2 복구 서비스 구성

테넌시에서 복구 서비스를 구현하는 데 필요한 구성 작업을 검토하고 완료합니다.

복구 서비스 사용을 위한 필요 조건 작업

복구 서비스를 사용으로 설정하고 백업 대상으로 사용하기 전에 최소 요구사항을 확인하고 Oracle Cloud 데이터베이스 서비스와 관련된 모든 필요 조건 작업을 완료해야 합니다.

그림 2-1 데이터베이스 백업을 위한 복구 서비스를 사용으로 설정하기 위한 필수 구성 단계



  • Oracle Database Services에서 복구 서비스를 사용하기 위한 일반적인 요구 사항, 표 2-1 참조

    복구 서비스 사용에 필요한 일반적인 필수 필요 조건입니다.

  • OCI의 Oracle Databases 사전 요구 사항, Table 2-2 참조

    백업에 복구 서비스를 사용하려면 Oracle Exadata Database Service on Dedicated InfrastructureOracle Base Database Service에 대한 특정 필요 조건.

  • 멀티클라우드 Oracle 데이터베이스에 대한 필요 조건, 표 2-3 참조

    백업에 복구 서비스를 사용하기 위한 다중 클라우드 Oracle Database 서비스에 대한 특정 필요 조건입니다.

주:

서로 다른 두 백업 대상에 대한 운영 백업으로 인해 데이터 손실 시나리오가 발생할 수 있습니다. 따라서 복구 서비스에 대한 자동 백업을 사용으로 설정하기 전에 다른 저장 영역 대상에 대한 수동 백업 스크립트 및 프로세스를 사용 안함으로 설정해야 합니다.

표 2-1 복구 서비스를 사용하기 위한 Oracle Database 서비스의 공통 요구 사항

요구사항 추가 정보

Recovery Service가 대상 데이터베이스 버전에 대해 지원되는지 여부를 확인합니다.

복구 서비스를 지원하는 Oracle Database 릴리스

복구 서비스 리소스 제한이 적절한지 확인합니다.

복구 서비스에 대한 제한 검토

테넌시 관리자로 Oracle Cloud Infrastructure IAM 사용자 및 그룹을 생성하여 복구 서비스 관련 작업을 관리합니다.

복구 서비스를 관리할 그룹 및 사용자 생성

표 2-2 OCI의 지원되는 Oracle 데이터베이스에 대한 필요 조건

계단 태스크 추가 정보

1

자율운영 복구 서비스 정책 템플리트를 사용하여 백업에 복구 서비스를 사용할 수 있도록 OCI의 Oracle Cloud 데이터베이스에 대한 권한을 지정합니다.

복구 서비스를 사용하기 위해 OCI의 Oracle 데이터베이스에 필요한 권한

2

복구 서비스에 대한 백업 네트워크 경로를 사용으로 설정하는 데 필요한 네트워크 리소스를 구성합니다.

복구 서비스에 대한 네트워크 리소스 구성

3

복구 서비스 서브넷을 등록합니다.

복구 서비스 서브넷 등록

4

보호 정책을 검토하고 자율운영 복구 서비스에 대한 자동 백업을 사용으로 설정합니다.

(선택사항) 데이터베이스 백업 보존에 대한 보호 정책 검토

복구 서비스에 자동 백업 사용

표 2-3 Oracle Database@Azure 및 Oracle Database@Google Cloud 사전 요구 사항

계단 태스크 추가 정보

1

자율운영 복구 서비스 정책 템플리트를 사용하여 백업에 복구 서비스를 사용하기 위해 Oracle Database@Azure 또는 Oracle Database@Google Cloud에 필요한 권한을 지정합니다.

복구 서비스를 사용하기 위해 다중 클라우드 Oracle 데이터베이스에 필요한 권한

2

Oracle Database@AzureOracle Database@Google Cloud에 대해 다음 중 하나를 수행합니다.
  • 백업 서브넷이 권장되는 /24 서브넷 크기 요구 사항을 충족하는 경우 이 단계를 건너뛰고 3단계에 설명된 대로 NSG를 사용하여 복구 서비스 서브넷 등록으로 직접 이동합니다.
  • 백업 서브넷이 최소 서브넷 크기 요구 사항을 충족하지 않는 경우 먼저 이 단계에 설명된 대로 네트워크 리소스를 구성한 다음 복구 서비스 서브넷 등록을 계속해야 합니다.

복구 서비스에 대한 네트워크 리소스 구성

3

복구 서비스 서브넷을 등록합니다.

Oracle Database@Azure 또는 Oracle Database@Google Cloud와 같은 멀티클라우드 Oracle 데이터베이스의 경우 NSG를 연결하여 복구 서비스 서브넷을 등록해야 합니다.

복구 서비스 서브넷 등록

4

보호 정책을 검토한 후 복구 서비스에 대한 자동 백업을 사용으로 설정합니다.

(선택사항) 데이터베이스 백업 보존에 대한 보호 정책 검토

복구 서비스에 자동 백업 사용

복구 서비스를 지원하는 Oracle Database 릴리스

다음 Oracle Database 릴리스와 함께 프로비전된 Oracle Cloud 데이터베이스의 백업 대상으로 Oracle Database Autonomous Recovery Service를 사용할 수 있습니다.

표 2-4 복구 서비스를 지원하는 Oracle Database 릴리스

Oracle Database Edition 및 버전 추가 정보

Oracle Database 19c Release 16(19.16) 이상

Target Database는 다음과 같은 최소 요구 사항을 충족해야 합니다.
  • Recovery Service를 사용하려면 대상 데이터베이스의 최소 호환성 레벨이 19.0이어야 합니다(COMPATIBLE 초기화 매개변수가 19.0.0 이상으로 설정되어야 함).
  • 실시간 데이터 보호 기능을 사용하려면 데이터베이스를 Oracle Database 19c Release 18(19.18) 이상으로 프로비저닝해야 합니다.

Oracle Database 21c Release 7(21.7) 이상

Target Database는 다음과 같은 최소 요구 사항을 충족해야 합니다.
  • Recovery Service를 사용하려면 대상 데이터베이스의 최소 호환성 레벨이 19.0이어야 합니다(COMPATIBLE 초기화 매개변수가 19.0.0 이상으로 설정되어야 함).
  • 실시간 데이터 보호 기능을 사용하려면 데이터베이스를 Oracle Database 21c Release 8(21.8) 이상으로 프로비저닝해야 합니다.

Oracle Database 23ai(23.4) 이상

Recovery Service를 사용하려면 대상 데이터베이스의 최소 호환성 레벨이 19.0이어야 합니다(COMPATIBLE 초기화 매개변수가 19.0.0 이상으로 설정되어야 함).

주:

Oracle US Government Cloud에서 지원되는 데이터베이스 서비스에 대한 자세한 내용은 Oracle Database Releases That Support Recovery Service in Oracle US Government Cloud를 참조하십시오.

복구 서비스에 대한 제한 검토

서비스 한도는 리소스에 설정된 쿼터 또는 허용량입니다. 콘솔을 사용하여 테넌시의 복구 서비스 리소스 제한이 데이터베이스 백업 요구사항을 충족하기에 충분한지 확인합니다.

Autonomous Recovery Service에는 보호된 데이터베이스 수 및 백업 스토리지 공간 활용률에 대한 최대 제한이 있습니다. 각 지역마다 제한이 적용됩니다.

표 2-5 자율운영 복구 서비스 리소스 제한

리소스 Oracle Universal 크레딧 Pay As You Go 또는 체험판

자율운영 복구 서비스 보호 데이터베이스 수

문의하기

문의하기

복구 기간에 사용된 자율운영 복구 서비스 공간(GB)

문의하기

문의하기

콘솔을 사용하여 현재 서비스 제한 및 사용량 정보를 검토하고 필요한 경우 리소스 제한 증가를 요청하십시오.

  1. 탐색 메뉴에서 거버넌스 및 관리를 선택한 다음 테넌시 관리를 선택합니다.
  2. 제한, 할당량 및 사용량을 선택합니다.
  3. 서비스 목록에서 자율운영 복구 서비스를 선택합니다.
    현재 제한 및 사용 정보를 검토합니다.
  4. 필요한 경우 서비스 리소스 제한 증가 요청.
    자세한 단계는 Requesting a Service Limit Increase을 참조하십시오.

    주:

    구획 내에서 리소스 사용률을 제어할 수도 있습니다. 자세한 내용은 할당량 정책 빠른 시작을 참조하십시오.

관련 항목

복구 서비스를 관리할 그룹 및 사용자 생성

복구 서비스 리소스를 관리할 Oracle Cloud Infrastructure(OCI) 사용자 계정 및 그룹을 생성합니다.

그런 다음 복구 서비스 정책 문을 그룹에 지정할 수 있습니다. 예를 들어, recoveryserviceadmin이라는 그룹을 생성하고 그룹이 보호된 데이터베이스, 보호 정책 및 복구 서비스 서브넷을 관리할 수 있도록 허용하는 정책을 지정합니다.

표 2-6 복구 서비스에 대한 그룹 및 사용자 만들기

태스크 추가 정보

그룹 생성

그룹을 생성하려면 다음과 같이 하십시오.

사용자 생성

사용자를 생성하려면

그룹에 사용자 추가

그룹에 사용자를 추가하려면

그룹에 정책 지정

복구 서비스를 사용하기 위해 OCI의 Oracle 데이터베이스에 필요한 권한

복구 서비스를 사용하기 위해 OCI의 Oracle 데이터베이스에 필요한 권한

백업에 복구 서비스를 사용하기 위해 OCI 데이터베이스에 필요한 권한을 지정합니다.

Policy Builder에서 자율운영 복구 서비스정책 사용 사례로 선택한 다음 다음과 같이 미리 정의된 정책 템플리트를 선택합니다.

주:

복구 서비스에는 Oracle Database@Azure 및 Oracle Database@Google Cloud에 대한 별도의 정책 템플릿이 포함됩니다. 멀티클라우드 Oracle Database에 대한 복구 서비스를 구성하는 경우 이 단계를 건너뛰고 복구 서비스를 사용하기 위해 다중 클라우드 Oracle 데이터베이스에 필요한 권한으로 이동합니다.

Autonomous Recovery Service에서 모든 작업을 수행하는 기능입니다.

자율운영 복구 서비스로 모든 작업을 수행하는 기능 정책 템플리트에는 지원되는 데이터베이스 서비스가 복구 서비스를 사용할 수 있도록 권한을 제공하고 복구 서비스에서 네트워크 리소스를 사용하여 VCN의 데이터베이스에 액세스하는 데 필요한 모든 정책 문이 포함됩니다.

정책 템플리트를 선택하거나 정책 작성기의 수동 편집기를 사용하여 해당 정책 문을 추가할 수 있습니다.

표 2-7 복구 서비스 사용에 필요한 정책 문

정책 문 생성 위치 용도

Allow service database to manage recovery-service-family in tenancy

루트 컴파트먼트

OCI 데이터베이스 서비스가 테넌시 내의 보호된 데이터베이스, 보호 정책 및 복구 서비스 서브넷에 액세스할 수 있도록 합니다.

Allow service database to manage tagnamespace in tenancy

루트 컴파트먼트

OCI 데이터베이스 서비스가 테넌시의 태그 네임스페이스에 액세스할 수 있도록 합니다.

Allow service rcs to manage recovery-service-family in tenancy

루트 컴파트먼트

복구 서비스가 테넌시 내에서 보호된 데이터베이스, 복구 서비스 서브넷 및 보호 정책에 액세스하고 관리할 수 있도록 합니다.

Allow service rcs to manage virtual-network-family in tenancy

루트 컴파트먼트

복구 서비스가 테넌시 내의 각 데이터베이스 VCN에 있는 전용 서브넷에 액세스하고 이를 관리할 수 있도록 합니다. 프라이빗 서브넷은 데이터베이스와 복구 서비스 간의 백업에 대한 네트워크 경로를 정의합니다.

Allow group admin to manage recovery-service-family in tenancy

루트 컴파트먼트

지정된 그룹의 사용자가 모든 복구 서비스 리소스에 액세스할 수 있도록 합니다. 지정된 그룹에 속한 사용자는 보호된 데이터베이스, 보호 정책 및 복구 서비스 서브넷을 관리할 수 있습니다.

사용자가 Autonomous Recovery Service에서 보호 정책을 관리할 수 있음

사용자가 자율운영 복구 서비스에서 보호 정책을 관리할 수 있도록 허용 정책 템플리트는 지정된 그룹의 사용자가 복구 서비스에서 보호 정책 리소스를 생성, 업데이트 및 삭제할 수 있는 권한을 부여합니다.

정책 작성기의 수동 편집기를 사용하여 정책 템플리트를 선택하거나 이 정책 문을 추가할 수 있습니다.

표 2-8 보호 정책 관리를 위한 정책 설명

정책 문 생성 위치 용도

Allow group {group name} to manage recovery-service-policy in compartment {location}

보호 정책을 소유하는 컴파트먼트입니다.

지정된 그룹의 모든 사용자가 복구 서비스에서 보호 정책을 생성, 업데이트 및 삭제할 수 있습니다.

이 예를 고려하십시오.

이 정책은 ABC 컴파트먼트에서 보호 정책을 생성, 업데이트 및 삭제할 수 있는 권한을 RecoveryServiceUser 그룹에 부여합니다.
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

사용자가 Autonomous Recovery Service 서브넷을 관리할 수 있음

사용자가 자율운영 복구 서비스 서브넷을 관리할 수 있도록 허용 정책 템플리트는 지정된 그룹의 사용자에게 복구 서비스 서브넷 리소스를 생성, 업데이트 및 삭제할 수 있는 권한을 부여합니다.

정책 템플리트를 선택하거나 정책 작성기에서 이 정책 문을 추가할 수 있습니다.

표 2-9 복구 서비스 서브넷 관리를 위한 정책 문

정책 문 생성 위치 용도

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

복구 서비스 서브넷을 소유하는 컴파트먼트입니다.

지정된 그룹의 모든 사용자가 복구 서비스 서브넷을 생성, 업데이트 및 삭제할 수 있도록 합니다.

이 예를 고려하십시오.

이 정책은 ABC 컴파트먼트의 복구 서비스 서브넷을 관리할 수 있는 권한을 가진 RecoveryServiceAdmin 그룹에 부여합니다.
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC

복구 서비스를 사용하기 위해 다중 클라우드 Oracle 데이터베이스에 필요한 권한

복구 서비스를 백업에 사용하려면 Oracle Database@Azure 또는 Oracle Database@Google Cloud에 필요한 권한을 지정합니다.

정책 작성기에서 자율운영 복구 서비스정책 사용 사례로 선택한 다음, 멀티클라우드 Oracle Database 서비스와 관련된 정책 템플리트 중 하나를 선택합니다.

Oracle Database@Azure가 백업을 위해 Autonomous Recovery Service를 사용할 수 있음

이 정책 템플리트에는 Oracle Database@Azure에서 백업에 복구 서비스를 사용하는 데 필요한 정책 문이 포함되어 있습니다.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancy
Allow service database to use organizations-assigned-subscription in tenancy 
where target.subscription.serviceName = 'ORACLEDBATAZURE'

ORACLEDBATAZUREOracle Database@Azure의 서비스 이름을 나타냅니다.

Oracle Database@Google Cloud가 백업을 위해 Autonomous Recovery Service를 사용할 수 있음

이 정책 템플리트에는 Oracle Database@Google Cloud에서 백업에 복구 서비스를 사용하는 데 필요한 정책 문이 포함되어 있습니다.


Allow service database to manage recovery-service-family in tenancy
Allow service database to manage tagnamespace in tenancy
Allow service rcs to manage recovery-service-family in tenancy
Allow service rcs to manage virtual-network-family in tenancy
Allow group admin to manage recovery-service-family in tenancyAllow service database to use 
organizations-assigned-subscription in tenancy where 
target.subscription.serviceName = 'ORACLEDBATGOOGLE'

ORACLEDBATGOOGLEOracle Database@Google Cloud의 서비스 이름을 나타냅니다.

멀티클라우드 Oracle Database 백업에 복구 서비스를 사용하는 방법에 대한 자세한 내용은 멀티클라우드 Oracle Database 백업 지원을 참조하십시오.

복구 서비스에 대한 네트워크 리소스 구성

복구 서비스 작업을 위해 데이터베이스 VCN에서 IP4 전용 서브넷을 사용합니다. 데이터베이스와 복구 서비스 간의 백업 트래픽을 제어하는 보안 규칙을 정의합니다. 마지막으로 전용 서브넷을 복구 서비스 서브넷으로 등록합니다.

주:

Oracle Database@AzureOracle Database@Google Cloud의 경우 백업 서브넷이 권장/24 서브넷 크기 요구사항을 충족하는 경우 이 섹션을 건너뛰고 NSG(네트워크 보안 그룹)를 사용하여 복구 서비스 서브넷 등록으로 직접 진행합니다. 그렇지 않은 경우 먼저 이 절에 설명된 단계를 완료한 다음 복구 서비스 서브넷 등록을 계속해야 합니다.

복구 서비스 작업에 전용 서브넷 사용 정보

복구 서비스에는 데이터베이스가 상주하는 동일한 VCN(가상 클라우드 네트워크)에 전용 서브넷이 필요합니다. 전용 서브넷에는 데이터베이스와 복구 서비스 간의 백업 네트워크를 제어하는 보안 규칙이 포함되어야 합니다.

데이터베이스 VCN의 복구 서비스 서브넷에 대한 권장 사항

  • 복구 서비스에 백업하려면 데이터베이스 VCN에 단일 전용 서브넷이 있어야 합니다. 프라이빗 서브넷은 데이터베이스가 상주하는 동일한 VCN에 상주해야 합니다.
  • 데이터베이스 VCN에서 복구 서비스에 대해 IPv4 전용 서브넷을 선택합니다. IPv6 사용 서브넷은 복구 서비스가 IPv6 사용 서브넷 사용을 지원하지 않으므로 IPv6 사용 서브넷을 선택하지 마십시오. 자세한 내용은 서브넷 생성을(를) 참조하십시오.
  • 권장 서브넷 크기는 /24(IP 주소 256개)입니다.

    복구 서비스는 프라이빗 끝점을 지원하는 데 필요한 사용 가능한 IP 주소 수를 동적으로 지정합니다. 사용 가능한 IP 주소 수에 제한이 있는 경우 32개의 IP 주소를 허용하는 최소 /27 서브넷 크기를 사용하십시오.

    새 프라이빗 서브넷을 생성하거나 데이터베이스 VCN에서 사용 가능한 기존 서브넷(권장되는 크기)을 선택할 수 있습니다.

  • 전용 서브넷을 복구 서비스 서브넷으로 등록해야 합니다. 자세한 내용은 복구 서비스 서브넷 등록을 참조하십시오.
  • 복구 서비스 서브넷에 사용 가능한 IP 주소 수가 부족한 경우 새 데이터베이스를 추가하려고 하면 복구 서비스가 경고 메시지를 표시합니다. 이 시나리오에서는 여러 서브넷을 복구 서비스 서브넷에 연결하여 IP 주소를 추가할 수 있습니다.
  • Oracle Cloud 데이터베이스는 복구 서비스에서 사용하는 것과 동일한 전용 서브넷 또는 동일한 VCN 내의 다른 서브넷에 상주할 수 있습니다.

주:

Oracle은 복구 서비스에 백업할 전용 서브넷을 사용할 것을 권장합니다. 하지만 공용 서브넷을 사용할 수 있습니다.

복구 서비스 서브넷에 대한 보안 규칙 구현

데이터베이스 VCN에는 데이터베이스와 복구 서비스 간의 백업 트래픽을 허용하는 보안 규칙이 필요합니다.

복구 서비스 서브넷의 보안 규칙에는 대상 포트 8005 및 2484를 허용하기 위한 Stateful 수신 규칙이 포함되어야 합니다.

다음 네트워킹 서비스 기능을 사용하여 보안 규칙을 구현합니다.
  • 보안 목록

    보안 목록을 사용하면 서브넷 레벨에서 보안 규칙을 추가할 수 있습니다.

    데이터베이스 VCN에서 복구 서비스 서브넷에 사용되는 보안 목록을 선택하고 수신 규칙을 추가하여 대상 포트 8005 및 2484를 허용합니다.

  • NSG(네트워크 보안 그룹)
    NSG(네트워크 보안 그룹)를 사용하면 VCN의 개별 VNIC에 적용되는 보안 규칙을 세밀하게 제어할 수 있습니다. 복구 서비스는 NSG를 사용하여 보안 규칙을 구성하기 위해 다음 옵션을 지원합니다.
    • 송신 규칙으로 데이터베이스 VNIC에 대해 포트 2484 및 8005를 허용하는 NSG를 하나 만듭니다. 2484 및 8005 포트를 허용하는 수신 규칙과 함께 복구 서비스를 위한 별도의 NSG를 추가합니다. 네트워크 격리를 구현하려면 이 접근 방법을 사용합니다.
    • 데이터베이스 VNIC 및 복구 서비스에 대해 단일 NSG(송신 및 수신 규칙 포함)를 생성하고 사용합니다.

주:

  • NSG(네트워크 보안 그룹)를 사용하여 보안 규칙을 구현하거나 데이터베이스 VCN이 서브넷 간 네트워크 트래픽을 제한하는 경우 데이터베이스 NSG 또는 서브넷에서 생성된 복구 서비스 NSG 또는 서브넷에 포트 2484 및 8005에 대한 송신 규칙을 추가해야 합니다.
  • 데이터베이스 VCN 내에 보안 목록 및 NSG를 구성한 경우 NSG에 정의된 규칙이 보안 목록에 정의된 규칙보다 우선합니다.

자세한 내용은 보안 목록 및 네트워크 보안 그룹 비교를 참조하십시오.

데이터베이스 VCN에서 전용 서브넷을 생성한 후 보안 규칙을 할당한 다음 복구 서비스에서 서브넷을 복구 서비스 서브넷으로 등록합니다. 보안 규칙을 구현하기 위해 NSG를 만든 경우 복구 서비스 NSG를 복구 서비스 서브넷과 연결해야 합니다.

서브넷을 구성하기 위한 네트워킹 서비스 권한 검토

데이터베이스 VCN에서 서브넷을 생성하고 복구 서비스에 대한 보안 규칙을 지정하는 데 필요한 네트워킹 서비스 권한이 있는지 확인하십시오.

표 2-10 개인 서브넷을 만들고 복구 서비스에 대한 보안 규칙을 구성하는 데 필요한 네트워킹 서비스 권한

연산 필요한 IAM 정책

데이터베이스 VCN에서 전용(private) 서브넷 구성

  • VCN이 있는 컴파트먼트의 경우 use vcns
  • VCN이 있는 컴파트먼트의 경우 use subnets
  • VCN이 있는 컴파트먼트의 경우 manage private-ips
  • VCN이 있는 컴파트먼트의 경우 manage vnics
  • 데이터베이스가 프로비전되거나 프로비전될 컴파트먼트에 대한 VNIC 관리

또는 네트워킹 구성 요소에 대한 광범위한 액세스를 통해 지정된 그룹을 허용하는 정책을 만들 수 있습니다.

예를 들어, NetworkAdmin 그룹이 테넌시의 모든 컴파트먼트에 있는 모든 네트워크를 관리하도록 허용하려면 이 정책을 사용합니다.

예 2-1 네트워크 관리자 정책

Allow group NetworkAdmin to manage virtual-network-family in tenancy

복구 서비스 서브넷에 대한 서브넷 크기 요구 사항 및 보안 규칙 검토

데이터베이스와 복구 서비스 간의 백업 트래픽을 허용하려면 보안 규칙이 필요합니다.

주:

데이터베이스 VCN에서 복구 서비스에 대해 IPv4 전용 서브넷을 선택합니다. IPv6 사용 서브넷은 복구 서비스가 IPv6 사용 서브넷 사용을 지원하지 않으므로 IPv6 사용 서브넷을 선택하지 마십시오. 자세한 내용은 서브넷 생성을(를) 참조하십시오.

표 2-11 복구 서비스 서브넷에 대한 서브넷 크기 및 보안 규칙

항목 요구사항

권장 서브넷 크기

/24 (256 IP 주소)

사용 가능한 IP 주소 수에 제한이 있는 경우 32개의 IP 주소를 허용하는 최소 /27 서브넷 크기를 사용하십시오.

일반 수신 규칙 1:

어디서나 HTTPS 트래픽 허용

이 규칙은 Oracle Cloud Infrastructure Database에서 복구 서비스로의 백업 트래픽을 허용합니다.

  • Stateless: 아니오(모든 규칙은 Stateful 상태여야 함)
  • 소스 유형: CIDR
  • 소스 CIDR: 데이터베이스가 상주하는 VCN의 CIDR입니다.
  • IP 프로토콜: TCP
  • 소스 포트 범위: 모두
  • 대상 포트 범위: 8005

일반 수신 규칙 2:

어디서나 SQLNet 트래픽 허용

이 규칙을 사용하면 Oracle Cloud Infrastructure Database에서 Recovery Service로 복구 카탈로그 연결 및 실시간 데이터 보호를 수행할 수 있습니다.

  • Stateless: 아니오(모든 규칙은 Stateful 상태여야 함)
  • 소스 유형: CIDR
  • 소스 CIDR: 데이터베이스가 상주하는 VCN의 CIDR입니다.
  • IP 프로토콜: TCP
  • 소스 포트 범위: 모두
  • 대상 포트 범위: 2484

주:

NSG(네트워크 보안 그룹)를 사용하여 보안 규칙을 구현하거나 데이터베이스 VCN이 서브넷 간의 네트워크 트래픽을 제한하는 경우, 포트 2484 및 8005에 대한 송신 규칙을 데이터베이스 NSG 또는 서브넷에서 생성한 복구 서비스 NSG 또는 서브넷에 추가해야 합니다.

데이터베이스 VCN에서 복구 서비스 서브넷 생성

OCI 콘솔을 사용하여 데이터베이스 VCN(가상 클라우드 네트워크)에서 복구 서비스에 대한 프라이빗 서브넷을 구성합니다.

주:

Oracle Database@AzureOracle Database@Google Cloud의 경우 백업 서브넷이 권장/24 서브넷 크기 요구사항을 충족하는 경우 이 섹션을 건너뛰고 NSG(네트워크 보안 그룹)를 사용하여 복구 서비스 서브넷 등록으로 직접 진행합니다. 그렇지 않은 경우 먼저 이 절에 설명된 단계를 완료한 다음 복구 서비스 서브넷 등록을 계속해야 합니다.
  1. 탐색 메뉴에서 네트워킹을 선택한 다음 가상 클라우드 네트워크를 선택하여 가상 클라우드 네트워크 목록 페이지를 표시합니다.
  2. 데이터베이스가 상주하는 VCN을 선택합니다.
  3. 이 단계를 사용하여 보안 목록이 있는 복구 서비스 서브넷을 생성합니다. 네트워크 보안 그룹을 사용하려면 4단계로 이동합니다.
    1. 가상 클라우드 네트워크에 대한 세부정보 페이지에서 보안 탭을 선택합니다.
    2. 보안 목록에서 VCN에 사용되는 보안 목록을 선택합니다.
    3. 보안 목록에 대한 세부정보 페이지에서 보안 규칙 탭을 선택합니다.
      대상 포트 80052484를 허용하려면 두 개의 수신 규칙을 추가해야 합니다.
    4. 수신 규칙 추가를 선택하고 해당 세부정보를 추가하여 어디에서든 HTTPS 트래픽을 허용하는 상태 저장 수신 규칙을 설정합니다.
      • 소스 유형: CIDR
      • 소스 CIDR: 데이터베이스가 상주하는 VCN의 CIDR을 지정합니다.
      • IP 프로토콜: TCP
      • 소스 포트 범위: 모두
      • 대상 포트 범위: 8005
      • 설명: 보안 규칙을 관리하는 데 도움이 되는 수신 규칙에 대한 선택적 설명을 지정합니다.
    5. +Another 수신 규칙을 선택하고 해당 세부정보를 추가하여 어디에서든 SQLNet 트래픽을 허용하는 상태 저장 수신 규칙을 설정합니다.
      • 소스 유형: CIDR
      • 소스 CIDR: 데이터베이스가 상주하는 VCN의 CIDR을 지정합니다.
      • IP 프로토콜: TCP
      • 소스 포트 범위: 모두
      • 대상 포트 범위: 2484.
      • 설명: 보안 규칙을 관리하는 데 도움이 되는 수신 규칙에 대한 선택적 설명을 지정합니다.

      주:

      데이터베이스 VCN에서 복구 서비스에 대해 IPv4 전용 서브넷을 선택합니다. IPv6 사용 서브넷은 복구 서비스가 IPv6 사용 서브넷 사용을 지원하지 않으므로 IPv6 사용 서브넷을 선택하지 마십시오. 자세한 내용은 서브넷 생성을(를) 참조하십시오.
    6. 수신 규칙 추가를 선택합니다.
    7. 가상 클라우드 네트워크 페이지의 세부정보 페이지에서 서브넷 탭을 선택한 다음 서브넷 생성을 선택합니다.
    8. 프라이빗 서브넷을 생성하거나 데이터베이스 VCN에 이미 존재하는 프라이빗 서브넷을 선택하십시오. Oracle은 프라이빗 서브넷에 대해 /24(256개 IP 주소)의 서브넷 크기를 권장합니다.
    9. 서브넷의 세부정보 페이지에서 보안 탭을 선택합니다. 보안 목록에서 대상 포트 8005 및 2484를 허용하는 수신 규칙이 포함된 보안 목록을 추가합니다.

      주:

      데이터베이스 VCN이 서브넷 간의 네트워크 트래픽을 제한하는 경우 데이터베이스 서브넷의 2484 및 8005 포트에 대한 송신 규칙을 생성한 복구 서비스 서브넷에 추가해야 합니다.
  4. 다음 단계에 따라 NSG(네트워크 보안 그룹)로 복구 서비스 서브넷을 생성합니다.
    1. 가상 클라우드 네트워크에 대한 세부 정보 페이지에서 보안 탭을 선택하고 네트워크 보안 그룹 섹션으로 이동합니다.
    2. 네트워크 보안 그룹 생성을 선택합니다.
      NSG를 사용하여 보안 규칙을 구성하려면 다음 지원 방법 중 하나를 사용합니다.
      • 네트워크 격리를 구현하려면 데이터베이스 VNIC에 대해 하나의 NSG를 만들고(포트 2484 및 8005를 허용하도록 송신 규칙 추가) 복구 서비스에 대해 별도의 NSG를 만듭니다(포트 2484 및 8005를 허용하도록 수신 규칙 추가).
      • 데이터베이스 VNIC 및 복구 서비스에 대해 단일 NSG(송신 및 수신 규칙 포함)를 생성하고 사용합니다.
      Network Security Group(네트워크 보안 그룹) 페이지에는 만든 NSG가 나열됩니다.

    주:

    추가 구성에 대한 자세한 내용은 관련 OCI Database Service 설명서를 참조하십시오.
  5. 데이터베이스 VCN에서 복구 서비스 서브넷을 생성하고 구성한 후 해당 서브넷을 복구 서비스 서브넷으로 등록합니다. Oracle은 VCN당 단일 복구 서비스 서브넷을 등록할 것을 권장합니다.

    주:

    NSG를 사용하여 보안 규칙을 구현한 경우 복구 서비스 NSG를 복구 서비스 서브넷에 추가해야 합니다.

복구 서비스 서브넷 등록

데이터베이스 VCN에서 복구 서비스에 대한 전용 서브넷을 생성한 후 이 절차에 따라 복구 서비스에서 서브넷을 등록합니다.

보호된 여러 데이터베이스가 동일한 복구 서비스 서브넷을 사용할 수 있습니다. 복구 서비스 프라이빗 끝점을 지원하는 데 필요한 수의 IP 주소를 사용할 수 있도록 하려면 둘 이상의 보호된 데이터베이스에서 사용되는 복구 서비스 서브넷에 여러 서브넷을 지정할 수 있습니다.

주:

  • 데이터베이스 VCN에서 복구 서비스에 대한 IPv4 전용 서브넷을 선택합니다. 복구 서비스가 IPv6 사용 서브넷 사용을 지원하지 않으므로 IPv6 사용 서브넷을 선택하지 마십시오.
  • Oracle Database@AzureOracle Database@Google Cloud의 경우 네트워크 보안 그룹(NSG)을 연계하여 복구 서비스 서브넷을 등록해야 합니다.
복구 서비스 서브넷을 등록하기 전에 Oracle Database 서비스와 관련된 필수 구성 작업을 완료했는지 확인합니다.
  1. 복구 서비스 서브넷 목록 페이지에서 복구 서비스 서브넷 등록을 선택합니다. 목록 페이지에 액세스하는 자세한 단계는 복구 서비스 서브넷 나열을 참조하십시오.
  2. 복구 서비스 서브넷의 이름을 입력합니다. 이름 필드에 기밀 정보를 입력하지 마십시오.
  3. 복구 서비스 서브넷을 생성할 컴파트먼트를 확인합니다. 필요한 경우 컴파트먼트에 생성 필드를 사용하여 다른 컴파트먼트를 선택합니다.
  4. 사용할 VCN(가상 클라우드 네트워크)이 포함된 구획을 선택합니다. 한 번에 하나의 컴파트먼트에서만 VCN을 선택할 수 있습니다.
  5. 가상 클라우드 네트워크를 선택합니다.
  6. 서브넷에서 다음 옵션을 선택합니다.
    1. 사용할 프라이빗 서브넷을 포함하는 구획을 선택합니다.
    2. 선택한 VCN에서 복구 서비스 작업에 대해 구성한 서브넷을 선택합니다.
  7. (선택 사항) +Another 서브넷을 선택하여 복구 서비스 서브넷에 추가 서브넷을 지정합니다.
    단일 서브넷에 복구 서비스 프라이빗 끝점을 지원할 만큼 충분한 IP 주소가 없는 경우 여러 서브넷을 지정할 수 있습니다.
    자세한 내용은 복구 서비스 작업에 전용 서브넷 사용 정보를 참조하십시오.
  8. 고급 옵션을 확장하여 다음 옵션을 구성합니다.
    • 네트워크 보안 그룹

      NSG(네트워크 보안 그룹)를 사용하여 데이터베이스 VCN에서 복구 서비스에 대한 보안 규칙을 구현한 경우 복구 서비스 NSG를 복구 서비스 서브넷에 추가해야 합니다. 복구 서비스 NSG는 동일한 구획 또는 다른 구획에 상주할 수 있습니다. 그러나 NSG는 지정된 서브넷이 속한 동일한 VCN에 속해야 합니다.

      1. 네트워크 보안 그룹 섹션에서 네트워크 보안 그룹을 사용하여 트래픽 제어를 선택합니다.
      2. 데이터베이스 VCN에서 생성한 복구 서비스 NSG를 선택합니다.
      3. 여러 NSG(최대 5개)를 연관시키려면 +Another 네트워크 보안 그룹을 선택합니다.

      주:

      Oracle Database@AzureOracle Database@Google Cloud의 경우 네트워크 보안 그룹(NSG)을 연계하여 복구 서비스 서브넷을 등록해야 합니다.
    • 태그: (선택 사항) 리소스에 하나 이상의 태그를 추가합니다. 리소스 생성 권한이 있으면 해당 리소스에 자유 형식 태그를 적용할 권한도 가집니다. 정의된 태그를 적용하려면 태그 네임스페이스를 사용할 수 있는 권한이 있어야 합니다. 태그 지정에 대한 자세한 내용은 리소스 태그를 참조하십시오. 태그를 적용할지 여부가 확실하지 않으면 이 옵션을 건너뛰거나 관리자에게 문의하십시오. 나중에 태그를 적용할 수 있습니다.

  9. 등록을 선택합니다.

    주:

    복구 서비스 서브넷은 데이터베이스 VCN에 속한 하나 이상의 서브넷과 연관되어야 합니다.
서브넷을 바꾸거나 필요한 수의 프라이빗 끝점을 지원하는 서브넷을 더 추가할 수 있습니다. 자세한 내용은 복구 서비스 서브넷에 다중 서브넷 추가를 참조하십시오.
기존 복구 서비스 서브넷에 NSG를 추가하는 자세한 단계는 복구 서비스 서브넷에 NSG 연결을 참조하십시오.

(선택사항) 데이터베이스 백업 보존에 대한 보호 정책 검토

복구 서비스는 백업 보존에 대한 일반적인 사용 사례에 맞게 미리 정의된 보호 정책을 제공합니다. 선택적으로 내부 데이터 보존 요구 사항에 맞게 사용자 정의 보호 정책을 만들 수 있습니다.

  1. 탐색 메뉴를 열고 Oracle Database를 선택한 다음 데이터베이스 백업을 선택합니다.
  2. 데이터베이스 백업에서 보호 정책을 선택합니다.
  3. 복구 서비스는 백업 보존에 대한 일반적인 사용 사례를 기준으로 4개의 Oracle 정의 보호 정책을 제공합니다. 다음 정책은 수정할 수 없습니다.
    • Platinum: 95일
    • Gold: 65일
    • Silver: 35일
    • 브론즈: 14일
  4. 선택적으로 백업 Retention 요구 사항에 맞게 커스텀 정책을 생성합니다. 자세한 내용은 보호 정책 생성을 참조하십시오.

복구 서비스 리소스를 관리하는 방법

OCI(Oracle Cloud Infrastructure)에서는 다양한 관리 사용 사례에 맞게 제공되는 다양한 인터페이스를 사용하여 복구 서비스 리소스를 생성하고 관리할 수 있습니다.

인터페이스 추가 정보

OCI 콘솔

Console 사용

애플리케이션 프로그래밍 인터페이스(API)

Oracle Database Autonomous Recovery Service API

명령행 인터페이스(CLI)

CLI 사용