タスク6 ネットワークの構成

ネットワークの構成方法はExadataプラットフォームによって異なります。ステップ6aで説明されている最初のメソッドはExaDB-Dのみに適用され、ステップ6bで説明されている2番目のメソッドはExaDB-C@Cのみに適用されます。

このタスクを完了するには、次のステップの1つを実行します。

ステップ6a - (ExaDB-Dのみ) Oracle Cloud Infrastructure Networkingの構成
ステップ6b - (ExaDB-C@Cのみ) アプリケーションの仮想IPアドレス作成の準備

ステップ6a - (ExaDB-Dのみ) Oracle Cloud Infrastructure Networkingの構成

Oracle GoldenGateが正しく機能するように、プライベートDNSゾーン、VIP、要塞、セキュリティ・リスト、ファイアウォールなどの仮想クラウド・ネットワーク(VCN)のコンポーネントを構成する必要があります。

VCNとセキュリティ・リストの詳細と作成手順は、Oracle Cloud Infrastructure Networkingを参照してください。

次のサブステップを実行して、このステップを完了します。

ステップ6a.1 - プライベートIPを使用したGoldenGate Microservices Webインタフェースへの接続
ステップ6a.2 - アプリケーションの仮想IPアドレス(VIP)の作成
ステップ6a.3 - イングレス・ルールの追加
ステップ6a.4 - ファイアウォールでポート443を開く
ステップ6a.5 - ソースVIPとターゲットVIPの接続
ステップ6a.5 - GoldenGateソースとターゲット間のネットワーク接続の構成
ステップ6a.6 - プライベートDNSゾーンのビューとリゾルバの構成

ステップ6a.1 - プライベートIPを使用したGoldenGate Microservices Webインタフェースへの接続

GoldenGate Microservices Webインタフェースには、OCIネットワーク内から、またはOCIリソースへのアクセスを保護する要塞ホストを介して、プライベート・エンドポイントを使用する方法でのみアクセスできます。

リージョンでOCI Bastionサービスを使用できない場合は、OCIコンピュート・インスタンスを要塞として使用できます。OCI Bastion As A Serviceの手順に従って要塞を作成します。Oracle GoldenGate Microservicesが実行されているリージョンごとに、1つの要塞が必要です。

ノート:

要塞を作成した後やコンピュート・インスタンスを要塞として使用した後は、https://localhost:local_portを使用してOracle GoldenGate Microservicesに接続するための、SSHポート転送セッションを作成する必要があります。

ステップ6a.2 - アプリケーションの仮想IPアドレス(VIP)の作成

専用のアプリケーションVIPは、どのOracle RACノードがサービスをホストしていても、同じホスト名を使用してOracle GoldenGate Microservicesにアクセスできるようにするために必要です。また、アプリケーションVIPは、Oracle GoldenGate Distribution Serverが現在のOracle RACノードを実行しているDistribution Receiverと通信できるようにします。

VIPは、Oracle Clusterwareが管理するクラスタ・リソースです。VIPはデータベース・ノードに割り当てられ、ノード障害が発生すると自動的に別のノードに移行されます。

コンソールを使用して、VIPをOracle Exadata Database Serviceに割り当てます。

ナビゲーション・メニューを開きます。「Oracle Database」をクリックして、「Oracle Public Cloud上のExadata」をクリックします。
コンパートメントを選択します。
Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。
新しいVIPを作成するExadata VMクラスタに移動します。
「リソース」で、「仮想IPアドレス」をクリックします。
「仮想IPアドレスのアタッチ」をクリックします。
「仮想IPアドレスのアタッチ」ダイアログで、次の必須情報を入力します。
- サブネット: クライアントのサブネット
- 仮想IPアドレス・ホスト名: 「DNS名のスキャン」を使用して、Oracle GoldenGateのSCANワードを置き換えます(例: exadb-xxxx-ggN)。
「作成」をクリックします。

仮想IPアドレスの作成が完了すると、ステータスが「プロビジョニング中」から「使用可能」に変わり、割り当てられたIPが仮想IPアドレスに表示されます。完全修飾ドメイン名をメモしておきます。これは、ソースをターゲットOracle GoldenGateデプロイメントに接続するために必要なホスト名です。

ノート:

ほとんどのテナンシで新しいVIPを追加できます。問題がある場合はサービス・リクエストを記録してください。

ステップ6a.3 - イングレス・ルールの追加

コンソールを使用してイングレス・ポート443を開き、NGINXをリバース・プロキシとして使用して、Oracle GoldenGateサービスを接続します。詳細は、セキュリティ・リストの使用を参照してください。

セキュリティ・リストの更新後、リストには次のような値のエントリが登録されます。

ソース・タイプ: CIDR
ソースCIDR: 0.0.0.0/0
IPプロトコル: TCP
ソース・ポート範囲: All
宛先ポート範囲: 443
次のポートに対してTCPトラフィックを許可: 443 HTTPS
説明: Oracle GoldenGate 443

ステップ6a.4 - ファイアウォールでポート443を開く

opc OSユーザーとして、チェーンが現在トラフィックを受け入れるように設定されているかどうかを検証します。

[opc@exadb-node1 ~]$ sudo iptables --list |grep policy
 
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)

ポリシーがACCEPTの場合は、このステップをスキップしてタスク7に進むことができます。それ以外の場合は、ネットワーク管理者に連絡して、イングレス・アクティビティ用にポート443を開くようにファイアウォールを更新してください。

ステップ6a.5 - GoldenGateソースとターゲット間のネットワーク接続の構成

必要に応じて、インターネットにアクセスするようにVCNを設定できます。VCNをオブジェクト・ストレージなどのパブリックOracle Cloud Infrastructureサービス、オンプレミス・ネットワークまたは別のVCNにプライベートで接続することもできます。

サブネットがパブリックとプライベートのどちらであるかの詳細や接続の作成手順は、Oracle Cloud Infrastructure Networkingドキュメントの接続の選択肢を参照してください。

ステップ6a.6 - プライベートDNSゾーンのビューとリゾルバの構成

ソースとターゲットのOracle GoldenGateデプロイメントが異なるリージョンにある場合は、プライベート・ゾーンを使用して、ソース・リージョンにプライベートDNSビューを作成する必要があります。これは、ソースのOracle GoldenGate分散パスがターゲットのOracle GoldenGateデプロイメントVIPホスト名に到達するために必要です。

「プライベートDNSゾーンのビューとリゾルバの構成」のステップに従って、プライベートDNSビューとゾーンを作成します。

ソース・システムのopc OSユーザーとして、コマンドnslookupを使用して、ターゲットのOracle GoldenGateデプロイメントの完全修飾ドメイン名(ステップ6.2から)を解決します。

[opc@exadb-node1 ~]$ nslookup <target_vip_fully_qualified_domain_name>
Server:         <DNS_IP>
Address:        <DNS_IP>#53

Non-authoritative answer:
Name:   <target_vip_fully_qualified_domain_name>
Address: <target_vip_ip>

ステップ6b - (ExaDB-C@Cのみ) アプリケーションの仮想IPアドレス作成の準備

システム管理者は、新しいアプリケーションVIPのIPアドレスを指定する必要があります。このIPアドレスは、前述のシステム環境と同じサブネット内にある必要があります。

VIPは、Oracle Grid Infrastructure Agentを構成するときに、次のタスクで作成されます。