2 Integrando o Oracle Database ao Recovery Service
Use listas de verificação para revisar os requisitos obrigatórios e planeje integrar seu Oracle Cloud Database ou Oracle Multicloud Database ao Recovery Service.
- Lista de Verificação de Requisitos Obrigatórios para o Recovery Service
Use essa lista de verificação para verificar os pré-requisitos obrigatórios para integrar o Oracle Database ao Recovery Service. - Lista de Verificação de Configuração Opcional para o Recovery Service
Você pode optar por configurar essas opções adicionais para o Recovery Service. - Limites de Recursos do Recovery Service
Um limite de serviço é a cota ou a permissão definida em um recurso. O Autonomous Recovery Service tem limites máximos para o número de bancos de dados protegidos e a utilização do espaço de armazenamento de backup. Os Limites se aplicam a cada região. - Permissões Opcionais para Bancos de Dados Oracle no OCI
Por padrão, os Bancos de Dados Oracle no OCI são designados com as permissões para acessar o Recovery Service. O serviço também pode acessar os recursos de rede dentro da VCN do banco de dados. Você pode optar por designar as permissões adicionais e opcionais para Bancos de Dados do OCI, conforme descrito neste tópico. - Permissões Exigidas para que os Bancos de Dados do Oracle Multicloud Usem o Recovery Service
Você deve designar as permissões necessárias para que o Oracle Database@Azure ou o Oracle Database@Google Cloud use o Recovery Service para backups. - Configurando Recursos de Rede para o Serviço de Recuperação
Crie ou use uma sub-rede somente IPv4 existente para operações do Recovery Service na VCN do banco de dados. Defina regras de segurança para controlar o tráfego de backup entre seu banco de dados e o Recovery Service. - Registrando a Sub-rede do Recovery Service
Use este procedimento para registrar uma sub-rede do Recovery Service. - Maneiras de Gerenciar Recursos do Recovery Service
No OCI (Oracle Cloud Infrastructure), você pode criar e gerenciar recursos do Recovery Service usando uma variedade de interfaces fornecidas para atender aos seus diferentes casos de uso de gerenciamento.
Lista de Verificação de Requisitos Obrigatórios para o Recovery Service
Use esta lista de verificação para verificar os pré-requisitos obrigatórios para integrar o Oracle Database ao Recovery Service.
Observação:
Os backups operacionais para dois destinos de backup diferentes podem criar cenários de perda de dados. Portanto, antes de ativar backups automáticos para o Recovery Service, você deve desativar scripts e processos de backup manuais para outros destinos de armazenamento.Tabela 2-1 Requisitos Obrigatórios para a Integração do seu Banco de Dados ao Recovery Service
Marcar | Tarefa |
---|---|
Portas usadas pelo Recovery Service |
Abra essas portas de rede e configure as regras de segurança para o Recovery Service.
|
Regras de segurança para o Recovery Service |
Use Listas de Segurança ou grupos de segurança de rede (NSGs) para configurar as regras de segurança.
|
Nível de compatibilidade do banco de dados de destino |
19.0.0 ou uma versão mais recente Certifique-se de que o nível de compatibilidade do banco de dados de destino (o parâmetro de inicialização |
Versões suportadas do Oracle Database |
Você pode usar o Autonomous Recovery Service como destino de backup para Oracle Cloud Databases e Oracle Multicloud Databases provisionados com qualquer uma destas releases:
Oracle Database Versões que Suportam o Recovery Service na Nuvem do Setor Governamental
|
Limites de recursos do Recovery Service |
Certifique-se de que os limites de recursos do Recovery Service sejam adequados e solicite um aumento nos limites de serviço, se necessário. Para Bancos de Dados Oracle Multicloud, você deve revisar e ajustar os limites específicos da sua assinatura multicloud na página Limites, Cotas e Uso na Console do OCI.
Atenção: Se você não selecionar a assinatura multicloud, os limites aumentados serão aplicados aos recursos da OCI.Consulte Limites de Recursos do Recovery Service para obter detalhes. |
Políticas do IAM do Recovery Service |
|
Sub-rede do Recovery Service para Bancos de Dados Oracle no OCI |
Para Bancos de Dados do OCI, como o Oracle Exadata Database Service on Dedicated Infrastructure e o Oracle Base Database Service, o Recovery Service registra automaticamente a sub-rede do Recovery Service quando você ativa backups automáticos.
Escolha uma destas opções:
|
Sub-rede do Recovery Service para Bancos de Dados Oracle Multicloud |
Para o Oracle Database@Azure e o Oracle Database@Google Cloud, certifique-se de registrar a sub-rede de backup como a sub-rede do Recovery Service associando grupos de segurança de rede (NSG). O tamanho recomendado da sub-rede é /24. |
Tópicos Relacionados
Tópico principal: Integração do Oracle Database ao Recovery Service
Lista de Verificação de Configuração Opcional para o Recovery Service
Você pode optar por configurar essas opções adicionais para o Recovery Service.
Tabela 2-2 Lista de Verificação de Configuração Opcional para o Recovery Service
Marcar | Mais informações |
---|---|
Opções da política de protecção |
|
Usuários e grupos do IAM para gerenciar recursos do Recovery Service |
Como administrador da tenancy, você pode criar usuários e grupos do IAM para gerenciar tarefas relacionadas ao Recovery Service. Em seguida, você pode designar instruções de política do Recovery Service aos grupos. Por exemplo, crie um grupo chamado |
Tópicos Relacionados
Tópico principal: Integração do Oracle Database ao Recovery Service
Limites de Recursos do Recovery Service
Um limite de serviço é a cota ou a permissão definida em um recurso. O Autonomous Recovery Service tem limites máximos para o número de bancos de dados protegidos e a utilização do espaço de armazenamento de backup. Os Limites se aplicam a cada região.
Tabela 2-3 Limites de Recursos do Autonomous Recovery Service
Recurso | Créditos Universais da Oracle | Pay As You Go (Pagamento conforme o uso) ou Trial (Avaliação) |
---|---|---|
Contagem de Bancos de Dados Protegidos do Autonomous Recovery Service |
||
Espaço do Autonomous Recovery Service Usado para a Janela de Recuperação (GB) |
Use o console para revisar os limites de serviço atuais e as informações de uso e solicitar um aumento nos limites de recursos, se necessário.
Tópicos Relacionados
Tópico principal: Integração do Oracle Database ao Recovery Service
Permissões Opcionais para Bancos de Dados Oracle no OCI
Por padrão, os Bancos de Dados Oracle no OCI são designados com as permissões para acessar o Recovery Service. O serviço também pode acessar os recursos de rede dentro da VCN do banco de dados. Você pode optar por designar as permissões adicionais e opcionais para Bancos de Dados do OCI, conforme descrito neste tópico.
Observação:
O Recovery Service inclui modelos de política separados para o Oracle Database@Azure e o Oracle Database@Google Cloud. Se você estiver configurando o Recovery Service para seu Banco de Dados Oracle Multicloud, ignore esta seção e prossiga para Permissões Necessárias para que Bancos de Dados Oracle Multicloud Usem o Recovery Service.- No Policy Builder, selecione Autonomous Recovery Service como Caso de Uso da Política.
- Selecione os modelos de política ou adicione as instruções de política usando o editor manual no Policy Builder. (consulte Tabela 2-4, Tabela 2-5 e Tabela 2-6)
Tabela 2-4 Permissões Adicionais na Capacidade de fazer todas as coisas com Modelo de Política do Autonomous Recovery Service
Instrução de Política | Criar em | Objetivo |
---|---|---|
|
Compartimento raiz |
Permite que o OCI Database Service acesse o namespace de tag em uma tenancy. Se você designar essas permissões, um banco de dados protegido poderá herdar as tags do banco de dados de origem. |
|
Compartimento raiz |
Permite que os usuários de um grupo especificado acessem todos os recursos do Recovery Service. Os usuários pertencentes ao grupo especificado podem gerenciar bancos de dados protegidos, políticas de proteção e sub-redes do Recovery Service. |
Tabela 2-5 Permitir que os usuários gerenciem políticas de proteção no Autonomous Recovery Service
Instrução de Política | Criar em | Objetivo |
---|---|---|
|
Compartimento que possui as políticas de proteção. |
Permite que todos os usuários de um grupo especificado criem, atualizem e excluam políticas de proteção no Recovery Service. |
Considere este exemplo.
RecoveryServiceUser
as permissões para criar, atualizar e excluir políticas de proteção no compartimento ABC
.Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
O modelo de política Permitir que os usuários gerenciem sub-redes de Serviço de Recuperação Autônoma
Tabela 2-6 Permitir que os usuários gerenciem sub-redes de Autonomous Recovery Service
Instrução de Política | Criar em | Objetivo |
---|---|---|
|
Compartimento que possui as sub-redes do Recovery Service. |
Permite que todos os usuários de um grupo especificado criem, atualizem e excluam sub-redes do Recovery Service. |
Considere este exemplo.
RecoveryServiceAdmin
as permissões para gerenciar sub-redes do Recovery Service no compartimento ABC
.Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC
Tópicos Relacionados
Tópico principal: Integração do Oracle Database ao Recovery Service
Permissões Necessárias para Bancos de Dados Oracle Multicloud Usarem o Recovery Service
Você deve designar as permissões exigidas para o Oracle Database@Azure ou o Oracle Database@Google Cloud para usar o Recovery Service para backups.
Permitir que o Oracle Database@Azure use o Autonomous Recovery Service para backup
Esse modelo de política inclui essas instruções de política exigidas pelo Oracle Database@Azure para usar o Recovery Service para backups.
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy
where target.subscription.serviceName = 'ORACLEDBATAZURE'
ORACLEDBATAZURE
indica o nome do serviço para o Oracle Database@Azure.
Permitir que o Oracle Database@Google Cloud use o Autonomous Recovery Service para backup
Este modelo de política inclui estas instruções de política exigidas pelo Oracle Database@Google Cloud para usar o Recovery Service para backups.
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where
target.subscription.serviceName = 'ORACLEDBATGOOGLE'
ORACLEDBATGOOGLE
indica o nome do serviço para o Oracle Database@Google Cloud.
Consulte Suporte de Backup do Oracle Database Multicloud para obter mais informações sobre como usar o Recovery Service para backups do Oracle Multicloud Database.
Tópico principal: Integração do Oracle Database ao Recovery Service
Configurando Recursos de Rede para o Recovery Service
Crie ou use uma sub-rede existente somente IPv4 para operações do Recovery Service na VCN do banco de dados. Defina regras de segurança para controlar o tráfego de backup entre seu banco de dados e o Recovery Service.
Observação:
No Oracle Database@Azure e no Oracle Database@Google Cloud, certifique-se de registrar a sub-rede de backup como a sub-rede do Recovery Service. O tamanho recomendado da sub-rede é /24.- Sobre o Uso de uma Sub-rede Privada para Operações do Recovery Service
O Recovery Service requer uma sub-rede privada na mesma VCN (rede virtual na nuvem) em que seu banco de dados reside. A sub-rede privada deve incluir regras de segurança para controlar a rede de backup entre o banco de dados e o Recovery Service. - Revisar Permissões do Serviço de Rede para Configurar uma Sub-rede
Certifique-se de ter essas permissões do Serviço de Rede necessárias para criar uma sub-rede na VCN do banco de dados e designar regras de segurança ao Recovery Service. - Tamanho da Sub-rede e Regras de Segurança para Sub-rede do Recovery Service
As regras de segurança são necessárias para permitir o tráfego de backup entre um banco de dados e o Recovery Service. - Criar uma Sub-rede do Recovery Service na VCN do Banco de Dados
Use a Console do OCI para configurar uma sub-rede privada para o Recovery Service na rede virtual na nuvem (VCN) do banco de dados.
Tópico principal: Integração do Oracle Database ao Recovery Service
Sobre o Uso de uma Sub-rede Privada para Operações do Recovery Service
O Recovery Service requer uma sub-rede privada na mesma VCN (rede virtual na nuvem) em que seu banco de dados reside. A sub-rede privada deve incluir regras de segurança para controlar a rede de backup entre o banco de dados e o Recovery Service.
Recomendações para Sub-redes do Recovery Service na VCN do Banco de Dados
- A VCN do seu banco de dados deve ter uma única sub-rede privada para backups no Recovery Service. A sub-rede privada deve residir na mesma VCN em que o banco de dados reside.
- Selecione uma sub-rede somente IPv4 para o Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6. Consulte Criando uma Sub-rede para saber mais.
- O tamanho de sub-rede recomendado é /24 (256 endereços IP).
O Recovery Service designa dinamicamente o número necessário de endereços IP livres para suportar os pontos finais privados. Se você tiver alguma limitação no número disponível de endereços IP livres, use um tamanho mínimo de sub-rede /27 que permitirá 32 endereços IP.
Você pode criar uma nova sub-rede privada ou selecionar qualquer sub-rede preexistente (do tamanho recomendado) disponível na VCN do banco de dados.
Para o Oracle Exadata Database Service on Dedicated Infrastructure, por padrão, a sub-rede de backup é usada para operações do Recovery Service. Para o Oracle Base Database Service, a sub-rede do banco de dados também é usada para fazer backup no Recovery Service.
- Quando você ativa backups automáticos no Autonomous Recovery Service, o serviço registra automaticamente a sub-rede privada como uma sub-rede do Recovery Service. Você pode usar a sub-rede do Recovery Service registrada automaticamente ou registrar sua própria sub-rede do Recovery Service.
Se você tiver definido regras de segurança usando NSGs (grupos de segurança de rede), deverá registrar uma sub-rede do Recovery Service e associar os NSGs (máximo cinco) à sub-rede do Recovery Service.
Para Bancos de Dados Oracle Multicloud, você deve registrar uma sub-rede do Recovery Service associando NSGs.
Consulte Registrar uma Sub-rede do Recovery Service para obter detalhes.
- Se uma sub-rede do Recovery Service contiver um número insuficiente de endereços IP disponíveis, o Recovery Service emitirá uma mensagem de alerta quando você tentar adicionar um novo banco de dados. Nesse cenário, você pode adicionar endereços IP associando várias sub-redes à sub-rede do Recovery Service.
- O seu banco de dados Oracle Cloud pode residir na mesma sub-rede privada usada pelo Recovery Service ou em outra sub-rede dentro da mesma VCN.
Observação:
A Oracle recomenda o uso de uma sub-rede privada para backups no Recovery Service. No entanto, é possível usar uma sub-rede pública.Implementando Regras de Segurança para Sub-rede do Recovery Service
A VCN do banco de dados requer regras de segurança para permitir o tráfego de backup entre seu banco de dados e o Recovery Service.
As regras de segurança para a sub-rede do Recovery Service devem incluir regras de entrada com monitoramento de estado para permitir as portas de destino 8005 e 2484.
- Listas de Segurança
Uma lista de segurança permite que você adicione regras de segurança no nível da sub-rede.
Na VCN do seu banco de dados, selecione a lista de segurança usada para a sub-rede do Recovery Service e adicione as regras de entrada para permitir as portas de destino 8005 e 2484.
- Grupos de Segurança de Rede (NSGs)Os grupos de segurança de rede (NSG) permitem controle granular sobre regras de segurança que se aplicam a VNICs individuais em uma VCN. O Recovery Service suporta estas opções para configurar regras de segurança usando NSGs:
- Crie um NSG para a VNIC do banco de dados com regras de saída para permitir as portas 2484 e 8005. Adicione um NSG separado para o Recovery Service com regras de entrada para permitir as portas 2484 e 8005. Use essa abordagem se quiser implementar isolamento de rede.
- Crie e use um único NSG (com regras de saída e entrada) para a VNIC do banco de dados e o Recovery Service.
Observação:
- Se você usar grupos de segurança de rede (NSG) para implementar regras de segurança ou se a VCN do banco de dados restringir o tráfego de rede entre sub-redes, certifique-se de adicionar uma regra de saída para as portas 2484 e 8005 do NSG ou da sub-rede do banco de dados ao NSG ou à sub-rede do Recovery Service que você criar.
- Se você tiver criado NSGs para implementar regras de segurança, também deverá se certificar de associar o NSG do Recovery Service à sub-rede do Recovery Service. Consulte Registrando a Sub-rede do Recovery Service para obter detalhes.
- Se você tiver configurado uma lista de segurança e um NSG na sua VCN do banco de dados, as regras definidas nos NSGs terão precedência sobre as regras definidas em uma lista de segurança.
Consulte Comparação entre Listas de Segurança e Grupos de Segurança de Rede para saber mais.
Tópicos Relacionados
Tópico principal: Configurando Recursos de Rede para Serviço de Recuperação
Revisar Permissões do Serviço Networking para Configurar uma Subnet
Certifique-se de ter essas permissões de Serviço de Rede necessárias para criar uma sub-rede na VCN do banco de dados e designar regras de segurança para o Recovery Service.
Tabela 2-7 Permissões do Serviço de Rede Necessárias para Criar uma Sub-rede Privada e Configurar Regras de Segurança para o Recovery Service
Operação | Políticas de IAM Obrigatórias |
---|---|
Configurar uma sub-rede privada em uma VCN do banco de dados |
|
Como alternativa, você pode criar uma política que permita um grupo especificado com acesso mais amplo a componentes de rede.
Por exemplo, use esta política para permitir que um grupo NetworkAdmin
gerencie todas as redes em qualquer compartimento de uma tenancy.
Exemplo 2-1 Política para Administradores de Rede
Allow group NetworkAdmin to manage virtual-network-family in tenancy
Tópico principal: Configurando Recursos de Rede para Serviço de Recuperação
Tamanho da Sub-rede e Regras de Segurança para Sub-rede do Recovery Service
As regras de segurança são necessárias para permitir o tráfego de backup entre um banco de dados e o Recovery Service.
Observação:
- Selecione uma sub-rede somente IPv4 para o Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6. Consulte Criando uma Sub-rede para saber mais.
- Para Bancos de Dados Oracle Multicloud, você deve configurar as regras de segurança usando NSGs (grupos de segurança de rede). Os NSGs controlam o tráfego da sub-rede do Recovery Service e devem incluir regras de entrada com monitoramento de estado para permitir as portas de destino 8005 e 2484.
Tabela 2-8 Tamanho da Sub-rede e Regras de Segurança para a Sub-rede do Recovery Service
Item | Requisitos |
---|---|
Tamanho de sub-rede recomendado |
/24 (256 Endereços IP) Se você tiver alguma limitação no número disponível de endereços IP livres, use um tamanho mínimo de sub-rede /27 que permitirá 32 endereços IP. |
Regra de entrada geral 1: Permitir tráfego HTTPS em qualquer lugar |
Essa regra permite o tráfego de backup do Oracle Cloud Infrastructure Database para o Recovery Service.
|
Regra de entrada geral 2: Permite SQLNet Tráfego de Qualquer Lugar |
Essa regra permite conexões do catálogo de recuperação e proteção de dados em tempo real do Oracle Cloud Infrastructure Database para o Recovery Service.
|
Observação:
Se você usar grupos de segurança de rede (NSG) para implementar regras de segurança ou se a VCN do banco de dados restringir o tráfego de rede entre sub-redes, certifique-se de adicionar uma regra de saída para as portas 2484 e 8005 do NSG ou sub-rede do banco de dados ao NSG ou sub-rede do Recovery Service que você criar.Tópico principal: Configurando Recursos de Rede para Serviço de Recuperação
Criar uma Sub-rede do Recovery Service na VCN do Banco de Dados
Use a Console do OCI para configurar uma sub-rede privada para o Recovery Service na VCN (rede virtual na nuvem) do banco de dados.
Observação:
No Oracle Database@Azure e no Oracle Database@Google Cloud, certifique-se de registrar a sub-rede de backup como a sub-rede do Recovery Service. O tamanho recomendado da sub-rede é /24.Observação:
- Para Bancos de Dados do OCI, o Recovery Service registra automaticamente a sub-rede padrão do Recovery Service.
Você pode usar a sub-rede padrão do Recovery Service ou registrar sua própria sub-rede do Recovery Service.
- Se você tiver implementado regras de segurança usando NSGs ou se seu banco de dados de destino for um Banco de Dados Oracle Multicloud, registre a sub-rede do Recovery Service adicionando os NSGs do Recovery Service (máximo cinco).
- A Oracle recomenda que você registre apenas uma sub-rede do Recovery Service por VCN.
Tópico principal: Configurando Recursos de Rede para Serviço de Recuperação
Registrando a Sub-rede do Recovery Service
Use este procedimento para registrar uma sub-rede do Recovery Service.
Observação:
Antes de registrar uma sub-rede do Recovery Service:
- Certifique-se de abrir essas portas de rede e configurar as regras de segurança para o Recovery Service.
- Porta 2484 - Ativa conexões SQL*Net com o catálogo do RMAN que é usado pelo Recovery Service.
- Porta 8005 - Permite o tráfego de backup do banco de dados para o Recovery Service.
- Verifique se você revisou e confirmou os pré-requisitos obrigatórios descritos em Lista de Verificação de Requisitos Obrigatórios do Recovery Service.
- Certifique-se de selecionar uma sub-rede somente IPv4 para operações do Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6.
- Para Bancos de Dados Oracle implantados no OCI, se sua sub-rede de backup atender ao tamanho de sub-rede recomendado (pelo menos 12 endereços IP livres), o Recovery Service registrará automaticamente a sub-rede do Recovery Service. Se você quiser substituir a sub-rede registrada pelo Recovery Service, use as etapas descritas em Adicionar ou Substituir Sub-redes de uma Sub-rede do Recovery Service.
- Para o Oracle Database@Azure e o Oracle Database@Google Cloud, você deve registrar a sub-rede do Recovery Service associando grupos de segurança de rede (NSG).
- Vários bancos de dados protegidos podem usar a mesma sub-rede do Recovery Service. Para garantir que o número necessário de endereços IP esteja disponível para suportar os pontos finais privados do Recovery Service, você pode designar várias sub-redes a uma sub-rede do Recovery Service usada por mais de um banco de dados protegido.
Tópico principal: Integração do Oracle Database ao Recovery Service
Maneiras de Gerenciar Recursos do Recovery Service
Na Oracle Cloud Infrastructure (OCI), você pode criar e gerenciar recursos do Recovery Service usando uma variedade de interfaces fornecidas para atender aos seus diferentes casos de uso de gerenciamento.
Interface | Mais informações |
---|---|
Console do OCI |
|
Interfaces de Programação de Aplicativo (APIs) |
|
Interfaces de Linha de Comando (CLIs) |