Oracle Cloud Infrastructure-Dokumentation

Verbindung zu Amazon S3 herstellen

Erfahren Sie, wie Sie eine Verbindung zu Amazon S3 erstellen, die als Ziel für OCI GoldenGate verwendet werden soll.

Bevor Sie beginnen

Bevor Sie die Verbindung erstellen, stellen Sie sicher, dass Sie:

Verbindung erstellen

So erstellen Sie eine Amazon S3-Verbindung:
  1. Klicken Sie auf der OCI GoldenGate-Seite "Überblick" auf Verbindungen.
    Sie können auch im Abschnitt "Erste Schritte" auf Verbindung erstellen klicken und mit Schritt 3 fortfahren.
  2. Klicken Sie auf der Seite "Verbindungen" auf Verbindung erstellen.
  3. Geben Sie auf der Seite "Verbindung erstellen" folgende Werte in die Felder ein:
    1. Geben Sie unter Name einen Namen für die Verbindung ein.
    2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.
    3. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.
    4. Wählen Sie unter Typ die Option Amazon S3 aus.
    5. Geben Sie unter Zugriffsschlüssel-ID die Amazon S3-Zugriffsschlüssel-ID ein.
      Hinweis

      Die Zugriffsschlüssel-ID darf nur alphanumerische Zeichen und Unterstriche enthalten und muss zwischen 16 und 128 Zeichen lang sein.
    6. Wählen Sie das Secret für geheimen Zugriffsschlüssel aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.
      Hinweis

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Stellen Sie Folgendes sicher:
        • Wählen Sie Manuelle Secret-Generierung aus.
        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.
      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie im Abschnitt "Sicherheit" unter Erweiterte Optionen unten in diesem Formular die Option Secrets in Vault verwenden deaktivieren.
    7. Geben Sie unter Region den Namen der Region ein, in der sich der Bucket befindet.
    8. Geben Sie unter Endpunkt den Amazon VPC-Endpunkt für S3 ein.
    9. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:
      • Sicherheitseinstellungen
        • Heben Sie die Auswahl von Vault Secrets verwenden auf, damit Sie keine Kennwort-Secrets für diese Verbindung verwenden. Wenn diese Option nicht ausgewählt ist:
          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um Oracle die gesamte Verschlüsselungsschlüsselverwaltung zu überlassen.
          • Wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.
      • Netzwerkkonnektivität
        • Gemeinsam verwendeter Endpunkt, um einen Endpunkt mit dem zugewiesenen Deployment zu teilen. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.
        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen die Konnektivität von den Ingress-IPs dieser Verbindung zulassen.
          Hinweis

          • Wenn die Zuweisung einer dedizierten Verbindung sieben Tage lang aufgehoben bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.
      • Tags: Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren.
  4. Klicken Sie auf Erstellen.
Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Stellen Sie sicher, dass Sie die Verbindung einem Deployment zuweisen, um sie als Ziel in einer Replikation zu verwenden.

Bekannte Probleme

Java.net.UnknownHostException-Fehler bei Amazon S3- und Google Cloud Storage-Verbindungen mit gemeinsam genutzten Endpunkten

Problemumgehung: Bearbeiten Sie die Verbindung, und ändern Sie die Traffic-Routingmethode in Dediziert, oder wählen Sie Dediziert aus, wenn Sie Amazon S3- und Google Cloud Storage-Verbindungen erstellen.

Problem mit Amazon S3-Verbindungen in OCI GoldenGate

Wenn bei der Verwendung von Amazon S3-Verbindungen der folgende Fehler auftritt, öffnen Sie ein Supportticket, geben Sie die Details und die Fehlermeldung frei. 

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Anschließend können Sie die folgenden Schritte als temporären Workaround verwenden.

Umgehung:

  1. Stellen Sie eine Verbindung zu Cloud Shell her.
  2. Erstellen Sie eine neue Amazon S3-Verbindung mit dem folgenden CLI-Beispiel:
    oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>
  3. Weisen Sie die Verbindung Ihrem Deployment zu.
  4. Fügen Sie eine Replicat für Amazon S3 hinzu, und führen Sie sie aus.

Wenn Sie den öffentlichen Zugriff nicht verwenden möchten, konfigurieren Sie alternativ die Buckets Ihrer Amazon S3-Verbindung so, dass sie AWS VPC Endpoints verwenden. Damit OCI GoldenGate mit VPC Endpoints auf Ihren S3-Bucket zugreifen kann, müssen Sie auch ein IPsec-VPN zwischen Ihrem VCN und AWS VPC konfigurieren.

Um den Endpunkt für Amazon S3 festzulegen, fügen Sie die Eigenschaft gg.eventhandler.s3.url der Replicat-Eigenschaftendatei hinzu, und geben Sie den Endpunkt für die private Verbindung an.