Azure 환경의 Oracle Database 12c 데이터베이스 재해 복구Disaster recovery for an Oracle Database 12c database in an Azure environment

가정Assumptions

  • Oracle Data Guard 설계 및 Azure 환경에 대해 이해하고 있습니다.You have an understanding of Oracle Data Guard design and Azure environments.

목표Goals

  • DR(재해 복구) 요구 사항을 충족하는 토폴로지 및 구성을 설계합니다.Design the topology and configuration that meet your disaster recovery (DR) requirements.

시나리오 1: 기본 사이트 및 DR 사이트가 Azure에 있음Scenario 1: Primary and DR sites on Azure

기본 사이트에 설치한 Oracle 데이터베이스가 고객에게 있습니다.A customer has an Oracle database set up on the primary site. DR 사이트는 다른 지역에 있습니다.A DR site is in a different region. 고객은 이러한 사이트 간의 빠른 복구를 위해 Oracle Data Guard를 사용합니다.The customer uses Oracle Data Guard for quick recovery between these sites. 기본 사이트에는 보고 및 다른 용도를 위한 보조 데이터베이스도 있습니다.The primary site also has a secondary database for reporting and other uses.

토폴로지Topology

다음은 Azure 설치에 대한 요약입니다.Here is a summary of the Azure setup:

  • 두 사이트(기본 사이트 및 DR 사이트)Two sites (a primary site and a DR site)
  • 두 가상 네트워크Two virtual networks
  • Data Guard가 있는 두 Oracle 데이터베이스(주 및 대기)Two Oracle databases with Data Guard (primary and standby)
  • Golden Gate 또는 Data Guard가 있는 두 Oracle 데이터베이스(기본 사이트에만 해당)Two Oracle databases with Golden Gate or Data Guard (primary site only)
  • 두 애플리케이션 서비스(기본 사이트 및 DR 사이트 각각에 하나씩)Two application services, one primary and one on the DR site
  • 가용성 집합 - 기본 사이트의 데이터베이스 및 애플리케이션 서비스에 사용됩니다.An availability set, which is used for database and application service on the primary site
  • Jumpbox(각 사이트에 하나씩) - 사설망에 대한 액세스를 제한하며, 관리자만 로그인할 수 있습니다.One jumpbox on each site, which restricts access to the private network and only allows sign-in by an administrator
  • 별도의 서브넷에 있는 Jumpbox, 애플리케이션 서비스, 데이터베이스 및 VPN 게이트웨이A jumpbox, application service, database, and VPN gateway on separate subnets
  • 애플리케이션 및 데이터베이스 서브넷에 적용되는 NSGNSG enforced on application and database subnets

Azure의 기본 및 DR 사이트를 보여 주는 다이어그램

시나리오 2: 기본 사이트는 온-프레미스에 있고, DR 사이트는 Azure에 있음Scenario 2: Primary site on-premises and DR site on Azure

고객이 온-프레미스에 Oracle 데이터베이스를 설치했습니다(기본 사이트).A customer has an on-premises Oracle database setup (primary site). DR 사이트는 Azure에 있습니다.A DR site is on Azure. Oracle Data Guard는 이러한 사이트 간의 빠른 복구에 사용됩니다.Oracle Data Guard is used for quick recovery between these sites. 기본 사이트에는 보고 및 다른 용도를 위한 보조 데이터베이스도 있습니다.The primary site also has a secondary database for reporting and other uses.

이 설치에 대한 접근 방법은 두 가지가 있습니다.There are two approaches for this setup.

방법 1: 온-프레미스와 Azure 간에 직접 연결하고, 방화벽에서 열려 있는 TCP 포트가 필요합니다.Approach 1: Direct connections between on-premises and Azure, requiring open TCP ports on the firewall

TCP 포트를 외부에 공개하므로 직접 연결은 사용하지 않는 것이 좋습니다.We don't recommend direct connections because they expose the TCP ports to the outside world.

토폴로지Topology

다음은 Azure 설치에 대한 요약입니다.Following is a summary of the Azure setup:

  • 하나의 DR 사이트One DR site
  • 가상 네트워크 1개One virtual network
  • Data Guard가 있는 하나의 Oracle 데이터베이스(활성)One Oracle database with Data Guard (active)
  • DR 사이트에 있는 하나의 애플리케이션 서비스One application service on the DR site
  • 하나의 Jumpbox - 사설망에 대한 액세스를 제한하며, 관리자만 로그인할 수 있습니다.One jumpbox, which restricts access to the private network and only allows sign-in by an administrator
  • 별도의 서브넷에 있는 Jumpbox, 애플리케이션 서비스, 데이터베이스 및 VPN 게이트웨이A jumpbox, application service, database, and VPN gateway on separate subnets
  • 애플리케이션 및 데이터베이스 서브넷에 적용되는 NSGNSG enforced on application and database subnets
  • 1521 인바운드 TCP 포트(또는 사용자 정의 포트)를 허용하는 NSG 정책/규칙An NSG policy/rule to allow inbound TCP port 1521 (or a user-defined port)
  • IP 주소/온-프레미스(DB 또는 애플리케이션) 주소만 제한하여 가상 네트워크에 액세스하는 NSG 정책/규칙An NSG policy/rule to restrict only the IP address/addresses on-premises (DB or application) to access the virtual network

온-프레미스와 Azure 간의 직접 연결을 보여 주는 다이어그램으로, 방화벽에서 오픈 TCP 포트가 필요 합니다.

방법 2: 사이트 간 VPNApproach 2: Site-to-site VPN

사이트 간 VPN이 더 나은 방법입니다.Site-to-site VPN is a better approach. VPN 설정에 대한 자세한 내용은 CLI를 사용하여 사이트 간 VPN 연결로 가상 네트워크 만들기를 참조하세요.For more information about setting up a VPN, see Create a virtual network with a Site-to-Site VPN connection using CLI.

토폴로지Topology

다음은 Azure 설치에 대한 요약입니다.Following is a summary of the Azure setup:

  • 하나의 DR 사이트One DR site
  • 가상 네트워크 1개One virtual network
  • Data Guard가 있는 하나의 Oracle 데이터베이스(활성)One Oracle database with Data Guard (active)
  • DR 사이트에 있는 하나의 애플리케이션 서비스One application service on the DR site
  • 하나의 Jumpbox - 사설망에 대한 액세스를 제한하며, 관리자만 로그인할 수 있습니다.One jumpbox, which restricts access to the private network and only allows sign-in by an administrator
  • 별도의 서브넷에 있는 Jumpbox, 애플리케이션 서비스, 데이터베이스 및 VPN 게이트웨이A jumpbox, application service, database, and VPN gateway are on separate subnets
  • 애플리케이션 및 데이터베이스 서브넷에 적용되는 NSGNSG enforced on application and database subnets
  • 온-프레미스와 Azure 간의 사이트 간 VPN 연결Site-to-site VPN connection between on-premises and Azure

DR 토폴로지 페이지의 스크린샷

추가 자료Additional reading

다음 단계Next steps