Azure에서 Data Guard에 대한 네트워크 트래픽 구성

Observer, 기본 및 대기 데이터베이스에 대해 네트워크를 구성하는 방법을 알아봅니다.

다음 단계에 따라 Azure 네트워크를 통해 관찰자, 기본 및 대기 데이터베이스 간에 네트워크 연결을 사용으로 설정합니다.

  1. Azure 포털에서 VNet1VNet2 사이에 가상 네트워크 피어를 생성하여 기본 데이터베이스와 대기 데이터베이스 간에 Data Guard 트래픽을 사용으로 설정합니다.
    1. 가상 네트워크에서 VNet1을 선택합니다.
    2. 설정 섹션에서 피어링을 선택합니다.
    3. +Add를 클릭합니다.
    4. 피어링 링크 이름을 입력하고 VNet2을 선택한 다음 Allow the peered virtual network to receive forwarded traffic from 'VNet1'를 사용으로 설정합니다.
    5. 추가를 누릅니다.
  2. VNet3VNet1 사이에 가상 네트워크 피어를 생성하여 Observer와 기본 데이터베이스 간의 네트워크 트래픽을 사용으로 설정하는 단계를 반복합니다.
  3. VNet3VNet2 사이에 가상 네트워크 피어를 생성하여 Observer와 대기 데이터베이스 간의 네트워크 트래픽을 사용으로 설정하는 단계를 반복합니다.
  4. 보안 그룹을 만들고 VNet1VNet2의 네트워크 트래픽을 사용으로 설정하는 다음 규칙을 사용하여 VNet3의 서브넷에 지정합니다.
    이름 포트 프로토콜 소스 대상 작업
    VNet1 서브넷에서 수신 허용 1521 TCP 10.10.1.0/24 다음 중 하나 허용
    VNet2 서브넷에서 수신 허용 1521 TCP 10.20.1.0/24 다음 중 하나 허용

OCI에서 Data Guard에 대한 네트워크 트래픽 구성

기본 및 대기 데이터베이스 네트워크의 경우 OCI의 보안 규칙이 Azure의 보안 규칙보다 우선합니다.
다음 단계에 따라 VCN1 및 VCN2에 클라이언트 NSG 규칙을 추가하여 Azure VNet과의 연결을 허용함으로써 Data Guard 트래픽을 사용으로 설정합니다.
  1. OCI 콘솔에서 VNet2VNet3 서브넷의 트래픽을 허용하도록 VCN1의 클라이언트 NSG(네트워크 보안 그룹)에 보안 규칙을 추가합니다.
    Stateless 소스 CIDR 프로토콜 소스 포트 대상 포트 설명 참고
    아니요 10.20.1.0/24 TCP 1521 1521 포트에 대한 TCP 트래픽: 1521 VNet2 서브넷에서 수신 허용
    아니요 10.30.1.0/24 TCP 1521 1521 포트에 대한 TCP 트래픽: 1521 VNet3 서브넷에서 수신 허용
  2. VNet1VNet3 서브넷의 트래픽을 허용하도록 VCN2의 클라이언트 NSG(네트워크 보안 그룹)에 보안 규칙을 추가합니다.
    Stateless 소스 CIDR 프로토콜 소스 포트 대상 포트 설명 참고
    아니요 10.10.1.0/24 TCP 1521 1521 포트에 대한 TCP 트래픽: 1521 VNet1 서브넷에서 수신 허용
    아니요 10.30.1.0/24 TCP 1521 1521 포트에 대한 TCP 트래픽: 1521 VNet3 서브넷에서 수신 허용

Data Guard 사용

Data Guard 대기 데이터베이스를 생성합니다.

OCI 콘솔을 사용하여 대기 데이터베이스를 추가하고 연관을 구성합니다.

  1. OCI 콘솔에 로그인하고 기본 데이터베이스 정보 페이지를 엽니다.
  2. Data Guard 연관 탭을 선택합니다.
  3. 대기 추가를 누릅니다.
  4. Data Guard 사전 검사를 명시적으로 실행하려면 사전 검사 실행을 누릅니다.
    • 시스템에서 대기 추가 페이지를 닫습니다.
    • 기본 데이터베이스 세부정보 페이지에 사전 검사가 진행 중이고 대기 추가 단추가 사용 안함으로 설정되었음을 나타내는 메시지가 나타납니다.
    • 사전 검사가 실행되는 동안 기본 데이터베이스 및 VM 클러스터는 AVAILABLE 상태로 유지됩니다.
  5. 새 Data Guard 그룹 리소스 사용을 선택합니다.

    이 옵션을 사용하면 새 Data Guard 구성이 Data Guard 그룹 리소스로 생성되며 다중 대기 데이터베이스 추가를 지원합니다.

  6. 피어 VM 클러스터에서 다음과 같이 대기 값을 지정합니다.
  7. Data Guard 그룹 세부정보에서 요구사항에 따라 Data Guard 유형을 Active Data Guard 또는 Data Guard로 선택합니다.

    Active Data Guard: Oracle Database Enterprise Edition의 라이센스 옵션으로, 실시간 질의 및 DML 오프로드, 자동 블록 복구, 대기 블록 변경 추적, 전역 데이터 서비스 및 애플리케이션 연속성을 포함하여 기본 Data Guard 기능을 확장할 수 있는 고급 기능을 제공합니다.

    Data Guard: 엔터프라이즈 데이터의 고가용성, 데이터 보호 및 재해 복구를 지원합니다. Data Guard는 하나 이상의 대기 데이터베이스를 생성하고, 유지관리하고, 관리하고, 모니터링하여 운용 Oracle 데이터베이스가 재난 및 데이터 손상이 발생해도 유지되도록 하는 포괄적인 서비스 세트를 제공합니다. Data Guard는 이러한 대기 데이터베이스를 운용 데이터베이스의 트랜잭션상 일관된 복사본으로 유지 관리합니다.

  8. 이 Data Guard 그룹에 대한 보호 모드를 설정합니다.
    • 최대 성능: 기본 데이터베이스 성능에 영향을 주지 않고 가능한 최고 수준의 보호를 제공합니다.
    • 최대 가용성: 데이터베이스 가용성을 손상시키지 않으면서 데이터 손실 없는 동기 전송 보호 기능을 제공합니다.
  9. Set the redo Transport type used for the Data Guard association between the primary and this standby database:
    • 비동기: 비동기 전송 모드는 최대 성능 보호 모드와 함께 사용됩니다.
    • 동기화: 최대 성능 및 최대 가용성 보호 모드와 함께 사용되는 동기 전송 모드입니다.
  10. 대기 데이터베이스에 대한 기존 데이터베이스 홈을 선택합니다.
    새 데이터베이스의 홈에 standby database를 추가하려면 standby database를 추가하기 전에 데이터베이스 홈을 생성합니다.
  11. 대기 데이터베이스 세부정보를 제공합니다.
    1. 고유한 대기 데이터베이스 이름을 입력합니다.
    2. 데이터베이스 비밀번호 필드에 기본 데이터베이스의 데이터베이스 관리자 비밀번호를 입력합니다.
    3. TDE 전자 지갑 비밀번호를 제공합니다.
  12. 추가를 누릅니다.

    Data Guard 연관을 구성하기 위한 작업 요청이 실행됩니다. 각 대기 데이터베이스의 작업 요청 페이지에서 요청 진행률과 프로비전 단계를 볼 수 있습니다.

연관이 생성되면 데이터베이스 및 해당 피어에 대한 세부정보에 해당 롤이 기본 또는 대기로 표시됩니다.