2 設定復原服務
複查並完成在您的租用戶實行復原服務所需的組態作業。
- 使用復原服務的先決條件作業
在啟用並使用復原服務作為備份目的地之前,您必須先確保確認最低需求,並完成 Oracle Cloud Database 服務特定的所有先決條件作業。 - 支援復原服務的 Oracle Database 版本
您可以使用 Oracle Database Autonomous Recovery Service 作為以下列 Oracle Database 版本佈建之 Oracle Cloud 資料庫的備份目的地。 - 複查復原服務的限制
服務限制是針對資源設定的配額。使用主控台確認租用戶的復原服務資源限制是否足以滿足您的資料庫備份需求。 - 建立群組和使用者以管理復原服務
建立 Oracle Cloud Infrastructure (OCI) 使用者帳戶和群組以管理復原服務資源。 - OCI 中 Oracle 資料庫使用復原服務所需的權限
指定 OCI 資料庫使用復原服務進行備份所需的權限。 - 多雲端 Oracle 資料庫使用復原服務所需的權限
指定 Oracle Database@Azure 或 Oracle Database@Google Cloud 所需的權限,以使用復原服務進行備份。 - 設定復原服務的網路資源
在 VCN 資料庫中使用僅限 IP4 的子網路進行復原服務作業。定義安全規則,以控制資料庫與「復原服務」之間的備份流量。最後,將專用子網路註冊為復原服務子網路。 - 註冊復原服務子網路
在您為資料庫 VCN 中的復原服務建立專用子網路之後,請使用此程序在復原服務中註冊此子網路。 - (選擇性) 複查資料庫備份保留的保護原則
復原服務提供預先定義的保護原則,以符合備份保留的一般使用案例。您可以視需要建立自訂保護原則,以符合內部資料保留需求。 - 管理復原服務資源的方式
在 Oracle Cloud Infrastructure (OCI) 中,您可以根據不同的管理使用案例所提供的各種介面,建立及管理復原服務資源。
使用復原服務的先決條件作業
在啟用並使用 Recovery Service 作為備份目的地之前,您必須先確定是否符合最低需求,並完成 Oracle Cloud Database 服務特有的所有先決條件作業。
- Common Requirements for Oracle Database Services to Use Recovery Service ,請參閱 Table 2-1
使用復原服務所需的通用必要先決條件。
- OCI 中 Oracle 資料庫的先決條件,請參閱表 2-2
Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Base Database Service 使用復原服務的特定先決條件
- 多雲端 Oracle 資料庫的先決條件,請參閱表 2-3
多雲端 Oracle Database 服務使用 Recovery Service 進行備份的特定先決條件。
附註:
將作業備份備份備份到兩個不同的備份目的地,可能會造成資料遺失情況。因此,在啟用自動備份至復原服務之前,您必須先停用手動備份命令檔和處理作業至其他儲存體目的地。表格 2-1 Oracle Database 服務使用復原服務的通用需求
需求 | 其他資訊 |
---|---|
驗證目標資料庫版本是否支援復原服務。 |
|
確定復原服務資源限制足夠。 |
|
以租用戶管理員身分建立 Oracle Cloud Infrastructure IAM 使用者和群組,以管理復原服務相關作業。 |
表格 2-2 OCI 中支援 Oracle 資料庫的先決條件
步驟 | 作業 | 其他資訊 |
---|---|---|
1 |
使用自治式復原服務原則樣板指定 OCI 中 Oracle Cloud 資料庫使用復原服務進行備份的權限。 |
|
2 |
設定必要的網路資源,以啟用「復原服務」的備份網路路徑。 |
|
3 |
註冊復原服務子網路。 |
|
4 |
複查保護原則並啟用自動備份至自治式復原服務 |
表格 2-3 Oracle Database@Azure 和 Oracle Database@Google Cloud 的先決條件
步驟 | 作業 | 其他資訊 |
---|---|---|
1 |
使用自治式復原服務原則樣板指定 Oracle Database@Azure 或 Oracle Database@Google Cloud 使用復原服務進行備份所需的權限。 |
|
2 |
||
3 |
註冊復原服務子網路。 對於多雲端 Oracle 資料庫 (例如 Oracle Database@Azure 或 Oracle Database@Google Cloud),您必須透過建立 NSG 的關聯來註冊復原服務子網路。 |
|
4 |
複查保護原則,然後啟用自動備份至復原服務。 |
相關主題
父項主題:設定復原服務
支援復原服務的 Oracle Database 發行版本
您可以使用 Oracle Database Autonomous Recovery Service 作為以下列 Oracle Database 版本佈建之 Oracle Cloud 資料庫的備份目的地。
表格 2-4 支援復原服務的 Oracle Database 版本
Oracle Database 版本和版本 | 其他資訊 |
---|---|
Oracle Database 19c 版本 16 (19.16) 或更新版本 |
您的目標資料庫必須符合下列最低需求:
|
Oracle Database 21c 版本 7 (21.7) 或更新版本 |
您的目標資料庫必須符合下列最低需求:
|
Oracle Database 23ai (23.4) 或更新版本 |
若要使用復原服務,您的目標資料庫的最低相容性層次必須為 19.0 ( |
附註:
如需 Oracle US Government Cloud 中支援資料庫服務的相關資訊,請參閱 Oracle Database Releases That Support Recovery Service in Oracle US Government Cloud 。複查復原服務的限制
服務限制是對資源設定的配額。使用主控台確認租用戶的復原服務資源限制是否足以滿足您的資料庫備份需求。
自治式復原服務具有受保護資料庫數目和備份儲存空間使用量的上限。限制適用於每個區域。
表格 2-5 自治式復原服務資源限制
資源 | Oracle 通用點數 | Pay As You Go 或試用版 |
---|---|---|
自治式復原服務保護的資料庫數目 |
||
用於復原時段的自治式復原服務空間 (GB) |
您可以使用主控台複查目前的服務限額和使用狀況資訊,並視需要要求提高資源限額。
建立管理復原服務的群組和使用者
建立 Oracle Cloud Infrastructure (OCI) 使用者帳戶和群組,以管理復原服務資源。
然後,您可以將「復原服務」原則敘述句指派給群組。例如,建立一個名為 recoveryserviceadmin
的群組,並指派允許群組管理受保護資料庫、保護原則以及復原服務子網路的原則。
表格 2-6 建立復原服務的群組和使用者
作業 | 其他資訊 |
---|---|
建立群組 |
|
建立使用者 |
|
新增使用者至群組 |
|
將原則指定給群組 |
父項主題:設定復原服務
OCI 中的 Oracle 資料庫使用復原服務所需的權限
指定 OCI 資料庫使用復原服務進行備份所需的權限。
在 Policy Builder 中,選取自治式復原服務作為原則使用案例,然後選取下列預先定義的原則樣板:
附註:
復原服務包含個別的 Oracle Database@Azure 和 Oracle Database@Google Cloud 原則樣板。如果您正在為多重雲端 Oracle Database 設定復原服務,請略過此步驟並繼續進行多雲端 Oracle 資料庫使用復原服務所需的權限。能夠使用自治式復原服務執行所有作業
能夠使用自治式復原服務執行所有動作原則樣板包含提供使用復原服務之支援資料庫服務權限所需的所有原則敘述句,以及讓復原服務使用網路資源存取 VCN 中的資料庫。
您可以選取原則樣板,或使用「原則產生器」中的手動編輯器新增這些原則敘述句。
表格 2-7 使用復原服務所需的原則敘述句
原則敘述句 | 建立位置 | 目的 |
---|---|---|
|
根區間 |
讓 OCI 資料庫服務能夠存取您租用戶內的受保護資料庫、保護原則以及復原服務子網路。 |
|
根區間 |
讓 OCI 資料庫服務能夠存取租用戶中的標記命名空間。 |
|
根區間 |
讓復原服務能夠存取及管理您租用戶內的受保護資料庫、復原服務子網路以及保護原則。 |
|
根區間 |
讓復原服務能夠存取及管理您租用戶內每個 VCN 資料庫中的專用子網路。專用子網路定義資料庫與復原服務之間備份的網路路徑。 |
|
根區間 |
讓指定群組中的使用者能夠存取所有復原服務資源。屬於指定群組的使用者可以管理受保護的資料庫、保護原則以及「復原服務」子網路。 |
讓使用者管理自治式復原服務中的保護原則
讓使用者管理自治式復原服務中的保護原則原則樣板會授予指定群組中的使用者在復原服務中建立、更新及刪除保護原則資源的權限。
您可以選取原則樣板,或使用「原則產生器」中的手動編輯器新增此原則敘述句。
表格 2-8 管理保護原則的原則敘述句
原則敘述句 | 建立位置 | 目的 |
---|---|---|
|
擁有保護原則的區間。 |
讓指定群組中的所有使用者在復原服務中建立、更新及刪除保護原則。 |
請參閱此範例。
ABC
區間中建立、更新及刪除保護原則的權限授予 RecoveryServiceUser
群組。Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
讓使用者管理自治式復原服務子網路
讓使用者管理自治式復原服務子網路原則樣板會授予指定群組中的使用者建立、更新及刪除復原服務子網路資源的權限。
您可以選取原則樣板,或在「原則產生器」中新增此原則敘述句。
表格 2-9 管理復原服務子網路的原則敘述句
原則敘述句 | 建立位置 | 目的 |
---|---|---|
|
擁有復原服務子網路的區間。 |
讓指定群組中的所有使用者能夠建立、更新及刪除「復原服務」子網路。 |
請參閱此範例。
ABC
區間中復原服務子網路的權限授予 RecoveryServiceAdmin
群組。Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC
相關主題
父項主題:設定復原服務
多雲端 Oracle 資料庫使用復原服務所需的權限
指定 Oracle Database@Azure 或 Oracle Database@Google Cloud 所需的權限,以使用復原服務進行備份。
讓 Oracle Database@Azure 使用自治式復原服務進行備份
此原則樣板包含 Oracle Database@Azure 使用 Recovery Service 進行備份所需的這些原則敘述句。
Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy
where target.subscription.serviceName = 'ORACLEDBATAZURE'
ORACLEDBATAZURE
代表 Oracle Database@Azure 的服務名稱。
讓 Oracle Database@Google Cloud 使用自治式復原服務進行備份
此原則樣板包含 Oracle Database@Google Cloud 使用復原服務進行備份所需的這些原則敘述句。
Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use
organizations-assigned-subscription in tenancy where
target.subscription.serviceName = 'ORACLEDBATGOOGLE'
ORACLEDBATGOOGLE
代表 Oracle Database@Google Cloud 的服務名稱。
如需有關使用復原服務進行多雲端 Oracle Database 備份的詳細資訊,請參閱多雲端 Oracle Database 備份支援。
父項主題:設定復原服務
設定用於復原服務的網路資源
在資料庫 VCN 中使用僅限 IP4 的子網路進行復原服務作業。定義安全規則,以控制資料庫與「復原服務」之間的備份流量。最後,將專用子網路註冊為復原服務子網路。
附註:
對於 Oracle Database@Azure 和 Oracle Database@Google Cloud ,如果您的備份子網路符合建議的 /24 子網路大小需求,請略過此區段,然後直接使用網路安全群組 (NSG) 來註冊復原服務子網路。否則,您必須先完成本節所述的步驟,然後繼續註冊復原服務子網路。- 關於使用專用子網路進行復原服務作業
復原服務需要資料庫所在之相同虛擬雲端網路 (VCN) 中的專用子網路。專用子網路必須包括控制您資料庫與復原服務之間備份網路的安全規則。 - 複查設定子網路的網路服務權限
確定您具備在資料庫 VCN 中建立子網路以及指定復原服務安全規則所需的這些網路服務權限。 - 複查復原服務子網路的子網路大小需求和安全規則
必須要有安全規則,才能允許資料庫與復原服務之間的備份流量。 - 在資料庫 VCN 中建立復原服務子網路
使用 OCI 主控台為資料庫虛擬雲端網路 (VCN) 中的復原服務設定專用子網路。
父項主題:設定復原服務
關於使用專用子網路進行復原服務作業
復原服務需要您資料庫所在之相同虛擬雲端網路 (VCN) 中的專用子網路。專用子網路必須包括控制您資料庫與復原服務之間備份網路的安全規則。
資料庫 VCN 中復原服務子網路的建議
- 您的資料庫 VCN 必須要有單一專用子網路,才能備份至復原服務。專用子網路必須位於資料庫所在的相同 VCN 中。
- 為資料庫 VCN 中的復原服務選取僅限 IPv4 的子網路。請勿選取已啟用 IPv6 的子網路,因為復原服務不支援使用已啟用 IPv6 的子網路。如需詳細資訊,請參閱建立子網路。
- 建議的子網路大小為 /24 (256 個 IP 位址)。
復原服務會動態指定所需的可用 IP 位址數目,以支援專用端點。如果可用 IP 位址數量有任何限制,則請使用允許 32 個 IP 位址的最小 /27 子網路大小。
您可以建立新的專用子網路,或選取資料庫 VCN 中任何預先存在的子網路 (建議的大小)。
- 您必須將專用子網路註冊為「復原服務」子網路。請參閱註冊復原服務子網路瞭解詳細資訊。
- 復原服務子網路的可用 IP 位址數目不足,「復原服務」會在您嘗試新增資料庫時發出警示訊息。在此情況下,您可以將多個子網路與「復原服務」子網路建立關聯,以新增 IP 位址。
- 您的 Oracle Cloud 資料庫可以位於復原服務所使用的相同專用子網路中,或位於相同 VCN 內的其他子網路中。
附註:
Oracle 建議使用專用子網路將備份至復原服務。不過,您可以使用公用子網路。實作復原服務子網路的安全規則
資料庫 VCN 需要安全規則,才能在資料庫與復原服務之間備份流量。
復原服務子網路的安全規則必須包含狀態性輸入規則,才能允許目的地連接埠 8005 和 2484。
- 安全清單
安全清單可讓您在子網路層級新增安全規則。
在您的資料庫 VCN 中,選取用於「復原服務」子網路的安全清單,然後新增允許目的地連接埠 8005 和 2484 的輸入規則。
- 網路安全群組 (NSG)網路安全群組 (NSG) 可對適用於 VCN 中個別 VNIC 的安全規則進行精細的控制。復原服務支援下列選項來設定使用 NSG 的安全規則:
- 使用輸出規則為資料庫 VNIC 建立一個 NSG,以允許連接埠 2484 和 8005。使用輸入規則為復原服務新增個別的 NSG,以允許連接埠 2484 和 8005。若要實作網路隔離,請使用此方法。
- 為資料庫 VNIC 和復原服務建立並使用單一 NSG (輸出和輸入規則)。
附註:
- 如果您使用網路安全群組 (NSG) 實行安全規則,或者您的資料庫 VCN 限制子網路之間的網路流量,請確定將連接埠 2484 和 8005 的傳出規則從資料庫 NSG 或子網路新增至您建立的復原服務 NSG 或子網路。
- 如果您在資料庫 VCN 中設定了安全清單和 NSG,則 NSG 中定義的規則優先於安全清單中定義的規則。
請參閱安全清單和網路安全群組的比較以進一步瞭解。
在資料庫 VCN 中建立專用子網路之後,請指定安全規則,然後將該子網路註冊為復原服務中的復原服務子網路。如果您已建立 NSG 以實行安全規則,則必須同時確定將復原服務 NSG 與復原服務子網路關聯。
相關主題
父項主題:設定復原服務的網路資源
複查設定子網路的網路服務權限
請確定您具備在資料庫 VCN 中建立子網路以及指定復原服務安全規則所需的這些網路服務權限。
表格 2-10 建立專用子網路並設定復原服務安全規則所需的網路服務權限
操作 | 必要的 IAM 原則 |
---|---|
設定資料庫 VCN 中的專用子網路 |
|
或者,您可以建立一個原則,讓具有更廣泛網路元件存取權限的指定群組。
例如,您可以使用此原則允許 NetworkAdmin
群組管理租用戶中任何區間中的所有網路。
網路管理員適用的範例 2-1 原則
Allow group NetworkAdmin to manage virtual-network-family in tenancy
父項主題:設定復原服務的網路資源
複查復原服務子網路的子網路大小需求和安全規則
必須要有安全規則,才能允許資料庫與復原服務之間的備份流量。
表 2-11 復原服務子網路的子網路大小與安全規則
項目 | 需求 |
---|---|
建議的子網路大小 |
/24 (256 IP 位址) 如果可用 IP 位址數量有任何限制,則請使用允許 32 個 IP 位址的最小 /27 子網路大小。 |
一般輸入規則 1: 允許來自任何位置的 HTTPS 流量 |
此規則允許將 Oracle Cloud Infrastructure Database 的流量備份至復原服務。
|
一般輸入規則 2: 允許來自任何地方的 SQLNet 流量 |
此規則允許從您的 Oracle Cloud Infrastructure Database 到復原服務的復原目錄連線和即時資料保護。
|
附註:
如果您使用網路安全群組 (NSG) 實行安全規則,或您的資料庫 VCN 限制子網路之間的網路流量,請確定將連接埠 2484 和 8005 的輸出規則從資料庫 NSG 或子網路新增至您建立的復原服務 NSG 或子網路。父項主題:設定復原服務的網路資源
在資料庫 VCN 中建立復原服務子網路
使用 OCI 主控台,為資料庫虛擬雲端網路 (VCN) 中的復原服務設定專用子網路。
附註:
對於 Oracle Database@Azure 和 Oracle Database@Google Cloud ,如果您的備份子網路符合建議的 /24 子網路大小需求,請略過此區段,然後直接使用網路安全群組 (NSG) 來註冊復原服務子網路。否則,您必須先完成本節所述的步驟,然後繼續註冊復原服務子網路。父項主題:設定復原服務的網路資源
註冊復原服務子網路
在您的資料庫 VCN 中建立復原服務專用子網路之後,請使用此程序在復原服務中註冊此子網路。
附註:
- 選取資料庫 VCN 中復原服務的僅限 IPv4 子網路。復原服務不支援使用啟用 IPv6 的子網路,因此請勿選取啟用 IPv6 的子網路。
- 對於 Oracle Database@Azure 和 Oracle Database@Google Cloud ,您必須透過關聯網路安全群組 (NSG) 來註冊 Recovery Service 子網路。
父項主題:設定復原服務
(選擇性) 複查資料庫備份保留的保護原則
Recovery Service 提供預先定義的保護原則,以符合備份保留的一般使用案例。您可以視需要建立自訂保護原則,以符合內部資料保留需求。
相關主題
父項主題:設定復原服務