機械翻訳について

ファイル・ストリーム・パイプラインの作成

Stream AnalyticsでCSVやJSONなどのファイルを使用して単純なパイプラインを作成し、プロトタイプ作成、テストまたは概念実証の使用例を迅速に確認する方法を学習します。

関連トピック

タスク1: Stream Analyticsデプロイメントの作成

Stream Analyticsデプロイメントを作成するには:
  1. コンソールのナビゲーション・メニューで、Oracle Databaseをクリックし、GoldenGateを選択します。
  2. デプロイ・ページで、「デプロイメントの作成」をクリックします。
  3. デプロイメントの作成パネルで、名前を入力し、オプションで説明を入力します。
  4. コンパートメント・ドロップ・ダウンから、デプロイメントを作成するコンパートメントを選択します。
  5. デプロイメント・タイプとしてStream analyticsを選択します。
  6. Stream Analyticsテクノロジ・タイプは自動的に選択されます。
  7. 「バージョン」の場合、最新バージョンが自動的に選択されます。 別のバージョンを選択するには、「バージョンを変更」をクリックします。

    ノート:

    「バージョン」の詳細を参照してください。
  8. 次のいずれかのオプションを選択します。
    • 開発またはテスト: 開発環境またはテスト環境の推奨デフォルトを使用してデプロイメントを設定します。 OCPUの最小数は1です。
    • 本番: 本番環境に対して自動スケーリングを有効にして、推奨されるデフォルトである4 OCPUを使用してデプロイメントを設定します。 必要なOCPUの最小数は3で、自動スケーリングが有効になっています。
  9. 「OCPUの選択」に数値を入力するか、「シェイプの変更」をクリックしてスライダを使用し、使用するOracle Compute単位(OCPU)の数を選択します。
  10. (オプション) 「自動スケーリング」を選択します。

    ノート:

    自動スケーリングを使用すると、OCPU数に指定したOCPUの数の最大3倍(最大24 OCPU)までOCI GoldenGateをスケーリングできます。 たとえば、OCPU数を2に指定して自動スケーリングを有効にした場合、デプロイメントは最大6 OCPUにスケール・アップできます。 OCPU数を20に指定して自動スケーリングを有効にした場合、OCI GoldenGateでは24 OCPUまでしかスケール・アップできません。
  11. 「<Compartment>のサブネット」ドロップダウンから、プライベート・エンドポイントが作成されるサブネットをOCI GoldenGateサービス・テナンシから選択します。 これにより、このサブネットのポリシーでアクセスが許可されているかぎり、このサブネット上でデプロイメントを常に使用できるようになります。

    別のコンパートメントのサブネットを選択するには、「コンパートメントの変更」をクリックします。

    ノート:

    プライベート・サブネットを選択できるのは、デプロイメントの作成または更新時のみです。
  12. ライセンス・タイプを選択します。
  13. 「GoldenGateインスタンス名」に、Stream Analyticsインスタンスの名前を入力します。
  14. 資格証明ストアで、次のいずれかを選択します:
    • OCI Identity and Access Management (OCI IAM):ユーザーがIAM (Identity and Access Management)で有効化されたテナンシのOracle Cloudアカウント(シングル・サインオン)を使用してデプロイメント・コンソールにログインできるようにします。

      ノート:

      • IAMを選択すると、後でデプロイメント設定を編集するときにGoldenGateに切り替えることはできません。
      • このオプションは、ログインおよび分散パスに関する問題を回避するために、Db2 for iデプロイメントに優先されます。
      1. (オプション - データ・レプリケーション・デプロイメントにのみ適用)ユーザー・グループを特定のGoldenGateロールにマップするには、「グループからロールへのマッピングのカスタマイズ」を選択します。 少なくとも、「セキュリティ・ロール・グループ」をユーザー・グループに割り当てる必要があります。 「Oracle GoldenGateユーザー・ロールおよび権限についてさらに学習」
    • GoldenGate: GoldenGateでユーザーを管理します。
      1. 「管理者ユーザー名」を入力
      2. コンパートメント内のパスワード・シークレットを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のパスワード・シークレットを選択します。 新しいパスワード・シークレットを作成することもできます。

        新しいパスワード・シークレットを作成するには:

        1. 「パスワード・シークレットの作成」をクリックします。
        2. シークレットの作成パネルで、シークレットの名前、およびオプションで説明を入力します。
        3. 「コンパートメント」ドロップダウンから、シークレットを保存するコンパートメントを選択します。
        4. 現在のコンパートメントのボールトを選択するか、「コンパートメントの変更」をクリックして別のコンパートメントのボールトを選択します。
        5. 「暗号化キー」を選択します。

          ノート:

          AESキー、ソフトウェア保護キーおよびHSMキーのみがサポートされています。 GoldenGateパスワード秘密キーでは、RSAキーおよびECDSAキーはサポートされていません。
        6. パスワードは8文字から30文字の長さで入力し、大文字、小文字、数字および特殊文字を少なくとも1つ含めます。 特殊文字は'$'、'^'または'?'を使用できません。
        7. パスワードを確認します。
        8. 「作成」をクリックします。

      ノート:

      デプロイメント・コンソールでGoldenGateユーザーを管理できます。 さらに学ぶ
  15. (オプション)ネットワーク・オプションおよびタグを追加するには、「詳細オプションの表示」をクリックします。
    1. 「ネットワーク」タブで、次のようにします。
      1. プライベート・エンドポイントに加えてパブリック・エンドポイントを含めるには「GoldenGateコンソール・パブリック・アクセスの有効化」を選択し、ユーザーのデプロイメント・コンソールへのパブリック・アクセスを許可します。 選択した場合、OCI GoldenGateは、パブリックIPを作成するロード・バランサをテナンシに作成します。 ロード・バランサを作成するこのデプロイメントと同じVCNのパブリック・サブネットを選択します。

        ノート:

        ロード・バランサは、追加コストが付属したリソースです。 このリソースを管理できますが、デプロイメントの使用中にロード・バランサを削除しないようにしてください。 「ロード・バランサの価格の詳細はこちら」

      2. プライベート・サービス・コンソールURLへのアクセスに使用するプライベート完全修飾ドメイン名(FQDN)のプレフィクスを指定するには、「エンドポイントのカスタマイズ」を選択します。 オプションでSSL/TLS証明書(.pem)および対応する秘密キーをアップロードすることもできますが、パスワードで保護された証明書はサポートされていません。

        • FQDNが、前に選択したサブネット内のデプロイメントのプライベートIPアドレスに解決されることは、ユーザーの責任です。
        • デプロイメントがパブリックである場合は、FQDNがデプロイメントのパブリックIPアドレスにパブリックに解決されることを確認する責任があります。

        サービスでは独自の証明書が使用され、指定しない場合、デプロイメント・コンソールの起動時にセキュリティ警告が発生する可能性があります。

        ノート:

        SSL証明書は、次の要件を満たす必要があります:
        • 共通名はデプロイメントのFQDNと一致する必要があります。 そうでない場合、デプロイメント・コンソールにアクセスすると警告が表示されます。
        • 強力なハッシュ・アルゴリズムを使用して署名する必要があります。arcfour、arcfour128、arcfour256、どのアルゴリズム・タイプも許可されません。
        • 期限切れにしないでください。
        • 最大有効期間は13か月を超えないようにしてください。
        • 自己署名証明書であってはなりません。
        「無効な秘密キー」エラーが発生した場合は、次のOpenSSLコマンドを使用してキーの正確性をチェックできます。 証明書に対して次のコマンドを実行します: 
        openssl x509 --noout --modulus --in <cert>.pem |openssl md5

        次に、秘密キーでこのコマンドを実行します:

        openssl rsa --noout --modulus --in <key>.pem |openssl md5

        2つのコマンドの出力は、同じmd5値を返す必要があります。 そうでない場合、証明書と秘密キーが一致しません。

    2. メンテナンスセクション:
      1. 「メンテナンス・ウィンドウをカスタマイズ」を選択して、デプロイメントをアップグレードするメンテナンス・ウィンドウの開始を定義します。
      2. (オプション) 「メジャー・リリース自動アップグレード期間(日数)」に、0から365までの日数を入力します。
      3. (オプション) 「バンドル・リリースの自動アップグレード期間(日数)」に、0から180日の間の日数を入力します。
      4. (オプション) 「セキュリティ・パッチの自動アップグレード期間(日数)」に、0から14日の間の日数を入力します。
      5. 「マイナー・リリース自動アップグレードの有効化」を選択し、オプションで日数を入力します。

      ノート:

      「アップグレードのスケジュール」の詳細を参照してください。
    3. バックアップ・スケジュールセクション:
      1. 「バックアップ・スケジュールの構成」を選択します。
      2. 「日付」および「時間」を選択して、バックアップの作成を開始します。
      3. バックアップを作成する「頻度」を、「日次」、「週次」または「月次」のいずれかで選択します。
      4. 「バックアップ・メタデータのみ」を選択して、証跡ファイルなしでバックアップを作成します。
      5. バックアップを作成する「コンパートメント」を選択します。
      6. バックアップを保存する「コンパートメント」および「オブジェクト・ストレージ・バケット」を選択します。
    4. 「タグ」セクションで、テナンシ内のリソースの追跡に役立つタグを追加します。 「+追加タグ」をクリックして、さらにタグを追加します。 タグ付けについてさらに学習
  16. 「作成」をクリックしてデプロイメントを作成するか、「スタックとして保存」をクリックしてこの構成をリソース・マネージャに保存します。

    「スタックとして保存」を選択した場合は、「スタックとして保存」パネルが開きます。このパネルでは、オプションでスタックの名前と説明を指定し、保存するコンパートメントを選択できます。 「リソース・マネージャ」の詳細を参照してください。

タスク2: パイプラインの作成および公開

  1. Stream Analyticsパイプラインを起動します。
    1. Stream Analyticsデプロイメントの詳細ページで、「コンソールの起動」をクリックします。
    2. タスク1、ステップ14および15でデプロイメントを作成したときに指定した管理者ユーザー名およびパスワードを使用して、Stream Analyticsデプロイメント・コンソールにログインします。
  2. Stream Analyticsデプロイメント・コンソールで、「カタログ」をクリックします。
  3. ファイル・ストリームの作成
  4. ステップ3で作成したファイル・ストリームを使用してパイプラインを作成を実行します。
    「パイプライン・エディタ」の詳細を参照してください。 ファイル・ストリーム・パイプラインで実行できるアクションの一部を次に示します:
  5. パイプラインを公開