Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisation de réplicas Oracle RDS Custom for Oracle
<a name="custom-rr"></a>

Vous pouvez créer des réplicas Oracle pour les instances de base de données RDS Custom for Oracle qui exécutent Oracle Enterprise Edition. Les bases de données de conteneurs (CDB) et les bases de données non-CDB sont prises en charge. Standard Edition 2 ne prend pas en charge Oracle Data Guard. 

La création d'un réplica RDS Custom for Oracle est similaire au processus de création d'un réplica RDS for Oracle, mais elle comprend quelques différences majeures. Pour obtenir des informations générales sur la création et la gestion de réplicas Oracle, consultez [Utilisation des réplicas en lecture d'instance de base de données](USER_ReadRepl.md) et [Utilisation de réplicas en lecture pour Amazon RDS for Oracle](oracle-read-replicas.md).

**Topics**
+ [Présentation de RDS Custom for Oracle](#custom-rr.overview)
+ [Instructions et limites de la réplication RDS Custom for Oracle](custom-rr.reqs-limitations.md)
+ [Promotion d'un réplica RDS Custom for Oracle en une instance de base de données autonome.](custom-rr.promoting.md)
+ [Configuration d’un tunnel VPN entre les instances principales et de réplica de RDS Custom for Oracle](cfo-standby-vpn-tunnel.md)

## Présentation de RDS Custom for Oracle
<a name="custom-rr.overview"></a>

L'architecture de RDS Custom pour la réplication Oracle est analogue à celle de RDS pour la réplication Oracle. Une instance de base de données principale se réplique de manière asynchrone vers un ou plusieurs réplicas Oracle.

![\[RDS Custom for Oracle prend en charge les réplicas Oracle.\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/read-replica-custom-oracle.png)


### Nombre maximum de réplicas
<a name="custom-rr.overview.number"></a>

Comme avec RDS for Oracle, vous pouvez créer jusqu'à cinq réplicas Oracle gérés de votre instance de base de données principale RDS Custom for Oracle. Vous pouvez également créer vos propres réplicas Oracle configurées manuellement (externes). Les réplicas externes ne sont pas pris en compte dans le calcul de votre limite d'instance de base de données. Ils se trouvent également en dehors du périmètre de support de RDS Custom. Pour plus d'informations sur le périmètre de support, consultez [Périmètre de prise en charge RDS Custom](custom-concept.md#custom-troubleshooting.support-perimeter).

### Convention d'attribution de noms de réplica
<a name="custom-rr.overview.names"></a>

Les noms des réplicas Oracle sont basés sur le nom unique de la base de données. Le format est `DB_UNIQUE_NAME_X`, avec des lettres ajoutées séquentiellement. Par exemple, si le nom unique de votre base de données est `ORCL`, les deux premiers réplicas sont nommés `ORCL_A` et `ORCL_B`. Les six premières lettres (de A à F) sont réservées à RDS Custom. RDS Custom copie les paramètres de la base de données de votre instance de base de données principale vers les réplicas. Pour plus d'informations, consultez [DB\$1UNIQUE\$1NAME](https://docs.oracle.com/database/121/REFRN/GUID-3547C937-5DDA-49FF-A9F9-14FF306545D8.htm#REFRN10242) dans la documentation Oracle.

### Rétention des sauvegardes de réplicas
<a name="custom-rr.overview.backups"></a>

Par défaut, les réplicas Oracle RDS Custom utilisent la même période de conservation des sauvegardes que votre instance de base de données principale. Vous pouvez modifier la période de conservation des sauvegardes de 1 à 35 jours. RDS Custom prend en charge la sauvegarde, la restauration et la reprise ponctuelle (PITR). Pour plus d'informations sur la sauvegarde et la restauration d'instances de base de données RDS Custom, consultez [Sauvegarde et restauration d'une instance de base de données Amazon RDS Custom for Oracle](custom-backup.md).

**Note**  
Lors de la création d'un réplica d'Oracle, RDS Custom interrompt temporairement le nettoyage des fichiers journaux de reprise. De cette façon, RDS Custom s'assure qu'il peut appliquer ces journaux au nouveau réplica Oracle dès qu'il sera disponible.

### Promotion de réplicas
<a name="custom-rr.overview.promotion"></a>

Vous pouvez promouvoir les réplicas Oracle gérés dans RDS Custom for Oracle à l'aide de la console, de la commande `promote-read-replica` AWS CLI ou de l'API `PromoteReadReplica`. Si vous supprimez votre instance de base de données principale et que tous les réplicas sont sains, RDS Custom for Oracle transforme automatiquement vos réplicas gérée en instances autonomes. Si un réplica a mis en pause l'automatisation ou se trouve en dehors du périmètre de support, vous devez réparer le réplica avant que RDS Custom puisse le promouvoir automatiquement. Vous ne pouvez promouvoir que manuellement les réplicas Oracle externes.

# Instructions et limites de la réplication RDS Custom for Oracle
<a name="custom-rr.reqs-limitations"></a>

Lorsque vous créez des réplicas RDS Custom for Oracle, toutes les options de réplica RDS Oracle ne sont pas prises en charge.

**Topics**
+ [Instructions générales de la réplication RDS Custom for Oracle](#custom-rr.guidelines)
+ [Limites générales pour la réplication RDS Custom for Oracle](#custom-rr.limitations)
+ [Exigences et limites en matière de réseau de la réplication RDS Custom for Oracle](#custom-rr.network)
+ [Limites des réplicas externes pour RDS Custom for Oracle](#custom-rr.external-replica-reqs)

## Instructions générales de la réplication RDS Custom for Oracle
<a name="custom-rr.guidelines"></a>

Lorsque vous utilisez RDS Custom for Oracle, suivez les instructions suivantes :
+ Vous ne pouvez utiliser la réplication RDS Custom for Oracle que dans Oracle Enterprise Edition. Standard Edition 2 n’est pas pris en charge.
+ Nous vous recommandons vivement de mettre en œuvre un tunnel VPN pour chiffrer les communications entre vos instances principales et secondaires. Pour de plus amples informations, veuillez consulter [Configuration d’un tunnel VPN entre les instances principales et de réplica de RDS Custom for Oracle](cfo-standby-vpn-tunnel.md).
+ Ne modifiez pas l'utilisateur `RDS_DATAGUARD`. Cet utilisateur est réservé pour l'automatisation de RDS Custom for Oracle. La modification de cet utilisateur peut entraîner des résultats indésirables, tels que l'impossibilité de créer des réplicas Oracle pour votre instance RDS Custom for Oracle DB.
+ Ne modifiez pas le mot de passe de l'utilisateur de la réplication. Il est nécessaire pour administrer la configuration Oracle Data Guard sur l'hôte RDS Custom. Si vous modifiez le mot de passe, RDS Custom for Oracle risque de placer votre réplica Oracle en dehors du périmètre de support. Pour de plus amples informations, veuillez consulter [Périmètre de prise en charge RDS Custom](custom-concept.md#custom-troubleshooting.support-perimeter).

  Le mot de passe est stocké dans AWS Secrets Manager, étiqueté avec l'ID de ressource de base de données. Chaque réplica Oracle possède son propre secret dans Secrets Manager. Le secret utilise l’un des formats de dénomination suivants.

  ```
  do-not-delete-rds-custom-db-DB_resource_id-uuid-dg
  rds-custom!oracle-do-not-delete-DB_resource_id-uuid-dg
  ```
+ Ne modifiez pas `DB_UNIQUE_NAME` pour l'instance de base de données principale. La modification du nom entraîne le blocage de toute opération de restauration.
+ Ne spécifiez pas la clause `STANDBYS=NONE` dans une commande `CREATE PLUGGABLE DATABASE` d'une CDB RDS Custom. Ainsi, en cas de basculement, votre CDB de secours contient tout. PDBs

## Limites générales pour la réplication RDS Custom for Oracle
<a name="custom-rr.limitations"></a>

Voici les limites des réplicas pour RDS Custom for Oracle :
+ Vous ne pouvez pas créer des réplicas RDS Custom for Oracle en mode lecture seule. Toutefois, vous pouvez modifier manuellement le mode des réplicas montés en lecture seule, et de lecture seule à monté. Pour plus d'informations, consultez la documentation de la AWS CLI commande [create-db-instance-read-replica](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html).
+ Vous ne pouvez pas créer de réplicas RDS Custom for Oracle entre les régions.
+ Vous ne pouvez pas modifier la valeur du paramètre `CommunicationTimeout` d’Oracle Data Guard. Ce paramètre est fixé à 15 secondes pour RDS Custom pour les instances de base de données Oracle.

## Exigences et limites en matière de réseau de la réplication RDS Custom for Oracle
<a name="custom-rr.network"></a>

Assurez-vous que votre configuration réseau prend en charge RDS Custom pour les réplicas Oracle. Éléments à prendre en compte :
+ Assurez-vous d'activer le port 1140 pour les communications entrantes et sortantes dans votre cloud privé virtuel (VPC) pour l'instance de base de données primaire et l'ensemble de ses réplicas. Il s'agit d'une obligation pour les communications Oracle Data Guard entre les réplicas en lecture.
+ RDS Custom for Oracle valide le réseau tout en créant un réplica Oracle. Si l'instance de base de données principale et le nouveau réplica ne peuvent pas se connecter sur le réseau, RDS Custom for Oracle ne crée pas le réplica et le place dans l'état `INCOMPATIBLE_NETWORK`.
+ Pour les réplicas Oracle externes, tels que ceux que vous créez sur Amazon EC2 ou sur site, utilisez un autre port et un autre écouteur pour la réplication Oracle Data Guard. La tentative d'utilisation du port  1140 peut entraîner des conflits avec l'automatisation de RDS Custom.
+ Le fichier `/rdsdbdata/config/tnsnames.ora` contient des noms de service réseau mappés aux adresses du protocole d'écoute. Notez les exigences et recommandations suivantes :
  + Dans le fichier `tnsnames.ora`, les entrées dont le préfixe est `rds_custom_` sont réservées à RDS Custom lors de la gestion des opérations de réplica Oracle.

    N'utilisez pas ce préfixe lors de la création d'entrées manuelles dans le fichier `tnsnames.ora`.
  + Dans certains cas, il se peut que vous optiez pour un basculement manuel ou que vous utilisiez des technologies de basculement telles que FSFO (Fast-Start Failover). Dans ce cas, assurez-vous de synchroniser manuellement les entrées du fichier `tnsnames.ora` de l'instance de base de données primaire vers toutes les instances de secours. Cette recommandation s'applique à la fois aux réplicas Oracle gérés par RDS Custom et aux réplicas Oracle externes.

    L'automatisation de RDS Custom ne met à jour les entrées `tnsnames.ora` que sur l'instance de base de données principale. Veillez également à effectuer une synchronisation lorsque vous ajoutez ou supprimez un réplica Oracle.

    Si vous ne synchronisez pas les fichiers `tnsnames.ora` et effectuez une bascule ou un basculement manuel, il se peut qu’Oracle Data Guard sur l’instance de base de données primaire ne soit pas en mesure de communiquer avec les réplicas Oracle.

## Limites des réplicas externes pour RDS Custom for Oracle
<a name="custom-rr.external-replica-reqs"></a>

 Les réplicas externes de RDS Custom for Oracle, qui incluent les réplicas sur site, présentent les limitations suivantes :
+ RDS Custom for Oracle ne détecte pas les changements de rôle des instances lors d'un basculement manuel, tel que FSFO, pour les réplicas Oracle externes.

  RDS Custom for Oracle détecte les modifications apportées aux réplicas gérés. Le changement de rôle est indiqué dans le journal des événements. Vous pouvez également voir le nouvel état à l'aide de la [describe-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) AWS CLI commande.
+ RDS Custom for Oracle ne détecte pas un retard de réplication important pour les réplicas Oracle externes.

  RDS Custom for Oracle détecte les retards pour les réplicas gérés. Un retard de réplication élevé génère l'événement `Replication has stopped`. Vous pouvez également voir l'état de la réplication à l'aide de la [describe-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) AWS CLI commande, mais sa mise à jour peut être retardée.
+ RDS Custom for Oracle ne promeut pas automatiquement les réplicas Oracle externes si vous supprimer votre instance de base de données principale. 

  La fonction de promotion automatique n'est disponible que pour les réplicas Oracle gérés. Pour plus d'informations sur la promotion manuelle de réplicas Oracle, consultez le livre blanc [Enabling high availability with Data Guard on Amazon RDS Custom for Oracle](https://d1.awsstatic.com/whitepapers/enabling-high-availability-with-data-guard-on-amazon-rds-custom-for-oracle.pdf) (Activation de la haute disponibilité avec Data Guard sur Amazon RDS Custom for Oracle).

# Promotion d'un réplica RDS Custom for Oracle en une instance de base de données autonome.
<a name="custom-rr.promoting"></a>

Tout comme avec RDS for Oracle, vous pouvez transformer un réplica RDS Custom for Oracle en une instance de base de données autonome. Lorsque vous promouvez un réplica Oracle, RDS Custom for Oracle redémarre l'instance de base de données avant qu'elle ne devienne disponible. Pour obtenir plus d'informations sur la promotion des réplicas Oracle, consultez [Promotion d'un réplica en lecture en instance de bases de données autonome](USER_ReadRepl.Promote.md).

Lorsque vous faites la promotion d'un réplica, tenez compte des directives suivantes :
+ N'initiez pas de basculement pendant que RDS Custom for Oracle assure la promotion de votre réplica. Sinon, le flux de travail de la promotion pourrait se bloquer.
+ Ne basculez pas votre instance de base de données principale pendant que RDS Custom for Oracle assure la promotion de votre réplica Oracle. Sinon, le flux de travail de la promotion pourrait se bloquer.
+ N'arrêtez pas votre instance de base de données principale pendant que RDS Custom for Oracle assure la promotion de votre réplica Oracle. Sinon, le flux de travail de la promotion pourrait se bloquer.
+ N'essayez pas de redémarrer la réplication avec votre instance de base de données nouvellement promue comme cible. Une fois que RDS Custom for Oracle a promu votre réplica Oracle, celui-ci devient une instance de base de données autonome et n'a plus le rôle de réplica.

Notez les limites suivantes pour la promotion des réplicas RDS Custom for Oracle :
+ Vous ne pouvez pas promouvoir un réplica pendant que RDS Custom for Oracle le sauvegarde.
+ Vous ne pouvez pas modifier la période de conservation des sauvegardes pour `0` lors de la promotion de votre réplica Oracle.
+ Vous ne pouvez pas promouvoir votre réplica s'il n'est pas dans un état sain.

  Si vous utilisez `delete-db-instance` sur l'instance de base de données principale, RDS Custom for Oracle valide que chaque réplica Oracle géré est sain et disponible pour la promotion. Un réplica peut être inéligible à la promotion parce que l'automatisation est en pause ou qu'il se trouve en dehors du périmètre de support. Dans ce cas, RDS Custom for Oracle publie un événement expliquant le problème afin que vous puissiez réparer votre réplica Oracle manuellement.

Les étapes suivantes montrent le processus général de promotion d'un réplica Oracle en instance de base de données :

1. Empêchez l'écriture de toute transaction dans l'instance de base de données principale. 

1. Attendez que RDS Custom for Oracle applique toutes les mises à jour à votre réplica Oracle.

1. Promouvez votre réplica Oracle en sélectionnant l'option **Promote** (Promouvoir) sur la console Amazon RDS, la commande [https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica.html](https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica.html) de l'AWS CLI ou l'opération de l'API Amazon RDS [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html).

La promotion d'un réplica Oracle dure quelques minutes. Au cours du processus, RDS Custom for Oracle arrête la réplication et redémarre votre réplica. Une fois le redémarrage terminé, le réplica Oracle est disponible en tant qu'instance de base de données autonome. Pour obtenir des informations sur la résolution des problèmes de promotion des réplicas, consultez [Dépannage de la promotion de réplica pour RDS Custom for Oracle](custom-troubleshooting.md#custom-troubleshooting-promote).

## Console
<a name="USER_ReadRepl.Promote.Console"></a>

**Pour transformer un réplica de RDS Custom for Oracle en une instance de base de données autonome**

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Dans la console Amazon RDS, choisissez **Bases de données**.

   Le volet **Bases de données** s’affiche. Chaque réplica Oracle indique **Replica** (Réplica) dans la colonne **Role** (Rôle).

1. Choisissez le réplica RDS Custom for Oracle que vous souhaitez promouvoir.

1. Pour **Actions**, choisissez **Promote (Promouvoir)**.

1. Dans la page **Promote Oracle replica** (Promouvoir le réplica d'Oracle), saisissez la période de rétention des sauvegardes et la fenêtre de sauvegarde pour l'instance de base de données nouvellement promue. Vous ne pouvez pas fixer cette valeur à **0**.

1. Lorsque les paramètres sont tels que vous les souhaitez, sélectionnez **Promote Oracle replica** (Promouvoir le réplica Oracle).

## AWS CLI
<a name="USER_ReadRepl.Promote.CLI"></a>

Pour transformer votre réplica RDS Custom for Oracle en une instance de base de données autonome, utilisez la commande AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica.html](https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica.html).

**Example**  
Pour Linux, macOS ou Unix :  

```
aws rds promote-read-replica \
--db-instance-identifier my-custom-read-replica \
--backup-retention-period 2 \
--preferred-backup-window 23:00-24:00
```
Pour Windows :  

```
aws rds promote-read-replica ^
--db-instance-identifier my-custom-read-replica ^
--backup-retention-period 2 ^
--preferred-backup-window 23:00-24:00
```

## API RDS
<a name="USER_ReadRepl.Promote.API"></a>

Pour transformer votre réplica RDS Custom for Oracle en une instance de base de données autonome, appelez l'opération d’API Amazon RDS [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html) avec le paramètre `DBInstanceIdentifier` requis.

# Configuration d’un tunnel VPN entre les instances principales et de réplica de RDS Custom for Oracle
<a name="cfo-standby-vpn-tunnel"></a>

Un tunnel VPN est une connexion chiffrée entre deux ou plusieurs appareils sur un réseau. Pour garantir le plus haut niveau de sécurité à vos instances Oracle Data Guard dans RDS Custom for Oracle, nous vous recommandons vivement d’implémenter un tunnel VPN pour chiffrer les communications entre vos instances principales et de secours. Le tunnel protège les données sensibles lorsqu’elles circulent sur le réseau entre les instances. Bien que cette configuration soit facultative, nous la recommandons comme meilleure pratique pour garantir la sécurité des données et la conformité réglementaire. 

Assurez-vous de respecter les prérequis suivants :
+ Vous disposez d’un accès racine aux hôtes principaux et de secours.
+ Vous disposez de l’expertise technique nécessaire pour exécuter la commande `ipsec`.

**Pour configurer un tunnel VPN entre une instance principale et un réplica de RDS Custom for Oracle**

1. Ajoutez les groupes de sécurité de l’instance principale et de l’instance de secours à la liste d’autorisation en respectant les règles suivantes :

   ```
   ACTION FLOW SOURCE PROTO PORT
   
   ALLOW ingress this-SG 50 (ESP) all (N/A)
   ALLOW egress this-SG 50 (ESP) all (N/A)
   
   ALLOW ingress this-SG 17 (UDP) 500 (IKE)
   ALLOW egress this-SG 17 (UDP) 500 (IKE)
   ```

1. Basculez vers l'utilisateur racine.

   ```
   $ sudo su – root
   ```

1. Exécutez les commandes suivantes sur l’instance principale et sur l’instance de secours pour initialiser la base de données des services de sécurité réseau (NSS) sous l’utilisateur `root`.

   ```
   ipsec initnss --nssdir /etc/ipsec.d
   ```

1. Générez des clés RSA comme suit :

   1. Sur l’instance principale, générez les clés à l’aide de l’une des commandes `ipsec` suivantes, en fonction de la version de votre système d’exploitation.

      ```
      ipsec newhostkey --nssdir /etc/ipsec.d       ## for Oracle Linux Version 8
      ipsec newhostkey --output /etc/ipsec.secrets ## for Oracle Linux version 7.9
      ```

   1. Obtenez la clé publique dont vous avez besoin pour créer la configuration. Dans l’exemple suivant, l’instance principale est `left`, car dans le langage `ipsec`, `left` fait référence à l’appareil que vous êtes en train de configurer et `right` fait référence à l’appareil situé à l’autre bout du tunnel.

      ```
      ipsec showhostkey --left --ckaid ckaid-returned-in-last-statement
      ```

   1. Sur l’instance de secours, générez des clés pour l’instance de secours. 

      ```
      ipsec newhostkey --nssdir /etc/ipsec.d       ## for Oracle Linux Version 8
      ipsec newhostkey --output /etc/ipsec.secrets ## for Oracle Linux version 7.9
      ```

   1. Obtenez la clé publique pour l’instance de secours dont vous avez besoin pour créer la configuration. Dans l’exemple suivant, l’instance de secours est `right`, car elle fait référence au périphérique situé à l’autre bout du tunnel.

      ```
      ipsec showhostkey --right --ckaid ckaid-returned-in-last-statement
      ```

1. Sur la base des clés RSA que vous avez obtenues, générez la configuration. La configuration est identique pour l’instance principale et pour l’instance de secours. Vous pouvez trouver l'adresse de l'instance principale et IPv4 l'adresse de l'instance IPv4 de secours dans la AWS console.

   Sur l’instance principale et sur l’instance de secours, enregistrez la configuration suivante dans le fichier `/etc/ipsec.d/custom-fb-tunnel.conf`.

   ```
   conn custom-db-tunnel
    type=transport
    auto=add
    authby=rsasig
    left=IPV4-for-primary 
    leftrsasigkey=RSA-key-generated-on-primary
    right=IPV4-for-standby
    rightrsasigkey=RSA-key-generated-on-standby
   ```

1. Sur l’instance principale et sur l’instance de secours, démarrez le démon `ipsec` sur les deux hôtes.

   ```
   ipsec setup start
   ```

1. Démarrez le tunnel sur l’instance principale ou sur l’instance de secours. La sortie doit ressembler à ce qui suit :

   ```
   [root@ip-172-31-6-81 ~]# ipsec auto --up custom-db-tunnel
   181 "custom-db-tunnel" #1: initiating IKEv2 connection
   181 "custom-db-tunnel" #1: sent IKE_SA_INIT request to 172.31.32.196:500
   182 "custom-db-tunnel" #1: sent IKE_AUTH request {cipher=AES_GCM_16_256 integ=n/a prf=HMAC_SHA2_512 group=DH19}
   003 "custom-db-tunnel" #1: initiator established IKE SA; authenticated peer '3584-bit PKCS#1 1.5 RSA with SHA1' signature using preloaded certificate '172.31.32.196'
   004 "custom-db-tunnel" #2: initiator established Child SA using #1; IPsec transport [172.31.6.81-172.31.6.81:0-65535 0] -> [172.31.32.196-172.31.32.196:0-65535 0] {ESP/ESN=>0xda9c4815 <0xb742ca42 xfrm=AES_GCM_16_256-NONE DPD=passive}
   [root@ip-172-31-6-81 ~]#
   ```