Configurando o Recovery Service

Verifique e conclua as tarefas de configuração necessárias para implementar o Recovery Service em sua tenancy.

Tarefas de Pré-requisito para Usar o Recovery Service
Antes de ativar e usar o Recovery Service como destino de backup, verifique os requisitos mínimos e conclua todas as tarefas de pré-requisito específicas do serviço Oracle Cloud Database.
Releases do Oracle Database que Suportam o Recovery Service
Você pode usar o Oracle Database Autonomous Recovery Service como destino de backup para bancos de dados Oracle Cloud provisionados com as seguintes versões do Oracle Database.
Verificar Limites do Recovery Service
Um limite de serviço é a cota ou permissão definida em um recurso. Use a console para verificar se os limites de recursos do Recovery Service da sua tenancy são adequados para atender às demandas de backup do banco de dados.
Criar Grupos e Usuários para Gerenciar o Recovery Service
Crie contas de usuário e grupos do OCI (Oracle Cloud Infrastructure) para gerenciar recursos do Recovery Service.
Permissões Necessárias para que os Bancos de Dados Oracle no OCI Usem o Recovery Service
Designe as permissões necessárias para que os Bancos de Dados OCI usem o Recovery Service para backups.
Permissões Exigidas para Bancos de Dados Oracle Multicloud Usarem o Recovery Service
Designe as permissões necessárias para que o Oracle Database@Azure ou o Oracle Database@Google Cloud usem o Recovery Service para backups.
Configurando Recursos de Rede para o Recovery Service
Use uma sub-rede somente IP4 na VCN do banco de dados para operações do Recovery Service. Defina regras de segurança para controlar o tráfego de backup entre seu banco de dados e o Recovery Service. Por fim, registre a sub-rede privada como uma sub-rede do Recovery Service.
Registrar uma Sub-rede do Recovery Service
Depois de criar uma sub-rede privada para o Recovery Service na VCN do banco de dados, use este procedimento para registrar a sub-rede no Recovery Service.
(Opcional) Revisar Políticas de Proteção para Retenção de Backup do Banco de Dados
O Recovery Service fornece políticas de proteção predefinidas para atender a casos de uso comuns para retenção de backup. Opcionalmente, você pode criar políticas de proteção personalizadas para atender aos seus requisitos internos de retenção de dados.
Maneiras de Gerenciar Recursos do Recovery Service
Na Oracle Cloud Infrastructure (OCI), você pode criar e gerenciar recursos do Recovery Service usando uma variedade de interfaces fornecidas para atender aos seus diferentes casos de uso de gerenciamento.

Tarefas de Pré-requisito para Usar o Recovery Service

Antes de ativar e usar o Recovery Service como destino de backup, verifique os requisitos mínimos e conclua todas as tarefas de pré-requisito específicas do seu serviço Oracle Cloud Database.

Figura 2-1 Etapas de Configuração de Pré-requisito para Ativar o Recovery Service para Backups do Banco de Dados

A descrição da Figura 2-1 é exibida a seguir

Descrição da "Figura 2-1 Etapas de Configuração de Pré-requisito para Ativar o Recovery Service para Backups de Banco de Dados"

Requisitos Comuns para o Oracle Database Services Usar o Recovery Service, consulte a Tabela 2-1
Pré-requisitos obrigatórios comuns necessários para usar o Recovery Service.
Pré-requisitos para Bancos de Dados Oracle no OCI, consulte a Tabela 2-2
Pré-requisitos específicos para o Oracle Exadata Database Service on Dedicated Infrastructure e o Oracle Base Database Service usarem o Recovery Service para backups.
Pré-requisitos para Bancos de Dados Oracle Multicloud, consulte a Tabela 2-3
Pré-requisitos específicos para serviços multicloud do Oracle Database usarem o Recovery Service para backups.

Observação

Os backups operacionais em dois destinos de backup diferentes podem criar cenários de perda de dados. Portanto, antes de ativar backups automáticos para o Recovery Service, você deve desativar scripts e processos de backup manuais para outros destinos de armazenamento.

Tabela 2-1 Requisitos Comuns para o Oracle Database Services Usar o Recovery Service

Requisito	Mais informações
Verifique se o Recovery Service é suportado para a versão do banco de dados de destino.	Oracle Database lança serviço de recuperação de suporte
Certifique-se de que os limites de recursos do Recovery Service sejam adequados.	Revisar Limites do Recovery Service
Como administrador da tenancy, crie os usuários e grupos do Oracle Cloud Infrastructure IAM para gerenciar tarefas relacionadas ao Recovery Service.	Criar Grupos e Usuários para Gerenciar o Recovery Service

Tabela 2-2 Pré-requisitos para Bancos de Dados Oracle Suportados no OCI

Etapa	Tarefa	Mais Informações
1	Use os modelos de política do Autonomous Recovery Service para designar permissões aos Bancos de Dados do Oracle Cloud no OCI para usar o Recovery Service para backups.	Permissões Necessárias para que Bancos de Dados Oracle no OCI Usem o Recovery Service
2	Configure os recursos de rede necessários para ativar o caminho de rede de backup para o Recovery Service.	Configurando Recursos de Rede para o Recovery Service
3	Registre uma sub-rede do Recovery Service.	Registrar uma Sub-rede do Recovery Service
4	Revise políticas de proteção e ative backups automáticos para o Autonomous Recovery Service	(Opcional) Revisar Políticas de Proteção para Retenção de Backup do Banco de Dados Ativar Backups Automáticos para o Recovery Service

Tabela 2-3 Pré-requisitos para o Oracle Database@Azure e o Oracle Database@Google Cloud

Etapa	Tarefa	Mais Informações
1	Use os modelos de política do Autonomous Recovery Service para designar as permissões necessárias para o Oracle Database@Azure ou o Oracle Database@Google Cloud a fim de usar o Recovery Service para backups.	Permissões Necessárias para Bancos de Dados Oracle Multinuvem Usarem o Recovery Service
2	Execute um dos seguintes procedimentos para o Oracle Database@Azure e o Oracle Database@Google Cloud: Se a sua sub-rede de backup atender ao requisito de tamanho de sub-rede /24 recomendado, ignore esta etapa e prossiga diretamente para registrar uma sub-rede do Recovery Service usando o NSG conforme descrito na etapa 3. Se sua sub-rede de backup não atender aos requisitos mínimos de tamanho de sub-rede, primeiro você deverá configurar os recursos de rede conforme descrito nesta etapa e, em seguida, continuar a registrar a sub-rede do Recovery Service.	Configurando Recursos de Rede para o Recovery Service
3	Registre uma sub-rede do Recovery Service. Para Bancos de Dados Oracle multicloud, como o Oracle Database@Azure ou o Oracle Database@Google Cloud, registre a sub-rede do Recovery Service associando NSGs.	Registrar uma Sub-rede do Recovery Service
4	Revise as políticas de proteção e, em seguida, ative os backups automáticos para o Recovery Service.	(Opcional) Revisar Políticas de Proteção para Retenção de Backup do Banco de Dados Ativar Backups Automáticos para o Recovery Service

Tópicos relacionados

Lista de Verificação do Autonomous Recovery Service

Tópico principal: Configurando o Recovery Service

Versões do Oracle Database que Oferecem Suporte ao Recovery Service

Você pode usar o Oracle Database Autonomous Recovery Service como destino de backup para bancos de dados do Oracle Cloud provisionados com as seguintes releases do Oracle Database.

Tabela 2-4 Versões do Oracle Database que Suportam o Recovery Service

Versão e Edição do Oracle Database	Mais Informações
Oracle Database 19c Versão 16 (19.16) ou posterior	Seu banco de dados de destino deve atender a estes requisitos mínimos: Para usar o Recovery Service, seu banco de dados de destino deve ter um nível mínimo de compatibilidade de 19.0 (o parâmetro de inicialização `COMPATIBLE` deve ser definido como 19.0.0 ou superior). Para usar o recurso de proteção de dados em tempo real, seu banco de dados deve ser provisionado com o Oracle Database 19c Release 18 (19.18) ou posterior.
Oracle Database 21c Versão 7 (21.7) ou posterior	Seu banco de dados de destino deve atender a estes requisitos mínimos: Para usar o Recovery Service, seu banco de dados de destino deve ter um nível mínimo de compatibilidade de 19.0 (o parâmetro de inicialização `COMPATIBLE` deve ser definido como 19.0.0 ou superior). Para usar o recurso de proteção de dados em tempo real, seu banco de dados deve ser provisionado com o Oracle Database 21c Release 8 (21.8) ou posterior.
Oracle Database 23ai (23.4) ou posterior	Para usar o Recovery Service, seu banco de dados de destino deve ter um nível mínimo de compatibilidade de 19.0 (o parâmetro de inicialização `COMPATIBLE` deve ser definido como 19.0.0 ou superior).

Observação

Para obter informações sobre os Serviços de Banco de Dados suportados no Oracle US Government Cloud, consulte Releases do Oracle Database que Suportam o Recovery Service no Oracle US Government Cloud.

Tópicos relacionados

Proteção de Dados em Tempo Real

Tópico principal: Configurando o Recovery Service

Revisar Limites do Recovery Service

Um limite de serviço é a cota ou a permissão definida em um recurso. Use a console para verificar se os limites de recursos do Recovery Service da sua tenancy são adequados para atender às demandas de backup do banco de dados.

O Autonomous Recovery Service tem limites máximos para o número de bancos de dados protegidos e a utilização de espaço de armazenamento de backup. Os limites se aplicam a cada região.

Tabela 2-5 Limites de Recursos do Autonomous Recovery Service

Recurso	Oracle Universal Credits	Pay As You Go (Pagamento conforme o uso) ou Avaliação
Contagem de Bancos de Dados Protegidos do Autonomous Recovery Service	Fale Conosco	Fale Conosco
Espaço usado do Autonomous Recovery Service para a janela de recuperação (GB)	Fale Conosco	Fale Conosco

Use o console para revisar os limites de serviço e as informações de uso atuais e solicitar um aumento nos limites de recursos, se necessário.

No menu de navegação, selecione Governança e Administração e, em seguida, selecione Gerenciamento de Tenancy.
Selecione Limites, Cotas e Uso.
Selecione Autonomous Recovery Service na lista Serviço.
Verifique os limites atuais e as informações de uso.
Se necessário, solicite um aumento do limite de recursos de serviço.
Consulte Solicitando um Aumento do Limite de Serviço para obter etapas detalhadas.

Observação

Você também pode controlar a utilização de recursos nos compartimentos. Consulte Início Rápido da Política de Cota para obter informações detalhadas.

Tópicos relacionados

Limites do Serviço

Tópico principal: Configurando o Recovery Service

Criar Grupos e Usuários para Gerenciar o Recovery Service

Crie contas e grupos de usuários do Oracle Cloud Infrastructure (OCI) para gerenciar recursos do Recovery Service.

Em seguida, você pode designar instruções de política do Recovery Service aos grupos. Por exemplo, crie um grupo chamado recoveryserviceadmin e designe a política que permita ao grupo gerenciar bancos de dados protegidos, políticas de proteção e sub-redes do Recovery Service.

Tabela 2-6 Criando Grupos e Usuários para o Recovery Service

Tarefa	Mais Informações
Criar um grupo	Para criar um grupo
Criar usuários	Para criar um usuário
Adicionar usuários a um grupo	Para adicionar um usuário a um grupo
Designar políticas a grupos	Permissões Necessárias para que Bancos de Dados Oracle no OCI Usem o Recovery Service

Tópico principal: Configurando o Recovery Service

Permissões Necessárias para que Bancos de Dados Oracle no OCI Usem o Recovery Service

Designe as permissões necessárias para que os Bancos de Dados do OCI usem o Recovery Service para backups.

No Policy Builder, selecione Autonomous Recovery Service como o Caso de Uso da Política e selecione estes modelos de política predefinidos:

Observação

O Recovery Service inclui modelos de política separados para o Oracle Database@Azure e o Oracle Database@Google Cloud. Se você estiver configurando o Recovery Service para seu Oracle Database multicloud, ignore esta etapa e prossiga para Permissões Necessárias para que Bancos de Dados Oracle Multicloud Usem o Recovery Service.

Capacidade para fazer tudo com Autonomous Recovery Service

O modelo de política Capacidade de fazer todas as coisas com o Autonomous Recovery Service inclui todas as instruções de política necessárias para fornecer permissões para que os serviços de banco de dados suportados usem o Recovery Service e para que o Recovery Service use os recursos de rede para acessar bancos de dados em uma VCN.

Você pode selecionar o modelo de política ou adicionar essas instruções de política usando o editor manual no Policy Builder.

Tabela 2-7 Instruções de Política Obrigatórias para Usar o Recovery Service

Instrução de Política	Criar Em	Finalidade
`Allow service database to manage recovery-service-family in tenancy`	Compartimento raiz	Permite que o OCI Database Service acesse bancos de dados protegidos, políticas de proteção e sub-redes do Recovery Service em sua tenancy.
`Allow service database to manage tagnamespace in tenancy`	Compartimento raiz	Permite que o OCI Database Service acesse o namespace de tag em uma tenancy.
`Allow service rcs to manage recovery-service-family in tenancy`	Compartimento raiz	Permite que o Recovery Service acesse e gerencie bancos de dados protegidos, sub-redes do Recovery Service e políticas de proteção em sua tenancy.
`Allow service rcs to manage virtual-network-family in tenancy`	Compartimento raiz	Permite que o Recovery Service acesse e gerencie a sub-rede privada em cada VCN de banco de dados em sua tenancy. A sub-rede privada define o caminho de rede para backups entre um banco de dados e o Recovery Service.
`Allow group admin to manage recovery-service-family in tenancy`	Compartimento raiz	Permite que os usuários de um grupo especificado acessem todos os recursos do Recovery Service. Os usuários pertencentes ao grupo especificado podem gerenciar bancos de dados protegidos, políticas de proteção e sub-redes do Recovery Service.

Permite que os usuários gerenciem políticas de proteção no Autonomous Recovery Service

O modelo de política Permitir que os usuários gerenciem políticas de proteção no Autonomous Recovery Service concede permissões aos usuários de um grupo especificado para criar, atualizar e excluir recursos de política de proteção no Recovery Service.

Você pode selecionar o modelo de política ou adicionar essa instrução de política usando o editor manual no Policy Builder.

Tabela 2-8 Declaração de Política para Gerenciar Políticas de Proteção

Instrução de Política	Criar Em	Finalidade
`Allow group {group name} to manage recovery-service-policy in compartment {location}`	Compartimento que possui as políticas de proteção.	Permite que todos os usuários de um grupo especificado criem, atualizem e excluam políticas de proteção no Recovery Service.

Considere este exemplo.

Essa política concede ao grupo RecoveryServiceUser as permissões para criar, atualizar e excluir políticas de proteção no compartimento ABC.

Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

Permite que os usuários gerenciem Sub-redes do Autonomous Recovery Service

O modelo de política Permitir que os usuários gerenciem sub-redes do Autonomous Recovery Service concede permissões aos usuários de um grupo especificado para criar, atualizar e excluir recursos de sub-rede do Recovery Service.

Você pode selecionar o modelo de política ou adicionar esta instrução de política no Construtor de Políticas.

Tabela 2-9 Instrução de Política para Gerenciar Sub-redes do Recovery Service

Instrução de Política	Criar Em	Finalidade
`Allow Group {group name} to manage recovery-service-subnet in compartment {location}`	Compartimento que possui as sub-redes do Recovery Service.	Permite que todos os usuários de um grupo especificado criem, atualizem e excluam sub-redes do Recovery Service.

Considere este exemplo.

Esta política concede ao grupo RecoveryServiceAdmin as permissões para gerenciar sub-redes do Recovery Service no compartimento ABC.

Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

Tópicos relacionados

Tipos e Políticas de Recursos do Recovery Service

Tópico principal: Configurando o Recovery Service

Permissões Necessárias para Bancos de Dados Oracle Multinuvem Usarem o Recovery Service

Designe as permissões necessárias para o Oracle Database@Azure ou o Oracle Database@Google Cloud usar o Recovery Service para backups.

No Policy Builder, selecione Autonomous Recovery Service como o Caso de Uso da Política e, em seguida, selecione um desses modelos de política relevantes para o seu serviço Oracle Database multicloud.

Permitir que o Oracle Database@Azure use o Autonomous Recovery Service para backup

Este modelo de política inclui estas instruções de política exigidas pelo Oracle Database@Google Cloud para usar o Recovery Service para backups.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZURE indica o nome do serviço para o Oracle Database@Azure.

Permitir que o Oracle Database@Google Cloud use o Autonomous Recovery Service para backup

Este modelo de política inclui estas instruções de política exigidas pelo Oracle Database@Google Cloud para usar o Recovery Service para backups.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLE indica o nome do serviço para o Oracle Database@Google Cloud.

Consulte Suporte de Backup Multicloud do Oracle Database para obter mais informações sobre o uso do Recovery Service para backups multicloud do Oracle Database.

Tópico principal: Configurando o Recovery Service

Configurando Recursos de Rede para o Recovery Service

Use uma sub-rede somente IP4 na VCN do banco de dados para operações do Recovery Service. Defina regras de segurança para controlar o tráfego de backup entre seu banco de dados e o Recovery Service. Por fim, registre a sub-rede privada como uma sub-rede do Recovery Service.

Observação

Para o Oracle Database@Azure e o Oracle Database@Google Cloud, se sua sub-rede de backup atender ao requisito de tamanho de sub-rede /24 recomendado, ignore esta seção e prossiga diretamente para registrar a sub-rede do Recovery Service usando NSGs (grupos de segurança de rede). Caso contrário, você deverá primeiro concluir as etapas descritas nesta seção e, em seguida, continuar a registrar a sub-rede do Recovery Service.

Sobre o Uso de uma Sub-rede Privada para Operações do Recovery Service
O Recovery Service requer uma sub-rede privada na mesma VCN (rede virtual na nuvem) em que seu banco de dados reside. A sub-rede privada deve incluir regras de segurança para controlar a rede de backup entre seu banco de dados e o Recovery Service.
Revisar Permissões do Serviço Networking para Configurar uma Sub-rede
Certifique-se de ter essas permissões do Serviço Networking necessárias para criar uma sub-rede na VCN do banco de dados e designar regras de segurança ao Recovery Service.
Revisar Requisitos de Tamanho de Sub-rede e Regras de Segurança para Sub-rede do Recovery Service
As regras de segurança são necessárias para permitir o tráfego de backup entre um banco de dados e o Recovery Service.
Criar uma Sub-rede do Recovery Service na VCN do Banco de Dados
Use a Console do OCI para configurar uma sub-rede privada para o Recovery Service na VCN (rede virtual na nuvem) do banco de dados.

Tópico principal: Configurando o Recovery Service

Sobre o Uso de uma Sub-rede Privada para Operações do Recovery Service

O Recovery Service requer uma sub-rede privada na mesma VCN (rede virtual na nuvem) em que seu banco de dados reside. A sub-rede privada deve incluir regras de segurança para controlar a rede de backup entre o banco de dados e o Recovery Service.

Recomendações para Sub-redes do Recovery Service na VCN do Banco de Dados

A VCN do seu banco de dados deve ter uma única sub-rede privada para backups no Recovery Service. A sub-rede privada deve residir na mesma VCN em que o banco de dados reside.
Selecione uma sub-rede somente IPv4 para o Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6. Consulte Criando uma Sub-rede para saber mais.
O tamanho de sub-rede recomendado é /24 (256 endereços IP).
O Recovery Service designa dinamicamente o número necessário de endereços IP livres para suportar os pontos finais privados. Se você tiver alguma limitação no número disponível de endereços IP livres, use um tamanho mínimo de sub-rede /27 que permitirá 32 endereços IP.

Você pode criar uma nova sub-rede privada ou selecionar qualquer sub-rede preexistente (do tamanho recomendado) disponível na VCN do banco de dados.
Você deve registrar a sub-rede privada como uma sub-rede do Recovery Service. Consulte Registrar uma Sub-rede do Recovery Service para obter detalhes.
Se uma sub-rede do Recovery Service contiver um número insuficiente de endereços IP disponíveis, o Recovery Service emitirá uma mensagem de alerta quando você tentar adicionar um novo banco de dados. Nesse cenário, você pode adicionar endereços IP associando várias sub-redes à sub-rede do Recovery Service.
O seu banco de dados Oracle Cloud pode residir na mesma sub-rede privada usada pelo Recovery Service ou em outra sub-rede dentro da mesma VCN.

Observação

A Oracle recomenda o uso de uma sub-rede privada para backups no Recovery Service. No entanto, é possível usar uma sub-rede pública.

Implementando Regras de Segurança para Sub-rede do Recovery Service

A VCN do banco de dados requer regras de segurança para permitir o tráfego de backup entre seu banco de dados e o Recovery Service.

As regras de segurança para a sub-rede do Recovery Service devem incluir regras de entrada com monitoramento de estado para permitir as portas de destino 8005 e 2484.

Use estes recursos do serviço Networking para implementar regras de segurança:

Listas de Segurança
Uma lista de segurança permite que você adicione regras de segurança no nível da sub-rede.

Na VCN do seu banco de dados, selecione a lista de segurança usada para a sub-rede do Recovery Service e adicione as regras de entrada para permitir as portas de destino 8005 e 2484.
Grupos de Segurança de Rede (NSGs)
Os grupos de segurança de rede (NSG) permitem controle granular sobre regras de segurança que se aplicam a VNICs individuais em uma VCN. O Recovery Service suporta estas opções para configurar regras de segurança usando NSGs:
- Crie um NSG para a VNIC do banco de dados com regras de saída para permitir as portas 2484 e 8005. Adicione um NSG separado para o Recovery Service com regras de entrada para permitir as portas 2484 e 8005. Use essa abordagem se quiser implementar isolamento de rede.
- Crie e use um único NSG (com regras de saída e entrada) para a VNIC do banco de dados e o Recovery Service.

Observação

Se você usar grupos de segurança de rede (NSG) para implementar regras de segurança ou se a VCN do banco de dados restringir o tráfego de rede entre sub-redes, certifique-se de adicionar uma regra de saída para as portas 2484 e 8005 do NSG ou da sub-rede do banco de dados ao NSG ou à sub-rede do Recovery Service que você criar.
Se você tiver configurado uma lista de segurança e um NSG na sua VCN de banco de dados, as regras definidas nos NSGs terão precedência sobre as regras definidas em uma lista de segurança.

Consulte Comparação entre Listas de Segurança e Grupos de Segurança de Rede para saber mais.

Depois de criar uma sub-rede privada na VCN do banco de dados, designe as regras de segurança e registre a sub-rede como uma sub-rede do Recovery Service no Recovery Service. Se você tiver criado NSGs para implementar regras de segurança, certifique-se também de associar o NSG do Recovery Service à sub-rede do Recovery Service.

Tópicos relacionados

Lista de Verificação do Autonomous Recovery Service

Tópico principal: Configurando Recursos de Rede para o Recovery Service

Revisar as Permissões do Serviço Networking para Configurar uma Sub-rede

Certifique-se de ter essas permissões do Serviço Networking necessárias para criar uma sub-rede na VCN do banco de dados e designar regras de segurança para o Recovery Service.

Tabela 2-10 Permissões do Serviço Networking Necessárias para Criar uma Sub-rede Privada e Configurar Regras de Segurança para o Recovery Service

Operação	Políticas Obrigatórias do Serviço IAM
Configurar uma sub-rede privada em uma VCN de banco de dados	`use vcns` para o compartimento no qual se encontra a VCN `use subnets` para o compartimento no qual se encontra a VCN `manage private-ips` para o compartimento no qual se encontra a VCN `manage vnics` para o compartimento no qual se encontra a VCN gerenciar vnics para o compartimento no qual o banco de dados está provisionado ou deve ser provisionado

Como alternativa, você pode criar uma política que permita a um grupo especificado acesso mais amplo a componentes de rede.

Por exemplo, use essa política para permitir que um grupo NetworkAdmin gerencie todas as redes em qualquer compartimento de uma tenancy.

Exemplo 2-1 Política para Administradores de Rede

Allow group NetworkAdmin to manage virtual-network-family in tenancy

Tópico principal: Configurando Recursos de Rede para o Recovery Service

Revisar Requisitos de Tamanho de Sub-rede e Regras de Segurança para Sub-rede do Recovery Service

As regras de segurança são necessárias para permitir o tráfego de backup entre um banco de dados e o Recovery Service.

Observação

Selecione uma sub-rede somente IPv4 para o Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6. Consulte Criando uma Sub-rede para saber mais.

Tabela 2-11 Tamanho da Sub-rede e Regras de Segurança para a Sub-rede do Recovery Service

Item	Requisitos
Tamanho recomendado da sub-rede	/24 (256 Endereços IP) Se você tiver alguma limitação no número disponível de endereços IP livres, use um tamanho mínimo de sub-rede /27 que permitirá 32 endereços IP.
Regra de entrada geral 1: Permitir tráfego HTTPS em qualquer lugar	Essa regra permite o tráfego de backup do Oracle Cloud Infrastructure Database para o Recovery Service. Sem monitoramento de estado: Não (todas as regras devem ser com monitoramento de estado) Tipo de Origem: CIDR CIDR de Origem: CIDR da VCN em que o banco de dados reside Protocolo IP: TCP Intervalo de Portas de Origem: Tudo Faixa de Portas de Destino: 8005
Regra de entrada geral 2: Permite SQLNet Tráfego de Qualquer Lugar	Essa regra permite conexões do catálogo de recuperação e proteção de dados em tempo real do Oracle Cloud Infrastructure Database para o Recovery Service. Sem monitoramento de estado: Não (todas as regras devem ser com monitoramento de estado) Tipo de Origem: CIDR CIDR de Origem: CIDR da VCN em que o banco de dados reside Protocolo IP: TCP Intervalo de Portas de Origem: Tudo Faixa de Portas de Destino:2484

Item

Requisitos

Tamanho recomendado da sub-rede

/24 (256 Endereços IP)

Se você tiver alguma limitação no número disponível de endereços IP livres, use um tamanho mínimo de sub-rede /27 que permitirá 32 endereços IP.

Regra de entrada geral 1:

Permitir tráfego HTTPS em qualquer lugar

Essa regra permite o tráfego de backup do Oracle Cloud Infrastructure Database para o Recovery Service.

Sem monitoramento de estado: Não (todas as regras devem ser com monitoramento de estado)
Tipo de Origem: CIDR
CIDR de Origem: CIDR da VCN em que o banco de dados reside
Protocolo IP: TCP
Intervalo de Portas de Origem: Tudo
Faixa de Portas de Destino: 8005

Regra de entrada geral 2:

Permite SQLNet Tráfego de Qualquer Lugar

Essa regra permite conexões do catálogo de recuperação e proteção de dados em tempo real do Oracle Cloud Infrastructure Database para o Recovery Service.

Sem monitoramento de estado: Não (todas as regras devem ser com monitoramento de estado)
Tipo de Origem: CIDR
CIDR de Origem: CIDR da VCN em que o banco de dados reside
Protocolo IP: TCP
Intervalo de Portas de Origem: Tudo
Faixa de Portas de Destino:2484

Observação

Se você usar grupos de segurança de rede (NSG) para implementar regras de segurança ou se sua VCN de banco de dados restringir o tráfego de rede entre sub-redes, certifique-se de adicionar uma regra de saída para as portas 2484 e 8005 do NSG ou sub-rede do banco de dados ao NSG ou sub-rede do Recovery Service que você cria.

Tópico principal: Configurando Recursos de Rede para o Recovery Service

Criar uma Sub-rede do Recovery Service na VCN do Banco de Dados

Use a Console do OCI para configurar uma sub-rede privada para o Recovery Service na rede virtual na nuvem (VCN) do banco de dados.

No menu de navegação, selecione Rede e, em seguida, selecione Redes virtuais na nuvem para exibir a página de lista Redes Virtuais na Nuvem.
Selecione a VCN na qual seu banco de dados reside.
Use estas etapas para criar uma sub-rede do Recovery Service com uma lista de segurança. Se você quiser usar grupos de segurança de rede, vá para a etapa 4.
1. Na página de detalhes da rede virtual na nuvem, selecione a guia Segurança.
2. Em Listas de Segurança, selecione a lista de segurança usada para a VCN.
3. Na página de detalhes da lista de segurança, selecione a guia Regras de segurança.
  Adicione duas regras de entrada para permitir as portas de destino 8005 e 2484.
4. Selecione Adicionar Regras de Entrada e adicione esses detalhes para configurar uma regra de entrada com monitoramento de estado que permita tráfego HTTPS de qualquer lugar:
  - Tipo de Origem: CIDR
  - CIDR de Origem: Especifique o CIDR da VCN em que o banco de dados reside.
  - Protocolo IP: TCP
  - Intervalo de Portas de Origem: Tudo
  - Intervalo de Portas de Destino: 8005
  - Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.
5. Selecione +Another Regra de Entrada e adicione estes detalhes para configurar uma regra de entrada com monitoramento de estado que permita tráfego SQLNet de qualquer lugar:
  - Tipo de Origem: CIDR
  - CIDR de Origem: Especifique o CIDR da VCN em que o banco de dados reside.
  - Protocolo IP: TCP.
  - Intervalo de Portas de Origem: Tudo
  - Intervalo de Portas de Destino: 2484.
  - Descrição: Especifique uma descrição opcional da regra de entrada para ajudar a gerenciar as regras de segurança.
  Observação
  
  Selecione uma sub-rede somente IPv4 para o Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6. Consulte Criando uma Sub-rede para saber mais.
  
  Consulte: Revisar Requisitos de Tamanho de Sub-rede e Regras de Segurança para Sub-rede do Recovery Service para obter mais informações.
6. Selecione Adicionar Regras de Entrada.
7. Na página de detalhes da página rede virtual na nuvem, selecione a guia Sub-redes e, em seguida, Criar Sub-rede.
8. Crie uma sub-rede privada ou selecione uma sub-rede privada que já exista na VCN do banco de dados. A Oracle recomenda um tamanho de sub-rede de /24 (256 endereços IP) para a sub-rede privada.
9. Na página de detalhes da sub-rede, selecione a guia Segurança. Em Listas de Segurança, adicione a lista de segurança que inclui as regras de entrada para permitir as portas de destino 8005 e 2484.
  
  Observação
  
  Se a VCN do seu banco de dados restringir o tráfego de rede entre sub-redes, certifique-se de adicionar uma regra de saída para as portas 2484 e 8005 da sub-rede do banco de dados à sub-rede do Recovery Service que você cria.
Use estas etapas para criar uma sub-rede do Recovery Service com grupos de segurança de rede (NSG).
1. Na página de detalhes da rede virtual na nuvem, selecione a guia Segurança e vá para a seção Grupos de Segurança de Rede.
2. Selecione Criar Grupo de Segurança de Rede.
  Use um destes métodos suportados para configurar regras de segurança usando NSGs:
  - Para implementar o isolamento da rede, crie um NSG para a VNIC do banco de dados (adicione regras de saída para permitir as portas 2484 e 8005) e um NSG separado para o Recovery Service (adicione regras de entrada para permitir as portas 2484 e 8005).
  - Crie e use um único NSG (com regras de saída e entrada) para a VNIC do banco de dados e o Recovery Service.
  A página Grupo de Segurança de Rede lista os NSGs que você cria.
Observação

Para obter detalhes adicionais da configuração, consulte a documentação relevante do OCI Database Service.
Depois de criar e configurar a sub-rede do Recovery Service na VCN do banco de dados, continue a registrar a sub-rede como uma sub-rede do Recovery Service. A Oracle recomenda que você registre uma única sub-rede do Recovery Service por VCN.

Observação

Se você tiver implementado regras de segurança usando NSGs, também deverá garantir a adição do NSG do Recovery Service à sub-rede do Recovery Service.

Tópico principal: Configurando Recursos de Rede para o Recovery Service

Registrar uma Sub-rede do Recovery Service

Depois de criar uma sub-rede privada para o Recovery Service na sua VCN de banco de dados, use este procedimento para registrar a sub-rede no Recovery Service.

Vários bancos de dados protegidos podem usar a mesma sub-rede do Recovery Service. Para garantir que o número necessário de endereços IP esteja disponível para suportar os pontos finais privados do Recovery Service, você pode designar várias sub-redes a uma sub-rede do Recovery Service usada por mais de um banco de dados protegido.

Observação

Selecione uma sub-rede somente IPv4 para o Recovery Service na VCN do banco de dados. Não selecione uma sub-rede ativada para IPv6, pois o Recovery Service não suporta o uso de uma sub-rede ativada para IPv6.
Para o Oracle Database@Azure e o Oracle Database@Google Cloud, você deve registrar a sub-rede do Recovery Service associando grupos de segurança de rede (NSG).

Certifique-se de ter concluído as tarefas de configuração de pré-requisitos específicas do seu serviço Oracle Database antes de registrar a sub-rede do Recovery Service.

Na página de lista sub-redes do Recovery Service, selecione Registrar sub-rede do Recovery Service. Consulte Listando Sub-redes do Recovery Service para obter etapas detalhadas para acessar a página da lista.
Informe um nome para a sub-rede do Recovery Service. Evite inserir informações confidenciais no campo Nome.
Verifique o compartimento no qual deseja criar a sub-rede do Recovery Service. Use o campo Criar no compartimento para selecionar outro compartimento, se necessário.
Selecione o Compartimento que contém a VCN (rede virtual na nuvem) que você deseja usar. Você só pode selecionar uma VCN de um compartimento por vez
Selecione a rede virtual na nuvem.
Em Sub-redes, selecione estas opções:
1. Selecione o Compartimento que contém a sub-rede privada que você deseja usar.
2. Selecione a Sub-rede que você configurou para operações do Recovery Service na VCN selecionada.
(Opcional) Selecione Sub-rede +Another para designar uma sub-rede adicional à sub-rede do Recovery Service.
Se uma única sub-rede não contiver endereços IP suficientes para suportar os pontos finais privados do Recovery Service, você poderá designar várias sub-redes.

Consulte Sobre o Uso de uma Sub-rede Privada para Operações do Recovery Service para obter detalhes.
Expanda Opções avançadas para configurar estas opções: .
- Grupos de segurança de rede
  Se você tiver usado um grupo de segurança de rede (NSG) para implementar regras de segurança para o Recovery Service na VCN do banco de dados, deverá adicionar o NSG do Recovery Service à sub-rede do Recovery Service. O NSG do Recovery Service pode residir no mesmo compartimento ou em outro compartimento. No entanto, o NSG deve pertencer à mesma VCN à qual a sub-rede especificada pertence.
  1. Na seção Grupos de segurança de rede, selecione Usar grupos de segurança de rede para controlar o tráfego.
  2. Selecione o NSG do Recovery Service que você criou na VCN do banco de dados.
  3. Selecione +Another grupo de segurança de rede para associar vários NSGs (máximo cinco).
  Observação
  
  Para o Oracle Database@Azure e o Oracle Database@Google Cloud, você deve registrar a sub-rede do Recovery Service associando grupos de segurança de rede (NSG).
- Tags: (Opcional) Adicione uma ou mais tags ao recurso. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
Selecione Registrar.

Observação

Uma sub-rede do Recovery Service deve ser associada a pelo menos uma sub-rede pertencente à VCN do banco de dados.

Você pode substituir uma sub-rede ou adicionar mais sub-redes para suportar o número necessário de pontos finais privados. Consulte Adicionar Várias Sub-redes a uma Sub-rede do Recovery Service para obter detalhes.

Consulte Associar NSGs a uma Sub-rede do Recovery Service para obter etapas detalhadas de como adicionar NSGs a uma sub-rede existente do Recovery Service.

Tópico principal: Configurando o Recovery Service

(Opcional) Revisar Políticas de Proteção para Retenção de Backup do Banco de Dados

O Recovery Service fornece políticas de proteção predefinidas para atender a casos de uso comuns para retenção de backup. Opcionalmente, você pode criar políticas de proteção personalizadas para atender aos seus requisitos internos de retenção de dados.

Abra o menu navegação, selecione Oracle Database e, em seguida, selecione Backups de Banco de Dados.
Em Backups de Banco de Dados, selecione Políticas de Proteção.
O Recovery Service fornece quatro políticas de proteção definidas pela Oracle com base em casos de uso típicos para retenção de backup. Não é possível modificar as seguintes políticas:
- Platinum: 95 dias
- Gold: 65 dias
- Silver: 35 dias
- Bronze: 14 dias
Opcionalmente, crie uma política personalizada para atender aos seus requisitos de retenção de backup. Consulte: Criando uma Política de Proteção para obter detalhes.

Tópicos Relacionados

Gerenciamento de Proteção de Dados Baseado em Política

Tópico principal: Configurando o Recovery Service

Formas de Gerenciar Recursos do Recovery Service

No OCI (Oracle Cloud Infrastructure), você pode criar e gerenciar recursos do Recovery Service usando uma variedade de interfaces fornecidas para atender aos seus diferentes casos de uso de gerenciamento.

Interface	Mais Informações
Console do OCI	Usando a Console
Interfaces de Programação de Aplicativo (APIs)	API do Oracle Database Autonomous Recovery Service
CLI (Interfaces de Linha de Comando)	Usando a CLI

Tópicos Relacionados

Tópico principal: Configurando o Recovery Service

Documentação do Oracle Cloud Infrastructure