在 Azure 中為資料保全設定網路流量

瞭解如何設定監測器、主要和待命資料庫的網路。

請依照下列步驟，透過 Azure 網路啟用監測器、主要和待命資料庫之間的網路連線：

1. 在 Azure 入口網站中，建立 VNet1 與 VNet2 之間的虛擬網路對等體，以啟用主要資料庫與待命資料庫之間的資料保全流量。
   1. 在虛擬網路中，選取 VNet1。
   2. 在設定值區段中，選取對等。
   3. 按一下 + 新增。
   4. 輸入對等互連連結名稱，選取 VNet2，然後啟用 Allow the peered virtual network to receive forwarded traffic from 'VNet1'。
   5. 按一下「新增」。
2. 重複建立 VNet3 與 VNet1 之間的虛擬網路對等項目的步驟，以啟用監測器與主要資料庫之間的網路流量。
3. 重複建立 VNet3 與 VNet2 之間的虛擬網路對等體的步驟，以啟用監測器與待命資料庫之間的網路流量。
4. 使用下列規則建立安全群組並將其指定至 VNet3 的子網路，以啟用來自 VNet1 和 VNet2 的網路流量。

   名稱	連接埠	協定	來源	目的地	動作
   允許從 VNet1 的子網路輸入	1521	TCP	10.10.1.0/24	任何日期	允許
   允許從 VNet2 的子網路輸入	1521	TCP	10.20.1.0/24	任何日期	允許

在 OCI 中為資料保全設定網路流量

對於主要和待命資料庫網路，OCI 的安全規則優先於 Azure 上的安全規則。

請依照下列步驟，在 VCN1 和 VCN2 中新增用戶端 NSG 規則以允許來自 Azure VNets 的連線，以啟用資料保全流量。

1. 在 OCI 主控台中，將安全規則新增至 VCN1 中的從屬端網路安全群組 (NSG)，以允許來自 VNet2 和 VNet3 子網路的流量。

   無狀態	來源 CIDR	協定	來源連接埠	目的地連接埠	描述	附註
   編號	10.20.1.0/24	TCP	1521	1521	以下連接埠的 TCP 流量：1521	允許從 VNet2 的子網路輸入
   編號	10.30.1.0/24	TCP	1521	1521	以下連接埠的 TCP 流量：1521	允許從 VNet3 的子網路輸入

2. 新增安全規則至 VCN2 中的用戶端網路安全群組 (NSG)，以允許來自 VNet1 和 VNet3 子網路的流量。

   無狀態	來源 CIDR	協定	來源連接埠	目的地連接埠	描述	附註
   編號	10.10.1.0/24	TCP	1521	1521	以下連接埠的 TCP 流量：1521	允許從 VNet1 的子網路輸入
   編號	10.30.1.0/24	TCP	1521	1521	以下連接埠的 TCP 流量：1521	允許從 VNet3 的子網路輸入

啟用資料保全

建立資料保全待命資料庫。

您可以使用 OCI 主控台來新增待命資料庫並設定關聯。

1. 登入 OCI 主控台，然後開啟主要資料庫資訊頁面。
2. 選取資料保全關聯頁籤。
3. 按一下新增待命資料庫。
4. 若要明確執行資料保全前置檢查，請按一下執行前置檢查。
   • 系統會關閉新增待命頁面。
   • 主要資料庫詳細資訊頁面中會顯示一則訊息，指出前置檢查正在進行中，而且新增待命資料庫按鈕已經停用。
   • 執行前置檢查時，主要資料庫和 VM 叢集會維持在 AVAILABLE 狀態。
5. 選取使用新的資料保全群組資源。

   使用此選項，您的新資料保全組態將會建立為「資料保全群組」資源，並支援新增多個待命資料庫。

6. 在「對等 VM 叢集」中，指定待命值如下：

   選項	描述
   	主要和待命資料庫在相同區域的兩個不同 VM 叢集上執行。
   可用性網域	可用性網域
   VM 集群	VM 集群

7. 在資料保全群組詳細資訊中，根據您的需求選取資料保全類型作為作用中資料保全或資料保全。

   Active Data Guard：Oracle Database Enterprise Edition 的授權選項，可讓進階功能擴充基本資料保全功能，包括即時查詢與 DML 卸載、自動區塊修復、待命區塊變更追蹤、全域資料服務，以及應用程式連續性。

   資料保全：確保企業資料的高可用性、資料保護，以及災害復原。Data Guard 提供一組全方位的服務，可用於建立、維護、管理和監控一個或多個待命資料庫，讓生產環境 Oracle 資料庫能夠承受各種災害和資料損毀。Data Guard 會將這些待命資料庫維護為生產資料庫的交易一致複本。

8. 設定此「資料保全群組」的保護模式。
   • 最大效能：提供最高層級的保護，而不影響主要資料庫效能。
   • 最大使用狀態：提供零資料遺失同步傳輸保護，而不會影響資料庫使用狀態。
9. 設定主要資料庫與此待命資料庫之間資料保全關聯的重做傳輸類型：
   • 非同步：與「最大效能」保護模式搭配使用非同步傳輸模式。
   • 同步：與「最大效能」和「最大可用性」保護模式搭配使用的同步傳輸模式。
10. 選擇待命資料庫的現有資料庫本位目錄。
    若要在新資料庫本位目錄中新增待命，請先建立資料庫本位目錄，再新增待命的資料庫。
11. 提供待命資料庫詳細資訊。
    1. 輸入唯一的待命資料庫名稱。
    2. 在「資料庫密碼」欄位中輸入主要資料庫的資料庫管理員密碼。
    3. 提供 TDE 公事包密碼。
12. 按一下「新增」。

    系統會發出工作要求來設定資料保全關聯。您可以在個別待命資料庫的工作要求頁面上檢視要求的進度和佈建階段。

建立關聯時，資料庫及其對等資料庫的詳細資訊會顯示為「主要」或「待命」的個別角色。