공용 로드 밸런서를 사용하여 Oracle Cloud Infrastructure GoldenGate에 연결합니다.

프라이빗 OCI GoldenGate 배포에 액세스하기 위해 테넌시에서 퍼블릭 로드 밸런서를 생성하고 구성하는 방법을 알아봅니다.

개요

OCI GoldenGate 배치를 생성할 때 배치의 퍼블릭 끝점을 사용 또는 사용 안함으로 설정할 수 있습니다. OCI GoldenGate 퍼블릭 끝점은 OCI GoldenGate 서비스 테넌시에 의해 관리되기 때문에 고객 테넌시에서 NSG(네트워크 보안 그룹) 규칙을 생성할 수 없습니다.

secure-deployment.png에 대한 설명은 다음과 같습니다.
그림 secure-deployment.png에 대한 설명

시작하기 전에

계속하려면 다음이 있어야 합니다.

  • 무료 또는 유료 Oracle Cloud Infrastructure 계정
  • OCI GoldenGate 및 네트워킹 서비스에 액세스
  • DNS 서비스 또는 타사 DNS 관리 시스템(예: GoDaddy)에 대한 액세스

작업 1: 인증서 번들 만들기

공용 인증서, 해당 개인 키 및 연관된 CA(인증 기관) 인증서가 포함된 인증서 번들을 만듭니다. 자세한 내용은 SSL Certificate for Load Balancers을 참조하십시오.

작업 2: 배치 생성

배포 생성의 지침을 따릅니다.

작업 3: 로드 밸런서 생성

SSL을 사용하여 로드 밸런서를 생성하려면 다음과 같이 하십시오.
  1. Oracle Cloud 탐색 메뉴에서 네트워킹을 선택한 다음 로드 밸런서를 누릅니다.
  2. 로드 밸런서 페이지에서 로드 밸런서 생성을 누릅니다.
  3. 로드 밸런서 생성 페이지에서 다음 필드에 정보를 입력한 후 다음을 누릅니다.
    1. 로드 밸런서 이름의 경우 이름을 입력하거나 기본값을 그대로 둡니다.
    2. 가시성 유형 선택의 경우 공개 또는 비공개를 선택합니다.
    3. 공용 IP 주소 지정의 경우 예약된 IP 주소를 선택합니다.
    4. 구성의 경우 동적 구성을 선택한 다음 드롭다운에서 대역폭을 선택합니다.
    5. 네트워킹 선택의 경우 해당 드롭다운에서 VCN 및 서브넷을 선택합니다.
  4. 백엔드 선택 페이지에서 다음 필드에 정보를 입력하고 다음을 누릅니다.
    1. 로드 밸런싱 정책 지정의 경우 가중 라운드 로빈을 선택합니다.
    2. 건전성 검사 정책 지정 아래의 [프로토콜] 드롭다운에서 TCP를 선택한 다음 포트443를 입력합니다.
    3. SSL 사용을 선택 해제합니다.
  5. 리스너 구성 페이지에서 다음 필드를 완료한 후 다음을 누릅니다.
    1. 리스너가 처리하는 트래픽의 유형 지정에 대해 HTTPS를 선택합니다.
    2. 리스너가 수신 트래픽에 대해 모니터링하는 포트 지정의 경우 443이 표시되는지 확인합니다.
    3. SSL 인증서의 경우 SSL 인증서(.cer)를 끌어 놓거나 선택합니다.
    4. CA 인증서 지정을 선택한 다음 CA 인증서(.crt)를 끌어 놓거나 선택합니다.
    5. 개인 키 지정을 선택한 다음 개인 키 파일을 끌어 놓거나 선택합니다.
  6. 로깅 관리 페이지에서 다음 필드에 정보를 입력하고 오류 로그를 사용 안함으로 설정한 후 제출을 누릅니다.
  7. 로드 밸런서 세부정보 페이지에서 백엔드 집합을 누릅니다.
  8. 백엔드 집합 목록에서 백엔드 집합을 선택한 다음 편집을 누릅니다.
  9. 백엔드 집합 편집 패널에서 SSL 사용을 선택하고 인증서가 선택되었는지 확인한 다음 변경사항 저장을 누릅니다.
  10. 백엔드 집합 세부정보 페이지에서 백엔드를 누른 다음 백엔드 추가를 누릅니다.
  11. 백엔드 추가 패널에서 IP 주소를 선택하고 IP 주소에 대해 OCI GoldenGate 배치의 프라이빗 IP 주소(2단계)를 입력하고 포트에 대해 443를 입력한 다음 추가를 누릅니다.
  12. 이동 경로에서 로드 밸런서 세부정보를 누른 다음 IP 주소를 복사합니다.

    웹 브라우저를 사용하여 이 IP 주소에 액세스하고, 인증서가 업로드한 디지털 서명 인증서인지 확인하고, OCI GoldenGate 배치 콘솔에 액세스할 수 있습니다. 그런 다음 로드 밸런서의 IP에 대한 DNS 레코드를 생성합니다.

작업 4: DNS 레코드 생성

DNS 관리 시스템에서 로드 밸런서의 공용 IP에 대한 DNS 레코드를 생성합니다.

Oracle Cloud Infrastructure DNS Management 또는 모든 공용 DNS 관리 시스템을 사용할 수 있습니다.

몇 분 후 생성한 도메인을 통해 OCI GoldenGate 배치 콘솔에 액세스할 수 있는지 확인합니다.

작업 5: 수신을 허용/거부하는 OCI 네트워크 보안 규칙 생성

  1. OCI 콘솔 탐색 메뉴(햄버거 아이콘)에서 네트워킹, 가상 클라우드 네트워크를 차례로 누릅니다.
  2. 가상 클라우드 네트워크 목록에서 VCN을 선택합니다.
  3. VCN 세부 사항 페이지에서 서브넷을 선택합니다.
  4. 서브넷 세부 정보 페이지에서 IPv4 CIDR 블록 값을 복사한 다음 보안 목록 아래의 <VCN>에 대한 기본 보안 목록을 누릅니다.
  5. 기본 보안 목록 세부정보 페이지의 수신 규칙 아래에서 모든 소스 및 대상 포트 범위에 대해 현재 열려 있는 TCP의 수신 규칙을 찾은 다음 해당 작업(줄임표) 메뉴에서 편집을 선택합니다.
  6. 수신 규칙 편집 대화상자에서 소스 CIDR 값을 4단계에서 복사한 IPv4 CIDR 블록 값으로 바꾼 다음 변경 사항 저장을 누릅니다.

    변경 사항을 적용할 때까지 몇 분 정도 기다립니다.

  7. 수신 규칙 추가를 누른 다음 소스 CIDR 값을 로드 밸런서의 IP 주소가 포함된 IP 주소 범위로 바꾼 다음 수신 규칙 추가를 누릅니다.

    로컬 시스템의 IP 주소에 대한 수신 규칙을 추가하여 경로 지정 규칙이 적용 중인지 확인할 수도 있습니다.