기준 데이터베이스 서비스의 백업 및 복구
데이터 안전을 보장하기 위해서는 데이터베이스 백업이 중요합니다. Oracle은 여러 가지 데이터베이스 백업 방법을 제공합니다.
Oracle 관리 자동 백업 기능은 콘솔을 사용하여 백업 설정을 쉽게 구성할 수 있으므로 Oracle Cloud 데이터베이스를 백업하는 데 선호되는 방법입니다. 자동 백업 기능은 동일한 비용으로 완전히 자동화된 클라우드 백업 솔루션을 제공하기 위해 복구 서비스 및 오브젝트 스토리지를 백업 대상으로 지원합니다. 수동 백업이나 백업 저장 영역 관리 작업을 수행할 필요가 없습니다. 로컬 스토리지에 백업을 저장할 수도 있습니다. 각 백업 대상에는 아래에 설명된 대로 고려해야 할 이점과 요구 사항이 있습니다.
복구 서비스 (권장)
Oracle 데이터베이스에 대한 최신 사이버 보안 보호를 제공하는 온프레미스 Oracle의 Zero Data Loss Recovery Appliance 기술을 기반으로 하는 완전 관리형 서비스입니다. 독보적인 자동화 기능은 Oracle Database 변경 사항을 실시간으로 보호하고, 운영 데이터베이스 오버헤드 없이 백업을 검증하며, 어느 시점으로든 빠르고 예측 가능한 복구를 지원합니다.
백업이 현재 오브젝트 스토리지로 구성되어 있는 경우 복구 서비스로 원활하게 전환하여 동일한 비용으로 고급 기능을 구현할 수 있습니다.
복구 서비스에 대한 자세한 내용은 Oracle Database Autonomous Recovery Service 정보를 참조하십시오.
로컬 스토리지
- 백업은 DB 시스템의 빠른 복구 영역에 로컬로 저장됩니다.
- 내구성: 낮음
- 가용성: 중간
- 백업 및 복구 속도: 높음
- 이점: 백업 최적화 및 빠른 Point-in-time Recovery
- 단점: DB 시스템을 사용할 수 없게 되면 백업도 사용할 수 없습니다.
현재 Oracle은 블록 스토리지 볼륨을 DB 시스템에 연결하는 기능을 제공하지 않으므로 네트워크 연결 볼륨에 백업할 수 없습니다.
관리되지 않는 백업의 경우 RMAN
또는 dbcli
를 사용할 수 있으며 백업을 위해 고유의 오브젝트 스토리지 버킷을 생성하고 관리해야 합니다.
주:
이전에RMAN
또는 dbcli
를 사용하여 백업을 구성한 다음 콘솔 또는 API를 백업에 사용하도록 전환하는 경우 새 백업 구성이 생성되어 데이터베이스와 연관됩니다. 즉, 이전에 구성한 관리되지 않는 백업을 더 이상 사용할 수 없습니다.
백업 만들기에 대한 자세한 내용은 다음을 참조하십시오.
백업에서 복구에 대한 자세한 지침은 다음을 참조하십시오.
필요 조건
백업 및 복구 작업에 대해 다음 필요 조건이 충족되었는지 검토하고 확인합니다.
Recovery Service
복구 서비스 필요 조건에 대한 자세한 내용은 복구 서비스 구성을 참조하십시오.
오브젝트 스토리지
- DB 시스템을 사용하려면 적용 가능한 Swift 끝점에 대한 접속을 포함하여 오브젝트 스토리지에 액세스해야 합니다. Oracle은 이 액세스를 사용으로 설정하려면 VCN과 함께 서비스 게이트웨이를 사용할 것을 권장합니다. VCN 및 서브넷을 참조하십시오.
- 백업 대상으로 사용할 기존 오브젝트 스토리지 버킷입니다. 콘솔 또는 오브젝트 스토리지 API를 사용하여 버킷을 생성할 수 있습니다. 버킷 관리를 참조하십시오.
- OCI에서 생성된 인증 토큰입니다. 콘솔 또는 IAM API를 사용하여 암호를 생성할 수 있습니다. Managing User Credentials를 참조하십시오.
-
백업 구성 파일에 지정된 사용자 이름에는 Object Storage에 대한 테넌시 레벨 액세스 권한이 있어야 합니다. 이렇게 하는 쉬운 방법은 관리자 그룹에 사용자 이름을 추가하는 것입니다. 그러나 이를 통해 모든 클라우드 서비스에 액세스할 수 있습니다. 대신 관리자는 데이터베이스 백업 및 복원을 위해 오브젝트 스토리지의 필수 리소스로만 액세스를 제한하는 다음과 같은 정책을 생성해야 합니다.
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name = '<bucket_name>' Allow group <group_name> to read buckets in compartment <compartment_name>
그룹에 사용자 추가에 대한 자세한 내용은 그룹 관리를 참조하십시오.
오브젝트 스토리지에 대한 자세한 내용은 객체 스토리지 개요를 참조하십시오.
일반 정보
백업 작업을 성공적으로 실행하려면 데이터베이스와 DB 시스템이 '사용 가능' 상태여야 합니다. Oracle은 백업 작업이 진행되는 동안 가용성을 방해할 수 있는 작업(예: 패치 적용 및 Data Guard 작업)을 수행하지 않도록 권장합니다. 자동 백업 작업이 실패하면 데이터베이스 서비스는 다음 날 백업 기간에 작업을 다시 시도합니다. 온디맨드 전체 백업이 실패하면 DB 시스템 및 데이터베이스 가용성이 복원될 때 작업을 다시 시도할 수 있습니다.
나열된 필수 조건 외에 백업 실패를 방지하기 위해 다음 조건이 충족되었는지 확인하십시오.
- 데이터베이스의 아카이브 모드는
ARCHIVELOG
(기본값)로 설정됩니다. - 데이터베이스 호스트 파일 시스템의
/u01
디렉토리에 백업 프로세스 실행을 위한 사용 가능한 공간이 충분합니다. - oracle 유저에 대한 .bash_profile 파일에는 대화식 명령(예:
oraenv
또는 오류 또는 경고 메시지를 생성할 수 있는 명령)이 포함되지 않습니다. - (자동 백업의 경우) sqlnet.ora 파일의 기본
WALLET_LOCATION
항목을 변경하지 않았습니다. - 표준
RMAN
명령을 사용하여RMAN
백업 설정을 변경하지 않았습니다.
이러한 지침을 따르지 않아 발생할 수 있는 문제에 대한 자세한 내용은 백업 실패 문제 해결을 참조하십시오.
Managed Backup 기능
다음 정보는 콘솔 또는 API를 사용하여 구성된 관리형 백업에 적용됩니다.
주:
보안 영역 컴파트먼트의 데이터베이스에는 자동 백업이 사용으로 설정되어 있어야 합니다. Base Database Service 리소스에 영향을 주는 정책의 전체 목록은 Security Zone Policies을 참조하십시오.현재 다음 두 가지 유형의 자동 백업이 지원됩니다.
- 복구 서비스: 데이터베이스를 위한 중앙 집중식 완전 관리형 독립형 백업 솔루션입니다.
- 오브젝트 스토리지: 데이터베이스를 위한 안전하고 확장 가능한 온디맨드 스토리지 솔루션입니다.
백업 및 복구 작업에 SYSBACKUP 관리 권한을 사용하는 Oracle 권장 방식에 맞게 클라우드 자동화는 CDB$ROOT 컨테이너 레벨에서 SYSBACKUP 롤을 가진 C##DBLCMUSER라는 일반적인 관리 유저를 생성합니다. 따라서 백업 및 recovery 작업은 필요한 최소한의 권한을 가진 유저와 함께 수행됩니다. 이 사용자의 자격 증명은 무작위로 생성되며 클라우드 자동화로 안전하게 관리됩니다. 사용자를 찾을 수 없거나 LOCKED 및 EXPIRED 상태인 경우 클라우드 자동화는 백업 또는 복구 작업 중에 이 사용자를 재생성하거나 잠금을 해제합니다.
자동 증분 및 아카이브된 리두 로그 백업
데이터베이스에 대해 오브젝트 스토리지 백업 기능을 사용으로 설정하면 서비스가 지속적으로 다음을 생성합니다.
- 주별 레벨 0 백업으로, 일반적으로 지정된 주말에 생성됩니다. 레벨 0 백업은 Full 백업과 동일합니다. 일별 레벨 1 백업과 마찬가지로 콘솔에서 주별 레벨 0 백업은 백업 유형이 "증분"인 백업 목록에 나타납니다.
- 일별 레벨 1 백업 - 레벨 0 백업 날짜 이후 6일 동안 매일 생성되는 증분 백업입니다.
- 레벨 0 및 레벨 1 백업은 객체 저장소에 저장되며 지정된 OCID를 가집니다.
- 진행 중인 아카이브된 리두 로그 백업(최소 빈도는 60분마다) OCI 콘솔의 Database Details(데이터베이스 세부정보) 페이지에 있는 Last backup time(마지막 백업 시간) 필드에는 마지막으로 아카이브된 리두 로그의 시간이 표시됩니다. 이 백업은 로그 데이터를 기반으로 하며 OCID가 할당되지 않는다는 점에서 레벨 0 및 레벨 1 자동 백업과 다릅니다. 마지막으로 아카이브된 리두 로그 백업은 새 데이터베이스를 생성하거나 데이터 손실을 최소화하여 데이터베이스를 recovery하는 데 사용할 수 있습니다.
백업 보존 기간
자동 백업을 사용하도록 선택한 경우 제공된 보존 기간 중 하나 또는 사용자 정의 정책 중에서 선택할 수 있습니다. 선택한 보존 기간이 끝나면 증분 백업이 자동으로 삭제됩니다.
- 청동 (14 일)
- Silver(35일)(기본값)
- 골드(65일)
- 플래티넘(95일)
- 사용자 정의 보호 정책
- 7일
- 15일
- 30일(기본값)
- 45일
- 60일
복구 서비스를 통한 장기 보존 백업
장기 보존 백업(LTR)을 사용하면 완벽한 LTR 수명 주기 관리 및 변경 불가능성을 통해 규정 준수, 규제 또는 기타 비즈니스 요구 사항에 대해 최대 10년 동안 전체 백업을 저장할 수 있습니다.
복구 서비스를 사용하는 LTR의 경우 보존 기간은 백업이 만들어진 날짜로부터 일(90 - 3650) 또는 년(1 - 10)이어야 합니다.
필요한 보존 기간으로 LTR 백업을 만들려면 복구 서비스에서 새 전체 프로덕션 백업을 만들지 않아도 되지만, 정책의 정의된 복구 기간 내에 이미 시스템에 있는 운영 백업을 활용하면 됩니다. 자세한 단계는 Create an On-Demand Backup of a Database를 참조하십시오.
보존 기간 내에 특정 기존 LTR 백업의 보존 기간을 변경할 수 있습니다. 자세한 단계는 Change the Retention Period of a Long-Term Retention Backup with Recovery Service을 참조하십시오.
LTR 백업을 복원하여 보존 기간 내에 새 데이터베이스를 생성할 수 있습니다. 자세한 단계는 콘솔을 사용하여 백업에서 DB 시스템 생성을 참조하십시오.
- 72시간 내에 백업 삭제: LTR 백업을 포함한 모든 백업이 삭제됩니다.
- 정책을 기반으로 삭제: LTR 백업은 각 LTR 백업의 보존 정책에 따라 보존됩니다.
주:
Oracle은 LTR 백업이 보존되도록 DB 시스템을 종료하는 동안 '정책을 기반으로 삭제' 옵션을 선택할 것을 권장합니다.LTR 백업에 대한 다음 추가 요인을 고려하십시오.
- LTR 백업은 데이터베이스에 구성된 자동 백업과 독립적으로 계속 유지됩니다.
- 지정된 보존 기간이 종료되면 LTR 백업이 자동으로 삭제됩니다.
- 현재 위치 복원은 LTR에 대해 지원되지 않습니다.
- Data Guard 구성의 데이터베이스에 대해 LTR 백업은 요청된 데이터베이스에 대해서만 생성됩니다.
- LTR을 생성하려면 데이터베이스가 AVAILABLE 상태여야 합니다.
- LTR은 파일 기반 TDE 또는 KMS 기반 키 저장소가 있는 데이터베이스에 대해 지원됩니다.
- 모든 암호화 키는 LTR의 전체 보존 기간 동안 유지 관리됩니다.
- '만들기' 상태인 경우 LTR을 취소할 수 있습니다.
- LTR 백업은 생성된 후 언제든지 삭제할 수 있습니다.
- 복원 중 복원 중인 LTR 백업이 지원되는 DB 홈 주 버전이면 해당 버전의 최신 RU로 복원됩니다.
- 복원 중 복원 중인 LTR 백업이 지원되는 DB 홈 주 버전이 아닌 경우 지원되는 모든 주 버전으로 복원됩니다. 이 버전에서는 데이터베이스를 지원되는 주 버전으로 업그레이드해야 합니다.
복원 옵션
다음 복원 옵션을 데이터베이스에 사용할 수 있습니다. LTR에 대해서는 지원되지 않습니다.
- 최신으로 복원: 최소한의 데이터 손실로 데이터베이스를 마지막 정상 작동이 확인된 상태로 복원합니다.
- 시간 기록으로 복원: 데이터베이스를 지정된 시간 기록으로 복원합니다.
-
SCN으로 복원: 지정된 SCN(시스템 변경 번호)을 사용하여 데이터베이스를 복원합니다. 이 SCN은 유효해야 합니다.
주:
데이터베이스 호스트에 접근 및 쿼리하거나 온라인 또는 보관된 로그에 접근하여 사용할 SCN 번호를 결정할 수 있습니다.
보호 정책
복구 서비스는 보호 정책을 사용하여 Oracle Cloud에서 데이터베이스 백업 보존을 제어합니다.
보호 정책은 규제 환경에 대한 요구 사항을 충족하는 보호된 데이터베이스에 대한 자동 보존 관리를 제공합니다. 보호된 각 데이터베이스는 하나의 보호 정책과 연관되어야 합니다.
보호 정책에 따라 복구 서비스에서 생성된 백업을 보존할 수 있는 최대 기간(일)이 결정됩니다. 비즈니스 요구사항에 따라 보호된 데이터베이스마다 별도의 정책을 할당하거나 VCN의 보호된 모든 데이터베이스에서 단일 정책을 사용할 수 있습니다.
자세한 내용은 보호 정책 관리를 참조하십시오.
보호 데이터베이스
보호 데이터베이스는 백업 작업에 복구 서비스를 사용하는 Oracle Cloud 데이터베이스를 가리킵니다.
자세한 내용은 Managing Protected Databases를 참조하십시오.
실시간 데이터 보호
Recovery Service는 실시간 데이터 보호를 제공하므로 데이터베이스 Failure 시 몇 초 이내에 데이터베이스를 Recovery할 수 있습니다.
실시간 보호는 보호된 데이터베이스에서 복구 서비스로 리두 변경 사항을 지속적으로 전송하는 것입니다. 이렇게 하면 데이터 손실이 줄어들고 0에 가까운 RPO(복구 지점 목표)가 제공됩니다. 추가 비용 옵션입니다.
자세한 내용은 실시간 데이터 보호를 참조하십시오.
데이터베이스 종료 후 백업 삭제 옵션
데이터베이스를 종료하면 모든 해당 리소스가 자동 백업과 함께 삭제됩니다. 복구 서비스 및 오브젝트 스토리지 대상을 사용하는 관리되는 백업은 선택된 보존 정책 옵션에 따라 삭제됩니다.
다음 옵션을 사용하여 데이터베이스가 종료된 후 관리 데이터베이스 백업을 보존할 수 있습니다. 또한 이러한 옵션을 사용하면 데이터베이스에 실수로 또는 악의적으로 손상된 경우 백업에서 데이터베이스를 복원할 수 있습니다.
- 보존 기간에 따라 백업 보존: 데이터베이스가 종료되면 종료된 데이터베이스 및 모든 해당 리소스와 연관된 자동 데이터베이스 백업이 지정된 보존 기간이 끝날 때 제거됩니다.
- 72시간 동안 백업을 보존한 다음 삭제: 데이터베이스가 종료되면 종료된 데이터베이스 및 모든 해당 리소스와 연관된 자동 데이터베이스 백업이 72시간 동안 보존된 후 삭제됩니다. 백업은 사용자의 실수로 삭제되는 것을 방지하기 위해 72시간 동안 보존됩니다.
백업 일정 잡기
복구 서비스 백업의 경우 자동 백업 프로세스는 언제든지 또는 지정된 기간 내에 시작됩니다.
Object Storage 백업의 경우 레벨 0 및 레벨 1 백업을 생성하는 데 사용되는 자동 백업 프로세스는 일별 백업 기간(자정에서 오전 6시 사이) 내에 언제든지 실행할 수 있습니다. 선택적으로 데이터베이스에 2시간의 일정 잡기 기간을 지정할 수 있습니다. 이 기간 동안 자동 백업 프로세스가 시작됩니다. 짝수 시간에 시작하여 각각 선택할 수 있는 12개의 스케줄링 윈도우가 있습니다. 예를 들어, 하나의 윈도우가 4:00-6:00 AM에서 실행되고 다음 윈도우가 6:00-8:00 AM에서 실행됩니다. 백업 작업이 스케줄링 윈도우 내에서 반드시 완료되는 것은 아닙니다.
Object Storage 백업의 경우 창을 지정하지 않으면 DB 시스템 영역의 시간대에서 기본 백업 기간 00:00~06:00이 데이터베이스에 지정됩니다. 기본 백업 예약 기간은 6시간이고 지정한 기간은 2시간입니다.
백업 일정을 잡는 동안 다음 요인을 고려하십시오.
- 백업 기간 시간대: 모든 데이터베이스에서 2018년 11월 20일 이후 처음 사용으로 설정된 자동 백업은 DB 시스템 지역 시간대 기준 자정부터 오전 6시 사이에 실행됩니다. 이 날짜 이전에 데이터베이스에서 자동 백업을 사용으로 설정한 경우 데이터베이스의 백업 기간은 자정부터 오전 6시 UTC 사이가 됩니다. 선택한 백업 창에서 자동 백업을 실행하도록 My Oracle Support 서비스 요청을 생성할 수 있습니다.
- Data Guard: Data Guard 연관에서 자동 백업을 구성하고 기본 데이터베이스의 백업을 생성할 수 있습니다. 그러나 자동 백업을 구성하거나 standby database의 백업을 생성할 수는 없습니다. 또한 switchover 작업 후에 Data Guard 연관에서 기본 롤을 맡은 데이터베이스에 대해 자동 백업을 다시 구성해야 합니다.
- 보존 기간 변경: 데이터베이스의 자동 백업 보존 기간을 미래로 단축하면 업데이트된 보존 기간을 벗어나는 기존 백업이 시스템에서 삭제됩니다.
- 오브젝트 스토리지 비용: 자동 백업을 수행하면 오브젝트 스토리지 사용 비용이 발생합니다.
독립형 백업
DB 시스템 또는 데이터베이스를 종료하면 모든 해당 리소스가 자동 백업과 함께 삭제됩니다. 복구 서비스 및 오브젝트 스토리지 대상을 사용하는 관리되는 백업은 선택된 보존 정책 옵션에 따라 삭제됩니다. 전체 백업은 Object Storage에 독립형 백업으로 유지됩니다. 독립 백업을 사용하여 새 데이터베이스를 생성할 수 있습니다.
주:
- 콘솔에 표시되는 백업 목록에는 관리되지 않는 백업(
RMAN
또는dbcli
를 사용하여 직접 생성된 백업)이 포함되지 않습니다. - 모든 백업은 TDE(Transparent Data Encryption) 전자 지갑 암호화에 사용된 동일한 마스터 키로 암호화됩니다.
실행 중인 전체 또는 증분 백업 취소
진행 중인 백업을 취소하여 시스템 리소스를 확보할 수 있습니다. 데이터베이스 생성 워크플로우의 일부로 독립적으로(데이터베이스가 생성된 후) 자동 백업을 활성화하고 원하는 백업 대상을 선택할 수 있습니다. 선택한 백업 대상에 따라 하나 이상의 전체 백업과 여러 개의 증분 백업이 있을 수 있습니다. 이러한 백업이 시작되면 중간에 취소할 수 있습니다. 콘솔 또는 API에서 실행 중인 백업(자동 또는 독립형)을 취소할 수 있습니다. Create backup 버튼을 누를 때 트리거되는 수동 백업을 취소할 수 있습니다. 취소된 수동 백업을 삭제할 수도 있습니다.
Data Guard 연관에서 대기 데이터베이스로부터 백업 및 복원
Data Guard 연관에서 대기 데이터베이스로부터 백업 및 복원할 수 있습니다. 이 기능을 사용하면 백업을 standby database로 오프로드하여 primary database의 리소스를 확보할 수 있습니다.
시작하기 전에 다음 사항에 유의하십시오.
- 복구 서비스 또는 오브젝트 스토리지를 사용하여 대기 데이터베이스를 백업할 수 있습니다.
- 자동 백업 일정을 잡고 대기 데이터베이스에서 보존 기간 및 백업 일정을 구성할 수 있습니다.
- 동일한 리전 내에 있는 다른 AD(가용성 도메인)에 데이터베이스를 생성하거나 Standby Database 백업과 다른 리전을 생성할 수 있습니다.
- 백업은 Primary Database, Standby Database 또는 Primary Database 및 Standby Database 모두에 대해 구성할 수 있습니다. 하지만 구성된 경우 기본 데이터베이스와 대기 데이터베이스가 모두 동일한 백업 대상을 가져야 합니다.
- Recovery Service의 백업의 경우 기본 데이터베이스를 대기 데이터베이스 또는 기본 데이터베이스의 백업에서 복원하거나 복구할 수 있습니다. 마찬가지로 대기 데이터베이스는 기본 데이터베이스나 대기 데이터베이스의 백업에서 복원하거나 복구할 수 있습니다.
- 오브젝트 스토리지의 백업의 경우 기본 데이터베이스와 대기 데이터베이스를 해당 백업에서만 복원하거나 복구할 수 있습니다.
- Data Guard 연관에서 기본 데이터베이스와 대기 데이터베이스의 백업 대상이 동일해야 합니다. 예를 들어, 기본 데이터베이스의 백업 대상이 복구 서비스인 경우 대기 데이터베이스의 백업 대상도 복구 서비스여야 합니다. 마찬가지로 standby database의 백업 대상이 Recovery Service인 경우 primary database의 백업 대상도 Recovery Service여야 합니다.
- 백업 대상은 Data Guard 연결에서 primary database 또는 standby database에서 백업을 비활성화한 후에만 변경할 수 있습니다. 예를 들어, primary database와 standby database의 백업 대상이 모두 Object Storage이고 primary database의 백업 대상을 Recovery Service로 변경하려는 경우 먼저 standby database에서 백업을 비활성화해야 합니다.
- 기본 데이터베이스에서 자동 백업이 구성된 경우 스위치오버 시 새 대기 데이터베이스에서 백업이 계속됩니다.
- 대기 데이터베이스에서 자동 백업이 구성된 경우 복구 시 새 기본 데이터베이스에서 백업이 계속되고 새 대기 데이터베이스에서 백업이 사용 안함으로 설정됩니다.
콘솔을 사용하여 자동 백업을 구성하는 자세한 단계는 대기 데이터베이스에 대한 자동 백업 구성을 참조하십시오.
영역 간 복원
기존 백업을 사용하여 복원하면 오브젝트 스토리지 또는 자율운영 복구 서비스로 생성된 백업을 사용하여 동일한 리전 또는 다른 리전 내의 가용성 도메인 간에 데이터베이스(바꾸지 않는 복원)를 생성할 수 있습니다.
호스트 기반 전자 지갑(로컬 전자 지갑) 또는 OCI Vault를 사용하여 구성된 데이터베이스에서 수행된 백업을 복원할 수도 있습니다. 데이터베이스 암호화 키에 대한 자세한 내용은 Manage Encryption Keys를 참조하십시오.
Oracle Database Autonomous Recovery Service의 영역 간 복원(동일한 테넌시 내)에는 다음 필요 조건이 필요합니다.
- VCN 피어링: 로컬 및 원격 지역의 VCN은 모두 리전 간에 피어링되어야 합니다.
-
소스 및 대상 VCN에 보안 규칙을 추가합니다.
- 소스에 수신 규칙을 추가합니다.
-
수신 규칙 추가를 누르고 다음 세부정보를 추가하여 어디서나 HTTPS 트래픽을 허용하는 규칙을 설정합니다.
- 소스 유형: CIDR
- 소스 CIDR: 데이터베이스가 상주하는 VCN의 CIDR을 지정합니다.
- IP 프로토콜: TCP
- 소스 포트 범위: 모두
- 대상 포트 범위: 8005
- 설명: 보안 규칙을 관리하는 데 도움이 되는 수신 규칙에 대한 선택적 설명을 지정합니다.
-
[수신 규칙 추가]를 누르고 다음 세부정보를 추가하여 어디서나 SQLNet 트래픽을 허용하는 규칙을 설정합니다.
- 소스 유형: CIDR
- 소스 CIDR: 데이터베이스가 상주하는 VCN의 CIDR을 지정합니다.
- IP 프로토콜: TCP
- 소스 포트 범위: 모두
- 대상 포트 범위: 2484
- 설명: 보안 규칙을 관리하는 데 도움이 되는 수신 규칙에 대한 선택적 설명을 지정합니다.
-
Add Ingress Rule을 누르고 다음 세부 정보를 추가하여 어디서나 HTTPS 트래픽을 허용하는 규칙을 설정합니다.
- 소스 유형: CIDR
- 소스 CIDR: 대상 VCN의 CIDR을 지정합니다.
- IP 프로토콜: TCP
- 소스 포트 범위: 모두
- 대상 포트 범위: 8005
- 설명: 보안 규칙을 관리하는 데 도움이 되는 수신 규칙에 대한 선택적 설명을 지정합니다.
-
[수신 규칙 추가]를 누르고 다음 세부정보를 추가하여 어디서나 SQLNet 트래픽을 허용하는 규칙을 설정합니다.
- 소스 유형: CIDR
- 소스 CIDR: 대상 VCN의 CIDR을 지정합니다.
- IP 프로토콜: TCP
- 소스 포트 범위: 모두
- 대상 포트 범위: 2484
- 설명: 보안 규칙을 관리하는 데 도움이 되는 수신 규칙에 대한 선택적 설명을 지정합니다.
-
- 대상에 송신 규칙을 추가합니다. 모든 IP 및 포트에 대해 송신 트래픽이 열려 있는 경우 선택사항입니다.
-
Add Egress Rule을 누르고 다음 세부 정보를 추가하여 어디에서나 HTTPS 트래픽을 허용하는 규칙을 설정합니다.
- 소스 유형: CIDR
- 소스 CIDR: 소스 VCN의 CIDR을 지정합니다.
- IP 프로토콜: TCP
- 소스 포트 범위: 모두
- 대상 포트 범위: 8005
- 설명: 보안 규칙을 관리하는 데 도움이 되는 수신 규칙에 대한 선택적 설명을 지정합니다.
-
[송신 규칙 추가]를 누르고 다음 세부정보를 추가하여 어디서나 SQLNet 트래픽을 허용하는 규칙을 설정합니다.
- 소스 유형: CIDR
- 소스 CIDR: 소스 VCN의 CIDR을 지정합니다.
- IP 프로토콜: TCP
- 소스 포트 범위: 모두
- 대상 포트 범위: 2484
- 설명: 보안 규칙을 관리하는 데 도움이 되는 수신 규칙에 대한 선택적 설명을 지정합니다.
-
주:
복구 서비스 서브넷이 소스 영역에 있고 소스 VCN에 연결되어 있는지 확인합니다. 자세한 내용은 데이터베이스 VCN에서 복구 서비스 서브넷 생성을 참조하십시오. - 소스에 수신 규칙을 추가합니다.
- 로컬 및 원격 VCN 간에 DNS 피어링을 수행합니다.
자동 백업을 사용하는 데이터베이스에 대한 감사 및 추적 파일 보존
Oracle Database는 감사 및 추적 파일을 /u01
디렉토리의 데이터베이스 로컬 스토리지에 기록합니다. 이 간격은 변경할 수 있지만 이러한 파일은 기본적으로 30일 동안 보존됩니다. 하루에 한 번 감사(audit) 및 Trace File이 30일보다 오래된 경우(또는 해당하는 경우 유저 지정 간격) Oracle Scheduler 작업에 의해 폐기됩니다. 또한 이러한 파일을 영구적으로 보존하려는 경우에는 Scheduler 작업을 비활성화할 수 있습니다. 다음 dbcli
명령을 사용하여 이 스케줄러 작업을 변경합니다.
-
보존 기간을 기본 설정인 30일에서 변경하려면 다음과 같이 하십시오.
dbcli update-database -in <dbName> -lr <number_of_days_to_retain_files>
예를 들어: 다음과 같습니다.
dbcli update-database -in inventorydb -lr 15
-
이전 감사 및 Trace File에 대해 일별 폐기 Scheduler 작업을 비활성화하려면 다음과 같이 하십시오.
dbcli update-schedule -i <schedulerID> -d
예를 들어: 다음과 같습니다.
dbcli update-schedule -i 5678 -d
API 사용
API 사용 및 서명 요청에 대한 자세한 내용은 REST API 및 보안 인증서를 참조하십시오. SDK에 대한 자세한 내용은 소프트웨어 개발 키트 및 명령행 인터페이스를 참조하십시오.
다음 API 작업을 사용하여 데이터베이스 백업을 관리합니다.
- ListBackups
- GetBackup
- CreateBackup
- DeleteBackup
- RestoreDatabase
- UpdateDatabase - 자동 백업을 사용 및 사용 안함으로 설정합니다.
- CreateDbHome - 독립형 백업에서 DB 시스템 데이터베이스를 생성하는 경우
데이터베이스 서비스에 대한 API의 전체 목록은 데이터베이스 서비스 API를 참조하십시오.