데이터 생성 리소스 변환

OCI GoldenGate에서 데이터 변환을 사용하려면 데이터 변환 배치를 생성한 다음 일반 접속 유형을 생성하여 배치에 지정합니다.

Data Transforms 배치 생성

시작하기 전에

배치를 생성하기 전에 다음 요구 사항을 검토하십시오.

• 다음 작업을 수행하려면 적절한 정책이 추가되었는지 확인합니다.

  • 고급 옵션에서 퍼블릭 배치 콘솔 액세스를 사용으로 설정합니다. OCI GoldenGate는 사용자 대신 테넌시 VCN에 로드 밸런서를 생성합니다. 배포 및 로드 밸런서를 성공적으로 생성하려면 적절한 정책, 할당량 및 제한이 있어야 합니다.

  • 이 배치에 대한 액세스를 제어하려면 Zero Trust Packet Routing(ZPR)을 사용합니다.

• OCI IAM(Oracle Cloud Infrastructure Identity and Access Management) 지원 테넌시에서 배치 콘솔에 로그인하는 데 사용할 인증서 저장소를 선택합니다.

  • OCI IAM을 선택하려는 경우 OCI GoldenGate에 대한 ID 도메인 구성을 수행해야 합니다.

  • GoldenGate를 선택하려면 먼저 저장소를 설정해야 합니다. 저장소 서비스에 대해 자세히 알아보기

    주: 가상 프라이빗 저장소는 필요하지 않습니다.

• 소스 및 대상 기술 유형에 따라 둘 이상의 배포가 필요할 수 있습니다. 솔루션에 필요한 배포 수를 모르는 경우 자세한 내용은 토폴로지 예를 참조하십시오.

Data Transforms 배치를 생성하려면 다음을 수행합니다.

1. 콘솔 탐색 메뉴에서 Oracle AI Database를 선택한 다음 GoldenGate를 선택합니다.

2. [배치] 페이지에서 배치 생성을 선택합니다.

3. [배치 생성] 패널에서 이름과 설명을 입력하고 선택적으로 입력합니다.

4. 멀티클라우드에서 GoldenGate에 대해 이 배치를 생성하는 경우 구독을 선택합니다.

   1. 구획 드롭다운에서 리소스 앵커가 상주하는 컴파트먼트를 선택합니다.

   2. 멀티클라우드 파트너 지역을 선택합니다.

   3. 파트너 가용성 영역을 선택합니다. 사용 가능한 옵션은 선택한 멀티클라우드 파트너 영역을 기반으로 채워집니다.

5. 컴파트먼트 드롭다운에서 배치를 생성할 컴파트먼트를 선택하십시오.

6. Automatically select the best availability domain placement(최적 가용성 도메인 배치 자동 선택)의 경우

   • 서비스가 사용자 대신 가용성 도메인 및 결함 도메인을 선택하도록 하려면 이 옵션을 선택합니다.

   • 가용성 도메인과 결함 도메인을 직접 선택하려면 이 옵션의 선택을 해제합니다.

7. 버전의 경우 최신 버전이 자동으로 선택됩니다. 다른 버전을 선택하려면 버전 변경을 선택합니다.

   버전에 대해 자세히 알아봅니다.

8. 다음 옵션 중 하나를 선택하십시오.

   • 개발 또는 테스트: 개발 또는 테스트 환경에 대한 권장 기본값으로 배치를 설정합니다. 최소 OCPU 수는 1입니다.

   • 생산: 운용 환경에 대해 자동 스케일링이 사용으로 설정된 권장 기본값인 4 OCPU로 배치를 설정합니다. 필요한 최소 OCPU 수는 3개이며 자동 스케일링이 사용으로 설정되어 있습니다.

9. OCPU 선택의 경우 숫자를 입력하거나 구성 변경을 선택하여 슬라이더를 사용하여 사용할 OCPU(Oracle Compute 단위) 수를 선택합니다.

   주: 하나의 OCPU는 16GB 메모리와 동일합니다. 자세한 내용은 OCPU 관리 및 과금을 참조하십시오.

10. (선택 사항) 자동 스케일링을 선택합니다.

    주: 자동 스케일링을 통해 OCI GoldenGate는 OCPU 개수에 대해 지정한 OCPU 수의 최대 3배(최대 24개 OCPU)까지 확장할 수 있습니다. 예를 들어, OCPU 개수를 2로 지정하고 자동 스케일링을 사용으로 설정하면 배치가 최대 6개의 OCPU까지 스케일 업할 수 있습니다. OCPU 개수를 20으로 지정하고 자동 스케일링을 사용으로 설정하면 OCI GoldenGate는 최대 24개의 OCPU만 확장할 수 있습니다.

11. <컴파트먼트의 프라이빗 서브넷> 드롭다운에서 OCI GoldenGate 서비스 테넌시에서 프라이빗 끝점이 생성된 서브넷을 선택합니다. 이렇게 하면 이 서브넷에 대한 정책에서 액세스를 허용하는 한 이 서브넷을 통해 배포를 항상 사용할 수 있습니다.

    다른 컴파트먼트의 서브넷을 선택하려면 컴파트먼트 변경을 선택합니다.

    주: 배치를 생성하거나 업데이트할 때만 프라이빗 서브넷을 선택할 수 있습니다.

12. 라이센스 유형 선택의 경우 BYOL(자체 라이센스 적용)은 이 배치 유형에 대해 유일하게 적합한 라이센스 유형입니다. BYOL OCPU 제한을 사용으로 설정하여 BYOL에 적용되는 OCPU 수를 제어합니다. 적용되는 최소 OCPU 수는 1입니다.

13. GoldenGate 인스턴스 이름에 대해 생성 시 배치가 GoldenGate 배치 인스턴스에 지정할 이름을 입력합니다.

14. 인증서 저장소에 대해 GoldenGate를 선택합니다. 관리자 사용자 이름은 자동으로 SUPERVISOR로 채워집니다.

15. 관리자 암호의 경우 SUPERVISOR 사용자에 대한 암호 암호를 선택합니다.

    새 비밀번호 암호를 생성하려면 다음과 같이 하십시오.

    1. 비밀번호 암호 생성을 선택합니다.

    2. 암호 만들기 패널에서 암호의 이름 및 선택적으로 설명을 입력합니다.

    3. 암호를 저장할 컴파트먼트 드롭다운에서 컴파트먼트를 선택합니다.

    4. 현재 컴파트먼트에서 저장소를 선택하거나 컴파트먼트 변경을 선택하여 다른 컴파트먼트에서 저장소를 선택합니다.

    5. 암호화 키를 선택합니다.

       주: AES 키, 소프트웨어 보호 키 및 HSM 키만 지원됩니다. GoldenGate 비밀번호 암호 키에 대해서는 RSA 및 ECDSA 키가 지원되지 않습니다.

    6. 비밀번호는 8자에서 30자여야 하며 대문자와 소문자, 숫자 및 특수 문자를 모두 하나 이상 포함해야 함을 입력합니다. 특수 문자는 '$', '^' 또는 '?'가 아니어야 합니다.

    7. 비밀번호를 확인합니다.

    8. 생성을 선택합니다.

16. (선택 사항) 네트워크 옵션 및 태그를 추가하려면 고급 옵션 표시를 선택합니다.

    1. 네트워크 탭에서

       1. GoldenGate 콘솔 퍼블릭 액세스 사용을 선택하여 프라이빗 끝점과 함께 퍼블릭 끝점을 포함하고, 사용자에 대한 배치 콘솔에 퍼블릭 액세스를 허용합니다. 선택된 경우 OCI GoldenGate는 테넌시에 로드 밸런서를 생성하여 퍼블릭 IP를 생성합니다. 로드 밸런서를 생성할 이 배치와 동일한 VCN의 퍼블릭 서브넷을 선택합니다.

       주: 로드 밸런서는 추가 비용과 함께 제공되는 리소스입니다. 이 리소스를 관리할 수 있지만 배치가 아직 사용 중인 동안에는 로드 밸런서를 삭제하지 않아야 합니다. 로드 밸런서 가격에 대해 자세히 알아봅니다.

       1. 프라이빗 서비스 콘솔 URL에 액세스하는 데 사용할 프라이빗 FQDN(정규화된 도메인 이름)을 제공하려면 끝점 사용자정의를 선택합니다. 선택적으로 SSL/TLS 인증서(.pem) 및 해당 개인 키를 업로드할 수도 있지만 암호로 보호된 인증서는 지원되지 않습니다.

          • FQDN이 이전에 선택한 서브넷에 있는 배포의 전용 IP 주소로 확인되도록 하는 것은 사용자의 책임입니다.

          • 배포가 공용인 경우 FQDN이 배포의 공용 IP 주소로 공개적으로 확인되도록 하는 것은 귀하의 책임입니다.

          서비스가 자체 인증서를 사용하지 않을 경우 해당 인증서를 사용하며, 배치 콘솔을 실행할 때 보안 경고가 발생할 수 있습니다.

          참고:

          SSL 인증서는 다음 요구 사항을 충족해야 합니다.

          • 공통 이름은 배치의 FQDN과 일치해야 합니다. 그렇지 않으면 배포 콘솔에 액세스할 때 경고가 발생합니다.

          • 강력한 해싱 알고리즘을 사용하여 서명해야 합니다. arcfour, arcfour128, arcfour256, none 알고리즘 유형은 허용되지 않습니다.

          • 만료되지 않아야 합니다.

          • 최대 유효 기간은 13개월을 초과하지 않아야 합니다.

          • 자체 서명된 인증서가 아니어야 합니다.

          "부적합한 개인 키" 오류가 발생하면 다음 OpenSSL 명령을 사용하여 키의 정확성을 확인할 수 있습니다. 인증서에 대해 다음 명령을 실행합니다.

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          그런 다음 전용 키에서 다음 명령을 실행합니다.

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          두 명령의 출력은 동일한 md5 값을 반환해야 합니다. 그렇지 않으면 인증서와 개인 키가 일치하지 않습니다.

    2. 유지 관리 섹션에서 다음을 수행합니다.

       1. 배치를 업그레이드할 유지보수 기간의 시작을 정의하려면 유지보수 기간 사용자정의를 선택합니다.

       2. (옵션) 주 릴리스 자동 업그레이드 기간(일)의 경우 0에서 365 사이의 일 수를 입력합니다.

       3. (옵션) 번들 릴리스 자동 업그레이드 기간(일)의 경우 0일에서 180일 사이의 일 수를 입력합니다.

       4. (옵션) 보안 패치 자동 업그레이드 기간(일)의 경우 0일에서 14일 사이의 일 수를 입력합니다.

       5. 부 릴리스 자동 업그레이드 사용을 선택하고 선택적으로 일수를 입력합니다.

          주: 업그레이드 일정 잡기에 대해 자세히 알아보십시오.

    3. 백업 일정 섹션에서 다음을 수행합니다.

       1. 백업 일정 구성을 선택합니다.

       2. 백업 생성을 시작하려면 날짜 및 시간을 선택합니다.

       3. 백업을 생성할 빈도를 일별, 주별 또는 월별 중에서 선택합니다.

       4. 추적 파일 없이 백업을 생성하려면 메타 데이터만 백업을 선택합니다.

       5. 백업을 생성할 구획을 선택합니다.

       6. 백업을 저장할 컴파트먼트 및 오브젝트 스토리지 버킷을 선택합니다.

    4. 보안 속성 섹션에서 Zero Trust Packet Routing(ZPR)을 사용하여 이 배치에 대한 액세스를 제어하는 보안 속성을 추가합니다.

    5. 태그 섹션에서 테넌시 내의 리소스를 추적하는 데 도움이 되는 태그를 추가합니다. 태그를 더 추가하려면 + 추가 태그를 선택합니다. 태그 지정에 대해 자세히 알아보기.

17. 생성을 선택하여 배치를 생성하거나 스택으로 저장을 선택하여 이 구성을 리소스 관리자에 저장합니다.

    스택으로 저장을 선택하면 스택으로 저장 패널이 열립니다. 여기서 선택적으로 스택에 대한 이름과 설명을 제공하고 스택을 저장할 컴파트먼트를 선택할 수 있습니다. 리소스 관리자에 대해 자세히 알아봅니다.

배포가 생성되고 활성 상태가 되면 자동으로 시작됩니다. 그런 다음 [배치] 페이지의 [작업](점 3개) 메뉴에서 콘솔 실행을 선택하거나, [배치 세부정보] 페이지에서 콘솔 실행을 선택하여 OCI GoldenGate 배치 콘솔에 액세스할 수 있습니다.

일반 접속 생성

OCI GoldenGate 데이터 변환과 함께 사용할 접속에 대해 일반 접속을 생성해야 합니다.

데이터 소스가 지원되는지 확인하려면 데이터 변환에 대해 지원되는 연결 유형을 참조하십시오.

일반 접속을 생성하려면 다음과 같이 하십시오.

1. OCI GoldenGate 개요 페이지에서 연결을 선택합니다.

   시작하기 섹션에서 접속 생성을 선택하고 3단계로 건너뛸 수도 있습니다.

2. [접속] 페이지에서 접속 생성을 선택합니다.

3. Create Connection 페이지에서 다음과 같이 필드에 정보를 입력합니다.

   1. 이름에 연결 이름을 입력합니다.

   2. (선택 사항) 설명에 이 연결을 다른 연결과 구별하는 데 도움이 되는 설명을 입력합니다.

   3. (멀티클라우드의 GoldenGate에만 해당) 구독을 선택한 후 다음 필드에 정보를 입력합니다.

      1. 구획 드롭다운에서 리소스 앵커가 상주하는 컴파트먼트를 선택합니다.

      2. 멀티클라우드 파트너 지역을 선택합니다.

      3. 파트너 가용성 영역을 선택합니다. 사용 가능한 옵션은 선택한 멀티클라우드 파트너 영역을 기반으로 채워집니다.

   4. 구획에서 접속을 생성할 구획을 선택합니다.

   5. 유형 드롭다운의 일반에서 일반 연결을 선택합니다.

   6. 호스트의 경우 콤마로 구분된 <host>:<port> 항목 목록을 입력합니다. 호스트 이름은 서브넷에서 분석할 수 없거나 SSL/TLS를 사용하는 경우에만 프라이빗 IP를 입력합니다.

      주: 프라이빗 IP를 입력하면 OCI GoldenGate가 프라이빗 IP를 ip-10-0-0-0.ociggsvc.oracle.vcn.com 형식으로 재작성합니다.

   7. 고급 옵션을 표시합니다를 확장합니다. 다음과 같은 옵션을 구성할 수 있습니다.

      • 네트워크 접속

        • 공유 끝점 - 지정된 배치와 끝점을 공유합니다. 배포의 수신 IP에서 연결을 허용해야 합니다.

        • 전용 엔드포인트 - VCN의 지정된 서브넷에 있는 전용 엔드포인트를 통한 네트워크 트래픽용입니다. 이 접속의 수신 IP에서 접속을 허용해야 합니다.

          참고:

          • 전용 연결이 7일 동안 할당되지 않은 상태로 유지되면 서비스가 해당 연결을 공유 연결로 변환합니다.
          • Oracle GoldenGate 연결에 대해 자세히 알아보십시오.

      • 보안 속성: Zero Trust Packet Routing(ZPR)을 사용하여 이 접속에 대한 액세스를 제어하는 보안 속성을 추가합니다.

      • 태그: 리소스를 구성하기 위한 태그를 추가합니다.

4. 생성을 선택합니다.

연결이 활성 상태가 되려면 몇 분 정도 걸립니다. Data Transforms에서 사용할 배치에 연결을 지정해야 합니다. Data Transforms 배포에 연결을 할당한 후 콘솔을 실행한 다음 로그인합니다. 그런 다음 일반 접속에 제공된 호스트 이름을 사용하여 데이터 변환 콘솔의 각 데이터 소스에 대한 접속을 생성해야 합니다.

배치에 접속 지정

소스 및 대상 기술에 대해 생성된 접속이 있는지 확인합니다.

주: 비밀번호 암호와의 접속을 사용하는 경우 접속을 지정하려는 배치가 접속의 비밀번호 암호에 액세스할 수 있어야 합니다. 컴파트먼트 또는 테넌시에 allow dynamic-group <group-name> to read secret-bundles in <location> 정책을 추가해야 합니다.

배치에 접속을 지정하려면 다음과 같이 하십시오.

1. 배치 세부정보 페이지에서 지정된 접속을 선택합니다.

2. 연결 지정을 선택합니다.

3. 연결 할당 대화상자의 드롭다운에서 연결을 선택합니다. 다른 컴파트먼트에서 접속을 선택하려면 컴파트먼트 변경을 선택합니다.

4. 연결 지정을 선택합니다.

선택한 연결이 할당된 연결 목록에 나타납니다. 지정된 배치 아래의 접속 세부정보 페이지에서 이 관계를 보고 관리할 수도 있습니다.

주: 전용 끝점과의 연결이 7일 동안 지정되지 않은 상태로 유지되면 서비스가 해당 연결을 공유 끝점으로 변환합니다.

배치에 접속을 지정할 때 GoldenGate는 입력한 이름에서 허용되지 않는 문자를 제거하고 길이가 30자로 자릅니다. 이름에는 영숫자만 포함되어야 하며 별칭 패턴 ^[a-zA-Z][a-zA-Z0-9_#$]*$를 따라야 합니다. 동일한 별칭을 가진 연결이 이미 지정된 경우 새 별칭 이름에 번호가 자동으로 추가됩니다.