AzureでのData Guardのネットワーク・トラフィックの構成

オブザーバ、プライマリおよびスタンバイ・データベースのネットワークを構成する方法を学習します。

Azureネットワークを介してオブザーバ、プライマリおよびスタンバイ・データベース間のネットワーク接続を有効にするには、次のステップに従います:

1. Azureポータルで、VNet1とVNet2の間に仮想ネットワーク・ピアを作成して、プライマリ・データベースとスタンバイ・データベース間のData Guardトラフィックを有効にします。
   1. 「仮想ネットワーク」で、VNet1を選択します。
   2. 「設定」セクションで、「ピアリング」を選択します。
   3. 「+追加」をクリックします。
   4. ピアリング・リンク名を入力し、VNet2を選択して、Allow the peered virtual network to receive forwarded traffic from 'VNet1'を有効にします。
   5. 「追加」をクリックします
2. このステップを繰り返して、VNet3とVNet1の間に仮想ネットワーク・ピアを作成し、オブザーバとプライマリ・データベース間のネットワーク・トラフィックを有効にします。
3. このステップを繰り返して、VNet3とVNet2の間に仮想ネットワーク・ピアを作成し、オブザーバとスタンバイ・データベース間のネットワーク・トラフィックを有効にします。
4. 次のルールを使用してセキュリティ・グループを作成し、VNet3のサブネットに割り当てて、VNet1およびVNet2からのネットワーク・トラフィックを有効にします。

   名前	ポート	プロトコル	ソース:	宛先	アクション
   VNet1のサブネットからのイングレスを許可します	1521	TCP	10.10.1.0/24	任意	許可
   VNet2のサブネットからのイングレスを許可します	1521	TCP	10.20.1.0/24	任意	許可

OCIでのData Guardのネットワーク・トラフィックの構成

プライマリおよびスタンバイ・データベース・ネットワークの場合、OCIのセキュリティ・ルールはAzureのセキュリティ・ルールよりも優先されます。

VCN1およびVCN2にクライアントNSGルールを追加してAzure VNetからの接続を許可することにより、次のステップに従ってData Guardトラフィックを有効にします。

1. OCIコンソールで、VCN1のクライアント・ネットワーク・セキュリティ・グループ(NSG)にセキュリティ・ルールを追加して、VNet2およびVNet3のサブネットからのトラフィックを許可します。

   ステートレス	ソースCIDR	プロトコル	ソース・ポート	接続先ポート	説明	ノート
   ×	10.20.1.0/24	TCP	1521	1521	ポートのTCPトラフィック: 1521	VNet2のサブネットからのイングレスを許可します
   ×	10.30.1.0/24	TCP	1521	1521	ポートのTCPトラフィック: 1521	VNet3のサブネットからのイングレスを許可します

2. VCN2のクライアント・ネットワーク・セキュリティ・グループ(NSG)にセキュリティ・ルールを追加して、VNet1およびVNet3のサブネットからのトラフィックを許可します。

   ステートレス	ソースCIDR	プロトコル	ソース・ポート	接続先ポート	説明	ノート
   ×	10.10.1.0/24	TCP	1521	1521	ポートのTCPトラフィック: 1521	VNet1のサブネットからのイングレスを許可します
   ×	10.30.1.0/24	TCP	1521	1521	ポートのTCPトラフィック: 1521	VNet3のサブネットからのイングレスを許可します

Data Guardの有効化

Data Guardスタンバイ・データベースを作成します。

OCIコンソールを使用して、スタンバイ・データベースを追加し、アソシエーションを構成します。

1. OCIコンソールにログインし、プライマリ・データベース情報ページを開きます。
2. 「Data Guardアソシエーション」タブを選択します。
3. 「スタンバイの追加」をクリックします。
4. Data Guard事前チェックを明示的に実行するには、「事前チェックの実行」をクリックします。
   • 「スタンバイの追加」ページが閉じます。
   • 「プライマリ・データベースの詳細」ページに、事前チェックが進行中であることを示すメッセージが表示され、「スタンバイの追加」ボタンが無効になります。
   • 事前チェックの実行中、プライマリ・データベースおよびVMクラスタはAVAILABLE状態のままです。
5. 「新規Data Guardグループ・リソースの使用」を選択します。

   このオプションを使用すると、新しいData Guard構成がData Guardグループ・リソースとして作成され、複数のスタンバイ・データベースの追加がサポートされます。

6. 「ピアVMクラスタ」で、スタンバイ値を次のように指定します:

   オプション	説明
   	プライマリ・データベースとスタンバイ・データベースは、同じリージョン内の2つの異なるVMクラスタで実行されています。
   可用性ドメイン	可用性ドメイン
   VMクラスタ	VMクラスタ

7. 「Data Guardグループの詳細」で、要件に基づいてData Guardタイプとして「Active Data Guard」または「Data Guard」を選択します。

   Active Data Guard: Oracle Database Enterprise Editionにライセンス付与されたオプション。これらの機能には、リアルタイム問合せとDMLオフロード、自動ブロック修復、スタンバイ・ブロック変更トラッキング、グローバル・データ・サービスおよびアプリケーション・コンティニュイティを含む、基本的なData Guard機能を拡張する高度な機能を使用可能にします。

   Data Guard: エンタープライズ・データの高可用性、データ保護および障害回復を保証します。Data Guardでは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視するための包括的なサービスのセットが提供され、これにより、本番のOracleデータベースを障害やデータ破損から回復できます。Data Guardは、本番データベースのトランザクション上一貫性のあるコピーとしてこれらのスタンバイ・データベースを維持します。

8. このData Guardグループの保護モードを設定します。
   • 最大パフォーマンス: プライマリ・データベースのパフォーマンスに影響を与えずに、可能なかぎり最高レベルの保護を提供します。
   • 最大可用性: データベースの可用性を損なうことなく、データ損失ゼロの同期トランスポート保護を提供します。
9. プライマリ・データベースとこのスタンバイ・データベース間のData Guardアソシエーションに使用されるREDOトランスポート・タイプを設定します:
   • 非同期: 非同期- 最大パフォーマンス保護モードで使用される非同期トランスポート・モード。
   • 同期: 最大パフォーマンスおよび最大の可用性保護モードで使用される同期トランスポート・モード。
10. スタンバイ・データベースの既存のデータベース・ホームを選択します。
    新しいデータベース・ホームでスタンバイを追加するには、スタンバイ・データベースを追加する前にデータベース・ホームを作成する必要があります。
11. スタンバイ・データベースの詳細を指定します。
    1. 一意のスタンバイ・データベース名を入力してください。
    2. 「データベース・パスワード」フィールドに、プライマリ・データベースのデータベース管理パスワードを入力します。
    3. TDEウォレット・パスワードを指定します。
12. 「追加」をクリックします

    Data Guardアソシエーションを構成するための作業リクエストが発行されます。各スタンバイ・データベースの「作業リクエスト」ページで、リクエストの進行状況およびプロビジョニングのステージを表示できます。

アソシエーションが作成されると、データベースとそのピアの詳細に、それぞれのロールがプライマリまたはスタンバイとして表示されます。