OCIでのOracle Autonomous Recovery Serviceの構成

はじめに

このチュートリアルでは、OCIでOracle Database Autonomous Recovery Serviceを構成するステップ・バイ・ステップのプロセスを示します。また、リアルタイム・データ保護の設定、自動バックアップの監視、および様々なリカバリ・ポイントを持つ既存のバックアップを使用したデータベースのリストア/リカバリの実行方法も示します。

Recovery Serviceは、オンプレミスのOracle Zero Data Loss Recovery Applianceテクノロジに基づくフルマネージド・サービスであり、あらゆる規模のOracle Databasesに最新のサイバーセキュリティ保護を提供します。

Recovery Serviceは、Object Storageのバックアップと比較して、コストを同じに保ちながら、次の独自の利点を提供します。

• データベースのオーバーヘッドを削減し、より高速なバックアップを実現
• 信頼性の高いリカバリを実現
• データベース保護に関するより深いインサイトを取得
• すべてのデータベース・バックアップのデータ損失ゼロ

目的

• Oracle Database Zero Data Loss Autonomous Recovery Serviceを使用するための前提条件の設定
• Oracleデータベースのバックアップ保存先としてのリカバリ・サービスの構成
• リカバリ・サービスを使用した自動バックアップの監視
• データベースのリストア/リカバリの実行

前提条件

• リカバリ・サービスがデータベース・リリース(Oracle Database 19.16以降)でサポートされていることを確認します。
• テナンシのリソース制限が適切であることを確認します

考慮事項

• リカバリ・サービスは、次のプラットフォームでサポートされています。
  • OCI
  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS(OCIにRecovery Applianceを導入)

構成手順

タスク1: ユーザー、グループの作成およびリカバリ・サービス権限の割当て

テナンシ管理者は、リカバリ・サービス関連タスクを管理するためにOracle Cloud Infrastructure IAMユーザーおよびグループを作成します。

1. テナンシ管理者として、リカバリ・サービスの管理に使用するOCI IAMユーザーを作成します。

2. リカバリ・サービスの管理に使用するユーザーを追加するIAMグループを作成します。
3. リカバリ・サービスを管理する権限を提供するために、グループに次のポリシーを追加します:

     Allow group {group name} to manage recovery-service-policy in compartment {location}

     Allow Group {group name} to manage recovery-service-subnet in compartment {location} 

1. ステップ1で作成したユーザーをグループに追加します。

タスク2: プライベート・バックアップ・サブネットの構成

リカバリ・サービスには、データベースが存在する同じ仮想クラウド・ネットワーク(VCN)にプライベート・サブネットが必要です。プライベート・サブネットには、データベースとリカバリ・サービス間のバックアップ・ネットワークを制御するセキュリティ・ルールが含まれている必要があります。

データベースVCNのリカバリ・サービス・サブネットに関する推奨事項

• データベースVCNには、リカバリ・サービスへのバックアップ用のプライベート・サブネットが1つ必要です。
• プライベート・サブネットは、データベースVCNのリカバリ・サービスのIPv4のみのサブネットである必要があります。リカバリ・サービスではIPv6対応サブネットの使用がサポートされていないため、IPv6対応サブネットを選択しないでください。
• 推奨されるサブネット・サイズは/24で、256のIPアドレスをサポートできます。
• ネットワーク分離を実装するには、ポート2484および8005を許可するエグレス・ルールがあるデータベースVNICにUSE NSGを使用することをお薦めします。

1. リカバリ・サービスに使用するプライベート・サブネットをデータベースVCNに追加します。

2. 宛先ポート8005および2484を許可するイングレス・ルールを追加します。

3. ポート2484および8005を許可するエグレス・ルールを含むNSGを追加します。

   

タスク3: リカバリ・サービス・サブネットの登録

データベースVCNにプライベート・サブネットを作成した後、そのサブネットを、データベース・サブネットからリカバリ・サービス・アプライアンスへのバックアップの転送に使用される「リカバリ・サービス・サブネット」として登録する必要があります。

• 複数の保護されたデータベースで同じリカバリ・サービス・サブネットを使用できます。
• 複数の保護されたデータベースで使用されるリカバリ・サブネットに複数のサブネットを割り当てることができます。

• リカバリ・サービスに複数のサブネットを追加することで、リカバリ・サービスのプライベート・エンドポイントをサポートするために必要な数のIPアドレスが使用可能になります。

  

タスク4: 保護ポリシーの確認

• リカバリ・サービスには、バックアップ保持の一般的なユース・ケースに適合する事前定義済の保護ポリシーが用意されています。
• 保存期間が異なる事前定義済のOracle保護ポリシーを次に示します。
  • プラチナ: 95日
  • ゴールド: 65日
  • シルバー: 35日
  • ブロンズ: 14日

• カスタム・データ保護ポリシーを作成して、カスタム・データ保持要件を満たすこともできます。
  次のイメージは、40日間の保存期間のカスタム・ポリシーを含む、いくつかのアクティブなポリシーを示しています。

  

タスク5: リカバリ・サービスへの自動バックアップの有効化

新しいデータベースのプロビジョニング中に自動データベース・バックアップを有効にし、バックアップの保存先をAutonomous Recovery Serviceとして選択できます。

自動バックアップを有効にする際に、次のパラメータを有効にすることもできます。

• 保護ポリシー: データベースのバックアップ保存期間。
• 保持ロック: 保持ロックが有効の場合、リカバリ・サービスでは、保持期間が期限切れになるまでバックアップの変更または削除が禁止されます。

• リアルタイム・データ保護: リアルタイム・データ保護は、データベース保護を強化し、データ損失を最小限に抑え、過去1秒以内のリカバリ・ポイントをサポートします。

  

タスク6: 自動バックアップの監視

次に示すように、OCIコンソールから保護されたデータベース・バックアップを表示できます:

次のコンソールを使用して、データベース・バックアップの状態を監視することもできます。

タスク7: データベースのリストアまたはリカバリの実行

リカバリ・サービスによって取得された自動バックアップを使用して、データベースをリカバリできます。データベースのリカバリ中に3つのリストア・ポイントが提供されます。

1. 最新にリストア
   • データベースを、データ損失の可能性が最も少ない、最後に認識された正常な状態に復元します。
2. タイムスタンプにリストア
   • 指定されたタイムスタンプにデータベースをリストアします。
3. SCNにリストア
   • 指定されたシステム変更番号(SCN)を使用してデータベースをリストアの処理を行います。

   

   確認

• 著者 - North America Cloud Infrastructure、プリンシパル・クラウド・アーキテクト、Sanjay Rahane

その他の学習リソース

docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Configure Oracle Autonomous Recovery Service in OCI

G42777-01

Copyright ©2025,

Oracle and/or its affiliates.