전용 Exadata 인프라의 자율운영 AI 데이터베이스 문제 해결

다음 섹션을 사용하여 Oracle Public Cloud 및 Exadata Cloud@Customer 플랫폼의 전용 Exadata 인프라에서 Oracle Autonomous AI Database 관련 문제를 해결할 수 있습니다.

마스터 암호화 키에 액세스할 수 없습니다.

적용 대상: 적용 가능 Oracle Public Cloud only

잠재 원인

자율운영 Exadata VM 클러스터(AVMC)가 마스터 암호화 키에 도달할 수 없습니다.

제안된 작업

AVMC에서 마스터 암호화 키에 연결할 수 있는지 확인합니다.

해상도

대상: Oracle Services Network의 모든 IAD 서비스를 통해 AVMC 서브넷에 대해 서비스 게이트웨이가 사용으로 설정되었는지 확인합니다.

동적 그룹에 대해 다음 IAM 정책이 정의되었는지 확인합니다.

allow dynamic-group <dynamic-group-name>
to manage keys
in compartment <vaults-and-keys-compartment>
where all {
    target.key.id='<key_ocid>',
    request.permission!='KEY_DELETE',
    request.permission!='KEY_MOVE',
    request.permission!='KEY_IMPORT',
    request.permission!='KEY_BACKUP'
}

추가 참조

라이브 랩: 보안 관리자 전용 Oracle Autonomous AI Database
설명서: 저장소 서비스에서 고객 관리 키를 사용하도록 준비

저장소에 접근할 수 없습니다.

적용 대상: 적용 가능 Oracle Public Cloud only

잠재 원인

자율운영 AVMC(Exadata VM Cluster)가 저장소를 읽을 수 없습니다.

제안된 작업

AVMC에서 Vault에 연결할 수 있는지 확인합니다.

해상도

대상: Oracle Services Network의 모든 IAD 서비스를 통해 AVMC 서브넷에 대해 서비스 게이트웨이가 사용으로 설정되었는지 확인합니다.

동적 그룹에 대해 다음 IAM 정책이 정의되었는지 확인하십시오.

allow dynamic-group <dynamic-group>
to read vaults
in tenancy | compartment <vaults-and-keys-compartment>

추가 참조

라이브 랩: 보안 관리자 전용 Oracle Autonomous AI Database
설명서: 저장소 서비스에서 고객 관리 키를 사용하도록 준비

NFS(네트워크 파일 시스템) 백업 실패

적용 대상: 적용 가능 Exadata Cloud@Customer만 해당

잠재 원인

네트워크 문제로 인해 NFS 대상에 연결할 수 없습니다.

제안된 작업

자율운영 Exadata VM 클러스터(AVMC) 네트워크에서 NFS에 연결할 수 있는지 확인합니다.

해상도

네트워크 경로 지정을 확인하고 다시 시도하십시오. 모든 IP 주소는 AVMC의 백업 네트워크를 통해 연결할 수 있어야 합니다.
NFS를 연결 해제하고 다시 연결합니다.
공유되는 보조 NFS를 연결합니다.

추가 참조

설명서: 백업 및 복구 정보

NFS(네트워크 파일 시스템)를 마운트할 수 없음

적용 대상: 적용 가능 Exadata Cloud@Customer만 해당

잠재적 원인

잘못된 내보내기 경로입니다.
내보내기 경로에 대한 올바른 권한이 없습니다.
자율운영 Exadata VM 클러스터(AVMC) 클라이언트 IP와 NFS 서버 간 네트워크 액세스가 없습니다.

제안된 작업

익스포트 경로에 대한 익스포트 경로 및 권한을 확인하십시오.
NFS 서버와 클라이언트 IP 간에 액세스 포트가 열려 있는지 확인합니다.

해상도

export_path가 정확한지 확인합니다.
Oracle 사용자에게 export_path에 대한 권한이 있는지 확인합니다.
- 자율운영 VM 클러스터용 Oracle 사용자의 uid:gid는 1001:1001이어야 합니다.
방화벽이 AVMC 클라이언트 IP와 NFS 서버 간의 네트워크 액세스를 차단하지 않도록 합니다.
NFS에 대한 네트워크 액세스가 백업 IP를 통해 이루어지는 경우 자율운영 AI 데이터베이스 작업에 대한 SR을 생성하여 백업 IP를 통해 NFS로 트래픽을 전환하는 경로 지정 규칙을 구현합니다.

NFS(네트워크 파일 시스템)에서 파일을 쓸 수 없습니다.

적용 대상: 적용 가능 Exadata Cloud@Customer만 해당

잠재 원인

NFS 마운트에 대한 권한이 잘못되었습니다.

제안된 작업

NFS 마운트에 올바른 권한이 있는지 확인합니다.

해상도

Oracle 사용자에게 NFS 마운트에 대한 올바른 권한이 있는지 확인합니다.

자율운영 VM 클러스터용 Oracle 사용자의 uid:gid는 1001:1001이어야 합니다.

APEX에서 아웃바운드 트래픽을 가져올 수 없습니다.

오류 코드

OPC :ORA-24247 WHILE TRYING TO USE APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG

잠재 원인

https 및 SMTP 송신 규칙이 누락되었습니다.

제안된 작업

전자메일 전송 또는 REST(또는 기타 HTTP 기반) 리소스 액세스와 같은 작업에 대한 요구사항에 따라 APEX에 대한 네트워크 액세스를 사용으로 설정합니다. 액세스는 사용자가 구성한 후에만 사용할 수 있습니다.

해상도

이전에 즉시 구성되었던 것처럼 APEX를 통해 네트워크 액세스 권한을 부여하려면 다음을 수행합니다.

지정된 주체 이름은 APEX 설치 스키마와 일치해야 합니다. 예를 들어 APEX_210200일 수 있습니다.
특정 배포에 대한 apex 스키마 이름은 버전에 따라 다르며 다음 쿼리를 사용하여 찾을 수 있습니다.
```
select schema from dba_registry where comp_id='APEX'
```
ADMIN과 같은 다른 사용자를 위해 생성된 ACL은 APEX를 통한 액세스에 영향을 주지 않습니다. 이러한 ACL은 ADMIN이나 코드가 ADMIN이 직접 소유한 UTL_HTTP 또는 UTL_SMTP 사용 사례에만 영향을 줍니다.

추가 참조

모든 호스트에 대한 액세스를 허용하는 와일드카드 규칙 및 localhost 액세스를 허용하는 보다 제한적인 후속 규칙을 보여주는 설명서: Enabling Network Services in Oracle Database
특정 호스트 또는 와일드카드 패턴을 허용하는 규칙 추가에 대한 자세한 내용은 APPEND_HOST_Procedure in Oracle Database 19c PL/SQL Packages and Types Reference 또는 Oracle Database 26ai PL/SQL Packages and Types Reference를 참조하십시오.

ZDLRA를 사용한 백업 보존 문제

적용 대상: 적용 가능 Exadata Cloud@Customer만 해당

잠재 원인

근본 원인은 아래 제안에 따라 생성된 진단 보고서의 세부정보에 따라 달라집니다.

제안된 작업

문제를 이해하고 해결하는 데 도움이 되도록 진단 데이터 수집을 통해 설명되는 다음 MOS(My Oracle Support) 노트를 따르십시오. 그러면 지원 센터에서 문제의 원인을 좁힐 수 있습니다.

시스템 작업 보고서: SRDC - ZDLRA(Zero Data Loss Recovery Appliance) 데이터 수집(문서 ID 2154189.1)
Recovery Appliance가 버전 19.2.1.1.2 이상인 경우 다음 명령을 사용하여 SAR(시스템 작업 보고서)을 생성할 수도 있지만 텍스트 형식으로만 생성됩니다.
```
racli run diagnostics --tag=sar
```
이 명령은 진단 패키지를 생성합니다.
My Oracle Support에서 진단 결과와 함께 SR(서비스 요청)을 제출합니다.

해상도

진단 결과가 포함된 SR을 제출하면 Oracle Support 팀이 해당 문제에 대한 해결책을 제공해 드립니다.

추가 참조

설명서: My Oracle Support에서 서비스 요청 생성

SQL*Plus를 사용한 자율운영 AI 데이터베이스 연결 지연

잠재 원인

SQL*Plus를 사용하여 전용 Exadata 인프라의 자율운영 AI 데이터베이스에 접속하려고 시도할 때마다 포트 6200의 ONS에 접속하여 노드당 한 번씩 FAN 이벤트를 구독하려고 시도합니다. 노드(6200)에 도달하는 요청이 10초 후(노드당) 시간 초과로 인해 만료될 경우, 정규 SQLNET(1521/2484)을 진행하여 연결이 지연된다.

포트 6200의 domU에서 차단된 수신 또는 클라이언트 호스트에서 차단된 송신이 있을 수 있습니다.

제안된 작업

FAN 포트 6200에 대한 수신 및 송신 규칙을 제공하거나 클라이언트에서 FAN 이벤트에 대한 가입을 사용 안함으로 설정합니다.

해상도

이 문제를 해결할 수 있는 옵션은 두 가지입니다.

oraaccess XML 파일을 업데이트하여 클라이언트에서 FAN 이벤트에 대한 가입을 사용 안함으로 설정합니다.

oraaccess.xml 파일을 사용하면 개별 응용 프로그램 요구 사항에 따라 연결 관련 매개변수를 대체할 수 있습니다. 예제는 Overriding Connection Parameters at the Connection-String Level를 참조하십시오.
Fix connectivity to port 6200 from the client host to domU by providing the ingress and egress rules for FAN port 6200 as described in Step 4. Create the VCN and Subnets.