複製資料庫系統

本文提供複製資料庫系統的詳細資訊和程序。

複製會建立來源資料庫在進行複製作業時所存在的複本,包括儲存組態軟體與資料庫磁碟區。建立複製項時,您可以指定新的 SSH 金鑰和管理員密碼。

相關主題

一般資訊

  • 若要複製與資料保全關聯的資料庫系統,請從主要資料庫系統起始作業。複製作業不會複製「資料保全」關聯本身或「資料保全」連線。
  • 複製使用客戶管理加密金鑰的資料庫系統時,將會將複製的資料庫設定為使用與來源資料庫相同的金鑰版本。如需使用客戶管理金鑰的資訊,請參閱 Manage Encryption Keys
  • SSH 金鑰選擇僅適用於此複製,不會影響來源資料庫系統。
  • 選取的授權類型僅適用於此複製項,不會影響來源資料庫系統。
  • 複製項可以使用與來源資料庫系統不同的 VCN 和子網路。
  • 如果在與來源不同的子網路中建立複製,則複製和來源資料庫系統都可以使用相同的主機名稱。
  • 使用 Oracle 管理的加密金鑰,會從資料庫的來源資料庫系統繼承 TDE 公事包密碼。複製使用客戶管理加密金鑰的資料庫系統時,將會將複製的資料庫設定為使用與來源資料庫相同的金鑰版本。

限制

  • 複製使用 Real Application Clusters (RAC) 的資料庫系統時,會建立新的 Oracle Grid Infrastructure (GI) 組態。需要新的 GI,以避免與來源資料庫系統衝突。因此,複製資料庫系統並不包括來源系統的下列項目:
    • 手動新增叢集軟體資源,
    • 資料庫應用程式服務,
    • 來源資料庫的自訂設定值,例如環境變數,
    • 手動新增應用程式 IP 位址 (應用程式虛擬 IP),
    • 其他監聽器連接埠 (例如針對「傳輸層安全」或其他用途所設定的連接埠)
    • 建立新資料庫系統後所沒有的任何其他資源或自訂項目
  • 複製 RAC 資料庫系統所需的時間比複製單一節點資料庫系統長,因為建立新 GI 堆疊所需的時間。預期 RAC 資料庫系統複製作業至少需要 1 小時的時間。
  • 對於使用 Oracle Automatic Storage Management (ASM) 的資料庫系統,GI 軟體必須是 19.9 或更新版本。
  • 使用 Oracle Database 21c 搭配 Oracle Automatic Storage Management 的資料庫系統目前不支援複製功能。
  • 您無法複製安全區域中的資料庫系統,以建立不在安全區域中的資料庫系統。如需影響資料庫服務資源的完整原則清單,請參閱安全區域原則主題。

如需詳細資訊,請參閱 Oracle Automatic Storage Management安全區域原則

程序

執行下列步驟即可使用 OCI 主控台複製資料庫系統:

  • 資料庫系統清單頁面上,選取您要使用的資料庫系統。如果您需要尋找清單頁面或資料庫系統的協助,請參閱列出資料庫系統
  • 在資料庫系統詳細資訊頁面的動作功能表中,選取複製

基本詳細資訊

  • 資料庫系統名稱:輸入資料庫系統的名稱。請避免輸入機密資訊。OCI 會將唯一的 Oracle Cloud ID (OCID) 指定給資料庫系統,因此您輸入的名稱可以是唯一的。
  • 區間:從清單中選取新資料庫系統的區間。預設會選取目前的區間。
  • SSH 金鑰:新增要用於 SSH 存取之每個金鑰組的公開金鑰部分。選取下列選項之一:
    • 產生 SSH 金鑰組:使用此選項可建立新的 SSH 金鑰組。使用此選項時,請選取儲存私密金鑰儲存公開金鑰。私密金鑰會下載至您的本機系統,且必須儲存在安全的位置。完成作業之後,您便無法下載在此作業期間產生的其他私密金鑰複本。
    • 上傳 SSH 金鑰檔:選取此選項即可瀏覽或拖放您現有的公用金鑰 (.pub) 檔案。
    • 貼上 SSH 金鑰:選取此選項即可貼上個別的公開金鑰。若要貼上多個金鑰,請選取 + 其他 SSH 金鑰,然後為每個項目提供單一金鑰。
  • 授權類型:要用於資料庫系統的授權類型。您的選擇會影響計費的計量。
    • 內含授權表示此 OCI 資料庫服務資源的費用將包括 Oracle Database 軟體授權和服務。
    • 自備授權 (BYOL) 表示您將對此 OCI 資料庫服務資源使用組織的 Oracle Database 軟體授權。如需詳細資訊,請參閱自備授權

網路資訊

  • 選取區間以選取其他區間中的 VCN。
  • 虛擬雲端網路:從清單中選取一個要在其中建立資料庫系統的 VCN。選取變更區間即可選取其他區間中的 VCN。
  • 選取區間以選取其他區間中的子網路。

  • 從屬端子網路:資料庫系統連附的子網路。對於單一節點與多節點 RAC 資料庫系統,請勿使用與 192.168.16.16/28 重疊的子網路,此子網路是由資料庫執行處理上的 Oracle Clusterware 專用連結所使用。指定重疊的子網路會導致專用相互連線發生故障。

    如果您想要以 IPv4 和 IPv6 位址設定資料庫系統,請選擇雙堆疊子網路。

  • 網路安全群組:或者,您可以為資料庫系統指定一或多個網路安全群組 (NSG)。NSG 可作為虛擬防火牆,讓您能夠將一組傳入和傳出安全規則套用至資料庫系統。最多可以指定 5 個 NSG。

    如需詳細資訊,請參閱存取與安全性資料庫系統的安全性規則

    附註:

    如果您選取具有安全清單的子網路,資料庫系統的安全規則將會是安全清單和 NSG 中規則的聯集。
    若要使用網路安全群組:
    • 切換使用網路安全群組控制流量切換。請注意,您必須選取一個虛擬雲端網路,才能將 NSG 指定給您的資料庫系統。
    • 指定要與資料庫系統搭配使用的 NSG。您可能需要使用一個以上的 NSG。如果不確定,請聯絡您的網路管理員。
    • 若要使用其他 NSG,請選取 + 其他網路安全群組
  • 主機名稱前置碼:輸入資料庫系統的主機名稱前置碼。主機名稱必須以字母字元為開頭,而且只能包含數字或英文字母字元和連字號 (-)。允許的字元數目上限為 16 個字元。

    警示:

    主機名稱在子網路內必須唯一。如果不是唯一的,資料庫系統將無法佈建。
  • 主機網域名稱:資料庫系統的網域名稱。選取的子網路若使用 Oracle 提供的網際網路和 VCN 解析器進行 DNS 名稱解析,此欄位會顯示子網路的網域名稱,而且無法變更。否則,您可以選擇網域名稱。不允許連字號 (-)。
  • 主機與網域 URL :結合主機名稱與網域名稱,以顯示資料庫的完整網域名稱 (FQDN)。長度上限為 64 個字元。

  • 專用 IP 類型:您可以選擇為非 RAC 資料庫系統定義新資料庫系統的 IP 位址。這在您透過資料庫系統建立及刪除資料庫系統的開發相關資訊環境中很實用,而且您需要每次資料庫系統的新重複使用相同的 IP 位址。如果您指定的 IP 位址目前正在子網路中使用,佈建作業將會失敗,並且會出現與無效 IP 位址相關的錯誤訊息。

    如果選取雙堆疊子網路,則會顯示 IPv4 和 IPv6 位址選項。

    • IPv4 位址:您可以自動指派 IPv4 位址或手動輸入位址。
      • 選取自動從子網路指定 IPv4 位址選項,自動指定位址。
      • 選取 [ 手動指定 IPv4 位址 ] 選項,手動輸入專用 IP 位址。IP 位址必須在子網路 CIDR 範圍內。
    • IPv6 位址:您可以自動指派 IPv6 位址或手動輸入位址。
      • 選取自動從子網路指定 IPv6 位址選項,自動指定位址。
      • 選取 [ 手動指定 IPv6 位址 ] 選項,手動輸入 IP 位址。IP 位址必須在子網路 CIDR 範圍內。

診斷收集

診斷收集與通知功能可讓 Oracle Cloud Operations,且您快速且有效地識別、調查、追蹤及解決來賓 VM 問題。訂閱事件即可收到資源狀態變更通知。您可以隨時啟用或停用此功能。

預設會選取要啟用的選項。不過,如果您不需要診斷功能,可以選取取消核取診斷收集核取方塊。

  • 啟用診斷事件:啟用並允許 Oracle 為您收集和傳送嚴重、警告以及資訊事件的錯誤通知。
  • 啟用狀況監督:基準資料庫服務無法使用此收集 Oracle Cloud 作業的診斷值。
  • 啟用未預期事件日誌和追蹤收集:啟用並允許 Oracle 接收事件通知,以及收集未預期事件日誌和追蹤以進行錯誤診斷並解決問題。

附註:

您選擇加入,以瞭解日後事件與記錄檔的清單可能會變更。您可以隨時退出此功能。

進階選項

展開進階選項,即可提供此資源的進階選項。

管理

展開管理以提供下列詳細資料:

  • 容錯域:資料庫系統所在的容錯域。您可以選取資料庫系統要使用的容錯域。對於多節點 RAC 資料庫系統,您可以指定要使用的兩個容錯域。Oracle 建議您將多重節點 RAC 資料庫系統的每個節點放置在不同的容錯域中。如需有關容錯域的詳細資訊,請參閱關於區域與可用性網域

安全

展開安全性以提供安全性詳細資料。您可以選擇性地指定一或多個安全屬性,以設定資料庫系統的「零信任封包路由 (ZPR)」。

  • 選取可用的必要安全屬性命名空間
  • 選取必要安全性屬性的索引鍵
  • 選取新增安全性屬性

附註:

  • 管理員必須先在租用戶中設定安全屬性命名空間和安全屬性,使用者才能將安全屬性套用至資料庫系統。
  • 安全屬性只對適當的原則有效。如果新增了無任何原則的安全屬性,即使安全清單或 NSG 中允許,預設會拒絕所有存取。
  • 如果您使用安全屬性,資料庫系統的安全規則將會是安全屬性中的規則聯集,以及安全清單中的任何規則和 NSG。
  • 您可能需要使用一個以上的安全屬性。如果您不確定,請聯絡您的網路管理員。
  • 一個資料庫系統最多可以指定 3 個安全屬性。

如需有關下列項目的詳細資訊:

標記

展開標記即可提供此資源的標記詳細資訊。

您可以新增自由格式標記或定義的標記至此資源。您必須具備權限,才能對定義的標記使用標記命名空間。如需有關使用標記管理 OCI 資源的資訊,請參閱資源標記

秘訣:

標記可以稍後或隨時套用至資源。

資料庫基本詳細資訊

  • 資料庫名稱:輸入資料庫的名稱。也稱為 DB_NAME。資料庫名稱必須以英文字母字元為開頭,且最多可包含 8 個文數字字元。不允許使用特殊字元。
  • 資料庫唯一名稱尾碼選擇性。資料庫唯一名稱的第二個部分。完整的資料庫唯一名稱是透過在您指定的資料庫名稱附加資料庫唯一名稱尾碼來建立。
  • 資料庫唯一名稱:唯讀。顯示完整的資料庫唯一名稱 (DB_UNIQUE_NAME)。資料庫唯一名稱是資料庫的全域唯一名稱。Data Guard 關聯中的主要和待命資料庫可以共用相同的資料庫名稱,但必須具有不同的資料庫唯一名稱。

管理員證明資料

  • 使用者名稱sys (這是唯讀欄位)。將會以您提供的密碼建立名稱為 sys 的資料庫管理員。
  • 密碼:輸入管理員的密碼。密碼必須符合下列條件:
    • SYS、SYSTEM、TDE 公事包以及 PDB 管理員使用更安全的密碼。
    • 密碼的長度必須在 9 到 30 個字元之間,而且至少包含 2 個大寫英文字母、2 個小寫英文字母、2 個數字以及 2 個特殊字元。
    • 特殊字元必須是 _、# 或 -。
    • 密碼不可包含使用者名稱 (SYS、SYSTEM 等等) 或 "oracle" 這個字 (不論大寫或大寫)。
  • 確認密碼:重新輸入您指定的密碼。

進階選項

展開進階選項,即可提供此資源的進階選項。

標記

展開標記即可提供此資源的標記詳細資訊。

您可以新增自由格式標記或定義的標記至此資源。您必須具備權限,才能對定義的標記使用標記命名空間。如需有關使用標記管理 OCI 資源的資訊,請參閱資源標記

秘訣:

標記可以稍後或隨時套用至資源。

複製

  • 選取複製