2 복구 서비스 구성
테넌시에서 복구 서비스를 구현하는 데 필요한 구성 작업을 검토하고 완료합니다.
- 복구 서비스 사용을 위한 필요 조건 작업
복구 서비스를 사용으로 설정하고 백업 대상으로 사용하기 전에 최소 요구 사항을 확인하고 Oracle Cloud 데이터베이스 서비스와 관련된 모든 필요 조건 작업을 완료해야 합니다. - 복구 서비스를 지원하는 Oracle Database 릴리스
다음 Oracle Database 릴리스와 함께 프로비저닝된 Oracle Cloud 데이터베이스의 백업 대상으로 Oracle Database Autonomous Recovery Service를 사용할 수 있습니다. - 복구 서비스에 대한 한도 검토
서비스 한도는 리소스에 설정된 할당량 또는 허용량입니다. 콘솔을 사용하여 테넌시의 복구 서비스 리소스 제한이 데이터베이스 백업 요구사항을 충족하기에 충분한지 확인합니다. - 복구 서비스 관리를 위한 그룹 및 사용자 생성
Oracle Cloud Infrastructure(OCI) 사용자 계정 및 그룹을 생성하여 복구 서비스 리소스를 관리합니다. - 복구 서비스를 사용하기 위해 OCI의 Oracle 데이터베이스에 필요한 권한
백업에 복구 서비스를 사용하는 데 필요한 권한을 OCI 데이터베이스에 지정합니다. - 복구 서비스를 사용하기 위해 멀티클라우드 Oracle 데이터베이스에 필요한 권한
Oracle Database@Azure 또는 Oracle Database@Google Cloud에 필요한 권한을 지정하여 백업에 복구 서비스를 사용합니다. - 복구 서비스를 위한 네트워크 리소스 구성
복구 서비스 작업을 위해 데이터베이스 VCN에서 IP4 전용 서브넷을 사용합니다. 데이터베이스와 복구 서비스 간의 백업 트래픽을 제어하는 보안 규칙을 정의합니다. 마지막으로 전용 서브넷을 복구 서비스 서브넷으로 등록합니다. - 복구 서비스 서브넷 등록
데이터베이스 VCN에 복구 서비스용 프라이빗 서브넷을 생성한 후 이 절차에 따라 복구 서비스에서 서브넷을 등록합니다. - (선택사항) 데이터베이스 백업 보존을 위한 보호 정책 검토
복구 서비스는 백업 보존을 위한 일반적인 사용 사례에 맞게 미리 정의된 보호 정책을 제공합니다. 선택적으로 내부 데이터 보존 요구 사항에 맞게 사용자 정의 보호 정책을 만들 수 있습니다. - 복구 서비스 리소스 관리 방법
Oracle Cloud Infrastructure(OCI)에서는 다양한 관리 사용 사례에 맞게 제공되는 다양한 인터페이스를 사용하여 복구 서비스 리소스를 생성하고 관리할 수 있습니다.
복구 서비스 사용을 위한 필요 조건 작업
복구 서비스를 사용으로 설정하고 백업 대상으로 사용하기 전에 최소 요구사항을 확인하고 Oracle Cloud 데이터베이스 서비스와 관련된 모든 필요 조건 작업을 완료해야 합니다.
그림 2-1 데이터베이스 백업을 위한 복구 서비스를 사용으로 설정하기 위한 필수 구성 단계
- Oracle Database Services에서 복구 서비스를 사용하기 위한 일반적인 요구 사항, 표 2-1 참조
복구 서비스 사용에 필요한 일반적인 필수 필요 조건입니다.
- OCI의 Oracle Databases 사전 요구 사항, Table 2-2 참조
백업에 복구 서비스를 사용하려면 Oracle Exadata Database Service on Dedicated Infrastructure 및 Oracle Base Database Service에 대한 특정 필요 조건.
- 멀티클라우드 Oracle 데이터베이스에 대한 필요 조건, 표 2-3 참조
백업에 복구 서비스를 사용하기 위한 다중 클라우드 Oracle Database 서비스에 대한 특정 필요 조건입니다.
주:
서로 다른 두 백업 대상에 대한 운영 백업으로 인해 데이터 손실 시나리오가 발생할 수 있습니다. 따라서 복구 서비스에 대한 자동 백업을 사용으로 설정하기 전에 다른 저장 영역 대상에 대한 수동 백업 스크립트 및 프로세스를 사용 안함으로 설정해야 합니다.표 2-1 복구 서비스를 사용하기 위한 Oracle Database 서비스의 공통 요구 사항
요구사항 | 추가 정보 |
---|---|
Recovery Service가 대상 데이터베이스 버전에 대해 지원되는지 여부를 확인합니다. |
|
복구 서비스 리소스 제한이 적절한지 확인합니다. |
|
테넌시 관리자로 Oracle Cloud Infrastructure IAM 사용자 및 그룹을 생성하여 복구 서비스 관련 작업을 관리합니다. |
표 2-2 OCI의 지원되는 Oracle 데이터베이스에 대한 필요 조건
계단 | 태스크 | 추가 정보 |
---|---|---|
1 |
자율운영 복구 서비스 정책 템플리트를 사용하여 백업에 복구 서비스를 사용할 수 있도록 OCI의 Oracle Cloud 데이터베이스에 대한 권한을 지정합니다. |
|
2 |
복구 서비스에 대한 백업 네트워크 경로를 사용으로 설정하는 데 필요한 네트워크 리소스를 구성합니다. |
|
3 |
복구 서비스 서브넷을 등록합니다. |
|
4 |
보호 정책을 검토하고 자율운영 복구 서비스에 대한 자동 백업을 사용으로 설정합니다. |
표 2-3 Oracle Database@Azure 및 Oracle Database@Google Cloud 사전 요구 사항
계단 | 태스크 | 추가 정보 |
---|---|---|
1 |
자율운영 복구 서비스 정책 템플리트를 사용하여 백업에 복구 서비스를 사용하기 위해 Oracle Database@Azure 또는 Oracle Database@Google Cloud에 필요한 권한을 지정합니다. |
|
2 |
Oracle Database@Azure 및 Oracle Database@Google Cloud에 대해 다음 중 하나를 수행합니다.
|
|
3 |
복구 서비스 서브넷을 등록합니다. Oracle Database@Azure 또는 Oracle Database@Google Cloud와 같은 멀티클라우드 Oracle 데이터베이스의 경우 NSG를 연결하여 복구 서비스 서브넷을 등록해야 합니다. |
|
4 |
보호 정책을 검토한 후 복구 서비스에 대한 자동 백업을 사용으로 설정합니다. |
관련 항목
상위 항목: 복구 서비스 구성
복구 서비스를 지원하는 Oracle Database 릴리스
다음 Oracle Database 릴리스와 함께 프로비전된 Oracle Cloud 데이터베이스의 백업 대상으로 Oracle Database Autonomous Recovery Service를 사용할 수 있습니다.
표 2-4 복구 서비스를 지원하는 Oracle Database 릴리스
Oracle Database Edition 및 버전 | 추가 정보 |
---|---|
Oracle Database 19c Release 16(19.16) 이상 |
Target Database는 다음과 같은 최소 요구 사항을 충족해야 합니다.
|
Oracle Database 21c Release 7(21.7) 이상 |
Target Database는 다음과 같은 최소 요구 사항을 충족해야 합니다.
|
Oracle Database 23ai(23.4) 이상 |
Recovery Service를 사용하려면 대상 데이터베이스의 최소 호환성 레벨이 19.0이어야 합니다( |
주:
Oracle US Government Cloud에서 지원되는 데이터베이스 서비스에 대한 자세한 내용은 Oracle Database Releases That Support Recovery Service in Oracle US Government Cloud를 참조하십시오.관련 항목
상위 항목: 복구 서비스 구성
복구 서비스에 대한 제한 검토
서비스 한도는 리소스에 설정된 쿼터 또는 허용량입니다. 콘솔을 사용하여 테넌시의 복구 서비스 리소스 제한이 데이터베이스 백업 요구사항을 충족하기에 충분한지 확인합니다.
Autonomous Recovery Service에는 보호된 데이터베이스 수 및 백업 스토리지 공간 활용률에 대한 최대 제한이 있습니다. 각 지역마다 제한이 적용됩니다.
표 2-5 자율운영 복구 서비스 리소스 제한
리소스 | Oracle Universal 크레딧 | Pay As You Go 또는 체험판 |
---|---|---|
자율운영 복구 서비스 보호 데이터베이스 수 |
||
복구 기간에 사용된 자율운영 복구 서비스 공간(GB) |
콘솔을 사용하여 현재 서비스 제한 및 사용량 정보를 검토하고 필요한 경우 리소스 제한 증가를 요청하십시오.
복구 서비스를 관리할 그룹 및 사용자 생성
복구 서비스 리소스를 관리할 Oracle Cloud Infrastructure(OCI) 사용자 계정 및 그룹을 생성합니다.
그런 다음 복구 서비스 정책 문을 그룹에 지정할 수 있습니다. 예를 들어, recoveryserviceadmin
이라는 그룹을 생성하고 그룹이 보호된 데이터베이스, 보호 정책 및 복구 서비스 서브넷을 관리할 수 있도록 허용하는 정책을 지정합니다.
표 2-6 복구 서비스에 대한 그룹 및 사용자 만들기
태스크 | 추가 정보 |
---|---|
그룹 생성 |
|
사용자 생성 |
|
그룹에 사용자 추가 |
|
그룹에 정책 지정 |
상위 항목: 복구 서비스 구성
복구 서비스를 사용하기 위해 OCI의 Oracle 데이터베이스에 필요한 권한
백업에 복구 서비스를 사용하기 위해 OCI 데이터베이스에 필요한 권한을 지정합니다.
Policy Builder에서 자율운영 복구 서비스를 정책 사용 사례로 선택한 다음 다음과 같이 미리 정의된 정책 템플리트를 선택합니다.
주:
복구 서비스에는 Oracle Database@Azure 및 Oracle Database@Google Cloud에 대한 별도의 정책 템플릿이 포함됩니다. 멀티클라우드 Oracle Database에 대한 복구 서비스를 구성하는 경우 이 단계를 건너뛰고 복구 서비스를 사용하기 위해 다중 클라우드 Oracle 데이터베이스에 필요한 권한으로 이동합니다.Autonomous Recovery Service에서 모든 작업을 수행하는 기능입니다.
자율운영 복구 서비스로 모든 작업을 수행하는 기능 정책 템플리트에는 지원되는 데이터베이스 서비스가 복구 서비스를 사용할 수 있도록 권한을 제공하고 복구 서비스에서 네트워크 리소스를 사용하여 VCN의 데이터베이스에 액세스하는 데 필요한 모든 정책 문이 포함됩니다.
정책 템플리트를 선택하거나 정책 작성기의 수동 편집기를 사용하여 해당 정책 문을 추가할 수 있습니다.
표 2-7 복구 서비스 사용에 필요한 정책 문
정책 문 | 생성 위치 | 용도 |
---|---|---|
|
루트 컴파트먼트 |
OCI 데이터베이스 서비스가 테넌시 내의 보호된 데이터베이스, 보호 정책 및 복구 서비스 서브넷에 액세스할 수 있도록 합니다. |
|
루트 컴파트먼트 |
OCI 데이터베이스 서비스가 테넌시의 태그 네임스페이스에 액세스할 수 있도록 합니다. |
|
루트 컴파트먼트 |
복구 서비스가 테넌시 내에서 보호된 데이터베이스, 복구 서비스 서브넷 및 보호 정책에 액세스하고 관리할 수 있도록 합니다. |
|
루트 컴파트먼트 |
복구 서비스가 테넌시 내의 각 데이터베이스 VCN에 있는 전용 서브넷에 액세스하고 이를 관리할 수 있도록 합니다. 프라이빗 서브넷은 데이터베이스와 복구 서비스 간의 백업에 대한 네트워크 경로를 정의합니다. |
|
루트 컴파트먼트 |
지정된 그룹의 사용자가 모든 복구 서비스 리소스에 액세스할 수 있도록 합니다. 지정된 그룹에 속한 사용자는 보호된 데이터베이스, 보호 정책 및 복구 서비스 서브넷을 관리할 수 있습니다. |
사용자가 Autonomous Recovery Service에서 보호 정책을 관리할 수 있음
사용자가 자율운영 복구 서비스에서 보호 정책을 관리할 수 있도록 허용 정책 템플리트는 지정된 그룹의 사용자가 복구 서비스에서 보호 정책 리소스를 생성, 업데이트 및 삭제할 수 있는 권한을 부여합니다.
정책 작성기의 수동 편집기를 사용하여 정책 템플리트를 선택하거나 이 정책 문을 추가할 수 있습니다.
표 2-8 보호 정책 관리를 위한 정책 설명
정책 문 | 생성 위치 | 용도 |
---|---|---|
|
보호 정책을 소유하는 컴파트먼트입니다. |
지정된 그룹의 모든 사용자가 복구 서비스에서 보호 정책을 생성, 업데이트 및 삭제할 수 있습니다. |
이 예를 고려하십시오.
ABC
컴파트먼트에서 보호 정책을 생성, 업데이트 및 삭제할 수 있는 권한을 RecoveryServiceUser
그룹에 부여합니다.Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
사용자가 Autonomous Recovery Service 서브넷을 관리할 수 있음
사용자가 자율운영 복구 서비스 서브넷을 관리할 수 있도록 허용 정책 템플리트는 지정된 그룹의 사용자에게 복구 서비스 서브넷 리소스를 생성, 업데이트 및 삭제할 수 있는 권한을 부여합니다.
정책 템플리트를 선택하거나 정책 작성기에서 이 정책 문을 추가할 수 있습니다.
표 2-9 복구 서비스 서브넷 관리를 위한 정책 문
정책 문 | 생성 위치 | 용도 |
---|---|---|
|
복구 서비스 서브넷을 소유하는 컴파트먼트입니다. |
지정된 그룹의 모든 사용자가 복구 서비스 서브넷을 생성, 업데이트 및 삭제할 수 있도록 합니다. |
이 예를 고려하십시오.
ABC
컴파트먼트의 복구 서비스 서브넷을 관리할 수 있는 권한을 가진 RecoveryServiceAdmin
그룹에 부여합니다.Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC
관련 항목
상위 항목: 복구 서비스 구성
복구 서비스를 사용하기 위해 다중 클라우드 Oracle 데이터베이스에 필요한 권한
복구 서비스를 백업에 사용하려면 Oracle Database@Azure 또는 Oracle Database@Google Cloud에 필요한 권한을 지정합니다.
Oracle Database@Azure가 백업을 위해 Autonomous Recovery Service를 사용할 수 있음
이 정책 템플리트에는 Oracle Database@Azure에서 백업에 복구 서비스를 사용하는 데 필요한 정책 문이 포함되어 있습니다.
Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy
where target.subscription.serviceName = 'ORACLEDBATAZURE'
ORACLEDBATAZURE
는 Oracle Database@Azure의 서비스 이름을 나타냅니다.
Oracle Database@Google Cloud가 백업을 위해 Autonomous Recovery Service를 사용할 수 있음
이 정책 템플리트에는 Oracle Database@Google Cloud에서 백업에 복구 서비스를 사용하는 데 필요한 정책 문이 포함되어 있습니다.
Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use
organizations-assigned-subscription in tenancy where
target.subscription.serviceName = 'ORACLEDBATGOOGLE'
ORACLEDBATGOOGLE
는 Oracle Database@Google Cloud의 서비스 이름을 나타냅니다.
멀티클라우드 Oracle Database 백업에 복구 서비스를 사용하는 방법에 대한 자세한 내용은 멀티클라우드 Oracle Database 백업 지원을 참조하십시오.
상위 항목: 복구 서비스 구성
복구 서비스에 대한 네트워크 리소스 구성
복구 서비스 작업을 위해 데이터베이스 VCN에서 IP4 전용 서브넷을 사용합니다. 데이터베이스와 복구 서비스 간의 백업 트래픽을 제어하는 보안 규칙을 정의합니다. 마지막으로 전용 서브넷을 복구 서비스 서브넷으로 등록합니다.
주:
Oracle Database@Azure 및 Oracle Database@Google Cloud의 경우 백업 서브넷이 권장/24 서브넷 크기 요구사항을 충족하는 경우 이 섹션을 건너뛰고 NSG(네트워크 보안 그룹)를 사용하여 복구 서비스 서브넷 등록으로 직접 진행합니다. 그렇지 않은 경우 먼저 이 절에 설명된 단계를 완료한 다음 복구 서비스 서브넷 등록을 계속해야 합니다.- 복구 서비스 작업에 전용 서브넷 사용 정보
복구 서비스를 사용하려면 데이터베이스가 상주하는 동일한 VCN(가상 클라우드 네트워크)에 전용 서브넷이 필요합니다. 전용 서브넷에는 데이터베이스와 복구 서비스 간의 백업 네트워크를 제어하는 보안 규칙이 포함되어야 합니다. - 네트워킹 서비스 권한을 검토하여 서브넷 구성
데이터베이스 VCN에서 서브넷을 생성하고 복구 서비스에 대한 보안 규칙을 지정하는 데 필요한 네트워킹 서비스 권한이 있는지 확인하십시오. - 복구 서비스 서브넷에 대한 서브넷 크기 요구 사항 및 보안 규칙 검토
데이터베이스와 복구 서비스 간의 백업 트래픽을 허용하려면 보안 규칙이 필요합니다. - 데이터베이스 VCN에서 복구 서비스 서브넷 생성
OCI 콘솔을 사용하여 데이터베이스 VCN(가상 클라우드 네트워크)에서 복구 서비스에 대한 프라이빗 서브넷을 구성합니다.
상위 항목: 복구 서비스 구성
복구 서비스 작업에 전용 서브넷 사용 정보
복구 서비스에는 데이터베이스가 상주하는 동일한 VCN(가상 클라우드 네트워크)에 전용 서브넷이 필요합니다. 전용 서브넷에는 데이터베이스와 복구 서비스 간의 백업 네트워크를 제어하는 보안 규칙이 포함되어야 합니다.
데이터베이스 VCN의 복구 서비스 서브넷에 대한 권장 사항
- 복구 서비스에 백업하려면 데이터베이스 VCN에 단일 전용 서브넷이 있어야 합니다. 프라이빗 서브넷은 데이터베이스가 상주하는 동일한 VCN에 상주해야 합니다.
- 데이터베이스 VCN에서 복구 서비스에 대해 IPv4 전용 서브넷을 선택합니다. IPv6 사용 서브넷은 복구 서비스가 IPv6 사용 서브넷 사용을 지원하지 않으므로 IPv6 사용 서브넷을 선택하지 마십시오. 자세한 내용은 서브넷 생성을(를) 참조하십시오.
- 권장 서브넷 크기는 /24(IP 주소 256개)입니다.
복구 서비스는 프라이빗 끝점을 지원하는 데 필요한 사용 가능한 IP 주소 수를 동적으로 지정합니다. 사용 가능한 IP 주소 수에 제한이 있는 경우 32개의 IP 주소를 허용하는 최소 /27 서브넷 크기를 사용하십시오.
새 프라이빗 서브넷을 생성하거나 데이터베이스 VCN에서 사용 가능한 기존 서브넷(권장되는 크기)을 선택할 수 있습니다.
- 전용 서브넷을 복구 서비스 서브넷으로 등록해야 합니다. 자세한 내용은 복구 서비스 서브넷 등록을 참조하십시오.
- 복구 서비스 서브넷에 사용 가능한 IP 주소 수가 부족한 경우 새 데이터베이스를 추가하려고 하면 복구 서비스가 경고 메시지를 표시합니다. 이 시나리오에서는 여러 서브넷을 복구 서비스 서브넷에 연결하여 IP 주소를 추가할 수 있습니다.
- Oracle Cloud 데이터베이스는 복구 서비스에서 사용하는 것과 동일한 전용 서브넷 또는 동일한 VCN 내의 다른 서브넷에 상주할 수 있습니다.
주:
Oracle은 복구 서비스에 백업할 전용 서브넷을 사용할 것을 권장합니다. 하지만 공용 서브넷을 사용할 수 있습니다.복구 서비스 서브넷에 대한 보안 규칙 구현
데이터베이스 VCN에는 데이터베이스와 복구 서비스 간의 백업 트래픽을 허용하는 보안 규칙이 필요합니다.
복구 서비스 서브넷의 보안 규칙에는 대상 포트 8005 및 2484를 허용하기 위한 Stateful 수신 규칙이 포함되어야 합니다.
- 보안 목록
보안 목록을 사용하면 서브넷 레벨에서 보안 규칙을 추가할 수 있습니다.
데이터베이스 VCN에서 복구 서비스 서브넷에 사용되는 보안 목록을 선택하고 수신 규칙을 추가하여 대상 포트 8005 및 2484를 허용합니다.
- NSG(네트워크 보안 그룹)NSG(네트워크 보안 그룹)를 사용하면 VCN의 개별 VNIC에 적용되는 보안 규칙을 세밀하게 제어할 수 있습니다. 복구 서비스는 NSG를 사용하여 보안 규칙을 구성하기 위해 다음 옵션을 지원합니다.
- 송신 규칙으로 데이터베이스 VNIC에 대해 포트 2484 및 8005를 허용하는 NSG를 하나 만듭니다. 2484 및 8005 포트를 허용하는 수신 규칙과 함께 복구 서비스를 위한 별도의 NSG를 추가합니다. 네트워크 격리를 구현하려면 이 접근 방법을 사용합니다.
- 데이터베이스 VNIC 및 복구 서비스에 대해 단일 NSG(송신 및 수신 규칙 포함)를 생성하고 사용합니다.
주:
- NSG(네트워크 보안 그룹)를 사용하여 보안 규칙을 구현하거나 데이터베이스 VCN이 서브넷 간 네트워크 트래픽을 제한하는 경우 데이터베이스 NSG 또는 서브넷에서 생성된 복구 서비스 NSG 또는 서브넷에 포트 2484 및 8005에 대한 송신 규칙을 추가해야 합니다.
- 데이터베이스 VCN 내에 보안 목록 및 NSG를 구성한 경우 NSG에 정의된 규칙이 보안 목록에 정의된 규칙보다 우선합니다.
자세한 내용은 보안 목록 및 네트워크 보안 그룹 비교를 참조하십시오.
데이터베이스 VCN에서 전용 서브넷을 생성한 후 보안 규칙을 할당한 다음 복구 서비스에서 서브넷을 복구 서비스 서브넷으로 등록합니다. 보안 규칙을 구현하기 위해 NSG를 만든 경우 복구 서비스 NSG를 복구 서비스 서브넷과 연결해야 합니다.
관련 항목
상위 항목: 복구 서비스를 위한 네트워크 리소스 구성
서브넷을 구성하기 위한 네트워킹 서비스 권한 검토
데이터베이스 VCN에서 서브넷을 생성하고 복구 서비스에 대한 보안 규칙을 지정하는 데 필요한 네트워킹 서비스 권한이 있는지 확인하십시오.
표 2-10 개인 서브넷을 만들고 복구 서비스에 대한 보안 규칙을 구성하는 데 필요한 네트워킹 서비스 권한
연산 | 필요한 IAM 정책 |
---|---|
데이터베이스 VCN에서 전용(private) 서브넷 구성 |
|
또는 네트워킹 구성 요소에 대한 광범위한 액세스를 통해 지정된 그룹을 허용하는 정책을 만들 수 있습니다.
예를 들어, NetworkAdmin
그룹이 테넌시의 모든 컴파트먼트에 있는 모든 네트워크를 관리하도록 허용하려면 이 정책을 사용합니다.
예 2-1 네트워크 관리자 정책
Allow group NetworkAdmin to manage virtual-network-family in tenancy
상위 항목: 복구 서비스를 위한 네트워크 리소스 구성
복구 서비스 서브넷에 대한 서브넷 크기 요구 사항 및 보안 규칙 검토
데이터베이스와 복구 서비스 간의 백업 트래픽을 허용하려면 보안 규칙이 필요합니다.
주:
데이터베이스 VCN에서 복구 서비스에 대해 IPv4 전용 서브넷을 선택합니다. IPv6 사용 서브넷은 복구 서비스가 IPv6 사용 서브넷 사용을 지원하지 않으므로 IPv6 사용 서브넷을 선택하지 마십시오. 자세한 내용은 서브넷 생성을(를) 참조하십시오.표 2-11 복구 서비스 서브넷에 대한 서브넷 크기 및 보안 규칙
항목 | 요구사항 |
---|---|
권장 서브넷 크기 |
/24 (256 IP 주소) 사용 가능한 IP 주소 수에 제한이 있는 경우 32개의 IP 주소를 허용하는 최소 /27 서브넷 크기를 사용하십시오. |
일반 수신 규칙 1: 어디서나 HTTPS 트래픽 허용 |
이 규칙은 Oracle Cloud Infrastructure Database에서 복구 서비스로의 백업 트래픽을 허용합니다.
|
일반 수신 규칙 2: 어디서나 SQLNet 트래픽 허용 |
이 규칙을 사용하면 Oracle Cloud Infrastructure Database에서 Recovery Service로 복구 카탈로그 연결 및 실시간 데이터 보호를 수행할 수 있습니다.
|
주:
NSG(네트워크 보안 그룹)를 사용하여 보안 규칙을 구현하거나 데이터베이스 VCN이 서브넷 간의 네트워크 트래픽을 제한하는 경우, 포트 2484 및 8005에 대한 송신 규칙을 데이터베이스 NSG 또는 서브넷에서 생성한 복구 서비스 NSG 또는 서브넷에 추가해야 합니다.상위 항목: 복구 서비스를 위한 네트워크 리소스 구성
데이터베이스 VCN에서 복구 서비스 서브넷 생성
OCI 콘솔을 사용하여 데이터베이스 VCN(가상 클라우드 네트워크)에서 복구 서비스에 대한 프라이빗 서브넷을 구성합니다.
주:
Oracle Database@Azure 및 Oracle Database@Google Cloud의 경우 백업 서브넷이 권장/24 서브넷 크기 요구사항을 충족하는 경우 이 섹션을 건너뛰고 NSG(네트워크 보안 그룹)를 사용하여 복구 서비스 서브넷 등록으로 직접 진행합니다. 그렇지 않은 경우 먼저 이 절에 설명된 단계를 완료한 다음 복구 서비스 서브넷 등록을 계속해야 합니다.상위 항목: 복구 서비스를 위한 네트워크 리소스 구성
복구 서비스 서브넷 등록
데이터베이스 VCN에서 복구 서비스에 대한 전용 서브넷을 생성한 후 이 절차에 따라 복구 서비스에서 서브넷을 등록합니다.
주:
- 데이터베이스 VCN에서 복구 서비스에 대한 IPv4 전용 서브넷을 선택합니다. 복구 서비스가 IPv6 사용 서브넷 사용을 지원하지 않으므로 IPv6 사용 서브넷을 선택하지 마십시오.
- Oracle Database@Azure 및 Oracle Database@Google Cloud의 경우 네트워크 보안 그룹(NSG)을 연계하여 복구 서비스 서브넷을 등록해야 합니다.
상위 항목: 복구 서비스 구성
(선택사항) 데이터베이스 백업 보존에 대한 보호 정책 검토
복구 서비스는 백업 보존에 대한 일반적인 사용 사례에 맞게 미리 정의된 보호 정책을 제공합니다. 선택적으로 내부 데이터 보존 요구 사항에 맞게 사용자 정의 보호 정책을 만들 수 있습니다.
관련 항목
상위 항목: 복구 서비스 구성