DataPlatform

OCI Base Database에서 Autonomous Recovery Service 구성하기

OCI Base Database Service의 Automatic Backup Destination을 Autonomous Recovery Service로 설정하기 위한 Recovery Service Subnet 생성, Security List Rule 구성, Subnet 등록, Backup 설정 및 Active 상태 확인 절차를 정리합니다.

Table of Contents

Autonomous Recovery Service 소개
목적
고려사항
OCI Base Database에서 Backup Destination으로 Object Storage 지원 관련
구성 환경
1. Recovery Service Subnet 생성
2. Security List Rule 추가
3. Recovery Service Subnet 등록
4. Base Database 생성 시 Autonomous Recovery Service 설정
5. Backup State 확인
복구 옵션
마무리
참고 문서

Autonomous Recovery Service 소개

Oracle Database Autonomous Recovery Service는 OCI Database의 백업을 전용 복구 서비스에 저장하고 관리할 수 있도록 제공되는 완전 관리형 Backup/Recovery 서비스입니다. Oracle Zero Data Loss Recovery Appliance 기술을 기반으로 하며, Object Storage 기반 Backup과 동일한 비용 구조에 더 빠른 Backup과 낮은 데이터베이스 부하, 안정적인 Recovery, Backup 보호 상태에 대한 가시성을 제공하는 것이 특징입니다.

Oracle 공식 튜토리얼에서는 Autonomous Recovery Service를 통해 Automatic Backup을 구성하고, Real-Time Data Protection, Backup 모니터링, 기존 Backup을 이용한 Recovery까지 수행할 수 있는 절차를 소개하고 있습니다.

이번 포스팅에서는 OCI Base Database Service를 생성할 때 Backup Destination을 Autonomous Recovery Service로 설정하기 위해 필요한 네트워크 구성과 설정 절차를 정리합니다.

목적

Recovery Service에서 사용할 전용 Subnet 생성
Database Subnet에서 Recovery Service Subnet으로 백업 트래픽이 이동할 수 있도록 Security List Rule 추가
Database Backup 메뉴에서 Recovery Service Subnet 등록
Base Database 생성 시 Backup destination을 Autonomous Recovery Service로 설정
생성 후 Automatic Backup의 상태가 Active인지 확인

고려사항

Recovery Service는 Oracle Database 19.16 이상에서 지원됩니다.
Recovery Service Subnet은 Database가 위치한 VCN에 구성해야 합니다.
Oracle 공식 문서 기준으로 Recovery Service용 Subnet은 IPv4 전용 Private Subnet 구성을 권장합니다.
Recovery Service Subnet은 일반적으로 /24 크기를 권장하며, 여러 Protected Database가 동일한 Recovery Service Subnet을 사용할 수 있습니다.
Database와 Recovery Service 사이의 백업 네트워크 통신을 위해 TCP 2484, TCP 8005 포트가 허용되어야 합니다.
운영 환경에서는 Security List보다 NSG(Network Security Group)를 사용하여 Database VNIC의 egress rule을 더 세밀하게 제어하는 구성을 권장합니다.

OCI Base Database에서 Backup Destination으로 Object Storage 지원 관련

2025년 8월 6일부터 OCI Console에서 Automatic Backup을 활성화할 경우, 다음과 같은 특정 조건의 환경에서는 Autonomous Recovery Service 만 백업 대상으로 선택할 수 있습니다.
Effective May 15, 2026

Tenancy가 2026년 5월 15일 이후 생성된 경우
Database가 다음 OCI 리전에 배포된 경우
- Sweden Central (Stockholm) ARN, UAE Central (Abu Dhabi) AUH, India West (Mumbai) BOM, France Central (Paris) CDG, UK West (Newport) CWL, UAE East (Dubai) DXB, South Africa Central (Johannesburg) JNB, Japan Central (Osaka) KIX, Australia Southeast (Melbourne) MEL, France South (Marseille) MRS, Mexico Northeast (Monterrey) MTY, US Midwest (Chicago) ORD, Mexico Central (Queretaro) QRO, Saudi Arabia Central (Riyadh) RUH, US West (San Jose) SJC, Singapore (Singapore) SIN, Australia East (Sydney) SYD, Singapore West (Singapore) XSP, South Korea North (Chuncheon) YNY, or Switzerland North (Zurich) ZRH
Oracle Database 버전이 19.18 또는 23.4 이후 버전인 경우

Effective May 15, 2026

Tenancy가 2025년 8월 6일 이후 생성된 경우
Database가 다음 OCI 리전에 배포된 경우
- Germany Central (Frankfurt) FRA, US West (Phoenix) PHX, or Japan East (Tokyo) NRT
Oracle Database 버전이 19.18 또는 23.4 이후 버전인 경우

참고 문서: Back Up a Database Using the Console

위 조건을 모두 만족하는 경우, OCI Console에서 Automatic Backup의 대상은 Autonomous Recovery Service만 선택할 수 있으며 OCI Object Storage는 선택할 수 없습니다.

구성 환경

이번 예시에서는 다음과 같은 네트워크 구성을 사용합니다.


항목	값	설명
VCN	myvcn	Base Database와 Recovery Service Subnet이 위치한 VCN
Database Subnet CIDR	10.0.0.0/24	Security List Rule의 Source CIDR로 사용
Recovery Service Subnet CIDR	10.0.2.0/24	Recovery Service 전용 Subnet
허용 포트	TCP 2484, TCP 8005	Database와 Recovery Service 간 백업 통신 포트

1. Recovery Service Subnet 생성

먼저 Database가 위치한 VCN에 Recovery Service에서 사용할 Subnet을 생성합니다. OCI Console에서 Networking > Virtual cloud networks > VCN 선택 > Subnets > Create Subnet으로 이동하여 Recovery Service용 Subnet을 생성합니다.

이번 예시에서는 recovery service subnet-myvcn이라는 이름으로 10.0.2.0/24 CIDR의 Subnet을 생성했습니다.

Oracle 공식 문서에서는 Recovery Service Subnet을 Database VCN 내의 Private Subnet으로 구성하는 것을 권장합니다. 실제 운영 환경에서는 보안 정책과 네트워크 설계 기준에 맞춰 Private Subnet 및 NSG 기반 제어를 우선 검토하는 것이 좋습니다.

2. Security List Rule 추가

Recovery Service Subnet을 생성한 후에는 Database가 위치한 Subnet에서 Recovery Service Subnet으로 백업 트래픽이 전달될 수 있도록 Security List Rule을 추가합니다.

Recovery Service Subnet에 연결된 Security List의 Ingress Rules에 다음 규칙을 추가합니다.


Source CIDR	IP Protocol	Destination Port Range	설명
10.0.0.0/24	TCP	2484	Recovery Service 백업 통신
10.0.0.0/24	TCP	8005	Recovery Service 백업 통신

여기서 Source CIDR는 Database가 위치한 Subnet CIDR입니다. 예시에서는 Database Subnet CIDR이 10.0.0.0/24이므로 Source CIDR에 10.0.0.0/24를 입력합니다.

Security List 대신 NSG를 사용하는 경우에는 Database VNIC 또는 관련 NSG에 TCP 2484, TCP 8005 egress rule을 함께 검토합니다.

3. Recovery Service Subnet 등록

Subnet과 Security List Rule을 설정한 후에는 해당 Subnet을 Recovery Service Subnet으로 등록해야 합니다.

OCI Console에서 Oracle Database > Database Backups > Recovery Service Subnets 메뉴로 이동한 후 Add Recovery Service subnet 버튼을 클릭합니다. 앞에서 생성한 VCN과 Subnet을 선택하여 등록합니다.

등록이 완료되면 Recovery Service Subnet의 상태가 Active로 표시됩니다.

Recovery Service Subnet은 Database에서 Recovery Service Appliance로 Backup 데이터를 전송할 때 사용되는 Private Endpoint 생성을 위한 네트워크 영역입니다. 여러 Protected Database가 동일한 Recovery Service Subnet을 사용할 수 있으므로, 운영 환경에서는 예상되는 Database 수와 IP 사용량을 고려하여 Subnet 크기를 산정합니다.

4. Base Database 생성 시 Autonomous Recovery Service 설정

이제 Base Database를 생성하면서 Automatic backup Destination을 Autonomous Recovery Service로 설정합니다.

Base Database 생성 화면의 Database backups 섹션에서 다음과 같이 설정합니다.

Enable automatic backups: 활성화
Backup destination: Autonomous Recovery Service (Recommended)
Compartment: Recovery Service Subnet 및 Protection Policy가 있는 Compartment 선택
Protection policy: 백업 보존 기간에 맞는 정책 선택

예시에서는 Silver (35-days recovery window) Protection Policy를 선택했습니다.

Autonomous Recovery Service의 기본 Protection Policy는 다음과 같은 보존 기간을 제공합니다.


Protection Policy	Recovery Window
Platinum	95 days
Gold	65 days
Silver	35 days
Bronze	14 days

필요한 경우 사용자 정의 Protection Policy를 생성하여 별도의 보존 기간을 적용할 수도 있습니다. 또한 Retention Lock을 활성화하면 보존 기간이 만료되기 전까지 Backup의 수정 또는 삭제를 제한할 수 있습니다.

5. Backup State 확인

Base Database 생성이 완료되면 Database 상세 화면으로 이동하여 Backups 탭을 확인합니다.

Automatic Backup이 정상적으로 구성되면 Backup 목록에서 다음과 같은 정보를 확인할 수 있습니다.

Name: Automatic Backup
State: Active
Type: Incremental Backup, Initiated by Auto Backup
Backup destination: Autonomous Recovery Service
Encryption Key: Oracle-managed key

State가 Active로 표시되면 Autonomous Recovery Service를 통한 Automatic Backup 구성이 정상적으로 완료된 것입니다.

복구 옵션

Autonomous Recovery Service에 저장된 Automatic Backup은 Database 복구 시 사용할 수 있습니다. Oracle 공식 튜토리얼에서는 다음 세 가지 복구 지점을 제공합니다.

Restore to latest: 마지막 정상 상태로 복구
Restore to a timestamp: 지정한 시간으로 복구
Restore to SCN: 지정한 SCN(System Change Number) 기준으로 복구

운영 환경에서는 Backup이 Active 상태인지만 확인하는 것에 그치지 않고, 필요한 Recovery Window와 실제 복구 요구사항(RPO/RTO)에 맞는 Protection Policy를 선택했는지 함께 검토하는 것이 중요합니다.

마무리

OCI Base Database Service는 Object Storage를 Destination으로 하는 Automatic Backup 방식을 기본 구성으로 사용했지만, 현재는 Autonomous Recovery Service만 지원합니다.(Object Storage 지원 관련 내용 보기) 따라서 OCI Base Database Service에서 Automatic Backup을 위한 Autonomous Recovery Service 구성은 필수적입니다.

Autonomous Recovery Service를 사용하면 Base Database의 Automatic Backup 대상을 OCI의 전용 복구 서비스로 지정할 수 있으며, 백업 상태와 복구 지점을 보다 체계적으로 관리할 수 있습니다. 이를 위해서는 먼저 Database가 위치한 VCN 내에 Recovery Service용 Subnet을 준비하고, Database Subnet CIDR에서 TCP 2484 및 8005 포트에 대한 통신이 허용되도록 네트워크 규칙을 구성해야 합니다. 이후 Database Backup 메뉴에서 해당 Subnet을 등록하면 Autonomous Recovery Service 사용을 위한 기본 구성이 완료됩니다.

이후 Base Database 생성 과정에서 Backup Destination으로 Autonomous Recovery Service (Recommended)를 선택하고 적절한 Protection Policy를 지정합니다. 구성이 완료되면 Backups 탭에서 Automatic Backup의 상태(State)가 Active로 표시되는지 확인하여 백업이 정상적으로 활성화되었는지 검증할 수 있습니다.

참고 문서

Configure Oracle Autonomous Recovery Service in OCI

이 글은 개인적으로 얻은 지식과 경험을 작성한 글로 내용에 오류가 있을 수 있습니다. 또한 글 속의 의견은 개인적인 의견으로 특정 회사를 대변하지 않습니다.

Donghu Kim 2026-06-02 DATAPLATFORM
oci database base-database autonomous-recovery-service backup ars