DB 시스템 복제

이 문서에서는 DB 시스템을 복제하기 위한 세부정보와 절차를 제공합니다.

복제 작업은 스토리지 구성 소프트웨어 및 데이터베이스 볼륨을 포함해 복제 작업 시 존재하는 소스 DB 시스템의 사본을 생성합니다. 복제본을 만들 때 새 SSH 키 및 관리 암호를 지정할 수 있습니다.

일반 정보

• Data Guard가 연관된 DB 시스템을 복제하려면 기본 DB 시스템에서 작업을 시작합니다. 복제 작업은 Data Guard 연관 자체 또는 Data Guard 접속을 복제하지 않습니다.
• 고객 관리 암호화 키를 사용하는 DB 시스템을 복제할 때 복제된 데이터베이스는 소스 데이터베이스와 동일한 키 버전을 사용하도록 구성됩니다. 고객 관리 키 사용에 대한 자세한 내용은 암호화 키 관리를 참조하십시오.
• SSH 키 선택은 이 복제본에만 적용되며 소스 DB 시스템에 영향을 주지 않습니다.
• 라이센스 유형 선택은 이 복제본에만 적용되며 소스 DB 시스템에 영향을 주지 않습니다.
• 복제본은 소스 DB 시스템과 다른 VCN 및 서브넷을 사용할 수 있습니다.
• 복제본이 소스와 다른 서브넷에 생성된 경우 복제본과 소스 DB 시스템 모두에 동일한 호스트 이름을 사용할 수 있습니다.
• TDE 전자 지갑 비밀번호는 Oracle 관리 암호화 키를 사용하는 데이터베이스에 대한 소스 DB 시스템에서 상속됩니다. 고객 관리 암호화 키를 사용하는 DB 시스템을 복제할 때 복제된 데이터베이스는 소스 데이터베이스와 동일한 키 버전을 사용하도록 구성됩니다.

제한

• RAC(Real Application Clusters)를 사용하는 DB 시스템을 복제할 때 새 GI(Oracle Grid Infrastructure) 구성이 생성됩니다. 소스 DB 시스템과의 충돌을 방지하려면 새 GI가 필요합니다. 따라서 복제 DB 시스템에는 소스 시스템의 다음이 포함되지 않습니다.
  • 수동으로 추가된 Clusterware 리소스,
  • 데이터베이스 애플리케이션 서비스,
  • 소스 데이터베이스의 커스터마이즈된 설정(예: 환경 변수)
  • 수동으로 추가된 애플리케이션 IP 주소(애플리케이션 가상 IP),
  • 추가 리스너 포트(예: 전송 계층 보안 또는 기타 용도로 구성된 포트)
  • 또는 새 DB 시스템을 생성한 후 존재하지 않는 기타 리소스 또는 사용자정의
• RAC DB 시스템 복제는 새 GI 스택을 생성하는 데 필요한 시간으로 인해 단일 노드 DB 시스템을 복제하는 것보다 오래 걸립니다. RAC DB 시스템 복제 작업은 최소 1시간이 소요될 것으로 예상됩니다.
• Oracle Automatic Storage Management(ASM)를 사용하는 DB 시스템의 경우 GI 소프트웨어가 19.9 이상이어야 합니다.
• 현재 Oracle Automatic Storage Management와 함께 Oracle Database 21c를 사용하는 DB 시스템에서는 복제가 지원되지 않습니다.
• 보안 영역에 없는 DB 시스템을 생성하기 위해 보안 영역에 DB 시스템을 복제할 수 없습니다. 데이터베이스 서비스 리소스에 영향을 주는 정책의 전체 목록은 보안 영역 정책 항목을 참조하십시오.

자세한 내용은 Oracle Automatic Storage Management 및 보안 영역 정책을 참조하십시오.

절차

OCI 콘솔을 사용하여 DB 시스템을 복제하려면 다음 단계를 수행하십시오.

• DB 시스템 목록 페이지에서 작업할 DB 시스템을 선택합니다. 목록 페이지 또는 DB 시스템을 찾는 데 도움이 필요하면 DB 시스템 나열을 참조하십시오.
• DB 시스템 세부정보 페이지의 작업 메뉴에서 복제를 선택합니다.

기본 세부정보

• DB 시스템 이름: DB 시스템의 이름을 입력합니다. 기밀 정보를 입력하지 마십시오. OCI는 DB 시스템에 고유한 OCID(Oracle Cloud Identifier)를 지정하므로 입력한 이름은 고유하지 않을 수 있습니다.
• 컴파트먼트: 목록에서 새 DB 시스템의 컴파트먼트를 선택합니다. 기본적으로 현재 컴파트먼트가 선택됩니다.
• SSH 키: SSH 액세스에 사용할 각 키 쌍의 공개 키 부분을 추가합니다. 다음 옵션 중 하나를 선택하십시오.
  • SSH 키 쌍 생성: 새 SSH 키 쌍을 생성하려면 이 옵션을 사용합니다. 이 옵션을 사용할 때 개인 키 저장 및 공개 키 저장을 모두 선택합니다. 개인 키는 로컬 시스템에 다운로드되며 안전한 위치에 저장해야 합니다. 작업을 완료한 후에는 이 작업 중 생성된 개인 키의 다른 복사본을 다운로드할 수 없습니다.
  • SSH 키 파일 업로드: 기존 퍼블릭 키(.pub) 파일을 찾아보거나 끌어 놓으려면 이 옵션을 선택합니다.
  • SSH 키 붙여넣기: 개별 퍼블릭 키에 붙여넣으려면 이 옵션을 선택합니다. 여러 키를 붙여넣으려면 + Another SSH key를 선택하고 각 항목에 대해 단일 키를 제공합니다.
• 라이센스 유형: DB 시스템에 사용할 라이센스 유형입니다. 선택한 항목은 청구 계측에 영향을 줍니다.
  • 라이센스 포함은 이 OCI 데이터베이스 서비스 리소스의 비용에 Oracle Database 소프트웨어 라이선스와 서비스가 모두 포함됨을 의미합니다.
  • BYOL(Bring Your Own License)은 이 OCI 데이터베이스 서비스 리소스에 대해 조직의 Oracle Database 소프트웨어 라이센스를 사용함을 의미합니다. 자세한 내용은 Bring Your Own License를 참조하십시오.

네트워크 정보

• 다른 컴파트먼트의 VCN을 선택하려면 컴파트먼트를 선택합니다.
• 가상 클라우드 네트워크: 목록에서 DB 시스템을 생성할 VCN을 선택합니다. 다른 컴파트먼트의 VCN을 선택하려면 컴파트먼트 변경을 선택합니다.
• 다른 컴파트먼트의 서브넷을 선택하려면 컴파트먼트를 선택합니다.

• 클라이언트 서브넷: DB 시스템이 연결되는 서브넷입니다. 단일 노드 및 다중 노드 RAC DB 시스템 둘 다에서 데이터베이스 인스턴스의 Oracle Clusterware 프라이빗 상호 접속에 사용되는 192.168.16.16/28과 겹치는 서브넷은 사용하지 않습니다. 겹치는 서브넷을 지정하면 개인 상호 연결이 오작동하게 됩니다.

  IPv4 및 IPv6 주소를 모두 사용하여 DB 시스템을 구성하려면 이중 스택 서브넷을 선택합니다.

• 네트워크 보안 그룹: 선택적으로 DB 시스템에 대한 NSG(네트워크 보안 그룹)를 하나 이상 지정할 수 있습니다. NSG는 가상 방화벽으로 작동하여 DB 시스템에 수신 및 송신 보안 규칙 세트를 적용할 수 있습니다. 최대 5개의 NSG를 지정할 수 있습니다.

  자세한 내용은 액세스 및 보안 및 DB 시스템에 대한 보안 규칙을 참조하십시오.

  주:

  보안 목록이 있는 서브넷을 선택하면 DB 시스템에 대한 보안 규칙이 보안 목록 및 NSG의 규칙 조합이 됩니다.
  네트워크 보안 그룹을 사용하려면 다음을 수행합니다.

  • Use network security groups to control traffic 토글을 켭니다. DB 시스템에 NSG를 지정할 수 있으려면 가상 클라우드 네트워크를 선택해야 합니다.
  • DB 시스템에 사용할 NSG를 지정합니다. 둘 이상의 NSG를 사용해야 할 수 있습니다. 확실하지 않을 경우 네트워크 관리자에게 문의하십시오.
  • 추가 NSG를 사용하려면 + Another network security group을 선택합니다.
• 호스트 이름 접두어: DB 시스템에 대한 호스트 이름 접두어를 입력합니다. 호스트 이름은 영문자로 시작해야 하며 영숫자와 하이픈(-)만 포함할 수 있습니다. 허용된 최대 문자 수는 16자입니다.

  주의:

  호스트 이름은 서브넷 내에서 고유해야 합니다. 고유하지 않은 경우 DB 시스템이 프로비전을 실패합니다.
• 호스트 도메인 이름: DB 시스템의 도메인 이름입니다. 선택한 서브넷이 DNS 이름 확인을 위해 Oracle에서 제공하는 인터넷 및 VCN 분석기를 사용하는 경우 이 필드에 서브넷의 도메인 이름이 표시되며 변경할 수 없습니다. 그렇지 않으면 선택한 도메인 이름을 제공할 수 있습니다. 하이픈(-)은 허용되지 않습니다.
• 호스트 및 도메인 URL: 호스트 이름과 도메인 이름을 결합하여 데이터베이스의 FQDN(전체 도메인 이름)을 표시합니다. 최대 길이는 64자입니다.

• 전용 IP 유형: 선택적으로 비RAC DB 시스템의 경우 새 DB 시스템의 IP 주소를 정의할 수 있습니다. 이 기능은 DB 시스템을 생성 및 삭제하는 개발 컨텍스트에서 유용하며, 동일한 IP 주소를 사용하려면 DB 시스템의 새 반복이 각각 필요합니다. 서브넷 내에서 현재 사용 중인 IP 주소를 지정하면 잘못된 IP 주소와 관련된 오류 메시지와 함께 프로비전 작업이 실패합니다.

  이중 스택 서브넷을 선택하면 IPv4 및 IPv6 주소 옵션이 모두 표시됩니다.

  • IPv4 주소: IPv4 주소를 자동으로 지정하거나 수동으로 입력할 수 있습니다.
    • 주소를 자동으로 지정하려면 Automatically assign IPv4 addresses from subnet(서브넷에서 IPv4 주소 자동 지정) 옵션을 선택합니다.
    • 수동으로 IPv4 주소 지정 옵션을 선택하여 개인 IP 주소를 수동으로 입력합니다. IP 주소는 서브넷 CIDR 범위 내에 있어야 합니다.
  • IPv6 주소: IPv6 주소를 자동으로 지정하거나 수동으로 입력할 수 있습니다.
    • 주소를 자동으로 지정하려면 Automatically assign IPv6 addresses from subnet(서브넷에서 IPv6 주소 자동 지정) 옵션을 선택합니다.
    • IP 주소를 수동으로 입력하려면 Manually assign IPv6 addresses 옵션을 선택합니다. IP 주소는 서브넷 CIDR 범위 내에 있어야 합니다.

진단 수집

진단 수집 및 통지 기능을 사용하면 Oracle Cloud Operations가 게스트 VM 문제를 빠르고 효과적으로 식별, 조사, 추적 및 해결할 수 있도록 해줍니다. 이벤트에 가입하여 리소스 상태 변경에 대한 알림을 받습니다. 언제든지 이 기능을 사용 또는 사용 안함으로 설정할 수 있습니다.

기본적으로 사용으로 설정하기 위해 옵션이 선택되어 있습니다. 그러나 진단 기능이 필요하지 않은 경우 진단 수집 체크 박스의 선택을 해제하도록 선택할 수 있습니다.

• 진단 이벤트 사용: Oracle이 위기, 경고 및 정보 이벤트에 대한 결함 통지를 수집하고 전송할 수 있도록 합니다.
• 건전성 모니터링 사용: Oracle Cloud 작업 보기에 대한 이 진단 수집은 기준 데이터베이스 서비스에 사용할 수 없습니다.
• 인시던트 로그 및 추적 수집 사용: Oracle이 이벤트 통지를 수신하고, 장애 로그 및 추적을 수집하여 결함 진단 및 문제 해결에 사용할 수 있습니다.

주:

나중에 이벤트 및 로그 파일 목록이 변경될 수 있음을 이해하도록 옵트인합니다. 언제든지 이 기능을 거부할 수 있습니다.

고급 옵션

이 리소스에 대한 고급 옵션을 제공하려면 고급 옵션을 확장합니다.

관리

다음 세부정보를 제공하려면 관리를 확장합니다.

• 결함 도메인: DB 시스템이 상주하는 결함 도메인입니다. DB 시스템에 사용할 결함 도메인을 선택할 수 있습니다. 다중 노드 RAC DB 시스템의 경우 사용할 결함 도메인 2개를 지정할 수 있습니다. Oracle은 다중 노드 RAC DB 시스템의 각 노드를 다른 결함 도메인에 배치할 것을 권장합니다. 결함 도메인에 대한 자세한 내용은 About Regions and Availability Domains를 참조하십시오.

보안

보안 세부정보를 제공하려면 보안을 확장합니다. 선택적으로 하나 이상의 보안 속성을 지정하여 DB 시스템에 대해 ZPR(제로 트러스트 패킷 경로 지정)을 구성할 수 있습니다.

• 필수 보안 속성을 사용할 수 있는 이름 공간을 선택합니다.
• 필수 보안 속성의 키 및 값을 선택합니다.
• 보안 속성 추가를 선택합니다.

주:

• 사용자가 DB 시스템에 보안 속성을 적용할 수 있으려면 먼저 관리자가 테넌시에서 보안 속성 네임스페이스 및 보안 속성을 설정해야 합니다.
• 보안 속성은 적절한 정책에서만 유효합니다. 정책이 없는 보안 속성이 추가되면 보안 목록 또는 NSG에서 허용되더라도 모든 액세스가 기본적으로 거부됩니다.
• 보안 속성을 사용하는 경우 DB 시스템에 대한 보안 규칙은 보안 속성의 규칙과 보안 목록 및 NSG의 규칙의 합집합이 됩니다.
• 두 개 이상의 보안 속성을 사용해야 할 수 있습니다. 확실하지 않을 경우 네트워크 관리자에게 문의하십시오.
• DB 시스템에 대해 최대 3개의 보안 속성을 지정할 수 있습니다.

나머지 기능은 다음 설명서를 참조하십시오.

• DB 시스템이 생성된 후 보안 속성을 추가, 편집 또는 제거합니다. DB 시스템에 대한 보안 속성 관리를 참조하십시오.
• 적절한 ZPR 정책 정의는 Zero Trust Packet Routing을 참조하십시오.
• 보안 속성 생성은 보안 속성 생성을 참조하십시오.

태그

이 리소스에 대한 태그 세부정보를 제공하려면 태그를 확장합니다.

자유 형식 태그 또는 정의된 태그를 이 리소스에 추가할 수 있습니다. 정의된 태그에 대해 태그 네임스페이스를 사용할 수 있는 권한이 있어야 합니다. OCI 리소스 관리에 태그를 사용하는 방법에 대한 자세한 내용은 리소스 태그를 참조하십시오.

참고:

태그는 나중에 또는 언제든지 리소스에 적용할 수 있습니다.

데이터베이스 기본 세부정보

• 데이터베이스 이름: 데이터베이스 이름을 입력합니다. DB_NAME이라고도 합니다. 데이터베이스 이름은 영문자로 시작해야 하며 최대 8자의 영숫자를 포함할 수 있습니다. 특수 문자는 허용되지 않습니다.
• 데이터베이스 고유 이름 접미어: 선택사항. 데이터베이스 고유 이름의 두번째 부분입니다. 지정된 데이터베이스 이름에 데이터베이스 고유 이름 접미어를 추가하여 전체 데이터베이스 고유 이름이 생성됩니다.
• 데이터베이스 고유 이름: 읽기 전용입니다. 전체 데이터베이스 고유 이름(DB_UNIQUE_NAME)을 표시합니다. 데이터베이스 고유 이름은 데이터베이스의 전역적으로 고유한 이름입니다. Data Guard 연관의 기본 데이터베이스와 대기 데이터베이스는 동일한 데이터베이스 이름을 공유할 수 있지만 데이터베이스 고유 이름은 달라야 합니다.

관리자 인증서

• 사용자 이름: sys(읽기 전용 필드) 제공된 비밀번호로 이름이 sys인 데이터베이스 관리자가 생성됩니다.
• 암호: 관리자에 대한 암호를 입력합니다. 비밀번호는 다음 조건을 충족해야 합니다.
  • SYS, SYSTEM, TDE 전자 지갑 및 PDB 관리자에 대한 강력한 비밀번호입니다.
  • 비밀번호는 9자에서 30자 사이여야 하며 대문자, 소문자, 숫자 및 특수 문자를 각각 둘 이상 포함해야 합니다.
  • 특수 문자는 _, # 또는 -여야 합니다.
  • 암호에는 대소문자에 관계없이 사용자 이름(SYS, SYSTEM 등) 또는 "oracle" 단어가 포함되어서는 안 됩니다.
• 암호 확인: 지정한 암호를 다시 입력합니다.

고급 옵션

이 리소스에 대한 고급 옵션을 제공하려면 고급 옵션을 확장합니다.

태그

이 리소스에 대한 태그 세부정보를 제공하려면 태그를 확장합니다.

자유 형식 태그 또는 정의된 태그를 이 리소스에 추가할 수 있습니다. 정의된 태그에 대해 태그 네임스페이스를 사용할 수 있는 권한이 있어야 합니다. OCI 리소스 관리에 태그를 사용하는 방법에 대한 자세한 내용은 리소스 태그를 참조하십시오.

참고:

태그는 나중에 또는 언제든지 리소스에 적용할 수 있습니다.

복제

• 복제를 선택합니다.

---

제목 및 저작권 정보

Copyright ©2022,2025,

Oracle and/or its affiliates.