Autonomous Database on Dedicated Exadata Infrastructure에 접속
애플리케이션 및 도구는 Oracle Net Services(SQL*Net이라고도 함)를 사용하여 Autonomous Database on Dedicated Exadata Infrastructure에 연결됩니다.
Oracle Net Services는 데이터베이스를 호스팅하는 전용 Infrastructure에 의해 정의된 네트워크를 통해 클라이언트 응용 프로그램에서 Oracle Database 서버로 네트워크 세션을 활성화합니다. Oracle 클라우드 배치는 VCN(가상 클라우드 네트워크) 및 서브넷을 사용합니다. 일반적으로 서브넷은 데이터베이스에 대한 공용 인터넷 액세스가 없음을 의미하는 전용으로 정의됩니다. Exadata Cloud@Customer 배치는 VM 클러스터 네트워크를 사용합니다.
Autonomous Database에 대한 보안 접속
Autonomous Database는 전용 데이터베이스에 연결할 때 사용할 여러 쌍의 데이터베이스 서비스를 제공합니다. 각 쌍에서 쌍 중 하나는 TLS 프로토콜을 사용하여 보안 TCP(TCPS) 연결을 제공하고 다른 하나는 TCP 연결을 제공합니다. 다른 모든 측면에서 쌍의 두 멤버는 동일합니다. 전송 중인 데이터의 보안을 보장하기 위해 Oracle은 전용 서브넷을 통해서만 데이터베이스를 사용할 수 있는 경우에도 보안 연결을 사용할 것을 강력히 권장합니다. 사용자 고유의 데이터 센터 내에서 Oracle Database를 사용하는 데 익숙한 경우 이전에 이러한 보안 연결을 사용해 본 적이 없을 수 있습니다.
- 사용 가능한 포트 범위(1024 - 8999)에서 TLS(전송 계층 보안) 및 비TLS에 대한 SCAN(단일 클라이언트 액세스 이름) 리스너 포트를 사용자 정의합니다. Enable mutual TLS (mTLS) authentication 확인란을 선택하여 mTLS(상호 TLS) 인증을 선택할 수도 있습니다.
- 단방향 TLS 및 mTLS(상호 TLS) 인증 모드 중에서 선택합니다. ORDS 인증서는 단방향 TLS 인증서이므로 데이터베이스 TLS 인증서에만 적용할 수 있습니다.
보안 연결을 제공하기 위해 인증 인증은 클라이언트(애플리케이션이 실행 중인 곳)와 서버(Autonomous Database가 실행 중인 곳) 모두에서 전자 지갑에 저장된 암호화된 키를 사용합니다. 클라이언트 측의 키가 서버 측의 키와 일치해야만 연결이 이루어집니다. 전자 지갑에는 데이터베이스 연결에 필요한 키와 기타 정보가 포함된 파일 모음이 들어 있습니다. 클라이언트와 서버 간의 모든 통신이 암호화됩니다.
Oracle Net Services(SQL *Net) 접속 유형
네트워크 세션이 설정되면 Oracle Net Services는 클라이언트 응용 프로그램과 데이터베이스 모두에 대해 데이터 전달자로 작동합니다. Oracle Net는 클라이언트 응용 프로그램과 데이터베이스 간의 메시지 교환뿐만 아니라 연결을 설정하고 유지 관리해야 합니다.
Oracle Net Services는 다음을 포함하여 Autonomous Database에 대한 다양한 연결 유형을 지원합니다.
-
Oracle Call Interface(OCI)는 C 언어로 작성된 여러 응용 프로그램에서 사용됩니다. 예를 들어, Oracle SQL*Plus, SQL*Loader 및 Oracle Data Pump와 같은 Oracle 유틸리티가 있습니다.
-
Microsoft Windows에서 실행되는 응용 프로그램에서 사용할 수 있는 ODBC 드라이버는 OCI(Oracle Call Interface)를 통해 계층화됩니다.
-
JDBC OCI - Java 언어 애플리케이션에서 사용됩니다. JDBC OCI는 Java 애플리케이션용 Oracle Call Interface 위에 계층을 추가합니다. Oracle SQLcl 명령행 인터페이스는 JDBC OCI를 사용합니다.
-
Java 응용 프로그램용 JDBC Thin Driver는 순수 Java 드라이버입니다. Oracle SQL Developer는 JDBC Thin Driver 접속을 지원합니다.
타사 제품 및 사용자 정의 응용 프로그램은 이러한 연결 유형을 사용할 수 있습니다.
Oracle Call Interface(OCI) 연결 및 전자 지갑
전자 지갑 파일은 데이터베이스 사용자 ID 및 비밀번호와 함께 Autonomous Database의 데이터에 대한 액세스를 제공합니다. 전자 지갑 파일을 보안 위치에 저장합니다.
전자 지갑 파일은 데이터베이스의 데이터에 액세스할 수 있으므로 권한이 부여된 유저와만 전자 지갑 파일을 공유해야 합니다. 권한 없는 사용자가 액세스할 수 있는 방식으로 전자 지갑 파일을 전송하는 경우(예: 공용 전자 메일을 통해) 전자 지갑 암호를 별도로 안전하게 전송합니다.
주:
Autonomous Database는 Oracle Cloud 보안 표준에 따라 모든 사용자에 대해 강력한 비밀번호 복잡성 규칙을 사용합니다. 비밀번호 복잡성 규칙에 대한 자세한 내용은 데이터베이스 사용자 생성을 참조하십시오.Autonomous Database에 대한 클라이언트 인증서 다운로드에 대한 자세한 내용은 클라이언트 인증서 다운로드를 참조하십시오.
Oracle Net Services는 sqlnet.ora
file.When WALLET_LOCATION
의 WALLET_LOCATION
파라미터를 사용하여 Autonomous Database 전자 지갑의 위치를 찾을 수 있으며, Oracle Net Services는 자동으로 전자 지갑을 사용합니다. 전자 지갑은 응용 프로그램에 투명하게 사용됩니다. WALLET_LOCATION
설정에 대한 자세한 내용은 ODBC 및 JDBC OCI(Oracle Call Interface) 접속을 위한 준비를 참조하십시오.
Autonomous Database에 대해 미리 정의된 데이터베이스 서비스 이름
Autonomous Database on Dedicated Exadata Infrastructure는 데이터베이스에 연결할 때 사용할 여러 데이터베이스 서비스 세트를 제공합니다. 각 세트에서 한 서비스는 TLS 프로토콜을 사용하여 보안 TCP(TCPS) 연결을 제공하고 다른 서비스는 TCP 연결을 제공합니다.
위의 각 데이터베이스 연결 서비스에 대해 연결 문자열이 생성됩니다. View Connection Strings for an Autonomous Database에 설명된 대로 Oracle Cloud Infrastructure(OCI) 콘솔에서 이러한 연결 문자열을 볼 수 있습니다.
- tpurgent_tls 및 tpurgent: 우선 순위가 높은 시간 중요 트랜잭션 처리 작업의 경우
- tp_tls 및 tp: 일반적인 트랜잭션 처리 작업에 사용됩니다.
- high_tls 및 high: 우선 순위가 높은 보고 및 일괄 처리 작업의 경우
- medium_tls 및 medium: 일반적인 보고 및 일괄 처리 작업에 사용됩니다.
- low_tls 및 low: 낮은 우선 순위의 보고 및 일괄 처리 작업에 사용됩니다.
자율운영 Data Guard를 사용하도록 구성된 데이터베이스에는 읽기 전용 액세스를 위해 대기 데이터베이스에 대해 동일한 접속 유형(TCPS 및 TCP)을 사용하는 두 개의 추가 서비스가 있습니다.
다중 대기 환경에서 연결할 대기 데이터베이스는 _ro
서비스 연결에 대해 자동으로 결정됩니다. 그러나 필요한 경우 연결 문자열을 수동으로 편집하여 다른 standby database에 연결할 수 있습니다.
주:
다음의 미리 정의된 데이터베이스 서비스 이름에서_ro
는 읽기 전용 액세스에 대한 접속을 나타내고, _ss
는 스냅샷 대기 데이터베이스에 대한 접속을 나타냅니다.
- tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls 및 tpurgent_ss: 우선 순위가 높은 Time Critical 트랜잭션 처리 작업의 경우,
- tp_ro_tls, tp_ro, tp_ss_tls 및 tp_ss: 일반적인 트랜잭션 처리 작업에 사용됩니다.
- high_ro_tls, high_ro, high_ss_tls 및 high_ss: 우선 순위가 높은 보고 및 일괄 처리 작업의 경우
- medium_ro_tls, medium_ro, medium_ss_tls 및 medium_ss: 일반적인 보고 및 일괄 처리 작업에 사용됩니다.
- low_ro_tls, low_ro, low_ss_tls 및 low_ss: 우선 순위가 낮은 보고 및 일괄 처리 작업의 경우
Autonomous Transaction Processing은 위의 모든 연결 서비스(tpurgent, tp, high, medium 및 low)를 지원합니다. 반면, Autonomous Data Warehouse는 낮은, 중간 및 높은 연결 서비스에만 연결할 수 있습니다.
- Autonomous Transaction Processing에 대한 tp 및 low 서비스
- Autonomous Data Warehouse에 대한 낮은 서비스입니다.
미리 정의된 데이터베이스 서비스의 주요 특성
- 동시 명령문: 명령문을 대기열에 넣기 전에 Autonomous Database가 소비자 그룹에 대해 처리할 수 있는 최대 SQL 문 수입니다.
- 병렬도: 병렬 실행은 여러 프로세스를 생성 및 사용하여 단일 SQL 문을 실행하는 Autonomous Database on Dedicated Exadata Infrastructure의 기능 중 하나입니다. 병렬도는 사용할 수 있는 프로세스 수를 지정합니다. 추가 프로세스를 생성하는 데 드는 성능 비용으로 인해 일반적으로 다음과 같은 경우에는 병렬 실행이 유용할 수 있습니다.
- 질의가 큰 데이터 세트를 참조합니다.
- 동시성이 낮습니다.
- 경과 시간은 매우 중요합니다.
- 리소스 공유: Autonomous Database on Dedicated Exadata Infrastructure는 Oracle Database Resource Manager 소비자 그룹을 사용하여 각 데이터베이스 서비스 쌍에 서로 다른 리소스 할당을 제공합니다. 리소스 공유는 소비자 그룹에 보장되는 리소스의 비율을 정의합니다. 그러나 리소스 경합이 없는 경우 모든 소비자 그룹은 해당 리소스 공유보다 많은 것을 사용할 수 있습니다.
- FAN 사용: Fast Application Notification이 기본적으로 사용으로 설정되는지 여부를 나타냅니다.
- TAC 사용: 투명 응용 프로그램 연속성이 기본적으로 사용으로 설정되는지 여부를 나타냅니다.
서비스 이름 | 병렬도 | 리소스 공유 | 동시작업 명세서 | FAN 사용 | TAC 사용 |
---|---|---|---|---|---|
tpurgent_tls , tpurgent , tpurgent_ro_tls , tpurgent_ro , tpurgent_ss_tls 및 tpurgent_ss |
수동으로 설정 | 12 | OCPU 수 300개 또는 ECPU 수 75개 | 예 | 예 |
tp_tls , tp , tp_ro_tls , tp_ro , tp_ss_tls 및 tp_ss |
1 | 8 | OCPU 수 300개 또는 ECPU 수 75개 | 예 | 예 |
high_tls , high , high_ro_tls , high_ro , high_ss_tls 및 high_ss |
OCPU 수 1개 또는 ECPU 수 0.5개 | 4 | 3 | 예 | 아니요 |
medium_tls , medium , medium_ro_tls , medium_ro , medium_ss_tls 및 medium_ss |
4 | 2 | 1.25 × OCPU 수 또는 0.25125 x ECPU | 예 | 아니요 |
low_tls , low , low_ro_tls 및 low_ro , low_ss_tls 및 low_ss |
1 | 1 | OCPU 수 300개 또는 ECPU 수 75개 | 예 | 아니요 |
여기서 number of OCPU or ECPU는 Oracle Cloud 콘솔에 표시된 CPU 수입니다.
CPU 오버프로비저닝을 사용하는 tp 및 low 서비스에서 지원하는 동시 명령문 수는 전체 OCPU 또는 ECPU(300 x OCPU 또는 150 x ECPU)에 대해 계산된 것과 동일한 방식으로 정확하게 계산됩니다. 예를 들어, OCPU 값이 0.5이면 tp 및 하위 서비스로 처리할 수 있는 동시 명령문의 합계 수는 300 X 0.5, 즉 150입니다.
주:
서비스를 사용하여 데이터베이스에 접속한 후에는 접속 소비자 그룹을 수동으로 변경하여 해당 접속을 다른 서비스로 전환하지 마십시오. Autonomous Database는 서비스를 사용하여 데이터베이스에 접속하는 동안 소비자 그룹을 설정하는 것보다 더 많은 작업을 수행하여 접속을 구성합니다.클라이언트 애플리케이션을 사용하여 Autonomous Database에 접속
Autonomous Database는 TNS 리스너를 통해 Oracle Net Services를 지원하도록 사전 구성되어 있으며 TCPS 연결(클라이언트 자격 증명을 사용하여 보호) 또는 TCP 연결을 사용하도록 구성되어 있습니다.
클라이언트 컴퓨터는 Oracle Net Services를 사용하여 Autonomous Database에 연결할 준비를 해야 합니다. Oracle Net Services에서 지원하는 연결 유형을 사용하여 애플리케이션을 Autonomous Database에 연결할 수 있습니다.
다음 단계에서는 클라이언트 애플리케이션을 사용하여 Autonomous Database에 연결하는 프로세스에 대해 설명합니다.
-
애플리케이션에서 사용하는 연결 유형(예: OCI, ODBC, JDBC Thin 등)을 확인합니다.
-
클라이언트 컴퓨터에서 응용 프로그램에 사용되는 연결 유형을 준비합니다.
-
OCI(Oracle Call Interface), ODBC 및 JDBC OCI 연결: Oracle Instant Client를 다운로드하고 설치한 다음 Autonomous Database에 대한 클라이언트 인증서를 다운로드하고 Oracle Instant Client에서 사용할 수 있도록 설정하여 OCI(Oracle Call Interface), ODBC 및 JDBC OCI 연결을 준비합니다.
단계별 지침은 ODBC 및 JDBC OCI(Oracle Call Interface) 접속을 위한 준비를 참조하십시오.
-
JDBC 씬 접속을 위한 준비: Oracle Database JDBC 드라이버를 다운로드 및 설치한 다음 Autonomous Database에 대한 클라이언트 인증서를 다운로드하고 Oracle Database JDBC 드라이버에서 사용할 수 있도록 설정하여 JDBC 씬 접속을 준비합니다.
단계별 지침은 JDBC 씬 연결을 위한 준비를 참조하십시오.
-
-
응용 프로그램 내에서 연결을 설정합니다.
클라이언트 컴퓨터를 준비하는 데 필요한 단계는 클라이언트 응용 프로그램에서 사용하는 연결 유형에 따라 달라집니다. 모든 경우에 전자 지갑 파일 형식의 클라이언트 인증서를 클라이언트에 다운로드해야 합니다.
전자 지갑 ZIP 파일에 대한 지원 기능이 내장된 애플리케이션
일부 응용 프로그램에서는 연결 등록 정보의 일부로 자격 증명 ZIP 파일을 선택할 수 있습니다.
예를 들어, SQL Developer 18.3 이상에서 접속 유형 필드에서 구성 파일 필드에 인증서 ZIP 파일을 입력할 수 있는 클라우드 전자 지갑 값을 선택합니다. 그런 다음 SQL Developer가 서비스 필드에 사용 가능한 접속 목록을 표시합니다(인증서 파일에 접속이 포함됨).
애플리케이션에서 전자 지갑에 대한 지원을 제공하거나 Autonomous Database 연결(예: Oracle SQL Developer)에 대한 특정 지원을 제공하는 경우 Oracle은 해당 유형의 연결을 사용할 것을 권장합니다.
Oracle Database 도구를 사용하여 Autonomous Database에 연결
Database Actions, SQL Developer, SQLcl, SQL*Plus와 같은 Oracle Database 도구를 Autonomous Database와 함께 사용할 수 있습니다.
-
Database Actions: Oracle Database Actions로 Autonomous Database에 접속
-
Oracle SQL Developer: Oracle SQL Developer를 사용하여 Autonomous Database에 연결
-
Oracle SQLcl: Oracle SQLcl을 통해 Autonomous Database에 연결하기
-
SQL*Plus: SQL*Plus를 통해 Autonomous Database에 연결
Microsoft .NET, Visual Studio 및 Visual Studio 코드와 연결
Oracle Autonomous Database on Dedicated Exadata Infrastructure는 Microsoft .NET Framework, .NET Core, Visual Studio 및 Visual Studio Code에 대한 연결을 지원합니다.
Oracle Data Provider for .NET(ODP.NET)은 Autonomous Database에 대한 런타임 ADO.NET 데이터 액세스를 제공합니다. ODP.NET에는 다음과 같은 드라이버 유형이 있습니다.
-
.NET Framework 응용 프로그램용 관리되지 않는 ODP.NET
-
.NET Framework 응용 프로그램용 ODP.NET 관리
-
ODP.NET .NET Core 애플리케이션용 코어
Oracle Developer Tools for Visual Studio는 Oracle Cloud에서 Autonomous Database를 관리하는 툴을 포함하여 Visual Studio에서 데이터베이스 애플리케이션 설계 시 지원을 제공합니다.
Oracle Developer Tools for VS Code는 Visual Studio Code에서 데이터베이스 애플리케이션 설계 시 지원을 제공합니다.
이러한 소프트웨어 구성 요소는 다음 사이트에서 무료로 다운로드할 수 있습니다.
- 관리형 ODP.NET 및 ODP.NET 코어: NuGet 갤러리
- 관리되지 않는 ODP.NET: Oracle Data Access Components 다운로드
- Oracle Developer Tools for Visual Studio Code: VS Code 마켓플레이스
- Oracle Developer Tools for Visual Studio: Visual Studio Marketplace
Oracle은 최신 제공업체 및 도구 버전을 Autonomous Database와 함께 사용할 것을 권장합니다.
설정 지침
Oracle Autonomous Database on Dedicated Exadata Infrastructure에서 사용할 수 있도록 해당 구성요소를 다운로드, 설치 및 구성하는 방법에 대한 지침은 .NET Applications for Oracle Autonomous Database 개발을 참조하십시오.
이 지침은 전자 지갑을 사용해야 하는 데이터베이스에 TCPS(TCP with SSL)를 연결하는 방법을 보여줍니다. 전용 Infrastructure 데이터베이스의 경우 대신 전자 지갑을 사용할 필요가 없는 데이터베이스에 대해 TCP 연결을 설정할 수 있습니다.
Oracle Autonomous Database on Dedicated Exadata Infrastructure 및 .NET 사용에 대한 자세한 내용을 보려면 무료 .NET Development with Oracle Autonomous Database Quick Start를 사용해 보십시오. 이 실습에서는 Autonomous Database에 연결되는 Oracle Cloud Infrastructure상에서 .NET 웹 서버를 설정하는 과정을 안내합니다. 다음으로 이 실습에서는 이러한 모든 구성요소를 사용하는 간단한 ASP.NET Core 웹 애플리케이션을 개발하고 배포하는 과정을 안내합니다. 결국, 당신은 인터넷에서 라이브, 작업 웹 사이트를 갖게됩니다.
스크립팅 언어를 사용하여 Autonomous Database에 연결
Python, Node.js, PHP, Ruby, R, Go, Perl 등 다양한 언어로 프로그램을 사용하여 Oracle Autonomous Database on Dedicated Exadata Infrastructure에 연결할 수 있습니다. 보안은 클라이언트 인증서를 사용하여 적용됩니다.
이러한 스크립팅 언어에는 OCI(Oracle Call Interface) 라이브러리를 사용하는 데이터베이스 액세스 API 또는 드라이버가 있습니다. OCI 라이브러리는 전체 Oracle Client 또는 Oracle Instant Client에서 사용할 수 있습니다.
-
Python: mTLS를 사용하여 Python 응용 프로그램 연결
-
Node.js 및 기타 스크립팅 언어: Node.js 및 기타 스크립팅 언어로 연결
Oracle Cloud Infrastructure FastConnect로 연결
Oracle Cloud Infrastructure FastConnect는 FastConnect 퍼블릭 피어링을 사용하여 온프레미스 네트워크를 Autonomous Database에 쉽게 연결할 수 있는 방법을 제공합니다. FastConnect는 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과 더 안정적이고 일관된 네트워킹 경험을 제공합니다.
FastConnect를 사용하면 인터넷(예: 오브젝트 스토리지 액세스, Oracle Cloud Infrastructure 콘솔 및 API)을 사용하지 않고도 Oracle Cloud Infrastructure의 서비스에 접근할 수 있습니다. FastConnect를 사용하지 않으면 퍼블릭 IP 주소로 향하는 트래픽이 인터넷을 통해 경로 지정됩니다. FastConnect를 사용하면 해당 트래픽이 전용 물리적 연결을 통해 이동합니다.
Autonomous Database를 Oracle Cloud Infrastructure FastConnect와 연결하는 방법에 대한 자세한 내용은 FastConnect Overview를 참조하십시오.