在 Azure 中为 Data Guard 配置网络流量

了解如何为观察程序、主数据库和备用数据库配置网络。

按照以下步骤通过 Azure 网络在观察程序、主数据库和备用数据库之间启用网络连接：

1. 在 Azure 门户中，创建 VNet1 和 VNet2 之间的虚拟网络对等点，以便在主数据库和备用数据库之间启用 Data Guard 流量。
   1. 在虚拟网络中，选择 VNet1。
   2. 在设置部分中，选择对等。
   3. 单击 +Add 。
   4. 输入对等连接链接名称，选择 VNet2，然后启用 Allow the peered virtual network to receive forwarded traffic from 'VNet1'。
   5. 单击添加。
2. 重复这些步骤以在 VNet3 和 VNet1 之间创建虚拟网络对等点，以启用观察程序与主数据库之间的网络通信。
3. 重复上述步骤以在 VNet3 和 VNet2 之间创建虚拟网络对等点，以启用观察程序与备用数据库之间的网络通信。
4. 创建一个安全组并将其分配给 VNet3 的子网，并遵循以下规则以启用来自 VNet1 和 VNet2 的网络通信。

   名称	端口	协议	源	目的地	操作
   允许从 VNet1 的子网进行入站	1521	TCP	10.10.1.0/24	任何	允许
   允许从 VNet2 的子网进行入站	1521	TCP	10.20.1.0/24	任何	允许

为 OCI 中的 Data Guard 配置网络流量

对于主数据库和备用数据库网络，OCI 上的安全规则优先于 Azure 上的安全规则。

按照以下步骤在 VCN1 和 VCN2 中添加客户端 NSG 规则以允许从 Azure VNets 建立连接，从而启用 Data Guard 流量。

1. 在 OCI 控制台中，将安全规则添加到 VCN1 中的客户机网络安全组 (NSG)，以允许来自 VNet2 和 VNet3 子网的通信。

   无状态	源 CIDR	协议	源端口	目标端口	说明	注释
   无	10.20.1.0/24	TCP	1521	1521	以下端口的 TCP 流量：1521	允许从 VNet2 的子网进行入站
   无	10.30.1.0/24	TCP	1521	1521	以下端口的 TCP 流量：1521	允许从 VNet3 的子网进行入站

2. 将安全规则添加到 VCN2 中的客户机网络安全组 (NSG)，以允许来自 VNet1 和 VNet3 子网的流量。

   无状态	源 CIDR	协议	源端口	目标端口	说明	注释
   无	10.10.1.0/24	TCP	1521	1521	以下端口的 TCP 流量：1521	允许从 VNet1 的子网进行入站
   无	10.30.1.0/24	TCP	1521	1521	以下端口的 TCP 流量：1521	允许从 VNet3 的子网进行入站

启用 Data Guard

创建 Data Guard 备用数据库。

使用 OCI 控制台添加备用数据库并配置关联。

1. 登录到 OCI 控制台并打开主数据库信息页。
2. 选择 Data Guard 关联选项卡。
3. 单击添加备用数据库。
4. 要显式运行 Data Guard 预检查，请单击运行预检查。
   • 系统将关闭添加备用数据库页。
   • 主数据库详细信息页上将显示一条消息，指示正在进行预检查，并且禁用了添加备用数据库按钮。
   • 在运行预检查时，主数据库和 VM 集群保持 AVAILABLE 状态。
5. 选择使用新的 Data Guard 组资源。

   使用此选项，您的新 Data Guard 配置将创建为 Data Guard 组资源，并支持添加多个备用数据库。

6. 在对等 VM 集群中，按如下方式指定备用值：

   选项	说明
   	主数据库和备用数据库在同一区域中的两个不同 VM 集群上运行。
   可用性域	可用性域
   VM 集群	VM 集群

7. 在 Data Guard Group details 中，根据您的要求选择 Data Guard 类型作为 Active Data Guard 或 Data Guard 。

   Active Data Guard：Oracle Database Enterprise Edition 的许可选项，支持扩展基本 Data Guard 功能（包括实时查询和 DML 卸载、自动块修复、备用块更改跟踪、全局数据服务和应用程序连续性）的高级功能。

   Data Guard：确保企业数据的高可用性、数据保护和灾难恢复。Data Guard 提供了一组全面的服务，可以用于创建、维护、管理和监视一个或多个备用数据库，以使 Oracle 生产数据库在发生了灾难和数据损坏后能够保持正常运转。Data Guard 将这些备用数据库作为生产数据库的事务性一致副本进行维护。

8. 设置此 Data Guard 组的保护模式。
   • 最高性能：在不影响主数据库性能的情况下提供尽可能高的保护级别。
   • 高可用性：在不影响数据库可用性的情况下提供零数据丢失同步传输保护。
9. 设置用于主数据库和此备用数据库之间的 Data Guard 关联的重做传输类型：
   • 异步：异步传输模式与最高性能保护模式一起使用。
   • 同步：同步传输模式与最高性能和最高可用性保护模式一起使用。
10. 为备用数据库选择现有的数据库主目录。
    要在新数据库主目录中添加备用数据，必须首先创建数据库主目录，然后再添加备用数据。
11. 提供备用数据库详细信息。
    1. 输入唯一的备用数据库名称。
    2. 在数据库口令字段中输入主数据库的数据库管理员口令。
    3. 提供 TDE wallet 密码。
12. 单击添加。

    发出用于配置 Data Guard 关联的工作请求。您可以在相应备用数据库的工作请求页上查看请求的进度和预配阶段。

创建关联后，数据库及其对等数据库的详细信息将各自的角色显示为主或备用。