機械翻訳について

OCIストリーミングへの接続

「OCIストリーミング」への接続を作成して、OCI GoldenGateデータ・レプリケーションおよびStream Analyticsでソースまたはターゲットとして使用する方法について学習します。

始める前に

OCIストリーミングへの接続を作成する前に、次のことを確認してください:

• 「OCI GoldenGateがソースおよびターゲットに接続する方法」を確認します。
• シークレットの使用、Vaultの使用、シークレット・バンドルの読取りなど、セキュアなVaultおよびシークレット・アクセスを有効にするために必要なポリシーを構成します。 詳細は、「最小推奨ポリシー」を参照してください。
• リソース・プリンシパルを使用してOCIストリーミングへのアクセスを認証する場合は、次のことを行う必要があります。
  1. デプロイメントの「動的グループの作成」。 単一のデプロイメントを認可するか、コンパートメントまたはテナンシ内のすべてのデプロイメントを認可するかを選択できます。 「動的グループを定義する一致ルールの記述」を参照してください。
  2. 動的グループの「必要なポリシーの追加」
• ストリーム・プールのユーザー名を取得します:
  1. Oracle Cloudコンソールのナビゲーション・メニューから、「ストリーミング」、「ストリーム・プール」の順に選択します。
  2. 「ストリーム・プール」ページで、プールを選択してその詳細を表示します。
  3. ストリーム・プールの詳細ページの「リソース」で、「Kafka接続設定」をクリックします。
  4. SASL接続文字列のユーザー名をコピーします。

     ノート:

     Oracle Identity Cloudサービスを使用している場合は、ユーザー名にOracleIdentityCloudServiceを追加する必要があります。 例: <tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>
  5. 認証トークンを作成します:
     1. Oracle Cloudコンソールのグローバル・ヘッダーで、「プロファイル」をクリックし、「ユーザー設定」を選択します。
     2. 「ユーザー詳細」ページの「リソース」で、「認証トークン」をクリックし、「トークンの生成」をクリックします。
     3. 「トークンを生成」ダイアログで、説明を入力し、「トークンを生成」をクリックします。
     4. ダイアログから、後で取得できるセキュアな場所に認証トークンをコピーし、「閉じる」をクリックします。

Stream Poolユーザー名および認証トークンは、Stream接続のユーザー名とパスワードに対して入力されます。

ソース接続の作成

ソースの「OCIストリーミング」接続を作成するには:

1. OCI GoldenGateの概要ページで、「接続」をクリックします。
   「開始」セクションの下の「接続の作成」をクリックして、ステップ3に進むこともできます。
2. 「接続」ページで、「接続の作成」をクリックします。
3. 「接続の作成」ページで、次のようにフィールドに入力します:
   1. 「名前」には、接続の名前を入力します。
   2. (オプション) 「説明」には、この接続を他の接続と区別するのに役立つ説明を入力します。
   3. Oracle Database@AzureでGoldenGateのこのデプロイメントを作成する場合は、「サブスクリプション」を選択します。
      1. 「コンパートメント」ドロップダウンから、リソース・アンカーが存在するコンパートメントを選択します。
      2. 「マルチクラウド・パートナ・リージョン」を選択します。
      3. 「パートナ可用性ゾーン」を選択します。 使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
   4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
   5. 「タイプ」ドロップダウンから、「OCIストリーミング」を選択します。
   6. ストリーム・プールの詳細は、次を選択できます:
      • ストリーム・プールの選択
        1. ドロップダウンからストリーム・プールを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のストリーム・プールを選択します。
      • 「ストリーム・プール情報の入力」:ストリーム・プール情報を手動で入力します。
        1. ブートストラップ・サーバーの「ホスト」および「ポート」を入力します。

           ノート:

           プライベートIPを入力した場合は、OCI GoldenGateは、プライベートIPをip-10-0-0-0.ociggsvc.oracle.vcn.comの形式でリライトになります。
   7. 「ユーザー」で、ストリーム・プールの認証方法およびアクセス方法を選択します。
      • ユーザー名とパスワード: 前述の前提条件のステップで、SASL接続設定からコピーしたストリーム・プールのユーザー名を入力します。
      • リソース・プリンシパルの使用: リソース・プリンシパルを使用して認証し、他のOCIリソースにアクセスします。
   8. Databaseユーザー・パスワード・シークレットを選択します。 別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

      ノート:

      • シークレットは、OCIサービスで使用するパスワード、証明書、SSHキー、認証トークンなどの資格証明です。 シークレットを作成するには、「シークレットの作成」を参照してください。 次のことに注意してください。
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレットの内容」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「vaultでのシークレットの使用」の選択を解除してください。
   9. 「詳細オプションの表示」を展開します。 次のオプションを構成できます。
      • セキュリティ
        • この接続にパスワード・シークレットを使用しない場合は、「ボールト・シークレットの使用」の選択を解除します。 選択されていない場合:
          • すべての暗号化キー管理をOracleに残すには、「Oracle管理の暗号化キーの使用」を選択します。
          • 「顧客管理の暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワークの接続性
        • 「共有エンドポイント」:割り当てられたデプロイメントとエンドポイントを共有します。 デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 「専用エンドポイント」: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。 この接続のイングレスIPからの接続を許可する必要があります。

          ノート:

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • 「Oracle GoldenGate接続」の詳細を参照してください。
      • 設定

        OCIストリーミングから取得するには、次のデシリアライザまたはコンバータのいずれかを使用してconsumer.propertiesファイルを作成し、ファイルをコンシューマ・プロパティにドラッグ・アンド・ドロップします:

        • Kafka JSONデシリアライザのコンシューマ・プロパティ:

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • Kafka JSONコンバータのコンシューマ・プロパティ:

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

        • Kafka Avroコンバータのコンシューマ・プロパティ:

          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter

      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。
      • タグ: タグを追加してリソースを整理します。
4. 「作成」をクリックします。

接続が作成されると、Connectionsリストに表示されます。 接続をデプロイメントに割り当てて、レプリケーションでソースまたはターゲットとして使用するようにしてください。

ターゲット接続の作成

ターゲットの「OCIストリーミング」接続を作成するには:

1. OCI GoldenGateの概要ページで、「接続」をクリックします。
   「開始」セクションの下の「接続の作成」をクリックして、ステップ3に進むこともできます。
2. 「接続」ページで、「接続の作成」をクリックします。
3. 「接続の作成」ページで、次のようにフィールドに入力します:
   1. 「名前」には、接続の名前を入力します。
   2. (オプション) 「説明」には、この接続を他の接続と区別するのに役立つ説明を入力します。
   3. Oracle Database@AzureでGoldenGateのこのデプロイメントを作成する場合は、「サブスクリプション」を選択します。
      1. 「コンパートメント」ドロップダウンから、リソース・アンカーが存在するコンパートメントを選択します。
      2. 「マルチクラウド・パートナ・リージョン」を選択します。
      3. 「パートナ可用性ゾーン」を選択します。 使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
   4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
   5. 「タイプ」ドロップダウンから、「OCIストリーミング」を選択します。
   6. ストリーム・プールの詳細は、次を選択できます:
      • ストリーム・プールの選択
        1. ドロップダウンからストリーム・プールを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のストリーム・プールを選択します。
      • 「ストリーム・プール情報の入力」:ストリーム・プール情報を手動で入力します。
        1. ブートストラップ・サーバーの「ホスト」および「ポート」を入力します。

           ノート:

           プライベートIPを入力した場合は、OCI GoldenGateは、プライベートIPをip-10-0-0-0.ociggsvc.oracle.vcn.comの形式でリライトになります。
   7. 「ユーザー」で、ストリーム・プールの認証方法およびアクセス方法を選択します。
      • ユーザー名とパスワード: 前述の前提条件のステップで、SASL接続設定からコピーしたストリーム・プールのユーザー名を入力します。
      • リソース・プリンシパルの使用: リソース・プリンシパルを使用して認証し、他のOCIリソースにアクセスします。
   8. Databaseユーザー・パスワード・シークレットを選択します。 別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

      ノート:

      • シークレットは、OCIサービスで使用するパスワード、証明書、SSHキー、認証トークンなどの資格証明です。 シークレットを作成するには、「シークレットの作成」を参照してください。 次のことに注意してください。
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレットの内容」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「vaultでのシークレットの使用」の選択を解除してください。
   9. 「詳細オプションの表示」を展開します。 次のオプションを構成できます。
      • セキュリティ
        • この接続にパスワード・シークレットを使用しない場合は、「ボールト・シークレットの使用」の選択を解除します。 選択されていない場合:
          • すべての暗号化キー管理をOracleに残すには、「Oracle管理の暗号化キーの使用」を選択します。
          • 「顧客管理の暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワークの接続性
        • 「共有エンドポイント」:割り当てられたデプロイメントとエンドポイントを共有します。 デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 「専用エンドポイント」: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。 この接続のイングレスIPからの接続を許可する必要があります。

          ノート:

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • 「Oracle GoldenGate接続」の詳細を参照してください。
      • 設定

        KafkaレプリケーションでSnappy圧縮を使用するには、「プロデューサ・プロパティ」をドラッグ・アンド・ドロップするか選択し、「圧縮OCI GoldenGate (Confluent) Kafkaレプリケーションの使用」の説明に従ってレプリケーション設定を変更します。

      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。
      • タグ: タグを追加してリソースを整理します。
4. 「作成」をクリックします。

接続が作成されると、Connectionsリストに表示されます。 接続をデプロイメントに割り当てて、レプリケーションでソースまたはターゲットとして使用するようにしてください。

---

タイトルおよび著作権情報

Copyright ©2022,

Oracle and/or its affiliates.