管理できるようにします。

例2-1ネットワーク管理者のポリシー

Allow group NetworkAdmin to manage virtual-network-family in tenancy

リカバリ・サービス・サブネットのサブネット・サイズ要件およびセキュリティ・ルールの確認

セキュリティ・ルールは、データベースとリカバリ・サービス間のバックアップ・トラフィックを許可するために必要です。

ノート

データベースVCNのリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。

表2-10 リカバリ・サービスで使用されるプライベート・サブネットのサブネット・サイズ要件およびイングレス・ルール

項目 要件

推奨サブネット・サイズ

/24 (256 IPアドレス)

一般イングレス・ルール1: すべての場所からのHTTPSトラフィックの許可

このルールでは、Oracle Cloud Infrastructure Databaseからリカバリ・サービスへのバックアップ・トラフィックが許可されます。

  • ステートレス: いいえ(すべてのルールはステートフルである必要があります)
  • ソース・タイプ: CIDR
  • ソースCIDR: データベースが存在するVCNのCIDR
  • IPプロトコル: TCP
  • ソース・ポート範囲: すべて
  • 宛先ポート範囲: 8005

一般イングレス・ルール2: SQLNetの任意の場所からのトラフィックを許可する

このルールでは、リカバリ・カタログ接続およびOracle Cloud Infrastructure Databaseからリカバリ・サービスへのリアルタイム・データ保護が許可されます。

  • ステートレス: いいえ(すべてのルールはステートフルである必要があります)
  • ソース・タイプ: CIDR
  • ソースCIDR: データベースが存在するVCNのCIDR
  • IPプロトコル: TCP
  • ソース・ポート範囲: すべて
  • 宛先ポート範囲: 2484
ノート

ネットワーク・セキュリティ・グループ(NSG)を使用してセキュリティ・ルールを実装する場合、またはデータベースVCNがサブネット間のネットワーク・トラフィックを制限する場合は、必ず、データベースNSGまたはサブネットのポート2484および8005のエグレス・ルールを、作成するリカバリ・サービスNSGまたはサブネットに追加してください。

データベースVCNでのリカバリ・サービス・サブネットの作成

OCIコンソールを使用して、データベース仮想クラウド・ネットワーク(VCN)のリカバリ・サービスのプライベート・サブネットを構成します。

  1. ナビゲーション・メニューで、「ネットワーキング」を選択し、「仮想クラウド・ネットワーク」を選択して「Virtual Cloud Networks」ページを表示します。
  2. データベースが存在するVCNを選択します。
  3. セキュリティ・リストを含むリカバリ・サービス・サブネットを作成するには、次のステップを使用します。ネットワーク・セキュリティ・グループの使用を選択した場合は、ステップ4に進みます。
    1. 「リソース」で、「セキュリティ・リスト」を選択します。
    2. VCNに使用するセキュリティ・リストを選択します。
      宛先ポート8005および2484を許可するには、2つのイングレス・ルールを追加する必要があります。
    3. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのHTTPSトラフィックを許可するステートフル・イングレス・ルールを設定します:
      • コード・タイプ: CIDR
      • ソースCIDR: データベースが存在するVCNのCIDRを指定します。
      • IPプロトコル: TCP
      • ソース・ポート範囲: すべて
      • 宛先ポート範囲: 8005
      • 説明: セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。
    4. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのSQLNetトラフィックを許可するステートフル・イングレス・ルールを設定します:
      • コード・タイプ: CIDR
      • ソースCIDR: データベースが存在するVCNのCIDRを指定します。
      • IPプロトコル: TCP
      • ソース・ポート範囲: すべて
      • 宛先ポート範囲: 2484
      • 説明: セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。
      ノート

      データベースVCNのリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
    5. 「Virtual Cloud Networksの詳細」ページで、「サブネットの作成」をクリックします。
    6. プライベート・サブネットを作成するか、データベースVCNにすでに存在するプライベート・サブネットを選択します。Oracleでは、プライベート・サブネットのサブネット・サイズ/24 (256 IPアドレス)をお薦めします。
    7. 「サブネットの詳細」ページの「リソース」で、「セキュリティ・リスト」を選択します。宛先ポート8005および2484を許可するイングレス・ルールを含むセキュリティ・リストを追加します。
      ノート

      データベースVCNがサブネット間のネットワーク・トラフィックを制限する場合は、必ずデータベース・サブネットから作成するリカバリ・サービス・サブネットにポート2484および8005のエグレス・ルールを追加してください。
  4. 次のステップを使用して、ネットワーク・セキュリティ・グループ(NSG)を含むリカバリ・サービス・サブネットを作成します。
    1. 「リソース」で、「ネットワーク・セキュリティ・グループ」を選択します。
    2. 「ネットワーク・セキュリティ・グループの作成」をクリックします。
      NSGを使用してセキュリティ・ルールを構成するには、次のサポートされている方法のいずれかを使用します:
      • ネットワーク分離を実装するには、データベースVNICにNSGを1つ(ポート2484および8005を許可するエグレス・ルールを追加)作成し、リカバリ・サービスには別のNSGを作成します(ポート2484および8005を許可するイングレス・ルールを追加します)。
      • データベースVNICおよびリカバリ・サービスに対して単一のNSG (エグレスおよびイングレス・ルールを含む)を作成および使用します。
      「ネットワーク・セキュリティ・グループ」ページには、作成するNSGがリストされます。
    ノート

    追加の構成の詳細は、関連するOCI Database Serviceのドキュメントを参照してください。
  5. データベースVCNにリカバリ・サービス・サブネットを作成した後、そのサブネットをリカバリ・サービス・サブネットとして登録します。Oracleでは、VCNごとに単一のリカバリ・サービス・サブネットを登録することをお薦めします。
    NSGを使用してセキュリティ・ルールを実装した場合は、リカバリ・サービスNSGもリカバリ・サービス・サブネットに追加する必要があります。

リカバリ・サービス・サブネットの登録

データベースVCNでリカバリ・サービスのプライベート・サブネットを作成した後、この手順を使用してリカバリ・サービスにサブネットを登録します。

複数の保護されたデータベースで、同じリカバリ・サービス・サブネットを使用できます。リカバリ・サービスのプライベート・エンドポイントをサポートするために必要な数のIPアドレスが使用可能であることを確認するために、複数の保護されたデータベースで使用されるリカバリ・サービス・サブネットに複数のサブネットを割り当てることができます。
ノート

データベースVCNのリカバリ・サービスのIPv4のみのサブネットを選択します。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。
次の前提条件の構成タスクが完了していることを確認します。
  1. OCIテナンシにログインします。
  2. ナビゲーション・メニューで、「Oracle Database」をクリックし、「データベース・バックアップ」を選択して「データベース・バックアップ」ページを表示します。
  3. 「リカバリ・サービス・サブネット」をクリックします。
  4. 「コンパートメント」フィールドで、リカバリ・サービス・サブネットを作成するコンパートメントを選択します。
  5. 「リカバリ・サービス・サブネットの登録」をクリックし、詳細を指定します。
  6. 「名前」フィールドで、リカバリ・サービス・サブネットの名前を入力します。
  7. 「コンパートメント」フィールドで、リカバリ・サービス・サブネットを作成するコンパートメントを選択します。
  8. 「仮想クラウド・ネットワーク」フィールドで、データベースVCNを選択します。
    「コンパートメントの変更」をクリックして、別のコンパートメントに属するVCNを選択します。
  9. 「サブネット」フィールドで、データベースVCNのリカバリ・サービス操作用に構成したプライベート・サブネットを選択します。
    別のコンパートメントからプライベート・サブネットを選択するには、「コンパートメントの変更」をクリックします。
  10. (オプション)+Anotherサブネットをクリックして、リカバリ・サービス・サブネットに追加のサブネットを割り当てます。
    1つのサブネットにリカバリ・サービスのプライベート・エンドポイントをサポートするのに十分なIPアドレスが含まれていない場合は、複数のサブネットを割り当てることができます。
  11. これらの追加機能を構成するには、「拡張オプションの表示」をクリックします。
    • ネットワーク・セキュリティ・グループ
    • タグ

    ネットワーク・セキュリティ・グループ(NSG)を使用してデータベースVCNのリカバリ・サービスのセキュリティ・ルールを実装した場合は、リカバリ・サービスNSGをリカバリ・サービス・サブネットに追加する必要があります。リカバリ・サービスNSGは、同じコンパートメントまたは別のコンパートメントに配置できます。ただし、NSGは、指定されたサブネットが属する同じVCNに属している必要があります。

    1. 「ネットワーク・セキュリティ・グループ」セクションで、「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」を選択します。
    2. データベースVCNで作成したリカバリ・サービスNSGを選択します。
    3. +Anotherネットワーク・セキュリティ・グループをクリックして、複数のNSGを関連付けます(最大5つ)。
    (オプション)「タグ・ネームスペース」フィールドでは、タグ・ネームスペースの追加または既存のタグ・ネームスペースによるコントロールのタグ付けを検討します。
  12. 「登録」をクリックします。

サブネットを置き換えるか、サブネットをさらに追加して、必要な数のプライベート・エンドポイントをサポートできます。

  1. 既存のリカバリ・サービス・サブネットを更新するには、次のステップを使用します:
    1. 「リカバリ・サービス・サブネットの詳細」ページの「リソース」で、「サブネット」をクリックします。
    2. 「サブネットの追加」をクリックして、追加するサブネットを選択します。
    3. 既存のサブネットを置き換えるには、「アクション」メニューをクリックし、「サブネットの削除」を選択します。その後、別のサブネットを追加できます。
    ノート

    リカバリ・サービス・サブネットは、データベースVCNに属する少なくとも1つのサブネットに関連付けられている必要があります。
  2. 既存のリカバリ・サービス・サブネットのネットワーク・セキュリティ・グループ(NSG)を管理するには、次のステップを使用します:
    1. 「ネットワーク・セキュリティ・グループ」セクションで、「ネットワーク・セキュリティ・グループの追加」をクリックします。
    2. リカバリ・サービス・ネットワーク・セキュリティ・グループを選択して追加します(最大5つ)。
    3. NSGを削除するには、リソースを選択して「削除」をクリックします。

(オプション)データベース・バックアップ保持の保護ポリシーの確認

リカバリ・サービスには、バックアップ保持の一般的なユース・ケースに適合する事前定義済の保護ポリシーが用意されています。オプションで、内部データ保持要件にあわせてカスタム保護ポリシーを作成できます。

  1. ナビゲーション・メニューで、「Oracle Database」を選択し、「データベース・バックアップ」を選択して「データベース・バックアップ」ページを表示します。
  2. 「保護ポリシー」をクリックします。
  3. Recovery Serviceでは、バックアップの保存に関する一般的なユースケースに基づいて、4つのOracle定義の保護ポリシーが提供されます。次のポリシーは変更できません。
    • Platinum: 95日
    • ゴールド: 65日
    • シルバー: 35日
    • ブロンズ: 14日
  4. オプションで、バックアップの保存要件を満たすカスタム・ポリシーを作成します。関連項目: 保護ポリシーの作成

リカバリ・サービス・リソースの管理方法

Oracle Cloud Infrastructure (OCI)では、様々な管理ユース・ケースに合せて提供される様々なインタフェースを使用して、リカバリ・サービス・リソースを作成および管理できます。

Interface 詳細情報

OCIコンソール

コンソールの使用

アプリケーション・プログラミング・インタフェース(API)

Oracle Database Autonomous Recovery Service API

コマンドライン・インタフェース(CLI)

CLIの使用