設定 Active Data Guard 的網路流量
設定路由表和網路安全,以啟用區域之間「 Active Data Guard 」和「遠端同步」執行處理的網路通訊。
在兩個區域中建立 Hub VCN 與 Exadata VCN 之間的本機對等互連,並在跨區域的 Hub VCN 之間建立遠端對等互連,如架構圖中所示,遵循 OCI 文件。如需詳細資訊,請參閱瀏覽更多。
請依照下列步驟設定 Active Data Guard 的網路流量:
- 在主要區域 (區域 1) 中設定網路組態。
- 在與 Exadata 從屬端子網路關聯的路由表中設定路由規則。
目的地 目標類型 Target 遞送類型 描述 0.0.0.0DRG 無。 靜態 無。 10.0.1.0/24LPG lpg_exavcn_region1靜態 Exadata 從屬端子網路區域 2 的流量 10.10.0.0/24LPG lpg_exavcn_region1靜態 中樞 VCN 區域 1 的流量 10.20.0.0/24LPG lpg_exavcn_region1靜態 中樞 VCN 區域 2 的流量 - 在與 Exadata 從屬端子網路關聯的安全清單中設定傳入規則。
無狀態 來源 IP 協定 來源連接埠範圍 目的地連接埠範圍 Allows - 允許 描述 編號 10.10.0.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 中樞 VCN 區域 1 的傳入 編號 10.20.0.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 中樞 VCN 區域 2 的傳入 編號 10.0.1.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 Exadata 從屬端子網路區域 2 傳入 - 在 Hub VCN 中與子網路關聯的路由表中設定路由規則。
目的地 目標類型 Target 遞送類型 描述 10.0.1.0/24DRG drg_hubvcn_region1靜態 Exadata 從屬端子網路區域 2 的流量 10.182.0.0/24LPG lpg_hubvcn_region1靜態 Exadata 從屬端子網路區域 1 的流量 10.20.0.0/24DRG drg_hubvcn_region1靜態 中樞 VCN 區域 2 的流量 - 在 Hub VCN 中與子網路關聯的安全清單中設定傳入規則。
無狀態 來源 IP 協定 來源連接埠範圍 目的地連接埠範圍 Allows - 允許 描述 編號 10.182.0.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 從 Exadata 從屬端子網路區域 1 傳入 編號 10.20.0.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 中樞 VCN 區域 2 的傳入 編號 10.0.1.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 Exadata 從屬端子網路區域 2 傳入 - 在與 Hub VCN 的 LPG 關聯的路由表中設定路由規則。
目的地 目標類型 Target 遞送類型 描述 10.0.1.0/24DRG drg_hubvcn_region1靜態 Exadata 從屬端子網路區域 2 的流量 10.20.0.0/24DRG drg_hubvcn_region1靜態 中樞 VCN 區域 2 的流量 - 在與 Hub VCN 的 DRG 關聯的路由表中設定路由規則。
目的地 目標類型 Target 遞送類型 描述 10.182.1.0/24LPG lpg_hubvcn_region1靜態 Exadata 從屬端子網路區域 1 的流量
- 在與 Exadata 從屬端子網路關聯的路由表中設定路由規則。
- 在待命區域 (區域 2) 中設定網路組態。
- 在與 Exadata 從屬端子網路關聯的路由表中設定路由規則。
目的地 目標類型 Target 遞送類型 描述 0.0.0.0DRG 無。 靜態 無。 10.0.1.0/24LPG lpg_exavcn_region2靜態 Exadata 從屬端子網路區域 1 的流量 10.182.0.0/24LPG lpg_exavcn_region2靜態 中樞 VCN 區域 1 的流量 10.20.0.0/24LPG lpg_exavcn_region2靜態 中樞 VCN 區域 2 的流量 - 在與 Exadata 從屬端子網路關聯的安全清單中設定傳入規則。
無狀態 來源 IP 協定 來源連接埠範圍 目的地連接埠範圍 Allows - 允許 描述 編號 10.20.0.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 中樞 VCN 區域 2 的傳入 編號 10.10.0.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 中樞 VCN 區域 1 的傳入 編號 10.182.0.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 從 Exadata 從屬端子網路區域 1 傳入 - 在 Hub VCN 中與子網路關聯的路由表中設定路由規則。
目的地 目標類型 Target 遞送類型 描述 10.0.1.0/24LPG lpg_hubvcn_region2靜態 Exadata 從屬端子網路區域 2 的流量 10.10.0.0/24DRG drg_hubvcn_region2靜態 中樞 VCN 區域 1 的流量 10.182.0.0/24DRG drg_hubvcn_region2靜態 Exadata 從屬端子網路區域 1 的流量 - 在 Hub VCN 中與子網路關聯的安全清單中設定傳入規則。
無狀態 來源 IP 協定 來源連接埠範圍 目的地連接埠範圍 Allows - 允許 描述 編號 10.0.1.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 Exadata 從屬端子網路區域 2 傳入 編號 10.10.0.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 中樞 VCN 區域 1 的傳入 編號 10.182.0.0/24TCP 1521 1521 連接埠 1521 的 TCP 流量 從 Exadata 從屬端子網路區域 1 傳入 - 在與 Hub VCN 的 LPG 關聯的路由表中設定路由規則。
目的地 目標類型 Target 遞送類型 描述 10.10.0.0/24DRG drg_hubvcn_region2靜態 中樞 VCN 區域 1 的流量 10.182.0.0/24DRG drg_hubvcn_region2靜態 Exadata 從屬端子網路區域 1 的流量 - 在與 Hub VCN 的 DRG 關聯的路由表中設定路由規則。
目的地 目標類型 Target 遞送類型 描述 10.0.1.0/24LPG lpg_hubvcn_region2靜態 Exadata 從屬端子網路區域 2 的流量
- 在與 Exadata 從屬端子網路關聯的路由表中設定路由規則。