Ripristino di emergenza per un'istanza di Database Oracle 12c in un ambiente AzureDisaster recovery for an Oracle Database 12c database in an Azure environment

PresuppostiAssumptions

  • Conoscenza degli ambienti Azure e della progettazione di Oracle Data Guard.You have an understanding of Oracle Data Guard design and Azure environments.

ObiettiviGoals

  • Progettare la topologia e la configurazione che soddisfano i requisiti di ripristino di emergenza.Design the topology and configuration that meet your disaster recovery (DR) requirements.

Scenario 1: Siti primari e di ripristino di emergenza in AzureScenario 1: Primary and DR sites on Azure

Un cliente ha un database Oracle configurato nel sito primario.A customer has an Oracle database set up on the primary site. Un sito di ripristino di emergenza si trova in un'area diversa.A DR site is in a different region. Il cliente usa Oracle Data Guard per eseguire un ripristino rapido tra questi siti.The customer uses Oracle Data Guard for quick recovery between these sites. Il sito primario ha anche un database secondario per la creazione di report e altri usi.The primary site also has a secondary database for reporting and other uses.

TopologiaTopology

Ecco un riepilogo della configurazione di Azure:Here is a summary of the Azure setup:

  • Due siti (un sito primario e un sito di ripristino di emergenza)Two sites (a primary site and a DR site)
  • Due reti virtualiTwo virtual networks
  • Due database Oracle con Data Guard (primario e standby)Two Oracle databases with Data Guard (primary and standby)
  • Due database Oracle con Golden Gate o Data Guard (solo sito primario)Two Oracle databases with Golden Gate or Data Guard (primary site only)
  • Due servizi dell'applicazione, uno primario e uno nel sito di ripristino di emergenzaTwo application services, one primary and one on the DR site
  • Un set di disponibilità, usato per il servizio dell'applicazione e il database nel sito primarioAn availability set, which is used for database and application service on the primary site
  • Un jumpbox in ogni sito, che limita l'accesso alla rete privata e consente l'accesso solo a un amministratoreOne jumpbox on each site, which restricts access to the private network and only allows sign-in by an administrator
  • Un jumpbox, un servizio dell'applicazione, un database e un gateway VPN in subnet separateA jumpbox, application service, database, and VPN gateway on separate subnets
  • Gruppo di sicurezza di rete applicato nelle subnet dell'applicazione e del databaseNSG enforced on application and database subnets

Schermata della pagina di topologia del ripristino di emergenza

Scenario 2: Sito primario locale e sito di ripristino di emergenza in AzureScenario 2: Primary site on-premises and DR site on Azure

Il cliente ha una configurazione del database Oracle locale nel sito primario.A customer has an on-premises Oracle database setup (primary site). Il sito di un ripristino di emergenza è in Azure.A DR site is on Azure. Oracle Data Guard viene usato per eseguire un ripristino rapido tra questi siti.Oracle Data Guard is used for quick recovery between these sites. Il sito primario ha anche un database secondario per la creazione di report e altri usi.The primary site also has a secondary database for reporting and other uses.

Per questo tipo di configurazione esistono due approcci.There are two approaches for this setup.

Approccio 1: Connessioni dirette tra siti locali e Azure, che richiedono porte TCP aperte sul firewallApproach 1: Direct connections between on-premises and Azure, requiring open TCP ports on the firewall

Le connessioni dirette non sono consigliate perché espongono le porte TCP al mondo esterno.We don't recommend direct connections because they expose the TCP ports to the outside world.

TopologiaTopology

Il seguente è un riepilogo della configurazione di Azure:Following is a summary of the Azure setup:

  • Un sito di ripristino di emergenzaOne DR site
  • Una rete virtualeOne virtual network
  • Un database Oracle con Data Guard (attivo)One Oracle database with Data Guard (active)
  • Un servizio dell'applicazione nel sito di ripristino di emergenzaOne application service on the DR site
  • Un jumpbox, che limita l'accesso alla rete privata e consente l'accesso solo a un amministratoreOne jumpbox, which restricts access to the private network and only allows sign-in by an administrator
  • Un jumpbox, un servizio dell'applicazione, un database e un gateway VPN in subnet separateA jumpbox, application service, database, and VPN gateway on separate subnets
  • Gruppo di sicurezza di rete applicato nelle subnet dell'applicazione e del databaseNSG enforced on application and database subnets
  • Un criterio o una regola del gruppo di sicurezza di rete per consentire la porta TCP 1521 in ingresso (o una porta definita dall'utente)An NSG policy/rule to allow inbound TCP port 1521 (or a user-defined port)
  • Un criterio o una regola del gruppo di sicurezza di rete per limitare l'accesso alla rete virtuale solo all'indirizzo IP o agli indirizzi locali (database o applicazione)An NSG policy/rule to restrict only the IP address/addresses on-premises (DB or application) to access the virtual network

Schermata della pagina di topologia del ripristino di emergenza

Approccio 2: VPN da sito a sitoApproach 2: Site-to-site VPN

La VPN da sito a sito è un approccio migliore.Site-to-site VPN is a better approach. Per altre informazioni sulla configurazione di una VPN, vedere Creare una rete virtuale con una connessione VPN da sito a sito usando l'interfaccia della riga di comando.For more information about setting up a VPN, see Create a virtual network with a Site-to-Site VPN connection using CLI.

TopologiaTopology

Il seguente è un riepilogo della configurazione di Azure:Following is a summary of the Azure setup:

  • Un sito di ripristino di emergenzaOne DR site
  • Una rete virtualeOne virtual network
  • Un database Oracle con Data Guard (attivo)One Oracle database with Data Guard (active)
  • Un servizio dell'applicazione nel sito di ripristino di emergenzaOne application service on the DR site
  • Un jumpbox, che limita l'accesso alla rete privata e consente l'accesso solo a un amministratoreOne jumpbox, which restricts access to the private network and only allows sign-in by an administrator
  • Un jumpbox, un servizio dell'applicazione, un database e un gateway VPN in subnet separateA jumpbox, application service, database, and VPN gateway are on separate subnets
  • Gruppo di sicurezza di rete applicato nelle subnet dell'applicazione e del databaseNSG enforced on application and database subnets
  • Connessione VPN da sito a sito tra rete locale e AzureSite-to-site VPN connection between on-premises and Azure

Schermata della pagina di topologia del ripristino di emergenza

Informazioni aggiuntiveAdditional reading

Passaggi successiviNext steps