設定適用於 Oracle Exadata Database Service on Dedicated Infrastructure 的 Oracle Data Guard
Oracle Exadata Database Service on Dedicated Infrastructure 的資料保全支援用於通透資料加密 (TDE) 的 Oracle 管理金鑰和客戶管理的金鑰。Oracle 管理的金鑰使用以密碼為基礎的公事包來儲存及管理 TDE 金鑰,而客戶管理的金鑰則可讓您在 OCI 保存庫中儲存及管理 TDE 金鑰。Oracle Exadata Database Service on Dedicated Infrastructure 預設會使用 Oracle 管理的金鑰。
驗證安全原則和動態群組
如果您的資料庫使用 OCI Vault 來儲存客戶管理的金鑰,則必須依照下列步驟進行,以確認所有必要的安全原則和動態群組均已正確設定。如果您的資料庫使用 Oracle 管理的金鑰,您可以略過此段落。
驗證 OCI 保存庫複寫
如果您在兩個區域之間設定 Oracle Data Guard ,而您的資料庫使用客戶管理的金鑰,則必須在兩個區域之間複製虛擬專用保存庫。如果您的資料庫使用 Oracle 管理的金鑰,您可以略過此段落。以下步驟描述如何確認虛擬專用保存庫正跨兩個區域複寫。
設定區域內 Oracle Data Guard
這些步驟描述如何對相同區域中的 Oracle Exadata Database Service on Dedicated Infrastructure 資料庫啟用 Oracle Data Guard 。
- 瀏覽至 OCI 功能表,然後按一下 Oracle Database 。
- 按一下 Oracle Exadata Database Service on Dedicated Infrastructure。
- 選取已設定 Oracle Exadata Database Service on Dedicated Infrastructure VM 叢集的區間。
- 選取要設定 Oracle Data Guard 的資料庫所在的 VM 叢集。
- 按一下資料庫名稱以選取資料庫。
- 在「資源」底下,按一下資料保全關聯。
- 按一下新增待命資料庫。將開啟「新增待命」視窗,您的資料庫版本決定顯示的選項。11g 和 12c 版本的資料庫支援資料保全關聯,而 19c 和更新版本的資料庫則支援資料保全群組。選取是要設定資料保全關聯還是資料保全群組。
- 設定資料保全選項:
- 對等區域:預設會顯示所選資料庫的區域。您可以在此區域設定 Oracle Data Guard 組態。
- 可用性網域:預設會顯示所選資料庫的可用性網域。如果要將待命資料庫設定在與主要資料庫相同的可用性網域上,請使用此可用性網域。否則,請選取其他可用性網域。
- Exadata 基礎架構:選取將執行待命資料庫的 Exadata 基礎架構。
- Data Guard 對等資源類型:選取 VM 叢集。
- VM 叢集:選取要執行待命資料庫的 VM 叢集。如果待命資料庫將在不同區間的 VM 叢集上執行,請選取對應的區間。依照預設,會選取與主要資料庫相同的區間。
- 資料保全類型:選取資料保全或作用中資料保全。Active Data Guard 可能需要額外授權。
- 保護模式:選取「最大效能」或「最大使用狀態」。
- 傳輸:依據選擇的「保護模式」,同步或非同步。如果「保護模式」為「最大效能」,則傳輸為非同步。如果「保護模式」是「最大使用狀態」,則「傳輸」會是「同步」。
- 資料庫本位目錄:選取現有資料庫本位目錄或建立新的資料庫本位目錄。請確定資料庫本位目錄執行與主要資料庫相同的 Oracle 資料庫軟體版本和修正程式。
- 資料庫唯一名稱:(選擇性) 提供對等待命資料庫的資料庫唯一名稱。如果未提供資料庫唯一名稱,OCI 介面預設會自動為待命資料庫設定資料庫唯一名稱。
- 密碼:提供主要資料庫的
sys
密碼。使用 Oracle 管理的金鑰時,sys
密碼和 TDE 公事包密碼必須相同。 - TDE 密碼:輸入主要資料庫的 TDE 密碼。使用 Oracle 管理的金鑰時,
sys
和 TDE 密碼可能會相同。
- 按一下新增待命資料庫。