Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bekerja dengan replika Oracle untuk RDS Custom for Oracle
Anda dapat membuat replika Oracle untuk instans RDS Custom for Oracle DB yang menjalankan Oracle Enterprise Edition. Database kontainer (CDBs) dan non- CDBs didukung. Standard Edition 2 tidak mendukung Oracle Data Guard.
Membuat replika RDS Custom for Oracle mirip dengan membuat replika RDS untuk Oracle, tetapi dengan perbedaan penting. Untuk informasi umum tentang membuat dan mengelola replika Oracle, lihat [Menggunakan replika baca instans DB](USER_ReadRepl.md) dan [Menggunakan replika baca untuk Amazon RDS for Oracle](oracle-read-replicas.md).
**Topics**
+ [Ikhtisar RDS replikasi Custom for Oracle](#custom-rr.overview)
+ [Pedoman dan batasan untuk replikasi RDS Custom for Oracle](custom-rr.reqs-limitations.md)
+ [Mempromosikan replika RDS Custom for Oracle ke instans DB mandiri](custom-rr.promoting.md)
+ [Mengonfigurasi terowongan VPN antara RDS Custom untuk instance primer dan replika Oracle](cfo-standby-vpn-tunnel.md)
## Ikhtisar RDS replikasi Custom for Oracle
Arsitektur replikasi RDS Custom for Oracle analog dengan replikasi Oracle. RDS Instans DB primer direplikasi secara asinkron ke satu atau beberapa replika Oracle.
![\[RDSKustom untuk Oracle mendukung replika Oracle\]](http://docs.aws.amazon.com/id_id/AmazonRDS/latest/UserGuide/images/read-replica-custom-oracle.png)
### Jumlah maksimum replika
Seperti halnya RDS Oracle, Anda dapat membuat hingga lima replika Oracle terkelola dari instans DB utama RDS Custom for Oracle Anda. Anda juga dapat membuat replika Oracle (eksternal) Anda sendiri yang dikonfigurasi secara manual. Replika eksternal tidak dihitung terhadap batas instans DB Anda. Mereka juga terletak di luar perimeter dukungan RDS Kustom. Untuk informasi selengkapnya tentang perimeter dukungan, lihat [Perimeter dukungan RDS Custom](custom-concept.md#custom-troubleshooting.support-perimeter).
### Konvensi penamaan replika
Nama replika Oracle didasarkan pada nama unik basis data. Formatnya adalah `DB_UNIQUE_NAME_X`, dengan huruf ditambahkan secara berurutan. Misalnya, jika nama unik basis data Anda adalah `ORCL`, dua replika pertama akan diberi nama `ORCL_A` dan `ORCL_B`. Enam huruf pertama, A-F, dicadangkan untuk RDS Custom. RDS Menyalin parameter basis data khusus dari instans DB utama Anda ke replika. Untuk informasi selengkapnya, lihat [DB\$1 UNIQUE \$1 NAME](https://docs.oracle.com/database/121/REFRN/GUID-3547C937-5DDA-49FF-A9F9-14FF306545D8.htm#REFRN10242) di dokumentasi Oracle.
### Retensi cadangan replika
Secara default, replika RDS Custom Oracle menggunakan periode retensi cadangan yang sama dengan instans DB utama Anda. Anda dapat mengubah periode retensi cadangan menjadi 1—35 hari. RDS Kustom mendukung pencadangan, pemulihan, dan point-in-time pemulihan ()PITR. Untuk informasi selengkapnya tentang mencadangkan dan memulihkan instans DB RDS Kustom, lihat. [Mencadangkan dan memulihkan Amazon RDS Custom untuk instans Oracle DB](custom-backup.md)
**catatan**
Saat membuat replika Oracle, RDS Custom menghentikan sementara pembersihan file log redo. Dengan cara ini, RDS Custom memastikan bahwa ia dapat menerapkan log ini ke replika Oracle baru setelah tersedia.
### Promosi replika
Anda dapat mempromosikan replika Oracle terkelola di RDS Custom for Oracle menggunakan konsol, `promote-read-replica` AWS CLI perintah, atau. `PromoteReadReplica` API Jika Anda menghapus instans DB utama Anda, dan semua replika sehat, RDS Custom for Oracle mempromosikan replika terkelola Anda ke instans mandiri secara otomatis. Jika replika telah menghentikan otomatisasi atau berada di luar perimeter dukungan, Anda harus memperbaiki replika sebelum RDS Custom dapat mempromosikannya secara otomatis. Anda hanya dapat mempromosikan replika Oracle eksternal secara manual.
# Pedoman dan batasan untuk replikasi RDS Custom for Oracle
Saat Anda membuat replika RDS Custom for Oracle, tidak semua opsi replika RDS Oracle didukung.
**Topics**
+ [Pedoman umum untuk replikasi RDS Custom for Oracle](#custom-rr.guidelines)
+ [Batasan umum untuk replikasi RDS Custom for Oracle](#custom-rr.limitations)
+ [Persyaratan dan batasan jaringan untuk replikasi RDS Custom for Oracle](#custom-rr.network)
+ [Batasan replika eksternal untuk RDS Custom for Oracle](#custom-rr.external-replica-reqs)
## Pedoman umum untuk replikasi RDS Custom for Oracle
Saat menggunakan RDS Custom for Oracle, ikuti pedoman ini:
+ Anda dapat menggunakan RDS Custom untuk replikasi Oracle hanya di Oracle Enterprise Edition. Edisi Standar 2 tidak didukung.
+ Kami sangat menyarankan Anda menerapkan terowongan VPN untuk mengenkripsi komunikasi antara instans utama dan siaga Anda. Untuk informasi selengkapnya, lihat [Mengonfigurasi terowongan VPN antara RDS Custom untuk instance primer dan replika Oracle](cfo-standby-vpn-tunnel.md).
+ Jangan memodifikasi pengguna `RDS_DATAGUARD`. Pengguna ini dialokasikan untuk otomatisasi RDS Custom for Oracle. Memodifikasi pengguna ini dapat memberikan hasil yang tidak diinginkan, seperti ketidakmampuan untuk membuat replika Oracle untuk instans DB RDS Custom for Oracle Anda.
+ Jangan mengubah kata sandi pengguna replikasi. kata sandi ini diperlukan untuk mengelola konfigurasi Oracle Data Guard pada host RDS Custom. Jika Anda mengubah kata sandi ini, RDS Custom for Oracle mungkin menempatkan replika Oracle Anda di luar perimeter dukungan. Untuk informasi selengkapnya, lihat [Perimeter dukungan RDS Custom](custom-concept.md#custom-troubleshooting.support-perimeter).
Kata sandi disimpan di AWS Secrets Manager, ditandai dengan ID sumber daya DB. Setiap replika Oracle memiliki rahasia tersendiri di Secrets Manager. Rahasianya menggunakan salah satu dari format penamaan berikut.
```
do-not-delete-rds-custom-db-DB_resource_id-uuid-dg
rds-custom!oracle-do-not-delete-DB_resource_id-uuid-dg
```
+ Jangan mengubah `DB_UNIQUE_NAME` untuk instans DB primer. Mengubah nama ini akan menyebabkan operasi pemulihan menjadi macet.
+ Jangan menentukan klausa `STANDBYS=NONE` dalam perintah `CREATE PLUGGABLE DATABASE` di CDB RDS Custom. Dengan cara ini, jika failover terjadi, CDB siaga Anda berisi semua. PDBs
## Batasan umum untuk replikasi RDS Custom for Oracle
RDS Custom for Oracle memiliki batasan berikut:
+ Anda tidak dapat membuat replika RDS Custom for Oracle dalam mode hanya baca. Namun, Anda dapat secara manual mengubah mode replika terpasang menjadi hanya-baca, dan dari hanya baca ke terpasang. Untuk informasi selengkapnya, lihat dokumentasi untuk perintah [create-db-instance-read-replica](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html) AWS CLI .
+ Anda tidak dapat membuat replika RDS Custom for Oracle lintas Wilayah.
+ Anda tidak dapat mengubah nilai parameter `CommunicationTimeout` Oracle Data Guard. Parameter ini diatur ke 15 detik untuk instans DB RDS Custom for Oracle.
## Persyaratan dan batasan jaringan untuk replikasi RDS Custom for Oracle
Pastikan konfigurasi jaringan Anda mendukung replika RDS Custom for Oracle. Pertimbangkan hal berikut:
+ Pastikan untuk mengaktifkan port 1140 untuk komunikasi masuk dan keluar dalam cloud privat virtual (VPC) Anda untuk instans DB primer dan semua replika. Hal ini diperlukan untuk komunikasi Oracle Data Guard antar-replika baca.
+ RDS Custom for Oracle memvalidasi jaringan saat membuat replika Oracle. Jika instans DB primer dan replika baru tidak dapat terhubung melalui jaringan, RDS Custom for Oracle tidak membuat replika dan menetapkannya ke status `INCOMPATIBLE_NETWORK`.
+ Untuk replika Oracle eksternal, seperti yang Anda buat di Amazon EC2 atau on-premise, gunakan port dan pendengar lain untuk replikasi Oracle Data Guard. Mencoba menggunakan port 1140 dapat menyebabkan konflik dengan otomatisasi RDS Custom.
+ File `/rdsdbdata/config/tnsnames.ora` berisi nama layanan jaringan yang dipetakan ke alamat protokol pendengar. Perhatikan persyaratan dan rekomendasi berikut:
+ Entri di `tnsnames.ora` yang diawali dengan `rds_custom_` dialokasikan untuk RDS Custom saat menangani operasi replika Oracle.
Saat membuat entri manual di `tnsnames.ora`, jangan gunakan awalan ini.
+ Dalam beberapa kasus, Anda sebaiknya menjalankan peralihan atau failover secara manual, atau menggunakan teknologi failover seperti Fast-Start Failover (FSFO). Jika demikian, pastikan untuk menyinkronkan entri `tnsnames.ora` secara manual dari instans DB primer ke semua instans siaga. Rekomendasi ini berlaku untuk replika Oracle yang dikelola oleh RDS Custom dan replika Oracle eksternal.
Otomatisasi kustom RDS memperbarui entri `tnsnames.ora` hanya pada instans DB primer. Pastikan juga untuk melakukan sinkronisasi saat Anda menambahkan atau menghapus replika Oracle.
Jika Anda tidak menyinkronkan file `tnsnames.ora` dan menjalankan peralihan atau failover secara manual, Oracle Data Guard pada instans DB primer mungkin tidak dapat berkomunikasi dengan replika Oracle.
## Batasan replika eksternal untuk RDS Custom for Oracle
Replika eksternal RDS Custom for Oracle, yang menyertakan replika on-premise, memiliki batasan berikut:
+ RDS Custom for Oracle tidak mendeteksi perubahan peran instans pada failover manual, seperti FSFO, untuk replika Oracle eksternal.
RDS Custom for Oracle mendeteksi perubahan untuk replika terkelola. Perubahan peran dicatat dalam log peristiwa. Anda juga dapat melihat status baru dengan menggunakan [describe-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) AWS CLI perintah.
+ RDS Custom for Oracle tidak mendeteksi lag replikasi tinggi untuk replika Oracle eksternal.
RDS Custom for Oracle mendeteksi lag untuk replika terkelola. Lag replikasi tinggi menghasilkan peristiwa `Replication has stopped`. Anda juga dapat melihat status replikasi dengan menggunakan [describe-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) AWS CLI perintah, tetapi mungkin ada penundaan untuk diperbarui.
+ RDS Custom for Oracle tidak mempromosikan replika Oracle eksternal secara otomatis jika Anda menghapus instans DB primer Anda.
Fitur promosi otomatis hanya tersedia untuk replika Oracle terkelola. Untuk informasi tentang mempromosikan replika Oracle secara manual, lihat laporan resmi [Memungkinkan ketersediaan tinggi dengan Data Guard di Amazon RDS Custom for Oracle](https://d1.awsstatic.com/whitepapers/enabling-high-availability-with-data-guard-on-amazon-rds-custom-for-oracle.pdf).
# Mempromosikan replika RDS Custom for Oracle ke instans DB mandiri
Sama seperti Oracle, Anda dapat mempromosikan replika RDS Custom for Oracle ke instans DB mandiri. RDS Saat Anda mempromosikan replika Oracle, RDS Custom for Oracle me-reboot instans DB sebelum tersedia. Untuk informasi selengkapnya tentang mempromosikan replika Oracle, lihat [Mempromosikan replika baca menjadi instans DB mandiri](USER_ReadRepl.Promote.md).
Saat mempromosikan replika, perhatikan pedoman berikut:
+ Jangan memulai failover saat RDS Custom for Oracle mempromosikan replika Anda. Jika tidak, alur kerja promosi bisa macet.
+ Jangan beralih ke instans DB utama Anda saat RDS Custom for Oracle mempromosikan replika Oracle Anda. Jika tidak, alur kerja promosi bisa macet.
+ Jangan mematikan instans DB utama Anda saat RDS Custom for Oracle mempromosikan replika Oracle Anda. Jika tidak, alur kerja promosi bisa macet.
+ Jangan mencoba memulai ulang replikasi dengan instans DB Anda yang baru dipromosikan sebagai target. Setelah RDS Custom for Oracle mempromosikan replika Oracle Anda, itu menjadi instans DB mandiri dan tidak lagi memiliki peran replika.
Perhatikan batasan berikut untuk promosi replika RDS Custom for Oracle:
+ Anda tidak dapat mempromosikan replika saat RDS Custom for Oracle mencadangkannya.
+ Anda tidak dapat mengubah periode retensi cadangan menjadi `0` saat Anda mempromosikan replika Oracle Anda.
+ Anda tidak dapat mempromosikan replika Anda ketika tidak dalam status kondisi baik.
Jika Anda mengeluarkan `delete-db-instance` instans DB utama, RDS Custom for Oracle memvalidasi bahwa setiap replika Oracle yang dikelola sehat dan tersedia untuk promosi. Replika mungkin tidak memenuhi syarat untuk promosi karena otomatisasinya dijeda atau berada di luar perimeter dukungan. Dalam kasus seperti itu, RDS Custom for Oracle menerbitkan acara yang menjelaskan masalah sehingga Anda dapat memperbaiki replika Oracle Anda secara manual.
Langkah-langkah berikut ini menunjukkan proses umum untuk mempromosikan replika Oracle ke instans DB:
1. Hentikan transaksi apa pun agar tidak ditulis ke instans DB primer.
1. Tunggu RDS Custom for Oracle untuk menerapkan semua pembaruan ke replika Oracle Anda.
1. Promosikan replika Oracle Anda dengan memilih opsi **Promosikan** di RDS konsol Amazon, AWS CLI perintah [https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica.html](https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica.html), atau operasi [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html)Amazon RDSAPI.
Promosi replika Oracle membutuhkan waktu beberapa menit. Selama proses, RDS Custom for Oracle menghentikan replikasi dan me-reboot replika Anda. Saat boot ulang selesai, replika Oracle tersedia sebagai instans DB mandiri. Untuk informasi tentang promosi replika pemecahan masalah, lihat. [Memecahkan masalah promosi replika untuk RDS Custom for Oracle](custom-troubleshooting.md#custom-troubleshooting-promote)
## Konsol
**Untuk mempromosikan replika RDS Custom for Oracle ke instans DB mandiri**
1. Masuk ke Konsol Manajemen AWS dan buka RDS konsol Amazon di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Di RDS konsol Amazon, pilih **Database**.
Panel **Basis Data** muncul. Setiap replika Oracle menampilkan **Replika** di kolom **Peran**.
1. Pilih replika RDS Custom for Oracle yang ingin Anda promosikan.
1. Untuk **Tindakan**, pilih **Promosikan**.
1. Di halaman **Promosikan replika Oracle**, masukkan periode retensi cadangan dan periode pencadangan untuk instans DB yang baru dipromosikan. Anda tidak dapat mengatur nilai ini ke **0**.
1. Saat pengaturan sudah sesuai dengan keinginan Anda, pilih **Promosikan replika Oracle**.
## AWS CLI
Untuk mempromosikan replika RDS Custom for Oracle Anda ke instans DB mandiri, gunakan perintah. AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica.html](https://docs.aws.amazon.com/cli/latest/reference/rds/promote-read-replica.html)
**Example**
Untuk Linux, macOS, atau Unix:
```
aws rds promote-read-replica \
--db-instance-identifier my-custom-read-replica \
--backup-retention-period 2 \
--preferred-backup-window 23:00-24:00
```
Untuk Windows:
```
aws rds promote-read-replica ^
--db-instance-identifier my-custom-read-replica ^
--backup-retention-period 2 ^
--preferred-backup-window 23:00-24:00
```
## RDS API
Untuk mempromosikan replika RDS Custom for Oracle Anda menjadi instans DB mandiri, panggil RDS API [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html)operasi Amazon dengan parameter yang diperlukan. `DBInstanceIdentifier`
# Mengonfigurasi terowongan VPN antara RDS Custom untuk instance primer dan replika Oracle
Terowongan VPN adalah koneksi terenkripsi antara dua perangkat atau lebih melalui jaringan. Untuk memastikan tingkat keamanan tertinggi untuk instans Oracle Data Guard Anda di RDS Custom for Oracle, kami sangat menyarankan Anda menerapkan terowongan VPN untuk mengenkripsi komunikasi antara instans primer dan standby Anda. Terowongan berfungsi sebagai pengaman untuk data sensitif saat melakukan perjalanan jaringan antar instance. Meskipun konfigurasi ini opsional, kami merekomendasikannya sebagai praktik terbaik untuk mencapai keamanan data dan kepatuhan terhadap peraturan.
Pastikan Anda memenuhi prasyarat berikut:
+ Anda memiliki akses root ke host utama dan siaga.
+ Anda memiliki keahlian teknis untuk menjalankan `ipsec` perintah.
**Untuk mengkonfigurasi terowongan VPN antara primer dan replika di RDS Custom for Oracle**
1. Tambahkan grup keamanan untuk instance utama dan instance siaga ke daftar izinkan menggunakan aturan berikut:
```
ACTION FLOW SOURCE PROTO PORT
ALLOW ingress this-SG 50 (ESP) all (N/A)
ALLOW egress this-SG 50 (ESP) all (N/A)
ALLOW ingress this-SG 17 (UDP) 500 (IKE)
ALLOW egress this-SG 17 (UDP) 500 (IKE)
```
1. Beralih ke pengguna akar.
```
$ sudo su – root
```
1. Jalankan perintah berikut pada kedua instance utama dan instance siaga untuk menginisialisasi database Network Security Services (NSS) di bawah pengguna. `root`
```
ipsec initnss --nssdir /etc/ipsec.d
```
1. Hasilkan kunci RSA sebagai berikut:
1. Pada contoh utama, buat kunci menggunakan salah satu dari `ipsec` perintah berikut, tergantung pada versi OS Anda.
```
ipsec newhostkey --nssdir /etc/ipsec.d ## for Oracle Linux Version 8
ipsec newhostkey --output /etc/ipsec.secrets ## for Oracle Linux version 7.9
```
1. Dapatkan kunci publik, yang Anda butuhkan untuk membuat konfigurasi. Dalam contoh berikut, contoh utama adalah `left` karena dalam `ipsec` bahasa, `left` mengacu pada perangkat yang sedang Anda konfigurasi, dan `right` merujuk ke perangkat di ujung lain terowongan.
```
ipsec showhostkey --left --ckaid ckaid-returned-in-last-statement
```
1. Pada instance siaga, buat kunci untuk instance siaga.
```
ipsec newhostkey --nssdir /etc/ipsec.d ## for Oracle Linux Version 8
ipsec newhostkey --output /etc/ipsec.secrets ## for Oracle Linux version 7.9
```
1. Dapatkan kunci publik untuk instance siaga, yang Anda perlukan untuk membuat konfigurasi. Dalam contoh berikut, contoh siaga adalah `right` karena mengacu pada perangkat di ujung lain terowongan.
```
ipsec showhostkey --right --ckaid ckaid-returned-in-last-statement
```
1. Berdasarkan kunci RSA yang Anda peroleh, buat konfigurasi. Konfigurasi identik untuk instance primer dan instance siaga. Anda dapat menemukan IPv4 alamat instans utama dan IPv4 alamat instans siaga di AWS konsol.
Pada instance utama dan instance siaga, simpan konfigurasi berikut ke file`/etc/ipsec.d/custom-fb-tunnel.conf`.
```
conn custom-db-tunnel
type=transport
auto=add
authby=rsasig
left=IPV4-for-primary
leftrsasigkey=RSA-key-generated-on-primary
right=IPV4-for-standby
rightrsasigkey=RSA-key-generated-on-standby
```
1. Pada instance utama dan instance siaga, mulai `ipsec` daemon pada kedua host.
```
ipsec setup start
```
1. Mulai terowongan baik pada instance utama atau instance siaga. Outputnya akan terlihat serupa dengan yang berikut ini:
```
[root@ip-172-31-6-81 ~]# ipsec auto --up custom-db-tunnel
181 "custom-db-tunnel" #1: initiating IKEv2 connection
181 "custom-db-tunnel" #1: sent IKE_SA_INIT request to 172.31.32.196:500
182 "custom-db-tunnel" #1: sent IKE_AUTH request {cipher=AES_GCM_16_256 integ=n/a prf=HMAC_SHA2_512 group=DH19}
003 "custom-db-tunnel" #1: initiator established IKE SA; authenticated peer '3584-bit PKCS#1 1.5 RSA with SHA1' signature using preloaded certificate '172.31.32.196'
004 "custom-db-tunnel" #2: initiator established Child SA using #1; IPsec transport [172.31.6.81-172.31.6.81:0-65535 0] -> [172.31.32.196-172.31.32.196:0-65535 0] {ESP/ESN=>0xda9c4815 <0xb742ca42 xfrm=AES_GCM_16_256-NONE DPD=passive}
[root@ip-172-31-6-81 ~]#
```