2 Integrando o Oracle Database ao Recovery Service

Use listas de verificação para revisar os requisitos obrigatórios e planeje integrar seu Oracle Cloud Database ou Oracle Multicloud Database ao Recovery Service.

Lista de Verificação de Requisitos Obrigatórios para o Recovery Service

Use esta lista de verificação para verificar os pré-requisitos obrigatórios para integrar o Oracle Database ao Recovery Service.

Observação:

Os backups operacionais para dois destinos de backup diferentes podem criar cenários de perda de dados. Portanto, antes de ativar backups automáticos para o Recovery Service, você deve desativar scripts e processos de backup manuais para outros destinos de armazenamento.

Tabela 2-1 Requisitos Obrigatórios para a Integração do seu Banco de Dados ao Recovery Service

Marcar Tarefa

Portas usadas pelo Recovery Service

Abra essas portas de rede e configure as regras de segurança para o Recovery Service.
  • Porta 2484 - Permite conexões SQL*Net com o catálogo do RMAN que é usado pelo Recovery Service.
  • Porta 8005 - Permite o tráfego de backup do banco de dados para o Recovery Service.

Regras de segurança para o Recovery Service

Use Listas de Segurança ou grupos de segurança de rede (NSGs) para configurar as regras de segurança.
  • Regras de Segurança para Bancos de Dados Oracle implantados no OCI
    Para Bancos de Dados do OCI, a Oracle recomenda que você use listas de segurança para implementar as regras de segurança da sub-rede do Recovery Service na VCN do banco de dados.
    • Para o Oracle Exadata Database Service on Dedicated Infrastructure, a sub-rede de backup é usada como a sub-rede padrão do Recovery Service.
    • Para o Oracle Base Database Service, a sub-rede do banco de dados é usada como a sub-rede padrão do Recovery Service.

    Consulte Tamanho da Sub-rede e Regras de Segurança para Sub-rede do Recovery Service para obter detalhes.

  • Regras de Segurança para Bancos de Dados Oracle Multicloud

    Para Bancos de Dados Oracle Multicloud, você deve usar grupos de segurança de rede (NSGs) para definir as regras de segurança e associar os NSGs (máximo cinco) ao registrar a sub-rede do Recovery Service.

Nível de compatibilidade do banco de dados de destino

19.0.0 ou uma versão mais recente

Certifique-se de que o nível de compatibilidade do banco de dados de destino (o parâmetro de inicialização COMPATIBLE) esteja definido como 19.0.0 ou superior.

Versões suportadas do Oracle Database

Você pode usar o Autonomous Recovery Service como destino de backup para Oracle Cloud Databases e Oracle Multicloud Databases provisionados com qualquer uma destas releases:
  • Oracle Database 23ai (23.4) ou posterior
  • Oracle Database 21c Versão 7 (21.7) ou posterior

    Para usar o recurso de proteção de dados em tempo real, seu banco de dados deve ser provisionado com o Oracle Database 21c Release 8 (21.8) ou posterior.

  • Oracle Database 19c Versão 16 (19.16) ou posterior

    Para usar o recurso de proteção de dados em tempo real, seu banco de dados deve ser provisionado com o Oracle Database 19c Release 18 (19.18) ou posterior.

Limites de recursos do Recovery Service

Certifique-se de que os limites de recursos do Recovery Service sejam adequados e solicite um aumento nos limites de serviço, se necessário.

Para Bancos de Dados Oracle Multicloud, você deve revisar e ajustar os limites específicos da sua assinatura multicloud na página Limites, Cotas e Uso na Console do OCI.

Atenção:

Se você não selecionar a assinatura multicloud, os limites aumentados serão aplicados aos recursos da OCI.

Consulte Limites de Recursos do Recovery Service para obter detalhes.

Políticas do IAM do Recovery Service

Sub-rede do Recovery Service para Bancos de Dados Oracle no OCI

Para Bancos de Dados do OCI, como o Oracle Exadata Database Service on Dedicated Infrastructure e o Oracle Base Database Service, o Recovery Service registra automaticamente a sub-rede do Recovery Service quando você ativa backups automáticos.
  • Para o Oracle Exadata Database Service on Dedicated Infrastructure, o Recovery Service registra automaticamente a sub-rede de backup como a sub-rede padrão do Recovery Service.
  • Para o Oracle Base Database Service, o Recovery Service registra automaticamente a sub-rede do banco de dados como a sub-rede padrão do Recovery Service.
Escolha uma destas opções:
  • Use a sub-rede padrão do Recovery Service que já está registrada pelo serviço (recomendado).

    Consulte Obtendo os Detalhes da Sub-rede do Recovery Service de um Banco de Dados Protegido para obter detalhes.

  • (Opcional) Crie sua própria sub-rede do Recovery Service na VCN do banco de dados.

    O Recovery Service requer uma sub-rede somente IPv4 na mesma VCN (rede virtual na nuvem) em que seu banco de dados reside. Primeiro, crie sua própria sub-rede do Recovery Service na VCN do banco de dados e depois designe as regras de segurança à sub-rede do Recovery Service que você cria. Por fim, registre a sub-rede do Recovery Service. Se você tiver usado grupos de segurança de rede (NSG) para definir as regras de segurança, deverá adicionar os NSGs (máximo cinco) à sub-rede do Recovery Service.

Sub-rede do Recovery Service para Bancos de Dados Oracle Multicloud

Para o Oracle Database@Azure e o Oracle Database@Google Cloud, certifique-se de registrar a sub-rede de backup como a sub-rede do Recovery Service associando grupos de segurança de rede (NSG). O tamanho recomendado da sub-rede é /24.

Lista de Verificação de Configuração Opcional para o Recovery Service

Você pode optar por configurar essas opções adicionais para o Recovery Service.

Tabela 2-2 Lista de Verificação de Configuração Opcional para o Recovery Service

Marcar Mais informações

Opções da política de protecção

  • Política de Proteção Personalizada

    Além de usar políticas de proteção definidas pela Oracle, você também pode criar uma política de proteção personalizada e definir o período de retenção necessário (mínimo de 14 dias até no máximo 95 dias).

  • Escolha a Localização do Armazenamento de Backup

    Por padrão, o Recovery Service cria bancos de dados protegidos e backups relacionados no Oracle Cloud. Opcionalmente, você pode substituir esse comportamento padrão para seus Bancos de Dados Oracle Multicloud, como Oracle Database@Azure e Oracle Database@Google Cloud.

    Se você ativar a opção Armazenar backups no mesmo provedor de nuvem que o banco de dados para uma política de proteção personalizada, o banco de dados e os backups protegidos vinculados à política serão armazenados no mesmo provedor de nuvem em que o Oracle Database for provisionado.

    Consulte Suporte de Backup do Oracle Database Multicloud para obter detalhes.

  • Ativar Bloqueio de Retenção

    O bloqueio de retenção é um recurso opcional para proteger backups de banco de dados protegidos. Consulte Usando o Bloqueio de Retenção para Proteger Backups para obter detalhes.

Usuários e grupos do IAM para gerenciar recursos do Recovery Service

Como administrador da tenancy, você pode criar usuários e grupos do IAM para gerenciar tarefas relacionadas ao Recovery Service.

Em seguida, você pode designar instruções de política do Recovery Service aos grupos. Por exemplo, crie um grupo chamado recoveryserviceadmin e, em seguida, designe a política que permite ao grupo recoveryserviceadmin gerenciar bancos de dados protegidos, políticas de proteção e sub-redes do Recovery Service.

Limites de Recursos do Recovery Service

Um limite de serviço é a cota ou a permissão definida em um recurso. O Autonomous Recovery Service tem limites máximos para o número de bancos de dados protegidos e a utilização do espaço de armazenamento de backup. Os Limites se aplicam a cada região.

Tabela 2-3 Limites de Recursos do Autonomous Recovery Service

Recurso Créditos Universais da Oracle Pay As You Go (Pagamento conforme o uso) ou Trial (Avaliação)

Contagem de Bancos de Dados Protegidos do Autonomous Recovery Service

Fale Conosco

Fale Conosco

Espaço do Autonomous Recovery Service Usado para a Janela de Recuperação (GB)

Fale Conosco

Fale Conosco

Use o console para revisar os limites de serviço atuais e as informações de uso e solicitar um aumento nos limites de recursos, se necessário.

  1. No menu de navegação, selecione Governança e Administração e, em seguida, selecione Gerenciamento de Tenancy.
  2. Selecione Limites, Cotas e Uso.
  3. Selecione Autonomous Recovery Service na lista Serviço.
    Verifique os limites atuais e as informações de uso.
  4. Solicite um aumento no limite do recurso de serviço, se necessário. Para Bancos de Dados Oracle Multicloud, verifique e ajuste os limites específicos da sua assinatura multicloud na página Limites, Cotas e Uso.

    Atenção:

    Se você não selecionar a assinatura multicloud, os limites aumentados serão aplicados aos recursos da OCI.
  5. (Opcional) Você também pode controlar a utilização de recursos dentro de compartimentos. Consulte Início Rápido da Política de Cota para obter informações detalhadas.

Tópicos Relacionados

Permissões Opcionais para Bancos de Dados Oracle no OCI

Por padrão, os Bancos de Dados Oracle no OCI são designados com as permissões para acessar o Recovery Service. O serviço também pode acessar os recursos de rede dentro da VCN do banco de dados. Você pode optar por designar as permissões adicionais e opcionais para Bancos de Dados do OCI, conforme descrito neste tópico.

Observação:

O Recovery Service inclui modelos de política separados para o Oracle Database@Azure e o Oracle Database@Google Cloud. Se você estiver configurando o Recovery Service para seu Banco de Dados Oracle Multicloud, ignore esta seção e prossiga para Permissões Necessárias para que Bancos de Dados Oracle Multicloud Usem o Recovery Service.
Para designar as permissões opcionais para Bancos de Dados do OCI:
  1. No Policy Builder, selecione Autonomous Recovery Service como Caso de Uso da Política.
  2. Selecione os modelos de política ou adicione as instruções de política usando o editor manual no Policy Builder. (consulte Tabela 2-4, Tabela 2-5 e Tabela 2-6)

Tabela 2-4 Permissões Adicionais na Capacidade de fazer todas as coisas com Modelo de Política do Autonomous Recovery Service

Instrução de Política Criar em Objetivo

Allow service database to manage tagnamespace in tenancy

Compartimento raiz

Permite que o OCI Database Service acesse o namespace de tag em uma tenancy.

Se você designar essas permissões, um banco de dados protegido poderá herdar as tags do banco de dados de origem.

Allow group admin to manage recovery-service-family in tenancy

Compartimento raiz

Permite que os usuários de um grupo especificado acessem todos os recursos do Recovery Service. Os usuários pertencentes ao grupo especificado podem gerenciar bancos de dados protegidos, políticas de proteção e sub-redes do Recovery Service.

Tabela 2-5 Permitir que os usuários gerenciem políticas de proteção no Autonomous Recovery Service

Instrução de Política Criar em Objetivo

Allow group {group name} to manage recovery-service-policy in compartment {location}

Compartimento que possui as políticas de proteção.

Permite que todos os usuários de um grupo especificado criem, atualizem e excluam políticas de proteção no Recovery Service.

Considere este exemplo.

Esta política concede ao grupo RecoveryServiceUser as permissões para criar, atualizar e excluir políticas de proteção no compartimento ABC.
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

O modelo de política Permitir que os usuários gerenciem sub-redes de Serviço de Recuperação Autônoma

Tabela 2-6 Permitir que os usuários gerenciem sub-redes de Autonomous Recovery Service

Instrução de Política Criar em Objetivo

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

Compartimento que possui as sub-redes do Recovery Service.

Permite que todos os usuários de um grupo especificado criem, atualizem e excluam sub-redes do Recovery Service.

Considere este exemplo.

Esta política concede ao grupo RecoveryServiceAdmin as permissões para gerenciar sub-redes do Recovery Service no compartimento ABC.
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Permissões Necessárias para Bancos de Dados Oracle Multicloud Usarem o Recovery Service

Você deve designar as permissões exigidas para o Oracle Database@Azure ou o Oracle Database@Google Cloud para usar o Recovery Service para backups.

No Policy Builder, selecione Autonomous Recovery Service como o Caso de Uso da Política e selecione um desses modelos de política relevantes ao seu Oracle Multicloud Database.

Permitir que o Oracle Database@Azure use o Autonomous Recovery Service para backup

Esse modelo de política inclui essas instruções de política exigidas pelo Oracle Database@Azure para usar o Recovery Service para backups.


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indica o nome do serviço para o Oracle Database@Azure.

Permitir que o Oracle Database@Google Cloud use o Autonomous Recovery Service para backup

Este modelo de política inclui estas instruções de política exigidas pelo Oracle Database@Google Cloud para usar o Recovery Service para backups.


Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indica o nome do serviço para o Oracle Database@Google Cloud.

Consulte Suporte de Backup do Oracle Database Multicloud para obter mais informações sobre como usar o Recovery Service para backups do Oracle Multicloud Database.

Configurando Recursos de Rede para o Recovery Service

Crie ou use uma sub-rede existente somente IPv4 para operações do Recovery Service na VCN do banco de dados. Defina regras de segurança para controlar o tráfego de backup entre seu banco de dados e o Recovery Service.

Observação:

No Oracle Database@Azure e no Oracle Database@Google Cloud, certifique-se de registrar a sub-rede de backup como a sub-rede do Recovery Service. O tamanho recomendado da sub-rede é /24.

Sobre o Uso de uma Sub-rede Privada para Operações do Recovery Service

O Recovery Service requer uma sub-rede privada na mesma VCN (rede virtual na nuvem) em que seu banco de dados reside. A sub-rede privada deve incluir regras de segurança para controlar a rede de backup entre o banco de dados e o Recovery Service.

Recomendações para Sub-redes do Recovery Service na VCN do Banco de Dados

  • A VCN do seu banco de dados deve ter uma única sub-rede privada para backups no Recovery Service. A sub-rede privada deve residir na mesma VCN em que o banco de dados reside.
  • Selecione uma sub-rede somente IPv4 para o Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6. Consulte Criando uma Sub-rede para saber mais.
  • O tamanho de sub-rede recomendado é /24 (256 endereços IP).

    O Recovery Service designa dinamicamente o número necessário de endereços IP livres para suportar os pontos finais privados. Se você tiver alguma limitação no número disponível de endereços IP livres, use um tamanho mínimo de sub-rede /27 que permitirá 32 endereços IP.

    Você pode criar uma nova sub-rede privada ou selecionar qualquer sub-rede preexistente (do tamanho recomendado) disponível na VCN do banco de dados.

    Para o Oracle Exadata Database Service on Dedicated Infrastructure, por padrão, a sub-rede de backup é usada para operações do Recovery Service. Para o Oracle Base Database Service, a sub-rede do banco de dados também é usada para fazer backup no Recovery Service.

  • Quando você ativa backups automáticos no Autonomous Recovery Service, o serviço registra automaticamente a sub-rede privada como uma sub-rede do Recovery Service. Você pode usar a sub-rede do Recovery Service registrada automaticamente ou registrar sua própria sub-rede do Recovery Service.

    Se você tiver definido regras de segurança usando NSGs (grupos de segurança de rede), deverá registrar uma sub-rede do Recovery Service e associar os NSGs (máximo cinco) à sub-rede do Recovery Service.

    Para Bancos de Dados Oracle Multicloud, você deve registrar uma sub-rede do Recovery Service associando NSGs.

    Consulte Registrar uma Sub-rede do Recovery Service para obter detalhes.

  • Se uma sub-rede do Recovery Service contiver um número insuficiente de endereços IP disponíveis, o Recovery Service emitirá uma mensagem de alerta quando você tentar adicionar um novo banco de dados. Nesse cenário, você pode adicionar endereços IP associando várias sub-redes à sub-rede do Recovery Service.
  • O seu banco de dados Oracle Cloud pode residir na mesma sub-rede privada usada pelo Recovery Service ou em outra sub-rede dentro da mesma VCN.

Observação:

A Oracle recomenda o uso de uma sub-rede privada para backups no Recovery Service. No entanto, é possível usar uma sub-rede pública.

Implementando Regras de Segurança para Sub-rede do Recovery Service

A VCN do banco de dados requer regras de segurança para permitir o tráfego de backup entre seu banco de dados e o Recovery Service.

As regras de segurança para a sub-rede do Recovery Service devem incluir regras de entrada com monitoramento de estado para permitir as portas de destino 8005 e 2484.

Use estes recursos do serviço Networking para implementar regras de segurança:
  • Listas de Segurança

    Uma lista de segurança permite que você adicione regras de segurança no nível da sub-rede.

    Na VCN do seu banco de dados, selecione a lista de segurança usada para a sub-rede do Recovery Service e adicione as regras de entrada para permitir as portas de destino 8005 e 2484.

  • Grupos de Segurança de Rede (NSGs)
    Os grupos de segurança de rede (NSG) permitem controle granular sobre regras de segurança que se aplicam a VNICs individuais em uma VCN. O Recovery Service suporta estas opções para configurar regras de segurança usando NSGs:
    • Crie um NSG para a VNIC do banco de dados com regras de saída para permitir as portas 2484 e 8005. Adicione um NSG separado para o Recovery Service com regras de entrada para permitir as portas 2484 e 8005. Use essa abordagem se quiser implementar isolamento de rede.
    • Crie e use um único NSG (com regras de saída e entrada) para a VNIC do banco de dados e o Recovery Service.

Observação:

  • Se você usar grupos de segurança de rede (NSG) para implementar regras de segurança ou se a VCN do banco de dados restringir o tráfego de rede entre sub-redes, certifique-se de adicionar uma regra de saída para as portas 2484 e 8005 do NSG ou da sub-rede do banco de dados ao NSG ou à sub-rede do Recovery Service que você criar.
  • Se você tiver criado NSGs para implementar regras de segurança, também deverá se certificar de associar o NSG do Recovery Service à sub-rede do Recovery Service. Consulte Registrando a Sub-rede do Recovery Service para obter detalhes.
  • Se você tiver configurado uma lista de segurança e um NSG na sua VCN do banco de dados, as regras definidas nos NSGs terão precedência sobre as regras definidas em uma lista de segurança.

Consulte Comparação entre Listas de Segurança e Grupos de Segurança de Rede para saber mais.

Revisar Permissões do Serviço Networking para Configurar uma Subnet

Certifique-se de ter essas permissões de Serviço de Rede necessárias para criar uma sub-rede na VCN do banco de dados e designar regras de segurança para o Recovery Service.

Tabela 2-7 Permissões do Serviço de Rede Necessárias para Criar uma Sub-rede Privada e Configurar Regras de Segurança para o Recovery Service

Operação Políticas de IAM Obrigatórias

Configurar uma sub-rede privada em uma VCN do banco de dados

  • use vcns para o compartimento no qual se encontra a VCN
  • use subnets para o compartimento no qual se encontra a VCN
  • manage private-ips para o compartimento no qual se encontra a VCN
  • manage vnics para o compartimento no qual se encontra a VCN
  • gerenciar vnics para o compartimento no qual o banco de dados está provisionado ou deve ser provisionado

Como alternativa, você pode criar uma política que permita um grupo especificado com acesso mais amplo a componentes de rede.

Por exemplo, use esta política para permitir que um grupo NetworkAdmin gerencie todas as redes em qualquer compartimento de uma tenancy.

Exemplo 2-1 Política para Administradores de Rede

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Tamanho da Sub-rede e Regras de Segurança para Sub-rede do Recovery Service

As regras de segurança são necessárias para permitir o tráfego de backup entre um banco de dados e o Recovery Service.

Observação:

  • Selecione uma sub-rede somente IPv4 para o Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6. Consulte Criando uma Sub-rede para saber mais.
  • Para Bancos de Dados Oracle Multicloud, você deve configurar as regras de segurança usando NSGs (grupos de segurança de rede). Os NSGs controlam o tráfego da sub-rede do Recovery Service e devem incluir regras de entrada com monitoramento de estado para permitir as portas de destino 8005 e 2484.

Tabela 2-8 Tamanho da Sub-rede e Regras de Segurança para a Sub-rede do Recovery Service

Item Requisitos

Tamanho de sub-rede recomendado

/24 (256 Endereços IP)

Se você tiver alguma limitação no número disponível de endereços IP livres, use um tamanho mínimo de sub-rede /27 que permitirá 32 endereços IP.

Regra de entrada geral 1:

Permitir tráfego HTTPS em qualquer lugar

Essa regra permite o tráfego de backup do Oracle Cloud Infrastructure Database para o Recovery Service.

  • Sem monitoramento de estado: Não (todas as regras devem ser com monitoramento de estado)
  • Tipo de Origem: CIDR
  • CIDR de Origem: CIDR da VCN em que o banco de dados reside
  • Protocolo IP: TCP
  • Intervalo de Portas de Origem: Tudo
  • Faixa de Portas de Destino: 8005

Regra de entrada geral 2:

Permite SQLNet Tráfego de Qualquer Lugar

Essa regra permite conexões do catálogo de recuperação e proteção de dados em tempo real do Oracle Cloud Infrastructure Database para o Recovery Service.

  • Sem monitoramento de estado: Não (todas as regras devem ser com monitoramento de estado)
  • Tipo de Origem: CIDR
  • CIDR de Origem: CIDR da VCN em que o banco de dados reside
  • Protocolo IP: TCP
  • Intervalo de Portas de Origem: Tudo
  • Faixa de Portas de Destino: 2484

Observação:

Se você usar grupos de segurança de rede (NSG) para implementar regras de segurança ou se a VCN do banco de dados restringir o tráfego de rede entre sub-redes, certifique-se de adicionar uma regra de saída para as portas 2484 e 8005 do NSG ou sub-rede do banco de dados ao NSG ou sub-rede do Recovery Service que você criar.

Criar uma Sub-rede do Recovery Service na VCN do Banco de Dados

Use a Console do OCI para configurar uma sub-rede privada para o Recovery Service na VCN (rede virtual na nuvem) do banco de dados.

Observação:

No Oracle Database@Azure e no Oracle Database@Google Cloud, certifique-se de registrar a sub-rede de backup como a sub-rede do Recovery Service. O tamanho recomendado da sub-rede é /24.
  1. No menu de navegação, selecione Rede e, em seguida, selecione Redes virtuais na nuvem para exibir a página de lista Redes Virtuais na Nuvem.
  2. Selecione a VCN na qual seu banco de dados reside.
  3. Use estas etapas para criar uma sub-rede do Recovery Service com uma lista de segurança. Se você quiser usar grupos de segurança de rede, vá para a etapa 4.
    1. Na página de detalhes da rede virtual na nuvem, selecione a guia Segurança.
    2. Em Listas de Segurança, selecione a lista de segurança usada para a VCN.
    3. Na página de detalhes da lista de segurança, selecione a guia Regras de segurança.
      Adicione duas regras de entrada para permitir as portas de destino 8005 e 2484.
    4. Selecione Adicionar Regras de Entrada e adicione esses detalhes para configurar uma regra de entrada com monitoramento de estado que permita tráfego HTTPS de qualquer lugar:
      • Tipo de Origem: CIDR
      • CIDR de Origem: Especifique o CIDR da VCN em que o banco de dados reside.
      • Protocolo IP: TCP
      • Intervalo de Portas de Origem: Tudo
      • Faixa de Portas de Destino: 8005
      • Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.
    5. Selecione +Another Regra de Entrada e adicione estes detalhes para configurar uma regra de entrada com monitoramento de estado que permita tráfego SQLNet de qualquer lugar:
      • Tipo de Origem: CIDR
      • CIDR de Origem: Especifique o CIDR da VCN em que o banco de dados reside.
      • IP Protocol: TCP.
      • Intervalo de Portas de Origem: Tudo
      • Faixa de Portas de Destino: 2484.
      • Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.

      Observação:

      Selecione uma sub-rede somente IPv4 para o Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6. Consulte Criando uma Sub-rede para saber mais.
    6. Selecione Adicionar Regras de Entrada.
    7. Na página de detalhes da página rede virtual na nuvem, selecione a guia Sub-redes e, em seguida, Criar Sub-rede.
    8. Crie uma sub-rede privada ou selecione uma sub-rede privada que já exista na VCN do banco de dados. A Oracle recomenda um tamanho de sub-rede de /24 (256 endereços IP) para a sub-rede privada.
    9. Na página de detalhes da sub-rede, selecione a guia Segurança. Em Listas de Segurança, adicione a lista de segurança que inclui as regras de entrada para permitir as portas de destino 8005 e 2484.

      Observação:

      Se a VCN do banco de dados restringir o tráfego de rede entre sub-redes, certifique-se de adicionar uma regra de saída para as portas 2484 e 8005 da sub-rede do banco de dados à sub-rede do Recovery Service que você criar.
  4. Use estas etapas para criar uma sub-rede do Recovery Service com grupos de segurança de rede (NSG).
    1. Na página de detalhes da rede virtual na nuvem, selecione a guia Segurança e vá para a seção Grupos de Segurança de Rede.
    2. Selecione Criar Grupo de Segurança de Rede.
      Use um destes métodos suportados para configurar regras de segurança usando NSGs:
      • Para implementar o isolamento da rede, crie um NSG para a VNIC do banco de dados (adicione regras de saída para permitir as portas 2484 e 8005) e um NSG separado para o Recovery Service (adicione regras de entrada para permitir as portas 2484 e 8005).
      • Crie e use um único NSG (com regras de saída e entrada) para a VNIC e o Recovery Service do banco de dados.
      A página Grupo de Segurança de Rede lista os NSGs que você cria.

    Observação:

    Para obter detalhes adicionais sobre a configuração, consulte a documentação relevante do OCI Database Service.

Observação:

  • Para Bancos de Dados do OCI, o Recovery Service registra automaticamente a sub-rede padrão do Recovery Service.

    Você pode usar a sub-rede padrão do Recovery Service ou registrar sua própria sub-rede do Recovery Service.

  • Se você tiver implementado regras de segurança usando NSGs ou se seu banco de dados de destino for um Banco de Dados Oracle Multicloud, registre a sub-rede do Recovery Service adicionando os NSGs do Recovery Service (máximo cinco).
  • A Oracle recomenda que você registre apenas uma sub-rede do Recovery Service por VCN.

Registrando a Sub-rede do Recovery Service

Use este procedimento para registrar uma sub-rede do Recovery Service.

Observação:

Antes de registrar uma sub-rede do Recovery Service:

  • Certifique-se de abrir essas portas de rede e configurar as regras de segurança para o Recovery Service.
    • Porta 2484 - Ativa conexões SQL*Net com o catálogo do RMAN que é usado pelo Recovery Service.
    • Porta 8005 - Permite o tráfego de backup do banco de dados para o Recovery Service.
  • Verifique se você revisou e confirmou os pré-requisitos obrigatórios descritos em Lista de Verificação de Requisitos Obrigatórios do Recovery Service.
  • Certifique-se de selecionar uma sub-rede somente IPv4 para operações do Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6.
  • Para Bancos de Dados Oracle implantados no OCI, se sua sub-rede de backup atender ao tamanho de sub-rede recomendado (pelo menos 12 endereços IP livres), o Recovery Service registrará automaticamente a sub-rede do Recovery Service. Se você quiser substituir a sub-rede registrada pelo Recovery Service, use as etapas descritas em Adicionar ou Substituir Sub-redes de uma Sub-rede do Recovery Service.
  • Para o Oracle Database@Azure e o Oracle Database@Google Cloud, você deve registrar a sub-rede do Recovery Service associando grupos de segurança de rede (NSG).
  • Vários bancos de dados protegidos podem usar a mesma sub-rede do Recovery Service. Para garantir que o número necessário de endereços IP esteja disponível para suportar os pontos finais privados do Recovery Service, você pode designar várias sub-redes a uma sub-rede do Recovery Service usada por mais de um banco de dados protegido.
  1. Na página de lista sub-redes do Recovery Service, selecione Registrar sub-rede do Recovery Service. Consulte Listando Sub-redes do Recovery Service para obter etapas detalhadas para acessar a página da lista.
  2. Informe um nome para a sub-rede do Recovery Service. Evite inserir informações confidenciais no campo Nome.
  3. Verifique o compartimento no qual deseja criar a sub-rede do Recovery Service. Use o campo Criar no compartimento para selecionar outro compartimento, se necessário.
  4. Selecione o Compartimento que contém a VCN (rede virtual na nuvem) que você deseja usar. Você só pode selecionar uma VCN de um compartimento por vez
  5. Selecione a rede virtual na nuvem.
  6. Em Sub-redes, selecione estas opções:
    1. Selecione o Compartimento que contém a sub-rede privada que você deseja usar.
    2. Selecione a Sub-rede que você configurou para operações do Recovery Service na VCN selecionada.
  7. (Opcional) Selecione +Another Sub-rede para designar uma sub-rede adicional à sub-rede do Recovery Service.
    Se uma única sub-rede não contiver endereços IP suficientes para suportar os pontos finais privados do Recovery Service, você poderá designar várias sub-redes.
  8. Expanda Opções avançadas para configurar estas opções:
    • Grupos de segurança de rede

      Se você tiver usado um NSG (grupo de segurança de rede) para implementar regras de segurança para o Recovery Service na VCN do banco de dados ou se seu banco de dados de destino for um Banco de Dados do Oracle Multicloud, adicione o NSG do Recovery Service à sub-rede do Recovery Service. O NSG do Recovery Service pode residir no mesmo compartimento ou em outro compartimento. No entanto, o NSG deve pertencer à mesma VCN à qual a sub-rede especificada pertence.

      1. Na seção Grupos de segurança de Rede, selecione Usar grupos para controlar o tráfego.
      2. Selecione o NSG do Recovery Service que você criou na VCN do banco de dados.
      3. Selecione +Another grupo de segurança de rede para associar vários NSGs (máximo cinco).

      Observação:

      Para o Oracle Database@Azure e o Oracle Database@Google Cloud, você deve registrar a sub-rede do Recovery Service associando grupos de segurança de rede (NSG).
    • Tags: (Opcional) Adicione uma ou mais tags ao recurso. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

  9. Selecione Registrar.

    Observação:

    Uma sub-rede do Recovery Service deve ser associada a pelo menos uma sub-rede pertencente à VCN do banco de dados.
Você pode substituir uma sub-rede ou adicionar mais sub-redes para suportar o número necessário de pontos finais privados. Consulte Adicionar ou Substituir Sub-redes de uma Sub-rede do Recovery Service para obter detalhes.
Consulte Associar NSGs a uma Sub-rede do Recovery Service para obter etapas detalhadas de como adicionar NSGs a uma sub-rede existente do Recovery Service.

Maneiras de Gerenciar Recursos do Recovery Service

Na Oracle Cloud Infrastructure (OCI), você pode criar e gerenciar recursos do Recovery Service usando uma variedade de interfaces fornecidas para atender aos seus diferentes casos de uso de gerenciamento.

Interface Mais informações

Console do OCI

Usando a Console

Interfaces de Programação de Aplicativo (APIs)

API do Oracle Database Autonomous Recovery Service

Interfaces de Linha de Comando (CLIs)

Usando a CLI