2 配置恢复服务
查看并完成在租户中实施恢复服务所需的配置任务。
- 使用恢复服务的先决条件任务
在启用和使用恢复服务作为备份目标之前,必须确保验证最低要求并完成特定于 Oracle Cloud Database 服务的所有先决条件任务。 - 支持恢复服务的 Oracle Database 发行版
您可以使用 Oracle Database Autonomous Recovery Service 作为 Oracle Cloud 数据库的备份目的地,这些数据库预配了以下 Oracle Database 发行版。 - 查看恢复服务的限制
服务限制是对资源设置的限额或限额。使用控制台验证租户的恢复服务资源限制是否足以满足您的数据库备份需求。 - 创建组和用户来管理恢复服务
创建 Oracle Cloud Infrastructure (OCI) 用户账户和组来管理恢复服务资源。 - OCI 中的 Oracle 数据库使用恢复服务所需的权限
分配 OCI 数据库使用恢复服务进行备份所需的权限。 - 多云 Oracle 数据库使用恢复服务所需的权限
分配 Oracle Database@Azure 或 Oracle Database@Google Cloud 使用恢复服务进行备份所需的权限。 - 为恢复服务配置网络资源
在数据库 VCN 中使用仅 IP4 的子网进行恢复服务操作。定义安全规则来控制数据库与恢复服务之间的备份流量。最后,将专用子网注册为恢复服务子网。 - 注册恢复服务子网
在数据库 VCN 中为恢复服务创建专用子网后,使用此过程在恢复服务中注册子网。 - (可选)查看数据库备份保留保护策略
恢复服务提供了预定义的保护策略,以适应备份保留的常见用例。您可以根据需要创建定制保护策略来满足内部数据保留要求。 - 管理恢复服务资源的方法
在 Oracle Cloud Infrastructure (OCI) 中,您可以使用各种接口来创建和管理恢复服务资源,以适应不同的管理用例。
使用恢复服务的先决条件任务
在启用恢复服务并将其用作备份目标之前,必须确保验证最低要求并完成特定于 Oracle Cloud Database 服务的所有先决条件任务。
- Oracle Database Services 使用恢复服务的常见要求,请参阅表 2-1
使用恢复服务所需的常见强制性先决条件。
- OCI 中的 Oracle 数据库的先决条件,请参阅表 2-2
Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Base Database Service 将恢复服务用于备份的特定先决条件。
- 多云 Oracle 数据库的先决条件,请参阅表 2-3
多云 Oracle Database 服务使用 Recovery Service 进行备份的特定先决条件。
注意:
到两个不同备份目的地的运行备份可能会造成数据丢失的情况。因此,在启用自动备份到恢复服务之前,必须禁用手动备份脚本和进程到其他存储目的地。表 2-1 Oracle Database 服务使用恢复服务的常见要求
要求 | 更多信息 |
---|---|
验证目标数据库版本是否支持恢复服务。 |
|
确保恢复服务资源限制足够。 |
|
作为租户管理员,创建 Oracle Cloud Infrastructure IAM 用户和组来管理与恢复服务相关的任务。 |
表 2-2 OCI 中支持的 Oracle 数据库的先决条件
阶梯图 | 任务 | 更多信息 |
---|---|---|
1 |
使用自治恢复服务策略模板为 OCI 中的 Oracle Cloud 数据库分配权限,以便将恢复服务用于备份。 |
|
2 |
配置所需的网络资源以启用恢复服务的备份网络路径。 |
|
3 |
注册恢复服务子网。 |
|
4 |
查看保护策略并启用对自治恢复服务的自动备份 |
表 2-3 Oracle Database@Azure 和 Oracle Database@Google Cloud 的先决条件
阶梯图 | 任务 | 更多信息 |
---|---|---|
1 |
使用自治恢复服务策略模板分配 Oracle Database@Azure 或 Oracle Database@Google Cloud 使用恢复服务进行备份所需的权限。 |
|
2 |
||
3 |
注册恢复服务子网。 对于多云 Oracle 数据库(例如 Oracle Database@Azure 或 Oracle Database@Google Cloud ),必须通过关联 NSG 来注册恢复服务子网。 |
|
4 |
查看保护策略,然后启用对恢复服务的自动备份。 |
父主题:配置恢复服务
支持恢复服务的 Oracle Database 发行版
您可以使用 Oracle Database Autonomous Recovery Service 作为预配了以下 Oracle Database 发行版的 Oracle Cloud 数据库的备份目的地。
表 2-4 支持恢复服务的 Oracle Database 发行版
Oracle Database Edition 和版本 | 更多信息 |
---|---|
Oracle Database 19c 发行版 16 (19.16) 或更高版本 |
目标数据库必须满足以下最低要求:
|
Oracle Database 21c 发行版 7 (21.7) 或更高版本 |
目标数据库必须满足以下最低要求:
|
Oracle Database 23ai (23.4) 或更高版本 |
要使用恢复服务,目标数据库的最低兼容性级别必须为 19.0( |
注意:
有关 Oracle US Government Cloud 中支持的数据库服务的信息,请参阅 Oracle Database Releases That Support Recovery Service in Oracle US Government Cloud 。复核恢复服务的限制
服务限制是对资源设置的限额或限额。使用控制台验证租户的恢复服务资源限制是否足以满足您的数据库备份需求。
自治恢复服务对受保护数据库的数量和备份存储空间利用率设置了最大限制。限制适用于每个区域。
表 2-5 自治恢复服务资源限制
资源 | Oracle 通用储值 | Pay As You Go 或试用版 |
---|---|---|
自治恢复服务保护的数据库计数 |
||
用于恢复窗口的自治恢复服务空间 (GB) |
使用控制台查看当前的服务限制和使用信息,并在必要时请求提高资源限制。
创建组和用户以管理恢复服务
创建 Oracle Cloud Infrastructure (OCI) 用户账户和组来管理恢复服务资源。
然后可以将恢复服务策略语句分配给组。例如,创建一个名为 recoveryserviceadmin
的组并分配允许该组管理受保护数据库、保护策略和恢复服务子网的策略。
表 2-6:为恢复服务创建组和用户
任务 | 更多信息 |
---|---|
创建组 |
|
创建用户 |
|
将用户添加到组 |
|
向组分配策略 |
父主题:配置恢复服务
OCI 中的 Oracle 数据库使用恢复服务所需的权限
分配 OCI 数据库使用恢复服务进行备份所需的权限。
在策略构建器中,选择自治恢复服务作为策略用例,然后选择以下预定义的策略模板:
注意:
Recovery Service 包含 Oracle Database@Azure 和 Oracle Database@Google Cloud 的单独策略模板。如果要为多云 Oracle Database 配置 Recovery Service,请跳过此步骤,然后转到 Permissions Required for Multicloud Oracle Databases to Use Recovery Service 。能够对自治恢复服务执行所有操作
能够使用自治恢复服务执行所有操作策略模板包括为受支持的数据库服务提供使用恢复服务的权限所需的所有策略语句,以及恢复服务使用网络资源访问 VCN 中的数据库所需的所有策略语句。
您可以使用策略构建器中的手动编辑器选择策略模板或添加这些策略语句。
表 2-7 使用 Recovery Service 所需的策略语句
策略语句 | 创建位置 | 用途 |
---|---|---|
|
根区间 |
使 OCI 数据库服务能够访问租户内的受保护数据库、保护策略和恢复服务子网。 |
|
根区间 |
使 OCI 数据库服务能够访问租户中的标记名称空间。 |
|
根区间 |
使恢复服务可以访问和管理租户中的受保护数据库、恢复服务子网和保护策略。 |
|
根区间 |
使恢复服务可以访问和管理租户中每个数据库 VCN 中的专用子网。专用子网定义数据库与恢复服务之间的备份网络路径。 |
|
根区间 |
允许指定组中的用户访问所有恢复服务资源。属于指定组的用户可以管理受保护数据库、保护策略和恢复服务子网。 |
允许用户在自治恢复服务中管理保护策略
允许用户管理自治恢复服务中的保护策略策略模板为指定组中的用户授予在恢复服务中创建、更新和删除保护策略资源的权限。
您可以使用策略构建器中的手动编辑器选择策略模板或添加此策略语句。
表 2-8 用于管理保护策略的策略语句
策略语句 | 创建位置 | 用途 |
---|---|---|
|
拥有保护策略的区间。 |
允许指定组中的所有用户在恢复服务中创建、更新和删除保护策略。 |
请考虑此示例。
RecoveryServiceUser
组授予在 ABC
区间中创建、更新和删除保护策略的权限。Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
允许用户管理自治恢复服务子网
允许用户管理自治恢复服务子网策略模板为指定组中的用户授予创建、更新和删除恢复服务子网资源的权限。
您可以选择策略模板,也可以在策略构建器中添加此策略语句。
表 2-9 用于管理恢复服务子网的策略语句
策略语句 | 创建位置 | 用途 |
---|---|---|
|
恢复服务子网所属的区间。 |
允许指定组中的所有用户创建、更新和删除恢复服务子网。 |
请考虑此示例。
RecoveryServiceAdmin
组授予管理 ABC
区间中恢复服务子网的权限。Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC
相关主题
父主题:配置恢复服务
多云 Oracle 数据库使用恢复服务所需的权限
分配 Oracle Database@Azure 或 Oracle Database@Google Cloud 使用恢复服务进行备份所需的权限。
允许 Oracle Database@Azure 使用自治恢复服务进行备份
此策略模板包括 Oracle Database@Azure 使用恢复服务进行备份所需的这些策略语句。
Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy
where target.subscription.serviceName = 'ORACLEDBATAZURE'
ORACLEDBATAZURE
指示 Oracle Database@Azure 的服务名。
允许 Oracle Database@Google Cloud 使用自治恢复服务进行备份
此策略模板包括 Oracle Database@Google Cloud 使用恢复服务进行备份所需的这些策略语句。
Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use
organizations-assigned-subscription in tenancy where
target.subscription.serviceName = 'ORACLEDBATGOOGLE'
ORACLEDBATGOOGLE
指示 Oracle Database@Google Cloud 的服务名。
有关使用恢复服务进行多云 Oracle Database 备份的详细信息,请参阅多云 Oracle Database 备份。
父主题:配置恢复服务
为恢复服务配置网络资源
在数据库 VCN 中使用仅 IP4 的子网进行恢复服务操作。定义安全规则来控制数据库与恢复服务之间的备份流量。最后,将专用子网注册为恢复服务子网。
注意:
对于 Oracle Database@Azure 和 Oracle Database@Google Cloud ,如果您的备份子网满足建议的 /24 子网大小要求,则跳过本节,直接使用网络安全组 (NSG) 注册恢复服务子网。否则,必须先完成本节中介绍的步骤,然后继续注册恢复服务子网。- 关于使用专用子网进行恢复服务操作
恢复服务需要数据库所在的同一虚拟云网络 (VCN) 中的专用子网。专用子网必须包含安全规则才能控制数据库与恢复服务之间的备份网络。 - 查看配置子网的网络服务权限
确保您具有在数据库 VCN 中创建子网并为恢复服务分配安全规则所需的这些网络服务权限。 - 查看恢复服务子网的子网大小要求和安全规则
需要安全规则才能允许数据库与恢复服务之间的备份通信。 - 在数据库 VCN 中创建恢复服务子网
使用 OCI 控制台为数据库虚拟云网络 (VCN) 中的恢复服务配置专用子网。
父主题:配置恢复服务
关于使用专用子网执行恢复服务操作
恢复服务需要数据库所在的同一虚拟云网络 (VCN) 中的专用子网。专用子网必须包含安全规则才能控制数据库与恢复服务之间的备份网络。
针对数据库 VCN 中恢复服务子网的建议
- 数据库 VCN 必须具有单个专用子网,才能备份到恢复服务。专用子网必须位于数据库所在的同一 VCN 中。
- 为数据库 VCN 中的恢复服务选择仅限 IPv4 的子网。请勿选择启用了 IPv6 的子网,因为恢复服务不支持使用启用了 IPv6 的子网。请参阅创建子网以了解详细信息。
- 建议的子网大小为 /24 (256 个 IP 地址)。
恢复服务动态分配所需数量的空闲 IP 地址以支持专用端点。如果对可用空闲 IP 地址数有任何限制,则使用最小 /27 子网大小(允许 32 个 IP 地址)。
您可以创建新的专用子网,也可以选择数据库 VCN 中现有的任何(建议大小)子网。
- 您必须将专用子网注册为恢复服务子网。有关详细信息,请参见 Register a Recovery Service Subnet 。
- 如果 Recovery Service 子网包含的可用 IP 地址数不足,则 Recovery Service 在您尝试添加新数据库时会发出警报消息。在此方案中,您可以通过将多个子网关联到恢复服务子网来添加 IP 地址。
- 您的 Oracle Cloud 数据库可以位于 Recovery Service 使用的同一专用子网中,也可以位于同一 VCN 中的其他子网中。
注意:
Oracle 建议使用专用子网备份到恢复服务。但是,可以使用公共子网。为恢复服务子网实施安全规则
数据库 VCN 需要安全规则来允许在数据库与恢复服务之间进行备份通信。
恢复服务子网的安全规则必须包括有状态入站规则,以允许目标端口 8005 和 2484。
- 安全列表
通过安全列表,您可以在子网级别添加安全规则。
在数据库 VCN 中,选择用于恢复服务子网的安全列表,并添加入站规则以允许目标端口 8005 和 2484。
- 网络安全组 (NSG)通过网络安全组 (NSG),可以对应用于 VCN 中各个 VNIC 的安全规则进行细粒度控制。恢复服务支持以下选项来使用 NSG 配置安全规则:
- 使用出站规则为数据库 VNIC 创建一个 NSG,以允许端口 2484 和 8005。使用入站规则为 Recovery Service 添加单独的 NSG,以允许端口 2484 和 8005。如果要实现网络隔离,请使用此方法。
- 为数据库 VNIC 和恢复服务创建并使用单个 NSG(包含出站和入站规则)。
注意:
- 如果您使用网络安全组 (NSG) 实施安全规则,或者数据库 VCN 限制子网之间的网络流量,请确保为从数据库 NSG 或子网到您创建的恢复服务 NSG 或子网的端口 2484 和 8005 添加出站规则。
- 如果您在数据库 VCN 中配置了安全列表和 NSG,则 NSG 中定义的规则优先于安全列表中定义的规则。
要了解更多信息,请参见 Comparison of Security Lists and Network Security Groups 。
在数据库 VCN 中创建专用子网后,分配安全规则,然后将该子网注册为恢复服务中的恢复服务子网。如果您已创建 NSG 来实施安全规则,则还必须确保将恢复服务 NSG 与恢复服务子网关联。
相关主题
查看配置子网的网络服务权限
确保您具有在数据库 VCN 中创建子网并为恢复服务分配安全规则所需的这些网络服务权限。
表 2-10 创建专用子网和为恢复服务配置安全规则所需的网络服务权限
操作 | 必需的 IAM 策略 |
---|---|
在数据库 VCN 中配置专用子网 |
|
或者,您可以创建允许对网络组件具有更广泛访问权限的指定组的策略。
例如,使用此策略可以允许 NetworkAdmin
组管理租户中任何区间中的所有网络。
面向网络管理员的示例 2-1 策略
Allow group NetworkAdmin to manage virtual-network-family in tenancy
查看恢复服务子网的子网大小要求和安全规则
要允许数据库与恢复服务之间的备份通信,必须遵循安全规则。
表 2-11:恢复服务子网的子网大小和安全规则
项 | 要求 |
---|---|
建议的子网大小 |
/24 (256 IP 地址 如果对可用空闲 IP 地址数有任何限制,则使用最小 /27 子网大小(允许 32 个 IP 地址)。 |
一般入站规则 1: 允许来自任何位置的 HTTPS 流量 |
此规则允许从 Oracle Cloud Infrastructure Database 到 Recovery Service 的备份流量。
|
一般入站规则 2: 允许来自任何位置的 SQLNet 流量 |
此规则允许从 Oracle Cloud Infrastructure Database 到 Recovery Service 的恢复目录连接和实时数据保护。
|
注意:
如果您使用网络安全组 (NSG) 实施安全规则,或者如果数据库 VCN 限制了子网之间的网络流量,请确保将端口 2484 和 8005 的出站规则从数据库 NSG 或子网添加到您创建的恢复服务 NSG 或子网。在数据库 VCN 中创建恢复服务子网
使用 OCI 控制台为数据库虚拟云网络 (VCN) 中的恢复服务配置专用子网。
注意:
对于 Oracle Database@Azure 和 Oracle Database@Google Cloud ,如果您的备份子网满足建议的 /24 子网大小要求,则跳过本节,直接使用网络安全组 (NSG) 注册恢复服务子网。否则,必须先完成本节中介绍的步骤,然后继续注册恢复服务子网。注册恢复服务子网
在数据库 VCN 中为恢复服务创建专用子网后,请使用此过程在恢复服务中注册子网。
注意:
- 为数据库 VCN 中的恢复服务选择仅 IPv4 子网。请勿选择启用了 IPv6 的子网,因为恢复服务不支持使用启用了 IPv6 的子网。
- 对于 Oracle Database@Azure 和 Oracle Database@Google Cloud ,必须通过关联网络安全组 (NSG) 来注册 Recovery Service 子网。
父主题:配置恢复服务