인터넷에서 인스턴스에 대한 액세스를 허용할지 여부에 따라 전용 또는 공용 서브넷에서 인스턴스를 생성할 수 있습니다. 공용 서브넷에서 생성하는 인스턴스에는 공용 IP 주소가 지정되며 인터넷에서 이러한 인스턴스에 액세스할 수 있습니다. 전용 서브넷에서 생성된 인스턴스에는 공용 IP 주소를 지정할 수 없습니다. 따라서 인터넷을 통해 이러한 인스턴스에 액세스할 수 없습니다.

다음 이미지는 공용 및 전용 서브넷이 있는 VCN(가상 클라우드 네트워크) 을 보여줍니다. VCN 에는 두 개의 가용성 도메인이 포함되어 있으며, 각 가용성 도메인에는 공용 및 전용 서브넷이 포함되어 있습니다. 웹 서버는 이 이미지의 공용 서브넷에 배치되므로 각 웹 서버 인스턴스에는 공용 IP 주소가 연결되어 있습니다. IGW(인터넷 게이트웨이) 를 통한 통신을 사용으로 설정하여 인터넷에서 공용 서브넷에 있는 이러한 Oracle Cloud 인스턴스에 액세스할 수 있습니다. IGW에 대한 트래픽을 사용으로 설정하려면 경로 테이블을 업데이트해야 합니다. 인터넷에서 웹 서버로 트래픽을 허용하려면 공용 서브넷에서 로드 밸런서를 생성해야 합니다. 인터넷에서 인스턴스에 액세스하려면 공용 서브넷에 배스천 호스트를 생성하고 IGW에서 배스천 호스트에 액세스해야 합니다.

데이터베이스 서버는 이 이미지의 전용 서브넷에 배치됩니다. DRG(동적 경로 지정 게이트웨이) 를 통해 접속하여 데이터 센터에서 전용 서브넷의 Oracle Cloud 인스턴스에 액세스할 수 있습니다. DRG는 온프레미스 네트워크를 클라우드 네트워크에 연결합니다. DRG와 고객 온-프레미스 장비 간의 통신을 사용으로 설정하려면 IPSec VPN 또는 Oracle Cloud Infrastructure FastConnect를 사용합니다. 또한 DRG에 대한 트래픽을 사용으로 설정하려면 경로 테이블을 업데이트해야 합니다.

public_private_subnets_jde.png에 대한 설명

Oracle Cloud Infrastructure의 가용성 도메인에서 고가용성을 위해 여러 인스턴스를 생성하는 동안 결함 도메인을 사용하여 인스턴스에 대한 선호도를 높일 수 있습니다.

결함 도메인은 가용성 도메인 내의 하드웨어와 기반구조를 그룹화한 것입니다. 각 가용성 도메인은 3개의 결함 도메인으로 구성됩니다. 결함 도메인을 사용하면 단일 가용성 도메인 내 서로 다른 물리적 하드웨어로 인스턴스를 배포할 수 있습니다. 따라서 하나의 결함 도메인에 영향을 주는 하드웨어 오류 또는 Oracle Compute 하드웨어 유지 관리는 다른 결함 도메인의 인스턴스에 영향을 주지 않습니다. 결함 도메인을 사용하면 예상치 않은 하드웨어 오류 및 계획된 중단으로부터 인스턴스를 보호할 수 있습니다.

고가용성을 위해 Oracle Real Applications Clusters(Oracle RAC) 를 제공하는 2노드 VM(가상 시스템) DB 시스템을 생성할 수 있습니다. Oracle RAC의 두 노드는 항상 별도의 결함 도메인에 기본적으로 만들어집니다. Oracle RAC 데이터베이스 프로비전 중 RAC 노드에 대한 결함 도메인을 수동으로 선택할 수도 있습니다. 따라서 데이터베이스 노드가 동일한 물리적 호스트 또는 동일한 물리적 랙에 있지 않습니다. 이렇게 하면 기본 물리적 호스트 및 랙 상단형 스위치 오류로부터 데이터베이스 인스턴스가 보호됩니다.

이 구조는 고가용성을 보장하면서 단일 가용성 도메인에 Oracle E-Business Suite 응용 프로그램의 배치를 보여줍니다.

구조는 배스천, 로드 밸런서, 응용 프로그램 및 데이터베이스 호스트가 단일 가용성 도메인에서 별도의 VCN 서브넷에 배치된 VCN(가상 클라우드 네트워크) 로 구성됩니다. 다음 구조 다이어그램에서 배스천 호스트는 공용 서브넷에 배치되고 다른 모든 인스턴스는 전용 서브넷에 배치됩니다. 비즈니스 요구사항에 따라 공용 또는 전용 서브넷에 서로 다른 인스턴스를 배치할 수 있습니다.

이 구조에서 여러 응용 프로그램 계층 인스턴스는 단일 가용성 도메인에 배치되지만 개별 응용 프로그램 계층 인스턴스는 별도의 결함 도메인에 배치되어 응용 프로그램 계층의 고가용성을 제공합니다. 결함 도메인을 사용하면 인스턴스가 단일 가용성 도메인 내의 동일한 물리적 하드웨어에 있지 않도록 인스턴스를 배포할 수 있습니다. 따라서 하나의 결함 도메인에 영향을 주는 하드웨어 고장 또는 하드웨어 유지 관리는 다른 결함 도메인의 인스턴스에 영향을 주지 않습니다.

전용 서브넷의 인스턴스에서 운영체제(yum) 업데이트를 적용하려면 Oracle Services Network에 대한 아웃바운드 접속이 필요합니다. 이 용도로 VCN에서 서비스 게이트웨이를 사용합니다. 서비스 게이트웨이를 사용하면 전용 서브넷의 호스트가 지원되는 Oracle 서비스(예: yum 저장소) 에 비공개로 액세스할 수 있습니다. 전용 서브넷의 인스턴스는 선택적으로 애플리케이션 패치를 다운로드하고 외부 통합을 위해 인터넷에 대한 아웃바운드 접속이 필요할 수 있습니다. 이 용도로 VCN에서 NAT(Network Address Translation) 게이트웨이를 사용합니다. NAT 게이트웨이를 사용하면 개인 서브넷의 호스트가 인터넷에 대한 연결을 시작하고 응답을 수신할 수 있지만 인터넷에서 시작된 인바운드 연결은 수신하지 않습니다.

가용성 도메인의 모든 애플리케이션 인스턴스가 활성 상태입니다. 로드 밸런서 인스턴스는 요청을 수신하여 애플리케이션 서버로 전송합니다. 애플리케이션 서버는 이러한 요청을 처리하여 데이터베이스 인스턴스로 전달합니다. 배스천 호스트를 통해 포트 22를 통해 전용 서브넷의 인스턴스에 액세스하거나, 데이터 센터와 Oracle Cloud Infrastructure DRG 간에 IPSec VPN 터널을 설정한 경우 동적 경로 지정 게이트웨이(DRG) 에 액세스할 수 있습니다.

Oracle은 Oracle Cloud Infrastructure에 배치된 데이터베이스 및 응용 프로그램에 강력한 백업 및 복구 전략이 있을 것을 권장합니다. 데이터베이스 및 애플리케이션 인스턴스의 백업을 Oracle Cloud Infrastructure Object Storage에 저장하는 것이 좋습니다. 전용 서브넷의 데이터베이스 및 애플리케이션 계층 인스턴스는 서비스 게이트웨이를 사용하여 Oracle Cloud Infrastructure Object Storage 에 백업할 수 있습니다. 서비스 게이트웨이는 인터넷을 순회하지 않고 Oracle Cloud Infrastructure Object Storage에 대한 액세스를 제공합니다.

Oracle Cloud Infrastructure Object Storage 로의 자동 및 주문형 데이터베이스 백업은 Oracle Cloud Infrastructure 콘솔을 사용하여 구성할 수 있습니다. 이렇게 하려면 Swift 끝점을 사용하여 Oracle Cloud Infrastructure Object Storage에 접속해야 합니다. Oracle Cloud Infrastructure Object Storage의 모든 데이터베이스 백업은 TDE(투명한 데이터 암호화) 전자 지갑 암호화에 사용된 것과 동일한 마스터 키로 암호화됩니다. 자동 데이터베이스 백업 서비스는 주별 증분 백업 전략을 사용하여 자동 백업을 구성할 때 사용자가 정의할 수 있는 사용자 정의 보존 정책으로 데이터베이스를 백업합니다.

Oracle Cloud Infrastructure Block Volumes의 정책 기반 백업 기능을 사용하여 응용 프로그램 백업을 구성할 수 있습니다. Oracle Cloud Infrastructure Block Volumes는 일정에 따라 볼륨 백업을 자동으로 수행하고 선택한 백업 정책에 따라 볼륨 백업을 보존할 수 있는 기능을 제공합니다. 이를 통해 데이터 규정 준수 및 규정 요구 사항을 준수할 수 있습니다. Bronze, Silver 및 Gold의 세 가지 미리 정의된 백업 정책이 있습니다. 각 백업 정책에는 미리 정의된 백업 빈도와 보존 기간이 있습니다.

그림 single_availability_domain_ha_topology.png에 대한 설명

이 아키텍처는 다음 구성 요소를 지원합니다:

• 배스천 호스트: 배스천 호스트는 전용 서브넷의 인스턴스에 액세스하기 위해 점프 서버로 사용할 수 있는 선택적 구성요소입니다. 배스천 호스트는 Linux를 운영 체제로 사용하는 Oracle Cloud Infrastructure 컴퓨트 인스턴스입니다. 배스천 호스트를 공용 서브넷에 배치하고 인터넷에서 액세스할 공용 IP 주소를 지정합니다.

  추가 보안 레벨을 제공하려면 온-프레미스 네트워크의 공용 IP 주소에서만 배스천 호스트에 액세스하도록 보안 목록을 설정할 수 있습니다. 배스천 호스트를 통해 전용 서브넷의 Oracle Cloud Infrastructure 인스턴스에 액세스할 수 있습니다. 이렇게 하려면 ssh-agent 전달을 사용으로 설정하여 배스천 호스트에 접속한 후 컴퓨터에서 인증서를 전달하여 다음 서버에 액세스할 수 있습니다. 동적 SSH 터널링을 사용하여 전용 서브넷의 인스턴스에 액세스할 수도 있습니다. SSH 터널링은 웹 응용 프로그램 또는 기타 수신 서비스에 액세스하는 방법입니다. 동적 터널은 로컬 포트에서 SOCKS 프록시를 제공하지만 원격 호스트에서 연결이 시작됩니다.

• 로드 밸런서 계층: 이 계층은 Oracle Cloud Infrastructure Load Balancing를 포함합니다. 애플리케이션 사용자로부터 요청을 수신한 다음 Oracle E-Business Suite 애플리케이션 서버로 트래픽 로드 밸런싱을 수행합니다. Oracle Cloud Infrastructure Load Balancing를 사용하여 VCN 내의 애플리케이션 인스턴스에 트래픽을 분배할 수 있습니다. 이 서비스는 기본 로드 밸런서가 작동 중지될 경우 대기 로드 밸런서가 요청을 전달하도록 로드 밸런서의 기본 및 대기 인스턴스를 제공합니다. 로드 밸런서는 요청이 정상적인 응용 프로그램 인스턴스로 경로 지정되도록 합니다. 응용 프로그램 인스턴스에 문제가 있는 경우 로드 밸런서는 구성에서 해당 인스턴스를 제거하고 나머지 정상 응용 프로그램 인스턴스로 요청 경로 지정을 시작합니다.

• 응용 프로그램 계층: 이 계층은 고가용성을 제공하기 위해 둘 이상의 Oracle E-Business Suite 응용 프로그램 인스턴스를 포함합니다. 응용 프로그램 인스턴스의 작동이 중지된 경우에도 응용 프로그램에 계속 액세스할 수 있도록 별도의 결함 도메인에 응용 프로그램의 여러 인스턴스를 설정합니다.

  Oracle은 공유 애플리케이션 바이너리를 사용하여 Oracle E-Business Suite 다중 계층 설정을 배치할 것을 권장합니다. Oracle Cloud Infrastructure 파일 저장소를 사용하여 Oracle E-Business Suite 애플리케이션 바이너리를 공유할 공유 파일 시스템을 생성할 수 있습니다.

• 데이터베이스 계층: 이 계층은 Oracle Cloud Infrastructure Database 인스턴스를 포함합니다. 고가용성 요구 사항을 위해 Oracle은 2노드 VM(가상 시스템) DB 시스템 또는 Exadata DB 시스템을 사용할 것을 권장합니다.

이 구조는 DMZ를 포함하는 단일 가용성 도메인에 Oracle E-Business Suite 응용 프로그램의 배치를 보여줍니다.

구조는 배스천 호스트, 내부 로드 밸런서, 내부 응용 프로그램 계층, 외부 로드 밸런서, 외부 응용 프로그램 계층 및 단일 가용성 도메인에서 VCN의 별도 서브넷에 배치된 데이터베이스 호스트를 포함하는 VCN(가상 클라우드 네트워크) 로 구성됩니다. 다음 구조 다이어그램에서 외부 로드 밸런서는 공용 서브넷에 배치되고 다른 모든 인스턴스는 전용 서브넷에 배치됩니다.

ebs-singlead-dmz.png 그림에 대한 설명

이 구조에서 여러 응용 프로그램 계층 인스턴스는 단일 가용성 도메인에 배치되지만 개별 응용 프로그램 계층 인스턴스는 별도의 결함 도메인에 배치되어 응용 프로그램 계층의 고가용성을 제공합니다. 결함 도메인을 사용하면 인스턴스가 단일 가용성 도메인 내의 동일한 물리적 하드웨어에 있지 않도록 인스턴스를 배포할 수 있습니다. 따라서 하나의 결함 도메인에 영향을 주는 하드웨어 고장 또는 하드웨어 유지 관리는 다른 결함 도메인의 인스턴스에 영향을 주지 않습니다.

전용 서브넷의 인스턴스에서 운영체제(yum) 업데이트를 적용하려면 Oracle Services Network에 대한 아웃바운드 접속이 필요합니다. 이 용도로 VCN에서 서비스 게이트웨이를 사용합니다. 서비스 게이트웨이를 사용하면 전용 서브넷의 호스트가 지원되는 Oracle 서비스(예: yum 저장소) 에 비공개로 액세스할 수 있습니다. 전용 서브넷의 인스턴스는 선택적으로 애플리케이션 패치를 다운로드하고 외부 통합을 위해 인터넷에 대한 아웃바운드 접속이 필요할 수 있습니다. 이 용도로 VCN에서 NAT(Network Address Translation) 게이트웨이를 사용합니다. NAT 게이트웨이를 사용하면 개인 서브넷의 호스트가 인터넷에 대한 연결을 시작하고 응답을 수신할 수 있지만 인터넷에서 시작된 인바운드 연결은 수신하지 않습니다.

가용성 도메인의 모든 애플리케이션 인스턴스가 활성 상태입니다. 로드 밸런서 인스턴스는 요청을 수신하여 애플리케이션 서버로 전송합니다. 애플리케이션 서버는 이러한 요청을 처리하여 데이터베이스 인스턴스로 전달합니다. 배스천 호스트를 통해 포트 22를 통해 전용 서브넷의 인스턴스에 액세스하거나, 데이터 센터와 Oracle Cloud Infrastructure DRG 간에 IPSec VPN 터널을 설정한 경우 동적 경로 지정 게이트웨이(DRG) 에 액세스할 수 있습니다.

공용 로드 밸런서 서브넷을 사용하여 구현된 DMZ는 비즈니스 파트너 및 공급자로부터 요청을 수신하고, 내부 로드 밸런서는 전용 로드 밸런서 서브넷을 사용하여 구현된 DMZ는 내부 사용자로부터 요청을 수신합니다. 전용 애플리케이션 계층은 이러한 두 가지 유형의 사용자로부터 오는 요청을 처리합니다.

Oracle은 Oracle Cloud Infrastructure에 배치된 데이터베이스 및 응용 프로그램에 강력한 백업 및 복구 전략이 있을 것을 권장합니다. 데이터베이스 및 애플리케이션 계층 인스턴스의 백업을 Oracle Cloud Infrastructure Object Storage에 저장하는 것이 좋습니다. 전용 서브넷의 데이터베이스 및 애플리케이션 계층 인스턴스는 서비스 게이트웨이를 사용하여 Oracle Cloud Infrastructure Object Storage 에 백업할 수 있습니다. 서비스 게이트웨이는 인터넷을 순회하지 않고 Oracle Cloud Infrastructure Object Storage에 대한 액세스를 제공합니다.

Oracle Cloud Infrastructure Object Storage 로의 자동 및 주문형 데이터베이스 백업은 Oracle Cloud Infrastructure 콘솔을 사용하여 구성할 수 있습니다. 이렇게 하려면 Swift 끝점을 사용하여 Oracle Cloud Infrastructure Object Storage에 접속해야 합니다. Oracle Cloud Infrastructure Object Storage의 모든 데이터베이스 백업은 TDE(투명한 데이터 암호화) 전자 지갑 암호화에 사용된 것과 동일한 마스터 키로 암호화됩니다. 자동 데이터베이스 백업 서비스는 주별 증분 백업 전략을 사용하여 자동 백업을 구성할 때 사용자가 정의할 수 있는 사용자 정의 보존 정책으로 데이터베이스를 백업합니다.

Oracle Cloud Infrastructure Block Volumes의 정책 기반 백업 기능을 사용하여 응용 프로그램 백업을 구성할 수 있습니다. Oracle Cloud Infrastructure Block Volumes는 일정에 따라 볼륨 백업을 자동으로 수행하고 선택한 백업 정책에 따라 볼륨 백업을 보존할 수 있는 기능을 제공합니다. 이를 통해 데이터 규정 준수 및 규정 요구 사항을 준수할 수 있습니다. Bronze, Silver 및 Gold의 세 가지 미리 정의된 백업 정책이 있습니다. 각 백업 정책에는 미리 정의된 백업 빈도와 보존 기간이 있습니다.

이 아키텍처는 다음 구성 요소를 지원합니다:

• 배스천 호스트: 배스천 호스트는 전용 서브넷의 인스턴스에 액세스하기 위해 점프 서버로 사용할 수 있는 선택적 구성요소입니다. 배스천 호스트는 Linux를 운영 체제로 사용하는 Oracle Cloud Infrastructure 컴퓨트 인스턴스입니다.

  추가 보안 레벨을 제공하려면 온-프레미스 네트워크의 공용 IP 주소에서만 배스천 호스트에 액세스하도록 보안 목록을 설정할 수 있습니다. 배스천 호스트를 통해 전용 서브넷의 Oracle Cloud Infrastructure 인스턴스에 액세스할 수 있습니다. 이렇게 하려면 ssh-agent 전달을 사용으로 설정하여 배스천 호스트에 접속한 후 컴퓨터에서 인증서를 전달하여 다음 서버에 액세스할 수 있습니다. 동적 SSH 터널링을 사용하여 전용 서브넷의 인스턴스에 액세스할 수도 있습니다. SSH 터널링은 웹 응용 프로그램 또는 기타 수신 서비스에 액세스하는 방법입니다. 동적 터널은 로컬 포트에서 SOCKS 프록시를 제공하지만 원격 호스트에서 연결이 시작됩니다.

• 내부 로드 밸런서 계층 이 계층은 Oracle Cloud Infrastructure Load Balancing를 포함합니다. 내부 응용 프로그램 사용자로부터 요청을 수신한 다음 Oracle E-Business Suite 내부 응용 프로그램 서버로 트래픽 로드 균형을 조정합니다. Oracle Cloud Infrastructure Load Balancing를 사용하여 VCN 내의 애플리케이션 인스턴스에 트래픽을 분배할 수 있습니다. 이 서비스는 기본 로드 밸런서가 작동 중지될 경우 대기 로드 밸런서가 요청을 전달하도록 로드 밸런서의 기본 및 대기 인스턴스를 제공합니다. 로드 밸런서는 요청이 정상적인 응용 프로그램 인스턴스로 경로 지정되도록 합니다. 응용 프로그램 인스턴스에 문제가 있는 경우 로드 밸런서는 구성에서 해당 인스턴스를 제거하고 나머지 정상 응용 프로그램 인스턴스로 요청 경로 지정을 시작합니다.
• 외부 로드 밸런서 계층: 이 계층은 내부 로드 밸런서 계층과 동일한 목적을 제공하지만 외부 응용 프로그램 사용자(예: 공급자와 연관된 사용자) 에게 적용됩니다.

• 응용 프로그램 계층: 이 계층은 고가용성을 제공하기 위해 둘 이상의 Oracle E-Business Suite 응용 프로그램 인스턴스를 포함합니다. 응용 프로그램 인스턴스의 작동이 중지된 경우에도 응용 프로그램에 계속 액세스할 수 있도록 별도의 결함 도메인에 응용 프로그램의 여러 인스턴스를 설정합니다.

  이 아키텍처에서는 내부 및 외부 사용자에 대해 별도의 응용 프로그램 계층을 활용하여 트래픽을 격리하고 시스템 보안을 보호할 수 있습니다.

  Oracle은 공유 애플리케이션 바이너리를 사용하여 Oracle E-Business Suite 다중 계층 설정을 배치할 것을 권장합니다. Oracle Cloud Infrastructure 파일 저장소를 사용하여 Oracle E-Business Suite 애플리케이션 바이너리를 공유할 공유 파일 시스템을 생성할 수 있습니다.

• 데이터베이스 계층: 이 계층은 Oracle Cloud Infrastructure Database 인스턴스를 포함합니다. 고가용성 요구 사항을 위해 Oracle은 2노드 VM(가상 시스템) DB 시스템 또는 Exadata DB 시스템을 사용할 것을 권장합니다.

이 구조는 여러 가용성 도메인에 걸쳐 Oracle E-Business Suite 응용 프로그램의 배치를 보여줍니다. 배스천, 로드 밸런서, 응용 프로그램 및 데이터베이스 인스턴스가 두 가용성 도메인에서 별도의 서브넷에 배치된 VCN(가상 클라우드 네트워크) 를 보여줍니다.

가용성 도메인 내에서 고가용성을 보장하기 위해 여러 애플리케이션 서버가 각 가용성 도메인에 배치됩니다. 가용성 도메인 내의 모든 애플리케이션 서버가 서로 다른 결함 도메인에 배치됩니다. 다른 결함 도메인을 사용하면 예상치 않은 하드웨어 오류 및 하드웨어 유지 관리로 인한 계획된 중단으로부터 응용 프로그램 인스턴스가 보호됩니다. 또한 기본 가용성 도메인을 사용할 수 없는 경우 가용성을 보장하기 위해 중복 인스턴스가 다른 가용성 도메인에 생성됩니다. 구조 다이어그램에서 가용성 도메인 1의 인스턴스가 활성 상태이고 가용성 도메인 2의 인스턴스가 대기 상태입니다. Oracle은 기본 가용성 도메인을 사용할 수 없을 때 활성 인스턴스가 전체 로드를 제공하도록 가용성 도메인 전체에서 대칭 토폴로지로 애플리케이션 및 데이터베이스 인스턴스를 설정할 것을 권장합니다. 대칭 토폴로지에서는 활성 사이트와 대기 사이트 모두에 동일한 수의 응용 프로그램 및 데이터베이스 인스턴스를 배치합니다. 가용성 도메인 1의 인스턴스가 활성 상태이면 이러한 활성 인스턴스로만 트래픽을 전달하도록 로드 밸런서가 구성됩니다. 로드 밸런서가 가용성 도메인 2의 애플리케이션 서버 인스턴스로 트래픽을 전달하도록 구성되지 않았습니다. 즉, 가용성 도메인 2의 애플리케이션 인스턴스가 로드 밸런서 백엔드 집합에 추가되지 않습니다. 가용성 도메인 1을 사용할 수 없는 경우 애플리케이션 및 데이터베이스를 다른 가용성 도메인으로 수동으로 전환해야 합니다. 이 시나리오에서는 가용성 도메인 2의 애플리케이션 및 데이터베이스 서버 인스턴스가 활성화됩니다. 이때 로드 밸런서의 백엔드 집합을 가용성 도메인 2의 애플리케이션 인스턴스로 업데이트하고 가용성 도메인 1의 애플리케이션 인스턴스도 제거해야 합니다. 그러면 로드 밸런서가 요청을 수락하여 가용성 도메인 2의 애플리케이션 서버로 전달합니다.

가용성 도메인 간에 원활한 복구를 수행하려면 Oracle E-Business Suite 데이터베이스 및 응용 프로그램 인스턴스에 대해 논리 호스트 이름을 사용합니다. 기본 및 대기 사이트에서 동일한 논리 호스트 이름을 사용하여 전환 또는 복구 중 인스턴스 재구성을 위한 노력을 줄입니다.

Oracle Cloud Infrastructure에 배치된 데이터베이스 및 애플리케이션에는 강력한 복구 전략 백업이 권장됩니다. 데이터베이스 및 애플리케이션 인스턴스의 백업을 Oracle Cloud Infrastructure Object Storage에 저장하는 것이 좋습니다. 전용 서브넷의 데이터베이스 및 애플리케이션 인스턴스는 서비스 게이트웨이를 사용하여 Oracle Cloud Infrastructure Object Storage 에 백업할 수 있습니다. 서비스 게이트웨이는 인터넷을 순회하지 않고 Oracle Cloud Infrastructure Object Storage에 대한 액세스를 제공합니다.

Oracle Cloud Infrastructure Object Storage 로의 자동 및 주문형 데이터베이스 백업은 Oracle Cloud Infrastructure 콘솔을 사용하여 구성할 수 있습니다. 이렇게 하려면 Swift 끝점을 사용하여 Oracle Cloud Infrastructure Object Storage에 접속해야 합니다. Oracle Cloud Infrastructure Object Storage의 모든 데이터베이스 백업은 TDE(투명한 데이터 암호화) 전자 지갑 암호화에 사용된 것과 동일한 마스터 키로 암호화됩니다.

자동 데이터베이스 백업 서비스는 매주 증분 백업 전략을 사용하여 30일 보존 정책으로 데이터베이스를 백업합니다. 임시 요구 사항에 맞게 데이터베이스의 요청 시 전체 백업을 수행할 수도 있습니다.

다음 구조 다이어그램에서 배스천 호스트는 공용 서브넷에 배치되고 다른 모든 인스턴스는 전용 서브넷에 배치됩니다. 비즈니스 요구사항에 따라 공용 또는 전용 서브넷에 서로 다른 인스턴스를 배치할 수 있습니다. 배스천 호스트를 통해 포트 22를 통해 전용 서브넷의 인스턴스에 액세스하거나, 데이터 센터와 Oracle Cloud Infrastructure DRG 간에 IPSec VPN 터널을 설정한 경우 DRG에 액세스할 수 있습니다.

multiple_availability_domain_ha_topology.png에 대한 설명

이 아키텍처는 다음 구성 요소를 지원합니다:

• 배스천 호스트: 배스천 호스트는 응용 프로그램 및 데이터베이스 인스턴스에 액세스하기 위해 점프 서버로 사용할 수 있는 선택적 구성 요소입니다. 고가용성을 위해 두 가용성 도메인에 배스천 호스트를 배치합니다.

• 로드 밸런서 계층: Oracle Cloud Infrastructure Load Balancing는 가용성 도메인의 애플리케이션 서버에 트래픽을 분배합니다. 로드 밸런서를 공용 또는 전용 로드 밸런서로 프로비전할 수 있습니다.

• 응용 프로그램 계층: 고가용성을 보장하기 위해 각 가용성 도메인에 여러 응용 프로그램 서버가 설정됩니다. 가용성 도메인 1의 응용 프로그램 서버가 능동 상태이고 가용성 도메인 2의 응용 프로그램 서버가 수동 상태입니다. 가용성 도메인 간에 응용 프로그램 서버를 동기화하려면 rsync를 사용합니다.

  Oracle은 공유 애플리케이션 바이너리를 사용하여 Oracle E-Business Suite 다중 계층 설정을 배치할 것을 권장합니다. Oracle Cloud Infrastructure 파일 저장소를 사용하여 Oracle E-Business Suite 애플리케이션 바이너리를 공유할 공유 파일 시스템을 생성할 수 있습니다.

• 데이터베이스 계층: 두 가용성 도메인 모두에서 고가용성 데이터베이스 인스턴스를 설정합니다. 구조 다이어그램은 가용성 도메인 1의 데이터베이스 서버가 활성 상태이고 가용성 도메인 2의 데이터베이스 서버가 대기 상태임을 보여줍니다. 가용성 도메인 간에 데이터베이스를 복제하려면 Oracle Active Data Guard 또는 Oracle Data Guard를 사용합니다. Oracle Cloud Infrastructure 콘솔에서 또는 Oracle Cloud Infrastructure API를 사용하여 데이터베이스에 대해 Oracle Data Guard를 사용으로 설정할 수 있습니다.

재해 복구를 위해 여러 지역에 Oracle E-Business Suite 애플리케이션을 배포할 수 있습니다. 이 구조는 여러 가용성 도메인에 Oracle E-Business Suite 응용 프로그램을 배치하는 것과 유사합니다. 이 구조 배스천에서 로드 밸런서, 응용 프로그램 및 데이터베이스 인스턴스는 여러 지역에서 별도의 서브넷에 배치됩니다.

기본 영역을 사용할 수 없는 경우 가용성을 보장하기 위해 중복 인스턴스가 대기 영역에 생성됩니다. 기본 영역은 가용성 도메인의 활성 인스턴스를 포함합니다. 두번째 영역의 가용성 도메인에 있는 인스턴스(재해 복구 영역이라고 함) 는 대기 상태입니다. Oracle은 기본 영역을 사용할 수 없을 때 활성 인스턴스가 전체 로드를 제공하도록 영역 간에 대칭 토폴로지로 응용 프로그램 및 데이터베이스 인스턴스를 설정할 것을 권장합니다. 대칭 토폴로지에서는 기본 영역과 대기 영역 모두에 동일한 수의 응용 프로그램 및 데이터베이스 인스턴스를 배치합니다. 이 아키텍처에서는 가용성 도메인 내에서 고가용성을 보장하기 위해 여러 애플리케이션 서버가 각 가용성 도메인에 배치됩니다.

이 아키텍처는 지역 1의 가용성 도메인 하나와 재해 복구를 위한 지역 2의 가용성 도메인 하나에만 배포되므로 지역 1의 가용성 도메인에 대한 내결함성을 제공하지 않습니다. 애플리케이션이 배치된 유일한 가용성 도메인을 사용할 수 없는 경우 애플리케이션을 영역 2로 페일오버하려면 재해 복구를 호출해야 합니다.

영역 1의 인스턴스를 사용할 수 없는 경우 영역 2의 인스턴스로 수동으로 전환해야 합니다. 영역 간 원활한 복구를 위해서는 Oracle E-Business Suite 데이터베이스 및 응용 프로그램 인스턴스에 대해 논리 호스트 이름을 사용합니다. 기본 사이트와 대기 사이트에서 동일한 논리 호스트 이름을 사용하면 인스턴스를 재구성하지 않고도 쉽게 복구하거나 다시 전환할 수 있습니다.

여러 영역에 걸쳐 데이터베이스를 복제하려면 비동기 모드에서 Oracle Active Data Guard 또는 Oracle Data Guard를 사용합니다. 여러 영역에서 응용 프로그램 서버를 동기화하려면 rsync를 사용합니다.

multiple_region_topology.png에 대한 설명