セキュアなデプロイメント

Oracle GoldenGateデプロイメントは、次の2つの方法で保護できます。

1. Oracle GoldenGateデプロイメントをサーバー証明書で保護します。デプロイメントの証明書の設定にREST APIサービス・エンドポイントを使用するには、REST APIドキュメントの証明書のRESTエンドポイントを参照してください。

2. サーバー証明書なしで、リバース・プロキシを使用してOracle GoldenGateデプロイメントを設定します。TLSはプロキシで終了します。サーバーをロックダウンする必要があります。Nginxを使用してリバース・プロキシを構成するには、「Oracle GoldenGate MicroservicesにアクセスするためのNGINXによるリバース・プロキシの構成」を参照してください。

   ノート:

   リバース・プロキシを使用する場合、mTLSはサポートされません。

この項では、Oracle GoldenGateデプロイメントがセキュアであることを確認する方法について説明します。RESTful APIにTLSを使用すると、APIコンシューマとAPIエンドポイント間のすべての通信がセキュアになります。

Oracle GoldenGate Microservicesへのアクセスに使用できる様々なRESTfulインタフェースについてさらに学習するには、次を参照してください。

• REST APIを参照してください。

• デプロイメントおよびOracle GoldenGateに接続してプロセスを使用するコマンドについては、「管理クライアントについて」を参照してください。

これらのインタフェースを使用して、任意のクライアント・マシンからデプロイメントにアクセスできます。