Oracle AI Database@Azure에서 Oracle GoldenGate 설정하기

Oracle AI Database@Azure에서 OCI GoldenGate 배포를 생성하는 방법을 확인해 보세요. 이 Quickstart에서는 Azure 포털에 리소스 앵커와 네트워크 앵커라는 두 개의 멀티클라우드 브리지를 생성한 다음, Oracle Cloud에서 OCI GoldenGate 배포 및 연결을 생성합니다.

주: 현재 배포 및 연결 생성은 Oracle Cloud 콘솔에서만 지원됩니다.

Oracle AI Database@Azure를 지원하는 Azure 및 OCI 리전에 대해 알아보세요.

시작하기 전에

이 빠른 시작을 성공적으로 완료하려면 리소스 및 액세스 권한이 있는지 확인하십시오.

• Azure의 경우:

  • Oracle AI Database@Azure에 연결된 활성 Azure 구독

  • 대상 영역의 기존 VNET(가상 네트워크)

  • Oracle AI Database@Azure용 VNET 내의 위임된 서브넷

    참고: 위임된 서브넷을 생성하기 전에 Azure 고급 네트워크 기능을 검토합니다. GoldenGate를 배포하려면 다른 리전의 피어링된 가상 네트워크에서 Azure 프라이빗 엔드포인트 또는 Oracle AI Database 클러스터에 연결해야 할 수 있습니다. 고급 네트워크 기능은 기존 리소스에서 소급적으로 활성화할 수 없습니다. 영향을 받는 리소스를 종료하고 재배치해야 합니다. 위임된 서브넷을 생성하기 전에 Azure에서 필요한 기능을 등록합니다. Azure 구독당 등록이 필요합니다.

  • 필수 역할: 네트워크 기여자 및 제공자 또는 사용자정의 다중 클라우드 역할

  • 이 빠른 시작에서 나중에 참조할 수 있도록 표시된 VNET 및 위임된 서브넷 이름

  • 나중에 작업 2에서 참조할 수 있도록 Azure 가용성 영역 매핑이 표시됩니다. OCI GoldenGate 배치를 생성할 때 입력한 값과 정확히 일치해야 합니다.

• Oracle Cloud의 경우:

  • 2025년 10월 7일 이후에 프로비저닝된 Oracle AI Database@Azure와 연결된 Oracle Cloud 테넌시

  • Oracle Cloud 테넌시 관리자 롤 또는 odbaa-goldengate-administrators 그룹의 멤버쉽

  • (선택사항) 마스터 암호화 키가 하나 이상 있는 저장소로, GoldenGate 관리자 비밀번호 암호를 저장하는 데 사용됩니다.

  • 대상 영역에서 GoldenGate 서비스 할당량 및 제한(퍼블릭 끝점에 대한 저장소, 키, 암호 및 로드 밸런서 포함) 확인됨

    참고: Oracle Cloud 콘솔에서 현재 제한 및 사용량을 볼 수 있습니다. Oracle Cloud 콘솔 검색 표시줄에 제한, 할당량 및 사용량을 입력합니다. 필요한 경우 이 페이지에서 서비스 제한 증가를 요청할 수 있습니다. Oracle AI Database@Azure 리소스에 대한 제한을 검토할 때는 ORACLEDBATAZURE 구독을 선택해야 합니다.

  • 필요한 정책 및 그룹:

    • odbaa-goldengate-관리자

    • 정책:

      allow <domain-name>/<group-name> to manage secret-family in <location>
      allow <domain-name>/<group-name> to manage vaults in <location>
      allow <domain-name>/<group-name> to manage keys in <location>

    • 암호, 키 및 저장소에 대한 사용 정책이 포함된 Goldengate-deployments라는 동적 그룹

    주: Oracle Cloud는 Oracle Cloud IAM 그룹 및 정책 생성을 자동화하는 셸 스크립트를 제공합니다. 자세한 내용은 Oracle AI Database@Azure 사전 요구 사항의 GoldenGate 섹션을 참고하세요.

작업 1: 환경 설정

리소스 및 네트워크 앵커에 대해 알아봅니다.

1. 자원 앵커 생성.

   성공적으로 생성되면 Oracle Cloud는 리소스 앵커와 동일한 이름의 컴파트먼트를 자동으로 생성합니다. 이 컴파트먼트에 OCI GoldenGate 배치 및 기타 관련 리소스를 생성합니다.

   1. Azure Portal에서 리소스 앵커 상태가 활성인지 확인합니다.

   2. Oracle Cloud 콘솔에서 생성된 컴파트먼트가 리소스 앵커와 동일한 이름으로 나타나는지 확인합니다.

2. 네트워크 앵커를 만듭니다.

   1. In the Azure Portal, verify the Azure logical zone mapping for your subscription. az account list 명령을 실행합니다. 자세히 알아보기.

      Azure 논리적 영역은 물리적 가용성 영역과 다릅니다. 배치를 생성하려면 리소스를 올바르게 정렬하려면 이 매핑이 필요합니다. 자세한 내용은 가용성 구역이란?을 참조하십시오.

   2. Oracle Cloud 콘솔에서 네트워크 앵커 매핑된 서브넷이 링크된 컴파트먼트에 표시되고 해당 상태가 사용 가능인지 확인합니다.

   3. GoldenGate와 Oracle AI Database@Azure, 기타 Azure와 OCI 소스 또는 타겟 시스템 간의 통신을 지원하기 위해 필요한 네트워크 포트 및 DNS 구성이 마련되어 있는지 확인하세요.

   4. NSG(네트워크 보안 그룹), 보안 목록 및 라우팅 규칙이 OCI와 Azure 리소스 간의 트래픽을 허용하는지 확인합니다.

   5. OCI GoldenGate와 Oracle AI Database@Azureresources 간의 이름 분석을 사용으로 설정하려면 적절한 DNS 구성이 필요합니다. DNS 설정 및 네트워킹 요구 사항에 대한 자세한 내용은 DNS Resolution for Network Anchors을 참조하십시오.

3. OCI IAM 정책을 구성합니다. 필요한 그룹 및 정책을 아직 생성하지 않은 경우 다음 옵션 중에서 선택할 수 있습니다.

   • 2025년 10월 7일 이후에 테넌시가 생성된 경우 IAM 정책이 이미 생성됩니다. 배치 및 접속을 생성하려면 작업 2로 건너뜁니다.

   • (권장) Oracle Cloud Shell 자동화 스크립트를 사용하여 한 번에 IAM 그룹 및 모든 필수 정책을 생성합니다. Oracle Cloud 콘솔에서 전역 탐색 표시줄의 개발자 도구 메뉴에서 Cloud Shell을 연 다음 Oracle AI Database@Azure 필요 조건의 GoldenGate 섹션에 있는 goldengate_iam_cloud_shell.sh 스크립트를 실행합니다.

   • Oracle Cloud 콘솔에서 필요한 정책을 수동으로 생성합니다. 사용자정의 정책의 전체 목록은 Oracle AI Database@Azure 필요 조건의 GoldenGate 섹션을 참조하십시오.

4. Oracle Cloud 콘솔 탐색 메뉴에서 ID 및 보안, 도메인 순으로 선택합니다. 도메인을 선택한 다음 사용자 관리를 선택하여 odbaa-goldengate-administrators 그룹이 존재하는지 확인합니다.

5. [ID 및 보안] 리소스 메뉴에서 정책을 선택합니다. 필요한 모든 GoldenGate 정책이 존재하는지 확인합니다.

작업 2: OCI GoldenGate 배치 생성

배치를 생성하기 전에 예제 OCI GoldenGate 토폴로지를 검토하고 생성해야 하는 적절한 리소스 수와 유형을 계획합니다.

1. 콘솔 탐색 메뉴에서 Oracle AI Database를 선택한 다음 GoldenGate를 선택합니다.

2. [배치] 페이지에서 배치 생성을 선택합니다.

3. [배치 생성] 패널에서 이름과 설명을 입력하고 선택적으로 입력합니다.

4. 구독의 경우 ORACLEDBATAZURE를 선택합니다. 이렇게 하면 Microsoft Azure Consumption Commitment(MACC)에 배포 비용이 청구됩니다. 다른 구독을 선택하면 청구가 잘못되고 배포가 Azure 포털에 나타나지 않습니다.

5. 구획의 경우 리소스 앵커가 생성한 컴파트먼트를 선택합니다. 해당 이름은 리소스 앵커 이름과 정확히 일치해야 합니다. 루트 구획 또는 다른 구획은 사용하지 마십시오.

6. 배치 유형 선택에 대해 데이터 복제를 선택합니다.

7. 기술 선택 드롭다운에서 다음 기술 유형 중 하나를 선택합니다.

   • Oracle AI Database

   • 빅 데이터

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 for i

   • IBM Db2 for z/OS

   OCI GoldenGate 소스 및 대상으로 사용할 수 있는 데이터베이스와 기술을 알아보려면 지원되는 기능을 참고하세요.

8. 버전의 경우 최신 버전이 자동으로 선택됩니다. 다른 버전을 선택하려면 버전 변경을 선택합니다.

   주: 버전에 대해 자세히 알아보십시오.

9. 다음 옵션 중 하나를 선택하십시오.

   • 개발 또는 테스트: 개발 또는 테스트 환경에 대한 권장 기본값으로 배치를 설정합니다. 최소 OCPU 수는 1입니다.

   • 생산: 운용 환경에 대해 자동 스케일링이 사용으로 설정된 권장 기본값인 4 OCPU로 배치를 설정합니다. 필요한 최소 OCPU 수는 3개이며 자동 스케일링이 사용으로 설정되어 있습니다.

   주: OCPU 구성 및 스케일링에 대한 자세한 내용은 데이터 복제 배치에 대한 크기 조정 고려 사항을 참조하십시오.

10. OCPU 선택의 경우 숫자를 입력하거나 구성 변경을 선택하여 슬라이더를 사용하여 사용할 OCPU(Oracle Compute 단위) 수를 선택합니다.

11. (선택 사항) 자동 스케일링을 선택합니다.

    주: 자동 스케일링을 통해 OCI GoldenGate는 OCPU 개수에 대해 지정한 OCPU 수의 최대 3배(최대 24개 OCPU)까지 확장할 수 있습니다. 예를 들어, OCPU 개수를 2로 지정하고 자동 스케일링을 사용으로 설정하면 배치가 최대 6개의 OCPU까지 스케일 업할 수 있습니다. OCPU 개수를 20으로 지정하고 자동 스케일링을 사용으로 설정하면 OCI GoldenGate는 최대 24개의 OCPU만 확장할 수 있습니다.

12. <컴파트먼트>의 서브넷 드롭다운에서 작업 1, 단계 2의 네트워크 앵커에 매핑된 서브넷을 선택합니다. 이를 통해 Azure와 OCI 간의 교차 클라우드 통신을 보장합니다. 다른 서브넷을 선택하면 배포가 Azure VNet에서 격리됩니다.

13. 라이센스 유형을 선택합니다.

    • 라이센스 포함 - 서비스에 대한 새 소프트웨어 라이센스를 구독합니다.

    • BYOL(자체 라이센스 적용) - 기존 Oracle GoldenGate 라이센스를 서비스로 가져옵니다. BYOL OCPU 제한을 사용으로 설정하여 BYOL에 적용되는 OCPU 수를 제어합니다. 적용되는 최소 OCPU 수는 1입니다.

14. GoldenGate 인스턴스 이름에 대해 생성 시 배치가 GoldenGate 배치 인스턴스에 지정할 이름을 입력합니다.

15. 인증서 저장소의 경우 GoldenGate가 사용자를 관리하도록 GoldenGate를 선택합니다.

16. GoldenGate 관리자 사용자 이름을 입력합니다.

17. 저장소에서 비밀번호 암호 사용의 경우 다음 중 하나를 수행할 수 있습니다.

    • 관리자 암호를 일반 텍스트로 입력한 다음 암호 항목을 확인하려면 이 옵션을 선택 해제합니다.

    • 암호 암호를 사용하려면 이 옵션을 선택한 상태로 둡니다. 컴파트먼트에서 비밀번호 암호를 선택하거나 컴파트먼트 변경을 선택하여 다른 컴파트먼트에서 암호를 선택합니다. 새 비밀번호 암호를 생성할 수도 있습니다.

      주: Oracle은 모든 비평가 배치에 대해 OCI 저장소 암호를 사용할 것을 적극 권장합니다. 암호는 다음을 제공합니다.

      • 중앙 집중식 암호 수명 주기 관리 — 배포를 재생성하지 않고 암호 교체
      • 감사 추적 — 모든 암호 액세스가 OCI Audit에 기록됨
      • 유휴 암호화 — 비밀 값은 플랫폼 관리 키가 아닌 자체 마스터 키로 암호화됩니다.
      • 최소 권한 액세스 — GoldenGate 동적 그룹만 암호에 액세스할 수 있고 개별 사용자는 액세스할 수 없습니다. 일반 텍스트로 시작하는 경우 나중에 Vault 지원 암호로 마이그레이션할 수 있습니다. 배치를 편집하고 암호 선택을 업데이트하기만 하면 됩니다.

      새 비밀번호 암호를 생성하려면 다음과 같이 하십시오.

      1. 비밀번호 암호 생성을 선택합니다.

      2. 암호 만들기 패널에서 암호의 이름 및 선택적으로 설명을 입력합니다.

      3. 암호를 저장할 컴파트먼트 드롭다운에서 컴파트먼트를 선택합니다.

      4. 현재 컴파트먼트에서 저장소를 선택하거나 컴파트먼트 변경을 선택하여 다른 컴파트먼트에서 저장소를 선택합니다.

      5. 암호화 키를 선택합니다.

         주: AES 키, 소프트웨어 보호 키 및 HSM 키만 지원됩니다. GoldenGate 비밀번호 암호 키에 대해서는 RSA 및 ECDSA 키가 지원되지 않습니다.

      6. 비밀번호는 8자에서 30자여야 하며 대문자와 소문자, 숫자 및 특수 문자를 모두 하나 이상 포함해야 함을 입력합니다. 특수 문자는 '$', '^' 또는 '?'가 아니어야 합니다.

      7. 비밀번호를 확인합니다.

      8. 생성을 선택합니다.

18. (선택 사항) 고급 옵션 아래의 네트워크 탭에서 공용 액세스에 대한 특정 요구 사항이 있는 경우에만 GoldenGate 콘솔 공용 액세스 사용을 선택합니다. 운용 작업 로드에는 프라이빗 끝점이 권장됩니다.

19. 생성을 선택합니다. 몇 분 후 배치 상태가 활성이 됩니다.

    참고:

    • 서비스가 배치를 생성하는 동안 소스 및 대상 접속을 생성할 수 있습니다(작업 2).

    • 배포 상태에 30분 이상 생성 중이 표시되는 경우 배포의 작업 요청에서 가능한 오류를 확인합니다.

20. Azure Portal에서 리소스 그룹으로 이동하고 GoldenGate 배치가 리소스 앵커 아래에 링크된 리소스로 나타나는지 확인합니다.

작업 3: 연결 생성

소스 및 대상 데이터 소스에 대한 접속을 생성한 후 데이터 복제에 사용할 OCI GoldenGate 배치에 지정해야 합니다.

연결 및 지원되는 기능에 대해 자세히 알아보십시오.

1. OCI GoldenGate 개요 페이지에서 연결을 선택합니다.

   시작하기 섹션에서 접속 생성을 선택하고 3단계로 건너뛸 수도 있습니다.

2. [접속] 페이지에서 접속 생성을 선택합니다.

3. Create Connection 페이지에서 다음과 같이 필드에 정보를 입력합니다.

   1. 이름에 연결의 이름을 입력합니다.

   2. (선택 사항) 설명에 이 연결을 다른 연결과 구별하는 데 도움이 되는 설명을 입력합니다.

   3. 구독의 경우 ORACLEDBATAZURE를 선택합니다.

   4. 컴파트먼트 드롭다운에서 리소스 앵커 매핑 컴파트먼트를 선택합니다.

   5. 멀티클라우드 파트너 지역을 선택합니다.

   6. 파트너 가용성 영역을 선택합니다. 사용 가능한 옵션은 선택한 멀티클라우드 파트너 영역을 기반으로 채워집니다.

      주: OCI GoldenGate를 사용할 수 있는 올바른 물리적 가용성 영역을 선택했는지 확인하십시오. az account list 명령을 사용하여 적절한 가용성 영역을 확인하고 선택합니다.

4. 유형 드롭다운에서 생성할 연결 유형을 선택한 다음 필요에 따라 나머지 필드에 정보를 입력합니다.

5. 생성을 선택합니다.

연결이 활성인 후 배포에 지정합니다. 필요에 따라 추가 연결을 만들려면 이 작업을 반복합니다.

작업 4: 배치 콘솔 액세스

배치가 활성 상태가 되면 네트워크 구성에 따라 배스천 호스트 또는 명령줄 도구를 사용하여 배치 콘솔에 액세스할 수 있습니다.

퍼블릭 액세스가 사용으로 설정된 상태로 생성된 배치의 경우 배치 세부정보 페이지에서 직접 배치 콘솔에 액세스할 수 있습니다.

퍼블릭 액세스가 사용으로 설정되지 않은 배치의 경우 프라이빗 끝점을 사용하는 배치에 대한 직접 액세스를 사용할 수 없습니다. 다음 방법 중 하나를 사용하여 배스천 호스트를 통해 연결해야 합니다.

• OCI Bastion: SSH 포트 전달을 사용하여 프라이빗 OCI GoldenGate 배치에 안전하게 액세스합니다. OCI Bastion은 공용 인터넷에 노출되지 않고 리소스에 대한 제한된 시간 제한 액세스를 제공합니다.

• Oracle AI Database@Azure 배포 시 Oracle Goldengate가 포함된 동일한 VNet 내 퍼블릭 서브넷의 퍼블릭 IP와 함께 Azure Windows VM을 사용합니다.

OCI 배스천을 사용하여 배치에 접속하는 방법에 대한 지침은 프라이빗 IP를 사용하여 OCI GoldenGate에 접속을 참조하십시오.

웹 콘솔의 대안으로 Admin Client를 사용하여 배치에 액세스하고 관리할 수 있습니다. 관리 클라이언트는 GoldenGate 배치 및 프로세스를 구성하고 관리하는 데 사용할 수 있는 명령행 유틸리티입니다. 자세한 내용은 Using Admin client을 참조하십시오.

다음 단계

OCI GoldenGate 배치 콘솔을 성공적으로 실행하고 로그인한 경우 데이터 복제 프로세스를 빌드할 준비가 된 것입니다.

• OCI GoldenGate 배치 콘솔 살펴보기

• Oracle AI Database에 대한 추출 추가

이 빠른 시작에서 태스크에 문제가 발생할 경우 GoldenGate on Oracle AI Database@Azure Known Issues에서 문제 해결 도움말을 참조하십시오.