Criar um Sistema de BD

Este artigo fornece os detalhes e o procedimento para criar um sistema de banco de dados.

Informações Gerais

Os sistemas de BD serão provisionados com o Oracle Linux 8 (OL8) para o Oracle Database versões 23ai, 21c e 19c com 23.4.0.24.05, 21.12.0.0, 19.21.0.0 e atualizações de release (RU) posteriores.

Pré-requisitos

  • Uma VCN (Rede Virtual na Nuvem) configurada corretamente para iniciar o sistema de banco de dados. Seus recursos de rede relacionados (gateways, tabelas de roteamento, listas de segurança, DNS etc.) também devem estar configurados conforme necessário. Para obter mais informações, consulte VCN e Sub-redes.
  • A Oracle recomenda o uso de um gateway de serviço para permitir o acesso necessário se você planejar fazer backup do sistema de banco de dados ou usar o recurso de atualização gerenciada.
  • Para um sistema de Banco de Dados RAC com vários nós, certifique-se de que a porta 22 esteja aberta para entrada e saída na sub-rede e que as regras de segurança criadas estejam com monitoramento de estado (o padrão). Caso contrário, o sistema de banco de dados talvez não seja provisionado com sucesso.
  • Opcionalmente, uma chave pública, no formato OpenSSH, do par de chaves que você planeja usar para estabelecer conexão com o sistema de banco de dados via SSH. Uma chave pública de amostra, abreviada para leitura, é mostrada abaixo. Para obter mais informações, consulte Gerenciando Pares de Chaves em Instâncias do Linux.
    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304

Procedimento

Execute as seguintes etapas para criar um sistema de banco de dados usando a Console do OCI:

Na página da lista Sistemas de BD, selecione Criar sistema de BD. Se precisar de ajuda para localizar a página de lista ou o sistema de banco de dados, consulte Listar os Sistemas de Banco de Dados.

Detalhes básicos

  • Nome do sistema de BD: Informe um nome para o sistema de BD. Evite digitar informações confidenciais. O OCI designa um OCID (Oracle Cloud Identifier) exclusivo ao sistema de banco de dados para que o nome informado não seja exclusivo.
  • Compartimento: Selecione na lista um compartimento para o seu novo sistema de BD. Por padrão, o compartimento atual é selecionado.
  • Domínio de disponibilidade: Selecione um domínio de Disponibilidade no qual o sistema de Banco de Dados deve residir.
  • Edição de software do Oracle Database: A edição do banco de dados com suporte do sistema de banco de dados. A edição do banco de dados não pode ser alterada posteriormente.

    • O Oracle Database Standard Edition não é suportado em sistemas de BD baseados em forma Ampere A1.

Forma

  • Forma: A forma determina o tipo de sistema de Banco de Dados criado e os recursos alocados para o sistema. Para obter uma lista completa de formas, consulte Formas Disponível e Como Elas Determinam os Recursos Alocados

  • Por padrão, a AMD VM.Standard.E4. A forma flexível com 4 OCPUss está selecionada. Para associações do Data Guard, por padrão, a mesma forma que a principal é selecionada para stand-by.
  • Para especificar uma forma diferente da padrão, selecione Alterar forma.

No painel Alterar forma, forneça os seguintes detalhes para selecionar entre as formas disponíveis:

Série de formas

Selecione um processador AMD, Intel ou Ampere no grupo de processadores.

  • AMD: Formas que usam processadores AMD da geração atual. As formas AMD são flexíveis.
  • Intel: Formas padrão e otimizadas que usam processadores Intel da geração atual. Estão disponíveis formas Intel fixas e flexíveis.
  • Ampere: Formas que usam processadores Ampere baseados em Arm. As formas Ampere são flexíveis.

Observação:

Se você selecionar as formas flexíveis Ampere A1, AMD E4, AMD E5 ou Intel X9, a memória, a largura de banda da rede e o IOPS teórico máximo serão dimensionados proporcionalmente.

Configurar OCPU

Selecione a forma que deseja usar para esta instância.

Para alterar o número de OCPUs, execute as seguintes etapas:

  • No menu de ações da forma desejada, selecione Atualizar contagem de OCPUs.
  • Selecione na lista o número desejado de OCPUs por nó.
  • Selecione Atualizar.
Você pode alterar o número de OCPUs para as formas flexíveis Ampere A1, AMD E4, AMD E5 e Intel X9.
  • Para a forma Ampere A1, é possível selecionar no mínimo 1 OCPU e no máximo 57 OCPUs.
  • Para as formas AMD E4 e E5, é possível selecionar no mínimo 1 OCPU e no máximo 64 OCPUs.
  • Para a forma Intel X9, é possível selecionar no mínimo 1 OCPU e no máximo 32 OCPUs.

Os recursos a seguir são dimensionados de forma proporcional ao número de OCPUs selecionadas.

  • Memória (GB): O volume de memória que você deseja alocar para essa instância.
    Para as formas Ampere A1, AMD E4, AMD E5 e Intel X9, a memória será dimensionada proporcionalmente com base no número de OCPUs selecionadas.
    • Para a forma Ampere A1, para cada OCPU, 8 GB de memória são alocados. Um mínimo de 8 GB e um máximo de 456 GB de memória são alocados.
    • Para as formas AMD E4 e E5, para cada OCPU, 16 GB de memória são alocados. Um mínimo de 16 GB e um máximo de 1024 GB de memória são alocados.
    • Para a forma Intel X9, para cada OCPU, 16 GB de memória são alocados. Um mínimo de 16 GB e um máximo de 512 GB de memória são alocados.
  • Largura de banda da rede (Gbps): O volume de largura de banda da rede que você deseja alocar para essa instância.
    Para as formas A1, AMD E4, AMD E5 e Intel X9, a largura de banda será dimensionada proporcionalmente com base no número de OCPUs selecionadas. Para cada OCPU, é alocado 1 Gbps de largura de banda da rede.
    • Para a configuração Ampere A1, é alocado um mínimo de 1 Gbps e um máximo de 40 Gbps de largura de banda da rede.
    • Para as formas AMD E4 e E5, é alocado um mínimo de 1 Gbps e um máximo de 40 Gbps de largura de banda de rede.
    • Para a configuração Intel X9, um mínimo de 1 Gbps e um máximo de 32 Gbps de largura de banda de rede é alocado.
  • IOPS máximo teórico: O valor de entrada e saída por segundo (IOPS) que você deseja alocar para esta instância. O IOPS máximo teórico também depende do armazenamento selecionado.
    Para as formas Ampere A1, AMD E4, AMD E5 e Intel X9, o IOPS teórico máximo será dimensionado proporcionalmente com base no número de OCPUs selecionadas. Para cada OCPU, será alocado o valor de 16 mil IOPS teórico máximo.
    • Para a forma Ampere A1, é alocado um mínimo de 16K e um máximo de 640K de IOPS teórico máximo.
    • Para as formas AMD E4 e E5, é alocado um mínimo de 16K e um máximo de 640K de IOPS teórico máximo.
    • Para a forma X9 Intel, um mínimo de 16K a um máximo de 512K de IOPS teórico máximo é alocado.

Armazenamento

  • Software de gerenciamento de armazenamento: O armazenamento determina o volume de armazenamento a ser provisionado e as definições de desempenho. Por padrão, o Logical Volume Manager com Melhor desempenho é selecionado.
  • Para especificar um armazenamento diferente do padrão, selecione Alterar armazenamento.

Observação:

A forma Ampere A1 só é suportada no Logical Volume Manager. Quando a forma Ampere A1 é selecionada, o tipo de software de gerenciamento de armazenamento muda para Logical Volume Manager com a opção Higher Performance.

No painel Alterar armazenamento, forneça os seguintes detalhes para selecionar no armazenamento disponível:

Software de gerenciamento de armazenamento

Para o tipo de software de gerenciamento de armazenamento, selecione uma das seguintes opções:

  • Oracle Grid Infrastructure para usar o Oracle Automatic Storage Management (recomendado para cargas de trabalho de produção)
  • Logical Volume Manager para provisionar rapidamente seu sistema de banco de dados usando o software de gerenciamento de armazenamento Logical Volume Manager.

Observação:

O valor de armazenamento Disponível (GB) especificado durante o provisionamento determina o armazenamento total máximo disponível por meio do dimensionamento. Para obter o armazenamento total disponível para cada opção, consulte Considerações sobre Dimensionamento de Armazenamento Usando o Provisionamento Rápido.

Desempenho do armazenamento

Para o tipo de desempenho de armazenamento, selecione um dos seguintes:

  • Balanceado para a maioria das cargas de trabalho que exigem um bom equilíbrio entre desempenho e economia de custo.
  • Melhor desempenho para bancos de dados e cargas de trabalho de grande porte com altos requisitos de Entrada/Saída. É o nível de desempenho padrão.

Forneça os seguintes detalhes:

  • Armazenamento de dados disponível (GB): Selecione a quantidade de Armazenamento em Blocos em GB a ser alocada para o sistema de Banco de Dados. O armazenamento disponível pode ser expandido ou reduzido, conforme necessário, após o provisionamento do sistema de banco de dados.
  • Armazenamento na área de Recuperação (GB): (Somente leitura) Este campo exibe a quantidade de armazenamento disponível para recuperação de dados de log (Armazenamento RECO). O armazenamento da área de recuperação é determinado com base no armazenamento selecionado. No entanto, você pode alterar o armazenamento da área de recuperação de forma independente após o provisionamento. Para obter mais informações, consulte Dimensionar o Sistema de Banco de Dados sobre como alterar o armazenamento na área de recuperação.
  • IOPS máxima teórica esperada para armazenamento de dados: (Somente para leitura) Este campo exibe a IOPS teórica máxima que pode ser obtida pelo armazenamento selecionado.

Configuração do sistema de banco de dados

  • Contagem total de nós: O número de nós no sistema de BD. Você pode especificar um ou dois nós. Também depende da forma e do armazenamento selecionados.
    • Os sistemas de BD RAC com vários nós exigem no mínimo duas OCPUs por nó e não estão disponíveis no Logical Volume Manager.
    • A forma A1 do Ampere e a forma VM.Standard2.1 só estão disponíveis em sistemas de BD de nó único.
  • Armazenamento total (GB): Somente para leitura. Exibe o volume total de armazenamento que será usado pelo sistema de banco de dados, incluindo o armazenamento necessário ao software do sistema de banco de dados. O tamanho do backup determina o valor mínimo para o armazenamento disponível.
  • Nome do cluster: Opcional. É exibido apenas para sistemas de banco de dados de vários nós para permitir que você especifique o cluster para armazenar o nó.
  • IOPS máximo teórico: Somente leitura. Exibe o IOPS máximo suportado para a instância. É o mínimo do IOPS de rede e IOPS de armazenamento que você selecionou nas seções Forma e armazenamento. IOPS teórica máxima é calculada com base em um banco de dados com um tamanho de bloco de 8K.
  • Fator de limitação de IOPS: Somente leitura. Exibe o Armazenamento ou a Rede com base no qual o IOPS máximo teórico é determinado. Ele ajuda a identificar se você precisa aumentar o armazenamento ou aumentar a largura de banda da rede (aumentando o número de OCPUs proporcionalmente) para sua forma, se for necessário um volume maior de IOPS.
  • Chaves SSH: Adicione a parte de chave pública de cada par de chaves que deseja usar para acesso via SSH. Selecione uma das opções a seguir:
    • Generate SSH key pair: Use essa opção para criar um novo par de chaves SSH. Selecione Salvar chave privada e Salvar chave pública ao usar esta opção. A chave privada foi baixada para o sistema local e deve ser armazenada em um local seguro. Não é possível fazer download de outra cópia da chave privada gerada durante esta operação após a conclusão da operação.
    • Fazer upload de arquivos de chave SSH: Selecione essa opção para procurar ou arrastar e soltar os arquivos de chave pública existentes (.pub).
    • Colar chaves SSH: Selecione essa opção para colar chaves públicas individuais. Para colar várias chaves, selecione + Outra chave SSH e forneça uma chave única para cada entrada.
  • Tipo de licença: O tipo de licença que você deseja usar para o sistema de banco de dados. Sua escolha afeta a medição de faturamento.
    • Licença incluída significa que o custo deste recurso de serviço do OCI Database incluirá as licenças de software e o serviço do Oracle Database.
    • BYOL (Bring Your Own License) significa que você usará as licenças de software Oracle Database da sua organização para esse recurso do serviço OCI Database. Para obter mais informações, consulte BYOL (Bring Your Own License).

Informações de rede

  • Selecione Compartimento para selecionar uma VCN em outro compartimento.
  • Rede virtual na nuvem: Na lista, selecione uma VCN na qual o sistema de banco de dados será criado. Selecione Alterar compartimento para selecionar uma VCN em outro compartimento.
  • Selecione Compartimento para selecionar uma sub-rede em outro compartimento.
  • Sub--rede do cliente: A sub-rede à qual o sistema de banco de dados se anexa. Para sistemas de banco de dados RAC de nó único e de vários nós, não use uma sub-rede que se sobreponha a 192.168.16.16/28, que é usada pela interconexão privada do Oracle Clusterware na instância de banco de dados. A especificação de uma sub-rede substituta faz com que a interconexão privada funcione incorretamente.

    Escolha uma sub-rede de pilha dupla se quiser configurar o sistema de banco de dados com os endereços IPv4 e IPv6.

  • Grupos de segurança de rede: Opcionalmente, você pode especificar um ou mais NSGs (grupos de segurança de rede) para o sistema de banco de dados. Os NSGs funcionam como firewalls virtuais, o que permite aplicar um conjunto de regras de segurança de entrada e saída ao sistema de banco de dados. Um máximo de cinco NSGs pode ser especificado.

    Para obter mais informações, consulte Acesso e Segurança e Regras de Segurança do Sistema de BD.

    Observação:

    Se você selecionar uma sub-rede com uma lista de segurança, as regras de segurança do sistema de banco de dados serão uma união das regras da lista de segurança e dos NSGs.
    Para usar grupos de segurança de rede:
    • Ative a opção Usar grupos de segurança de rede para controlar o tráfego. Observe que será necessário selecionar uma rede virtual na nuvem para poder designar NSGs ao seu sistema de banco de dados.
    • Especifique o NSG a ser usado com o sistema de banco de dados. Pode ser necessário usar mais de um NSG. Em caso de dúvida, entre em contato com o administrador da rede.
    • Para usar NSGs adicionais, selecione + outro grupo de segurança de rede.
  • Prefixo de nome de host: Informe um prefixo de nome de host para o sistema de banco de dados. O nome do host deve começar com letra e só pode conter caracteres alfanuméricos e hifens (-). O número máximo de caracteres permitido é 16.

    Atenção:

    O nome do host deve ser exclusivo na sub-rede. Se não for exclusivo, o sistema de banco de dados não será provisionado.
  • Nome do domínio do host: O nome do domínio do sistema de banco de dados. Se a sub-rede selecionada usar o Resolvedor de Internet e VCN fornecidos pela Oracle para resolução do nome de DNS, esse campo exibirá o nome do domínio da sub-rede e não poderá ser alterado. Caso contrário, você poderá fornecer um nome de domínio desejado. Hifens (-) não são permitidos.
  • Host e URL do domínio: Combina os nomes de host e domínio para exibir o FQDN (Nome de Domínio Totalmente Qualificado) do banco de dados. O tamanho máximo é 64 caracteres.
  • Tipo de IP privado: Opcionalmente, para sistemas de banco de dados não RAC, você pode definir o endereço IP do novo sistema de banco de dados. Isso é útil em contextos de desenvolvimento em que você cria e exclui um sistema de banco de dados repetidamente e precisa que cada nova iteração do sistema de banco de dados use o mesmo endereço IP. Se você especificar um endereço IP que está sendo usado atualmente na sub-rede, a operação de provisionamento falhará, exibindo uma mensagem de erro referente ao endereço IP inválido.

    Se uma sub-rede de pilha dupla for selecionada, as opções de endereço IPv4 e IPv6 serão exibidas.

    • IPv4 address: Você pode designar automaticamente um endereço IPv4 ou informá-lo manualmente.
      • Selecione a opção Designar automaticamente endereços IPv4 da sub-rede para designar um endereço automaticamente.
      • Selecione a opção Designar manualmente endereços IPv4 para informar manualmente um endereço IP privado. O endereço IP deve estar dentro do intervalo CIDR da sub-rede.
    • IPv6 address: Você pode designar automaticamente um endereço IPv6 ou informá-lo manualmente.
      • Selecione a opção Designar automaticamente endereços IPv6 da sub-rede para designar um endereço automaticamente.
      • Selecione a opção Designar manualmente endereços IPv6 para informar manualmente um endereço IP. O endereço IP deve estar dentro do intervalo CIDR da sub-rede.

Coleta de diagnósticos

O recurso de coleta de diagnósticos e notificações permite que o Oracle Cloud Operations e você identifiquem, investiguem, rastreiem e resolvam problemas de VM convidada de forma rápida e eficaz. Inscreva-se em eventos para ser notificado sobre alterações no estado do recurso. Você pode ativar ou desativar esse recurso a qualquer momento.

Por padrão, as opções são selecionadas para ativação. No entanto, você pode marcar para desmarcar as caixas de seleção de coleta de diagnóstico se não precisar do recurso de diagnóstico.

  • Ativar eventos de diagnóstico: Ativa e permite que a Oracle colete e envie a você notificações de falha sobre eventos críticos, de advertência e de informações.
  • Ativar monitoramento de integridade: Esta coleta de diagnósticos para exibição de operações do Oracle Cloud não está disponível para o Base Database Service.
  • Ativar coleta de logs e rastreamento de incidentes: Ativa e permite à Oracle receber notificações de eventos e coletar logs e rastreamentos de incidentes para diagnóstico de falhas e resolução de problemas.

Observação:

Você está aceitando que a lista de eventos e arquivos de log pode mudar no futuro. Você pode recusar esse recurso a qualquer momento.

Opções avançadas

Expanda Opções avançadas para fornecer as opções avançadas para esse recurso.

Gerenciamento

Expanda Gerenciamento para fornecer os seguintes detalhes:

  • Domínio de falha: O(s) domínio(s) de falha em que o sistema de banco de dados reside. Você pode selecionar qual domínio de falha deseja usar para seu sistema de banco de dados. Para sistemas de banco de dados RAC de vários nós, você pode especificar quais os dois domínios de falha a serem usados. A Oracle recomenda que você coloque cada nó de um sistema de banco de dados RAC de vários nós em um domínio de falha distinto. Para obter mais informações sobre domínios de falha, consulte Sobre regiões e domínios de disponibilidade.
  • Fuso horário: O fuso horário padrão do sistema de banco de dados é o UTC, mas você pode especificar outro fuso horário. As opções de fuso horário são as suportadas na classe Java.util.TimeZone e no sistema operacional Oracle Linux. Para obter mais informações, consulte Fuso Horário do Sistema de Banco de Dados. As seguintes opções estão disponíveis:
    • UTC: configura seu sistema de banco de dados para usar o horário universal coordenado.
    • Detectado pelo browser: A console exibe o fuso horário detectado pelo browser para essa opção.
    • Selecionar outro fuso horário: Para especificar manualmente um fuso horário, escolha primeiro usar o Seletor de região ou de país para selecionar uma região geográfica e, em seguida, use o seletor Fuso horário para selecionar o fuso horário necessário.

    Dica:

    Se você quiser definir um fuso horário que não seja UTC ou o fuso horário detectado pelo browser e se não vir o fuso horário desejado, tente selecionar "Detalhes" na lista Região ou país.

Segurança

Expanda Segurança para fornecer detalhes de segurança. Opcionalmente, você pode especificar um ou mais atributos de segurança para configurar o Zero Trust Packet Routing (ZPR) para o sistema de banco de dados.

  • Selecione o Namespace no qual o atributo de segurança obrigatório está disponível.
  • Selecione a Chave e o Valor do atributo de segurança obrigatório.
  • Selecione Adicionar atributo de segurança.

Observação:

  • Os administradores devem configurar namespaces de atributos de segurança e atributos de segurança em uma tenancy para que os usuários possam aplicar atributos de segurança aos sistemas de banco de dados.
  • Um atributo de segurança só é eficaz com políticas apropriadas. Se um atributo de segurança sem nenhuma política for adicionado, todo o acesso será negado por padrão, mesmo se permitido na Lista de Segurança ou nos NSGs.
  • Se você usar o atributo de segurança, as regras de segurança do sistema de banco de dados serão uma união das regras nos atributos de segurança, juntamente com quaisquer regras na lista de segurança e nos NSGs.
  • Talvez seja necessário usar mais de um atributo de segurança. Em caso de dúvida, entre em contato com o administrador da rede.
  • É possível especificar no máximo 3 atributos de segurança para um sistema de banco de dados.

Para obter mais informações sobre:

Marcas

Expanda Tags para fornecer detalhes de tag para este recurso.

Você pode adicionar tags de formato livre ou tags definidas a esse recurso. Você deve ter permissão para usar o namespace de tag para tags definidas. Para obter informações sobre o uso de tags para gerenciar seus recursos do OCI, consulte Tags de Recursos.

Dica:

As tags podem ser aplicadas posteriormente ou a qualquer momento a um recurso.

Detalhes básicos do banco de dados

  • Nome do banco de dados: Informe um nome para o banco de dados. Também é conhecido como DB_NAME. O nome do banco de dados deve começar com uma letra e pode conter no máximo oito caracteres alfanuméricos. Caracteres especiais não são permitidos.
  • Sufixo do nome exclusivo do banco de dados: Opcional. A segunda parte do nome exclusivo do banco de dados. O nome exclusivo do banco de dados completo é criado com o acréscimo do sufixo do nome exclusivo do banco de dados ao nome do banco de dados especificado.
  • Nome exclusivo do banco de dados: Somente para leitura. Exibe o nome exclusivo completo do banco de dados (DB_UNIQUE_NAME). O nome exclusivo do banco de dados é um nome globalmente exclusivo para o banco de dados. Os bancos de dados principal e stand-by em uma associação do Data Guard podem compartilhar o mesmo nome, mas devem ter outros nomes exclusivos.
  • Auditoria Unificada: selecione esta opção para ativar a estrutura de auditoria unificada. A auditoria unificada fornece auditoria seletiva e eficaz dentro do banco de dados Oracle usando políticas e condições. A opção de auditoria unificada precisa ser especificada durante o provisionamento. A auditoria unificada é ativada por padrão para o Oracle Database 23ai. Para obter mais informações, consulte Introdução à Auditoria.
  • Imagem do banco de dados: Determina qual versão do Oracle Database é usada para o banco de dados. Você pode combinar versões do banco de dados no sistema de banco de dados, mas não edições. Por padrão, a imagem mais recente do software de banco de dados publicada pela Oracle é selecionada.

    Selecione Alterar imagem do banco de dados para usar outra imagem publicada pela Oracle ou uma imagem de software de banco de dados personalizada que você criou antecipadamente; em seguida, selecione um Tipo de Imagem:

    • Imagens de software do Oracle Database: Essas imagens contêm as versões geralmente disponíveis do software do Oracle Database.
    • Imagens de software de banco de dados personalizadas: Essas imagens são criadas por sua organização e contêm configurações personalizadas de atualizações e patches de software. Use os filtros Compartimento e Versão do banco de dados para selecionar as imagens de software de banco de dados personalizadas de um compartimento específico ou da versão da release principal do software do Oracle Database.

      Observação:

      A imagem do software de banco de dados personalizada deve se basear em uma release do Oracle Database que atenda aos seguintes critérios:
      • A release ser compatível com o Oracle Cloud Infrastructure
      • A release ser compatível com o modelo de hardware que você está provisionando.

    Para obter mais informações sobre imagens de software de banco de dados, consulte Imagens de Software do Oracle Database.

    Depois de selecionar uma imagem de software, selecione o botão Selecionar.

  • Nome do PDB: Opcional. O nome do banco de dados plugável. O nome do PDB deve começar com um caractere alfabético e pode conter no máximo oito caracteres alfanuméricos. O único caractere especial permitido é o sublinhado ( _ ).

Credenciais de administrador

  • Nome do Usuário: sys (Esse é um campo somente leitura). Um administrador de banco de dados chamado sys será criado com a senha fornecida.
  • Senha: Informe uma senha para o administrador. A senha deve atender aos seguintes critérios:
    • Uma senha forte para SYS, SYSTEM, wallet de TDE e administrador do PDB.
    • A senha deve ter de 9 a 30 caracteres e conter pelo menos duas letras maiúsculas, duas letras minúsculas, dois números e dois caracteres especiais.
    • Os caracteres especiais devem ser _, # ou -.
    • A senha não pode conter o nome de usuário (SYS, SYSTEM e assim por diante) ou a palavra "oracle" na ordem direta ou reversa e independentemente do invólucro.
  • Confirmar senha: Informe a senha que você especificou.
  • O uso de uma senha da wallet de TDE é opcional. Se você estiver usando chaves de criptografia gerenciadas pelo cliente armazenadas em um vault na sua tenancy, a senha da wallet de TDE não será aplicável ao seu sistema de banco de dados. Use Mostrar opções avançadas no final da seção Informações do Banco de Dados para configurar chaves gerenciadas pelo cliente.

    Se você estiver usando chaves gerenciadas pelo cliente ou se quiser especificar outra senha da wallet de TDE, desative a opção Usar a senha de administrador para a wallet de TDE. Se você estiver usando chaves gerenciadas pelo cliente, deixe os campos de senha de TDE em branco. Para definir a senha da wallet de TDE manualmente, digite uma senha no campo Digite a senha da wallet de TDE e, em seguida, confirme digitando-a no campo Confirmar senha da wallet de TDE.

Backups de banco de dados

Ative ou desative a opção Ativar backups automáticos de acordo com sua necessidade. Se você estiver ativando backups automáticos, poderá selecionar a configuração do Recovery Service ou do Object Storage como destino de backup.

Sua opção de usar o Recovery Service como destino de backup depende dos limites disponíveis em sua tenancy e da capacidade disponível na região específica. As seguintes restrições se aplicam a todas as regiões quando você ativa backups automáticos e deseja usar o Recovery Service como destino de backup:

  • Se você tiver limites disponíveis e se houver capacidade disponível na região, suas opções serão Recovery Service (padrão) e Object Storage.
  • Se você tiver esgotado os limites padrão do Recovery Service, só poderá usar o Object Storage. No entanto, você pode fazer uma solicitação de limites adicionais e usar o Recovery Service.
  • Se não houver capacidade disponível na região, você poderá usar apenas o Object Storage. No entanto, depois que a capacidade necessária estiver disponível na região, você poderá alternar facilmente do Object Storage para o Recovery Storage.
  • Só é possível fazer backup dos sistemas de BD baseados em forma A1 do Ampere no Object Storage.

Recovery Service

Se o Recovery Service estiver selecionado como Destino de backup, você poderá configurar as seguintes opções:

  • Política de proteção: Você pode selecionar uma das políticas de proteção predefinidas ou uma política personalizada. O sistema exclui automaticamente seus backups no fim da janela de recuperação da política de proteção escolhida.

    Os períodos de retenção a seguir estão disponíveis para o Recovery Service. Os períodos de retenção (em dias) são definidos na política de proteção do Recovery Service.
    • Bronze (14 dias)
    • Silver (35 dias) (padrão)
    • Gold (65 dias)
    • Platinum (95 dias)
    • Personalizado (Política de proteção definida pelo usuário)
  • Proteção de dados em tempo real: A proteção em tempo real é a transferência contínua de alterações de redo de um banco de dados protegido para o Recovery Service. Essa opção reduz a perda de dados e fornece um RPO (Recovery Point Objective) próximo a 0. Essa é uma opção de custo extra.

  • Opções de exclusão após encerramento do banco de dados: Você pode usar as opções a seguir para manter backups do banco de dados gerenciado após o encerramento do banco de dados. Essas opções também podem ajudar a restaurar o banco de dados usando backups em caso de danos acidentais ou mal-intencionados no banco de dados.

    • Manter backups de acordo com o período de retenção: Quando um banco de dados for encerrado, os backups automáticos associados ao banco de dados encerrado e todos os seus recursos serão removidos no final do período de retenção especificado.
    • Manter backups por 72 horas e depois excluir: Quando um banco de dados for encerrado, os backups automáticos associados ao banco de dados encerrado e todos os seus recursos serão mantidos por 72 horas e depois excluídos. Os backups são mantidos por 72 horas para proteção contra exclusão acidental pelo usuário.
  • Dia programado para backup inicial: Selecione um dia da semana para o início do backup inicial.
  • Horário programado para backup inicial (UTC): Selecione um horário para o início do backup inicial. O backup inicial pode ser iniciado a qualquer momento ou dentro da janela de programação de duas horas escolhida.
  • Hora programada para o backup diário (UTC): Selecione uma hora para o início do backup diário. O backup diário pode começar a qualquer momento ou dentro da janela de programação de duas horas escolhida.
  • Fazer o primeiro backup imediatamente: Um backup completo é um backup do sistema operacional de todos os arquivos de dados e do arquivo de controle que constituem um Oracle Database. Um backup completo também deve incluir os arquivos de parâmetros associados ao banco de dados. Você poderá fazer um backup do banco de dados quando ele for encerrado ou enquanto o banco de dados estiver aberto. Normalmente, você não deve fazer um backup após uma falha de instância ou outras circunstâncias incomuns. Se você optar por adiar o backup inicial, talvez seu banco de dados não possa ser recuperado em caso de falha no banco de dados.

Serviço Object Storage

Se o serviço Object Storage estiver selecionado como Destino de backup, você poderá configurar as seguintes opções:

  • Período de retenção do backup: Se você optar por ativar backups automáticos, poderá selecionar uma política com um dos períodos de retenção predefinidos. O sistema exclui automaticamente seus backups incrementais no fim do período de retenção escolhido. Você pode alterar o período de retenção de backup após o provisionamento.

    Os períodos de retenção a seguir estão disponíveis para o serviço Object Storage.
    • 7 dias
    • 15 dias
    • 30 dias (padrão)
    • 45 dias
    • 60 dias
  • Opções de exclusão após encerramento do banco de dados: Você pode usar as opções a seguir para manter backups do banco de dados gerenciado após o encerramento do banco de dados. Essas opções também podem ajudar a restaurar o banco de dados usando backups em caso de danos acidentais ou mal-intencionados no banco de dados.

    • Manter backups de acordo com o período de retenção: Quando um banco de dados for encerrado, os backups automáticos associados ao banco de dados encerrado e todos os seus recursos serão removidos no final do período de retenção especificado.
    • Manter backups por 72 horas e depois excluir: Quando um banco de dados for encerrado, os backups automáticos associados ao banco de dados encerrado e todos os seus recursos serão mantidos por 72 horas e depois excluídos. Os backups são mantidos por 72 horas para proteção contra exclusão acidental pelo usuário.
  • Dia programado para backup completo: Selecione um dia da semana para que os backups completos iniciais e futuros sejam iniciados.
  • Hora programada para backup completo (UTC): Selecione uma hora para o início do backup completo. O backup completo pode começar a qualquer momento ou dentro da janela de programação de duas horas escolhida.
  • Hora programada para o backup incremental (UTC): Selecione uma hora para o início do backup incremental. O backup incremental pode ser iniciado a qualquer momento ou dentro da janela de programação de duas horas escolhida.
  • Fazer o primeiro backup imediatamente: Um backup completo é um backup do sistema operacional de todos os arquivos de dados e do arquivo de controle que constituem um Oracle Database. Um backup completo também deve incluir os arquivos de parâmetros associados ao banco de dados. Você poderá fazer um backup do banco de dados quando ele for encerrado ou enquanto o banco de dados estiver aberto. Normalmente, você não deve fazer um backup após uma falha de instância ou outras circunstâncias incomuns. Se você optar por adiar o backup inicial, talvez seu banco de dados não possa ser recuperado em caso de falha no banco de dados.

Opções avançadas

Expanda Opções avançadas para fornecer as opções avançadas para esse recurso.

Gerenciamento

Expanda Gerenciamento para fornecer os seguintes detalhes:

  • Conjunto de Caracteres: O conjunto de caracteres do banco de dados. O padrão é AL32UTF8.
  • Conjunto de caracteres nacional: O conjunto de caracteres nacional do banco de dados. O padrão é AL16UTF16.

Criptografia

Expanda Criptografia para configurar a opção de gerenciamento de chaves de criptografia para seu banco. Por padrão, o banco de dados é configurado usando chaves de criptografia gerenciadas pela Oracle. Para configurar o banco de dados com criptografia com base nas chaves de criptografia que você gerencia, forneça os seguintes detalhes:

  • Selecione Usar chaves gerenciadas pelo cliente. Você deve ter uma chave de criptografia válida no serviço Oracle Cloud Infrastructure Vault. Para obter mais informações, consulte o tópico Permitir que os administradores de segurança gerenciem vaults, chaves e segredos em Políticas Comuns.

    Observação:

    Use as chaves de criptografia AES-256 para seu banco de dados.
  • Selecione um Compartimento no qual o Vault está localizado.
  • Selecione um Vault.
  • Selecione uma Chave de criptografia principal.
  • Para especificar uma versão de chave distinta da versão mais recente da chave selecionada, marque Escolher a versão da chave e digite o OCID da chave que deseja usar no campo OCID da versão da chave.

    Observação:

    A versão da chave só será designada ao banco de dados contêiner (CDB) e não ao seu banco de dados plugável (PDB). O PDB receberá uma nova versão de chave gerada automaticamente.

Marcas

Expanda Tags para fornecer detalhes de tag para este recurso.

Você pode adicionar tags de formato livre ou tags definidas a esse recurso. Você deve ter permissão para usar o namespace de tag para tags definidas. Para obter informações sobre o uso de tags para gerenciar seus recursos do OCI, consulte Tags de Recursos.

Dica:

As tags podem ser aplicadas posteriormente ou a qualquer momento a um recurso.

Criar

Selecione Criar. O sistema de banco de dados aparece na lista com o status Provisionando. O ícone do sistema de banco de dados muda de amarelo para verde (ou vermelho para indicar erros).

Depois que o ícone do sistema de BD fica verde, com o status de Disponível, você pode selecionar o nome dele para exibir detalhes sobre ele. Observe os endereços IP. Será necessário o endereço IP privado ou público, dependendo da configuração de rede, para estabelecer conexão com o sistema de banco de dados.