注意：

• 本教程需要访问 Oracle Cloud。要注册免费账户，请参阅开始使用 Oracle Cloud Infrastructure 免费套餐。
• 它对 Oracle Cloud Infrastructure 身份证明、租户和区间使用示例值。完成实验室后，请使用特定于云环境的那些值替换这些值。

在 OCI 全栈灾难恢复中将预留的公共 IP 与移动实例结合使用

简介

Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) 只需单击一下即可编排全球 Oracle Cloud Infrastructure (OCI) 区域之间的计算、数据库和应用转换。客户可以自动执行恢复一个或多个业务系统所需的步骤，而无需重新设计或重新设计现有基础设施、数据库或应用，也不需要专门的管理或转换服务器。

公共 IP 地址是可由互联网访问的 IPv4 地址。需要直接访问 Internet 的资源必须具有一个，但有些资源可能有其他要求。

OCI 中有两种类型的公共 IP 地址：

• 暂时性：临时且与实例的生命周期关联。实例终止后，它将消失。
• 预留：持久，可以超过分配给它的实例。您可以随时取消分配该实例并将其重新分配给其他实例。

借助这项新功能，OCI 全栈灾难恢复可让您更好地控制公共 IP 的分配。将移动实例添加到 OCI 全栈 DR 保护组时，您现在可以选择要在目标（备用）区域中分配给实例的预留公共 IP。这可确保为实例分配您指定的 IP 地址，而不是自动为其分配临时（临时）IP 地址。有关 OCI 公共 IP 地址的更多信息，请参阅 OCI 公共 IP 地址文档。

在本教程中，您将学习如何将预留公共 IP 用于在 OCI 全栈 DR 中移动实例，以及如何为切换操作执行 DR 计划。

体系结构描述

本教程使用冷虚拟机 (VM) DR（也称为导光灯）体系结构。在此设置中，虚拟机仅在主区域中运行。在 DR 计划执行期间，将在 DR 区域中创建 VM。

要在 OCI Full Stack DR 中设置此项，请确保在将 OCI Compute 实例作为成员添加到主 DR 保护组时将其选择为移动实例。对于连接到计算实例的任何块存储，您需要使用 OCI 块存储服务设置跨区域卷组复制。这样可以确保引导卷和块存储卷保持同步，并且可以在 DR 区域快速恢复。

将计算实例添加为成员时，您可以选择在目标（备用）区域中选择预创建的预留公共 IP。如果您选择此项，OCI Full Stack DR 将在 DR operations.This 步骤期间启动实例时自动分配该预留 IP 是可选的，如果您跳过它，则全栈 DR 将改为分配临时公共 IP。但是，如果您希望在 DR 计划执行后保持对实例的一致公共访问，建议使用预留 IP。

整个教程中的定义和假设

• 区域：

  • 第 1 个区域是伦敦：伦敦最初将作为主要区域。但是，此角色将在切换过程中转换为备用，该过程将在后续任务中作为灾难恢复计划的一部分执行。

  • 第 2 区域是法兰克福：法兰克福最初将用作备用区域。此角色稍后将在切换过程后转换为主节点，在后续任务中将在灾难恢复过程中执行该过程。

• 区间：您可以随意将此部署和 OCI Full Stack DR 组织到符合 IT 治理标准的任何区间方案中。我们已选择将本教程的所有 OCI 资源组织在一个区间中。

目标

本教程包含以下任务：

• 任务 1：在两个区域中创建预留公共 IP。
• 任务 2：在两个区域中创建 DR 保护组 (DR Protection Groups，DRPG)。
• 任务 3：向 DRPG 添加成员。
• 任务 4：在区域 2 中创建 DR 计划。
• 任务 5：在区域 2 中验证 DR 计划。
• 任务 6：在区域 2 中运行切换计划。
• 任务 7：在区域 1 中创建 DR 计划。

先决条件

我们将使用以下资源从教程开始。在本教程结束时，OCI Full Stack DR 将在区域 2 中创建其他资源，例如 OCI 计算实例和卷组。

资源	区域 1 - 伦敦	区域 2 - 法兰克福
对象存储存储桶	fsdr- 桶 -lon	fsdr- 桶帧
区间	suraj	suraj
VCN	vcn-london	法兰克福
子网	公共子网 -vcn-london	公共子网 -vcn-frankfurt
保留的 IP	appvm-lon	手机
计算 VM	应用程序	NA
卷组	应用程序	NA

在本教程中，我们将展示如何创建预留公共 IP。在继续之前，您必须继续并完成所有必需的先决条件。这些步骤为顺利、成功的 OCI Full Stack DR 设置奠定了基础。

• 管理访问或必需的 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 策略：确保您具有管理员权限或配置必要的 OCI IAM 策略以使用 OCI Full Stack DR。有关详细信息，请参见以下主题：

  • IAM 策略文档
  • 配置 IAM 策略（博客）

• 访问在 OCI 计算实例上运行命令：如果计算实例附加了块存储，则可能需要在 DR 操作期间对其运行命令。有关详细信息，请参阅在 OCI 计算上运行命令。

• 在两个区域中创建 OCI 对象存储存储桶：这些存储桶将存储 DR 操作期间生成的日志。有关详细信息，请参阅日志的对象存储。

• 在两个区域中设置具有公共子网的 VCN：在主区域和备用区域中创建具有公共子网的虚拟云网络。有关详细信息，请参阅 OCI VCN 。

• 在区域 1 中创建虚拟机：创建 OCI VM 并将其与公共子网关联。有关详细信息，请参阅 OCI VM 。

• 在区域 1 中配置跨区域卷组复制：将 VM 的块存储（引导卷和数据卷）分组，并启用从主区域到备用区域的复制。有关更多信息，请参见 OCI Volume 组。

任务 1：在两个区域中创建预留的公共 IP

在区域 1 和区域 2 中创建预留公共 IP。

注：如果两个区域中都已提供保留 IP，则可以跳过任务 1。

1. 登录到 OCI 控制台并导航到预留公共 IP ，如图 1.1 所示。

   1. 确保 OCI 区域上下文设置为“Region 1（伦敦）”。

   2. 单击 Networking 。

   3. 单击 Virtual Cloud Networks 。

   4. 单击 IP management 。

   5. 单击 Reserve public IP address ，输入如下图中所示的参数，然后单击 Reserve public IP address 。

   
   图 1.1：在区域 1 中创建预留公共 IP

2. 转到 OCI 控制台并导航到预留公共 IP ，如图 1.2 所示。

   1. 确保 OCI 区域上下文设置为“Region 2”（法兰克福）。

   2. 单击 Networking 。

   3. 单击 Virtual Cloud Networks 。

   4. 单击 IP management 。

   5. 单击 Reserve public IP address ，输入如下图中所示的参数，然后单击 Reserve public IP address 。

   
   图 1.2：在区域 2 中创建预留公共 IP

任务 2：在两个区域中创建 DR 保护组 (DRPG)

如果此应用程序堆栈的保护组尚不存在，请在区域 1 和区域 2 中创建 DR 保护组。

任务 2.1：在区域 1 中创建保护组

1. 转到 OCI 控制台并导航到 DR 保护组，如图 2.1 所示。

   1. 确保 OCI 区域上下文设置为“Region 1（伦敦）”。

   2. 单击 Migration & Disaster Recovery 。

   3. 单击 DR 保护组。

   
   图 2.1：导航到 DR 保护组

2. 如图 2.2 所示，在区域 1 中创建一个基本的 DRPG。在后面的步骤中将分配对等节点、角色和成员。

   1. 选择要在其中创建 DRPG 的区间。

   2. 单击创建 DR 保护组。

   3. 为 DRPG 输入有意义的名称。

   4. 为 OCI 全栈 DR 日志选择 OCI 对象存储桶。

   5. 单击创建。

   
   图 2.2：在区域 1 中创建 DR 保护组所需的参数

任务 2.2：在区域 2 中创建保护组

1. 转到 OCI 控制台并导航到 DR 保护组，如图 2.3 所示。

   1. 确保 OCI 区域上下文设置为“Region 2”（法兰克福）。

   2. 单击 Migration & Disaster Recovery 。

   3. 单击 DR 保护组。

   
   图 2.3：导航到 DR 保护组

2. 在区域 2 中创建一个基本 DR 保护组 (DRPG)，如图 2.4 所示。在后面的步骤中将分配对等节点、角色和成员。

   1. 选择要在其中创建 DRPG 的区间。

   2. 单击创建 DR 保护组。

   3. 为 DRPG 输入有意义的名称。

   4. 为 OCI 全栈 DR 日志选择 OCI 对象存储桶。

   5. 单击创建。

   
   图 2.4：在区域 2 中创建 DR 保护组所需的参数

任务 2.3：关联区域 1 和区域 2 中的保护组

将每个区域中的 DRPG 相互关联，并为主数据库和备用数据库分配对等角色。在执行任何 DR 操作/DR 计划过程中，OCI 全栈 DR 会自动更改主数据库和备用数据库角色；无需随时手动管理角色。

1. 转到 DR 保护组详细信息页。

   1. 确保 OCI 区域上下文设置为区域 1（伦敦）。

   2. 单击关联以开始该过程。

   
   图：开始 DRPG 关联

2. 按下图中所示输入参数，然后单击关联。

   • 角色：选择主要角色。OCI Full Stack DR 将自动将备用角色分配给区域 2。
   • 对等区域：选择区域 2（法兰克福），在任务 2.2 中创建了其他 DRPG。
   • 对等 DR 保护组：选择在任务 2.2 中创建的对等 DRPG。

   
   图：关联 DRPG 所需的参数

关联完成后，OCI Full Stack DR 将显示类似于以下映像中的详细信息。

• 目前的主要同行 DRPG 是伦敦（区域 1）。
• 当前备用对等设备 DRPG 是法兰克福（区域 2）。

图：从单个 DRPG 角度显示对等关系

每当从全局角度显示所有 DR 保护组时，都可以找到相同的信息，如下图中所示。

• 目前的主要同行 DRPG 是伦敦（区域 1）。
• 当前备用对等设备 DRPG 是法兰克福（区域 2）。

图：从全局 DRPG 角度显示对等关系

任务 3：将成员添加到 DR 保护组

注：您应该已创建 VM 和关联的卷组，并在继续之前从区域 1 复制到区域 2。如果没有，请按先决条件创建它们。

在此任务中，我们将向区域 1 中的主 DRPG 添加以下 OCI 资源。

在继续之前，让我们验证虚拟机及其关联的卷组。

• 确保虚拟机已启动且正在运行。
• 虚拟机必须与公共子网关联，才能在 DR 操作期间使用预留公共 IP 地址。
• 确认卷组已正确连接并复制到区域 2。

图：显示与公共 IP 关联的区域 1 中运行的应用程序 VM

图：显示从区域 1 到区域 2 的跨区域卷组复制

任务 3.1：在区域 1 中向 DRPG 添加成员

1. 选择区域 1 中的 DRPG，如下图中所示。

   1. 确保 OCI 区域上下文为区域 1（伦敦）。

   2. 在“Region 1（区域 1）”中选择 DRPG。

   3. 选择成员。

   4. 单击添加成员可开始该过程。

   
   图：如何开始向区域 1 中的 DR 保护组添加成员

2. 为应用程序 VM 添加计算实例。

   1. 确认有关 DR 计划的警告。

   2. 输入计算作为成员资源类型。

   3. 选择 appvm 计算实例。

   4. 选择移动实例。

   5. 单击添加 VNIC 映射以选择在恢复期间分配给区域 2 中 VNIC 的 VCN 和公共子网。

   6. 在目标预留公共 IP 部分中输入预留 IP 详细信息。这是预留公共 IP，我们要在区域 2 中启动实例时使用。提供所有详细信息后，单击添加。

      注：仅当您在目标子网部分中选择公共子网时，才会获得此可选字段。如果未选择此 OCI 全栈灾难恢复会将临时公共 IP 分配给提供的 VNIC。考虑到我们提供了预留 IP 详细信息，OCI 全栈灾难恢复会将预留公共 IP 分配给 VNIC。

   7. 验证添加的 VNIC 是否显示在 VNIC 部分中，它应显示所选的预留公共 IP 详细信息。

   8. 等待 DR 保护组更改为 Active 状态。在 Members 部分中验证添加的计算 VM。

   
   图：添加应用程序 VM 所需的参数

   
   图：映射区域 2 中的 VNIC 所需的参数

   
   图：区域 2 中的 VNIC 详细信息

   
   图：已将计算实例添加到区域 1 中的 DRPG

3. 添加包含应用程序 VM 引导卷的块存储卷组，然后单击添加成员。

   1. 确认有关 DR 计划的警告。

   2. 选择卷组作为成员资源类型。

   3. 确保选择了包含卷组的正确区间并选择卷组。

   
   图：为计算添加卷组所需的参数

   
   图：在区域 1 中添加到 DRPG 的计算的卷组

因此，我们已成功将所需成员添加到区域 1 中的 DR 保护组。

由于我们使用的是移动实例，因此无需向区域 2 中的 DR 保护组添加任何成员。OCI Full Stack DR 将在计划执行期间自动在备用区域中创建必要的资源。

任务 4：在区域 2 中创建 DR 计划

在本任务中，我们将创建与区域 2（法兰克福）中的备用 DR 保护组关联的初始切换和故障转移计划。

这些计划的目的是将工作负载从主区域（区域 1）无缝转换为备用区域（区域 2）。作为任何 DR 操作的一部分，这两个区域中的 DR 保护组的角色将自动反转：区域 1 中的保护组将成为备用组，而区域 2 中的保护组在故障转移或切换后承担主角色。

OCI Full Stack DR 将使用从前面的任务中添加的成员资源派生的内置步骤预填充这些计划。

切换计划始终在保留备用角色的保护组中创建。由于区域 2（法兰克福）目前是备用保护组，因此我们将在那里开始创建计划。

任务 4.1：创建 DR 计划

1. 通过在“区域 2”（法兰克福）中选择 DRPG 创建基本计划。

   1. 确保 OCI 区域上下文为“区域 2”（法兰克福）。

   2. 在区域 2 中选择备用 DRPG。

   3. 选择计划。

   4. 单击创建计划以开始该过程。

   
   图：如何开始在区域 2 中创建基本 DR 计划

2. 创建切换计划。

   1. 为切换计划输入简单且有意义的名称。这个名字应该尽可能短，但很容易一眼就能理解，以帮助减少危机期间的混乱和人为错误。

   2. 选择计划类型作为切换（计划）。

   
   图：创建 DR 切换计划所需的参数

3. 创建故障转移计划。

   1. 输入故障转移计划的简单且有意义的名称。

   2. 选择计划类型作为故障转移（计划外）。

   
   图：创建 DR 故障转移计划所需的参数

4. 创建开始钻取计划。

   1. 输入开始钻取计划的简单且有意义的名称。

   2. 选择计划类型作为开始钻取。

   
   图：创建 DR 启动钻取计划所需的参数

5. 创建停止钻取计划。

   1. 输入停止钻取计划的简单且有意义的名称。

   2. 选择计划类型作为停止钻取。

   
   图：创建 DR 启动钻取计划所需的参数

   注：您将收到警告消息，因为 OCI Full Stack DR 仅允许在执行启动钻取后创建停止钻取计划，并且 DR 保护组不再处于活动状态。

   这意味着此时无法创建停止钻取计划。在本教程中，我们将继续执行切换计划。但是，如果您感兴趣，您可以先运行开始钻取计划，然后尝试创建停止钻取计划。

6. 区域 2 中的备用 DR 保护组现在应具有三个 DR 计划，如下图中所示。这些操作将处理将工作负载从区域 1 转换到区域 2，并在区域 2 中运行钻探计划。您将在区域 1 创建类似的计划，以在以后的任务中将工作量从区域 2 转换回区域 1。

   
   图：显示区域 2 中必须存在的三个 DR 计划，然后再继续执行任何进一步操作

任务 5：在区域 2 中验证 DR 计划

在任务 4 中创建的基本 DR 计划包含内置到 OCI Full Stack DR 中的恢复任务的预填充步骤。

任务 5.1：（可选）启用终止切换计划的对象的 DR 计划组

默认情况下，切换计划中禁用了两个计划组，如下图中所示。禁用这些计划组可在测试期间提供保证，确保不会删除任何对象，并且在测试阶段出现问题时源环境（VM/卷组）保持不变。

但是，这两个计划组用于终止（删除）任何将来的 DR 操作将不再需要的对象。如果未启用这些计划组，在两个区域之间执行切换时，未使用的构件将继续累积，这可能会导致哪些计算实例、OCI 文件存储和卷组应处于活动状态混淆。

（可选）现在启用这些计划组将有助于避免在投入生产之前手动清理不必要的工件。这一主动步骤可以简化向生产的过渡，并维护更清洁、更易于管理的环境。

图：默认情况下为切换计划禁用的计划组

1. 要启用计划组，请从计划组名称右侧的上下文菜单中选择启用所有步骤。

   
   图：如何启用终止计算实例

   
   图：单击“启用”以进行验证。

   
   图：如何启用终止卷组

   
   图：单击“启用”以进行验证。

2. 验证切换计划。

   
   图：切换计划的计划组

任务 5.2：验证故障转移计划

1. 验证故障转移计划。

   
   图：故障转移计划的计划组

任务 5.3：验证开始钻取计划

1. 验证开始钻取计划。

   
   图：开始钻取计划的计划组

任务 6：在区域 2 中运行切换计划

已成功在备用区域 2 中创建 DR 计划（切换、故障转移和开始钻取）。这些计划支持 OCI Full Stack DR 将工作负载从区域 1 迁移到区域 2，并在区域 2 中开始钻取。

任务 6.1：为切换 DR 计划运行预检查

1. 确保区域上下文设置为备用区域 2。

2. 确保在区域 2 中选择了正确的 DR 保护组，它应该是备用角色。

3. 单击切换计划名称。

4. 单击运行预检查。

图：显示如何运行切换计划的预检查

图：显示切换计划的已完成预检查

注：同样，您可以为故障转移和启动钻取计划运行预检查。

任务 6.2：在区域 2 中运行切换计划

运行切换 DR 计划以开始将 VM 从区域 1 转换为区域 2。在区域 2 中启动 VM 期间，它将自动使用之前创建的预留公共 IP。

1. 确保区域上下文设置为备用区域 2。

2. 确保在区域 2 中选择了正确的 DR 保护组，它应该是备用角色。

3. 单击切换计划名称。

4. 单击执行计划。

5. 取消选择启用预检查，因为它们已在任务 6.1 中执行。

6. 单击执行 DR 计划以开始。

   
   图：显示如何运行切换计划

   监视切换计划，直到将完整的工作量从区域 1 完全转换为区域 2。切换计划大约在 52 分钟内成功完成。

   
   图：显示已完成的切换计划执行。

7. 让我们验证使用预留公共 IP 启动的 OCI 计算实例。从 VCN 页面导航到预留的公共 IPv4 地址部分。可以看到，提供的预留 IP appvm-fra 显示为已分配。

   
   图：显示已指定的 IP

   您还可以通过计算实例公共 IP 详细信息来验证这一点。

8. 验证 DR 保护组角色。区域 2 现在为主要，区域 1 为备用，可在区域 1 中创建 DR 计划。

   
   图：区域 2 中的主要角色

   
   图：区域 2 中的备用角色

任务 7：在区域 1 中创建和自定义 DR 计划

随着 OCI Full Stack DR 成功完成切换，区域 2 现在承担了主区域的角色，而区域 1 已转换为备用区域。

注：要在区域 1 中启动 OCI 计算实例期间使用保留 IP，必须编辑计算成员的 VNIC 属性，然后在保留的 IP 部分中选择 appvm-lon 。

1. 按照任务 4 到 6 中详细介绍的相同方法，继续为区域 1（现在用作备用对等区域）在 DR 保护组中创建和定制切换、故障转移和启动钻探计划。

2. 区域 2 中的备用 DR 保护组现在应具有三个 DR 计划，如下图中所示。这些操作将处理将工作负载从区域 1 转换到区域 2，并在区域 2 中运行钻探计划。您将在区域 1 创建类似的计划，以在以后的任务中将工作量从区域 2 转换回区域 1。

   
   图：显示区域 1 中必须存在的三个 DR 计划，然后再继续执行任何进一步操作

3. 此时执行从区域 1 到区域 2 的切换。这可确保所有 DR 计划在两个 DR 保护组中都可用，从而实现完整且一致的故障转移配置。您可以按照任务 6 运行 DR 计划。

相关链接

• 将预留公共 IP 与全栈 DR 文档结合使用

• Oracle Cloud Infrastructure (OCI) 全栈灾难恢复文档

• OCI Full Stack Disaster Recovery 产品页面

• OCI 公共 IP 地址

• 加入 #full-stack-dr 闲置通道

确认

• 作者 — Suraj Ramesh（OCI 全栈 DR 产品经理）

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或者访问 Oracle Learning YouTube 渠道上的更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Use Reserved Public IPs with Moving Instances in OCI Full Stack Disaster Recovery

G33304-01

Copyright ©2025, Oracle and/or its affiliates.