Oracle Autonomous AI Database에 연결

Learn to create a connection to Oracle Autonomous AI Transaction Processing or Autonomous AI Lakehouse to use as sources and targets for OCI GoldenGate.

관련 항목

시작하기 전에

다음을 확인합니다.

OCI GoldenGate가 소스 및 대상에 접속하는 방식을 검토해 보세요.
Oracle GoldenGate 버전에 따라 다음이 수행됩니다.
- Oracle GoldenGate 23ai용 데이터베이스 준비
- Oracle GoldenGate 21c용 데이터베이스를 준비합니다.
Autonomous AI Database의 경우 GGADMIN 사용자 잠금 해제를 수행합니다.
암호 사용, 저장소 사용 및 암호 번들 읽기와 같은 보안 저장소 및 암호 액세스를 사용으로 설정하는 데 필요한 정책을 구성합니다. 자세한 내용은 최소 권장 정책을 참조하십시오.

자율운영 AI 데이터베이스에 연결

주:

Data Guard로 구성된 원격 피어와의 자율운영 AI 데이터베이스 서버리스 연결의 경우 기본 데이터베이스에서 대기 데이터베이스로의 페일오버가 자동으로 발생합니다. 단, 기본 데이터베이스의 서브넷에서 대기 데이터베이스의 호스트 이름을 분석하도록 네트워크를 구성하는 경우에 한합니다. 연결을 생성할 때 데이터베이스를 선택하거나 데이터베이스 세부 정보를 수동으로 입력할 수 있습니다. 데이터베이스 세부 정보를 수동으로 입력할 경우 primary 및 standby database의 데이터베이스 연결 문자열을 입력해야 합니다.

자율운영 AI 데이터베이스 연결을 생성하려면 다음을 수행합니다.

OCI GoldenGate 개요 페이지에서 접속을 누릅니다.
시작 섹션 아래에서 접속 생성을 누르고 3단계로 건너뛸 수도 있습니다.
Connections 페이지에서 Create Connection을 누릅니다.
Create Connection 페이지에서 다음과 같이 필드에 정보를 입력합니다.
1. 이름에 연결 이름을 입력합니다.
2. (선택 사항) 설명에 이 연결을 다른 연결과 구분하는 데 도움이 되는 설명을 입력합니다.
3. (멀티클라우드의 GoldenGate에만 해당) 구독을 선택한 후 다음 필드에 정보를 입력합니다.
  1. 구획 드롭다운에서 리소스 앵커가 상주하는 컴파트먼트를 선택합니다.
  2. 멀티클라우드 파트너 지역을 선택합니다.
  3. 파트너 가용성 영역을 선택합니다. 사용 가능한 옵션은 선택한 멀티클라우드 파트너 영역을 기반으로 채워집니다.
4. 컴파트먼트의 경우 접속을 생성할 컴파트먼트를 선택합니다.
5. 유형의 경우 자율운영 AI 데이터베이스를 선택합니다.
6. 데이터베이스 세부정보의 경우 다음을 선택할 수 있습니다.
  - 데이터베이스 선택 - 선택한 컴파트먼트의 기존 자율운영 AI 데이터베이스 목록에서 선택한 다음 드롭다운에서 비밀번호 암호를 선택하거나 컴파트먼트 변경을 눌러 다른 컴파트먼트의 비밀번호 암호를 선택합니다.
    
    주:
    기존 자율운영 AI 데이터베이스를 선택하면 프라이빗 끝점이 자동으로 생성됩니다.
  - 데이터베이스 정보를 입력한 후 다음 필드를 수동으로 완료하십시오.
    - 데이터베이스 전자 지갑을 사용하지 않는 경우 데이터베이스 접속 문자열을 입력합니다.
    - 데이터베이스 접속 문자열을 입력하지 않을 경우 전자 지갑 암호를 사용합니다.
      
      주:
      
      전자 지갑을 사용하는 경우 최소한 cwallet.sso 및 tnsnames.ora 파일을 포함해야 합니다.
      
      암호를 사용하지 않으려면 이 양식의 맨 아래에 있는 고급 옵션 아래의 보안 섹션에서 저장소에 암호 사용을 선택 해제해야 합니다.
7. 데이터베이스 사용자 이름에 대해 데이터베이스에 접속할 사용자 이름을 입력합니다.
8. 데이터베이스 사용자 비밀번호 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다.
  주:
  - 암호는 암호, 인증서, SSH 키 또는 OCI 서비스와 함께 사용하는 인증 토큰과 같은 인증서입니다. 암호를 만들려면 암호 만들기를 참조하십시오. 다음을 수행했는지 확인합니다.
    
    수동 암호 생성을 선택합니다.
    
    인증서를 비밀 내용에 붙여넣습니다.
  - 암호 암호를 사용하지 않으려면 이 양식 하단에 있는 고급 옵션 아래의 보안 섹션에서 저장소에 암호 사용을 선택 해제해야 합니다.
9. 선택한 자율운영 AI 데이터베이스 인스턴스에서 보안 프로토콜을 변경할 수 있는 경우 다음 옵션 중에서 선택합니다.
  - MTLS: 운용 환경에 권장되는 높은 레벨의 보안을 제공합니다. 선택할 경우 MTLS 전자 지갑을 교체할 때마다 연결을 새로 고쳐야 합니다.
  - TLS: 연결 대기 시간을 줄이는 전자 지갑 없는 보안입니다. 선택할 경우 TLS 연결을 허용하도록 네트워크가 올바르게 구성되었는지 확인합니다.
10. 고급 옵션 표시를 확장합니다. 다음과 같은 옵션을 구성할 수 있습니다.
  - 보안:
    - 이 접속에 비밀번호 암호를 사용하지 않으려는 저장소 암호 사용의 선택을 해제합니다. 선택되지 않은 경우:
      
      모든 암호화 키 관리를 Oracle에 맡기려면 Oracle 관리 암호화 키 사용을 선택합니다.
      
      고객 관리 암호화 키 사용을 선택하여 접속 인증서를 암호화하기 위해 OCI 저장소에 저장된 특정 암호화 키를 선택합니다.
  - 네트워크 접속
    트래픽 경로 지정 방법을 선택합니다.
    - 공유 끝점 - 지정된 배치와 끝점을 공유합니다. 배치의 수신 IP에서 접속을 허용해야 합니다.
    - 전용 끝점 - VCN의 지정된 서브넷에 있는 전용 끝점을 통한 네트워크 트래픽용입니다. 이 접속의 수신 IP에서 접속을 허용해야 합니다.
      
      주:
      전용 연결이 7일 동안 할당되지 않은 상태로 유지되면 서비스가 이를 공유 연결로 변환합니다.
    그런 다음 세션 모드를 선택합니다.
    - 직접 - 단일 데이터베이스 노드에서 실행되는 로컬 리스너를 사용한 다음 서브넷을 선택합니다.
    - 재지정 - Oracle Real Application Cluster(RAC) 배치에 사용된 SCAN 리스너를 사용한 다음 서브넷을 선택합니다.
      
      주:
      전용 연결을 구성할 때 서브넷 구성은 데이터베이스의 액세스 모드에 따라 다릅니다.
      
      프라이빗 데이터베이스인 경우 해당 서브넷이 사용됩니다. 접속의 프라이빗 끝점, 따라서 수신 IP는 데이터베이스의 프라이빗 끝점과 동일한 서브넷에 위치합니다.
      
      퍼블릭 데이터베이스인 경우 접속의 프라이빗 끝점이 생성될 서브넷을 지정해야 합니다. GoldenGate connectivity를 참조하십시오.
    전용 끝점의 경우 네트워크 트래픽 경로를 지정할 서브넷을 선택합니다.
  - 보안 속성: Zero Trust Packet Routing(ZPR)을 사용하여 이 연결에 대한 액세스를 제어하는 보안 속성을 추가합니다.
  - 태그: 리소스를 구성하기 위한 태그를 추가합니다.
생성을 누릅니다.

연결이 생성되면 Connections(연결) 목록에 표시됩니다. 복제에서 소스 또는 대상으로 사용할 접속을 배치에 지정해야 합니다.

자율운영 AI 데이터베이스 연결과 관련하여 알려진 문제

mTLS 인증을 사용하는 자율운영 AI 데이터베이스에 필요한 작업

자율운영 AI 데이터베이스 전자 지갑이 교체된 경우 최신 전자 지갑 정보를 검색하려면 이 데이터베이스에 대한 OCI GoldenGate 접속을 새로 고쳐야 합니다.

자세한 내용은 My Oracle Support (MOS) Document 2911553.1를 참조하십시오.

Autonomous Database 연결을 새로 고치려면: Autonomous AI Database(Autonomous AI Transaction Processing 또는 Autonomous AI Lakehouse)에 대한 연결을 편집하고 저장합니다. 접속을 저장하면 전자 지갑이 자동으로 다운로드되고 새로 고쳐집니다. 연결에 대한 다른 변경 사항은 필요하지 않습니다.

확인하려면 다음을 수행합니다.

자율운영 AI 데이터베이스 연결을 사용하는 배포에 대한 배포 콘솔을 실행합니다.
배치 콘솔에서 탐색 메뉴를 열고 구성을 누릅니다.

[인증서] 화면에서 자율운영 AI 데이터베이스 연결 문자열을 확인합니다.

전자 지갑을 새로 고치기 전에 연결 문자열은 다음과 같습니다.

ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com,
        OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California,
        C=US”)))

전자 지갑(wallet)이 refresh되면 다음과 같이 연결 문자열이 갱신됩니다.

ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

SCAN 리스너 접속으로 세션 모드 재지정은 TCPS 및 TLS를 지원하지 않습니다.

OCI GoldenGate는 TCPS 및 TLS를 사용하는 Oracle SCAN(Single Client Access Name)과 함께 Redirect 세션 모드를 사용하는 연결을 지원하지 않습니다. TCP가 지원됩니다.

임시해결책: Direct 세션 모드를 사용하여 개별 RAC(Real Application Cluster) 노드에 대한 연결을 구성합니다.

제목 및 저작권 정보

Oracle and/or its affiliates.