分散パスについて

パスは、デプロイメントの2つのデータ・エンドポイント間で証跡データを送信するために使用されます。Distribution Serviceを使用して、これらのパスを追加、モニター、再配置および管理できます。このトピックでは、分散パス(DISTPATHS)を作成するステップについて説明します。

分散パスにより、証跡が様々なトポロジのデータを送信および受信するルートを定義します。Oracle GoldenGateでは、ターゲット認証方式を使用して、ソース・デプロイメントとターゲット・デプロイメントを接続する方法を定義します。

ターゲット認証方式を設定するためのオプションは次のとおりです。
  • USER ID ALIASターゲット認証: ターゲット・デプロイメントでは、オペレータ・ロールを持つユーザーが作成され、このユーザーの資格証明がソースOracle GoldenGateデプロイメントの資格証明として追加されます。USERIDALIAS方式を使用する場合、分散パスの作成時にターゲット認証方式の値が「パスワード」に設定されます。WSS (セキュアWebソケット)プロトコルは、このタイプの分散パスに使用されます。

  • 証明書ターゲット認証: この場合、分散パスは、信頼できるCA証明書を使用してターゲット・デプロイメントにアクセスします。分散パスを作成する設定のターゲット認証方式は「証明書」です。WSS (セキュアWebソケット)プロトコルは、このタイプの分散パスに使用されます。

  • OAuthターゲット認証: この場合、Oracle GoldenGateユーザー認証は、クラウドベースのアイデンティティ・プロバイダとしてのIDCSやIAM、オンプレミス・アイデンティティ・プロバイダとしてのOAMなど、OAuthサービスに外部委託されます。

ターゲット・デプロイメント・モード(セキュアまたは非セキュア)に応じて、次のようにターゲット認証を選択できます。
  • セキュア: 証明書、USERIDALIAS、またはOAuth2.0を使用した外部アイデンティティ・プロバイダを使用します

  • 非セキュア: USERIDALIAS方式を使用します。

USERIDALIASを使用する場合は、次のガイドラインを考慮してください。
  • ターゲットOracle GoldenGateインスタンスには、パスワードで識別されるユーザーが含まれます。

  • ソースOracle GoldenGateインスタンスには、ターゲットのユーザー資格証明(例: ユーザーggnet、パスワード***)と一致するUSERIDALIAS (例: ggnet_alias)が含まれます。

  • 分散パスが開始されると、USERIDALIAS情報がターゲットに渡されます。ターゲットにより、USERIDALIAS情報がターゲット・ユーザー資格証明と一致することが検証されると、認可は成功となり、ネットワーク接続を確立できます。

ノート:

  • ソースとターゲットのOracle GoldenGateインスタンス間のネットワーク接続に使用されるUSERIDALIASは、どのデータベースとも関連していません。

  • ターゲット・システムで証明書によって識別されるユーザーを作成することもできます。この場合、ソースにはUSERIDALIASは不要ですが、適切な証明書が必要です。「外部RootCA証明書を使用した2つのデプロイメントの接続」を参照してください。
  • 分散パスの認可には、クリア・テキストのUSERID/PASSWORD資格証明を使用できません。