백업에서 DB 시스템 생성

이 문서에서는 백업에서 새 DB 시스템을 생성하는 세부정보와 절차를 제공합니다.

일반 정보

• 백업에서 DB 시스템을 생성할 때 가용성 도메인은 백업이 호스팅되는 곳과 동일하거나 여러 지역에 걸쳐 서로 다를 수 있습니다.
• 지정한 구성이 백업을 수행한 데이터베이스와 같은 유형이어야 합니다. 예를 들어, 단일 노드 데이터베이스의 백업을 사용하는 경우, 대상으로 선택한 DB 시스템 또한 단일 노드 DB 시스템이어야 합니다.
• 지정한 Oracle Database 버전은 백업된 데이터베이스의 버전과 같거나 더 큰 버전이어야 합니다.
• DB 시스템 구성을 지정하는 경우 사용 가능한 스토리지 크기는 기본적으로 백업의 데이터 크기로 설정되며 가장 가까운 스토리지 크기 옵션으로 반올림됩니다. 그러나 더 큰 저장 영역 크기를 지정할 수 있습니다.
• 오브젝트 스토리지에서 새 DB 시스템을 생성하는 경우 레벨 0 주별 백업 또는 가장 최근 레벨 0 백업 이후에 생성된 레벨 1 증분 백업을 선택할 수 있습니다. 백업에 대한 자세한 내용은 Base Database Service의 백업 및 복구를 참조하십시오.
• DB 시스템 생성에 사용 중인 백업이 보안 영역 컴파트먼트에 있는 경우 DB 시스템을 보안 영역에 없는 컴파트먼트에 생성할 수 없습니다. 리소스에 영향을 주는 정책의 전체 목록은 Security Zone Policies을 참조하십시오.
• 백업에서 DB 시스템을 생성할 때 새 DB 시스템 및 데이터베이스가 기본적으로 매개변수로 설정됩니다. 이 매개변수는 물론 Oracle Cloud에 대한 모범 사례도 권장됩니다. 예를 들어 메모리 매개변수는 선택한 모양에 따라 설정됩니다. 따라서 백업 내의 파일과 약간 다를 수 있습니다. 나중에 구성을 만든 후 수동으로 수정할 수 있습니다.

절차

OCI 콘솔을 사용하여 백업에서 DB 시스템을 생성하려면 다음 단계를 수행하십시오.

1. 탐색 메뉴에서 Oracle Database, Oracle Base Database Service를 차례로 선택합니다.
2. 구획을 선택합니다. DB 시스템 목록이 표시됩니다.
3. 새 DB 시스템을 생성하는 데 사용할 백업 또는 독립형 백업으로 이동합니다.

   주:

   자동 백업에서 데이터베이스를 생성하는 경우 레벨 0 주별 백업 또는 가장 최근 레벨 0 백업 이후에 생성된 레벨 1 증분 백업을 선택할 수 있습니다.
   • 매일 자동 백업 또는 요청 시 전체 백업을 소스로 선택하려면 다음을 수행합니다.
     1. 데이터베이스가 있는 DB 시스템을 찾고 시스템 이름을 선택하여 세부정보를 표시합니다.
     2. 데이터베이스 목록에서 소스 데이터베이스 이름을 선택합니다.
     3. Backups 목록에서 원하는 백업을 찾습니다. 데이터베이스 세부정보 페이지에 백업 목록이 표시되지 않으면 리소스 메뉴에서 백업을 선택합니다.
     4. 백업에 대한 작업 메뉴에서 데이터베이스 생성을 선택합니다.
   • 마지막으로 아카이브된 리두 로그 자동 백업을 소스로 선택하려면 다음과 같이 하십시오.
     1. 데이터베이스가 있는 DB 시스템을 찾고 시스템 이름을 선택하여 세부정보를 표시합니다.
     2. 사용하려는 백업과 연관된 데이터베이스를 찾고 해당 이름을 선택하여 자세한 내용을 표시합니다.
     3. 데이터베이스 세부 정보 페이지에서 백업에서 데이터베이스 생성을 선택합니다.
   • 소스의 적시 복사본에 대한 시간 기록을 지정하려면 다음과 같이 하십시오.
     1. 데이터베이스가 있는 DB 시스템을 찾고 시스템 이름을 선택하여 세부정보를 표시합니다.
     2. 사용하려는 백업과 연관된 데이터베이스를 찾고 해당 이름을 선택하여 자세한 내용을 표시합니다.
     3. 데이터베이스 세부 정보 페이지에서 백업에서 데이터베이스 생성을 선택합니다.
     4. 백업에서 데이터베이스 생성 대화상자에서 다음을 수행합니다.
        1. 지정된 시간기록에서 데이터베이스 생성을 선택합니다.
        2. Restore timestamp 필드에 시간 기록을 입력합니다. 복원 시간기록에 따라 데이터베이스의 복원 버전에 포함될 최신 데이터가 결정됩니다.
        3. 생성을 선택합니다.
   • 독립형 백업 또는 LTR(장기 보존 백업)을 소스로 선택하려면 다음과 같이 하십시오.
     1. 리소스에서 독립형 백업을 선택합니다.
     2. 독립형 백업 리스트에서 데이터베이스를 생성하는 데 사용할 백업을 찾습니다.
     3. 관심 있는 백업의 작업 메뉴에서 데이터베이스 생성을 선택합니다.
4. 백업에서 데이터베이스 생성 패널에 다음 DB 시스템 정보를 입력합니다.
5. 목록에서 새 DB 시스템에 대한 컴파트먼트를 선택합니다. 기본적으로 현재 컴파트먼트가 선택되어 있습니다.
6. DB 시스템의 이름을 입력합니다. 기밀 정보를 입력하지 마십시오. OCI는 DB 시스템에 고유한 OCID(Oracle Cloud Identifier)를 지정하므로 입력하는 이름이 고유하지 않을 수 있습니다.
7. 영역 선택: 데이터베이스를 생성할 대상 영역입니다.
8. 가용성 도메인 선택: DB 시스템이 상주해야 하는 가용성 도메인입니다.
9. 구성: 구성에 따라 생성된 DB 시스템의 유형 및 시스템에 할당된 리소스가 결정됩니다. 기본적으로 AMD VM.Standard.E4입니다. 4개 OCPU가 포함된 Flex 구성이 선택됩니다.
10. 기본값이 아닌 구성을 지정하려면 구성 변경을 선택하여 사용 가능한 구성에서 선택한 다음 변경사항을 저장합니다. 전체 구성 목록은 사용 가능한 구성 및 리소스 할당 결정 방법을 참조하십시오.
11. 구성 시리즈: 프로세서 그룹에서 AMD, Intel 또는 Ampere 프로세서를 선택합니다.
    • AMD: 현재 세대 AMD 프로세서를 사용하는 모양입니다. AMD 구성은 유연합니다.
    • Intel: 현재 세대 Intel 프로세서를 사용하는 표준 및 최적화된 구성입니다. 고정형 및 유연한 Intel 구성을 모두 사용할 수 있습니다.
    • Ampere: Arm 기반 Ampere 프로세서를 사용하는 구성입니다. Ampere 모양은 유연합니다.

    주:

    Ampere A1, AMD E4, AMD E5 또는 Intel X9 가변 구성, 메모리, 네트워크 대역폭 및 최대 이론적 IOPS 규모를 비례적으로 선택하는 경우

12. OCPU 구성: 이 인스턴스에 사용할 구성을 선택합니다.

    OCPU 수를 변경하려면 다음을 수행합니다.

    1. 원하는 구성의 작업 메뉴에서 OCPU 개수 업데이트를 선택합니다.
    2. 목록에서 노드당 원하는 OCPU 수를 선택합니다.
    3. 업데이트를 선택합니다.
    Ampere A1, AMD E4, AMD E5 및 Intel X9 가변 구성의 OCPU 수를 변경할 수 있습니다.

    • Ampere A1 구성의 경우 최소 1개 OCPU 및 최대 57개 OCPU를 선택할 수 있습니다.
    • AMD E4 및 E5 구성의 경우 최소 1개 OCPU 및 최대 64개 OCPU를 선택할 수 있습니다.
    • Intel X9 구성의 경우 최소 1개의 OCPU와 최대 32개의 OCPU를 선택할 수 있습니다.

    다음 리소스는 선택한 OCPU 수에 비례하여 확장됩니다.

    • Memory (GB): 이 인스턴스에 할당하려는 메모리 양입니다.
      Ampere A1, AMD E4, AMD E5, Intel X9 구성의 경우 선택한 OCPU 수에 따라 메모리가 비례적으로 확장됩니다.

      • Ampere A1 구성의 경우 각 OCPU에 대해 8GB의 메모리가 할당됩니다. 최소 8GB 및 최대 456GB의 메모리가 할당됩니다.
      • AMD E4 및 E5 구성의 경우 각 OCPU에 대해 16GB의 메모리가 할당됩니다. 최소 16GB 및 최대 1024GB의 메모리가 할당됩니다.
      • Intel X9 구성의 경우 각 OCPU에 대해 16GB의 메모리가 할당됩니다. 최소 16GB 및 최대 512GB의 메모리가 할당됩니다.
    • 네트워크 대역폭(Gbps): 이 인스턴스에 할당할 네트워크 대역폭의 양입니다.
      Ampere A1, AMD E4, AMD E5, Intel X9 구성의 경우 선택한 OCPU 수에 따라 대역폭이 비례적으로 확장됩니다. 각 OCPU에 대해 1Gbps의 네트워크 대역폭이 할당됩니다.

      • Ampere A1 구성의 경우 최소 1Gbps 및 최대 40Gbps의 네트워크 대역폭이 할당됩니다.
      • AMD E4 및 E5 구성의 경우 최소 1Gbps 및 최대 40Gbps의 네트워크 대역폭이 할당됩니다.
      • Intel X9 구성의 경우 최소 1Gbps 및 최대 32Gbps의 네트워크 대역폭이 할당됩니다.
    • 이론적 최대 IOPS: 이 인스턴스에 할당할 초당 입력 및 출력(IOPS) 양입니다. 이론상 최대 IOPS는 선택한 스토리지에 따라 달라집니다.
      Ampere A1, AMD E4, AMD E5, Intel X9 구성의 경우 이론상 최대 IOPS는 선택한 OCPU 수에 따라 비례적으로 확장됩니다. 각 OCPU에 대해 이론상 최대 IOPS 16K가 할당됩니다.

      • Ampere A1 구성의 경우 최소 16K 및 최대 640K 이론상 최대 IOPS가 할당됩니다.
      • AMD E4 및 E5 구성의 경우 최소 16K 및 최대 640K 이론상 최대 IOPS가 할당됩니다.
      • Intel X9 구성의 경우 이론상 최대 IOPS가 최소 16K에서 최대 512K까지 할당됩니다.
13. 스토리지: 스토리지에 따라 프로비저닝할 스토리지 양과 성능 설정이 결정됩니다. 기본적으로 Higher performance가 포함된 Logical Volume Manager가 선택되어 있습니다.
14. 저장소 관리 소프트웨어 유형의 경우 다음 중 하나를 선택합니다.
    • Oracle Grid Infrastructure - Oracle Automatic Storage Management를 사용합니다(운용 작업 로드에 권장됨).
    • Logical Volume Manager - Logical Volume Manager 스토리지 관리 소프트웨어를 사용하여 DB 시스템을 빠르게 프로비저닝합니다.

    주:

    프로비저닝(Provisioning) 중에 지정하는 Available Storage(GB) 값에 따라 크기 조정을 통해 사용할 수 있는 최대 총 저장 영역이 결정됩니다. 각 옵션에 사용할 수 있는 총 스토리지는 Storage Scaling Considerations While Using Fast Provisioning을 참조하십시오.
15. 저장 영역 볼륨 성능 유형의 경우 다음 중 하나를 선택합니다.
    • 성능과 비용 절감 간에 적절한 균형을 유지해야 하는 대부분의 워크로드에 대해 균형이 조정됩니다.
    • 높은 성능: I/O 요구 사항이 높은 대규모 데이터베이스 및 워크로드에 적합합니다. 기본 성능 레벨입니다.

    사용 가능한 데이터 스토리지(GB)에서 DB 시스템에 할당할 블록 스토리지 크기(GB)를 선택합니다. DB 시스템을 프로비저닝한 후 필요에 따라 사용 가능한 스토리지를 확장 또는 축소할 수 있습니다.

    읽기 전용 Recovery Area Storage (GB) 필드에는 복구 로그 데이터(RECO 스토리지)에 사용 가능한 스토리지 양이 표시됩니다. 복구 영역 스토리지는 선택한 스토리지에 따라 결정됩니다. 그러나 프로비전 후 복구 영역 스토리지를 독립적으로 변경할 수 있습니다. 복구 영역 스토리지 변경에 대한 자세한 내용은 DB 시스템 크기 조정을 참조하십시오.

    읽기 전용 Expected theoretical max IOPS for data storage 필드에는 선택한 스토리지에 대해 달성할 수 있는 최대 이론적 IOPS가 표시됩니다.

16. 기본값이 아닌 저장소를 지정하려면 저장 영역 변경을 선택하여 사용 가능한 저장소에서 선택한 다음 변경사항을 저장합니다.

    주:

    Ampere A1 구성은 Logical Volume Manager에서만 지원됩니다. Ampere A1 구성을 선택하면 스토리지 관리 소프트웨어 유형이 Higher Performance 옵션을 사용하여 Logical Volume Manager로 변경됩니다.
17. 총 노드 수: DB 시스템의 노드 수입니다. 노드를 하나 또는 두 개 지정할 수 있습니다. 또한 선택한 구성 및 스토리지에 따라 달라집니다.
    • 다중 노드 RAC DB 시스템에는 노드당 최소 2개의 OCPU가 필요하며 Logical Volume Manager에서는 사용할 수 없습니다.
    • Ampere A1 구성 및 VM.Standard2.1 구성은 단일 노드 DB 시스템에서만 사용할 수 있습니다.
18. Oracle Database 소프트웨어 에디션: DB 시스템에서 지원되는 데이터베이스 에디션입니다. 데이터베이스 에디션은 나중에 변경할 수 없습니다.
    • Oracle Database Standard Edition은 Ampere A1 구성 기반 DB 시스템에서 지원되지 않습니다.
19. 총 스토리지(GB): 읽기 전용입니다. DB 시스템 소프트웨어에 필요한 스토리지를 포함하여 DB 시스템에서 사용할 총 스토리지 양을 표시합니다. 백업 크기에 따라 사용 가능한 스토리지의 최소값이 결정됩니다.
20. 클러스터 이름: 선택사항입니다. 노드를 저장할 클러스터를 지정할 수 있도록 다중 노드 DB 시스템에 대해서만 표시됩니다.
21. Theoretical max IOPS: 읽기 전용입니다. 인스턴스에 대해 지원되는 최대 IOPS를 표시합니다. 구성 및 스토리지 섹션에서 선택한 최소 네트워크 IOPS 및 스토리지 IOPS입니다.
    • 최대 이론적 IOPS는 블록 크기가 8K인 데이터베이스를 기반으로 계산됩니다.
22. IOPS 제한 계수: 읽기 전용입니다. 이론상 최대 IOPS가 결정되는 기준으로 Storage 또는 Network를 표시합니다. 더 많은 IOPS가 필요한 경우 구성을 위해 스토리지를 늘리거나 네트워크 대역폭을 늘려야 하는지(비례적으로 OCPU 수를 늘려야 하는지) 파악하는 데 도움이 됩니다.
23. SSH 키: SSH 액세스에 사용할 각 키 쌍의 공개 키 부분을 추가합니다. 다음 옵션 중 하나를 선택하십시오.
    • SSH 키 쌍 생성: 새 SSH 키 쌍을 생성하려면 이 옵션을 사용합니다. 이 옵션을 사용할 때 개인 키 저장 및 공개 키 저장을 모두 선택합니다. 개인 키는 로컬 시스템에 다운로드되며 안전한 위치에 저장해야 합니다. 작업을 완료한 후에는 이 작업 중 생성된 개인 키의 다른 복사본을 다운로드할 수 없습니다.
    • SSH 키 파일 업로드: 기존 퍼블릭 키(.pub) 파일을 찾아보거나 끌어 놓으려면 이 옵션을 선택합니다.
    • SSH 키 붙여넣기: 개별 퍼블릭 키에 붙여넣으려면 이 옵션을 선택합니다. 여러 키를 붙여넣으려면 + Another SSH key를 선택하고 각 항목에 대해 단일 키를 제공합니다.
24. 라이센스 유형: DB 시스템에 사용할 라이센스 유형입니다. 선택한 항목은 청구 계측에 영향을 줍니다.
    • 라이센스 포함은 이 OCI 데이터베이스 서비스 리소스의 비용에 Oracle Database 소프트웨어 라이선스와 서비스가 모두 포함됨을 의미합니다.
    • BYOL(Bring Your Own License)은 이 OCI 데이터베이스 서비스 리소스에 대해 조직의 Oracle Database 소프트웨어 라이센스를 사용함을 의미합니다. 자세한 내용은 Bring Your Own License를 참조하십시오.
25. 가상 클라우드 네트워크: 목록에서 DB 시스템을 생성할 VCN을 선택합니다. 다른 컴파트먼트의 VCN을 선택하려면 컴파트먼트 변경을 선택합니다.

26. 클라이언트 서브넷 DB 시스템이 연결되는 서브넷입니다. 단일 노드 및 다중 노드 RAC DB 시스템 모두 데이터베이스 Instance의 Oracle Clusterware 전용(private) 상호 연결에서 사용하는 192.168.16.16/28와 겹치는 서브넷을 사용하지 마십시오. 겹치는 서브넷을 지정하면 개인 상호 연결이 오작동하게 됩니다.

    다른 컴파트먼트의 서브넷을 선택하려면 컴파트먼트 변경을 선택합니다.

    IPv4 및 IPv6 주소를 모두 사용하여 DB 시스템을 구성하려면 이중 스택 서브넷을 선택합니다.

27. 네트워크 보안 그룹: 선택적으로 DB 시스템에 대한 NSG(네트워크 보안 그룹)를 하나 이상 지정할 수 있습니다. NSG는 가상 방화벽으로 작동하여 DB 시스템에 수신 및 송신 보안 규칙 세트를 적용할 수 있습니다. 최대 5개의 NSG를 지정할 수 있습니다.

    자세한 내용은 액세스 및 보안 및 DB 시스템에 대한 보안 규칙을 참조하십시오.

    주:

    보안 목록이 있는 서브넷을 선택하면 DB 시스템에 대한 보안 규칙이 보안 목록 및 NSG의 규칙 조합이 됩니다.
    네트워크 보안 그룹을 사용하려면 다음을 수행합니다.

    1. Use network security groups to control traffic 토글을 켭니다. DB 시스템에 NSG를 지정할 수 있으려면 가상 클라우드 네트워크를 선택해야 합니다.
    2. DB 시스템에 사용할 NSG를 지정합니다. 둘 이상의 NSG를 사용해야 할 수 있습니다. 확실하지 않을 경우 네트워크 관리자에게 문의하십시오.
    3. 추가 NSG를 사용하려면 + Another network security group을 선택합니다.
28. 호스트 이름 접두어: DB 시스템에 대한 호스트 이름 접두어를 입력합니다. 호스트 이름은 영문자로 시작해야 하며 영숫자와 하이픈(-)만 포함할 수 있습니다. 허용된 최대 문자 수는 16자입니다.

    주의:

    호스트 이름은 서브넷 내에서 고유해야 합니다. 고유하지 않은 경우 DB 시스템이 프로비전을 실패합니다.
29. 호스트 도메인 이름: DB 시스템의 도메인 이름입니다. 선택한 서브넷이 DNS 이름 확인을 위해 Oracle에서 제공하는 인터넷 및 VCN 분석기를 사용하는 경우 이 필드에 서브넷의 도메인 이름이 표시되며 변경할 수 없습니다. 그렇지 않으면 선택한 도메인 이름을 제공할 수 있습니다. 하이픈(-)은 허용되지 않습니다.
30. 호스트 및 도메인 URL: 호스트 이름과 도메인 이름을 결합하여 데이터베이스의 FQDN(전체 도메인 이름)을 표시합니다. 최대 길이는 64자입니다.

31. 전용 IP 유형: 선택적으로 비RAC DB 시스템의 경우 새 DB 시스템의 IP 주소를 정의할 수 있습니다. 이 기능은 DB 시스템을 생성 및 삭제하는 개발 컨텍스트에서 유용하며, 동일한 IP 주소를 사용하려면 DB 시스템의 새 반복이 각각 필요합니다. 서브넷 내에서 현재 사용 중인 IP 주소를 지정하면 잘못된 IP 주소와 관련된 오류 메시지와 함께 프로비전 작업이 실패합니다.

    이중 스택 서브넷을 선택하면 IPv4 및 IPv6 주소 옵션이 모두 표시됩니다.

    • IPv4 주소: IPv4 주소를 자동으로 지정하거나 수동으로 입력할 수 있습니다.
      • 주소를 자동으로 지정하려면 Automatically assign IPv4 addresses from subnet(서브넷에서 IPv4 주소 자동 지정) 옵션을 선택합니다.
      • 수동으로 IPv4 주소 지정 옵션을 선택하여 개인 IP 주소를 수동으로 입력합니다. IP 주소는 서브넷 CIDR 범위 내에 있어야 합니다.
    • IPv6 주소: IPv6 주소를 자동으로 지정하거나 수동으로 입력할 수 있습니다.
      • 주소를 자동으로 지정하려면 Automatically assign IPv6 addresses from subnet(서브넷에서 IPv6 주소 자동 지정) 옵션을 선택합니다.
      • IP 주소를 수동으로 입력하려면 Manually assign IPv6 addresses 옵션을 선택합니다. IP 주소는 서브넷 CIDR 범위 내에 있어야 합니다.

32. 진단 수집: 진단 수집 및 통지 기능을 통해 Oracle Cloud Operations와 사용자는 게스트 VM 문제를 빠르고 효과적으로 식별, 조사, 추적 및 해결할 수 있습니다. 이벤트에 가입하여 리소스 상태 변경에 대한 알림을 받습니다. 언제든지 이 기능을 사용 또는 사용 안함으로 설정할 수 있습니다.

    기본적으로 사용으로 설정하기 위해 옵션이 선택되어 있습니다. 그러나 진단 기능이 필요하지 않은 경우 진단 수집 체크 박스의 선택을 해제하도록 선택할 수 있습니다.

    • 진단 이벤트 사용: Oracle이 위기, 경고 및 정보 이벤트에 대한 결함 통지를 수집하고 전송할 수 있도록 합니다.
    • 건전성 모니터링 사용: Oracle Cloud 작업 보기에 대한 이 진단 수집은 기준 데이터베이스 서비스에 사용할 수 없습니다.
    • 인시던트 로그 및 추적 수집 사용: Oracle이 이벤트 통지를 수신하고, 장애 로그 및 추적을 수집하여 결함 진단 및 문제 해결에 사용할 수 있습니다.

    주:

    나중에 이벤트 및 로그 파일 목록이 변경될 수 있음을 이해하도록 옵트인합니다. 언제든지 이 기능을 거부할 수 있습니다.
33. DB 시스템에 대한 고급 옵션을 지정하고 다음 세부정보를 제공하려면 고급 옵션 표시를 선택합니다.
34. 결함 도메인: DB 시스템이 상주하는 결함 도메인입니다. DB 시스템에 사용할 결함 도메인을 선택할 수 있습니다. 다중 노드 RAC DB 시스템의 경우 사용할 결함 도메인 2개를 지정할 수 있습니다. Oracle은 다중 노드 RAC DB 시스템의 각 노드를 다른 결함 도메인에 배치할 것을 권장합니다. 결함 도메인에 대한 자세한 내용은 About Regions and Availability Domains를 참조하십시오.
35. 시간대: DB 시스템의 기본 시간대는 UTC이지만 다른 시간대를 지정할 수 있습니다. 시간대 옵션은 Java.util.TimeZone 클래스와 Oracle Linux 운영 체제에서 모두 지원되는 옵션입니다. 자세한 내용은 DB System Time Zone을 참조하십시오. 다음 옵션을 사용할 수 있습니다.
    • UTC: 조정된 범용 시간을 사용하도록 DB 시스템을 구성합니다.
    • 브라우저 감지: 이 옵션에 대해 브라우저에서 감지된 시간대가 콘솔에 표시됩니다.
    • 다른 시간대 선택: 시간대를 수동으로 지정하려면 먼저 지역 또는 국가 선택기를 사용하여 지역을 선택한 다음 시간대 선택기를 사용하여 필요한 시간대를 선택합니다.

    참고:

    UTC 또는 브라우저 감지 시간대가 아닌 다른 시간대를 설정하려는 경우 원하는 시간대가 표시되지 않으면 지역 또는 국가 목록에서 "기타"를 선택해 보십시오.

36. 보안: 선택적으로 하나 이상의 보안 속성을 지정하여 DB 시스템에 대해 ZPR(Zero Trust Packet Routing)을 구성할 수 있습니다.

    1. 필요한 보안 속성을 사용할 수 있는 네임스페이스를 선택합니다.
    2. 필요한 보안 속성의 키 및 값을 선택합니다.
    3. 보안 속성 추가를 선택합니다.

    주:

    • 사용자가 DB 시스템에 보안 속성을 적용하려면 먼저 관리자가 테넌시에서 보안 속성 네임스페이스 및 보안 속성을 설정해야 합니다.
    • 보안 속성은 적절한 정책에서만 유효합니다. 정책이 없는 보안 속성이 추가되면 보안 목록 또는 NSG에서 허용되더라도 모든 액세스가 기본적으로 거부됩니다.
    • 보안 속성을 사용하는 경우 DB 시스템에 대한 보안 규칙은 보안 속성의 규칙과 보안 목록 및 NSG의 규칙 조합이 됩니다.
    • 보안 속성을 두 개 이상 사용해야 할 수 있습니다. 확실하지 않을 경우 네트워크 관리자에게 문의하십시오.
    • DB 시스템에 대해 최대 3개의 보안 속성을 지정할 수 있습니다.

    나머지 기능은 다음 설명서를 참조하십시오.

    • DB 시스템이 생성된 후 보안 속성을 추가, 편집 또는 제거합니다. DB 시스템에 대한 보안 속성 관리를 참조하십시오.
    • 적절한 ZPR 정책 정의는 Zero Trust Packet Routing을 참조하십시오.
    • 보안 속성 생성. 보안 속성 생성을 참조하십시오.
37. 태그: 리소스 생성 권한이 있는 경우 자유 형식 태그를 해당 리소스에 적용할 권한도 있습니다. 정의된 태그를 적용하려면 태그 이름 공간을 사용할 권한이 있어야 합니다. 태그를 적용할지 여부가 확실하지 않으면 이 옵션을 생략하거나(나중에 태그를 적용할 수 있음), 관리자에게 문의하십시오. 태그 지정에 대한 자세한 내용은 자원 태그를 참조하십시오.
38. 데이터베이스 이름: 데이터베이스 이름을 입력합니다. DB_NAME이라고도 합니다. 데이터베이스 이름은 영문자로 시작해야 하며 최대 8자의 영숫자를 포함할 수 있습니다. 특수 문자는 허용되지 않습니다.
39. 데이터베이스 고유 이름 접미어: 선택사항. 데이터베이스 고유 이름의 두번째 부분입니다. 지정된 데이터베이스 이름에 데이터베이스 고유 이름 접미어를 추가하여 전체 데이터베이스 고유 이름이 생성됩니다.
40. 데이터베이스 고유 이름: 읽기 전용입니다. 전체 데이터베이스 고유 이름(DB_UNIQUE_NAME)을 표시합니다. 데이터베이스 고유 이름은 데이터베이스의 전역적으로 고유한 이름입니다. Data Guard 연관의 기본 데이터베이스와 대기 데이터베이스는 동일한 데이터베이스 이름을 공유할 수 있지만 데이터베이스 고유 이름은 달라야 합니다.
41. 통합 감사: 통합 감사 프레임워크를 사용으로 설정하려면 이 옵션을 선택합니다. 통합 감사는 정책 및 조건을 사용하여 Oracle 데이터베이스 내에서 선택적 효과적인 감사를 제공합니다. 프로비전하는 동안 통합 감사 옵션을 지정해야 합니다. 통합 감사는 Oracle Database 23ai에 대해 기본적으로 활성화됩니다. 자세한 내용은 감사 소개를 참조하십시오.

42. 데이터베이스 이미지: 선택 사항. 데이터베이스에 사용할 Oracle Database 버전을 지정할 수 있습니다. DB 시스템에서는 데이터베이스 버전을 혼합할 수 있지만 에디션은 혼합할 수 없습니다. 기본적으로 소스 데이터베이스와 같은 최신 데이터베이스 소프트웨어 이미지가 사용됩니다.

    사용자 또는 조직의 다른 사용자가 테넌시에 생성한 사용자정의 데이터베이스 소프트웨어 이미지를 선택하려면 데이터베이스 이미지 변경을 선택합니다.

    구획 및 데이터베이스 버전을 선택합니다. 그런 다음 선택한 Oracle Database 버전에 대해 사용 가능한 이미지 테이블에서 데이터베이스 이미지를 선택합니다.

    소프트웨어 이미지를 선택한 후 Select 버튼을 선택하여 Database information(데이터베이스 정보) 화면으로 돌아갑니다.

43. 관리자 인증서 섹션에서 sys라는 데이터베이스 관리자가 사용자가 제공한 비밀번호를 사용하여 생성됩니다.
44. 사용자 이름: sys(읽기 전용 필드입니다.)
45. 비밀번호: 이 사용자에 대한 비밀번호를 제공합니다. 비밀번호가 다음 조건을 충족해야 합니다.
    • SYS, SYSTEM, TDE 전자 지갑 및 PDB 관리자에 대한 강력한 비밀번호입니다.
    • 비밀번호는 9자에서 30자 사이여야 하며 대문자, 소문자, 숫자 및 특수 문자를 각각 둘 이상 포함해야 합니다.
    • 특수 문자는 _, # 또는 -여야 합니다.
    • 암호에는 대소문자에 관계없이 사용자 이름(SYS, SYSTEM 등) 또는 "oracle" 단어가 포함되어서는 안 됩니다.
46. 암호 확인: 지정한 SYS 암호를 다시 입력합니다.
47. 소스 데이터베이스의 TDE 전자 지갑 또는 RMAN 비밀번호를 입력합니다.: (Oracle 관리 암호화 키를 사용하는 데이터베이스에만 적용됨) 백업에 대한 TDE 전자 지갑 비밀번호 또는 RMAN 암호화 비밀번호 중 적용 가능한 항목을 입력하십시오. TDE 전자 지갑 비밀번호는 OCI 콘솔, API 또는 CLI를 사용하여 데이터베이스를 생성할 때 제공된 SYS 비밀번호입니다. 나중에 암호를 수동으로 변경한 경우에는 일반적으로 RMAN 암호화 암호가 필요합니다.
48. 생성을 선택합니다. DB 시스템이 목록에 프로비전 상태와 함께 나타납니다. DB 시스템의 아이콘이 노란색에서 녹색으로(또는 오류를 나타내는 빨간색) 변경됩니다.

    DB 시스템의 아이콘이 녹색으로 바뀌고 상태가 Available인 경우 강조 표시된 DB 시스템 이름을 선택하여 DB 시스템에 대한 세부정보를 표시할 수 있습니다. IP 주소를 확인합니다. DB 시스템에 연결하려면 네트워크 구성에 따라 전용 또는 공용 IP 주소가 필요합니다.

---

제목 및 저작권 정보

Copyright ©2022,2025,

Oracle and/or its affiliates.