데이터 복제 리소스 생성

Oracle Cloud Infrastructure GoldenGate를 시작하는 데 필수적인 배포 및 연결과 같은 데이터 복제 리소스를 만드는 방법을 알아보십시오.

관련 항목

배치 생성

배포를 통해 Oracle Cloud Infrastructure GoldenGate 리소스를 생성 및 구성할 수 있으며, 데이터 복제 프로세스를 추가 및 관리할 수 있는 OCI GoldenGate 배포 콘솔을 사용할 수 있습니다. Oracle Database, Big Data, z/OS의 경우 Db2, i의 경우 Db2, Microsoft SQL Server, MySQL 및 PostgreSQL 소스나 대상에 대한 배치를 생성할 수 있습니다.

시작하기 전에

배치를 생성하기 전에 다음 요구 사항을 검토하십시오.

  • 15단계에서 공용 배포 콘솔 액세스를 사용으로 설정하면 OCI GoldenGate가 사용자 대신 테넌시 VCN에 로드 밸런서를 생성합니다. 배치 및 로드 밸런서를 성공적으로 생성하려면 적절한 정책, 할당량 및 제한이 있어야 합니다.
  • Oracle Cloud Infrastructure Identity and Access Management(OCI IAM) 사용 테넌시에서는 16단계에서 배치 콘솔에 로그인하는 데 사용할 인증서 저장소를 선택해야 합니다.
  • 소스 및 대상 기술 유형에 따라 배치가 두 개 이상 필요할 수 있습니다. 솔루션에 필요한 배포 수를 모를 경우 자세한 내용은 토폴로지 예를 참조하십시오.

배치를 생성합니다:

  1. 콘솔 탐색 메뉴에서 Oracle Database를 누른 다음 GoldenGate를 선택합니다.
  2. 배치 페이지에서 배치 생성을 누릅니다.
  3. [배포 생성] 패널에서 이름 및 설명(선택사항)을 입력합니다.
  4. 컴파트먼트 드롭다운에서 배치를 생성할 컴파트먼트를 선택합니다.
  5. 배포 유형 선택에 대해 데이터 복제를 선택합니다.
  6. 기술 선택 드롭다운에서 다음 기술 유형 중 하나를 선택합니다.
    • Oracle Database
    • Big Data
    • MySQL
    • PostgreSQL
    • Microsoft SQL Server
    • IBM Db2 for i
    • IBM Db2 for z/OS

    OCI GoldenGate 소스 및 타겟으로 사용할 수 있는 데이터베이스와 기술을 알아보려면 지원되는 기능을 참고하세요.

  7. 버전의 경우 최신 버전이 자동으로 선택됩니다. 버전 변경을 눌러 다른 버전을 선택합니다.

    주:

    버전에 대해 자세히 알아보십시오.
  8. 다음 옵션 중 하나를 선택합니다.
    • 개발 또는 테스트: 개발 또는 테스트 환경용 권장 기본값으로 배치를 설정합니다. 최소 OCPU 수는 1입니다.
    • 운용: 운용 환경에 대해 자동 스케일링이 사용으로 설정된 권장 기본값인 4개 OCPU로 배치를 설정합니다. 필요한 최소 OCPU 수는 3개이고 자동 스케일링이 사용으로 설정되었습니다.
  9. OCPU 선택의 경우 숫자를 입력하거나 구성 변경을 눌러 슬라이더를 사용하여 사용할 OCPU(Oracle Compute 단위) 수를 선택합니다.

    주:

    하나의 OCPU는 16GB 메모리에 해당합니다. 자세한 내용은 OCPU 관리 및 청구를 참조하십시오.
  10. (선택사항) 자동 스케일링을 선택합니다.

    주:

    자동 크기 조정을 사용하면 OCI GoldenGate가 OCPU 수에 대해 지정한 OCPU 수의 최대 3배(최대 24개 OCPU)까지 확장할 수 있습니다. 예를 들어, OCPU 수를 2로 지정하고 자동 스케일링을 사용으로 설정하면 배치가 최대 6개까지 OCPU로 확장될 수 있습니다. OCPU 수를 20으로 지정하고 자동 스케일링을 사용으로 설정하는 경우 OCI GoldenGate는 최대 24개의 OCPU까지 스케일링할 수 있습니다.
  11. 최적의 가용성 도메인 배치를 자동으로 선택하려면 다음을 수행합니다.
    • 서비스가 사용자 대신 가용성 도메인 및 결함 도메인을 선택하도록 하려면 이 옵션을 선택합니다.
    • 가용성 도메인과 결함 도메인을 직접 선택하려면 이 옵션의 선택을 해제합니다.
  12. <컴파트먼트>의 서브넷 드롭다운에서 OCI GoldenGate 서비스 테넌시에서 프라이빗 끝점이 생성될 서브넷을 선택합니다. 이렇게 하면 이 서브넷에 대한 정책에서 액세스를 허용하는 한 이 서브넷을 통해 배포를 항상 사용할 수 있습니다.

    다른 컴파트먼트에서 서브넷을 선택하려면 컴파트먼트 변경을 누릅니다.

    주:

    배치를 생성하거나 업데이트할 때만 프라이빗 서브넷을 선택할 수 있습니다.
  13. 라이센스 유형을 선택하십시오.
  14. GoldenGate 인스턴스 이름에 대해 생성 시 배치가 GoldenGate 배치 인스턴스에 지정할 이름을 입력합니다.
  15. 인증서 저장소의 경우 다음 중 하나를 선택합니다.
    • OCI Identity and Access Management(OCI IAM): 사용자가 IAM(Identity and Access Management) 지원 테넌시에서 Oracle Cloud 계정(Single Sign On)을 사용하여 배포 콘솔에 로그인할 수 있도록 지원합니다.

      주:

      • IAM을 선택하면 나중에 배치 설정을 편집할 때 GoldenGate으로 전환할 수 없습니다.
      • 이 옵션은 로그인 및 배포 경로 관련 문제를 방지하기 위해 i 배포의 경우 Db2에 선호됩니다.
      1. (선택사항 - 데이터 복제 배치에만 적용됨) 사용자 그룹을 특정 GoldenGate 롤에 매핑하려면 롤 매핑에 그룹 사용자 정의를 선택합니다. 최소한 사용자 그룹에 보안 롤 그룹을 지정해야 합니다. Oracle GoldenGate 사용자 롤 및 권한에 대해 자세히 알아보십시오.
    • GoldenGate - GoldenGate에서 사용자를 관리합니다.
      1. 관리자 사용자 이름을 입력합니다.
      2. 컴파트먼트에서 비밀번호 암호를 선택하거나 컴파트먼트 변경을 눌러 다른 컴파트먼트에서 하나를 선택합니다. 새 비밀번호 암호를 생성할 수도 있습니다.

        비밀번호 암호를 새로 생성하려면 다음을 수행합니다.

        1. 비밀번호 암호 생성을 누릅니다.
        2. 암호 만들기 패널에서 암호의 이름 및 선택적으로 설명을 입력합니다.
        3. 암호를 저장할 컴파트먼트 드롭다운에서 컴파트먼트를 선택합니다.
        4. 현재 컴파트먼트에서 저장소를 선택하거나 컴파트먼트 변경을 눌러 다른 컴파트먼트의 저장소를 선택합니다.
        5. 암호화 키를 선택합니다.

          주:

          AES 키, 소프트웨어 보호 키 및 HSM 키만 지원됩니다. RSA 및 ECDSA 키는 GoldenGate 비밀번호 암호 키에 대해 지원되지 않습니다.
        6. 8자에서 30자 사이의 비밀번호를 입력합니다. 여기에는 대문자, 소문자, 숫자 및 특수 문자가 하나 이상 포함됩니다. 특수 문자는 '$', '^' 또는 '?'가 아니어야 합니다.
        7. 비밀번호를 확인합니다.
        8. 생성을 누릅니다.

      주:

      배치 콘솔에서 GoldenGate 사용자를 관리할 수 있습니다. 자세히 알아보기.
  16. (선택사항) 네트워크 옵션에 대한 고급 옵션 표시를 누르고 태그를 추가합니다.
    1. 네트워크 탭에서
      1. 프라이빗 끝점과 함께 퍼블릭 끝점을 포함시키고 사용자에 대해 배치 콘솔에 퍼블릭 액세스를 허용하려면 GoldenGate 콘솔 퍼블릭 액세스를 사용으로 설정을 선택합니다. 선택할 경우 OCI GoldenGate가 테넌시에 로드 밸런서를 생성하여 퍼블릭 IP를 생성합니다. 로드 밸런서를 생성할 이 배치와 동일한 VCN의 퍼블릭 서브넷을 선택합니다.

        주:

        로드 밸런서는 추가 비용과 함께 제공되는 리소스입니다. 이 리소스를 관리할 수 있지만 배치가 아직 사용 중인 동안 로드 밸런서를 삭제하지 않도록 해야 합니다. 로드 밸런서 가격에 대해 자세히 알아보십시오.

      2. 프라이빗 서비스 콘솔 URL에 액세스하는 데 사용할 프라이빗 FQDN(정규화된 도메인 이름) 접두어를 제공하려면 끝점 사용자정의를 선택합니다. 선택적으로 SSL/TLS 인증서(.pem) 및 해당 개인 키를 업로드할 수도 있지만, 암호로 보호된 인증서는 지원되지 않습니다.

        • FQDN이 이전에 선택한 서브넷에 있는 배포의 전용 IP 주소로 확인되도록 하는 것은 귀하의 책임입니다.
        • 배포가 공용인 경우 FQDN이 배포의 공용 IP 주소로 공개적으로 확인되도록 하는 것은 귀하의 책임입니다.

        사용자가 인증서를 제공하지 않을 경우 서비스는 자체 인증서를 사용하며, 배치 콘솔을 실행할 때 보안 경고가 발생할 수 있습니다.

        주:

        SSL 인증서는 다음 요구 사항을 충족해야 합니다.
        • 공통 이름은 배치의 FQDN과 일치해야 합니다. 그렇지 않으면 배치 콘솔에 액세스할 때 경고가 발생합니다.
        • 강력한 해싱 알고리즘을 사용하여 서명해야 합니다. arcfour, arcfour128, arcfour256는 허용되지 않는 알고리즘 유형입니다.
        • 만료되지 않아야 합니다.
        • 최대 유효 기간은 13개월을 초과하지 않아야 합니다.
        • 자체 서명된 인증서가 아니어야 합니다.
        "Invalid Private Key" 오류가 발생하면 다음 OpenSSL 명령을 사용하여 키가 올바른지 확인할 수 있습니다. 인증서에 대해 다음 명령을 실행합니다.
        openssl x509 --noout --modulus --in <cert>.pem |openssl md5

        그런 다음 개인 키에서 다음 명령을 실행합니다.

        openssl rsa --noout --modulus --in <key>.pem |openssl md5

        두 명령의 출력은 동일한 md5 값을 반환해야 합니다. 그렇지 않으면 인증서와 개인 키가 일치하지 않습니다.

    2. 유지 관리 섹션에서 다음을 수행합니다.
      1. 유지보수 기간 사용자정의를 선택하여 배치를 업그레이드할 유지보수 기간의 시작을 정의합니다.
      2. (옵션) 주요 릴리스 자동 업그레이드 기간(일)에 대해 0에서 365 사이의 일수를 입력합니다.
      3. (옵션) 번들 릴리즈 자동 업그레이드 기간(일)에 대해 0일에서 180일 사이의 일수를 입력합니다.
      4. (선택 사항) 보안 패치 자동 업그레이드 기간(일)에 0일에서 14일 사이의 일수를 입력합니다.
      5. 부 릴리스 자동 업그레이드 사용을 선택하고 선택적으로 일수를 입력합니다.

      주:

      업그레이드 일정 잡기에 대해 자세히 알아보십시오.
    3. 백업 일정 섹션에서 다음을 수행합니다.
      1. 백업 일정 구성을 선택합니다.
      2. 백업 생성을 시작할 날짜시간을 선택합니다.
      3. 백업을 생성하려면 빈도를 선택합니다(일별, 주별 또는 월별).
      4. 추적 파일 없이 백업을 생성하려면 메타 데이터만 백업을 선택합니다.
      5. 백업을 생성할 구획을 선택합니다.
      6. 백업을 저장할 컴파트먼트오브젝트 스토리지 버킷을 선택합니다.
    4. 태그 섹션에서 테넌시 내의 리소스를 추적하는 데 도움이 되는 태그를 추가합니다. + 추가 태그를 눌러 태그를 더 추가합니다. 태그 지정에 대해 자세히 알아보기.
  17. 생성을 눌러 배치를 생성하거나, 스택으로 저장을 눌러 이 구성을 리소스 관리자에 저장합니다.

    [스택으로 저장]을 선택하면 [스택으로 저장] 패널이 열립니다. 여기서 선택적으로 스택에 대한 이름과 설명을 제공하고 저장할 컴파트먼트를 선택할 수 있습니다. 리소스 관리자에 대해 자세히 알아보십시오.

배치가 생성되고 활성 상태가 되면 자동으로 시작됩니다. 그런 다음 배치 페이지의 배치 작업(점 3개) 메뉴에서 콘솔 실행을 선택하거나 배치 세부정보 페이지에서 콘솔 실행을 눌러 OCI GoldenGate 배치 콘솔에 액세스할 수 있습니다.

배치에 사용할 접속을 생성하고 지정해야 합니다.

배치에 접속 지정

소스 및 대상 기술에 대한 연결이 생성되었는지 확인합니다.

주:

비밀번호 암호와의 접속을 사용하는 경우 접속을 지정하려는 배치가 접속의 비밀번호 암호에 액세스할 수 있어야 합니다. 컴파트먼트 또는 테넌시에 allow dynamic-group <group-name> to read secret-bundles in <location> 정책을 추가해야 합니다.
배치에 접속을 지정하려면 다음과 같이 하십시오.
  1. 배포 세부정보 페이지의 리소스에서 지정된 접속을 누릅니다.
  2. 접속 지정을 누릅니다.
  3. [접속 지정] 대화상자의 드롭다운에서 접속을 선택합니다. 다른 컴파트먼트에서 접속을 선택하려면 컴파트먼트 변경을 누릅니다.
  4. 접속 지정을 누릅니다.
선택한 연결이 Assigned connections 리스트에 나타납니다. 지정된 배치 아래의 [접속 세부정보] 페이지에서 이 관계를 보고 관리할 수도 있습니다.

주:

전용 끝점과의 접속이 7일 동안 지정되지 않은 상태로 유지되면 서비스가 공유 끝점으로 변환합니다.

배치에 접속을 지정할 때 GoldenGate는 입력한 이름에서 허용되지 않는 문자를 제거하고 30자로 자릅니다. 이름에는 영숫자만 포함되어야 하며 별칭 패턴 ^[a-zA-Z][a-zA-Z0-9_#$]*$를 따라야 합니다. 동일한 별칭을 가진 접속이 이미 지정된 경우 새 별칭 이름에 숫자가 자동으로 추가됩니다.

배치 액세스

데이터 복제 배치를 생성하고 접속을 지정한 후 배치 세부정보 페이지에서 OCI GoldenGate 배치 콘솔에 액세스할 수 있습니다.

OCI GoldenGate 배치에 액세스하려면 다음을 수행합니다.
  1. OCI GoldenGate 배치 페이지에서 데이터 복제 배치를 선택합니다.
  2. 배포 세부정보 페이지에서 콘솔 실행을 누릅니다.
    또는 콘솔 URL을 복사하여 브라우저에 붙여 넣을 수 있습니다.
  3. IAM 사용 배치의 경우 애플리케이션에 get_groups에 대한 액세스 권한을 제공하라는 메시지가 표시됩니다. 허용을 눌러 계속합니다.
  4. IAM이 사용으로 설정되지 않은 배포의 경우 로그인 페이지에서 배포를 생성할 때 제공된 관리자 사용자 이름 및 관리자 비밀번호를 입력합니다.
이제 배포 콘솔을 탐색하거나 추출, 복제 및 경로를 추가하여 데이터 복제 솔루션을 구축할 수 있습니다.