2 將 Oracle Database 加入復原服務

使用檢查清單複查必要的需求，並計畫將您的 Oracle Database 加入復原服務。

• 復原服務的必要需求檢查清單
  請使用此檢查清單來驗證加入 Oracle Database 至復原服務的必要先決條件。
• 復原服務的選擇性組態檢查清單
  您可以選擇為復原服務設定這些其他選項。
• 復原服務資源限制
  服務限制是針對資源設定的配額或津貼。自治式復原服務已有受保護資料庫數目和備份儲存空間使用量的上限。限制適用於每個區域。
• OCI 中 Oracle 資料庫的選擇性權限
  依照預設，OCI 中的 Oracle 資料庫會被指派存取復原服務的權限。該服務還可以存取資料庫 VCN 內的網路資源。您可以選擇指定 OCI 資料庫的其他和選擇性權限，如本主題所述。
• 使用復原服務的 Oracle Multicloud 資料庫所需權限
  指定 Recovery Service IAM 原則，允許 Oracle Multicloud 資料庫將備份傳送至復原服務。
• 設定復原服務的網路資源
  針對資料庫 VCN 中的復原服務作業，建立或使用現有的僅限 IPv4 子網路。定義安全規則，以控制資料庫與復原服務之間的備份流量。
• 註冊復原服務子網路
  使用此程序註冊復原服務子網路。
• 管理復原服務資源的方式
  在 Oracle Cloud Infrastructure (OCI) 中，您可以根據不同的管理使用案例所提供的各種介面，建立及管理復原服務資源。

復原服務的必要需求檢查清單

您可以使用此檢查清單來確認將 Oracle Database 加入復原服務的必要先決條件。

附註：

將作業備份備份備份到兩個不同的備份目的地，可能會造成資料遺失情況。因此，在啟用自動備份至復原服務之前，您必須先停用手動備份命令檔和處理作業至其他儲存體目的地。

表格 2-1 將資料庫加入復原服務的必要需求

Check	作業
復原服務所使用的連接埠	您必須開啟這些網路連接埠，並設定復原服務的安全規則。 連接埠 2484 - 啟用 RMAN 目錄的 SQL*Net 連線，供復原服務使用。 連接埠 8005 - 啟用從資料庫到復原服務的備份流量。
復原服務的安全規則	使用安全清單或網路安全群組 (NSG) 來設定安全規則。 OCI 中部署之 Oracle 資料庫的安全規則 對於 OCI 資料庫，Oracle 建議您使用安全清單來實行資料庫 VCN 中 Recovery Service 子網路的安全規則。 若為 Oracle Exadata Database Service on Dedicated Infrastructure ，會使用備份子網路作為預設的 Recovery 服務子網路。 在 Oracle Base Database Service 中，會使用資料庫子網路作為預設的「復原服務」子網路。 請參閱復原服務子網路的子網路大小與安全規則瞭解詳細資訊。 Oracle Multicloud 資料庫的安全規則 若為 Oracle Multicloud 資料庫，您必須使用網路安全群組 (NSG) 定義安全規則，並在註冊復原服務子網路時建立 NSG (最多 5 個) 的關聯。
支援平台	Linux x86-64
目標資料庫相容性層級	19.0.0 或更新的版本 確定目標資料庫相容性層次 (COMPATIBLE 初始化參數) 設為 19.0.0 或更新版本。
支援的 Oracle Database 版本	Oracle Cloud 資料庫和 Oracle Multicloud 資料庫 您可以將 Autonomous Recovery Service 設為隨下列任一版本佈建之 Oracle Cloud 資料庫和 Oracle Multicloud 資料庫的備份目的地： Oracle AI Database 26ai 版本更新 23.4 或更新版本 Oracle Database 21c 版本更新 21.7 或更新版本 若要使用即時資料保護功能，必須使用 Oracle Database 21c 版本更新 21.8 或更新版本來佈建您的資料庫。 Oracle Database 19c 版本更新 19.16 或更新版本 若要使用即時資料保護功能，必須使用 Oracle Database 19c 版本更新 19.18 或更新版本來佈建您的資料庫。 內部部署 Oracle 資料庫 您可以將隨這些版本佈建的內部部署 Oracle 資料庫新增至復原服務。 Oracle AI Database 26ai 版本更新 23.4 或更新版本 Oracle Database 19c 版本更新 19.18 或更新版本 請參閱使用雲端保護將內部部署資料庫新增至復原服務以瞭解詳細資訊。 Oracle Database 版本在政府雲上支援復原服務 Oracle Database 發行版本在 Oracle US Government Cloud 中支援復原服務 Oracle Database 在 Oracle US Defense Cloud 中支援復原服務的發行版本 英國政府雲支援復原服務的 Oracle Database 版本
復原服務資源限制	如有需要，請確定復原服務資源限制已足夠，並要求提高服務限制。 對於 Oracle Multicloud 資料庫，您必須從 OCI 主控台的限額、配額和用量頁面，複查並調整您多雲端訂閱的特定限額。 警示： 如果您未選取多重雲端訂閱，增加的限額將會套用至 OCI 資源。 請參閱復原服務資源限制瞭解詳細資訊。
Recovery Service IAM 原則	OCI 中的 Oracle 資料庫 依照預設，在 OCI 中部署的 Oracle 資料庫已獲指派存取備份之復原服務的權限。 您可以指定選擇性原則，例如 tag namespace 原則，或限制特定使用者或群組存取的原則，以管理「復原服務」資源。 請參閱 OCI 中 Oracle 資料庫的選擇性權限 Oracle Multicloud 資料庫 您必須指定 Oracle Multicloud Database 服務所需的權限，才能使用復原服務進行備份。 Oracle Database@Azure 的權限 Oracle Database@Google Cloud 的權限 Oracle Database@AWS 的權限 附註： 對於現有的 OCI 租用戶，您必須指定 Oracle Database@AWS 使用復原服務所需的權限。對於新的 OCI 租用戶，預設會指派相同的權限。 請參閱使用復原服務的 Oracle Multicloud 資料庫所需權限瞭解詳細資訊。
資料庫編碼	如果您正在將內部部署 Oracle Database 備份至復原服務，則不論資料庫是否已設定 TDE，都必須設定並開啟 TDE 公事包。如果可插拔資料庫 (PDB) 使用本機 TDE 公事包，則必須開啟本機 TDE 公事包。將備份加密至「復原服務」是必要的。 如需詳細資訊，請參閱 Transparent Data Encryption Guide 中的下列小節： 通透資料加密簡介 管理金鑰存放區和主要加密金鑰 警示： Oracle 強烈建議您使用外部金鑰管理系統，例如 Oracle Key Vault。將解密金鑰與加密資料儲存在同一個伺服器上，可讓資料庫伺服器攻擊取得金鑰和資料庫的存取權。加密的備份如果金鑰被入侵或遭竊，便無法復原。 請參閱使用 Oracle Database Zero Data Loss Cloud Protect 保護內部部署資料庫，瞭解將內部部署資料庫新增至 Recovery Service 的詳細步驟。
DNS 解析	如果您將內部部署 Oracle Database 新增至復原服務，則需要 DNS 監聽器接受來自內部部署網路的 DNS 要求。 DNS 監聽器將用於解析復原服務備份 IP 位址。FQDN 必須在「復原服務」子網路註冊。 請參閱使用 Oracle Database Zero Data Loss Cloud Protect 保護內部部署資料庫，瞭解將內部部署資料庫新增至 Recovery Service 的詳細步驟。
OCI 中 Oracle 資料庫的 Recovery Service 子網路	對於 OCI 資料庫 (例如 Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Base Database Service)，Recovery Service 會在您啟用自動備份時自動註冊 Recovery Service 子網路。 對於 Oracle Exadata Database Service on Dedicated Infrastructure ，Recovery Service 會自動將備份子網路註冊為預設的 Recovery Service 子網路。 對於 Oracle Base Database Service ，「復原服務」會自動將資料庫子網路註冊為預設的「復原服務」子網路。 請選擇下列其中一個選項： 使用服務已註冊的預設復原服務子網路 (建議)。 如需詳細資訊，請參閱取得受保護資料庫的復原服務子網路詳細資訊。 (選擇性) 在資料庫 VCN 中建立自己的復原服務子網路。 復原服務需要資料庫所在之相同虛擬雲端網路 (VCN) 中的僅限 IPv4 子網路。首先，在資料庫 VCN 中建立您自己的復原服務子網路，然後將安全規則指定給您建立的復原服務子網路。最後，註冊復原服務子網路。如果您已使用網路安全群組 (NSG) 來定義安全規則，則必須將 NSG (最多 5 個) 新增至復原服務子網路。
Oracle Multicloud 資料庫的 Recovery Service 子網路	若為 Oracle Multicloud 資料庫，請建立網路安全群組 (NSG) 的關聯，以將備份子網路註冊為復原服務子網路。建議的子網路大小為 /24。 Recovery 服務支援下列 Oracle Multicloud 資料庫服務： Oracle Database@Azure Oracle Database@Google Cloud Oracle Database@AWS 附註： 網路連接埠 2484 與 8005 可啟用 Oracle Database@AWS 與 Recovery 服務之間的網路連線。在現有的 OCI 租用戶中，請確定開啟網路連接埠 2484 和 8005 。在新的 OCI 租用戶中，Oracle Database@AWS 預設會開啟相同的網路連接埠。 當您將 Oracle Database@AWS 資源加入復原服務時，該服務會自動將備份子網路註冊為復原服務子網路。您可以使用由服務自動註冊的預設復原服務子網路，或註冊自己的復原服務子網路。
內部部署 Oracle 資料庫的 SBT 程式庫	雲端保護機組代理程式需要 SBT 程式庫檔案 libra.so，才能使用復原服務執行資料庫備份與復原作業。 對於 Oracle Database 19.27 或更新版本和 Oracle AI Database 26ai 版本更新 23.8 或更新版本，安裝資料庫後，$ORACLE_HOME/lib 目錄中會提供 libra.so SBT 程式庫。 對於 Oracle Database 19.26 和更舊版本，請確定從 My Oracle Support Patch Number 37855779 下載 libra.so SBT 程式庫檔案。 請參閱使用 Oracle Database Zero Data Loss Cloud 保護保護保護內部部署資料庫以瞭解詳細資訊。

復原服務的選擇性組態檢查清單

您可以選擇設定「復原服務」的這些額外選項。

表格 2-2 復原服務的選擇性組態檢查清單

Check	其他資訊
保護原則選項	自訂保護原則 除了使用 Oracle 定義的保護原則之外，您也可以建立自訂保護原則並定義必要的保留期間 (最少 14 天到最長 95 天)。 選擇備份儲存體位置 依照預設，Recovery Service 會在 Oracle Cloud 中建立受保護的資料庫和相關備份。您可以選擇性地覆寫 Oracle Multicloud 資料庫 (例如 Oracle Database@Azure 、Oracle Database@Google Cloud 和 Oracle Database@AWS) 的預設行為。 如果您為自訂保護原則啟用將備份儲存在與資料庫相同的雲端提供者選項，則原則連結的受保護資料庫和備份會儲存在佈建 Oracle Database 的相同雲端提供者中。 請參閱多重雲端 Oracle Database Backup Support 以瞭解詳細資訊。 啟用保留鎖 保留鎖定是保護受保護資料庫備份的選擇性功能。請參閱使用保留鎖定保護備份瞭解詳細資訊。
管理復原服務資源的 IAM 使用者和群組	身為租用戶管理員，您可以建立 IAM 使用者和群組來管理復原服務相關作業。 然後，您可以將 Recovery Service 原則敘述句指派給群組。例如，建立名為 recoveryserviceadmin 的群組，然後指派允許 recoveryserviceadmin 群組管理受保護資料庫、保護原則以及 Recovery 服務子網路的原則。 建立群組 建立使用者 新增使用者至群組

復原服務資源限制

服務限額是在資源上設定的配額或津貼。自治式復原服務已有受保護資料庫數目和備份儲存空間使用量的上限。限制適用於每個區域。

表格 2-3 自治式復原服務資源限制

資源	Oracle 通用點數	Pay As You Go 或試用版
自治式復原服務保護的資料庫數目	與我們聯絡	與我們聯絡
用於復原時段的自治式復原服務空間 (GB)	與我們聯絡	與我們聯絡

您可以使用主控台複查目前的服務限額和使用狀況資訊，並視需要要求提高資源限額。

1. 在導覽功能表中，選取治理與管理，然後選取租用戶管理。
2. 選取限制、配額和用法。
3. 從服務清單中選取自治式復原服務。
   複查目前的限制和使用狀況資訊。
4. 如有需要，請要求提高服務資源限制。對於 Oracle Multicloud 資料庫，請從限額、配額和用量頁面複查並調整您多雲端訂閱的限額。

   警示：

   如果您未選取多重雲端訂閱，增加的限額將會套用至 OCI 資源。
5. (選擇性) 您也可以控制區間內的資源使用率。如需詳細資訊，請參閱配額原則快速入門。

OCI 中 Oracle 資料庫的選擇性權限

依照預設，OCI 中的 Oracle 資料庫會被指派存取 Recovery 服務的權限。該服務還可以存取資料庫 VCN 內的網路資源。您可以選擇指定 OCI 資料庫的其他和選擇性權限，如本主題所述。

附註：

復原服務包括適用於 Oracle Database@Azure 、Oracle Database@Google Cloud 和 Oracle Database@AWS 的個別 IAM 原則樣板。

如果您正在設定 Oracle Multicloud 資料庫的復原服務，請略過此區段並繼續前往使用復原服務的 Oracle Multicloud 資料庫所需權限。

若要指定 OCI 資料庫的選擇性權限，請執行下列動作：

1. 在 Policy Builder 中，選取自治式復原服務作為原則使用案例。
2. 選取原則樣板，或使用「原則產生器」中的手動編輯器新增原則敘述句。(請參閱表格 2-4 、表格 2-5 和表格 2-6)

表格 2-4 能夠對自治式復原服務原則樣板執行所有作業的其他權限

原則敘述句	建立位置	目的
Allow service database to manage tagnamespace in tenancy	根區間	讓 OCI 資料庫服務能夠存取租用戶中的標記命名空間。 如果您指定此權限，受保護的資料庫就可以從來源資料庫繼承標記。
Allow group admin to manage recovery-service-family in tenancy	根區間	讓指定群組中的使用者能夠存取所有復原服務資源。屬於指定群組的使用者可以管理受保護的資料庫、保護原則以及「復原服務」子網路。

表格 2-5 讓使用者管理自治式復原服務的保護原則

原則敘述句	建立位置	目的
Allow group {group name} to manage recovery-service-policy in compartment {location}	擁有保護原則的區間。	讓指定群組中的所有使用者在復原服務中建立、更新及刪除保護原則。

請參閱此範例。

此原則會將在 ABC 區間中建立、更新及刪除保護原則的權限授予 RecoveryServiceUser 群組。

Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

讓使用者管理自治式復原服務子網路原則樣板

表格 2-6 讓使用者管理自治式復原服務子網路

原則敘述句	建立位置	目的
Allow Group {group name} to manage recovery-service-subnet in compartment {location}	擁有復原服務子網路的區間。	讓指定群組中的所有使用者能夠建立、更新及刪除「復原服務」子網路。

請參閱此範例。

此原則會將管理 ABC 區間中復原服務子網路的權限授予 RecoveryServiceAdmin 群組。

Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

使用復原服務所需的 Oracle Multicloud 資料庫權限

指定允許 Oracle Multicloud 資料庫將備份傳送至 Recovery 服務的 Recovery Service IAM 原則。

在 Policy Builder 中，選取自治式復原服務作為原則使用案例，然後指定其中一個與您的 Oracle Multicloud 資料庫相關的原則。

表格 2-7 Oracle Multicloud 資料庫復原服務原則

Oracle Multicloud 服務	復原服務原則樣板和敘述句
Oracle Database@Azure	讓 Oracle Database@Azure 使用 Autonomous Recovery Service 進行備份 Allow service database to manage tagnamespace in tenancy Allow group admin to manage recovery-service-family in tenancy Allow service database to use organizations-assigned-subscription in tenancy where target.subscription.serviceName = 'ORACLEDBATAZURE' ORACLEDBATAZURE 代表 Oracle Database@Azure 的服務名稱。
Oracle Database@Google Cloud	讓 Oracle Database@Google Cloud 使用 Autonomous Recovery Service 進行備份 Allow service database to manage tagnamespace in tenancy Allow group admin to manage recovery-service-family in tenancy Allow service database to use organizations-assigned-subscription in tenancy where target.subscription.serviceName = 'ORACLEDBATGOOGLE' ORACLEDBATGOOGLE 代表 Oracle Database@Google Cloud 的服務名稱。
Oracle Database@AWS	對於現有的 OCI 租用戶，請使用原則製作器的手動編輯器來新增 Oracle Database@AWS 備份至復原服務所需的這些原則敘述句。對於新的 OCI 租用戶，預設會指派這些權限。 Allow service database to manage tagnamespace in tenancy Allow group admin to manage recovery-service-family in tenancy Allow service database to use organizations-assigned-subscription in tenancy where target.subscription.serviceName = 'ORACLEDBATAWS' ORACLEDBATAWS 表示 Oracle Database@AWS 的服務名稱。

設定用於復原服務的網路資源

建立或使用現有的僅限 IPv4 子網路進行資料庫 VCN 中的復原服務作業。定義安全規則，以控制資料庫與復原服務之間的備份流量。

附註：

若為 Oracle Multicloud 資料庫，請確定將備份子網路註冊為復原服務子網路。建議的子網路大小為 /24 。

Recovery 服務支援下列 Oracle Multicloud 資料庫服務：

• Oracle Database@Azure
• Oracle Database@Google Cloud
• Oracle Database@AWS

  網路連接埠 2484 與 8005 可啟用 Oracle Database@AWS 與 Recovery 服務之間的網路連線。在現有的 OCI 租用戶中，請確定開啟網路連接埠 2484 和 8005 。在新的 OCI 租用戶中，Oracle Database@AWS 預設會開啟相同的網路連接埠。

  當您將 Oracle Database@AWS 資源加入復原服務時，該服務會自動將備份子網路註冊為復原服務子網路。您可以使用由服務自動註冊的預設復原服務子網路，或註冊自己的復原服務子網路。

• 關於使用專用子網路進行復原服務作業
  復原服務需要資料庫所在之相同虛擬雲端網路 (VCN) 中的專用子網路。專用子網路必須包括控制您資料庫與復原服務之間備份網路的安全規則。
• 複查設定子網路的網路服務權限
  確定您具備在資料庫 VCN 中建立子網路以及指定復原服務安全規則所需的這些網路服務權限。
• 復原服務子網路的子網路大小與安全規則
  必須要有安全規則，才能允許資料庫與復原服務之間的備份流量。
• 在資料庫 VCN 中建立復原服務子網路
  使用 OCI 主控台為資料庫虛擬雲端網路 (VCN) 中的復原服務設定專用子網路。

關於使用專用子網路進行復原服務作業

復原服務需要您資料庫所在之相同虛擬雲端網路 (VCN) 中的專用子網路。專用子網路必須包括控制您資料庫與復原服務之間備份網路的安全規則。

資料庫 VCN 中復原服務子網路的建議

• 您的資料庫 VCN 必須要有單一專用子網路，才能備份至復原服務。專用子網路必須位於資料庫所在的相同 VCN 中。
• 為資料庫 VCN 中的復原服務選取僅限 IPv4 的子網路。請勿選取已啟用 IPv6 的子網路，因為復原服務不支援使用已啟用 IPv6 的子網路。如需詳細資訊，請參閱建立子網路。
• 建議的子網路大小為 /24 (256 個 IP 位址)。

  復原服務會動態指定所需的可用 IP 位址數目，以支援專用端點。如果可用 IP 位址數量有任何限制，則請使用允許 32 個 IP 位址的最小 /27 子網路大小。

  您可以建立新的專用子網路，或選取資料庫 VCN 中任何預先存在的子網路 (建議的大小)。

  針對 Oracle Exadata Database Service on Dedicated Infrastructure，預設會使用備份子網路進行復原服務作業。若為 Oracle Base Database Service，也會使用資料庫子網路備份至「復原服務」。

• 當您對自治式復原服務啟用自動備份時，服務會自動將專用子網路註冊為復原服務子網路。您可以使用自動註冊的復原服務子網路，或註冊自己的復原服務子網路。

  如果您已使用網路安全群組 (NSG) 定義安全規則，則必須註冊復原服務子網路，並且將 NSG (最多 5 個) 與復原服務子網路關聯。

  若為 Oracle Multicloud 資料庫，您必須透過關聯 NSG 來註冊復原服務子網路。

  請參閱註冊復原服務子網路瞭解詳細資訊。

• 復原服務子網路的可用 IP 位址數目不足，「復原服務」會在您嘗試新增資料庫時發出警示訊息。在此情況下，您可以將多個子網路與「復原服務」子網路建立關聯，以新增 IP 位址。
• 您的 Oracle Cloud 資料庫可以位於復原服務所使用的相同專用子網路中，或位於相同 VCN 內的其他子網路中。

附註：

Oracle 建議使用專用子網路將備份至復原服務。不過，您可以使用公用子網路。

實作復原服務子網路的安全規則

資料庫 VCN 需要安全規則，才能在資料庫與復原服務之間備份流量。

復原服務子網路的安全規則必須包含狀態性輸入規則，才能允許目的地連接埠 8005 和 2484。

使用這些網路服務功能來實作安全規則：

• 安全清單

  安全清單可讓您在子網路層級新增安全規則。

  在您的資料庫 VCN 中，選取用於「復原服務」子網路的安全清單，然後新增允許目的地連接埠 8005 和 2484 的輸入規則。

• 網路安全群組 (NSG)
  網路安全群組 (NSG) 可對適用於 VCN 中個別 VNIC 的安全規則進行精細的控制。復原服務支援下列選項來設定使用 NSG 的安全規則：

  • 使用輸出規則為資料庫 VNIC 建立一個 NSG，以允許連接埠 2484 和 8005。使用輸入規則為復原服務新增個別的 NSG，以允許連接埠 2484 和 8005。若要實作網路隔離，請使用此方法。
  • 為資料庫 VNIC 和復原服務建立並使用單一 NSG (輸出和輸入規則)。

附註：

• 如果您使用網路安全群組 (NSG) 實行安全規則，或者您的資料庫 VCN 限制子網路之間的網路流量，請確定將連接埠 2484 和 8005 的傳出規則從資料庫 NSG 或子網路新增至您建立的復原服務 NSG 或子網路。
• 如果您已建立 NSG 以實行安全規則，則必須同時確定將復原服務 NSG 與復原服務子網路關聯。請參閱註冊復原服務子網路瞭解詳細資訊。
• 如果您在資料庫 VCN 中設定了安全清單和 NSG，則 NSG 中定義的規則優先於安全清單中定義的規則。

請參閱安全清單和網路安全群組的比較以進一步瞭解。

複查設定子網路的網路服務權限

請確定您具備在資料庫 VCN 中建立子網路以及指定復原服務安全規則所需的這些網路服務權限。

表格 2-8 建立專用子網路及設定復原服務安全規則所需的網路服務權限

操作	必要的 IAM 原則
設定資料庫 VCN 中的專用子網路	VCN 所在區間的 use vcns VCN 所在區間的 use subnets VCN 所在區間的 manage private-ips VCN 所在區間的 manage vnics 管理佈建或佈建資料庫之區間的 vnics

或者，您可以建立一個原則，讓具有更廣泛網路元件存取權限的指定群組。

例如，您可以使用此原則允許 NetworkAdmin 群組管理租用戶中任何區間中的所有網路。

網路管理員適用的範例 2-1 原則

Allow group NetworkAdmin to manage virtual-network-family in tenancy

復原服務子網路的子網路大小與安全規則

若要允許資料庫與復原服務之間的備份流量，必須遵守安全規則。

附註：

• 為資料庫 VCN 中的復原服務選取僅限 IPv4 的子網路。請勿選取已啟用 IPv6 的子網路，因為復原服務不支援使用已啟用 IPv6 的子網路。如需詳細資訊，請參閱建立子網路。
• 若為 Oracle Multicloud 資料庫，您必須使用網路安全群組 (NSG) 設定安全規則。NSG 會控制 Recovery 服務子網路的流量，而且必須包含狀態性輸入規則，才能允許目的地連接埠 8005 和 2484。

表 2-9 復原服務子網路的子網路大小與安全規則

項目	需求
建議的子網路大小	/24 (256 IP 位址) 如果可用 IP 位址數量有任何限制，則請使用允許 32 個 IP 位址的最小 /27 子網路大小。
一般輸入規則 1： 允許來自任何位置的 HTTPS 流量	此規則允許將 Oracle Cloud Infrastructure Database 的流量備份至復原服務。 無狀態：否 (所有規則都必須有狀態) 來源類型：CIDR 來源 CIDR ：資料庫所在 VCN 的 CIDR IP 協定：TCP 來源連接埠範圍：全部 目的地連接埠範圍： 8005
一般輸入規則 2： 允許來自任何地方的 SQLNet 流量	此規則允許從您的 Oracle Cloud Infrastructure Database 到復原服務的復原目錄連線和即時資料保護。 無狀態：否 (所有規則都必須有狀態) 來源類型：CIDR 來源 CIDR ：資料庫所在 VCN 的 CIDR IP 協定：TCP 來源連接埠範圍：全部 目的地連接埠範圍： 2484

附註：

如果您使用網路安全群組 (NSG) 實行安全規則，或您的資料庫 VCN 限制子網路之間的網路流量，請確定將連接埠 2484 和 8005 的輸出規則從資料庫 NSG 或子網路新增至您建立的復原服務 NSG 或子網路。

在資料庫 VCN 中建立復原服務子網路

使用 OCI 主控台，為資料庫虛擬雲端網路 (VCN) 中的復原服務設定專用子網路。

附註：

若為 Oracle Multicloud 資料庫，請確定將備份子網路註冊為復原服務子網路。建議的子網路大小為 /24 。

Recovery 服務支援下列 Oracle Multicloud 資料庫服務：

• Oracle Database@Azure
• Oracle Database@Google Cloud
• Oracle Database@AWS

  網路連接埠 2484 與 8005 可啟用 Oracle Database@AWS 與 Recovery 服務之間的網路連線。在現有的 OCI 租用戶中，請確定開啟網路連接埠 2484 和 8005 。在新的 OCI 租用戶中，Oracle Database@AWS 預設會開啟相同的網路連接埠。

  當您將 Oracle Database@AWS 資源加入復原服務時，該服務會自動將備份子網路註冊為復原服務子網路。您可以使用由服務自動註冊的預設復原服務子網路，或註冊自己的復原服務子網路。

1. 在導覽功能表中，選取「網路」，然後選取「虛擬雲端網路」，以顯示「虛擬雲端網路」清單頁面。
2. 選取您資料庫所在的 VCN。
3. 請使用這些步驟來建立含有安全清單的「復原服務」子網路。如果您要使用網路安全群組，請繼續執行步驟 4 。
   1. 在虛擬雲端網路的詳細資訊頁面上，選取安全頁籤。
   2. 在安全清單下，選取用於 VCN 的安全清單。
   3. 在安全清單的詳細資訊頁面上，選取安全規則頁籤。
      您必須新增兩個傳入規則，以允許目標連接埠 8005 和 2484 。
   4. 選取新增傳入規則並新增這些詳細資訊，以設定允許來自任何位置的 HTTPS 流量有狀態的傳入規則：
      • 來源類型： CIDR
      • 來源 CIDR ：指定資料庫所在 VCN 的 CIDR。
      • IP 協定： TCP
      • 來源連接埠範圍：全部
      • 目的地連接埠範圍： 8005
      • 描述：指定傳入規則的選擇性描述，以協助管理安全規則。
   5. 選取 +Another 傳入規則並新增這些詳細資訊，以設定允許來自任何位置的 SQLNet 流量有狀態的傳入規則：
      • 來源類型： CIDR
      • 來源 CIDR ：指定資料庫所在 VCN 的 CIDR。
      • IP 協定： TCP 。
      • 來源連接埠範圍：全部
      • 目的地連接埠範圍： 2484。
      • 描述：指定傳入規則的選擇性描述，以協助管理安全規則。

      附註：

      為資料庫 VCN 中的復原服務選取僅限 IPv4 的子網路。請勿選取已啟用 IPv6 的子網路，因為復原服務不支援使用已啟用 IPv6 的子網路。如需詳細資訊，請參閱建立子網路。
      請參閱：復原服務子網路的子網路大小與安全性規則以取得更多資訊。
   6. 選取新增傳入規則。
   7. 在虛擬雲端網路頁面的詳細資訊頁面上，選取子網路頁籤，然後選取建立子網路。
   8. 建立專用子網路，或選取已存在於資料庫 VCN 中的專用子網路。Oracle 建議私有子網路使用 /24 (256 個 IP 位址) 的子網路大小。
   9. 在子網路的詳細資訊頁面上，選取安全頁籤。在安全清單底下，新增包含輸入規則的安全清單，以允許目的地連接埠 8005 和 2484。

      附註：

      如果您的資料庫 VCN 限制子網路之間的網路流量，請確定將連接埠 2484 和 8005 的輸出規則從資料庫子網路新增至您建立的復原服務子網路。
4. 使用這些步驟建立含有網路安全群組 (NSG) 的復原服務子網路。
   1. 在虛擬雲端網路的詳細資訊頁面上，選取安全頁籤，然後移至網路安全群組段落。
   2. 選取建立網路安全群組。
      使用下列其中一種支援的方法來設定使用 NSG 的安全規則：

      • 若要實作網路隔離，請為資料庫 VNIC 建立一個 NSG (新增傳出規則以允許連接埠 2484 和 8005) 和獨立的復原服務 NSG (新增傳入規則以允許連接埠 2484 和 8005)。
      • 建立並使用單一 NSG (搭配輸出和輸入規則) 作為資料庫 VNIC 和復原服務。
      「網路安全群組」頁面會列出您建立的 NSG。

   附註：

   如需其他組態詳細資訊，請參閱相關的 OCI 資料庫服務文件。

附註：

• 若為 OCI 資料庫，Recovery 服務會自動註冊預設的 Recovery 服務子網路。

  您可以使用預設的復原服務子網路，或註冊自己的復原服務子網路。

• 如果您已使用 NSG 實行安全規則，或您的目標資料庫為 Oracle Multicloud 資料庫，則必須新增復原服務 NSG (最多 5 個) 來註冊復原服務子網路。
• Oracle 建議您只為每個 VCN 註冊單一復原服務子網路。

註冊復原服務子網

使用此程序註冊「復原服務」子網路。

附註：

註冊「復原服務」子網路之前：

• 請確定開啟這些網路連接埠，並設定「復原服務」的安全規則。
  • 連接埠 2484 - 啟用 SQL*Net 連線至「復原服務」使用的 RMAN 目錄。
  • 連接埠 8005 - 啟用從資料庫到「復原服務」的備份流量。
• 請確定您已複查並確認復原服務的必要需求檢查清單中所述的必要條件。
• 請確定您為資料庫 VCN 中的復原服務作業選取僅 IPv4 的子網路。復原服務不支援使用啟用 IPv6 的子網路，因此請勿選取啟用 IPv6 的子網路。
• 對於在 OCI 中部署的 Oracle 資料庫，如果您的備份子網路符合建議的子網路大小 (至少 12 個可用的 IP 位址)，復原服務會自動註冊復原服務子網路。如果要取代「復原服務」註冊的子網路，請使用新增或取代復原服務子網路的子網路中所述的步驟。
• 若為 Oracle Multicloud 資料庫，您必須將備份子網路註冊為復原服務子網路與 NSG，如步驟 8 所述。建議的子網路大小為 /24 。
  Recovery 服務支援下列 Oracle Multicloud 資料庫服務：

  • Oracle Database@Azure
  • Oracle Database@Google Cloud
  • Oracle Database@AWS

    網路連接埠 2484 和 8005 可啟用 Oracle Database@AWS 與 Recovery Service 之間的網路連線。在現有的 OCI 租用戶中，請確定開啟網路連接埠 2484 和 8005 。在新的 OCI 租用戶中，Oracle Database@AWS 預設會開啟相同的網路連接埠。

    當您將 Oracle Database@AWS 資源加入復原服務時，該服務會自動將備份子網路註冊為復原服務子網路。您可以使用已經由服務註冊的預設復原服務子網路，或者使用本節中提供的步驟來註冊自己的復原服務子網路。

  請確定將「復原服務」網路安全群組 (NSG) 新增至「復原服務」子網路。
• 多個受保護資料庫可以使用相同的復原服務子網路。為了確保可以使用必要的 IP 位址數目來支援復原服務專用端點，您可以將多個子網路指定給多個受保護資料庫所使用的復原服務子網路。

1. 在復原服務子網路清單頁面上，選取註冊復原服務子網路。請參閱列出復原服務子網路，瞭解存取清單頁面的詳細步驟。
2. 輸入復原服務子網路的名稱。請避免在名稱欄位中輸入機密資訊。
3. 確認要建立復原服務子網路的區間。如有需要，請使用在區間中建立欄位來選取其他區間。
4. 選取包含您要使用之虛擬雲端網路 (VCN) 的區間。您一次只能從一個區間選取一個 VCN
5. 選取虛擬雲端網路。
6. 在子網路下，選取下列選項：
   1. 選取包含您要使用之專用子網路的區間。
   2. 選取您在所選 VCN 中針對復原服務作業所設定的子網路。
7. (可選擇) 選取 +Another 子網路，以將額外的子網路指派給 Recovery Service 子網路。
   如果單一子網路的 IP 位址不足，無法支援復原服務專用端點，則您可以指定多個子網路。
   請參閱關於使用專用子網路進行復原服務作業以瞭解詳細資訊。
8. 展開進階選項以設定這些選項：
   • 網路安全群組

     如果您使用網路安全群組 (NSG) 在資料庫 VCN 中實行復原服務的安全規則，或者您的目標資料庫是 Oracle Multicloud 資料庫，則必須將復原服務 NSG 新增至復原服務子網路。復原服務 NSG 可以位於同一個區間或其他區間中。不過，NSG 必須屬於所指定子網路所屬的相同 VCN。

     1. 在網路安全性群組區段中，選取使用網路安全性群組來控制流量。
     2. 選取您在資料庫 VCN 中建立的復原服務 NSG。
     3. 選取 +Another 網路安全群組以關聯多個 NSG (最多 5 個)。

     附註：

     對於 Oracle Multicloud 資料庫 (例如 Oracle Database@Azure 、Oracle Database@Google Cloud 和 Oracle Database@AWS)，您必須建立網路安全群組 (NSG) 的關聯來註冊 Recovery Service 子網路。

   • 標記：(選擇性) 將一或多個標記新增至資源。如果您具有建立資源的權限，則您也具有對該資源套用自由格式標記的權限。若要套用定義的標記，您必須具有使用標記命名空間的權限。如需有關標記的詳細資訊，請參閱資源標記。如果您不確定是否要套用標記，請略過此選項或詢問管理員。您可以稍後套用標記。

9. 選取「註冊」。

   附註：

   復原服務子網路必須至少與一個屬於您資料庫 VCN 的子網路關聯。

您可以取代子網路或新增其他子網路，以支援所需的專用端點數目。請參閱新增或取代復原服務子網路的子網路瞭解詳細資訊。

請參閱建立 NSG 與復原服務子網路的關聯，瞭解新增 NSG 至現有復原服務子網路的詳細步驟。

管理復原服務資源的方式

在 Oracle Cloud Infrastructure (OCI) 中，您可以根據不同的管理使用案例所提供的各種介面，建立及管理復原服務資源。

介面	其他資訊
OCI 主控台	使用主控台
應用程式設計介面 (API)	Oracle Database Autonomous Recovery Service API
命令行介面 (CLI)	使用 CLI