Azure ortamında oracle database 12c veritabanı için olağanüstü durum kurtarma
Şunlar için geçerlidir: ✔️ Linux VM'leri
Varsayımlar
- Oracle Data Guard tasarımı ve Azure ortamları hakkında bilgi sahibisiniz.
Hedefler
- Olağanüstü durum kurtarma (DR) gereksinimlerinizi karşılayan topolojiyi ve yapılandırmayı tasarlayın.
Senaryo 1: Azure'da birincil ve DR siteleri
Müşterinin birincil sitede ayarlanmış bir Oracle veritabanı vardır. Dr sitesi farklı bir bölgede yer alır. Müşteri, bu siteler arasında hızlı kurtarma için Oracle Data Guard'ı kullanır. Birincil site ayrıca raporlama ve diğer kullanımlar için ikincil bir veritabanına sahiptir.
Topoloji
Azure kurulumunun özeti aşağıdadır:
- İki site (birincil site ve dr sitesi)
- İki sanal ağ
- Data Guard içeren iki Oracle veritabanı (birincil ve bekleme)
- Golden Gate veya Data Guard içeren iki Oracle veritabanı (yalnızca birincil site)
- Biri birincil diğeri DR sitesinde olan iki uygulama hizmeti
- Birincil sitedeki veritabanı ve uygulama hizmeti için kullanılan kullanılabilirlik kümesi
- Her sitede özel ağa erişimi kısıtlayan ve yalnızca yöneticinin oturum açmasına izin veren bir sıçrama kutusu
- Ayrı alt ağlarda sıçrama kutusu, uygulama hizmeti, veritabanı ve VPN ağ geçidi
- Uygulama ve veritabanı alt ağlarında zorunlu kılınan NSG
Senaryo 2: Azure'da şirket içi birincil site ve DR sitesi
Müşterinin şirket içi Oracle veritabanı kurulumu (birincil site) vardır. Dr sitesi Azure'dadır. Oracle Data Guard, bu siteler arasında hızlı kurtarma için kullanılır. Birincil site ayrıca raporlama ve diğer kullanımlar için ikincil bir veritabanına sahiptir.
Bu kurulum için iki yaklaşım vardır.
Yaklaşım 1: Şirket içi ile Azure arasında doğrudan bağlantılar, güvenlik duvarında açık TCP bağlantı noktaları gerekir
TCP bağlantı noktalarını dış dünyaya kullanıma sunmaları nedeniyle doğrudan bağlantılar önermiyoruz.
Topoloji
Azure kurulumunun özeti aşağıdadır:
- Bir DR sitesi
- Bir sanal ağ
- Data Guard ile bir Oracle veritabanı (etkin)
- DR sitesinde bir uygulama hizmeti
- Özel ağa erişimi kısıtlayan ve yalnızca yöneticinin oturum açmasına izin veren bir sıçrama kutusu
- Ayrı alt ağlarda sıçrama kutusu, uygulama hizmeti, veritabanı ve VPN ağ geçidi
- Uygulama ve veritabanı alt ağlarında zorunlu kılınan NSG
- Gelen TCP bağlantı noktası 1521'e (veya kullanıcı tanımlı bağlantı noktasına) izin veren bir NSG ilkesi/kuralı
- Yalnızca şirket içi IP adresinin/adreslerinin (DB veya uygulama) sanal ağa erişmesini kısıtlamak için bir NSG ilkesi/kuralı
Yaklaşım 2: Siteden siteye VPN
Siteden siteye VPN daha iyi bir yaklaşımdır. VPN ayarlama hakkında daha fazla bilgi için bkz. CLI kullanarak Siteden Siteye VPN bağlantısıyla sanal ağ oluşturma.
Topoloji
Azure kurulumunun özeti aşağıdadır:
- Bir DR sitesi
- Bir sanal ağ
- Data Guard ile bir Oracle veritabanı (etkin)
- DR sitesinde bir uygulama hizmeti
- Özel ağa erişimi kısıtlayan ve yalnızca yöneticinin oturum açmasına izin veren bir sıçrama kutusu
- Sıçrama kutusu, uygulama hizmeti, veritabanı ve VPN ağ geçidi ayrı alt ağlarda bulunur
- Uygulama ve veritabanı alt ağlarında zorunlu kılınan NSG
- Şirket içi ile Azure arasında siteden siteye VPN bağlantısı
Ek okuma
- Azure'da Oracle veritabanı tasarlama ve uygulama
- Oracle Data Guard’ı yapılandırma
- Oracle Golden Gate'i yapılandırma
- Oracle yedekleme ve kurtarma