Oracle Autonomous AI Database에 연결

OCI GoldenGate의 소스 및 대상으로 사용할 Oracle Autonomous AI Transaction Processing 또는 자율운영 AI 레이크하우스에 대한 접속을 생성하는 방법을 알아봅니다.

시작하기 전에

다음 사항을 확인합니다.

• OCI GoldenGate가 소스 및 대상에 연결하는 방법을 검토합니다.

• Oracle GoldenGate 버전에 따라 다음을 수행합니다.

  • Oracle GoldenGate 26ai용 데이터베이스 준비

  • Oracle GoldenGate 21c용 데이터베이스 준비

• 자율운영 AI 데이터베이스의 경우 GGADMIN 사용자 잠금 해제를 수행합니다.

• 암호 사용, 저장소 사용 및 암호 번들 읽기와 같은 보안 저장소 및 암호 액세스를 사용으로 설정하는 데 필요한 정책을 구성합니다. 자세한 내용은 최소 권장 정책을 참조하십시오.

자율운영 AI 데이터베이스에 연결

주: Data Guard로 구성된 원격 피어가 있는 자율운영 AI 데이터베이스 서버리스 접속의 경우 기본 데이터베이스에서 대기 데이터베이스로 페일오버가 자동으로 발생합니다. 단, 기본 데이터베이스의 서브넷에서 대기 데이터베이스의 호스트 이름을 분석하도록 네트워크를 구성하는 경우입니다. 연결을 생성할 때 데이터베이스를 선택하거나 데이터베이스 세부 정보를 수동으로 입력할 수 있습니다. 데이터베이스 세부 정보를 수동으로 입력할 경우 primary 및 standby database의 데이터베이스 연결 문자열을 입력해야 합니다.

자율운영 AI 데이터베이스 접속을 생성하려면 다음과 같이 하십시오.

1. OCI GoldenGate 개요 페이지에서 연결을 선택합니다.

   시작하기 섹션에서 접속 생성을 선택하고 3단계로 건너뛸 수도 있습니다.

2. [접속] 페이지에서 접속 생성을 선택합니다.

3. Create Connection 페이지에서 다음과 같이 필드에 정보를 입력합니다.

   1. 이름에 연결 이름을 입력합니다.

   2. (선택 사항) 설명에 이 연결을 다른 연결과 구별하는 데 도움이 되는 설명을 입력합니다.

   3. (멀티클라우드의 GoldenGate에만 해당) 구독을 선택한 후 다음 필드에 정보를 입력합니다.

      1. 구획 드롭다운에서 리소스 앵커가 상주하는 컴파트먼트를 선택합니다.

      2. 멀티클라우드 파트너 지역을 선택합니다.

      3. 파트너 가용성 영역을 선택합니다. 사용 가능한 옵션은 선택한 멀티클라우드 파트너 영역을 기반으로 채워집니다.

   4. 구획에서 접속을 생성할 구획을 선택합니다.

   5. 유형에 대해 자율운영 AI 데이터베이스를 선택합니다.

   6. 데이터베이스 세부정보의 경우 다음을 선택할 수 있습니다.

      • 데이터베이스 선택 - 선택한 컴파트먼트의 기존 Oracle AI 데이터베이스 목록에서 선택한 다음 드롭다운에서 비밀번호 암호를 선택하거나, 컴파트먼트 변경을 선택하여 다른 컴파트먼트의 비밀번호 암호를 선택합니다.

        주: 기존 Oracle AI Database를 선택하면 프라이빗 끝점이 자동으로 생성됩니다.

      • 데이터베이스 정보 입력 후 다음 필드를 수동으로 완료합니다.

        • 데이터베이스 전자 지갑을 사용하지 않는 경우 데이터베이스 접속 문자열을 입력합니다.

        • 데이터베이스 접속 문자열을 입력하지 않을 경우 전자 지갑 암호를 선택합니다.

          참고:

          • 전자 지갑을 사용하는 경우 최소한 cwallet.sso 및 tnsnames.ora 파일을 포함해야 합니다.
          • 암호를 사용하지 않으려면 이 양식 하단에 있는 고급 옵션 아래의 보안 섹션에서 저장소에 암호 사용을 선택 해제해야 합니다.

   7. 선택한 자율운영 AI 데이터베이스 인스턴스에서 보안 프로토콜을 변경할 수 있는 경우 다음 옵션 중에서 선택합니다.

      • MTLS: 운용 환경에 권장되는 높은 레벨의 보안을 제공합니다. 선택할 경우 MTLS 전자 지갑을 교체할 때마다 연결을 새로 고쳐야 합니다.

      • TLS: 연결 대기 시간을 줄이는 전자 지갑 없는 보안입니다. 선택할 경우 TLS 연결을 허용하도록 네트워크가 올바르게 구성되었는지 확인합니다.

   8. 고급 옵션을 표시합니다를 확장합니다. 다음과 같은 옵션을 구성할 수 있습니다.

      • 보안:

        • 이 접속에 비밀번호 암호를 사용하지 않으려는 경우 저장소 암호 사용을 선택 해제합니다. 선택되지 않은 경우:

          • 모든 암호화 키 관리를 Oracle에 그대로 두려면 Oracle 관리 암호화 키 사용을 선택합니다.

          • 고객 관리 암호화 키 사용을 선택하여 OCI 저장소에 저장된 특정 암호화 키를 선택하여 접속 인증서를 암호화합니다.

      • 네트워크 접속

        트래픽 경로 지정 방법을 선택합니다.

        • 공유 끝점 - 지정된 배치와 끝점을 공유합니다. 배포의 수신 IP에서 연결을 허용해야 합니다.

        • 전용 엔드포인트 - VCN의 지정된 서브넷에 있는 전용 엔드포인트를 통한 네트워크 트래픽용입니다. 이 접속의 수신 IP에서 접속을 허용해야 합니다.

          주: 전용 연결이 7일 동안 지정되지 않은 상태로 유지되면 서비스가 해당 연결을 공유 연결로 변환합니다.

          그런 다음 세션 모드를 선택합니다.

          • 직접 - FQDN을 반환하는 SCAN 리스너가 있는 RAC 데이터베이스 및 기타 모든 Oracle Database 기술의 경우

          • 재지정 - IP 주소만 반환하는 SCAN 리스너가 있는 RAC 데이터베이스의 경우

            주: RAC 배치에서 SCAN 리스너는 IP 주소 또는 FQDN으로 식별된 특정 데이터베이스 노드로 연결을 재지정합니다. FQDN 기반 SCAN 리스너로 RAC를 구성하는 것이 좋습니다.

          전용 끝점의 경우 네트워크 트래픽 경로를 지정할 서브넷을 선택합니다.

      • 보안 속성: Zero Trust Packet Routing(ZPR)을 사용하여 이 접속에 대한 액세스를 제어하는 보안 속성을 추가합니다.

      • 태그: 리소스를 구성하기 위한 태그를 추가합니다.

4. 생성을 선택합니다.

접속이 생성되면 접속 목록에 나타납니다. 복제에서 소스 또는 대상으로 사용할 배치에 접속을 지정해야 합니다.

다음 단계

• 배치에 접속 지정
• 접속 관리

알려진 문제

mTLS 인증을 사용하는 자율운영 AI 데이터베이스 접속에 필요한 작업입니다.

자율운영 AI 데이터베이스 전자 지갑이 교체되면 최신 전자 지갑 정보를 검색하려면 이 데이터베이스에 대한 OCI GoldenGate 접속을 새로 고쳐야 합니다.

자세한 내용은 My Oracle Support (MOS) Document 2911553.1을 참조하십시오.

자율운영 AI 데이터베이스 접속을 새로 고치려면 다음과 같이 하십시오. 자율운영 AI 데이터베이스(자율운영 AI 트랜잭션 처리(ATP) 또는 자율운영 AI 레이크하우스(ADL)에 대한 접속을 편집하고 저장합니다. 접속을 저장하면 전자 지갑이 자동으로 다운로드되고 새로 고쳐집니다. 연결에 대한 다른 변경 사항은 필요하지 않습니다.

확인하려면 다음을 수행합니다.

1. 자율운영 AI 데이터베이스 접속을 사용하는 배치에 대한 배치 콘솔을 실행합니다.

2. 배치 콘솔에서 탐색 메뉴를 열고 구성을 선택합니다.

3. Credentials 화면에서 Autonomous AI Database 연결 문자열을 확인합니다.

   전자 지갑을 새로 고치기 전에 연결 문자열은 다음과 같습니다.

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

   전자 지갑(wallet)이 refresh되면 연결 문자열이 다음과 같이 갱신됩니다.

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

SCAN 리스너 접속으로 세션 모드 재지정은 TCPS 및 TLS를 지원하지 않습니다.

OCI GoldenGate는 TCPS 및 TLS를 사용하는 Oracle SCAN(Single Client Access Name)과 함께 재지정 세션 모드를 사용하는 연결을 지원하지 않습니다. TCP가 지원됩니다.

임시해결책: Direct 세션 모드를 사용하여 개별 RAC(Real Application Cluster) 노드에 대한 연결을 구성합니다.