为 Oracle Exadata Database Service on Dedicated Infrastructure 配置 Oracle Data Guard
Oracle Exadata Database Service on Dedicated Infrastructure 的 Data Guard 支持用于透明数据加密 (TDE) 的 Oracle 管理的密钥和客户管理的密钥。Oracle 管理的密钥使用基于密码的钱包来存储和管理 TDE 密钥,而客户管理的密钥则可用于在 OCI Vault 中存储和管理 TDE 密钥。默认情况下,Oracle Exadata Database Service on Dedicated Infrastructure 使用 Oracle 管理的密钥。
验证安全策略和动态组
如果您的数据库使用 OCI Vault 存储客户管理的密钥,则必须按照以下步骤验证是否已正确配置了所有必需的安全策略和动态组。如果数据库使用 Oracle 管理的密钥,则可以跳过此部分。
验证 OCI Vault 复制
如果您在两个区域之间配置 Oracle Data Guard ,并且您的数据库使用客户管理的密钥,则必须在两个区域之间复制虚拟专用 Vault。如果数据库使用 Oracle 管理的密钥,则可以跳过此部分。以下步骤介绍了如何验证虚拟专用 Vault 是否在两个区域之间复制。
配置区域内 Oracle Data Guard
以下步骤介绍了如何为同一区域中的 Oracle Exadata Database Service on Dedicated Infrastructure 数据库启用 Oracle Data Guard 。
- 导航到 OCI 菜单,然后单击 Oracle Database 。
- 单击 Oracle Exadata Database Service on Dedicated Infrastructure。
- 选择配置了 Oracle Exadata Database Service on Dedicated Infrastructure VM 集群的区间。
- 选择要使用 Oracle Data Guard 配置的数据库所在的 VM 集群。
- 单击数据库名称以选择数据库。
- 在“资源”下,单击 Data Guard Associations 。
- 单击添加备用数据库。此时将打开“Add standby(添加备用数据库)”窗口,您的数据库版本将确定显示的选项。数据库版本 11g 和 12c 支持 Data Guard 关联,而版本 19c 和更高版本支持 Data Guard 组。选择是配置 Data Guard 关联还是配置 Data Guard 组。
- 配置 Data Guard 选项:
- 对等区域:默认情况下显示所选数据库的区域。将此区域用于 Oracle Data Guard 配置。
- 可用性域:默认情况下显示所选数据库的可用性域。如果要在与主数据库相同的可用性域上配置备用数据库,请使用此可用性域。否则,请选择其他可用性域。
- Exadata 基础结构:选择将运行备用数据库的 Exadata 基础结构。
- Data Guard Peer 资源类型:选择 VM 集群。
- VM 集群:选择将运行备用数据库的 VM 集群。如果备用数据库将在其他区间上的 VM 集群上运行,请选择相应的区间。默认情况下,选择与主数据库相同的区间。
- Data Guard Type(Data Guard 类型):选择 Data Guard 或 Active Data Guard 。Active Data Guard 可能需要额外的许可证。
- Protection Mode(保护模式):选择 "Max Performance"(最大性能)或 "Max Availability"(最大可用性)。
- 传输:同步或异步,具体取决于所选择的保护模式。如果保护模式为“最大性能”,则传输是异步的。如果保护模式为最大可用性,则传输是同步的。
- 数据库主目录:选择现有数据库主目录或创建新数据库主目录。确保数据库主目录与主数据库运行相同的 Oracle 数据库软件版本和补丁程序。
- 数据库唯一名称:(可选)为对等备用数据库提供数据库唯一名称。如果未提供数据库唯一名称,默认情况下,OCI 接口将自动为备用数据库配置数据库唯一名称。
- 密码:为主数据库提供
sys
密码。使用 Oracle 管理的密钥时,sys
密码和 TDE Wallet 密码必须相同。 - TDE 密码:输入主数据库的 TDE 密码。使用 Oracle Managed Keys 时,
sys
和 TDE 密码可能相同。
- 单击添加备用数据库。