附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

在 OCI Full Stack Disaster Recovery 中搭配移動執行處理使用保留的公用 IP

簡介

Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) 只需按一下，即可協調來自全球 Oracle Cloud Infrastructure (OCI) 區域之間的運算、資料庫和應用程式轉換。客戶可以自動執行復原一個或多個業務系統所需的步驟，無需重新設計或重新建構現有的基礎架構、資料庫或應用程式，也無需使用專門的管理或轉換伺服器。

公用 IP 位址是可連線至網際網路的 IPv4 位址。需要直接網際網路存取的資源必須具有資源，但某些資源可能有其他需求。

OCI 中有兩種類型的公用 IP 位址：

• 臨時：暫時與執行處理的存留時間連結。當執行處理終止時，執行處理便會停止運作。
• 已保留：永久性，可以將指定給它的執行處理移出去。您可以隨時將它取消指定並重新指定給另一個執行處理。

有了這項新功能，OCI Full Stack DR 可讓您更進一步控制公用 IP 的指派。將移動執行處理新增至 OCI Full Stack DR 保護群組時，您現在可以選擇要指定給目的地 (待命) 區域中執行處理的保留公用 IP。這可確保指定了您指定的 IP 位址給實例，而不是自動指定一個暫時 (臨時) IP 位址。如需有關 OCI 公用 IP 位址的詳細資訊，請參閱 OCI 公用 IP 位址文件。

在本教學課程中，您將瞭解如何將保留的公用 IP 與 OCI Full Stack DR 中的移動執行處理搭配使用，以及執行切換作業的 DR 計畫執行。

架構描述

本教學課程使用冷虛擬機器 (VM) DR (也稱為試驗燈) 架構。在此設定中，虛擬機器只會在主要區域執行。在執行 DR 計畫期間，會在 DR 區域中建立 VM。

若要在 OCI Full Stack DR 中進行設定，請務必在將 OCI Compute 執行處理新增為主要 DR 保護群組的成員時，將它選取為移動執行處理。對於任何連附至運算執行處理的區塊儲存，您將需要使用 OCI 區塊儲存服務來設定跨區域磁碟區群組複寫。這可確保您的開機磁碟區和區塊磁碟區保持同步，並在 DR 區域中快速復原。

將運算執行處理新增為成員時，您可以選擇在目的地 (待命) 區域中選取預先建立的保留公用 IP。如果您選擇此選項，在 DR operations.This 步驟期間啟動執行處理時，OCI Full Stack DR 將會自動指定該保留的 IP，而如果您略過此保留 IP，OCI Full Stack DR 將改為指定暫時的公用 IP。不過，如果您想要在執行 DR 計畫之後維持對執行處理的一致公用存取，建議您使用保留的 IP。

整個教學課程的定義和假設

• 區域：

  • 第 1 區為倫敦：倫敦最初將作為主要區域。不過，此角色將在切換處理作業期間轉換成待命，此角色將在災害復原計畫的後續作業中執行。

  • 第 2 區是法蘭克福：法蘭克福最初將作為待命區域運作。此角色之後將會在進行災害復原程序的後續作業中，轉換為主要資料庫。

• 區間：您可以免費將此部署和 OCI Full Stack DR 組織到任何符合 IT 治理標準的區間配置中。我們選擇在單一區間中組織此教學課程的所有 OCI 資源。

目標

本教學課程將涵蓋下列工作：

• 任務 1：在兩個區域中建立保留的公用 IP。
• 任務 2：在兩個區域中建立 DR 保護群組 (DRPG)。
• 任務 3：將成員新增至 DRPG。
• 任務 4：在「區域 2」中建立 DR 計畫。
• 任務 5：驗證區域 2 中的 DR 計畫。
• 作業 6：在「區域 2」中執行切換計劃。
• 作業 7：在區域 1 中建立 DR 計畫。

必要條件

我們將使用以下資源從教學課程開始。本教學課程結束後，OCI Full Stack DR 將在 Region 2 中建立其他資源，例如 OCI Compute 執行處理和磁碟區群組。

資源	區域 1 - 倫敦	區域 2 - 法蘭克福
物件儲存的儲存桶	fsdr-bucket-lon	fsdr-bucket-fra
區間	附加	附加
VCN	vcn-london	vcn-frankfurt
子網路	公用子網路 -vcn-london	公用子網路 -vcn-frankfurt
保留 IP	appvm-lon	appvm-fra
運算 VM	appvm	無
磁碟區群組	應徵者	無

在本教學課程中，我們將說明如何建立保留的公用 IP。您必須先繼續並完成所有必要的先決條件，再繼續進行作業。這些步驟奠定了 OCI Full Stack DR 設定成功基礎。

• 管理存取或必要的 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 原則： 確定您具備管理員權限，或設定必要的 OCI IAM 原則以使用 OCI Full Stack DR。請參閱下列主題以取得詳細資訊：

  • IAM 原則文件
  • 設定 IAM 原則 (部落格)

• 存取在 OCI Compute 執行處理上執行命令：如果您的運算執行處理已連附區塊儲存，則可能需要在進行 DR 作業時對其執行命令。如需詳細資訊，請參閱在 OCI Compute 上執行命令。

• 在兩個區域中建立 OCI 物件儲存的儲存桶：這些儲存桶將儲存進行 DR 作業期間產生的日誌。如需詳細資訊，請參閱日誌的物件儲存。

• 在兩個區域中設定具有公用子網路的 VCN：在主要和待命區域中建立具有公用子網路的虛擬雲端網路。有關更多資訊，請參閱 OCI VCN 。

• 在區域 1 中建立虛擬機器：建立 OCI VM 並與公用子網路建立關聯。如需詳細資訊，請參閱 OCI VM 。

• 設定區域 1 中的跨區域磁碟區群組複寫：將 VM 的區塊儲存 (開機磁碟區和資料磁碟區) 分組，並啟用從主要區域到待命區域的複寫。如需詳細資訊，請參閱 OCI 磁碟區群組。

作業 1：在兩個區域中建立保留的公用 IP

在區域 1 和區域 2 中建立保留的公用 IP。

注意：如果兩個區域都已有保留的 IP，您可以略過「工作 1」。

1. 登入 OCI 主控台，然後瀏覽至保留的公用 IP (如圖 1.1 所示)。

   1. 確定 OCI 區域相關資訊環境已設為 Region 1 (倫敦)。

   2. 按一下網路。

   3. 按一下虛擬雲端網路。

   4. 按一下 IP 管理。

   5. 按一下保留公用 IP 位址，輸入下列影像所示的參數，然後按一下保留公用 IP 位址。

   
   圖 1.1：在區域 1 中建立保留的公用 IP

2. 移至 OCI 主控台，然後瀏覽至保留的公用 IP (如圖 1.2 所示)。

   1. 確定 OCI 區域相關資訊環境已設為 Region 2 (Frankfurt)。

   2. 按一下網路。

   3. 按一下虛擬雲端網路。

   4. 按一下 IP 管理。

   5. 按一下保留公用 IP 位址，輸入下列影像所示的參數，然後按一下保留公用 IP 位址。

   
   圖 1.2：在區域 2 中建立保留的公用 IP

作業 2：在兩個區域中建立 DR 保護群組 (DRPG)

如果此應用程式堆疊的保護群組尚不存在，請在「區域 1」和「區域 2」中建立 DR 保護群組。

作業 2.1：在區域 1 建立保護群組

1. 移至 OCI 主控台並瀏覽至 DR 保護群組，如圖 2.1 所示。

   1. 確定 OCI 區域相關資訊環境已設為 Region 1 (倫敦)。

   2. 按一下移轉和災害復原。

   3. 按一下 DR 保護群組。

   
   圖 2.1：瀏覽至 DR 保護群組

2. 在區域 1 建立基本 DRPG，如圖 2.2 所示。對等、角色和成員將在後續步驟中指定。

   1. 選取要建立 DRPG 的區間。

   2. 按一下建立 DR 保護群組。

   3. 請輸入有意義的 DRPG 名稱。

   4. 選取 OCI Full Stack DR 日誌的 OCI 物件儲存的儲存桶。

   5. 按一下建立。

   
   圖 2.2：在區域 1 中建立 DR 保護群組所需的參數

作業 2.2：在區域 2 建立保護群組

1. 移至 OCI 主控台並瀏覽至 DR 保護群組，如圖 2.3 所示。

   1. 確定 OCI 區域相關資訊環境已設為 Region 2 (Frankfurt)。

   2. 按一下移轉和災害復原。

   3. 按一下 DR 保護群組。

   
   圖 2.3：瀏覽至 DR 保護群組

2. 在區域 2 建立基本 DR 保護群組 (DRPG)，如圖 2.4 所示。對等、角色和成員將在後續步驟中指定。

   1. 選取要建立 DRPG 的區間。

   2. 按一下建立 DR 保護群組。

   3. 請輸入有意義的 DRPG 名稱。

   4. 選取 OCI Full Stack DR 日誌的 OCI 物件儲存的儲存桶。

   5. 按一下建立。

   
   圖 2.4：在區域 2 中建立 DR 保護群組所需的參數

作業 2.3：區域 1 和區域 2 中的關聯保護群組

將每個區域中的 DRPG 建立為彼此的對等體，並指派主要和待命的對等角色。主要和待命資料庫的角色會由 OCI Full Stack DR 自動變更，作為任何 DR 作業 /DR 計畫執行的一部分；無需隨時手動管理角色。

1. 請前往 DR 保護群組詳細資訊頁面。

   1. 確定 OCI 區域相關資訊環境已設為 Region 1 (倫敦)。

   2. 按一下關聯以開始處理。

   
   圖：開始 DRPG 關聯

2. 輸入下列影像中顯示的參數，然後按一下關聯。

   • 角色：選取主要角色。OCI Full Stack DR 會自動將待命角色指定給 Region 2。
   • 對等區域：選取「區域 2 (法蘭克福)」，其中其他 DRPG 是在「作業 2.2」中建立的。
   • 對等 DR 保護群組：選取在 Task 2.2 中建立的對等 DRPG。

   
   圖：建立 DRPG 關聯所需的參數

關聯完成後，OCI Full Stack DR 將會顯示類似以下影像中的詳細資訊。

• 目前的主要對等 DRPG 為倫敦 (區域 1)。
• 目前的待命對等 DRPG 是法蘭克福 (區域 2)。

圖：顯示個別 DRPG 觀點的對等關係

每當環境定義 / 檢視是從全域角度顯示所有 DR 保護群組 (如下圖所示) 時，都可以找到相同的資訊。

• 目前的主要對等 DRPG 為倫敦 (區域 1)。
• 目前的待命對等 DRPG 是法蘭克福 (區域 2)。

圖：顯示從全域 DRPG 觀點來看的對等關係

作業 3：新增成員至 DR 保護群組

注意： 您必須先建立 VM 和關聯的磁碟區群組，並將跨區域複寫從「區域 1」複寫到「區域 2」，再繼續進行作業。否則，請依據「先決條件」建立。

在這項任務中，我們將新增下列 OCI 資源至區域 1 的主要 DRPG。

繼續之前，請先確認虛擬機器與其關聯的磁碟區群組。

• 確定虛擬機器已啟動並在執行中。
• 虛擬機器必須與公用子網路相關聯，才能在 DR 作業期間使用保留的公用 IP 位址。
• 確認已正確連附磁碟區群組並複寫至「區域 2」。

圖：顯示與公用 IP 關聯之區域 1 中執行的應用程式 VM

圖：顯示從區域 1 複製到區域 2 的跨區域磁碟區群組

作業 3.1：新增成員至區域 1 中的 DRPG

1. 選取「區域 1」中的 DRPG，如下圖所示。

   1. 確定 OCI 區域相關資訊環境為第 1 區 (倫敦)。

   2. 選取「區域 1」中的 DRPG。

   3. 選取成員。

   4. 按一下新增成員以開始處理。

   
   圖：如何開始將成員新增至區域 1 中的 DR 保護群組

2. 新增 App VM 的運算執行處理。

   1. 確認有關 DR 計畫的警告。

   2. 輸入計算作為成員資源類型。

   3. 選取 appvm 運算執行處理。

   4. 選取移動執行處理。

   5. 按一下新增 VNIC 對應，選取要在復原期間指定給區域 2 之 VNIC 的 VCN 和公用子網路。

   6. 在目的地保留的公用 IP 區段中輸入保留的 IP 詳細資訊。這是 Region 2 執行處理啟動期間所要使用的保留公用 IP。提供所有詳細資訊之後，請按一下新增。

      注意：只有在您選取目的地子網路段落中的公用子網路時，才會顯示此選擇性欄位。如果您未選取此 OCI Full Stack DR，將會對提供的 VNIC 指定臨時公用 IP。因此，我們已提供保留的 IP 詳細資訊，OCI Full Stack DR 將保留的公用 IP 指定給 VNIC。

   7. 確認新增的 VNIC 是否顯示在 VNIC 區段中，就應該顯示選取的保留的公用 IP 詳細資訊。

   8. 等待 DR 保護群組變更為作用中狀態。請在成員區段中確認新增的運算 VM。

   
   圖：新增應用程式 VM 所需的參數

   
   圖：對應區域 2 中 VNIC 所需的參數

   
   圖：區域 2 中的 VNIC 詳細資訊

   
   圖：新增至區域 1 之 DRPG 的運算執行處理

3. 新增包含應用程式 VM 開機磁碟區的區塊磁碟區群組，然後按一下新增成員。

   1. 確認有關 DR 計畫的警告。

   2. 選取磁碟區群組作為成員資源類型。

   3. 確定已選取包含磁碟區群組的正確區間，然後選取磁碟區群組。

   
   圖：新增運算之磁碟區群組所需的參數

   
   圖：區域 1 中新增至 DRPG 之運算的磁碟區群組

因此，我們已成功將必要成員新增至 Region 1 中的 DR 保護群組。

由於我們使用移動執行個體，因此無需在 Region 2 中將任何成員加入 DR 保護群組。OCI Full Stack DR 將會在計畫執行期間，自動在待命區域中建立必要的資源。

作業 4：在區域 2 中建立 DR 計畫

在這項任務中，我們將建立與區域 2 (法蘭克福) 中待命 DR 保護群組關聯的初始切換和容錯移轉計畫。

這些計畫的目的是將工作負載從主要區域 (區域 1) 順暢地轉換至待命區域 (區域 2)。在任何 DR 作業中，兩個區域的 DR 保護群組角色都會自動回復：區域 1 中的保護群組會變成待命，而區域 2 中的保護群組則假設為容錯移轉或切換之後的主要角色。

OCI Full Stack DR 將使用衍生自先前作業期間新增之成員資源的內建步驟預先填入這些計畫。

切換計畫一律會在保留待命角色的保護群組內建立。由於 Region 2 (Frankfurt) 目前是待命保護群組，因此我們將開始在該處建立計畫。

作業 4.1：建立 DR 計畫

1. 選取區域 2 (法蘭克福) 中的 DRPG 以建立基本計畫。

   1. 確定 OCI 區域相關資訊環境為 Region 2 (Frankfurt)。

   2. 在「區域 2」中選取待命 DRPG。

   3. 選取計畫。

   4. 按一下建立計畫以開始處理作業。

   
   圖：如何在區域 2 開始建立基本 DR 計畫

2. 建立切換計畫。

   1. 輸入簡單且有意義的切換計劃名稱。這個名字應該盡量縮短，但很容易理解，以幫助減少在危機期間的混淆和人為錯誤。

   2. 選取計畫類型作為切換 (計畫) 。

   
   圖：建立 DR 切換計畫所需的參數

3. 建立容錯移轉計畫。

   1. 輸入簡單且有意義的容錯移轉計畫名稱。

   2. 選取計畫類型作為容錯移轉 (非計畫性) 。

   
   圖：建立 DR 容錯移轉計畫所需的參數

4. 建立開始展開計畫。

   1. 輸入開始鑽研計畫的簡單且有意義的名稱。

   2. 選取計畫類型作為開始展開。

   
   圖：建立 DR 開始展開計畫所需的參數

5. 建立停止展開計畫。

   1. 輸入停止鑽研計畫的簡單且有意義的名稱。

   2. 選取計畫類型作為停止展開。

   
   圖：建立 DR 開始展開計畫所需的參數

   注意： 您將會收到警告訊息，因為 OCI Full Stack DR 只允許在開始展開執行之後建立停止展開計畫，而且 DR 保護群組不再處於作用中狀態。

   這表示您目前無法建立停止鑽研計畫。在本教學課程中，我們將繼續進行切換計畫。不過，如果您有興趣，可以先執行開始鑽研計畫，然後嘗試建立停止鑽研計畫來進行實驗。

6. Region 2 中的待命 DR 保護群組現在應該有三個 DR 計畫，如下圖所示。這些將處理從「區域 1」轉換工作負載至「區域 2」，以及在「區域 2」執行鑽研計畫。您會在「區域 1」建立類似的計畫，以便在稍後的工作中將工作負載從「區域 2」轉換回「區域 1」。

   
   圖：顯示區域 2 中必須存在的三個 DR 計畫，然後再繼續進行任何作業。

作業 5：驗證區域 2 中的 DR 計畫

在任務 4 中建立的基本 DR 計畫包含內建於 OCI Full Stack DR 中的復原任務預先植入的步驟。

任務 5.1：( 選擇性 ) 啟用終止切換計畫之構件的 DR 計畫群組

切換計畫中預設會停用兩個計畫群組，如下圖所示。測試期間會停用這些計畫群組以提供重新保證，確保不會刪除任何使用者自建物件，且在測試階段發生問題時，來源環境 (VM/ 磁碟區群組) 會保持不變。

不過，這兩個計畫群組是設計來終止 (刪除) 任何未來 DR 作業不再需要的人工因素。若未啟用這些計畫群組，未使用的使用者自建物件將隨著您在兩個區域之間執行切換而持續累積，這可能會導致運算執行處理、OCI 檔案儲存及磁碟區群組應該處於作用中的混淆。

您也可以選擇立即啟用這些計畫群組，避免在進入生產環境之前手動清除不必要的使用者自建物件。這個主動步驟可以簡化轉換到生產環境，並維持更乾淨、更容易管理的環境。

圖：預設會停用切換計畫的計畫群組

1. 若要啟用計畫群組，請從計畫群組名稱右側的相關內容功能表中選取啟用所有步驟。

   
   圖：如何啟用終止運算執行處理

   
   圖：按一下「啟用」以進行驗證。

   
   圖：如何啟用終止磁碟區群組

   
   圖：按一下「啟用」以進行驗證。

2. 驗證切換計畫。

   
   圖：切換計畫的計畫群組

作業 5.2：驗證容錯移轉計畫

1. 驗證容錯移轉計畫。

   
   圖：容錯移轉計畫的計畫群組

作業 5.3：驗證開始展開計畫

1. 驗證開始展開計畫。

   
   圖：開始展開計畫的計畫群組

作業 6：在區域 2 中執行切換計劃

已順利在待命區域 2 中建立 DR 計畫 (切換、容錯移轉及開始展開)。這些計畫可讓 OCI Full Stack DR 將工作負載從區域 1 轉換成區域 2，然後在區域 2 開始展開。

作業 6.1：執行切換 DR 計畫的前置檢查

1. 確定區域相關資訊環境已設為待命區域 2。

2. 請確定已選取「區域 2」中的正確 DR 保護群組，它必須是待命角色。

3. 按一下切換計畫名稱。

4. 按一下執行前置檢查。

圖：顯示如何執行切換計畫的前置檢查

圖：顯示切換計畫的已完成前置檢查

注意：同樣地，您可以執行容錯移轉和開始展開計畫的前置檢查。

作業 6.2：在區域 2 中執行切換計劃

執行切換 DR 計畫，開始將 VM 從區域 1 轉換成區域 2。在 Region 2 的 VM 啟動期間，它會自動使用先前建立的保留公用 IP。

1. 確定區域相關資訊環境已設為待命區域 2。

2. 請確定已選取「區域 2」中的正確 DR 保護群組，它必須是待命角色。

3. 按一下切換計畫名稱。

4. 按一下執行計畫。

5. 取消選取啟用前置檢查，因為它們已經在「工作 6.1」中執行。

6. 按一下執行 DR 計畫以開始。

   
   圖：顯示如何執行切換計畫

   監控切換計畫，直到完整的工作負載完全從「區域 1」轉換成「區域 2」為止。已在大約 52 分鐘內順利完成切換計畫的執行。

   
   圖：顯示已完成的切換計畫執行。

7. 讓我們驗證使用保留的公用 IP 啟動的 OCI Compute 執行處理。從 VCN 頁面瀏覽至保留的公用 IPv4 位址區段。您會看到提供的保留 IP appvm-fra 顯示為已指派。

   
   圖：顯示指定的保留 IP

   您還可以使用運算執行處理公用 IP 詳細資訊進行驗證。

8. 驗證 DR 保護群組角色。「區域 2」現在是主要，而「區域 1」是待命，可在「區域 1」中建立 DR 計畫。

   
   圖：區域 2 的主要角色

   
   圖：區域 2 中的待命角色

作業 7：在區域 1 中建立及自訂 DR 計畫

OCI Full Stack DR 成功完成切換之後，Region 2 現在擔任主要區域的角色，而 Region 1 已轉變為待命區域。

注意：若要在 Region 1 啟動 OCI Compute 執行處理期間使用保留的 IP，您必須編輯運算成員的 VNIC 特性，然後在保留的 IP 區段中選取 appvm-lon 。

1. 依照作業 4 到 6 中詳述的相同方法，繼續建立及自訂區域 1 之 DR 保護群組內的切換、容錯移轉及開始展開計畫，現在作為待命對等區域。

2. Region 2 中的待命 DR 保護群組現在應該有三個 DR 計畫，如下圖所示。這些將處理從「區域 1」轉換工作負載至「區域 2」，以及在「區域 2」執行鑽研計畫。您會在「區域 1」建立類似的計畫，以便在稍後的工作中將工作負載從「區域 2」轉換回「區域 1」。

   
   圖：顯示區域 1 中必須存在的三個 DR 計畫，然後再繼續進行任何作業

3. 此時從「區域 1」切換至「區域 2」。這樣可確保所有 DR 計畫同時適用於 DR 保護群組，進而實現完整且一致的容錯移轉配置。您可以依照作業 6 執行 DR 計畫。

相關連結

• 在 Full Stack DR 文件中使用保留的公用 IP

• Oracle Cloud Infrastructure (OCI) Full Stack Disaster Recovery 文件

• OCI Full Stack Disaster Recovery 產品頁面

• OCI 公用 IP 位址

• 加入 #full-stack-dr slack 頻道

認可

• 作者 - Suraj Ramesh (OCI Full Stack DR 產品經理)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Use Reserved Public IPs with Moving Instances in OCI Full Stack Disaster Recovery

G33305-01

Copyright ©2025, Oracle and/or its affiliates.