웹 동기화 구성
업데이트: 2006년 7월 17일
복제에 웹 동기화를 사용하려면 다음 단계를 수행하십시오.
- 게시에서 웹 동기화를 사용하도록 구성합니다.
- Microsoft 인터넷 정보 서비스(IIS)를 실행하는 컴퓨터에서 구독을 동기화하도록 구성합니다. IIS 버전 5.0과 IIS 버전 6.0이 지원됩니다.
- 하나 이상의 구독에서 웹 동기화를 사용하도록 구성합니다.
웹 동기화를 구성하기 전에 이 항목의 뒷부분에 나오는 "웹 동기화에 대한 최상의 보안 방법"을 읽어 보는 것이 좋습니다. 웹 동기화 보안에 대한 자세한 내용은 웹 동기화를 위한 보안 아키텍처를 참조하십시오.
게시 구성
웹 동기화를 사용하려면 먼저 표준 병합 토폴로지를 만드는 것과 같은 방법으로 게시를 만듭니다. 자세한 내용은 데이터 및 데이터베이스 개체 게시를 참조하십시오. 게시자를 처음으로 사용하는 경우에는 배포자 및 스냅숏 공유도 구성해야 합니다. 각 구독자의 병합 에이전트에는 이 스냅숏 공유에 대한 읽기 권한이 있어야 합니다. 자세한 내용은 배포 구성 및 스냅숏 폴더 보안 설정을 참조하십시오.
게시가 생성되면 SQL Server Management Studio, Transact-SQL 또는 RMO(복제 관리 개체)를 사용하여 웹 동기화를 사용하도록 옵션을 설정합니다.
게시에서 웹 동기화를 사용하도록 구성하려면
- SQL Server Management Studio: 방법: 게시에서 웹 동기화를 사용하도록 구성(SQL Server Management Studio)
- 복제 Transact-SQL 프로그래밍: How to: Configure a Publication to Allow for Web Synchronization (Replication Transact-SQL Programming)
- RMO: How to: Configure a Publication to Allow for Web Synchronization (RMO Programming)
IIS를 실행하는 컴퓨터 구성
웹 동기화를 수행하려면 IIS를 설치하고 구성해야 합니다. 게시를 설정한 다음에는 IIS를 실행하는 컴퓨터에서 웹 동기화를 지원하도록 구성합니다. IIS 설치에 대한 자세한 내용은 IIS 설명서를 참조하십시오.
웹 동기화를 위해 IIS를 구성하려면
- SQL Server Management Studio: 방법: 웹 동기화를 위한 IIS 구성
구독 구성
게시를 설정하고 IIS를 구성한 다음에는 끌어오기 구독을 만들고 이 구독에서 IIS를 사용하여 동기화를 수행하도록 지정합니다. 웹 동기화는 끌어오기 구독에 대해서만 지원됩니다.
구독에서 웹 동기화를 사용하도록 구성하려면
- SQL Server Management Studio: 방법: 구독에서 웹 동기화를 사용하도록 구성(SQL Server Management Studio)
- 복제 Transact-SQL 프로그래밍: How to: Configure a Subscription to Use Web Synchronization (Replication Transact-SQL Programming)
- RMO: How to: Configure a Subscription to Use Web Synchronization (RMO Programming)
웹 동기화에 대한 최상의 보안 방법
웹 동기화의 보안 관련 설정은 다양하게 지정할 수 있습니다. 다음 방법을 사용하는 것이 좋습니다.
SQL Server 배포자 및 게시자는 동일한 컴퓨터에 있을 수 있습니다. 이러한 설정은 병합 복제에 일반적입니다. 그러나 IIS는 서로 다른 컴퓨터에 있어야 합니다.
SSL(Secure Sockets Layer)을 사용하여 IIS를 실행하는 컴퓨터와 구독자 간의 연결을 암호화합니다. 이 작업은 웹 동기화에 필요합니다.
구독자에서 IIS로 연결할 때 기본 인증을 사용합니다. 기본 인증을 사용하면 IIS가 위임 없이 구독자를 대신하여 게시자/배포자에 연결할 수 있습니다. 통합 인증을 사용하는 경우에는 위임이 필요합니다.
[!참고] 기본 인증은 IIS로 자격 증명을 전달하는 방법입니다. 기본 인증은 IIS에 대해 설정한 연결에 Windows 도메인 계정을 지정하는 작업을 방지하지 않습니다.
Windows 도메인 계정으로 스냅숏 에이전트를 실행 및 연결하도록 지정합니다. 이것이 기본 구성입니다.
구독자 컴퓨터를 사용하는 사용자의 도메인 계정으로 각 병합 에이전트를 실행 및 연결하도록 지정합니다.
에이전트에 필요한 사용 권한에 대한 자세한 내용은 복제 에이전트 보안 모델을 참조하십시오.새 구독 마법사의 웹 서버 정보 페이지에서 계정과 암호를 지정할 때 또는 sp_addpullsubscription_agent의 @internet_url 및 @internet_login 매개 변수 값을 지정할 때 병합 에이전트가 사용하는 것과 같은 도메인 계정을 지정합니다. 이 계정에는 스냅숏 공유에 대한 읽기 권한이 있어야 합니다.
각 게시는 IIS에 대해 서로 다른 가상 디렉터리를 사용해야 합니다.
SQL Server 복제 수신기(Replisapi.dll)를 실행하는 계정은 최소 사용 권한으로 구성해야 합니다. 자세한 내용은 방법: 웹 동기화를 위한 IIS 구성의 "SQL Server 복제 수신기에 대한 사용 권한 설정" 섹션을 참조하십시오.
FTP를 사용하여 게시자에 있는 스냅숏을 IIS를 실행하는 컴퓨터로 배달할 수 있습니다. 스냅숏은 항상 IIS를 실행하는 컴퓨터에서 HTTPS를 사용하여 구독자로 배달됩니다. 자세한 내용은 FTP를 통해 스냅숏 전송을 참조하십시오.
복제 토폴로지에 있는 서버에 방화벽이 설정되어 있는 경우 웹 동기화를 사용하기 위해 방화벽에서 포트를 열어야 할 수 있습니다.
- 구독자는 SSL을 사용하는 HTTPS(일반적으로 포트 443을 사용하도록 구성)를 통해 IIS를 실행하는 컴퓨터에 연결합니다. SQL Server Compact Edition(SQL Server 2005 Compact Edition) 구독자는 HTTP(일반적으로 포트 80을 사용하도록 구성)를 통해 연결할 수도 있습니다.
- IIS를 실행하는 컴퓨터는 일반적으로 포트 1433(기본 인스턴스)을 사용하여 게시자나 배포자에 연결합니다. 다른 기본 인스턴스가 있는 서버에서 게시자나 배포자가 명명된 인스턴스인 경우 일반적으로 포트 1500을 사용하여 명명된 인스턴스에 연결합니다.
- IIS를 실행하는 컴퓨터가 방화벽에 의해 배포자와 분리되고 스냅숏 전달에 FTP 공유가 사용되는 경우 FTP에 사용되는 포트를 열어야 합니다. 자세한 내용은 FTP를 통해 스냅숏 전송을 참조하십시오.
.gif "ms151255.note(ko-kr,SQL.90).gif")
중요:방화벽의 포트를 열면 서버가 악의적인 공격에 노출될 수 있습니다. 포트를 열기 전에 방화벽 시스템을 잘 이해해야 합니다. 자세한 내용은 SQL Server 설치에 대한 보안 고려 사항을 참조하십시오.
참고 항목
개념
도움말 및 정보
변경 내역
| 릴리스 | 내역 |
|---|---|
2006년 7월 17일 |
|
2005년 12월 5일 |
|