デプロイメントの追加
デプロイメントを追加するステップに従います。
トピック:
- デプロイメントを追加する前に
- OGGCAウィザードの起動
- Service Managerオプションの選択
- 構成オプション
- デプロイメントの詳細
- デプロイメント・ディレクトリの選択
- 環境変数の指定
- 管理者アカウント
- セキュリティ・オプションの指定
- 高度なセキュリティ設定
- シャーディング・オプション
- ポート設定
- レプリケーション設定
- サマリー
- デプロイメントの構成
- 終了
親トピック: デプロイ
デプロイメントを追加する前に
OGGCAを使用したデプロイメントの追加を開始する前に、次の質問への対処が完了していることを確認してください。
- デプロイメントはセキュアですか非セキュアですか。
- ホスト・サーバーで使用可能なデータベースおよびオペレーティング・システムに対して、どの環境変数を構成しますか。
- Oracle GoldenGateのユーザーは、Oracle Identity Cloud Service (IDCS)から認証および認可されますか。
親トピック: デプロイメントの追加
OGGCAウィザードの起動
デプロイメントの追加は、データのレプリケーションのプラットフォームを設定するプロセスの最初のタスクです。デプロイメントはService Managerで管理します。Oracle GoldenGate MAのインストールを完了した後、Oracle GoldenGate Configuration Assistant (OGGCA)ウィザードを使用して最初のデプロイメントとそれ以降のデプロイメントを追加できます。
ノート:
ホストごとにService Managerを1つ保持して、Oracle GoldenGateのリリースに伴うアップグレードとメンテナンスのタスクの重複を回避することをお薦めします。
OGGCAウィザードを起動するには:
-
$OGG_HOME/binディレクトリに移動して、Oracle GoldenGate Configuration Assistant (oggca)ユーティリティにアクセスします。
-
oggca.sh
プログラム(UNIXの場合)またはoggca.bat
(Windowsの場合)を実行します。
Oracle GoldenGate Configuration Assistant (oggca)ウィザードが表示されます。
以降の各トピックでは、各OGGCA画面で設定できる構成の詳細を示します。
親トピック: デプロイメントの追加
構成オプション
- 「新規GoldenGateデプロイメントの追加」オプションをクリックします。一度に1つのService Managerに対して1つのデプロイメントのみを追加または削除できます。
- 「次」をクリックします。
親トピック: デプロイメントの追加
管理者アカウント
この画面の構成では、Oracle GoldenGateのセキュリティ・ユーザーの資格証明を作成できます。これがOGGCAの最初の実行ではない場合、デプロイメントはこのService Managerに追加されるため、Service Managerへのログインに使用される管理者アカウント資格証明を入力する必要があります。
ユーザーの認証および認可のためにOracle Identity Cloud Service (IDCS)と統合する場合は、この画面を使用してIDCSアカウントの資格証明を指定します。
-
Oracle GoldenGate MAにログインするためのユーザー名とパスワードを入力します。このユーザーは、このデプロイメントのセキュリティ・ユーザーになります。
-
IDCSを(外部アイデンティティ・プロバイダとして)使用している場合は、IDCSサーバーのユーザー資格証明を指定します。Service Managerへの初回ログイン時に、Service Managerデプロイメントの認可プロファイルを有効にする必要があります。「外部IDプロバイダへのユーザー認証および認可の委任」を参照してください。
-
「新しいデプロイメントで強力なパスワード・ポリシーを有効にします。」チェック・ボックスを選択して、ユーザー・アカウントに安全性の高いパスワードを設定します。このパスワード・ポリシーは、Oracle GoldenGateセキュリティ・ユーザーのみに適用され、IDCSのデフォルト設定には適用されません。IDCSアカウントについては、『Oracle Identity Cloud Serviceの管理』ガイドのOracle Identity Cloud Serviceのパスワード・ポリシーの管理の項を参照してください。
ノート:
管理者アカウントの場合、Service Managerデプロイメント用に以前構成したSECURITYグループにマップされているプロビジョニング済の外部IDPアイデンティティのユーザーおよびパスワードを入力する必要があります。
強力なパスワード・ポリシーには次の要件があります。
- 1文字以上の小文字[a...z]
- 1文字以上の大文字[A...Z]
- 1文字以上の数字[0...9]
- 1文字以上の特殊文字[- ! @ % & * . #]
- 長さは8文字から30文字である必要があります。
様々なタイプのユーザーの詳細は、デプロイメントへの新規ユーザーの追加を参照してください。
-
既存のService Managerを使用している場合は、OGGCAの初回実行時に作成されたものと同じログイン資格証明を入力する必要があります。
-
新しいデプロイメントの強力なパスワード・ポリシーの有効化チェック・ボックスを選択します。このオプションを選択した場合、パスワードは制限に従う必要があり、そうでない場合はエラーが発生し、強力なパスワードの指定を要求されます。
-
「次」をクリックします。
親トピック: デプロイメントの追加
高度なセキュリティ設定
セキュリティが有効になっている場合、この画面は暗号化オプションTLS 1.1およびTLS 1.2を含んだ状態で表示されます。デフォルトでは「TLS 1.2」が選択されています。TLS 1.2を指定して初めて「高度なセキュリティ設定」を開くと、使用可能な暗号スイートがリストされます。
- 矢印を使用して暗号スイートを追加または削除します。
- 「上」と「下」を使用して暗号スイートの適用順序を変更し、「次」をクリックします。
親トピック: デプロイメントの追加
シャーディング・オプション
- 使用するOracle GoldenGate Sharding Certificateを探してインポートします。証明書の識別名を入力します。これは、Oracle GoldenGate MAサービスにREST APIコールを発行する際に、自らを特定するためにデータベース・シャーディング・コードによって使用されます。
- 証明書の一意の名前を入力します。
- 「次」をクリックします。
親トピック: デプロイメントの追加
デプロイメントの構成
この画面には、デプロイメントの作成と構成の進捗状況が表示されます。Service Managerがサービスとして登録されている場合、進行中に通知が発生する可能性があります。
ポップアップが表示され、スクリプトを実行してサービスを登録する方法が示されます。Configuration Assistantによって、これらのスクリプトが実行されたことが確認されます。実行しなかった場合は、続行するかどうかを尋ねられます。「はい」をクリックすると、構成が正常に完了します。「いいえ」をクリックすると一時的な失敗ステータスが設定され、「Retry」をクリックするとスクリプトが実行されます。
スクリプトが実行された後で「OK」をクリックして続行します。
作成および構成プロセスが完了すると、デプロイメントが正常に追加されたことを示すメッセージが表示されます。「次」をクリックします。
親トピック: デプロイメントの追加