2 將 Oracle Database 加入復原服務
使用檢查清單複查必要需求,並計畫將您的 Oracle Cloud 資料庫或 Oracle Multicloud 資料庫加入至復原服務。
- 復原服務的必要需求檢查清單
請使用此檢查清單來驗證加入 Oracle Database 至復原服務的必要先決條件。 - 復原服務的選擇性組態檢查清單
您可以選擇為復原服務設定這些其他選項。 - 復原服務資源限制
服務限制是針對資源設定的配額或津貼。自治式復原服務已有受保護資料庫數目和備份儲存空間使用量的上限。限制適用於每個區域。 - OCI 中 Oracle 資料庫的選擇性權限
依照預設,OCI 中的 Oracle 資料庫會被指派存取復原服務的權限。該服務還可以存取資料庫 VCN 內的網路資源。您可以選擇指定 OCI 資料庫的其他和選擇性權限,如本主題所述。 - 使用復原服務的 Oracle Multicloud 資料庫所需權限
您必須指定 Oracle Database@Azure 或 Oracle Database@Google Cloud 使用復原服務進行備份所需的權限。 - 設定復原服務的網路資源
針對資料庫 VCN 中的復原服務作業,建立或使用現有的僅限 IPv4 子網路。定義安全規則,以控制資料庫與復原服務之間的備份流量。 - 註冊復原服務子網路
使用此程序註冊復原服務子網路。 - 管理復原服務資源的方式
在 Oracle Cloud Infrastructure (OCI) 中,您可以根據不同的管理使用案例所提供的各種介面,建立及管理復原服務資源。
復原服務的必要需求檢查清單
您可以使用此檢查清單來確認將 Oracle Database 加入復原服務的必要先決條件。
附註:
將作業備份備份備份到兩個不同的備份目的地,可能會造成資料遺失情況。因此,在啟用自動備份至復原服務之前,您必須先停用手動備份命令檔和處理作業至其他儲存體目的地。表格 2-1 將資料庫加入復原服務的必要需求
| Check | 作業 |
|---|---|
|
復原服務所使用的連接埠 |
您必須開啟這些網路連接埠,並設定復原服務的安全規則。
|
|
復原服務的安全規則 |
使用安全清單或網路安全群組 (NSG) 來設定安全規則。
|
|
目標資料庫相容性層級 |
19.0.0 或更高的版本 確定目標資料庫相容性層次 ( |
|
支援的 Oracle Database 版本 |
您可以使用自治式復原服務作為隨下列任一版本佈建之 Oracle Cloud 資料庫和 Oracle Multicloud 資料庫的備份目的地:
|
|
復原服務資源限制 |
如有需要,請確定復原服務資源限制已足夠,並要求提高服務限制。 對於 Oracle Multicloud 資料庫,您必須從 OCI 主控台的限額、配額和用量頁面,複查並調整您多雲端訂閱的特定限額。
警示: 如果您未選取多重雲端訂閱,增加的限額將會套用至 OCI 資源。請參閱復原服務資源限制瞭解詳細資訊。 |
|
Recovery Service IAM 原則 |
|
|
OCI 中 Oracle 資料庫的 Recovery Service 子網路 |
對於 OCI 資料庫 (例如 Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Base Database Service),Recovery Service 會在您啟用自動備份時自動註冊 Recovery Service 子網路。
請選擇下列其中一個選項:
|
|
Oracle Multicloud 資料庫的 Recovery Service 子網路 |
若為 Oracle Database@Azure 和 Oracle Database@Google Cloud ,請建立網路安全群組 (NSG) 的關聯,以確保將備份子網路註冊為復原服務子網路。建議的子網路大小為 /24。 |
復原服務的選擇性組態檢查清單
您可以選擇設定「復原服務」的這些額外選項。
表格 2-2 復原服務的選擇性組態檢查清單
| Check | 其他資訊 |
|---|---|
|
保護原則選項 |
|
|
管理復原服務資源的 IAM 使用者和群組 |
身為租用戶管理員,您可以建立 IAM 使用者和群組來管理復原服務相關作業。 然後,您可以將 Recovery Service 原則敘述句指派給群組。例如,建立名為 |
復原服務資源限制
服務限額是在資源上設定的配額或津貼。自治式復原服務已有受保護資料庫數目和備份儲存空間使用量的上限。限制適用於每個區域。
表格 2-3 自治式復原服務資源限制
| 資源 | Oracle 通用點數 | Pay As You Go 或試用版 |
|---|---|---|
|
自治式復原服務保護的資料庫數目 |
||
|
用於復原時段的自治式復原服務空間 (GB) |
您可以使用主控台複查目前的服務限額和使用狀況資訊,並視需要要求提高資源限額。
相關主題
OCI 中 Oracle 資料庫的選擇性權限
依照預設,OCI 中的 Oracle 資料庫會被指派存取 Recovery 服務的權限。該服務還可以存取資料庫 VCN 內的網路資源。您可以選擇指定 OCI 資料庫的其他和選擇性權限,如本主題所述。
附註:
Recovery 服務包含 Oracle Database@Azure 和 Oracle Database@Google Cloud 的個別原則樣板。如果您正在設定 Oracle Multicloud 資料庫的復原服務,請略過此區段並繼續前往使用復原服務的 Oracle Multicloud 資料庫所需權限。表格 2-4 能夠對自治式復原服務原則樣板執行所有作業的其他權限
| 原則敘述句 | 建立位置 | 目的 |
|---|---|---|
|
|
根區間 |
讓 OCI 資料庫服務能夠存取租用戶中的標記命名空間。 如果您指定此權限,受保護的資料庫就可以從來源資料庫繼承標記。 |
|
|
根區間 |
讓指定群組中的使用者能夠存取所有復原服務資源。屬於指定群組的使用者可以管理受保護的資料庫、保護原則以及「復原服務」子網路。 |
表格 2-5 讓使用者管理自治式復原服務的保護原則
| 原則敘述句 | 建立位置 | 目的 |
|---|---|---|
|
|
擁有保護原則的區間。 |
讓指定群組中的所有使用者在復原服務中建立、更新及刪除保護原則。 |
請參閱此範例。
ABC 區間中建立、更新及刪除保護原則的權限授予 RecoveryServiceUser 群組。Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC讓使用者管理自治式復原服務子網路原則樣板
表格 2-6 讓使用者管理自治式復原服務子網路
| 原則敘述句 | 建立位置 | 目的 |
|---|---|---|
|
|
擁有復原服務子網路的區間。 |
讓指定群組中的所有使用者能夠建立、更新及刪除「復原服務」子網路。 |
請參閱此範例。
ABC 區間中復原服務子網路的權限授予 RecoveryServiceAdmin 群組。Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC使用復原服務所需的 Oracle Multicloud 資料庫權限
您必須指定 Oracle Database@Azure 或 Oracle Database@Google Cloud 使用 Recovery Service 進行備份所需的權限。
讓 Oracle Database@Azure 使用自治式復原服務進行備份
此原則樣板包含 Oracle Database@Azure 使用 Recovery Service 進行備份所需的這些原則敘述句。
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy
where target.subscription.serviceName = 'ORACLEDBATAZURE'ORACLEDBATAZURE 代表 Oracle Database@Azure 的服務名稱。
讓 Oracle Database@Google Cloud 使用自治式復原服務進行備份
此原則樣板包含 Oracle Database@Google Cloud 使用復原服務進行備份所需的這些原則敘述句。
Allow service database to manage tagnamespace in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy where
target.subscription.serviceName = 'ORACLEDBATGOOGLE'ORACLEDBATGOOGLE 代表 Oracle Database@Google Cloud 的服務名稱。
如需有關使用 Recovery Service 進行 Oracle Multicloud 資料庫備份的詳細資訊,請參閱多重雲端 Oracle Database 備份支援。
設定用於復原服務的網路資源
建立或使用現有的僅限 IPv4 子網路進行資料庫 VCN 中的復原服務作業。定義安全規則,以控制資料庫與復原服務之間的備份流量。
- 關於使用專用子網路進行復原服務作業
復原服務需要資料庫所在之相同虛擬雲端網路 (VCN) 中的專用子網路。專用子網路必須包括控制您資料庫與復原服務之間備份網路的安全規則。 - 複查設定子網路的網路服務權限
確定您具備在資料庫 VCN 中建立子網路以及指定復原服務安全規則所需的這些網路服務權限。 - 復原服務子網路的子網路大小與安全規則
必須要有安全規則,才能允許資料庫與復原服務之間的備份流量。 - 在資料庫 VCN 中建立復原服務子網路
使用 OCI 主控台為資料庫虛擬雲端網路 (VCN) 中的復原服務設定專用子網路。
關於使用專用子網路進行復原服務作業
復原服務需要您資料庫所在之相同虛擬雲端網路 (VCN) 中的專用子網路。專用子網路必須包括控制您資料庫與復原服務之間備份網路的安全規則。
資料庫 VCN 中復原服務子網路的建議
- 您的資料庫 VCN 必須要有單一專用子網路,才能備份至復原服務。專用子網路必須位於資料庫所在的相同 VCN 中。
- 為資料庫 VCN 中的復原服務選取僅限 IPv4 的子網路。請勿選取已啟用 IPv6 的子網路,因為復原服務不支援使用已啟用 IPv6 的子網路。如需詳細資訊,請參閱建立子網路。
- 建議的子網路大小為 /24 (256 個 IP 位址)。
復原服務會動態指定所需的可用 IP 位址數目,以支援專用端點。如果可用 IP 位址數量有任何限制,則請使用允許 32 個 IP 位址的最小 /27 子網路大小。
您可以建立新的專用子網路,或選取資料庫 VCN 中任何預先存在的子網路 (建議的大小)。
針對 Oracle Exadata Database Service on Dedicated Infrastructure,預設會使用備份子網路進行復原服務作業。若為 Oracle Base Database Service,也會使用資料庫子網路備份至「復原服務」。
- 當您對自治式復原服務啟用自動備份時,服務會自動將專用子網路註冊為復原服務子網路。您可以使用自動註冊的復原服務子網路,或註冊自己的復原服務子網路。
如果您已使用網路安全群組 (NSG) 定義安全規則,則必須註冊復原服務子網路,並且將 NSG (最多 5 個) 與復原服務子網路關聯。
若為 Oracle Multicloud 資料庫,您必須透過關聯 NSG 來註冊復原服務子網路。
請參閱註冊復原服務子網路瞭解詳細資訊。
- 復原服務子網路的可用 IP 位址數目不足,「復原服務」會在您嘗試新增資料庫時發出警示訊息。在此情況下,您可以將多個子網路與「復原服務」子網路建立關聯,以新增 IP 位址。
- 您的 Oracle Cloud 資料庫可以位於復原服務所使用的相同專用子網路中,或位於相同 VCN 內的其他子網路中。
附註:
Oracle 建議使用專用子網路將備份至復原服務。不過,您可以使用公用子網路。實作復原服務子網路的安全規則
資料庫 VCN 需要安全規則,才能在資料庫與復原服務之間備份流量。
復原服務子網路的安全規則必須包含狀態性輸入規則,才能允許目的地連接埠 8005 和 2484。
- 安全清單
安全清單可讓您在子網路層級新增安全規則。
在您的資料庫 VCN 中,選取用於「復原服務」子網路的安全清單,然後新增允許目的地連接埠 8005 和 2484 的輸入規則。
- 網路安全群組 (NSG)網路安全群組 (NSG) 可對適用於 VCN 中個別 VNIC 的安全規則進行精細的控制。復原服務支援下列選項來設定使用 NSG 的安全規則:
- 使用輸出規則為資料庫 VNIC 建立一個 NSG,以允許連接埠 2484 和 8005。使用輸入規則為復原服務新增個別的 NSG,以允許連接埠 2484 和 8005。若要實作網路隔離,請使用此方法。
- 為資料庫 VNIC 和復原服務建立並使用單一 NSG (輸出和輸入規則)。
附註:
- 如果您使用網路安全群組 (NSG) 實行安全規則,或者您的資料庫 VCN 限制子網路之間的網路流量,請確定將連接埠 2484 和 8005 的傳出規則從資料庫 NSG 或子網路新增至您建立的復原服務 NSG 或子網路。
- 如果您已建立 NSG 以實行安全規則,則必須同時確定將復原服務 NSG 與復原服務子網路關聯。請參閱註冊復原服務子網路瞭解詳細資訊。
- 如果您在資料庫 VCN 中設定了安全清單和 NSG,則 NSG 中定義的規則優先於安全清單中定義的規則。
請參閱安全清單和網路安全群組的比較以進一步瞭解。
相關主題
父項主題:設定復原服務的網路資源
複查設定子網路的網路服務權限
請確定您具備在資料庫 VCN 中建立子網路以及指定復原服務安全規則所需的這些網路服務權限。
表格 2-7 建立專用子網路及設定復原服務安全規則所需的網路服務權限
| 操作 | 必要的 IAM 原則 |
|---|---|
|
設定資料庫 VCN 中的專用子網路 |
|
或者,您可以建立一個原則,讓具有更廣泛網路元件存取權限的指定群組。
例如,您可以使用此原則允許 NetworkAdmin 群組管理租用戶中任何區間中的所有網路。
網路管理員適用的範例 2-1 原則
Allow group NetworkAdmin to manage virtual-network-family in tenancy
父項主題:設定復原服務的網路資源
復原服務子網路的子網路大小與安全規則
若要允許資料庫與復原服務之間的備份流量,必須遵守安全規則。
附註:
- 為資料庫 VCN 中的復原服務選取僅限 IPv4 的子網路。請勿選取已啟用 IPv6 的子網路,因為復原服務不支援使用已啟用 IPv6 的子網路。如需詳細資訊,請參閱建立子網路。
- 若為 Oracle Multicloud 資料庫,您必須使用網路安全群組 (NSG) 設定安全規則。NSG 會控制 Recovery 服務子網路的流量,而且必須包含狀態性輸入規則,才能允許目的地連接埠 8005 和 2484。
表 2-8 復原服務子網路的子網路大小與安全規則
| 項目 | 需求 |
|---|---|
|
建議的子網路大小 |
/24 (256 IP 位址) 如果可用 IP 位址數量有任何限制,則請使用允許 32 個 IP 位址的最小 /27 子網路大小。 |
|
一般輸入規則 1: 允許來自任何位置的 HTTPS 流量 |
此規則允許將 Oracle Cloud Infrastructure Database 的流量備份至復原服務。
|
|
一般輸入規則 2: 允許來自任何地方的 SQLNet 流量 |
此規則允許從您的 Oracle Cloud Infrastructure Database 到復原服務的復原目錄連線和即時資料保護。
|
附註:
如果您使用網路安全群組 (NSG) 實行安全規則,或您的資料庫 VCN 限制子網路之間的網路流量,請確定將連接埠 2484 和 8005 的輸出規則從資料庫 NSG 或子網路新增至您建立的復原服務 NSG 或子網路。父項主題:設定復原服務的網路資源
在資料庫 VCN 中建立復原服務子網路
使用 OCI 主控台,為資料庫虛擬雲端網路 (VCN) 中的復原服務設定專用子網路。
附註:
- 若為 OCI 資料庫,Recovery 服務會自動註冊預設的 Recovery 服務子網路。
您可以使用預設的復原服務子網路,或註冊自己的復原服務子網路。
- 如果您已使用 NSG 實行安全規則,或您的目標資料庫為 Oracle Multicloud 資料庫,則必須新增復原服務 NSG (最多 5 個) 來註冊復原服務子網路。
- Oracle 建議您只為每個 VCN 註冊單一復原服務子網路。
父項主題:設定復原服務的網路資源
註冊復原服務子網
使用此程序註冊「復原服務」子網路。
附註:
註冊「復原服務」子網路之前:
- 請確定開啟這些網路連接埠,並設定「復原服務」的安全規則。
- 連接埠 2484 - 啟用 SQL*Net 連線至「復原服務」使用的 RMAN 目錄。
- 連接埠 8005 - 啟用從資料庫到「復原服務」的備份流量。
- 請確定您已複查並確認復原服務的必要需求檢查清單中所述的必要條件。
- 請確定您為資料庫 VCN 中的復原服務作業選取僅 IPv4 的子網路。復原服務不支援使用啟用 IPv6 的子網路,因此請勿選取啟用 IPv6 的子網路。
- 對於在 OCI 中部署的 Oracle 資料庫,如果您的備份子網路符合建議的子網路大小 (至少 12 個可用的 IP 位址),復原服務會自動註冊復原服務子網路。如果要取代「復原服務」註冊的子網路,請使用新增或取代復原服務子網路的子網路中所述的步驟。
- 對於 Oracle Database@Azure 和 Oracle Database@Google Cloud ,您必須透過關聯網路安全群組 (NSG) 來註冊 Recovery Service 子網路。
- 多個受保護資料庫可以使用相同的復原服務子網路。為了確保可以使用必要的 IP 位址數目來支援復原服務專用端點,您可以將多個子網路指定給多個受保護資料庫所使用的復原服務子網路。