Oracle Database 워크로드의 배포 후 작업

배포된 Oracle 데이터베이스를 사용하기 전에 이 문서에 설명된 배포 후 작업을 수행하는 것이 좋습니다.

배포 검토

Oracle Database 워크로드를 성공적으로 배포한 후 대시보드에서 배포 출력 및 구성을 검토할 수 있습니다.

배포 리소스 검토

배포 중에 생성된 리소스를 검토하려면 다음 단계를 따르세요.

콘솔에서 워크로드 관리자 페이지로 이동합니다. Google Cloud

워크로드 관리자로 이동
왼쪽 탐색 패널에서 배포 를 클릭하여 배포 대시보드를 엽니다.
배포 이름을 선택하여 배포 정보 페이지를 엽니다.
배포 출력 탭을 클릭하여 배포 중에 생성된 모든 리소스, 리소스 유형, 리소스 링크 (해당하는 경우)의 목록을 확인합니다.

배포 구성 검토

배포 구성을 검토하려면 다음 단계를 따르세요.

콘솔에서 워크로드 관리자 페이지로 이동합니다. Google Cloud

워크로드 관리자로 이동
왼쪽 탐색 패널에서 배포 를 클릭하여 배포 대시보드를 엽니다.
배포 이름을 선택하여 배포 정보 페이지를 엽니다.
세부정보 탭을 클릭하여 배포의 초기 구성에 입력한 정보를 확인합니다.

배포 수정

워크로드 관리자는 콘솔을 사용하여 배포된 배포 수정을 지원하지 않습니다. Google Cloud 필요한 설정 및 구성으로 새 배포를 만들어야 합니다. 그런 다음 필요하지 않은 배포를 삭제할 수 있습니다.

배포 프로세스 중에 생성된 VM과 같은 리소스를 수정할 수 있습니다.

워크로드 관리자 서비스 계정 및 사용자 관리 서비스 계정 삭제

워크로드 관리자 서비스 계정 및 사용자 관리 서비스 계정은 배포에만 필요합니다. 배포가 완료되면 삭제할 수 있습니다.

서비스 계정을 삭제하기 전에 배포 정보 페이지의 배포 세부정보 탭에서 서비스 계정 필드를 검토하여 서비스 계정 이름을 확인할 수 있습니다.

또는 이러한 서비스 계정을 유지할 수 있습니다.

Oracle Database 워크로드 배포 검증

Oracle Database 워크로드를 구성하고 배포한 후 다음 작업을 수행하여 배포가 성공적으로 완료되었는지 확인합니다.

SSH를 사용하여 VM에 연결
SSH 명령어를 실행하여 배포 검증

배포를 검증한 후 표준 메서드를 사용하여 Oracle 데이터베이스에 연결합니다.

SSH를 사용하여 VM에 연결

추가 로그를 보거나 배포 중에 생성된 VM에서 검증 명령어를 실행하려면 SSH를 사용하여 VM에 연결해야 합니다.

배포 프로세스 중에 외부 IP 주소를 구성하지 않은 경우 SSH를 사용하여 외부 IP 주소가 있는 동일한 네트워크의 VM과 연결한 후 다른 VM에 직접 연결합니다. 자세한 내용은 배스천 호스트를 사용하여 Linux VM에 연결을 참조하세요.

명령어를 실행하여 배포 검증

Oracle Database 배포를 검증하려면 배포의 각 VM에서 다음 명령어를 실행합니다.

sudo su - oracle
sqlplus -s / as sysdba <<< 'select instance_name, status from v$instance;'

데이터베이스가 실행 중이면 명령어는 status를 OPEN으로 반환합니다.

Oracle 데이터베이스에 연결

이 섹션에서는 배포된 Oracle 데이터베이스에 액세스하는 방법을 설명합니다.

데이터베이스 사용자 인증 정보 액세스

배포에 사용된 데이터베이스 사용자 인증 정보에 액세스하려면 다음 단계를 따르세요.

콘솔에서 Google Cloud 워크로드 관리자 페이지로 이동하여 배포 구성을 검토합니다.
배포의 세부정보 탭에서 데이터베이스 사용자 인증 정보의 보안 비밀 이름 에 표시된 값을 확인합니다.
프로젝트에서 Secret Manager 로 이동한 후 데이터베이스 및 애플리케이션에 제공한 보안 비밀을 선택합니다. Google Cloud
비밀번호를 보려면 보안 비밀 값을 확인합니다.

Oracle 데이터베이스에 원격으로 연결

Oracle 데이터베이스에 연결하려면 다음 단계를 따르세요.

다음 정보를 수집합니다.
- 데이터베이스 VM 호스트 이름
- 데이터베이스 이름
- 데이터베이스의 서비스 이름
- Google Cloud 데이터베이스 VM이 포함된 프로젝트 ID
- 데이터베이스 VM의 영역
- 데이터베이스 사용자 이름. Oracle Multitenant를 사용하는 경우 사용자 이름은 PDBADMIN입니다. 그렇지 않으면 사용자 이름은 SYSTEM입니다.
- 데이터베이스 비밀번호. 보안 비밀을 사용하여 비밀번호를 가져올 수 있습니다. 데이터베이스 사용자 인증 정보 액세스를 참조하세요.
Oracle SQL Developer와 같은 데이터베이스 클라이언트를 다운로드하여 설치합니다.
데이터베이스 클라이언트에서 다음 정보를 사용하여 새 연결을 만듭니다.
- 데이터베이스 유형: Oracle
- 사용자 이름 및 비밀번호
- 서비스 이름: Oracle Multitenant를 사용하는 경우 서비스 이름은 PDB입니다. 그렇지 않으면 데이터베이스 이름 자체입니다.
데이터베이스 클라이언트 머신이 데이터베이스 VM에 직접 연결되어 있는 경우(예: 동일한 VPC 네트워크에 있는 경우) 데이터베이스 VM 호스트 이름을 호스트 이름으로 사용합니다.

그렇지 않으면 SSH 포트 전달을 설정합니다. 이 경우 호스트 이름은 localhost입니다.
```
gcloud compute ssh VM_NAME --project=PROJECT_ID --zone=ZONE -- -L 1521:localhost:1521 -N
```
다음을 바꿉니다.
- VM_NAME: 데이터베이스 VM의 이름입니다.
- PROJECT_ID: 데이터베이스 VM이 포함된 프로젝트의 ID입니다. Google Cloud
- ZONE: 데이터베이스 VM의 영역입니다.
연결 을 클릭합니다.
SQL 워크시트를 열려면 왼쪽 창에서 데이터베이스 이름을 더블클릭합니다.

정기 업데이트 계획 수립

보안을 보장하려면 Oracle Database 및 애플리케이션, Oracle Linux를 정기적으로 업데이트하는 프로세스를 구현해야 합니다.

Oracle Database 및 애플리케이션의 경우 데이터베이스 패치 (릴리스 업데이트 또는 RU)는 DNF가 아닌 opatch 유틸리티를 사용하여 적용됩니다. 업데이트 계획은 다음을 고려해야 합니다.
- opatch를 사용하여 이러한 패치를 적용하기 위한 다운타임 예약
- 데이터베이스를 Oracle의 권장 패치 수준에 맞게 정기적으로 (예: 분기별) 패치
Oracle Linux (OS)의 경우: VM에서 dnf update를 실행하기 위한 정기 유지보수 기간 (예: 월별 또는 분기별)을 정의합니다.

배포 중에 워크로드 관리자가 만든 Artifact Registry 저장소를 사용하면 데이터베이스 VM에 인터넷 액세스 권한이 없어도 업데이트를 다운로드할 수 있습니다.

Oracle 데이터베이스 측정항목 보기

배포 프로세스 중에 데이터베이스에서 모니터링을 사용 설정한 경우 지원되는 측정항목을 볼 수 있습니다. 측정항목 보기를 참조하세요.

배포 후 다음 단계

초기 배포 후 다음 단계는 사용 사례 및 표준 절차에 따라 다릅니다. Oracle 데이터베이스를 사용하기 전에 다음 작업을 수행하는 것이 좋습니다.

추가 사용자를 만들고 데이터베이스 클라이언트 액세스에 적절한 권한을 부여합니다. Oracle 문서
애플리케이션 데이터의 테이블스페이스를 만들고 사용자 기본 테이블스페이스를 구성합니다. Oracle 문서
보안 및 규정 준수 목적으로 데이터베이스 작업을 추적하고 로깅하도록 감사를 사용 설정합니다. Oracle 문서
기존 데이터베이스에서 데이터를 마이그레이션합니다. Oracle 백서
데이터베이스 클라이언트의 네트워크 수준 연결을 구성합니다. VPC 네트워크 피어링, 공유 VPC, 네트워크 연결 센터, Cloud VPN과 같은 도구를 고려합니다.
강력한 백업 및 복구 전략을 구현합니다. Oracle 문서