Autonomous Database on Dedicated Exadata Infrastructure 문제 해결

Use the following sections to help troubleshoot problems you have with Oracle Autonomous Database on Dedicated Exadata Infrastructure on Oracle Public Cloud and Exadata Cloud@Customer platforms.

마스터 암호화 키에 접근할 수 없음

적용 대상: 적용 가능 Oracle Public Cloud 전용

잠재적 원인

자율운영 Exadata VM 클러스터(AVMC)가 마스터 암호화 키에 연결할 수 없습니다.

제안된 작업

AVMC에서 마스터 암호화 키에 연결할 수 있는지 확인합니다.

해상도

  • 대상: Oracle Services Network의 모든 IAD 서비스에서 AVMC 서브넷에 대해 서비스 게이트웨이가 사용으로 설정되었는지 확인합니다.
  • 동적 그룹에 대해 다음 IAM 정책이 정의되었는지 확인합니다.
    allow dynamic-group <dynamic-group-name> 
    to manage keys 
    in compartment <vaults-and-keys-compartment>
    where all {
        target.key.id='<key_ocid>',        
        request.permission!='KEY_DELETE',
        request.permission!='KEY_MOVE',
        request.permission!='KEY_IMPORT',
        request.permission!='KEY_BACKUP’
    }

저장소에 액세스할 수 없음

적용 대상: 적용 가능 Oracle Public Cloud 전용

잠재적 원인

자율운영 Exadata VM 클러스터(AVMC)가 저장소를 읽을 수 없습니다.

제안된 작업

AVMC에서 Vault에 연결할 수 있는지 확인합니다.

해상도

  • 대상: Oracle Services Network의 모든 IAD 서비스에서 AVMC 서브넷에 대해 서비스 게이트웨이가 사용으로 설정되었는지 확인합니다.
  • 동적 그룹에 대해 다음 IAM 정책이 정의되었는지 확인하십시오.
    allow dynamic-group <dynamic-group> 
    to read vaults 
    in tenancy | compartment <vaults-and-keys-compartment>

네트워크 파일 시스템으로 백업 실패

적용 대상: 적용 가능 Exadata Cloud@Customer만 해당

잠재적 원인

네트워크 문제로 인해 NFS 대상에 연결할 수 없습니다.

제안된 작업

자율운영 Exadata VM 클러스터(AVMC) 네트워크에서 NFS에 연결할 수 있는지 확인합니다.

해상도

  • 네트워크 경로 지정을 확인하고 다시 시도하십시오. 모든 IP 주소는 AVMC의 백업 네트워크를 통해 연결할 수 있어야 합니다.
  • NFS 연결을 해제하고 다시 연결합니다.
  • 공유된 보조 NFS를 연결합니다.

추가 참조

설명서: 백업 및 복구 정보

네트워크 파일 시스템(NFS)을 마운트할 수 없음

적용 대상: 적용 가능 Exadata Cloud@Customer만 해당

잠재적 원인

  • 익스포트 경로가 부정확합니다.
  • 익스포트 경로에 대한 권한이 부족합니다.
  • 자율운영 Exadata VM 클러스터(AVMC) 클라이언트 IP와 NFS 서버 간에 네트워크 액세스가 없습니다.

제안된 작업

  • 익스포트 경로에 대한 익스포트 경로 및 권한을 확인하십시오.
  • 액세스 포트가 NFS 서버와 클라이언트 IP 사이에 열려 있는지 확인합니다.

해상도

  • export_path가 정확한지 확인합니다.
  • Oracle 사용자에게 export_path에 대한 권한이 있는지 확인합니다.
    • 자율운영 VM 클러스터에 대한 Oracle 사용자의 uid:gid1001:1001이어야 합니다.
  • AVMC 클라이언트 IP와 NFS 서버 간의 네트워크 액세스를 차단하는 방화벽이 없는지 확인합니다.
  • NFS에 대한 네트워크 액세스가 백업 IP를 사용하는 경우 Autonomous Database 작업에 대한 SR을 생성하여 백업 IP를 통해 트래픽을 NFS로 전환하는 경로 지정 규칙을 구현합니다.

NFS(Network File System)에서 파일을 쓸 수 없음

적용 대상: 적용 가능 Exadata Cloud@Customer만 해당

잠재적 원인

NFS 마운트에 대한 권한이 잘못되었습니다.

제안된 작업

NFS 마운트에 올바른 권한이 있는지 확인합니다.

해상도

Oracle 사용자에게 NFS 마운트에 대한 올바른 권한이 있는지 확인합니다.
  • 자율운영 VM 클러스터에 대한 Oracle 사용자의 uid:gid1001:1001이어야 합니다.

APEX에서 아웃바운드 트래픽을 가져올 수 없습니다.

오류 코드

OPC :ORA-24247 WHILE TRYING TO USE APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG

잠재적 원인

https 및 SMTP 송신 규칙이 누락되었습니다.

제안된 작업

전자메일 전송 또는 REST(또는 기타 HTTP 기반) 리소스 액세스와 같은 태스크에 대한 요구사항에 따라 APEX에 대한 네트워크 액세스를 사용으로 설정합니다. 액세스는 사용자가 구성한 후에만 사용할 수 있습니다.

해상도

이전에 미리 정의된 대로 APEX를 통해 네트워크 액세스 권한을 부여하려면 다음과 같이 하십시오.
  • 지정된 주체 이름은 APEX 설치 스키마와 일치해야 합니다. 예를 들어, APEX_210200일 수 있습니다.
  • 특정 배치에 대한 apex 스키마 이름은 버전에 따라 다르며 다음 query를 사용하여 찾을 수 있습니다.
    select schema from dba_registry where comp_id='APEX'
  • ADMIN과 같은 다른 사용자에 대해 생성된 ACL은 APEX를 통한 액세스에 영향을 주지 않습니다. 이러한 ACL은 ADMIN 또는 ADMIN이 직접 소유한 코드(UTL_HTTP 또는 UTL_SMTP)에만 영향을 줍니다.

추가 참조

ZDLRA를 사용한 백업 보존 문제

적용 대상: 적용 가능 Exadata Cloud@Customer만 해당

잠재적 원인

근본 원인은 아래 제안에 따라 생성된 진단 보고서의 세부정보에 따라 달라집니다.

제안된 작업

  • 문제를 파악하고 해결하는 데 도움이 되도록 다음 MOS(My Oracle Support) 참고 사항을 따르십시오. 진단 데이터 수집을 통한 지원을 통해 문제의 원인을 좁힐 수 있습니다.

    시스템 작업 보고서: SRDC - Zero Data Loss Recovery Appliance(ZDLRA) 데이터 수집(문서 ID 2154189.1)

  • Recovery Appliance가 버전 19.2.1.1.2보다 높거나 같은 경우 다음 명령을 사용하여 SAR(시스템 작업 보고서)을 생성할 수도 있지만 텍스트 형식으로만 생성됩니다.
    racli run diagnostics --tag=sar

    이 명령은 진단 패키지를 생성합니다.

  • 진단 결과를 포함하여 My Oracle Support에서 SR(서비스 요청)을 제출합니다.

해상도

진단 결과가 포함된 SR을 제출하면 Oracle Support 팀이 해당 문제에 대한 해결 방법을 안내합니다.

SQL*Plus를 사용하여 Autonomous Database에 연결 지연

잠재 원인

SQL*Plus를 사용하여 Autonomous Database on Dedicated Exadata Infrastructure에 연결하려고 할 때마다 포트 6200의 ONS에 연결하여 노드당 한 번씩 FAN 이벤트를 구독하려고 시도합니다. 노드(6200)에 도달하는 요청이 10초 후(노드당) 시간 초과로 인해 만료될 경우, 정규 SQLNET(1521/2484)을 진행하여 연결이 지연된다.

domU에서 포트 6200에 대해 차단된 수신 또는 클라이언트 호스트에서 차단된 송신이 있을 수 있습니다.

제안된 작업

FAN 포트 6200에 대한 수신 및 송신 규칙을 제공하거나 클라이언트에서 FAN 이벤트에 대한 가입을 사용 안함으로 설정합니다.

해상도

이 문제를 해결할 수 있는 옵션은 두 가지입니다.
  • oraaccess XML 파일을 업데이트하여 클라이언트에서 FAN 이벤트에 대한 가입을 사용 안함으로 설정합니다.

    oraaccess.xml 파일을 사용하면 개별 응용 프로그램 요구 사항에 따라 연결 관련 매개변수를 대체할 수 있습니다. 예제는 Overriding Connection Parameters at the Connection-String Level 를 참조하십시오.

  • Fix connectivity to port 6200 from the client host to domU by providing the ingress and egress rules for FAN port 6200 as described in Step 4. Create the VCN and Subnets.