为 Active Data Guard 配置网络通信
配置路由表和网络安全性,以便为区域之间的 Active Data Guard 和远同步实例启用网络通信。
按照 OCI 文档,在两个区域的 Hub VCN 和 Exadata VCN 之间建立本地对等连接,并在跨区域的中心 VCN 之间建立远程对等连接,如架构图中所示。有关更多信息,请参阅了解更多信息。
按照以下步骤为 Active Data Guard 配置网络通信:
- 在主区域(区域 1)中设置网络配置。
- 在与 Exadata Client 子网关联的路由表中配置路由规则。
目的地 目标类型 目标 路线类型 说明 0.0.0.0DRG 无 静态 无 10.0.1.0/24LPG lpg_exavcn_region1静态 到 Exadata 客户端子网区域 2 的流量 10.10.0.0/24LPG lpg_exavcn_region1静态 到 Hub VCN 区域 1 的流量 10.20.0.0/24LPG lpg_exavcn_region1静态 到 Hub VCN 区域 2 的流量 - 在与 Exadata 客户端子网关联的安全列表中配置入站规则。
无状态 源 IP 协议 源端口范围 目的地端口范围 允许 说明 无 10.10.0.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从中心 VCN 区域 1 入站 无 10.20.0.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从中心 VCN 区域 2 入站 无 10.0.1.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从 Exadata 客户端子网区域 2 入站 - 在与 Hub VCN 中的子网关联的路由表中配置路由规则。
目的地 目标类型 目标 路线类型 说明 10.0.1.0/24DRG drg_hubvcn_region1静态 到 Exadata 客户端子网区域 2 的流量 10.182.0.0/24LPG lpg_hubvcn_region1静态 到 Exadata 客户端子网区域 1 的流量 10.20.0.0/24DRG drg_hubvcn_region1静态 到 Hub VCN 区域 2 的流量 - 在与 Hub VCN 中的子网关联的安全列表中配置入站规则。
无状态 源 IP 协议 源端口范围 目的地端口范围 允许 说明 无 10.182.0.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从 Exadata 客户端子网区域 1 入站 无 10.20.0.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从中心 VCN 区域 2 入站 无 10.0.1.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从 Exadata 客户端子网区域 2 入站 - 在与 Hub VCN 的 LPG 关联的路由表中配置路由规则。
目的地 目标类型 目标 路线类型 说明 10.0.1.0/24DRG drg_hubvcn_region1静态 到 Exadata 客户端子网区域 2 的流量 10.20.0.0/24DRG drg_hubvcn_region1静态 到 Hub VCN 区域 2 的流量 - 在与 Hub VCN 的 DRG 关联的路由表中配置路由规则。
目的地 目标类型 目标 路线类型 说明 10.182.1.0/24LPG lpg_hubvcn_region1静态 到 Exadata 客户端子网区域 1 的流量
- 在与 Exadata Client 子网关联的路由表中配置路由规则。
- 在备用区域(区域 2)中设置网络配置。
- 在与 Exadata Client 子网关联的路由表中配置路由规则。
目的地 目标类型 目标 路线类型 说明 0.0.0.0DRG 无 静态 无 10.0.1.0/24LPG lpg_exavcn_region2静态 到 Exadata 客户端子网区域 1 的流量 10.182.0.0/24LPG lpg_exavcn_region2静态 到 Hub VCN 区域 1 的流量 10.20.0.0/24LPG lpg_exavcn_region2静态 到 Hub VCN 区域 2 的流量 - 在与 Exadata 客户端子网关联的安全列表中配置入站规则。
无状态 源 IP 协议 源端口范围 目的地端口范围 允许 说明 无 10.20.0.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从中心 VCN 区域 2 入站 无 10.10.0.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从中心 VCN 区域 1 入站 无 10.182.0.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从 Exadata 客户端子网区域 1 入站 - 在与 Hub VCN 中的子网关联的路由表中配置路由规则。
目的地 目标类型 目标 路线类型 说明 10.0.1.0/24LPG lpg_hubvcn_region2静态 到 Exadata 客户端子网区域 2 的流量 10.10.0.0/24DRG drg_hubvcn_region2静态 到 Hub VCN 区域 1 的流量 10.182.0.0/24DRG drg_hubvcn_region2静态 到 Exadata 客户端子网区域 1 的流量 - 在与 Hub VCN 中的子网关联的安全列表中配置入站规则。
无状态 源 IP 协议 源端口范围 目的地端口范围 允许 说明 无 10.0.1.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从 Exadata 客户端子网区域 2 入站 无 10.10.0.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从中心 VCN 区域 1 入站 无 10.182.0.0/24TCP 1521 1521 端口 1521 的 TCP 流量 从 Exadata 客户端子网区域 1 入站 - 在与 Hub VCN 的 LPG 关联的路由表中配置路由规则。
目的地 目标类型 目标 路线类型 说明 10.10.0.0/24DRG drg_hubvcn_region2静态 到 Hub VCN 区域 1 的流量 10.182.0.0/24DRG drg_hubvcn_region2静态 到 Exadata 客户端子网区域 1 的流量 - 在与 Hub VCN 的 DRG 关联的路由表中配置路由规则。
目的地 目标类型 目标 路线类型 说明 10.0.1.0/24LPG lpg_hubvcn_region2静态 到 Exadata 客户端子网区域 2 的流量
- 在与 Exadata Client 子网关联的路由表中配置路由规则。