Backup e Recuperação no Base Database Service

O backup do banco de dados é fundamental para garantir a segurança dos dados. A Oracle oferece vários métodos para fazer backup do banco de dados.

O recurso de backups automáticos gerenciados pela Oracle é o método preferido para fazer backup de bancos de dados do Oracle Cloud, porque você pode configurar facilmente as definições de backup usando a Console. O recurso de backups automáticos suporta o Recovery Service e o serviço Object Storage como destino de backup para fornecer a você uma solução de backup na nuvem totalmente automatizada com o mesmo custo. Não é necessário executar backups manuais ou tarefas de administração do armazenamento de backup. Você também pode armazenar backups no armazenamento local. Cada destino de backup tem vantagens e requisitos que devem ser considerados, conforme descrito a seguir.

Recovery Service (Recomendado)

Um serviço totalmente gerenciado baseado na tecnologia Zero Data Loss Recovery Appliance on-premises da Oracle, que oferece proteção moderna de segurança cibernética para Oracle Databases. Recursos exclusivos e automatizados protegem as alterações do Oracle Database em tempo real, validam backups sem sobrecarga do banco de dados de produção e permitem uma recuperação rápida e previsível a qualquer momento.

Se seus backups estiverem configurados no momento com o Object Storage, você poderá fazer a transição perfeita para o Recovery Service para obter recursos avançados com o mesmo custo.

Para obter mais informações sobre o Recovery Service, consulte Sobre o Oracle Database Autonomous Recovery Service.

Object Storage

Uma solução de armazenamento segura, escalável e sob demanda para bancos de dados.

Para obter mais informações sobre o serviço Object Storage, consulte Visão Geral do Serviço Object Storage.

Armazenamento Local

• Os backups são armazenados no local na Área de Recuperação Rápida do sistema de banco de dados.
• Durabilidade: Baixa
• Disponibilidade: Média
• Taxa de Backup e Recuperação: Alta
• Vantagens: Backup otimizado e recuperação pontual rápida.
• Desvantagens: Se o sistema de banco de dados ficar indisponível, o backup também ficará indisponível.

No momento, a Oracle não fornece a capacidade de anexar volumes de armazenamento em blocos a um sistema de banco de dados; portanto, não é possível fazer backup de volumes conectados à rede.

Para backups não gerenciados, use o RMAN ou dbcli. Você deve criar e gerenciar seus próprios buckets do Object Storage para backups.

Observação:

Se você usou o RMAN ou dbcli anteriormente para configurar backups e depois alternar para o uso da Console ou API para backups, uma nova configuração de backup será criada e associada ao banco de dados. Isso significa que você não pode mais confiar em seus backups não gerenciados configurados anteriormente para trabalhar.

Para obter instruções detalhadas sobre como criar backups, consulte:

• Backup de um Banco de Dados Usando a Console
• Fazer Backup de um Banco de Dados no Serviço Object Storage Usando o RMAN

Para obter instruções detalhadas sobre recuperação de backups, consulte:

• Recuperar um Banco de Dados Usando a Console
• Recuperar um Banco de Dados do Serviço Object Storage Usando o Backup do RMAN
• Recuperar um Banco de Dados do Object Store Classic do OCI

Política Obrigatória de IAM

Para usar o Oracle Cloud Infrastructure, um administrador deve conceder a você acesso de segurança em uma política. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento deve trabalhar.

Se você não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Pré-requisitos

Analise os seguintes pré-requisitos e certifique-se de que sejam atendidos para a operação de backup e recuperação:

Recovery Service

Para obter informações detalhadas sobre pré-requisitos do Serviço de Recuperação, consulte Configurar o Serviço de Recuperação.

Serviço Object Storage

• O sistema de banco de dados requer acesso ao Object Storage, incluindo conectividade com o ponto final Swift aplicável. A Oracle recomenda o uso de um gateway de serviço com a VCN para permitir esse acesso. Consulte VCN e Sub-redes.
• Um bucket existente do Object Storage para usar como destino do backup. Você pode usar a Console ou a API do Object Storage para criar o bucket. Consulte Gerenciando Buckets.
• Um token de autenticação gerado pelo OCI. Você pode usar a Console ou a API do IAM para gerar a senha. Gerenciando Credenciais do Usuário.

• O nome do usuário especificado no arquivo de configuração de backup deve ter acesso no nível da tenancy ao Object Storage. Uma forma fácil de fazer isso é adicionar o nome do usuário ao grupo Administradores. No entanto, o acesso a todos os serviços de nuvem será permitido. Em vez disso, um administrador deve criar uma política como a seguinte, que limita o acesso somente aos recursos necessários no Object Storage para fazer backup do banco de dados e restaurá-lo:

  Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name = '<bucket_name>'
  Allow group <group_name> to read buckets in compartment <compartment_name>

  Para obter mais informações sobre como adicionar um usuário a um grupo, consulte Gerenciando Grupos.

Para obter mais informações sobre o serviço Object Storage, consulte Visão Geral do Serviço Object Storage.

Informações Gerais

Seu banco de dados e o sistema de banco de dados devem estar no estado "Disponível" para que uma operação de backup seja executada com sucesso. A Oracle recomenda que você evite ações que possam interferir na disponibilidade (como operações de aplicação de patches e do Data Guard) enquanto uma operação de backup estiver em andamento. Se uma operação de backup automático falhar, o serviço Database tentará executar a operação novamente durante a janela de backup do dia seguinte. Se um backup completo sob demanda falhar, tente executar a operação novamente quando o sistema de banco de dados e a disponibilidade do banco de dados forem restaurados.

Além dos pré-requisitos listados, certifique-se de que as seguintes condições sejam atendidas para evitar falhas de backup:

• O modo de arquivamento do banco de dados esteja definido como ARCHIVELOG (o padrão).
• O diretório /u01 no sistema de arquivos do host do banco de dados tenha espaço livre suficiente para a execução dos processos de backup.
• O arquivo .bash_profile para o usuário oracle não inclua nenhum comando interativo (como oraenv ou um comando que possa gerar uma mensagem de erro ou de advertência).
• (Para backup automático) Não tenham sido feitas alterações na entrada padrão WALLET_LOCATION no arquivo sqlnet.ora.
• Não tenham sido feitas alterações nas definições de backup RMAN usando comandos RMAN padrão.

Para obter mais informações sobre problemas que podem resultar do não cumprimento dessas diretrizes, consulte Diagnóstico e Solução de Problemas de Falhas de Backup.

Recursos de Backup Gerenciados

As informações a seguir se aplicam a backups gerenciados configurados usando a Console ou a API.

Observação:

Os bancos de dados em um compartimento de zona de segurança devem ter backups automáticos ativados. Para obter uma lista completa de políticas que afetam os recursos do Base Database Service, consulte Políticas de Zona de Segurança.

No momento, há suporte para os dois tipos de backups automáticos a seguir:

• Recovery Service: Uma solução de backup centralizada, totalmente gerenciada e standalone para bancos de dados.
• Object Storage: Uma solução de armazenamento segura, escalável e sob demanda para bancos de dados.

Para estar alinhado com a prática recomendada pela Oracle de usar privilégios administrativos de SYSBACKUP para operações de backup e recuperação, a automação da nuvem cria um usuário administrativo comum chamado C##DBLCMUSER com a atribuição SYSBACKUP no nível do contêiner CDB$ROOT. Portanto, as operações de backup e recuperação são executadas com o usuário tendo o mínimo de privilégios necessários. As credenciais para esse usuário são geradas aleatoriamente e gerenciadas com segurança pela automação da nuvem. Se o usuário não for encontrado ou for LOCKED e EXPIRED, a automação da nuvem criará ou desbloqueará esse usuário durante as operações de backup ou recuperação.

Backups Automáticos de Redo Log Incremental e Arquivado

Quando você ativa o recurso de backup do serviço Object Storage para um banco de dados, o serviço cria o seguinte continuamente:

• Backup semanal no nível 0, geralmente criado em um dia de fim de semana especificado. Um backup no nível 0 é equivalente a um backup completo. Observe que, na Console, os backups semanais no nível 0 aparecem na lista de backups com o tipo de backup "incremental", e também aparecem os backups diários no nível 1.
• Backups diários no nível 1, que são backups incrementais criados em cada dia durante os seis dias seguintes ao dia de backup no nível 0.
• Os backups no nível 0 e no nível 1 são armazenados no serviço Object Store e têm um OCID designado.
• Backups de redo log arquivados em andamento (com uma frequência mínima de a cada 60 minutos). O campo Horário do último backup na página de detalhes do banco de dados na Console do OCI exibe o horário dos últimos redo logs arquivados. Esse backup difere dos backups automáticos no nível 0 e nível 1, na medida em que se baseia nos dados de log e não tem um OCID designado. O último backup de redo log arquivado pode ser usado para criar um novo banco de dados ou para recuperar um banco de dados com perda mínima de dados.

Retenção de Backup

Se você optar por ativar backups automáticos, poderá escolher entre um dos períodos de retenção fornecidos ou uma política personalizada. O sistema exclui automaticamente seus backups incrementais no fim do período de retenção escolhido.

Os períodos de retenção a seguir estão disponíveis para o Recovery Service. Os períodos de retenção (em dias) são definidos na política de proteção do Recovery Service.

• Bronze (14 dias)
• Silver (35 dias) (padrão)
• Gold (65 dias)
• Platinum (95 dias)
• Personalizado (Política de proteção definida pelo usuário)

Os períodos de retenção a seguir estão disponíveis para o serviço Object Storage.

• 7 dias
• 15 dias
• 30 dias (padrão)
• 45 dias
• 60 dias

Backup de Retenção de Longo Prazo com o Recovery Service

O backup de retenção de longo prazo (LTR) permite que você armazene backups completos por períodos de até dez anos para conformidade, regulamentação ou outras necessidades de negócios com gerenciamento completo do ciclo de vida do LTR e imutabilidade.

Para LTR com Recovery Service, o período de retenção deve ser em dias (90 - 3650) ou anos (1 - 10) a partir de quando o backup foi criado.

Para criar um backup LTR com o período de retenção necessário, o Recovery Service não requer a criação de um novo backup de produção completo, mas faz isso utilizando backups operacionais já existentes no sistema dentro da janela de recuperação definida na política. Para obter etapas detalhadas, consulte Criar um Backup Sob Demanda de um Banco de Dados.

Você pode alterar o período de retenção para um backup LTR existente específico dentro do período de retenção. Para obter etapas detalhadas, consulte Alterar o Período de Retenção de um Backup de Retenção de Longo Prazo com o Recovery Service.

Você pode restaurar um backup LTR para criar um novo banco de dados dentro do período de retenção. Para obter etapas detalhadas, consulte Criar um Sistema de Banco de Dados com Base em um Backup Usando a Console.

Após o encerramento do sistema de banco de dados, os backups LTR serão excluídos de acordo com o valor 'Opções de exclusão após o encerramento do banco de dados'.

• Excluir backups em 72 horas: Todos os backups, incluindo backups LTR, serão excluídos.
• Excluir com base na política: Os backups LTR serão retidos de acordo com a política de retenção de cada backup LTR.

Observação:

A Oracle recomenda escolher a opção 'Excluir com base na política' ao encerrar um sistema de banco de dados para garantir que os backups LTR sejam retidos.

Considere os seguintes fatores adicionais para backups LTR:

• Os backups LTR continuarão a existir independentemente de quaisquer backups automáticos configurados no banco de dados.
• Os backups LTR serão excluídos automaticamente após o término do período de retenção especificado.
• A restauração no local não é suportada para LTR.
• Para bancos de dados em uma configuração do Data Guard, o backup LTR será criado apenas para o banco de dados em que for solicitado.
• O banco de dados deve estar no estado AVAILABLE para criar um LTR.
• O LTR é suportado para bancos de dados com armazenamentos de chaves baseados em arquivo TDE ou KMS.
• Todas as chaves de criptografia serão mantidas durante todo o período de retenção do LTR.
• Você pode cancelar um LTR se ele estiver no estado 'criando'.
• Você pode excluir um backup LTR a qualquer momento após sua criação.
• Durante a restauração, se o backup LTR que está sendo restaurado for uma versão principal do Home de Banco de Dados suportada, ele será restaurado para a RU mais recente dessa versão.
• Durante a restauração, se o backup LTR que está sendo restaurado não for uma versão principal do Home de Banco de Dados suportada, ele será restaurado para qualquer uma das principais versões suportadas, nas quais o banco de dados deve ser atualizado para qualquer uma das principais versões suportadas.

Opções de Restauração

As opções de restauração a seguir estão disponíveis para o banco de dados. Isso não é suportado para LTR.

• Restaurar para o mais recente: Restaura o banco de dados para o estado válido conhecido mais recente com a menor perda de dados possível.
• Restaurar para um timestamp: Restaura o banco de dados para o timestamp especificado.

• Restaurar para SCN: Restaura o banco de dados usando o SCN (Número de Alteração do Sistema) especificado. Esse SCN deve ser válido.

  Observação:

  Você pode determinar o número SCN a ser usado acessando e consultando seu host de banco de dados ou acessando quaisquer logs on-line ou arquivados.

Políticas de Proteção

O Recovery Service usa políticas de proteção para controlar a retenção de backup do banco de dados no Oracle Cloud.

As Políticas de Proteção fornecem gerenciamento automatizado de retenção para bancos de dados protegidos, atendendo aos requisitos para ambientes regulamentados. Cada banco de dados protegido deve ser associado a uma política de proteção.

Uma política de proteção determina o período máximo (em dias) permitido para reter backups criados pelo Recovery Service. Com base nos seus requisitos de negócios, você pode designar políticas separadas para cada banco de dados protegido ou usar uma única política em todos os bancos de dados protegidos em uma VCN.

Para obter mais informações, consulte Gerenciando Políticas.

Bancos de Dados Protegidos

Banco de dados protegido refere-se a um banco de dados Oracle Cloud que usa o Recovery Service para operações de backup.

Para obter mais informações, consulte Gerenciando Bancos de Dados Protegidos.

Proteção de Dados em Tempo Real

O Recovery Service oferece proteção de dados em tempo real para que você possa recuperar um banco de dados de uma falha, passados alguns subsegundos dessa falha.

A proteção em tempo real é a transferência contínua de alterações de redo de um banco de dados protegido para o Recovery Service. Essa opção reduz a perda de dados e fornece um RPO (Recovery Point Objective) próximo a 0. Essa é uma opção de custo extra.

Para obter mais informações, consulte Proteção de Dados em Tempo Real.

Opções de Exclusão de Backup após Encerramento do Banco de Dados

Quando você encerrar um banco de dados, todos os recursos dele serão excluídos com todos os backups automáticos. Os backups gerenciados que usam o Recovery Service e o Object Storage serão excluídos de acordo com as opções de política de retenção selecionadas.

Você pode usar as opções a seguir para manter backups de bancos de dados gerenciados após o encerramento do banco de dados. Essas opções também podem ajudar a restaurar o banco de dados usando backups em caso de danos acidentais ou mal-intencionados no banco de dados.

• Manter backups de acordo com o período de retenção: Quando um banco de dados for encerrado, os backups automáticos associados ao banco de dados encerrado e todos os seus recursos serão removidos no final do período de retenção especificado.
• Manter backups por 72 horas e depois excluir: Quando um banco de dados for encerrado, os backups automáticos associados ao banco de dados encerrado e todos os seus recursos serão mantidos por 72 horas e depois excluídos. Os backups são mantidos por 72 horas para proteção contra exclusão acidental pelo usuário.

Programação de Backup

Para backups do Recovery Service, o processo de backup automático é iniciado a qualquer momento ou dentro da janela designada.

Para backups do Object Storage, o processo de backup automático usado para criar backups no nível 0 e no nível 1 pode ser executado a qualquer momento na janela de backup diária (entre meia-noite e 6 horas). Opcionalmente, você pode especificar uma janela de programação de 2 horas para o seu banco de dados, durante a qual o processo de backup automático será iniciado. Há 12 janelas de programação para escolher, cada uma começando em uma hora com número par (por exemplo, uma janela é executada das 4:00 às 6:00 e a próxima das 6:00 às 8:00). Os jobs de backup não são necessariamente concluídos dentro da janela de programação.

Para backups do Object Storage, a janela de backup padrão das 00:00h às 06:00h no fuso horário da região do sistema de banco de dados será designada ao seu banco de dados, se você não especificar uma janela. Observe que a janela de programação de backup padrão tem duração de seis horas, e as janelas que você especifica têm duas horas.

Considere os fatores a seguir ao programar backups.

• Fuso horário da janela de backup: Os backups automáticos ativados pela primeira vez após 20 de novembro de 2018 em qualquer banco de dados são executados entre meia-noite e 6:00 no fuso horário da região do sistema de banco de dados. Se você tiver ativado backups automáticos em um banco de dados antes dessa data, a janela de backup do banco de dados continuará entre meia-noite e 6:00UTC. Você pode criar uma solicitação de serviço do My Oracle Support para que seus backups automáticos sejam executados em uma janela de backup de sua escolha.
• Data Guard: Em uma associação do Data Guard, você pode configurar backups automáticos e criar backups do banco de dados principal. No entanto, você não pode configurar backups automáticos ou criar backups do banco de dados stand-by. Além disso, após uma operação de switchover, você deverá configurar novamente backups automáticos para o banco de dados que assumiu a atribuição principal na associação do Data Guard.
• Alterações no período de retenção: Se você reduzir o período de retenção de backup automático do seu banco de dados no futuro, o sistema excluirá os backups existentes fora do período de retenção atualizado.
• Custos do Serviço Object Storage: Backups automáticos incorrem em custos de uso do serviço Object Storage.

Backups Completos sob Demanda

Você pode criar um backup completo de seu banco de dados a qualquer momento, a menos que o banco de dados esteja assumindo a atribuição stand-by em uma associação do Data Guard.

Backups Standalone

Quando você encerrar um sistema de banco de dados ou um banco de dados, todos os recursos dele serão excluídos juntamente com os backups automáticos. Os backups gerenciados que usam o Recovery Service e o destino do serviço Object Storage serão excluídos de acordo com as opções de política de retenção selecionadas. Os backups completos permanecem no Object Storage como backups stand-alone. Você pode usar um backup stand-alone para criar um novo banco de dados.

Observação:

• A lista de backups que você vê na Console não inclui backups não gerenciados (backups criados diretamente usando RMAN ou dbcli).
• Todos os backups são criptografados com a mesma chave principal usada para criptografia de wallet de TDE (Criptografia Transparente de Dados).

Cancelar um Backup Completo ou Incremental em Execução

Você pode cancelar um backup em andamento, permitindo que você libere recursos do sistema. Como parte do workflow Criar Banco de Dados e independentemente (depois que o banco de dados tiver sido criado), você poderá ativar o backup automático e selecionar o destino de backup desejado. Dependendo do destino de backup selecionado, você pode ter um ou mais backups completos e vários backups incrementais. Depois que qualquer um desses backups for iniciado, você terá a opção de cancelá-los no meio do caminho. Você pode cancelar qualquer backup em execução (automático ou standalone) na Console ou na API. Você pode cancelar um backup manual, que é acionado quando você clica no botão Criar backup. Você também pode excluir um backup manual cancelado.

Backup e Restauração de um Banco de Dados Stand-by em uma Associação do Data Guard

Você pode fazer backup e restaurar de um banco de dados stand-by em uma associação do Data Guard. Usando esse recurso, você pode descarregar backups para o banco de dados stand-by, liberando assim recursos no banco de dados principal.

Antes de começar, observe o seguinte:

• Você pode usar o Recovery Service ou o Object Storage para fazer backup dos bancos de dados stand-by.
• Você pode programar backups automáticos e configurar períodos de retenção e programações de backup no banco de dados stand-by.
• Você pode criar um banco de dados em outro domínio de disponibilidade (AD) dentro da mesma região ou de outra região com base em um backup do banco de dados stand-by.
• Os backups só podem ser configurados no banco de dados principal, somente no banco de dados stand-by ou nos bancos de dados principal e stand-by. No entanto, quando configurado, os bancos de dados principal e stand-by devem ter o mesmo destino de backup.
• Para backups no Recovery Service, o banco de dados principal pode ser restaurado ou recuperado dos backups do banco de dados stand-by ou do banco de dados principal. Da mesma forma, o banco de dados standby pode ser restaurado ou recuperado dos backups do banco de dados principal ou do banco de dados standby.
• Para backups no Object Storage, o banco de dados principal e o banco de dados stand-by só podem ser restaurados ou recuperados de seus respectivos backups.
• O destino de backup do banco de dados principal e do banco de dados stand-by em uma associação do Data Guard deve ser o mesmo. Por exemplo, se o destino de backup do banco de dados principal for o Recovery Service, o destino de backup do banco de dados stand-by também deverá ser o Recovery Service. Da mesma forma, se o destino de backup do banco de dados stand-by for o Recovery Service, o destino de backup do banco de dados principal também deverá ser o Recovery Service.
• O destino do backup só pode ser alterado após a desativação do backup no banco de dados principal ou stand-by em uma associação do Data Guard. Por exemplo, se o destino de backup dos bancos de dados principal e stand-by for o Object Storage e você quiser alterar o destino de backup do banco de dados principal para o Recovery Service, primeiro você deverá desativar o backup no banco de dados stand-by.
• Se o backup automático fosse configurado no principal, durante o switchover, os backups continuariam no novo banco de dados stand-by.
• Se o backup automático tiver sido configurado no stand-by, após o failover, os backups continuarão no novo banco de dados principal e os backups serão desativados no novo banco de dados stand-by.

Para obter etapas detalhadas para configurar backups automáticos usando a Console, consulte Configurar Backups Automáticos para um Banco de Dados Stand-by.

Restauração entre regiões

Você pode usar um backup existente e restaurá-lo para criar um banco de dados (restauração fora do local) entre domínios de disponibilidade dentro da mesma região ou em outra região usando um backup criado com o Object Storage ou o Autonomous Recovery Service.

Você também pode restaurar um backup feito em um banco de dados que foi configurado usando wallets baseadas em host (wallets locais) ou OCI Vault. Para obter mais informações sobre chaves de criptografia de banco de dados, consulte Gerenciar Chaves de criptografia.

Os pré-requisitos a seguir são necessários para restauração entre regiões (na mesma tenancy) para o Oracle Database Autonomous Recovery Service.

1. Pareamento de VCN: As VCNs em regiões locais e remotas devem ser pareadas entre regiões.

2. Adicione regras de segurança nas VCNs de origem e destino.

   1. Adicione regras de Entrada na origem.

      1. Clique em Adicionar Regra de Entrada e adicione estes detalhes para configurar uma regra que permita tráfego HTTPS de qualquer lugar:

         • Tipo de Origem: CIDR
         • CIDR de Origem: Especifique o CIDR da VCN em que o banco de dados reside.
         • Protocolo IP: TCP
         • Intervalo de Portas de Origem: Tudo
         • Faixa de Portas de Destino: 8005
         • Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.

      2. Clique em Adicionar Regra de Entrada e adicione estes detalhes para configurar uma regra que permita o tráfego SQLNet de qualquer lugar:

         • Tipo de Origem: CIDR
         • CIDR de Origem: Especifique o CIDR da VCN em que o banco de dados reside.
         • Protocolo IP: TCP
         • Intervalo de Portas de Origem: Tudo
         • Faixa de Portas de Destino: 2484
         • Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.

      3. Clique em Adicionar Regra de Entrada e adicione estes detalhes para configurar uma regra que permita tráfego HTTPS de qualquer lugar:

         • Tipo de Origem: CIDR
         • CIDR de Origem: Especifique o CIDR da VCN de destino.
         • Protocolo IP: TCP
         • Intervalo de Portas de Origem: Tudo
         • Faixa de Portas de Destino: 8005
         • Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.

      4. Clique em Adicionar Regra de Entrada e adicione estes detalhes para configurar uma regra que permita o tráfego SQLNet de qualquer lugar:

         • Tipo de Origem: CIDR
         • CIDR de Origem: Especifique o CIDR da VCN de destino.
         • Protocolo IP: TCP
         • Intervalo de Portas de Origem: Tudo
         • Faixa de Portas de Destino: 2484
         • Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.
   2. Adicione regras de Saída no destino. Eles são opcionais se o tráfego de saída for aberto para todos os IPs e portas.

      1. Clique em Adicionar Regra de Saída e adicione estes detalhes para configurar uma regra que permita tráfego HTTPS de qualquer lugar:

         • Tipo de Origem: CIDR
         • CIDR de Origem: Especifique o CIDR da VCN de origem.
         • Protocolo IP: TCP
         • Intervalo de Portas de Origem: Tudo
         • Faixa de Portas de Destino: 8005
         • Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.

      2. Clique em Adicionar Regra de Saída e adicione estes detalhes para configurar uma regra que permita o tráfego SQLNet de qualquer lugar:

         • Tipo de Origem: CIDR
         • CIDR de Origem: Especifique o CIDR da VCN de origem.
         • Protocolo IP: TCP
         • Intervalo de Portas de Origem: Tudo
         • Faixa de Portas de Destino: 2484
         • Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.

   Observação:

   Certifique-se de que a sub-rede do Recovery Service esteja presente na região de origem e esteja anexada à VCN de origem. Para obter mais informações, consulte Criando uma Sub-rede do Recovery Service na VCN do Banco de Dados.
3. Execute o pareamento de DNS entre VCNs locais e remotas.

Retenção de Arquivos de Auditoria e Rastreamento para Bancos de Dados Que Usam Backups Automáticos

O Oracle Database grava arquivos de auditoria e rastreamento no armazenamento local do seu banco de dados no diretório /u01. Esses arquivos são retidos por 30 dias por padrão, embora você possa alterar esse intervalo. Uma vez por dia, os arquivos de auditoria e rastreamento com mais de 30 dias (ou o intervalo especificado pelo usuário, se aplicável) são descartados por um job do Oracle Scheduler. Você também pode desativar o job do Scheduler se quiser manter esses arquivos permanentemente. Use os comandos dbcli a seguir para fazer alterações nesse job do Scheduler.

• Para alterar o período de retenção da definição padrão de 30 dias:

  dbcli update-database -in <dbName> -lr <number_of_days_to_retain_files>

  Por exemplo:

  dbcli update-database -in inventorydb -lr 15

• Para desativar o job do Scheduler de descarte diário para arquivos de auditoria e rastreamento mais antigos:

  dbcli update-schedule -i <schedulerID> -d

  Por exemplo:

  dbcli update-schedule -i 5678 -d

Usar a API

Para obter informações sobre como usar a API e assinar solicitações, consulte APIs REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte Kits de Desenvolvimento de Software e Interface de Linha de Comando.

Use estas operações de API para gerenciar backups de banco de dados:

• ListBackups
• GetBackup
• CreateBackup
• DeleteBackup
• RestoreDatabase
• UpdateDatabase - Para ativar e desativar backups automáticos.
• CreateDbHome - Para criar um banco de dados do sistema de banco de dados com base em um backup stand-alone.

Para obter a lista completa de APIs do serviço Database, consulte Database Service API.

---

Título e Informações de Copyright

Copyright ©2023,2025,

Oracle e/ou suas empresas afiliadas.