Oracle WebLogic Server에서 Java 앱에 대한 암호 없는 데이터베이스 연결 구성

이 문서에서는 Azure Portal을 사용하여 Oracle WebLogic Server 제품의 Java 앱에 대한 암호 없는 데이터베이스 연결 구성하는 방법을 보여 줍니다.

이 가이드에서는 다음 작업을 수행합니다.

• Azure CLI를 사용하여 데이터베이스 리소스를 프로비전합니다.
• 데이터베이스에서 Microsoft Entra 관리자를 사용하도록 설정합니다.
• 사용자 할당 관리 ID를 프로비전하고 데이터베이스 사용자를 만듭니다.
• Azure Portal을 사용하여 Oracle WebLogic 제품의 암호 없는 데이터베이스 연결을 구성합니다.
• 데이터베이스 연결의 유효성을 검사합니다.

이 제품은 PostgreSQL, MySQL 및 Azure SQL 데이터베이스에 대한 암호 없는 연결을 지원합니다.

필수 구성 요소

• Azure 구독 Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.

• Bash 환경을 사용하여 Azure Cloud Shell 사용합니다. Azure CLI 버전이 2.43.0 이상인지 확인합니다.

  

• 원하는 경우 Azure CLI 2.43.0 이상을 설치하여 Azure CLI 명령을 실행합니다.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI로 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI로 로그인을 참조하세요.
  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
  • az version 실행하여 설치된 버전 및 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade실행합니다.

• 로그인하고 이 문서를 완료하는 데 사용하는 Azure ID에 현재 구독의 소유자 역할 또는 현재 구독의 기여자 및 사용자 액세스 관리자 역할이 있는지 확인합니다. Azure 역할에 대한 개요는 Azure RBAC(Azure 역할 기반 액세스 제어)란? Oracle WebLogic Marketplace 제품에 필요한 특정 역할에 대한 자세한 내용은 Azure 기본 제공 역할을 참조하세요.

리소스 그룹 만들기

az group create사용하여 리소스 그룹을 만듭니다. 리소스 그룹은 구독 내에서 고유해야 하므로 고유한 이름을 선택합니다. 고유한 이름을 갖는 쉬운 방법은 이니셜, 오늘 날짜 및 일부 식별자(예: abc1228rg)의 조합을 사용하는 것입니다. 이 예제에서는 위치에 명명된 abc1228rgeastus 리소스 그룹을 만듭니다.

export RESOURCE_GROUP_NAME="abc1228rg"
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location eastus

데이터베이스 서버 및 데이터베이스 만들기

MySQL 유연한 서버

az mysql flexible-server create 명령을 사용하여 유연한 서버를 만듭니다. 이 예제에서는 관리자 사용자 mysql20221201 및 관리자 암호azureuser로 명명된 Secret123456 유연한 서버를 만듭니다. 암호를 사용자 암호로 바꿉니다. 자세한 내용은 Azure CLI를 사용하여 Azure Database for MySQL 유연한 서버 만들기를 참조하세요.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location eastus \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

az mysql flexible-server db create사용하여 데이터베이스를 만듭니다.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

명령이 완료되면 다음 예제와 유사한 출력이 표시됩니다.

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

PostgreSQL 유연한 서버

az postgres flexible-server create 명령을 사용하여 유연한 서버를 만듭니다. 이 예제에서는 관리자 사용자 postgresql20221223 및 관리자 암호azureuser로 명명된 Secret123456 유연한 서버를 만듭니다. 암호를 사용자 암호로 바꿉니다. 자세한 내용은 Azure CLI를 사용하여 Azure Database for PostgreSQL 유연한 서버 만들기를 참조하세요.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location eastus \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --version 14 \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

az postgres flexible-server db create사용하여 데이터베이스를 만듭니다.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Azure SQL Database

az sql server create 명령을 사용하여 서버를 만듭니다. 이 예제에서는 관리자 사용자 myazuresql20130213 및 관리자 암호azureuser로 명명된 Secret123456 서버를 만듭니다. 암호를 사용자 암호로 바꿉니다. 자세한 내용은 빠른 시작: 단일 데이터베이스 만들기 - Azure SQL Database를 참조 하세요.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location eastus \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

서버리스 컴퓨팅 계층az sql db create 명령을 사용하여 데이터베이스를 만듭니다.

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

데이터베이스에 대한 Microsoft Entra 관리자 구성

이제 데이터베이스를 만들었으므로 암호 없는 연결을 지원할 수 있도록 준비해야 합니다. 암호 없는 연결에는 Azure 리소스 및 Microsoft Entra 인증에 대한 관리 ID 조합이 필요합니다. Azure 리소스에 대한 관리 ID에 대한 개요는 Azure 리소스에 대한 관리 ID란?

MySQL 유연한 서버

MySQL 유연한 서버가 관리 ID와 상호 작용하는 방법에 대한 자세한 내용은 Azure Database for MySQL 설명서참조하세요.

다음 예제에서는 현재 Azure CLI 사용자를 Microsoft Entra 관리자 계정으로 구성합니다. Azure 인증을 사용하도록 설정하려면 MySQL 유연한 서버에 ID를 할당해야 합니다.

먼저 az identity create 사용하여 관리 ID를 만들고 az mysql flexible-server identity assign사용하여 MySQL 서버에 ID를 할당합니다.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

그런 다음, 현재 Azure CLI 사용자를 az mysql flexible-server ad-admin create의 Microsoft Entra 관리자 계정으로 설정합니다.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

PostgreSQL 유연한 서버

PostgreSQL 유연한 서버가 관리 ID와 상호 작용하는 방법에 대한 자세한 내용은 Azure Database for PostgreSQL - 유연한 서버 인증에 Microsoft Entra ID를 사용합니다. 다음 몇 가지 명령은 PowerShell을 사용합니다. 설치한 모듈 및 Az 모듈이 Azure AD 아직 없는 경우 지금 설치합니다.

모듈을 Az 설치하려면 Azure Az PowerShell 모듈 설치의 단계를 따릅니다.

모듈을 AzureAD 설치하려면 AzureAD의 단계를 따릅니다.

Azure에 로그인하고 다음 명령을 사용하여 테넌트 ID를 가져옵니다.

Connect-AzAccount

특정 테넌트에 로그인하려면 다음 명령을 대신 사용합니다.

Connect-AzAccount -Tenant <your-tenant-name>.onmicrosoft.com

두 경우 모두 로그인을 완료하기 위해 브라우저로 전달됩니다. TenantId 다음 예제에서 수정된 데이터와 함께 표시된 대로 출력해야 합니다.

Account                       SubscriptionName       TenantId                             Environment
-------                       ----------------       --------                             -----------
passwordless-user@contoso.com Contoso subscription   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX Your Cloud

다음 명령을 사용하여 테넌트에 대한 읽기 권한을 부여 Azure Database for PostgreSQL - Flexible Server Service Principal 하고 Microsoft Entra 유효성 검사 작업에 대한 Graph API 토큰을 요청합니다. 이 작업은 PowerShell 명령을 사용합니다. 이전 명령에서 가져온 테넌트 ID를 입력합니다. 자세한 내용은 Azure Database for PostgreSQL - 유연한 서버에서 Microsoft Entra 인증 사용을 참조 하세요.

Connect-AzureAD -TenantId <your-tenant-ID>

성공적인 출력은 다음 예제와 유사합니다.

Account                       Environment TenantId                             TenantDomain                       AccountType
-------                       ----------- --------                             ------------                       -----------
passwordless-user@contoso.com AzureCloud  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX <your-tenant-name>.onmicrosoft.com User

Azure 테넌트에 Azure Database for PostgreSQL 유연한 서버에 대한 서비스 주체가 있는지 확인합니다. Azure 테넌트당 한 번만 이 작업을 수행해야 합니다. 먼저 다음 명령을 사용하여 테넌트에 서비스 주체가 있는지 확인합니다. 특정 ObjectId 값은 Azure Database for PostgreSQL 유연한 서버 서비스 주체에 대한 것입니다.

Get-AzureADServicePrincipal -ObjectId 0049e2e2-fcea-4bc4-af90-bdb29a9bbe98

서비스 주체가 있는 경우 다음 출력이 표시됩니다.

ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
0049e2e2-fcea-4bc4-af90-bdb29a9bbe98 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9 Azure OSSRDBMS PostgreSQL Flexible Server

그렇지 않으면 다음 명령을 사용하여 서비스 주체를 만들어야 합니다. 특정 AppId 값은 Azure Database for PostgreSQL 유연한 서버에 대한 것입니다.

New-AzureADServicePrincipal -AppId 5657e26c-cc92-45d9-bc47-9da6cfdb4ed9

다음 단계를 사용하여 Azure Portal에서 구성을 계속합니다.

1. 브라우저에서 Azure Portal에 로그인합니다. postgresql20221223 검색한 다음 선택합니다.
2. 보안 섹션에서 인증을 선택하고, PostgreSQL 및 Microsoft Entra 인증을 선택합니다.
3. 저장, 계속을 선택합니다. 배포를 완료하는 데 몇 분 정도 걸립니다. 배포가 완료될 때까지 기다린 후 계속합니다.
4. 리소스 postgresql20221223돌아가서 보안 섹션에서 인증 다시 선택합니다.
5. 페이지에 Microsoft Entra Administrators(Microsoft Entra Admins)가 표시됩니다. Microsoft Entra Admins 추가를 선택하고, Azure Portal에서 현재 사용 중인 계정을 선택한 다음, 선택을 선택합니다.
6. 저장을 선택합니다. Microsoft Entra Admin을 만드는 데 몇 초 정도 걸립니다.

Azure SQL Database

Azure SQL Server가 관리 ID와 상호 작용하는 방법에 대한 자세한 내용은 Microsoft Entra 인증을 사용하여 연결을 참조하세요.

다음 예제에서는 포털에서 Azure SQL Server로 Microsoft Entra 관리자 계정을 구성합니다.

1. Azure 포털에서 Azure SQL 서버 인스턴스 myazuresql20130213을(를) 여십시오.
2. 설정을 선택한 다음, Microsoft Entra ID를 선택합니다. Microsoft Entra ID 페이지에서 관리자 설정을 선택합니다.
3. 관리자 추가 페이지에서 사용자를 검색하고 관리자가 될 사용자 또는 그룹을 선택한 다음 선택을 선택합니다.
4. Microsoft Entra ID 페이지의 맨 위에서 저장을 선택합니다. Microsoft Entra 사용자 및 그룹의 경우 개체 ID 관리자 이름 옆에 표시됩니다.
5. 관리자를 변경하는 프로세스는 몇 분 정도 걸릴 수 있습니다. 그런 다음 새 관리자가 Microsoft Entra ID 상자에 표시됩니다.

사용자 할당 관리 ID 만들기

다음으로, Azure CLI에서 az identity create 명령을 사용하여 구독에 ID를 만듭니다. 이 관리 ID를 사용하여 데이터베이스에 연결합니다.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

다음 단계에서 ID를 구성하려면 az identity show 명령을 사용하여 ID의 클라이언트 ID를 셸 변수에 저장합니다.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

관리 ID에 대한 데이터베이스 사용자 만들기

MySQL 유연한 서버

Microsoft Entra 관리자 사용자로서 MySQL 데이터베이스에 연결하고, 관리 ID를 위한 MySQL 사용자를 만듭니다.

먼저 CLI 클라이언트에서 MySQL 서버에 액세스하는 방화벽 규칙을 만들어야 합니다. 다음 명령을 실행하여 현재 IP 주소를 가져옵니다.

export MY_IP=$(curl http://whatismyip.akamai.com)

VPN을 사용하도록 설정된 WSL(Linux용 Windows 하위 시스템)에서 작업하는 경우 다음 명령은 잘못된 IPv4 주소를 반환할 수 있습니다. IPv4 주소를 가져오는 한 가지 방법은 whatismyipaddress.com 방문하는 것입니다. MY_IP 환경 변수를 데이터베이스에 연결하려는 IPv4 주소로 설정합니다.

az mysql flexible-server firewall-rule create사용하여 임시 방화벽 규칙을 만듭니다.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

다음으로, 관리 ID에 대한 데이터베이스 사용자를 만들기 위해 SQL 파일을 준비합니다. 다음 예제에서는 로그인 이름 identity-contoso 사용자를 추가하고 데이터베이스 contoso액세스할 수 있는 권한을 부여합니다.

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

명령 az mysql flexible-server execute사용하여 SQL 파일을 실행합니다. 명령 az account get-access-token사용하여 액세스 토큰을 검색할 수 있습니다.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

다음 출력과 같이 rdbms-connect 확장을 설치하라는 메시지가 표시될 수 있습니다. 계속하려면 y 누릅니다. 사용자와 함께 root 작업하지 않는 경우 사용자 암호를 입력해야 합니다.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

SQL 파일이 성공적으로 실행되면 출력은 다음 예제와 유사합니다.

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

이제 관리 ID myManagedIdentity 는 사용자 이름으로 identity-contoso인증할 때 데이터베이스에 액세스할 수 있습니다.

이 IP 주소에서 서버에 더 이상 액세스하지 않으려면 다음 명령을 사용하여 방화벽 규칙을 제거할 수 있습니다.

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

마지막으로 다음 명령을 사용하여 다음 섹션에서 사용하는 연결 문자열을 가져옵니다.

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

PostgreSQL 유연한 서버

Microsoft Entra 관리자 사용자로 PostgreSQL 데이터베이스에 연결한 후, 관리 ID에 해당하는 PostgreSQL 사용자를 생성합니다.

이 예제에서는 Azure Cloud Shell을 사용하여 데이터베이스에 연결합니다. 다음 단계를 사용하여 데이터베이스 사용자를 만듭니다.

1. 브라우저에서 Azure Portal에 로그인합니다. postgresql20221223 검색하고 데이터베이스 서버를 엽니다.

2. 개요를 선택합니다. 연결 단추를 찾습니다. 연결을 선택한 다음 데이터베이스를 postgres 선택합니다. 올바른 데이터베이스를 사용하고 있는지 확인합니다. 데이터베이스가 연결되면 Azure Cloud Shell이 나타납니다.

3. 다음 명령을 입력하여 관리 ID에 대한 사용자를 만듭니다.myManagedIdentity

   select * from pgaadauth_create_principal('myManagedIdentity', false, false);
   

   사용자가 성공적으로 생성되었음을 의미하는 메시지를 Created role for "myManagedIdentity"찾을 수 있습니다.

4. 다음 명령을 사용하여 모든 Microsoft Entra 사용자를 나열합니다.

   select * from pgaadauth_list_principals(false);
   

5. 다음 명령어를 사용하여 myManagedIdentity에게 contoso 데이터베이스에 대한 액세스 권한을 부여합니다.

   GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   

   출력은 다음 콘텐츠와 유사합니다.

   psql 'host=postgresql20221223.postgres.database.azure.com port=5432 dbname=postgres user=test@contoso.com password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require'
   psql (14.5)
   SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
   Type "help" for help.
   
   postgres=> select * from pgaadauth_create_principal('myManagedIdentity', false, false);
       pgaadauth_create_principal
   --------------------------------------
   Created role for "myManagedIdentity"
   (1 row)
   
   postgres=> select * from pgaadauth_list_principals(false);
       rolname       | principaltype |               objectid               |               tenantid               | ismfa | isadmin
   ------------------+---------------+--------------------------------------+--------------------------------------+-------+---------
   test@contoso.com  | user          | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       1
   myManagedIdentity | service       | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX |     0 |       0
   (2 rows)
   postgres=> GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
   WARNING:  no privileges were granted for "contoso"
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
   GRANT
   postgres=>
   

6. Azure Cloud Shell 창을 닫습니다.

7. 사용했던 Azure CLI 셸에서 다음 명령을 사용하여 다음 섹션에서 사용하는 연결 문자열을 가져옵니다.

   export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
   echo ${CONNECTION_STRING}
   

Azure SQL Database

Microsoft Entra 관리자 사용자로 Azure 포털에서 Azure SQL 데이터베이스에 연결하고 관리 ID용 사용자를 만듭니다.

먼저 다음 단계에 표시된 대로 포털에서 Azure SQL Server에 액세스하는 방화벽 규칙을 만듭니다.

1. Azure 포털에서 Azure SQL 서버 인스턴스 myazuresql20130213을 엽니다.
2. 보안선택한 다음 네트워킹선택합니다.
3. 방화벽 규칙에서 클라이언트 IPV4 IP 주소추가를 선택 합니다.
4. 예외에서 Azure 서비스 및 리소스가 이 서버에 액세스하도록 허용 을(를) 선택합니다.
5. 저장을 선택합니다.

방화벽 규칙을 만든 후에는 Azure Portal에서 Azure SQL 서버에 액세스할 수 있습니다. 다음 단계를 사용하여 데이터베이스 사용자를 만듭니다.

1. 설정 선택한 다음 SQL 데이터베이스선택합니다. mysingledatabase20230213 을 선택합니다.

2. 쿼리 편집기를 선택합니다. SQL Database 쿼리 편집기에 오신 것을 환영합니다 페이지의 Active Directory 인증아래에서 "user@contoso.com로그인"과 유사한 메시지를 찾으세요.

3. user@contoso.com 계속을 선택합니다. 여기서 사용자는 귀하의 AD 관리자 계정 이름입니다.

4. 로그인한 후 쿼리 1 편집기에서 다음 명령을 사용하여 관리 ID myManagedIdentity데이터베이스 사용자를 만듭니다.

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. 쿼리 1 편집기에서 실행을 선택하여 SQL 명령을 실행합니다.

6. 명령이 성공적으로 완료되면 시스템은 "쿼리 성공: 영향을 받는 행: 0"이라는 메시지와 함께 응답합니다.

7. 다음 명령을 사용하여 다음 섹션에서 사용하는 연결 문자열을 가져옵니다.

   export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
   echo ${CONNECTION_STRING}
   

Azure VM에서 Oracle WebLogic Server에 대한 암호 없는 데이터베이스 연결 구성

이 섹션에서는 Oracle WebLogic Server용 Azure Marketplace 제품을 사용하여 암호 없는 데이터 원본 연결을 구성하는 방법을 보여줍니다.

먼저 제품 배포 프로세스를 시작합니다. 다음은 암호 없는 데이터베이스 연결 지원합니다.

• AKS(Azure Kubernetes Service)의 Oracle WebLogic Server
  • 빠른 시작
• VM의 Oracle WebLogic Server 클러스터
  • 빠른 시작
• VM에서 관리 서버가 있는 Oracle WebLogic Server
  • 빠른 시작
• VM의 Oracle WebLogic Server 동적 클러스터
  • 빠른 시작

기능을 사용하도록 설정하려면 기본 창 및 기타 창에 필요한 정보를 입력합니다. 데이터베이스 창에 도달하면 다음 단계에 표시된 대로 암호 없는 구성을 입력합니다.

MySQL 유연한 서버

1. 데이터베이스에 연결하려면 [예]를 선택합니다.
2. 연결 설정에서, 데이터베이스 유형을 선택하려면 드롭다운 메뉴에서 MySQL(암호 없는 연결 지원)을 선택합니다.
3. JNDI 이름대해 testpasswordless 또는 예상 값을 입력합니다.
4. DataSource 연결 문자열필드에 마지막 섹션에서 가져온 연결 문자열을 입력합니다.
5. 데이터베이스 사용자 이름에는 관리 ID의 데이터베이스 사용자 이름(${IDENTITY_LOGIN_NAME}값)을 입력합니다. 이 예제에서 값은 identity-contoso입니다.
6. 암호 없는 데이터 원본 연결 사용을 선택합니다.
7. 사용자 할당 관리 ID의 경우 이전에 만든 관리 ID를 선택합니다. 이 예제에서 그 이름은 myManagedIdentity입니다.

연결 설정 섹션은 VM에서 Oracle WebLogic Server 클러스터를 예로 사용하는 다음 스크린샷과 같이 표시됩니다.

PostgreSQL 유연한 서버

1. 데이터베이스에 연결하려면 [예]를 선택합니다.
2. 연결 설정에서 데이터베이스 유형 선택에 대해 드롭다운 메뉴를 열고 Azure Database for PostgreSQL(암호 없는 연결 지원)을 선택합니다.
3. JNDI 이름에 대해 testpasswordless 또는 예상 값을 입력합니다 .
4. DataSource 연결 문자열마지막 섹션에서 가져온 연결 문자열을 입력합니다.
5. 데이터베이스 사용자 이름으로관리 ID 이름을 입력하십시오. 이 예에서의 값은 myManagedIdentity입니다.
6. 암호 없는 데이터 원본 연결 사용을 선택합니다.
7. 사용자가 할당한 관리 ID의 경우 이전 단계에서 만든 관리 ID를 선택합니다. 이 예제에서 그 이름은 myManagedIdentity입니다.
8. 추가를 선택합니다.

연결 설정 섹션은 예제로 VM에서 Oracle WebLogic Server 클러스터를 사용하는 다음 스크린샷과 같습니다.

Azure SQL Database

1. 데이터베이스에 연결하려면 [예]를 선택합니다.
2. 연결 설정에서 데이터베이스 유형 선택에 대해 드롭다운 메뉴를 열고 Azure SQL(암호 없는 연결 지원)을 선택합니다.
3. JNDI 이름에는 testpasswordless 또는 예상 값을 입력합니다.
4. DataSource 연결 문자열의 경우 마지막 섹션에서 얻은 연결 문자열 입력합니다.
5. 암호 없는 데이터 원본 연결 사용을 선택합니다.
6. 사용자가 할당한 관리 ID의 경우 이전 단계에서 만든 관리 ID를 선택합니다. 이 예제에서 그 이름은 myManagedIdentity입니다.
7. 추가를 선택합니다.

연결 설정 섹션은 VM에서 Oracle WebLogic Server 클러스터를 예로 사용하는 다음 스크린샷과 같이 표시됩니다.

암호 없는 연결 구성을 완료했습니다. 다음 창을 계속 채우거나 검토 + 만들기를 선택한 다음 만들기를 선택하여 제품을 배포할 수 있습니다.

데이터베이스 연결 확인

제품 배포가 오류 없이 완료된 경우 데이터베이스 연결이 성공적으로 구성됩니다.

배포가 완료된 후 VM 에서 Oracle WebLogic Server 클러스터를 예로 들며 Azure Portal에서 다음 단계에 따라 관리 콘솔 URL을 찾습니다.

1. WLS를 배포한 리소스 그룹을 찾습니다.
2. 설정에서 배포를 선택합니다.
3. 기간이 가장 긴 배포를 선택합니다. 이 배포는 목록의 맨 아래에 있어야 합니다.
4. 출력을 선택합니다.
5. WebLogic 관리 콘솔의 URL은 adminConsoleUrl 출력의 값입니다.
6. adminConsoleUrl출력 변수의 값을 복사합니다.
7. 브라우저 주소 표시줄에 값을 붙여넣고 Enter 키를 눌러 WebLogic 관리 콘솔의 로그인 페이지를 엽니다.

다음 단계를 사용하여 데이터베이스 연결을 확인합니다.

1. 기본 창에서 제공한 사용자 이름과 암호를 사용하여 WebLogic 관리 콘솔에 로그인합니다 .

2. 도메인 구조에서 서비스, 데이터 원본을 선택한 다음 testpasswordless를 선택합니다.

3. 모니터링 탭을 선택합니다. 여기에서 데이터 원본의 상태가 실행 중입니다. 다음 스크린샷과 같이:

   MySQL 유연한 서버

   

   PostgreSQL 유연한 서버

   

   Azure SQL Database

   

4. 테스트 탭을 선택한 다음 원하는 서버 옆에 있는 라디오 단추를 선택합니다.

5. 데이터 원본 테스트를 선택합니다. 다음 스크린샷과 같이 성공적인 테스트를 나타내는 메시지가 표시됩니다.

   

리소스 정리

이러한 리소스가 필요하지 않은 경우 다음 명령을 사용하여 삭제할 수 있습니다.

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

다음 단계

다음 링크를 따라 AKS 또는 가상 머신에서 WLS를 실행하는 방법에 대해 자세히 알아봅니다.

AKS에서 WebLogic Server 살펴보기

Azure Virtual Machines에서 WebLogic Server 살펴보기

Java 앱에 대한 암호 없는 연결 샘플