주:

• 이 사용지침서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료할 때 이러한 값을 클라우드 환경과 관련된 값으로 대체하십시오.

Oracle Cloud Infrastructure GoldenGate에 대한 네트워크 고려 사항 이해

소개

Oracle Cloud Infrastructure GoldenGate(OCI GoldenGate)는 다양한 데이터 관리 시스템에서 Oracle Cloud Infrastructure Database로의 실시간 데이터 복제 및 스트리밍 데이터 처리를 지원하는 완전 관리형 클라우드 서비스입니다. 사용자는 컴퓨팅 환경을 관리할 필요 없이 데이터 복제 및 스트리밍 솔루션을 설계, 실행 및 모니터링할 수 있습니다.

이 자습서에서는 OCI GoldenGate 배포를 위한 중요한 네트워킹 고려 사항 및 지원되는 아키텍처를 살펴봅니다.

주요 네트워킹 측면

OCI GoldenGate를 배포할 때 고려해야 할 두 가지 주요 네트워킹 측면이 있습니다.

• 끝점 유형(공용 또는 프라이빗)입니다.
• FQDN(전체 도메인 이름)/DNS(도메인 이름 서비스) 구성입니다.

각 부분을 자세히 살펴보겠습니다.

• 프라이빗 끝점: 배치에 필요한 유일한 끝점인 프라이빗 끝점입니다. 공용 끝점은 선택 사항이며 이 자습서의 뒷부분에서 다룹니다. 따라서 공용 서브넷이 드롭다운 메뉴에 표시되지 않으므로 전용 서브넷을 선택해야 합니다.

  

  

  콘솔 URL: OCI GoldenGate 콘솔 URL은 배치에 액세스하고 관리하는 데 사용됩니다.

  이 형식은 https://[random-characters].deployment.goldengate.[region].oci.oraclecloud.com/입니다.

  예를 들어: https://v2cxxxxxxf7q.deployment.goldengate.us-phoenix-1.oci.oraclecloud.com/입니다.

  이 URL은 포트 443을 통해 액세스할 수 있습니다. 액세스 옵션은 네트워크 설정과 사용자가 생성한 끝점(프라이빗 전용 또는 프라이빗 및 퍼블릭)에 따라 달라집니다.

  • 동일한 VCN(가상 클라우드 네트워크)에서 액세스합니다.
  • 동일한 리전의 다른 VCN에서 액세스합니다.
  • 다른 리전 또는 테넌시의 다른 VCN에서 액세스합니다.
  • 온프레미스 또는 다른 퍼블릭 클라우드(Amazon Web Services, Microsoft Azure, Google Cloud Platform)에서 액세스할 수 있습니다.
  • 인터넷에서 액세스합니다.
  • 사용자정의 끝점에서 액세스합니다.

목표

• OCI GoldenGate 배포에 대한 네트워크 고려 사항 및 지원되는 아키텍처를 이해합니다.

시나리오 1: 동일한 VCN에서 액세스

기본적으로 동일한 VCN 내에서 OCI GoldenGate 콘솔 URL에 대한 액세스가 허용됩니다.

콘솔 URL은 배치 중 선택된 서브넷에서 프라이빗 끝점에 지정된 프라이빗 IP 주소로 내부적으로 분석됩니다. 이 프라이빗 IP는 동일한 VCN 내의 리소스만 액세스할 수 있습니다.

이 설정은 간단하며 안정적으로 작동합니다.

시나리오 2: 동일한 리전의 다른 VCN에서 액세스

소스/배스천 호스트가 다른 VCN에 있지만 동일한 리전 내에 있는 경우

1. DRG(동적 경로 지정 게이트웨이) 연결(권장) 또는 LPG(로컬 피어링 게이트웨이)를 사용하여 연결을 설정합니다. 자세한 내용은 동적 경로 지정 게이트웨이를 참조하십시오.

2. DNS 확인의 경우 이름 확인에 대해 다음 옵션이 제공됩니다.

   • 프라이빗 뷰 연관(권장):

     소스 VCN의 DNS 분석기로 이동하여 OCI GoldenGate VCN의 프라이빗 뷰를 연관시킵니다.

     

     

   • 조건부 전달 생성:

     VCN DNS 전달자 또는 프라이빗 DNS 서버를 사용하여 사용자정의 전달 규칙을 설정합니다.

   • 호스트 파일 업데이트:

     운영 체제의 호스트 파일도 업데이트할 수 있습니다. 이렇게 하면 호스트에서 로컬로 FQDN이 해결되고 OCI GoldenGate 콘솔의 전용 IP를 통해 연결됩니다. 이 옵션은 특정 컴퓨트 인스턴스에서만 OCI GoldenGate FQDN을 분석하고 전체 VCN에 대해 프라이빗 뷰 연관을 사용하지 않으려는 경우에 유용합니다. 그러나 이 옵션은 각 호스트에 대한 수동 프로세스이며 쉽게 확장할 수 없다는 제한이 있습니다.

시나리오 3: 다른 리전의 다른 VCN 또는 다른 테넌시에서 액세스

소스/배스천 호스트가 다른 지역/테넌시에 있는 경우 다음 단계를 수행합니다. 테넌시 또는 영역 간에 프라이빗 뷰 연관은 지원되지 않으므로

1. 다른 지역/테넌시에 있는 VCN 간 RPC(원격 피어링 연결)를 설정합니다. 자세한 내용은 업그레이드된 DRG를 통한 원격 VCN 피어링을 참조하십시오.

2. DNS 확인의 경우 이름 확인에 대해 다음 옵션이 제공됩니다.

   • 조건부 전달 생성(권장):

     DNS 분석기 엔드포인트(리스너 및 전달자)를 설정하고 OCI GoldenGate FQDN에 대한 전달 규칙을 구성합니다. 다음 단계에 따라 OCI DNS 분석기 조건부 전달을 생성합니다.

     1. OCI GoldenGate VCN으로 이동하고 DNS 분석기, 엔드포인트, 엔드포인트 생성으로 이동한 다음 리스너 생성을 누릅니다.

        

     2. 다른 지역 또는 테넌시의 소스 VCN으로 이동하고 DNS 분석기, 엔드포인트, 엔드포인트 생성으로 이동한 다음 전달기 생성을 누릅니다.

        

     3. 규칙, 규칙 관리를 누르고 단계 1에서 생성된 리스너의 IP를 가리키는 OCI GoldenGate 콘솔 FQDN에 대한 전달 규칙을 추가합니다.

        

        

   • 호스트 파일 업데이트:

     개별 시스템에서 호스트 파일을 수정합니다(수동 및 확장 불가능).

시나리오 4: 온프레미스 또는 기타 퍼블릭 클라우드(AWS, Azure 및 GCP)에서 액세스

이는 온프레미스 환경 또는 기타 퍼블릭 클라우드(예: Amazon Web Services, Microsoft Azure 또는 Google Cloud Platform)에서 비공개로 OCI GoldenGate 서비스 콘솔에 액세스하는 일반적인 시나리오입니다.

1. 첫 번째 요구 사항은 네트워크 연결을 설정하는 것입니다. 기본 옵션은 OCI 사이트 간 VPN 또는 OCI FastConnect 프라이빗 피어링입니다. 이러한 연결 방식은 OCI 전용 서비스에 대한 액세스를 제공합니다. 자세한 내용은 사이트 간 VPN 개요 및 FastConnect 개요를 참조하십시오.

2. 서비스 FQDN이 VCN에 로컬이므로 DNS 확인은 여전히 챌린지입니다. 온프레미스 환경 또는 기타 클라우드에서 이러한 FQDN을 해결하기 위해 다음 옵션을 사용할 수 있습니다.

   • 조건부 전달 생성(권장):

     이 접근 방식에서는 이름 확인을 위해 조건부 전달을 사용하여 DNS 전달 엔드포인트 또는 전용 DNS 서버(예: Windows DNS 서버)를 설정합니다. DNS 서버는 확인 요청을 OCI DNS 분석기 리스너의 IP 주소로 전달합니다.

     

   • 호스트 파일 업데이트:

     개별 시스템에서 호스트 파일을 수정합니다(수동 및 확장 불가능).

시나리오 5: 인터넷에서 액세스

OCI GoldenGate 서비스를 배포할 때 전용 엔드포인트는 배포에 필요한 유일한 엔드포인트이며 전용 서브넷을 선택해야 합니다. 실제로 드롭다운 메뉴에 공용 서브넷도 표시되지 않습니다.

퍼블릭 끝점은 선택사항이며 OCI GoldenGate 콘솔 퍼블릭 액세스를 사용으로 설정할 수 있는 별도의 옵션이 있습니다. 이를 통해 고급 옵션 표시에서 퍼블릭 서브넷을 선택할 수 있습니다.

그러면 공용 서브넷에서 SSL 터널링을 사용하는 공용 OCI 로드 밸런서가 프로비저닝됩니다. 이 옵션은 인터넷에서 로드 밸런서의 공용 IP 주소에 대한 OCI GoldenGate 콘솔 액세스 FQDN을 해결합니다. 따라서 인터넷에서도 OCI GoldenGate 콘솔에 액세스할 수 있습니다.

이 모든 내용은 다음 이미지에서 확인할 수 있습니다.

시나리오 6: 커스텀 끝점에서 액세스

또한 OCI GoldenGate 서비스를 통해 OCI GoldenGate 콘솔에 액세스할 수 있는 커스텀 엔드포인트를 설정할 수 있습니다. 고급 옵션 표시에서 해당 SSL 인증서 및 개인 키와 함께 사용자 정의 FQDN을 .pem 형식으로 입력할 수 있습니다.

주: 전용 또는 공용 IP를 사용하여 OCI GoldenGate 콘솔에 직접 액세스할 수도 있습니다. 그러나 호스트 이름이 백엔드 인증서와 일치하지 않으므로 브라우저에 Not secure 경고가 표시됩니다. 따라서 특히 인터넷에서 OCI GoldenGate 콘솔에 액세스하는 데 권장되는 방법은 아닙니다.

완전한 SSL 핸드셰이크를 보장하기 위해 적절한 DNS 확인을 설정하는 것이 좋습니다.

결론

OCI GoldenGate를 배포하려면 액세스 요구사항에 따라 네트워킹 및 DNS 확인을 신중하게 계획해야 합니다.

• VCN 내: 직접 액세스가 가능합니다. 이 설정은 간단하며 안정적으로 작동합니다.
• VCN 또는 테넌시 간: DRG, LPG, 전용 뷰 및 조건부 전달을 사용합니다.
• 온프레미스 또는 기타 클라우드에서: DNS 확인을 위한 조건부 전달과 결합된 VPN 또는 OCI FastConnect를 사용하여 연결을 설정합니다.
• 공용 액세스: SSL 터널링을 통해 공용 OCI 로드 밸런서를 배포하여 서비스를 안전하게 노출합니다.
• 사용자 정의 도메인: SSL 인증서로 사용자 정의 FQDN을 구현하여 안전하고 사용자에게 친숙한 URL을 사용으로 설정합니다.

적합한 네트워킹 및 DNS 전략을 선택하면 다양한 환경에서 OCI GoldenGate 배포에 안전하고 원활하게 액세스할 수 있습니다.

승인

• 작성자 - Arvind Bassan(주요 클라우드 설계자)

추가 학습 자원

docs.oracle.com/learn에서 다른 랩을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Understand Network Considerations for Oracle Cloud Infrastructure GoldenGate

G34152-01

Copyright ©2025, Oracle and/or its affiliates.