接続
データベース接続には、GoldenGate Studioでソースまたはターゲットとして機能するデータベースへのアクセスに必要な資格証明およびパラメータが格納されます。この構成により、データ・レプリケーション・パイプラインを設計およびデプロイするためのセキュアで効率的な通信が可能になります。
GoldenGate Studioのデータベース接続は、ソース・データベースおよびターゲット・データベースとの通信に必要な構成情報を表します。これらの接続は、GoldenGate Studio内でデータ統合およびレプリケーション・ソリューションを設計、デプロイおよび管理するための基盤となります。これにより、様々な環境間でデータ・フローを視覚的にマップできます。
ノート:
「検証」および「分析の実行」などの一部の機能が、「データベース接続」からパイプラインの作成ワークフローに移動されました。接続について
GoldenGate Studioで使用できる接続タイプ、およびそれらの作成方法について説明します。
データベース接続とは、GoldenGate Studioがデータベースへの接続に必要とする構成情報および資格証明を指します。この接続により、GoldenGate Studioは、データ・レプリケーション・ソリューションの設計、デプロイおよび管理の一環として、ソース・データベースおよびターゲット・データベースにアクセスして対話できます。
GoldenGate Studioでは、現在、Oracle Database接続がサポートされています。
サポートされている接続タイプ
GoldenGate Studioでソースおよびターゲットとして使用できる特定のOracle Databaseバージョンについては、次のリストを確認してください。Oracle Autonomous DatabaseおよびOracle Exadataもサポートされています。
次のOracle Databaseバージョンがサポートされています。
- Oracle Database 19c
- Oracle Database 21c、21c XE
- Oracle Database 23ai、23ai Free
接続のベスト・プラクティス
Oracle GoldenGate Studioの接続のベスト・プラクティスを確認してください。
接続を作成する前の計画
- 接続要件の特定: 開始する前に、データベース・タイプ、ホスト名、ポート、サービス名/SID、ユーザー資格証明およびSSL要件などの詳細を収集します。
- アクセス権限の検証: ユーザー・アカウントに、GoldenGateの操作に必要な権限(レプリケーション権限、特定のスキーマへの読取り/書込みアクセスなど)があることを確認します。
セキュアな資格証明管理の使用
- 資格証明のハードコーディングの回避: ユーザー名およびパスワードはプレーン・テキストで保存するのではなく、GoldenGate資格証明ストアに安全に保管します。スクリプトまたはプレーン・テキストにパスワードを保存しないでください。
- OracleウォレットまたはOracle Cloudウォレット・サービス: OracleウォレットまたはOracle Cloudウォレット・サービスを使用して、Oracle Autonomous Databaseの資格証明および暗号化キーを安全に保管します。
- ロールベース・アカウントの使用: 必要な権限のみを使用して、レプリケーション・アクティビティ用に個別のデータベース・アカウントを作成します。
- デフォルト・パスワードの変更: 組織のセキュリティ・ポリシーを満たすように、デフォルトまたは共有アカウントのパスワードをただちに更新します。組織のセキュリティ・ポリシーに従って、定期的にパスワードをローテーションします。
互換性の確保
- データベース・バージョンの確認: ソース・データベースおよびターゲット・データベースに、使用しているGoldenGateバージョンとの互換性があることを確認します。
- 必要なドライバのインストール: データベース・タイプのJDBCドライバがGoldenGate Studioにインストールおよび構成されていることを確認します。
接続設定の最適化
- SSL/TLSの有効化(使用可能な場合): 転送中のデータを保護するために暗号化された接続を使用します。
- 接続タイムアウトの設定: 接続の問題が発生した場合に長時間待機しないようにタイムアウトを構成します。
- 接続プーリングの使用(可能な場合): これにより、同じ接続を使用する複数のGoldenGateプロセスのパフォーマンスが向上します。
接続の検証
- Studioでの接続のテスト: GoldenGate Studioの接続のテスト機能を使用して、接続および認証を確認します。
- スキーマ・アクセスの検証: 接続ユーザーが、レプリケーションに必要な特定のスキーマ、表およびビューにアクセスできることを確認します。
- パフォーマンスのチェック: 小規模なテスト問合せを実行して、本番に接続をデプロイする前にレスポンス時間を評価します。
保守およびモニター
- 接続の詳細のドキュメント化: 監査用の接続パラメータ、権限および所有者の内部レコードを保持します。
- 資格証明の定期的なローテーション: セキュリティ・ポリシーに準拠するように、保管されているパスワードを定期的に更新します。
- 接続ヘルスのモニター: GoldenGateのモニタリング・ツールを使用して、接続の切断、低速な問合せまたは認証の失敗をチェックします。
Oracle DatabaseおよびOracle Exadata接続の作成
Oracle DatabaseおよびOracle Exadataの接続を作成する方法を説明します。
- GoldenGate Studioのホームページで、接続の作成をクリックします。
「接続」ページから接続を作成することもできます。
- 接続の作成パネルは、3つのページで構成されています。「一般情報」ページで、次のフィールドに入力し、「次」をクリックします:
- 「接続名」を入力します。
- (オプション) 「説明」を入力します。
- ドロップダウン・メニューから「テクノロジ・タイプ」を選択します。
- 「接続詳細」ページで、次に示すフィールドに入力してから、「次」をクリックします:
- データベースの「ユーザー名」および「パスワード」を入力します。
- データベースの「ホスト名」および「ポート」を入力します
- 「データベース・タイプ」で、次のようにします:
- Oracleデータベースのバージョンが21c以上の場合は、Oracle Database 21c以上でのプラガブル・データベース(PDB)を選択します。
- Oracleデータベースのバージョンが19c以下の場合は、Oracle Database 19c以下でのプラガブル・データベース(PDB)を選択し、プラガブル・データベース・サービス名およびコンテナ・データベース・サービス名の両方を指定します
- Oracleデータベース・バージョンが非コンテナ・データベースの場合は、非コンテナ・データベースを選択してから、「データベース・サービス名」を入力します。
- 確認ページで、「作成」をクリックします。
Autonomous Database以外のSSLウォレットの構成およびダウンロード
様々なウォレット構成オプションを紹介します。
Autonomous Databases以外でセキュアな接続を有効にするには、ウォレット構成が必要です。この設定は、SSL検証を使用するparUrlなどのエンドポイント、またはHTTPS経由でセキュア・リージョンでホストされる他のAutonomous Databasesとの検証済通信を容易にし、特に、オブジェクト・ストレージを使用した初期ロードで、保護されたparUrl / bucketUriからファイルをアップロードおよびダウンロードするために必要です。
ウォレット構成が重要な理由
適切に構成されたウォレットがないと、HTTPSを使用してオブジェクト・ストレージやその他のエンドポイントにセキュアに接続しようとしても失敗し、エラーの発生やファイルのアップロード/ダウンロードができなくなります。ウォレットを構成することで、データベースが接続先のクラウド・エンドポイントを信頼するようになるため、これらのリスクが軽減されます。
重要な用語
| 用語 | 定義 |
| parUrl | Oracle Cloud Object Storageのオブジェクトへのセキュアかつ一時的なアクセスのための事前認証済リクエストURL。 |
| bucketUri | Oracle Cloud Object Storageの特定のバケットを指すUniform Resource Identifier。バケットは、オブジェクト(ファイルまたはデータ・ダンプなど)のストレージ・コンテナです。 |
| Oracle Cloudエンドポイント | Oracle Cloudサービスに接続するためのURL。 |
| ACL (ネットワーク・アクセス制御リスト) | ネットワーク・リソースに対して許可または拒否されるネットワーク・トラフィックを定義するセキュリティ・ルール。 |
標準Oracleウォレット
標準Oracleウォレットについて説明します。
Oracleウォレットは、秘密キー、証明書、信頼できる証明書などの認証および暗号化資格証明を格納する、セキュアで暗号化されたコンテナです。これにより、機密データがクリア・テキストの構成ファイルに保持されなくなります。これらのウォレットは、Oracle Wallet Managerまたはmkstoreなどのツールを使用して作成され、コンテンツを開いてアクセスするのにパスワードを必要とします。Autonomous Database以外からのセキュアな接続を可能にするには、ウォレットの設定が必要です。
標準Oracleウォレットをダウンロード/構成するには、次のステップを実行します:
- 事前に構成されたOracle証明書が含まれるマスター・ウォレットをダウンロードします。これについては、データベース管理チームに問い合せてください。
- データベース・ホスト・ファイル・システムのディレクトリに証明書ファイルを抽出します。
- 「拡張オプション」のSSLウォレット・パス・フィールドにディレクトリ・パスを指定します。
ノート:
- このウォレットは、
parUrlまたはbucketUri(通常、オブジェクト・ストレージを介した初期ロードの場合に使用)とのセキュアな接続を確立する目的で機能します。
- 必要なネットワークACL構成は、アクセスが開始されると、実行時にStudioアプリケーションによって自動的に管理されます。
Oracle提供のウォレットを使用すると、標準のOracle Cloudエンドポイント(parUrlおよびbucketUriなど)のセキュアな接続が自動的に有効になります。
手動ウォレットの構成
手動ウォレットの構成方法を説明します:
手動ウォレットのアプローチでは、標準Oracleウォレットに含まれていない特定のセキュリティ証明書を手動で追加することで、ユーザーがウォレットを作成および構成できます。この方法は、カスタム・エンドポイントへの接続時、サード・パーティの認証局の使用時、または一意のセキュリティ要件への対応時に必要となります。
手動ウォレットをダウンロード/構成するには、次の手順を実行します:
parUrlに必要な証明書(通常はルート証明書および中間証明書)をダウンロードします。- データベース・ホストにログインし、ウォレット・ディレクトリを作成します。
- Oracleベースで使用可能なorapkiユーティリティを使用してウォレットを初期化します。
orapkiユーティリティを使用して、parUrlからダウンロードした証明書をウォレットに追加します。- 使用するコマンドは次のとおりです:
bash-4.2$ mkdir -p <wallet-path-accessible-to-db-user>bash-4.2$ orapki wallet create -wallet <wallet-path-accessible-to-db-user> -pwd <pwd> -auto_loginbash-4.2$ orapki wallet add -wallet <wallet-path-accessible-to-db-user> -trusted_cert -cert <path-to-root-certificate> -pwd <pwd>bash-4.2$ orapki wallet add -wallet <wallet-path-accessible-to-db-user> -trusted_cert -cert <path-to-intermediate-certificate> -pwd <pwd>bash-4.2$ orapki wallet display -wallet <wallet-path-accessible-to-db-user>
Autonomous Database接続の作成
GoldenGate Studioのソースまたはターゲットとして使用するOracle Autonomous Databaseへの接続を作成する方法を説明します。
始める前に
接続を作成する前に、次のことを確認します:
- アーカイブ・ログ・モードをオンにして、データベースを再起動します。
- Autonomous DatabaseインスタンスのウォレットをOracle Cloudコンソールからダウンロードします。アクセス権限がない場合は、管理者に連絡してください。
Autonomous Database接続を作成するには:
- GoldenGate Studioのホームページで、接続の作成をクリックします。
- 接続の作成パネルは、3つのページで構成されています。
- 「作成」をクリックします。