DB 시스템 생성

이 문서에서는 DB 시스템을 생성하는 세부정보와 절차를 제공합니다.

일반 정보

DB 시스템은 23.4.0.24.05, 21.12.0.0, 19.21.0.0 및 RU(릴리스 업데이트)가 있는 Oracle Database 버전 23ai, 21c 및 19c에 대해 Oracle Linux 8(OL8)이 프로비저닝됩니다.

필요 조건

• DB 시스템을 실행하도록 올바르게 구성된 VCN(가상 클라우드 네트워크)입니다. 관련 네트워킹 리소스(게이트웨이, 경로 테이블, 보안 목록, DNS 등)도 필요에 따라 구성해야 합니다. 자세한 내용은 VCN 및 서브넷을 참조하십시오.
• Oracle은 DB 시스템을 백업하거나 관리 업데이트 기능을 사용하려는 경우 서비스 게이트웨이를 사용하여 필요한 액세스를 사용으로 설정할 것을 권장합니다.
• 다중 노드 RAC DB 시스템의 경우 서브넷의 수신 및 송신에 대해 포트 22가 열려 있고 생성하는 보안 규칙이 Stateful(기본값)인지 확인합니다. 그렇지 않으면 DB 시스템이 성공적으로 프로비전되지 못할 수 있습니다.
• 선택적으로 SSH를 통해 DB 시스템에 접속하는 데 사용할 키 쌍의 퍼블릭 키(OpenSSH 형식)입니다. 가독성을 위해 축약된 샘플 공개 키가 아래에 표시됩니다. 자세한 내용은 Linux 인스턴스에서 키 쌍 관리를 참조하십시오.

  ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304

절차

OCI 콘솔을 사용하여 DB 시스템을 생성하려면 다음 단계를 수행하십시오.

1. 탐색 메뉴에서 Oracle Database, Oracle Base Database Service를 차례로 선택합니다.
2. 구획을 선택합니다. DB 시스템 목록이 표시됩니다.
3. DB 시스템 생성을 선택합니다.
4. DB 시스템 생성 패널에서 DB 시스템 생성에 필요한 세부정보를 제공합니다.
5. DB 시스템의 이름을 입력합니다. 기밀 정보를 입력하지 마십시오. OCI는 DB 시스템에 고유한 OCID(Oracle Cloud Identifier)를 지정하므로 입력하는 이름이 고유하지 않을 수 있습니다.
6. 목록에서 새 DB 시스템에 대한 컴파트먼트를 선택합니다. 기본적으로 현재 컴파트먼트가 선택되어 있습니다.
7. DB 시스템이 상주해야 하는 가용성 도메인을 선택합니다.
8. 구성: 구성에 따라 생성된 DB 시스템의 유형 및 시스템에 할당된 리소스가 결정됩니다. 기본적으로 AMD VM.Standard.E4입니다. 4개 OCPU가 포함된 Flex 구성이 선택됩니다.
9. 기본값이 아닌 구성을 지정하려면 구성 변경을 선택하여 사용 가능한 구성에서 선택한 다음 변경사항을 저장합니다. 전체 구성 목록은 사용 가능한 구성 및 리소스 할당 결정 방법을 참조하십시오.
10. 구성 시리즈: 프로세서 그룹에서 AMD, Intel 또는 Ampere 프로세서를 선택합니다.
    • AMD: 현재 세대 AMD 프로세서를 사용하는 모양입니다. AMD 구성은 유연합니다.
    • Intel: 현재 세대 Intel 프로세서를 사용하는 표준 및 최적화된 구성입니다. 고정형 및 유연한 Intel 구성을 모두 사용할 수 있습니다.
    • Ampere: Arm 기반 Ampere 프로세서를 사용하는 구성입니다. Ampere 모양은 유연합니다.

    주:

    Ampere A1, AMD E4, AMD E5 또는 Intel X9 가변 구성, 메모리, 네트워크 대역폭 및 최대 이론적 IOPS 규모를 비례적으로 선택하는 경우

11. OCPU 구성: 이 인스턴스에 사용할 구성을 선택합니다.

    OCPU 수를 변경하려면 다음을 수행합니다.

    1. 원하는 구성의 작업 메뉴에서 OCPU 개수 업데이트를 선택합니다.
    2. 목록에서 노드당 원하는 OCPU 수를 선택합니다.
    3. 업데이트를 선택합니다.
    Ampere A1, AMD E4, AMD E5 및 Intel X9 가변 구성의 OCPU 수를 변경할 수 있습니다.

    • Ampere A1 구성의 경우 최소 1개 OCPU 및 최대 57개 OCPU를 선택할 수 있습니다.
    • AMD E4 및 E5 구성의 경우 최소 1개 OCPU 및 최대 64개 OCPU를 선택할 수 있습니다.
    • Intel X9 구성의 경우 최소 1개의 OCPU와 최대 32개의 OCPU를 선택할 수 있습니다.

    다음 리소스는 선택한 OCPU 수에 비례하여 확장됩니다.

    • Memory (GB): 이 인스턴스에 할당하려는 메모리 양입니다.
      Ampere A1, AMD E4, AMD E5, Intel X9 구성의 경우 선택한 OCPU 수에 따라 메모리가 비례적으로 확장됩니다.

      • Ampere A1 구성의 경우 각 OCPU에 대해 8GB의 메모리가 할당됩니다. 최소 8GB 및 최대 456GB의 메모리가 할당됩니다.
      • AMD E4 및 E5 구성의 경우 각 OCPU에 대해 16GB의 메모리가 할당됩니다. 최소 16GB 및 최대 1024GB의 메모리가 할당됩니다.
      • Intel X9 구성의 경우 각 OCPU에 대해 16GB의 메모리가 할당됩니다. 최소 16GB 및 최대 512GB의 메모리가 할당됩니다.
    • 네트워크 대역폭(Gbps): 이 인스턴스에 할당할 네트워크 대역폭의 양입니다.
      Ampere A1, AMD E4, AMD E5, Intel X9 구성의 경우 선택한 OCPU 수에 따라 대역폭이 비례적으로 확장됩니다. 각 OCPU에 대해 1Gbps의 네트워크 대역폭이 할당됩니다.

      • Ampere A1 구성의 경우 최소 1Gbps 및 최대 40Gbps의 네트워크 대역폭이 할당됩니다.
      • AMD E4 및 E5 구성의 경우 최소 1Gbps 및 최대 40Gbps의 네트워크 대역폭이 할당됩니다.
      • Intel X9 구성의 경우 최소 1Gbps 및 최대 32Gbps의 네트워크 대역폭이 할당됩니다.
    • 이론적 최대 IOPS: 이 인스턴스에 할당할 초당 입력 및 출력(IOPS) 양입니다. 이론상 최대 IOPS는 선택한 스토리지에 따라 달라집니다.
      Ampere A1, AMD E4, AMD E5, Intel X9 구성의 경우 이론상 최대 IOPS는 선택한 OCPU 수에 따라 비례적으로 확장됩니다. 각 OCPU에 대해 이론상 최대 IOPS 16K가 할당됩니다.

      • Ampere A1 구성의 경우 최소 16K 및 최대 640K 이론상 최대 IOPS가 할당됩니다.
      • AMD E4 및 E5 구성의 경우 최소 16K 및 최대 640K 이론상 최대 IOPS가 할당됩니다.
      • Intel X9 구성의 경우 이론상 최대 IOPS가 최소 16K에서 최대 512K까지 할당됩니다.
12. 스토리지: 스토리지에 따라 프로비저닝할 스토리지 양과 성능 설정이 결정됩니다. 기본적으로 Higher performance가 포함된 Logical Volume Manager가 선택되어 있습니다.
13. 기본값이 아닌 저장소를 지정하려면 저장 영역 변경을 선택하여 사용 가능한 저장소에서 선택한 다음 변경사항을 저장합니다.

    주:

    Ampere A1 구성은 Logical Volume Manager에서만 지원됩니다. Ampere A1 구성을 선택하면 스토리지 관리 소프트웨어 유형이 Higher Performance 옵션을 사용하여 Logical Volume Manager로 변경됩니다.
14. 저장소 관리 소프트웨어 유형의 경우 다음 중 하나를 선택합니다.
    • Oracle Grid Infrastructure - Oracle Automatic Storage Management를 사용합니다(운용 작업 로드에 권장됨).
    • Logical Volume Manager - Logical Volume Manager 스토리지 관리 소프트웨어를 사용하여 DB 시스템을 빠르게 프로비저닝합니다.

    주:

    프로비저닝(Provisioning) 중에 지정하는 Available Storage(GB) 값에 따라 크기 조정을 통해 사용할 수 있는 최대 총 저장 영역이 결정됩니다. 각 옵션에 사용할 수 있는 총 스토리지는 Storage Scaling Considerations While Using Fast Provisioning을 참조하십시오.
15. 저장 영역 볼륨 성능 유형의 경우 다음 중 하나를 선택합니다.
    • 성능과 비용 절감 간에 적절한 균형을 유지해야 하는 대부분의 워크로드에 대해 균형이 조정됩니다.
    • 높은 성능: I/O 요구 사항이 높은 대규모 데이터베이스 및 워크로드에 적합합니다. 기본 성능 레벨입니다.

    사용 가능한 데이터 스토리지(GB)에서 DB 시스템에 할당할 블록 스토리지 크기(GB)를 선택합니다. DB 시스템을 프로비저닝한 후 필요에 따라 사용 가능한 스토리지를 확장 또는 축소할 수 있습니다.

    읽기 전용 Recovery Area Storage (GB) 필드에는 복구 로그 데이터(RECO 스토리지)에 사용 가능한 스토리지 양이 표시됩니다. 복구 영역 스토리지는 선택한 스토리지에 따라 결정됩니다. 그러나 프로비전 후 복구 영역 스토리지를 독립적으로 변경할 수 있습니다. 복구 영역 스토리지 변경에 대한 자세한 내용은 DB 시스템 크기 조정을 참조하십시오.

    읽기 전용 Expected theoretical max IOPS for data storage 필드에는 선택한 스토리지에 대해 달성할 수 있는 최대 이론적 IOPS가 표시됩니다.

16. 총 노드 수: DB 시스템의 노드 수입니다. 노드를 하나 또는 두 개 지정할 수 있습니다. 또한 선택한 구성 및 스토리지에 따라 달라집니다.
    • 다중 노드 RAC DB 시스템에는 노드당 최소 2개의 OCPU가 필요하며 Logical Volume Manager에서는 사용할 수 없습니다.
    • Ampere A1 구성 및 VM.Standard2.1 구성은 단일 노드 DB 시스템에서만 사용할 수 있습니다.
17. Oracle Database 소프트웨어 에디션: DB 시스템에서 지원되는 데이터베이스 에디션입니다. 데이터베이스 에디션은 나중에 변경할 수 없습니다.
    • Oracle Database Standard Edition은 Ampere A1 구성 기반 DB 시스템에서 지원되지 않습니다.
18. 총 스토리지(GB): 읽기 전용입니다. DB 시스템 소프트웨어에 필요한 스토리지를 포함하여 DB 시스템에서 사용할 총 스토리지 양을 표시합니다. 백업 크기에 따라 사용 가능한 스토리지의 최소값이 결정됩니다.
19. 클러스터 이름: 선택사항입니다. 노드를 저장할 클러스터를 지정할 수 있도록 다중 노드 DB 시스템에 대해서만 표시됩니다.
20. Theoretical max IOPS: 읽기 전용입니다. 인스턴스에 대해 지원되는 최대 IOPS를 표시합니다. 구성 및 스토리지 섹션에서 선택한 최소 네트워크 IOPS 및 스토리지 IOPS입니다.
    • 최대 이론적 IOPS는 블록 크기가 8K인 데이터베이스를 기반으로 계산됩니다.
21. IOPS 제한 계수: 읽기 전용입니다. 이론상 최대 IOPS가 결정되는 기준으로 Storage 또는 Network를 표시합니다. 더 많은 IOPS가 필요한 경우 구성을 위해 스토리지를 늘리거나 네트워크 대역폭을 늘려야 하는지(비례적으로 OCPU 수를 늘려야 하는지) 파악하는 데 도움이 됩니다.
22. SSH 키: SSH 액세스에 사용할 각 키 쌍의 공개 키 부분을 추가합니다. 다음 옵션 중 하나를 선택하십시오.
    • SSH 키 쌍 생성: 새 SSH 키 쌍을 생성하려면 이 옵션을 사용합니다. 이 옵션을 사용할 때 개인 키 저장 및 공개 키 저장을 모두 선택합니다. 개인 키는 로컬 시스템에 다운로드되며 안전한 위치에 저장해야 합니다. 작업을 완료한 후에는 이 작업 중 생성된 개인 키의 다른 복사본을 다운로드할 수 없습니다.
    • SSH 키 파일 업로드: 기존 퍼블릭 키(.pub) 파일을 찾아보거나 끌어 놓으려면 이 옵션을 선택합니다.
    • SSH 키 붙여넣기: 개별 퍼블릭 키에 붙여넣으려면 이 옵션을 선택합니다. 여러 키를 붙여넣으려면 + Another SSH key를 선택하고 각 항목에 대해 단일 키를 제공합니다.
23. 라이센스 유형: DB 시스템에 사용할 라이센스 유형입니다. 선택한 항목은 청구 계측에 영향을 줍니다.
    • 라이센스 포함은 이 OCI 데이터베이스 서비스 리소스의 비용에 Oracle Database 소프트웨어 라이선스와 서비스가 모두 포함됨을 의미합니다.
    • BYOL(Bring Your Own License)은 이 OCI 데이터베이스 서비스 리소스에 대해 조직의 Oracle Database 소프트웨어 라이센스를 사용함을 의미합니다. 자세한 내용은 Bring Your Own License를 참조하십시오.
24. 가상 클라우드 네트워크: 목록에서 DB 시스템을 생성할 VCN을 선택합니다. 다른 컴파트먼트의 VCN을 선택하려면 컴파트먼트 변경을 선택합니다.

25. 클라이언트 서브넷 DB 시스템이 연결되는 서브넷입니다. 단일 노드 및 다중 노드 RAC DB 시스템 모두 데이터베이스 Instance의 Oracle Clusterware 전용(private) 상호 연결에서 사용하는 192.168.16.16/28와 겹치는 서브넷을 사용하지 마십시오. 겹치는 서브넷을 지정하면 개인 상호 연결이 오작동하게 됩니다.

    다른 컴파트먼트의 서브넷을 선택하려면 컴파트먼트 변경을 선택합니다.

    IPv4 및 IPv6 주소를 모두 사용하여 DB 시스템을 구성하려면 이중 스택 서브넷을 선택합니다.

26. 네트워크 보안 그룹: 선택적으로 DB 시스템에 대한 NSG(네트워크 보안 그룹)를 하나 이상 지정할 수 있습니다. NSG는 가상 방화벽으로 작동하여 DB 시스템에 수신 및 송신 보안 규칙 세트를 적용할 수 있습니다. 최대 5개의 NSG를 지정할 수 있습니다.

    자세한 내용은 액세스 및 보안 및 DB 시스템에 대한 보안 규칙을 참조하십시오.

    주:

    보안 목록이 있는 서브넷을 선택하면 DB 시스템에 대한 보안 규칙이 보안 목록 및 NSG의 규칙 조합이 됩니다.
    네트워크 보안 그룹을 사용하려면 다음을 수행합니다.

    1. Use network security groups to control traffic 토글을 켭니다. DB 시스템에 NSG를 지정할 수 있으려면 가상 클라우드 네트워크를 선택해야 합니다.
    2. DB 시스템에 사용할 NSG를 지정합니다. 둘 이상의 NSG를 사용해야 할 수 있습니다. 확실하지 않을 경우 네트워크 관리자에게 문의하십시오.
    3. 추가 NSG를 사용하려면 + Another network security group을 선택합니다.
27. 호스트 이름 접두어: DB 시스템에 대한 호스트 이름 접두어를 입력합니다. 호스트 이름은 영문자로 시작해야 하며 영숫자와 하이픈(-)만 포함할 수 있습니다. 허용된 최대 문자 수는 16자입니다.

    주의:

    호스트 이름은 서브넷 내에서 고유해야 합니다. 고유하지 않은 경우 DB 시스템이 프로비전을 실패합니다.
28. 호스트 도메인 이름: DB 시스템의 도메인 이름입니다. 선택한 서브넷이 DNS 이름 확인을 위해 Oracle에서 제공하는 인터넷 및 VCN 분석기를 사용하는 경우 이 필드에 서브넷의 도메인 이름이 표시되며 변경할 수 없습니다. 그렇지 않으면 선택한 도메인 이름을 제공할 수 있습니다. 하이픈(-)은 허용되지 않습니다.
29. 호스트 및 도메인 URL: 호스트 이름과 도메인 이름을 결합하여 데이터베이스의 FQDN(전체 도메인 이름)을 표시합니다. 최대 길이는 64자입니다.

30. 전용 IP 유형: 선택적으로 비RAC DB 시스템의 경우 새 DB 시스템의 IP 주소를 정의할 수 있습니다. 이 기능은 DB 시스템을 생성 및 삭제하는 개발 컨텍스트에서 유용하며, 동일한 IP 주소를 사용하려면 DB 시스템의 새 반복이 각각 필요합니다. 서브넷 내에서 현재 사용 중인 IP 주소를 지정하면 잘못된 IP 주소와 관련된 오류 메시지와 함께 프로비전 작업이 실패합니다.

    이중 스택 서브넷을 선택하면 IPv4 및 IPv6 주소 옵션이 모두 표시됩니다.

    • IPv4 주소: IPv4 주소를 자동으로 지정하거나 수동으로 입력할 수 있습니다.
      • 주소를 자동으로 지정하려면 Automatically assign IPv4 addresses from subnet(서브넷에서 IPv4 주소 자동 지정) 옵션을 선택합니다.
      • 수동으로 IPv4 주소 지정 옵션을 선택하여 개인 IP 주소를 수동으로 입력합니다. IP 주소는 서브넷 CIDR 범위 내에 있어야 합니다.
    • IPv6 주소: IPv6 주소를 자동으로 지정하거나 수동으로 입력할 수 있습니다.
      • 주소를 자동으로 지정하려면 Automatically assign IPv6 addresses from subnet(서브넷에서 IPv6 주소 자동 지정) 옵션을 선택합니다.
      • IP 주소를 수동으로 입력하려면 Manually assign IPv6 addresses 옵션을 선택합니다. IP 주소는 서브넷 CIDR 범위 내에 있어야 합니다.

31. 진단 수집: 진단 수집 및 통지 기능을 통해 Oracle Cloud Operations와 사용자는 게스트 VM 문제를 빠르고 효과적으로 식별, 조사, 추적 및 해결할 수 있습니다. 이벤트에 가입하여 리소스 상태 변경에 대한 알림을 받습니다. 언제든지 이 기능을 사용 또는 사용 안함으로 설정할 수 있습니다.

    기본적으로 사용으로 설정하기 위해 옵션이 선택되어 있습니다. 그러나 진단 기능이 필요하지 않은 경우 진단 수집 체크 박스의 선택을 해제하도록 선택할 수 있습니다.

    • 진단 이벤트 사용: Oracle이 위기, 경고 및 정보 이벤트에 대한 결함 통지를 수집하고 전송할 수 있도록 합니다.
    • 건전성 모니터링 사용: Oracle Cloud 작업 보기에 대한 이 진단 수집은 기준 데이터베이스 서비스에 사용할 수 없습니다.
    • 인시던트 로그 및 추적 수집 사용: Oracle이 이벤트 통지를 수신하고, 장애 로그 및 추적을 수집하여 결함 진단 및 문제 해결에 사용할 수 있습니다.

    주:

    나중에 이벤트 및 로그 파일 목록이 변경될 수 있음을 이해하도록 옵트인합니다. 언제든지 이 기능을 거부할 수 있습니다.
32. DB 시스템에 대한 고급 옵션을 지정하고 다음 세부정보를 제공하려면 고급 옵션 표시를 선택합니다.
33. 결함 도메인: DB 시스템이 상주하는 결함 도메인입니다. DB 시스템에 사용할 결함 도메인을 선택할 수 있습니다. 다중 노드 RAC DB 시스템의 경우 사용할 결함 도메인 2개를 지정할 수 있습니다. Oracle은 다중 노드 RAC DB 시스템의 각 노드를 다른 결함 도메인에 배치할 것을 권장합니다. 결함 도메인에 대한 자세한 내용은 About Regions and Availability Domains를 참조하십시오.
34. 시간대: DB 시스템의 기본 시간대는 UTC이지만 다른 시간대를 지정할 수 있습니다. 시간대 옵션은 Java.util.TimeZone 클래스와 Oracle Linux 운영 체제에서 모두 지원되는 옵션입니다. 자세한 내용은 DB System Time Zone을 참조하십시오. 다음 옵션을 사용할 수 있습니다.
    • UTC: 조정된 범용 시간을 사용하도록 DB 시스템을 구성합니다.
    • 브라우저 감지: 이 옵션에 대해 브라우저에서 감지된 시간대가 콘솔에 표시됩니다.
    • 다른 시간대 선택: 시간대를 수동으로 지정하려면 먼저 지역 또는 국가 선택기를 사용하여 지역을 선택한 다음 시간대 선택기를 사용하여 필요한 시간대를 선택합니다.

    참고:

    UTC 또는 브라우저 감지 시간대가 아닌 다른 시간대를 설정하려는 경우 원하는 시간대가 표시되지 않으면 지역 또는 국가 목록에서 "기타"를 선택해 보십시오.

35. 보안: 선택적으로 하나 이상의 보안 속성을 지정하여 DB 시스템에 대해 ZPR(Zero Trust Packet Routing)을 구성할 수 있습니다.

    1. 필요한 보안 속성을 사용할 수 있는 네임스페이스를 선택합니다.
    2. 필요한 보안 속성의 키 및 값을 선택합니다.
    3. 보안 속성 추가를 선택합니다.

    주:

    • 사용자가 DB 시스템에 보안 속성을 적용하려면 먼저 관리자가 테넌시에서 보안 속성 네임스페이스 및 보안 속성을 설정해야 합니다.
    • 보안 속성은 적절한 정책에서만 유효합니다. 정책이 없는 보안 속성이 추가되면 보안 목록 또는 NSG에서 허용되더라도 모든 액세스가 기본적으로 거부됩니다.
    • 보안 속성을 사용하는 경우 DB 시스템에 대한 보안 규칙은 보안 속성의 규칙과 보안 목록 및 NSG의 규칙 조합이 됩니다.
    • 보안 속성을 두 개 이상 사용해야 할 수 있습니다. 확실하지 않을 경우 네트워크 관리자에게 문의하십시오.
    • DB 시스템에 대해 최대 3개의 보안 속성을 지정할 수 있습니다.

    나머지 기능은 다음 설명서를 참조하십시오.

    • DB 시스템이 생성된 후 보안 속성을 추가, 편집 또는 제거합니다. DB 시스템에 대한 보안 속성 관리를 참조하십시오.
    • 적절한 ZPR 정책 정의는 Zero Trust Packet Routing을 참조하십시오.
    • 보안 속성 생성. 보안 속성 생성을 참조하십시오.
36. 태그: 리소스 생성 권한이 있는 경우 자유 형식 태그를 해당 리소스에 적용할 권한도 있습니다. 정의된 태그를 적용하려면 태그 이름 공간을 사용할 권한이 있어야 합니다. 태그를 적용할지 여부가 확실하지 않으면 이 옵션을 생략하거나(나중에 태그를 적용할 수 있음), 관리자에게 문의하십시오. 태그 지정에 대한 자세한 내용은 자원 태그를 참조하십시오.
37. 데이터베이스 이름: 데이터베이스 이름을 입력합니다. DB_NAME이라고도 합니다. 데이터베이스 이름은 영문자로 시작해야 하며 최대 8자의 영숫자를 포함할 수 있습니다. 특수 문자는 허용되지 않습니다.
38. 데이터베이스 고유 이름 접미어: 선택사항. 데이터베이스 고유 이름의 두번째 부분입니다. 지정된 데이터베이스 이름에 데이터베이스 고유 이름 접미어를 추가하여 전체 데이터베이스 고유 이름이 생성됩니다.
39. 데이터베이스 고유 이름: 읽기 전용입니다. 전체 데이터베이스 고유 이름(DB_UNIQUE_NAME)을 표시합니다. 데이터베이스 고유 이름은 데이터베이스의 전역적으로 고유한 이름입니다. Data Guard 연관의 기본 데이터베이스와 대기 데이터베이스는 동일한 데이터베이스 이름을 공유할 수 있지만 데이터베이스 고유 이름은 달라야 합니다.
40. 통합 감사: 통합 감사 프레임워크를 사용으로 설정하려면 이 옵션을 선택합니다. 통합 감사는 정책 및 조건을 사용하여 Oracle 데이터베이스 내에서 선택적 효과적인 감사를 제공합니다. 프로비전하는 동안 통합 감사 옵션을 지정해야 합니다. 통합 감사는 Oracle Database 23ai에 대해 기본적으로 활성화됩니다. 자세한 내용은 감사 소개를 참조하십시오.

41. 데이터베이스 이미지: 데이터베이스에 사용되는 Oracle Database 버전을 결정합니다. DB 시스템에서는 데이터베이스 버전을 혼합할 수 있지만 에디션은 혼합할 수 없습니다. 기본적으로 최신 Oracle 게시 데이터베이스 소프트웨어 이미지가 선택되어 있습니다.

    데이터베이스 이미지 변경을 선택하여 미리 생성한 다른 Oracle 게시 이미지 또는 사용자정의 데이터베이스 소프트웨어 이미지를 사용하고 이미지 유형을 선택합니다.

    • Oracle Database 소프트웨어 이미지: 이 이미지는 일반적으로 사용 가능한 Oracle Database 소프트웨어 버전을 포함합니다.

    • 사용자정의 데이터베이스 소프트웨어 이미지: 이 이미지는 조직에서 생성하며 사용자정의된 소프트웨어 업데이트 및 패치 구성을 포함합니다. 구획 및 데이터베이스 버전 필터를 사용하여 특정 컴파트먼트 또는 Oracle Database 소프트웨어 주 릴리스 버전에서 사용자정의 데이터베이스 소프트웨어 이미지를 선택합니다.

      주:

      사용자 정의 데이터베이스 소프트웨어 이미지는 다음 조건을 충족하는 Oracle Database 릴리스를 기반으로 해야 합니다.

      • 이 릴리즈는 현재 Oracle Cloud Infrastructure에서 지원됩니다.
      • 릴리스는 프로비전 중인 하드웨어 모델에서 지원됩니다.

    데이터베이스 소프트웨어 이미지에 대한 자세한 내용은 Oracle Database Software Images을 참조하십시오.

    소프트웨어 이미지를 선택한 후 Select 버튼을 선택합니다.

42. PDB 이름: Oracle Database 11g(11.2.0.4)에는 해당되지 않습니다. 선택사항. 플러거블 데이터베이스의 이름입니다. PDB 이름은 영문자로 시작해야 하며 최대 8자의 영숫자를 포함할 수 있습니다. 허용되는 특수 문자는 밑줄( _ )뿐입니다.
43. 관리자 인증서 섹션에서 sys라는 데이터베이스 관리자가 사용자가 제공한 비밀번호를 사용하여 생성됩니다.
44. 사용자 이름: sys(읽기 전용 필드입니다.)
45. 비밀번호: 이 사용자에 대한 비밀번호를 제공합니다. 비밀번호가 다음 조건을 충족해야 합니다.
    • SYS, SYSTEM, TDE 전자 지갑 및 PDB 관리자에 대한 강력한 비밀번호입니다.
    • 비밀번호는 9자에서 30자 사이여야 하며 대문자, 소문자, 숫자 및 특수 문자를 각각 둘 이상 포함해야 합니다.
    • 특수 문자는 _, # 또는 -여야 합니다.
    • 암호에는 대소문자에 관계없이 사용자 이름(SYS, SYSTEM 등) 또는 "oracle" 단어가 포함되어서는 안 됩니다.
46. 암호 확인: 지정한 SYS 암호를 다시 입력합니다.

47. TDE 전자 지갑 비밀번호 사용은 선택사항입니다. 테넌시의 저장소에 저장된 고객 관리 암호화 키를 사용하는 경우 TDE 전자 지갑 비밀번호를 DB 시스템에 적용할 수 없습니다. [데이터베이스 정보] 섹션 끝에 있는 고급 옵션 표시를 사용하여 고객 관리 키를 구성합니다.

    고객 관리 키를 사용 중이거나 다른 TDE 전자 지갑 비밀번호를 지정하려면 TDE 전자 지갑에 관리자 비밀번호 사용 토글을 해제합니다. 고객 관리 키를 사용하는 경우 TDE 비밀번호 필드를 비워 둡니다. TDE 전자 지갑 비밀번호를 수동으로 설정하려면 TDE 전자 지갑 비밀번호 입력 필드에 비밀번호를 입력한 후 TDE 전자 지갑 비밀번호 확인 필드에 입력하여 확인합니다.

48. 데이터베이스 백업 대화상자에서 자동 백업 사용 토글을 설정하거나 해제합니다(해당하는 경우). 자동 백업을 사용으로 설정하는 경우 복구 서비스 또는 오브젝트 스토리지를 백업 대상으로 구성하도록 선택할 수 있습니다.
    복구 서비스를 백업 대상으로 사용하기 위한 선택은 테넌시에서 사용 가능한 제한 및 특정 지역에서 사용 가능한 용량에 따라 달라집니다. 자동 백업을 사용으로 설정하고 복구 서비스를 백업 대상으로 사용하려는 경우 모든 영역에 다음 제한 사항이 적용됩니다.

    • 사용 가능한 제한이 있고 해당 지역에 사용 가능한 용량이 있는 경우 복구 서비스(기본값) 및 오브젝트 스토리지를 선택할 수 있습니다.
    • 복구 서비스에 대한 기본 제한을 모두 사용한 경우 오브젝트 스토리지만 사용할 수 있습니다. 그러나 추가 제한 요청을 한 다음 복구 서비스를 사용할 수 있습니다.
    • 영역에 사용 가능한 용량이 없는 경우 오브젝트 스토리지만 사용할 수 있습니다. 그러나 해당 지역에서 필요한 용량을 사용할 수 있게 되면 오브젝트 스토리지에서 복구 스토리지로 원활하게 전환할 수 있습니다.
    • Ampere A1 구성 기반 DB 시스템은 오브젝트 스토리지에서만 백업할 수 있습니다.
49. 복구 서비스가 백업 대상으로 선택된 경우 다음 옵션을 구성할 수 있습니다.

    • 보호 정책: 사전 설정된 보호 정책 중 하나 또는 사용자 정의 정책 중에서 선택할 수 있습니다. 선택한 보호 정책 복구 기간이 끝나면 백업이 자동으로 삭제됩니다.

      다음 보존 기간은 복구 서비스에 사용할 수 있습니다. 보존 기간(일)은 복구 서비스 보호 정책에 정의되어 있습니다.

      • 청동 (14 일)
      • Silver(35일)(기본값)
      • 골드(65일)
      • 플래티넘(95일)
      • 사용자 정의 보호 정책

    • 실시간 데이터 보호: 실시간 보호는 보호된 데이터베이스에서 복구 서비스로 리두 변경 사항을 지속적으로 전송하는 것입니다. 이렇게 하면 데이터 손실이 줄어들고 0에 가까운 RPO(복구 지점 목표)가 제공됩니다. 추가 비용 옵션입니다.

    • 데이터베이스 종료 후 삭제 옵션: 데이터베이스가 종료된 후 다음 옵션을 사용하여 관리 데이터베이스 백업을 보존할 수 있습니다. 또한 이러한 옵션을 사용하면 데이터베이스에 실수로 또는 악의적으로 손상된 경우 백업에서 데이터베이스를 복원할 수 있습니다.

      • 보존 기간에 따라 백업 보존: 데이터베이스가 종료되면 종료된 데이터베이스 및 모든 해당 리소스와 연관된 자동 데이터베이스 백업이 지정된 보존 기간이 끝날 때 제거됩니다.
      • 72시간 동안 백업을 보존한 다음 삭제: 데이터베이스가 종료되면 종료된 데이터베이스 및 모든 해당 리소스와 연관된 자동 데이터베이스 백업이 72시간 동안 보존된 후 삭제됩니다. 백업은 사용자의 실수로 삭제되는 것을 방지하기 위해 72시간 동안 보존됩니다.
    • 초기 백업 일정이 잡힌 날짜: 초기 백업을 시작할 요일을 선택합니다.
    • 초기 백업 일정이 잡힌 시간(UTC): 초기 백업을 시작할 시간을 선택합니다. 초기 백업은 언제든지 또는 선택한 2시간 일정 잡기 기간 내에 시작할 수 있습니다.
    • 일별 백업 일정이 잡힌 시간(UTC): 일별 백업을 시작할 시간을 선택합니다. 일일 백업은 언제든지 또는 선택한 2시간 예약 기간 내에 시작할 수 있습니다.
    • 첫번째 백업을 즉시 수행: 전체 백업은 모든 데이터 파일과 Oracle Database를 구성하는 제어 파일에 대한 운영 체제 백업입니다. 또한 Full 백업은 데이터베이스와 연관된 파라미터 파일을 포함해야 합니다. 데이터베이스 종료 시 또는 데이터베이스가 열려 있을 때 데이터베이스 백업을 수행할 수 있습니다. 일반적으로 Instance Failure 또는 기타 비정상적인 상황 후에는 백업을 수행하지 않아야 합니다. 초기 백업을 지연하도록 선택하면 데이터베이스 실패 시 데이터베이스를 복구하지 못할 수도 있습니다.
50. 오브젝트 스토리지가 백업 대상으로 선택된 경우 다음 옵션을 구성할 수 있습니다.

    • 백업 보존 기간: 자동 백업을 사용으로 설정하도록 선택한 경우 사전 설정된 보존 기간 중 하나가 있는 정책을 선택할 수 있습니다. 선택한 보존 기간이 끝나면 증분 백업이 자동으로 삭제됩니다. 프로비전 후 백업 보존 기간을 변경할 수 있습니다.

      다음 보존 기간은 오브젝트 스토리지에 사용할 수 있습니다.

      • 7일
      • 15일
      • 30일(기본값)
      • 45일
      • 60일

    • 데이터베이스 종료 후 삭제 옵션: 데이터베이스가 종료된 후 다음 옵션을 사용하여 관리 데이터베이스 백업을 보존할 수 있습니다. 또한 이러한 옵션을 사용하면 데이터베이스에 실수로 또는 악의적으로 손상된 경우 백업에서 데이터베이스를 복원할 수 있습니다.

      • 보존 기간에 따라 백업 보존: 데이터베이스가 종료되면 종료된 데이터베이스 및 모든 해당 리소스와 연관된 자동 데이터베이스 백업이 지정된 보존 기간이 끝날 때 제거됩니다.
      • 72시간 동안 백업을 보존한 다음 삭제: 데이터베이스가 종료되면 종료된 데이터베이스 및 모든 해당 리소스와 연관된 자동 데이터베이스 백업이 72시간 동안 보존된 후 삭제됩니다. 백업은 사용자의 실수로 삭제되는 것을 방지하기 위해 72시간 동안 보존됩니다.
    • Scheduled day for full backup(전체 백업 일정이 잡힌 날짜): 초기 및 이후 전체 백업을 시작할 요일을 선택합니다.
    • 전체 백업 일정이 잡힌 시간(UTC): 전체 백업을 시작할 시간을 선택합니다. 전체 백업은 언제든지 또는 선택한 2시간 일정 잡기 기간 내에 시작할 수 있습니다.
    • 증분 백업 일정이 잡힌 시간(UTC): 증분 백업을 시작할 시간을 선택합니다. Incremental 백업은 언제든지 또는 선택한 2시간 스케줄링(scheduling) 기간 내에 시작될 수 있습니다.
    • 첫번째 백업을 즉시 수행: 전체 백업은 모든 데이터 파일과 Oracle Database를 구성하는 제어 파일에 대한 운영 체제 백업입니다. 또한 Full 백업은 데이터베이스와 연관된 파라미터 파일을 포함해야 합니다. 데이터베이스 종료 시 또는 데이터베이스가 열려 있을 때 데이터베이스 백업을 수행할 수 있습니다. 일반적으로 Instance Failure 또는 기타 비정상적인 상황 후에는 백업을 수행하지 않아야 합니다. 초기 백업을 지연하도록 선택하면 데이터베이스 실패 시 데이터베이스를 복구하지 못할 수도 있습니다.
51. 고급 옵션 표시를 선택하여 데이터베이스에 대한 고급 옵션을 지정합니다.
52. 관리 탭에서 다음 옵션을 설정할 수 있습니다.
    • 문자 세트: 데이터베이스에 대한 문자 세트입니다. 기본값은 AL32UTF8입니다.
    • National character set: 데이터베이스의 국가별 문자 세트입니다. 기본값은 AL16UTF16입니다.
53. 암호화 탭에서 데이터베이스에 대한 암호화 키 관리 옵션을 구성합니다. 기본적으로 데이터베이스는 Oracle 관리 암호화 키를 사용하여 구성됩니다. 관리하는 암호화 키를 기반으로 암호화(encryption)를 사용하여 데이터베이스를 구성하려면 다음과 같이 하십시오.
    1. Use customer-managed keys를 선택합니다. Oracle Cloud Infrastructure Vault 서비스에 적합한 암호화 키가 있어야 합니다. 자세한 내용은 공통 정책의 보안 관리자가 저장소, 키 및 암호를 관리하도록 허용 항목을 참조하십시오.

       주:

       데이터베이스에 대해 AES-256 암호화 키를 사용해야 합니다.
    2. 저장소 선택.
    3. 마스터 암호화 키를 선택하십시오.
    4. 선택한 키의 최신 버전이 아닌 키 버전을 지정하려면 키 버전 선택을 선택하고 키 버전 OCID 필드에 사용할 키의 OCID를 입력합니다.

       주:

       키 버전은 CDB(컨테이너 데이터베이스)에만 지정되고 PDB(플러거블 데이터베이스)에는 지정되지 않습니다. PDB에 자동으로 생성된 새 키 버전이 지정됩니다.
54. 태그 탭에서 자유 형식 태그 또는 정의된 태그를 이 리소스에 추가할 수 있습니다. 정의된 태그에 대해 태그 네임스페이스를 사용할 수 있는 권한이 있어야 합니다. 태그를 사용하여 OCI 리소스를 관리하는 방법에 대한 자세한 내용은 리소스 태그를 참조하십시오.
55. 생성을 선택합니다. DB 시스템이 목록에 프로비전 상태와 함께 나타납니다. DB 시스템의 아이콘이 노란색에서 녹색으로(또는 오류를 나타내는 빨간색) 변경됩니다.

    DB 시스템의 아이콘이 녹색으로 바뀌고 상태가 Available인 경우 강조 표시된 DB 시스템 이름을 선택하여 DB 시스템에 대한 세부정보를 표시할 수 있습니다. IP 주소를 확인합니다. DB 시스템에 연결하려면 네트워크 구성에 따라 전용 또는 공용 IP 주소가 필요합니다.

---

제목 및 저작권 정보

Copyright ©2022,2025,

Oracle and/or its affiliates.