주:

• 이 사용지침서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 마칠 때는 이러한 값을 클라우드 환경과 관련된 값으로 대체하십시오.

OCI Vault를 사용하여 Oracle Base Database Service용 영역 간 Oracle Data Guard 구성

소개

Oracle Base Database Service에서 지역 간 Oracle Data Guard를 위한 Oracle Cloud Infrastructure(OCI) Vault 통합의 GA(General Availability)를 발표하게 되어 기쁩니다. 이 기능을 사용하면 두 데이터베이스 간에 영역 간 Oracle Data Guard를 설정할 수 있습니다(키가 VPV(가상 전용 저장소)에 있고 OCI 저장소 서비스에서 관리되는 경우).

Oracle Data Guard 고객은 OCI Vault 키의 단일 Failure 지점으로부터 보호하기 위해 기본 및 대기 데이터베이스에서 각각 사용 가능한 암호화 키를 기본 및 대기 영역에서 사용하는 것을 선호합니다. OCI 저장소 서비스는 영역 간 복제(CRR) 기능을 제공하여 영역 내 영역 간에 OCI 저장소 키를 복제하며, 이러한 키를 기본 및 대기 데이터베이스에 지정할 수 있습니다. 소스 영역의 VPV에 대해 CRR이 사용으로 설정되면 키가 자동으로 비동기적으로 대상 영역에 복제됩니다.

목표

• 기본 데이터베이스가 고객 관리 암호화를 사용하는 경우 Oracle Base Database Service DB 시스템(DB 시스템)에서 Data Guard 연관을 사용으로 설정합니다.

• 기존 영역 간 Oracle Data Guard 구성에 대해 Oracle 관리 키에서 고객 관리 키로 이전합니다.

필요 조건

• 기본 데이터베이스를 생성할 지역에 가상 전용 저장소 및 암호화 키를 생성해야 합니다. 키 보호 방법은 HSM(하드웨어 보안 모듈) 또는 소프트웨어일 수 있습니다. 사용할 암호화 키 알고리즘은 AES-256이어야 합니다.

• 가상 전용 저장소는 대기 데이터베이스를 생성할 지역으로 복제해야 합니다.

• Oracle Base Database Service DB 시스템에서 저장소 및 키를 관리하도록 OCI IAM(Oracle Cloud Infrastructure Identity and Access Management) 정책을 구성해야 합니다.

• 가상 전용 저장소 키로 보호되는 Oracle Base Database Service VM DB 시스템 데이터베이스입니다.

작업 1: Oracle Base Database Service DB 시스템에서 Oracle Data Guard 사용

Oracle Base Database Service에서 VPV 기반 데이터베이스를 생성한 경우 기본 데이터베이스가 고객 관리 암호화를 사용하는 경우 DB 시스템으로 이동하여 DB 시스템에서 Oracle Data Guard를 사용으로 설정할 수 있습니다. 대기 데이터베이스를 생성하는 동안 저장소 복제본이 있는 영역을 선택합니다. Oracle Data Guard가 설정되면 기본 데이터베이스가 기본 영역의 키를 사용하고 대기 데이터베이스가 복제된 영역의 복제된 키를 사용합니다.

기본 데이터베이스가 고객 관리 암호화를 사용하는 경우 다음 단계를 수행하여 DB 시스템에서 Oracle Data Guard를 사용으로 설정합니다.

1. 탐색 메뉴를 열고 Oracle Database 및 Oracle Base Database Service를 누릅니다.

   

2. Oracle Data Guard의 기본 롤로 사용할 데이터베이스가 포함된 DB 시스템을 누릅니다.

   

3. DB 시스템 세부정보 페이지의 데이터베이스 섹션에서 기본으로 설정할 데이터베이스를 누릅니다.

   

4. 데이터베이스 세부정보 페이지의 리소스 섹션에서 Data Guard 연관, Data Guard 사용을 차례로 누릅니다.

   

5. 피어 DB 시스템 생성 페이지에서 피어 DB 시스템에 필요한 정보를 입력하고 Data Guard 사용을 누릅니다.

   

   참고:

   • 영역에서 가상 전용 저장소의 복제본이 있는 새 피어 DB 시스템의 영역을 선택합니다.
   • Oracle Data Guard가 설정되면 기본 데이터베이스가 기본 영역의 키를 사용하고 대기 데이터베이스가 복제된 영역의 복제된 키를 사용합니다.

6. 기본 데이터베이스 세부정보 페이지에서 기본 데이터베이스 및 해당 피어에 대한 정보를 보고 해당 롤을 기본 또는 대기로 표시할 수 있습니다.

   

7. Standby Database Details 페이지에는 Standby Database 정보 및 해당 피어(기본 데이터베이스) 세부 정보가 표시됩니다.

   

작업 2: 기존 영역 간 Oracle Data Guard 구성에 대해 Oracle 관리 키에서 고객 관리 키로 이전

Oracle 관리 키를 사용하는 데이터베이스 간에 영역 간 Oracle Data Guard가 설정된 경우 가상 전용 저장소에 속하는 고객 관리 키를 사용하도록 이동할 수 있습니다.

다음 단계를 수행하여 기존 영역 간 Oracle Data Guard 구성에 대한 Oracle 관리 키에서 고객 관리 키로 이전합니다.

1. 기본 데이터베이스의 데이터베이스 세부정보 페이지로 이동하고 작업 더 보기 메뉴를 누른 다음 암호화 키 관리를 누릅니다.

   

2. 암호화 키 관리 페이지에서 고객 관리 키 사용, 저장소(가상 전용 저장소), 마스터 암호화 키를 선택하고 변경사항 저장을 누릅니다.

   

   

관련 링크

• Oracle Base Database Service의 새로운 기능

• Oracle Base Database Service 비디오 재생 목록 방법

확인

• Authors - Pravin Jha, Tammy Bednar, Leo Alvarado(제품 관리)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Configure a Cross-Region Oracle Data Guard for Oracle Base Database Service with OCI Vault

F93005-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.