공용 로드 밸런서를 사용하여 Oracle Cloud Infrastructure GoldenGate에 접속합니다.

프라이빗 OCI GoldenGate 배치에 액세스하도록 테넌시에서 퍼블릭 로드 밸런서를 생성하고 구성하는 방법을 알아봅니다.

개요

OCI GoldenGate 배치를 생성할 때 배치의 퍼블릭 끝점을 사용 또는 사용 안함으로 설정할 수 있습니다. OCI GoldenGate 퍼블릭 엔드포인트는 OCI GoldenGate 서비스 테넌시에서 관리되기 때문에 고객 테넌시에서 NSG(네트워크 보안 그룹) 규칙을 생성할 수 없습니다.

다음은 secure-deployment.png에 대한 설명입니다.

secure-deployment.png 그림에 대한 설명

시작하기 전에

이 빠른 시작을 성공적으로 완료하려면 다음이 있어야 합니다.

작업 1: 인증서 번들 만들기

공용 인증서, 해당 개인 키 및 연관된 CA(인증 기관) 인증서가 포함된 인증서 번들을 만듭니다. 자세한 내용은 로드 밸런서에 대한 SSL 인증서를 참조하십시오.

작업 2: 배치 생성

다음 지침에 따라 배치 생성을 수행합니다.

작업 3: 로드 밸런서 생성

SSL을 사용하여 로드 밸런서를 생성하려면 다음을 수행합니다.

  1. Oracle Cloud 탐색 메뉴에서 네트워킹을 선택한 다음 로드 밸런서를 선택합니다.

  2. 로드 밸런서 페이지에서 로드 밸런서 생성을 선택합니다.

  3. 로드 밸런서 생성 페이지에서 다음 필드에 정보를 입력한 후 다음을 선택합니다.

    1. 로드 밸런서 이름의 경우 이름을 입력하거나 기본값을 그대로 둡니다.

    2. 가시성 유형 선택에 대해 공개 또는 비공개를 선택합니다.

    3. 공용 IP 주소 지정에서 예약된 IP 주소를 선택합니다.

    4. 구성의 경우 동적 구성을 선택한 다음 드롭다운에서 대역폭을 선택합니다.

    5. 네트워킹 선택의 경우 해당 드롭다운에서 VCN 및 서브넷을 선택합니다.

  4. 백엔드 선택 페이지에서 다음 필드에 정보를 입력한 후 다음을 선택합니다.

    1. 로드 밸런싱 정책 지정에서 가중 라운드 로빈을 선택합니다.

    2. 건전성 검사 정책 지정 아래의 프로토콜 드롭다운에서 TCP를 선택한 다음 포트443를 입력합니다.

    3. SSL 사용을 선택하지 않은 상태로 둡니다.

  5. 리스너 구성 페이지에서 다음 필드를 완료한 후 다음을 선택합니다.

    1. 리스너가 처리하는 트래픽의 유형 지정에서 HTTPS를 선택합니다.

    2. Specify the port your listener monitors for ingress traffic에 대해 443이 표시되는지 확인합니다.

    3. SSL 인증서의 경우 SSL 인증서(.cer)를 끌어 놓거나 선택합니다.

    4. CA 인증서 지정을 선택한 다음 끌어 놓거나 CA 인증서(.crt)를 선택합니다.

    5. 개인 키 지정을 선택한 다음 끌어 놓기를 선택하거나 개인 키 파일을 선택합니다.

  6. 로깅 관리 페이지에서 다음 필드에 정보를 입력하고 오류 로그를 사용 안함으로 설정한 다음 제출을 선택합니다.

  7. 로드 밸런서 세부정보 페이지에서 백엔드 집합을 선택합니다.

  8. 백엔드 집합 목록에서 백엔드 집합을 선택한 다음 편집을 선택합니다.

  9. 백엔드 집합 편집 패널에서 SSL 사용을 선택하고 인증서가 선택되었는지 확인한 다음 변경사항 저장을 선택합니다.

  10. 백엔드 집합 세부정보 페이지에서 백엔드를 선택한 다음 백엔드 추가를 선택합니다.

  11. 백엔드 추가 패널에서 IP 주소를 선택하고 IP 주소에 대한 OCI GoldenGate 배치의 프라이빗 IP 주소(단계 2)를 입력하고 포트에 대해 443를 입력한 다음 추가를 선택합니다.

  12. 이동 경로에서 로드 밸런서 세부정보를 선택한 다음 IP 주소를 복사합니다.

    웹 브라우저를 사용하여 이 IP 주소에 액세스하고, 인증서가 업로드한 디지털 서명 인증서인지 확인하고, OCI GoldenGate 배치 콘솔에 액세스할 수 있습니다. 다음으로 로드 밸런서의 IP에 대한 DNS 레코드를 생성합니다.

작업 4: DNS 레코드 만들기

DNS 관리 시스템에서 로드 밸런서의 공용 IP에 대한 DNS 레코드를 생성합니다.

Oracle Cloud Infrastructure DNS Management 또는 모든 공용 DNS 관리 시스템을 사용할 수 있습니다.

몇 분 후 생성한 도메인을 통해 OCI GoldenGate 배치 콘솔에 액세스할 수 있는지 확인하십시오.

작업 5: 수신을 허용/거부하는 OCI 네트워크 보안 규칙 생성

  1. OCI 콘솔 탐색 메뉴(햄버거 아이콘)에서 네트워킹, 가상 클라우드 네트워크 순으로 선택합니다.

  2. 가상 클라우드 네트워크 목록에서 VCN을 선택합니다.

  3. VCN 세부 정보 페이지에서 서브넷을 선택합니다.

  4. 서브넷 세부정보 페이지에서 IPv4 CIDR 블록 값을 복사한 다음 보안 목록에서 <VCN>에 대한 기본 보안 목록을 선택합니다.

  5. 기본 보안 목록 세부정보 페이지의 수신 규칙에서 모든 소스 및 대상 포트 범위에 대해 현재 열려 있는 TCP에 대한 수신 규칙을 찾은 다음 작업(줄임표) 메뉴에서 편집을 선택합니다.

  6. Edit Ingress Rule(수신 규칙 편집) 대화 상자에서 Source CIDR 값을 4단계에서 복사된 IPv4 CIDR Block 값으로 바꾼 다음 Save Changes(변경 사항 저장)를 선택합니다.

    변경 사항이 적용될 때까지 몇 분 정도 기다립니다.

  7. Add Ingress Rule(수신 규칙 추가)을 선택하고 Source CIDR(소스 CIDR) 값을 로드 밸런서의 IP 주소를 포함하는 IP 주소 범위로 바꾸고 Add Ingress Rules(수신 규칙 추가)를 선택합니다.

    또한 로컬 시스템의 IP 주소에 대한 수신 규칙을 추가하여 경로 지정 규칙이 적용되는지 확인할 수 있습니다.

자세히 알아보기