1. 클라우드에서 DB 시스템을 사용하도록 Oracle Essbase 배포 및 구성
  2. Essbase 관리자로 배포 준비

Essbase 관리자로 배포 준비

Oracle Essbase를 클라우드에 배포하기 전에 Essbase 관리자로 몇 가지 사전 배포 태스크를 완료하십시오. 이 태스크를 완료한 후 Oracle Cloud Marketplace에서 Essbase를 배포합니다.

마법사를 사용하여 VCN 및 서브넷 생성

사전 정의된 워크플로우를 사용하여 Essbase 구성요소를 배포하기 위한 인터넷 연결로 VCN(가상 클라우드 네트워크)을 빠르게 생성할 수 있습니다. 또한 로드 밸런서 및 배스천 호스트 모두에 대한 공용 서브넷과 데이터베이스에 대한 전용 서브넷을 생성할 수 있습니다.

마법사는 다음 요소로 가상 클라우드 네트워크를 만듭니다.

  • VCN에 대한 인터넷 게이트웨이, NAT 게이트웨이 및 서비스 게이트웨이입니다.
  • 인터넷 게이트웨이로 경로 지정되는 지역별 공용 서브넷입니다.

    공용 서브넷의 인스턴스는 선택적으로 공용 IP 주소를 가질 수 있습니다.

  • NAT 게이트웨이 및 서비스 게이트웨이(따라서 Oracle Services Network)로 경로 지정되는 지역별 전용 서브넷입니다.

    전용 서브넷의 인스턴스에는 공용 IP 주소가 포함될 수 없습니다.

  • SSH 액세스를 포함하여 두 서브넷에 대한 기본 보안 목록 규칙입니다.

마법사를 사용하여 가상 클라우드 네트워크를 생성하려면 다음과 같이 하십시오.

  1. Essbase 관리자로 로그인합니다. 콘솔에서 페이지 상단의 Oracle Cloud 아이콘을 눌러 콘솔 홈 페이지로 이동합니다.
  2. 네트워킹: 마법사로 네트워크 설정에 대한 빠른 작업을 누릅니다.
  3. 인터넷 접속이 가능한 VCN을 선택한 다음 워크플로우 시작을 누릅니다.
  4. 친절한 VCN 이름을 지정합니다. 고유할 필요는 없지만 나중에 콘솔에서 변경할 수는 없습니다(하지만 API를 사용하여 변경할 수 있음). 기밀 정보를 입력하지 마십시오.
  5. 기본 구획을 사용하거나 다른 구획을 선택합니다.
  6. VCN 및 서브넷에 대해 나열된 기본 CIDR 블록을 사용하거나 다른 범위를 지정합니다.
    예를 들어 VCN 및 서브넷 구성에서 다음을 설정할 수 있습니다.
    • VCN CIDR 블록 - 10.0.0.0/16
    • 공용 서브넷 CIDR 블록 - 10.0.0.0/24
    • 개인 서브넷 CIDR 블록 - 10.0.1.0/24
  7. Essbase 및 데이터베이스에 대한 추가 전용 서브넷 수신 규칙을 생성합니다.
    • Essbase: 대상 포트 범위를 443으로 제공합니다. 22 SSH 원격 로그인 프로토콜과 동일한 소스를 사용해야 합니다.

      Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

    • 데이터베이스: DB 연결에 대해 서브넷 주소를 제공하고 대상 포트 범위를 1521로 설정합니다.

      Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

  8. 로드 밸런서에 대한 추가 공용 하위 멤버 수신 규칙을 생성합니다. 공용 로드 밸런서 수신 규칙의 경우 대상 포트 범위를 443으로 제공합니다. 통신에 HTTPS 연결이 허용됩니다.

    Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

  9. 정보를 검토하고 이전을 눌러 내용을 변경하거나 생성을 눌러 VCN을 생성합니다.

Oracle Autonomous Database 생성

프라이빗 서브넷에 Autonomous Database를 생성합니다.

  1. Oracle Cloud Infrastructure 콘솔에서 왼쪽 상단 모서리에 있는 탐색 메뉴를 열고 Oracle Database를 누릅니다.
  2. 자율운영 데이터베이스 아래의 Autonomous Data Warehouse를 선택합니다.
  3. 자율운영 데이터베이스 생성을 누릅니다.
  4. 이전 단계에서 VCN을 생성한 구획을 선택합니다. 이 예에서 EssbDBP.
  5. 표시 이름 및 데이터베이스 이름을 제공합니다.
  6. 작업로드 유형 데이터 웨어하우스를 선택합니다.
  7. 배치 유형 서버리스를 선택합니다.
  8. 데이터베이스 구성에서 기본값을 선택합니다.
  9. 원하는 백업 보존을 선택합니다.
  10. 관리자 인증서를 제공합니다.
    Marketplace 목록을 사용하여 Essbase를 배포할 때 필요한 암호를 기억하십시오.
  11. 네트워크 액세스 선택에서 다음을 선택합니다.
    1. 전용 끝점 액세스만을 선택합니다.
    2. 이전 단계에서 생성한 VCN을 선택합니다. 이 예에서는 EssbDBP_VCN입니다.
    3. 이전 단계에서 생성한 전용 서브넷인 서브넷을 선택합니다. 이 예에서는 Private Subnet-EssbDBP_VCN를 사용합니다.
  12. 데이터베이스 라이센스 유형을 선택합니다.
  13. Provide contacts for operational notifications and announcements.
  14. 자율운영 데이터베이스 생성을 누릅니다.
    Essbase uses this Autonomous Data Warehouse as a repository schema.

Create Vault, Secrets, and Encrypt Values

Oracle Cloud Infrastructure Vault를 사용하면 서버 도메인을 생성할 때 중요한 정보를 관리할 수 있습니다.

주:

19.3.0.3.4 이전 버전에서는 Vault 암호화를 Key Management라고 하며 Vault 메타데이터의 이름은 KMS로 지정되었습니다.

프로비저닝 중에 자격 증명을 암호화하기 위해 Vault를 사용하는 경우 키를 만들어야 합니다. Oracle Essbase 관리자 및 Autonomous Data Warehouse에 대해 선택된 비밀번호는 리소스 관리자 비밀번호 요구사항을 충족해야 합니다.

다음 필드에 대해 키를 암호화해야 합니다.
  • Essbase 관리자 비밀번호
  • IDCS 애플리케이션 클라이언트 암호
  • Autonomous Data Warehouse ADMIN 비밀번호

새 저장소 생성

이 단계에서는 전용 저장소보다 저렴한 옵션인 가상 저장소를 생성하는 방법에 대해 설명합니다. 새 엔티티는 아직 생성되지 않은 경우에만 필요합니다.

  1. Oracle Cloud Infrastructure 콘솔에 사인인합니다.
  2. 탐색 메뉴에서 보안을 선택하고 저장소를 누릅니다.
  3. 아직 선택되지 않은 경우 해당하는 컴파트먼트를 선택합니다.
  4. 저장소 생성을 누릅니다.
  5. 이름에 OracleEssbaseVault을 입력합니다.
  6. 저렴한 옵션의 경우 개인 저장소로 만드는 옵션을 선택하지 않은 상태로 둡니다.
  7. 생성을 누릅니다.

    주:

    저장소 페이지에 나열된 대로 새로 생성된 저장소를 눌러 나중에 사용할 수 있도록 저장소 암호화 끝점 값을 검색할 수 있습니다.

새 암호화 키 만들기

Oracle Cloud Infrastructure 저장소 페이지에서 새 암호화 키를 생성합니다.

  1. 새로 생성된 저장소(예: 이전 섹션에서 OracleEssbaseVault)를 선택합니다.
  2. 왼쪽 패널에서 마스터 암호화 키를 선택합니다.
  3. 키 생성을 선택하고 키 이름(예: OracleEssbaseEncryptionKey)을 제공합니다.
  4. 키 생성을 누릅니다.
    이 키는 암호 생성 중 사용됩니다.

Oracle Essbase 관리자 비밀번호 암호화

Oracle Essbase 관리자 비밀번호를 암호화하려면(이전 버전의 경우) 다음 단계를 수행합니다.

  1. Essbase 도메인에 사용할 관리자 비밀번호를 base64 인코딩으로 변환합니다. 예를 들어, Linux 터미널에서 다음 명령을 사용합니다.
    echo -n 'OracleEssbase_Password' | base64
  2. Oracle Cloud Infrastructure 명령행 인터페이스를 사용하여 encrypt oci 명령을 실행합니다. 다음 매개변수를 제공합니다.
    • 저장소 암호화 키 OCID
    • 저장소 암호화 끝점
    • base64 인코딩 비밀번호
    oci kms crypto encrypt --key-id Key_OCID --endpoint Cryptographic_Endpoint_URL --plaintext Base64_OracleEssbase_Password
  3. 출력에서 다음과 같이 배치 프로세스에서 사용할 암호화된 암호 값을 복사합니다. 
    "ciphertext": "Encrypted_Password"

    또한 저장소 암호화를 사용하여 데이터베이스 비밀번호와 클라이언트 암호를 암호화합니다.