Verbindung zu Confluent Kafka herstellen

1. Klicken Sie auf der OCI GoldenGate-Seite "Überblick" auf Verbindungen.
   Sie können auch im Abschnitt "Erste Schritte" auf Verbindung erstellen klicken und mit Schritt 3 fortfahren.
2. Klicken Sie auf der Seite "Verbindungen" auf Verbindung erstellen.
3. Geben Sie auf der Seite "Verbindung erstellen" folgende Werte in die Felder ein:
   1. Geben Sie unter Name einen Namen für die Verbindung ein.
   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.
   3. (Nur für GoldenGate auf Multicloud) Wählen Sie Ihr Abonnement aus, und füllen Sie die folgenden Felder aus.
      1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.
      2. Wählen Sie die Multicloud-Partnerregion aus.
      3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.
   4. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.
   5. Wählen Sie in der Dropdown-Liste Typ die Option Confluent Kafka aus.
   6. Unter Bootstrap-Servern:
      1. Geben Sie den Host und die Portnummer für den Bootstrap-Server ein. Geben Sie die private IP nur ein, wenn der Hostname aus Ihrem Subnetz nicht aufgelöst werden kann oder SSL/TLS verwendet werden kann.
         Hinweis
         
         Wenn Sie eine private IP eingeben, schreibt OCI GoldenGate die private IP im Format ip-10-0-0-0.ociggsvc.oracle.vcn.com neu.

         Tipp:

         Alle Knoten im Cluster müssen über FQDNs verfügen, damit ein Durchlaufen über private Endpunkte möglich ist.
      2. (Optional) Klicken Sie auf + Bootstrap-Server, um einen weiteren Bootstrap-Server hinzuzufügen.
   7. Wählen Sie unter Sicherheitsprotokoll eine der folgenden Optionen aus:
      • Nur Text
      • SASL über Klartext, und geben Sie dann den Benutzernamen und das Kennwort an.
      • SASL über SSL und geben Sie dann nach Bedarf den Benutzernamen, das Kennwort sowie Truststore- und Keystore-Werte an.
      • SSL, und geben Sie dann die Truststore- und Keystore-Werte nach Bedarf an.
   8. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:
      • Sicherheitseinstellungen
        • Heben Sie die Auswahl von Vault Secrets verwenden auf, damit Sie keine Kennwort-Secrets für diese Verbindung verwenden. Wenn diese Option nicht ausgewählt ist:
          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um Oracle die gesamte Verschlüsselungsschlüsselverwaltung zu überlassen.
          • Wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.
      • Netzwerkkonnektivität
        • Gemeinsam verwendeter Endpunkt, um einen Endpunkt mit dem zugewiesenen Deployment zu teilen. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.
        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen die Konnektivität von den Ingress-IPs dieser Verbindung zulassen.
          Hinweis
          
          

          • Wenn eine dedizierte Verbindung sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.
      • EinstellungenUm von Kafka zu erfassen, erstellen Sie eine Kafka Consumer-Eigenschaftendatei mit einem der folgenden Deserializer oder Konverter:
        • Kafka-Consumer-Eigenschaften für JSON-Deserializer:

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • Kafka-Consumer-Eigenschaften für JSON-Converter:

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

        • Kafka Consumer-Eigenschaften für Avro-Konverter:

          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter

      • Sicherheitsattribute: Fügen Sie Sicherheitsattribute hinzu, um den Zugriff auf diese Verbindung mit Zero Trust Packet Routing (ZPR) zu kontrollieren.
      • Tags: Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren.
4. Klicken Sie auf Erstellen.

1. Klicken Sie auf der OCI GoldenGate-Seite "Überblick" auf Verbindungen.
   Sie können auch im Abschnitt "Erste Schritte" auf Verbindung erstellen klicken und mit Schritt 3 fortfahren.
2. Klicken Sie auf der Seite "Verbindungen" auf Verbindung erstellen.
3. Geben Sie auf der Seite "Verbindung erstellen" folgende Werte in die Felder ein:
   1. Geben Sie unter Name einen Namen für die Verbindung ein.
   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.
   3. (Nur für GoldenGate auf Multicloud) Wählen Sie Ihr Abonnement aus, und füllen Sie die folgenden Felder aus.
      1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.
      2. Wählen Sie die Multicloud-Partnerregion aus.
      3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.
   4. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.
   5. Wählen Sie in der Dropdown-Liste Typ die Option Confluent Kafka aus.
   6. Unter Bootstrap-Servern:
      1. Wählen Sie eine Traffic-Routingmethode aus:
      2. Geben Sie den Host und die Portnummer für den Bootstrap-Server ein. Geben Sie die private IP nur ein, wenn der Hostname aus Ihrem Subnetz nicht aufgelöst werden kann oder SSL/TLS verwendet werden kann.
         Hinweis
         
         Wenn Sie eine private IP eingeben, schreibt OCI GoldenGate die private IP im Format ip-10-0-0-0.ociggsvc.oracle.vcn.com neu.

         Tipp:

         Alle Knoten im Cluster müssen über FQDNs verfügen, damit ein Durchlaufen über private Endpunkte möglich ist.
      3. (Optional) Klicken Sie auf + Bootstrap-Server, um einen weiteren Bootstrap-Server hinzuzufügen.
   7. Wählen Sie unter Sicherheitsprotokoll eine der folgenden Optionen aus:
      • Nur Text
      • SASL über Klartext, und geben Sie dann den Benutzernamen und das Kennwort an.
      • SASL über SSL und geben Sie dann nach Bedarf den Benutzernamen, das Kennwort sowie Truststore- und Keystore-Werte an.
      • SSL, und geben Sie dann die Truststore- und Keystore-Werte nach Bedarf an.
   8. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:
      • Sicherheitseinstellungen
        • Heben Sie die Auswahl von Vault Secrets verwenden auf, damit Sie keine Kennwort-Secrets für diese Verbindung verwenden. Wenn diese Option nicht ausgewählt ist:
          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um Oracle die gesamte Verschlüsselungsschlüsselverwaltung zu überlassen.
          • Wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.
      • Netzwerkkonnektivität
        • Gemeinsam verwendeter Endpunkt, um einen Endpunkt mit dem zugewiesenen Deployment zu teilen. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.
        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen die Konnektivität von den Ingress-IPs dieser Verbindung zulassen.
          Hinweis
          
          

          • Wenn eine dedizierte Verbindung sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.
      • EinstellungenUm die Snappy-Komprimierung in der Kafka-Replikation zu verwenden, ziehen Sie sie per Drag-and-Drop, oder wählen Sie Producereigenschaften aus, und ändern Sie die Replikationseinstellungen, wie unter Compression OCI GoldenGate (Confluent) Kafka-Replikation verwenden beschrieben.
      • Sicherheitsattribute: Fügen Sie Sicherheitsattribute hinzu, um den Zugriff auf diese Verbindung mit Zero Trust Packet Routing (ZPR) zu kontrollieren.
      • Tags: Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren.
4. Klicken Sie auf Erstellen.

Mit Private Link können Sie über einen privaten Endpunkt, der in Ihrem virtuellen Netzwerk vorhanden ist, auf Ihr Confluent Cloud-Cluster zugreifen, das in einer Drittanbieter-Cloud ausgeführt wird.

Bevor Sie die Verbindung erstellen, müssen Sie Folgendes sicherstellen:

• Erstellen Sie eine private Netzwerkkonnektivität zwischen Oracle Cloud Infrastructure (OCI) und der Drittanbieter-Ziel-Cloud.
• Stellen Sie beim Hinzufügen der Netzwerkkonfiguration für einen privaten Link in Confluent Cloud sicher, dass Sie "Private DNS-Auflösung" auswählen.
• Konfigurieren Sie DNS-Zonen, und richten Sie DNS-Datensätze in der Drittanbieter-Cloud ein, in der Sie Confluent Cloud und in OCI konfiguriert haben. In OCI können Sie Zonen in den privaten Ansichten Ihres VCN erstellen. Innerhalb von Zonen können Sie die erforderlichen DNS-Datensätze hinzufügen.

Sie können die obigen Anweisungen zum Erstellen der Verbindung verwenden. Führen Sie jedoch anstelle der Schritte 5 und 6 die folgenden Schritte aus:

• Für Schritt 3e:
  • Geben Sie die Host- und Portdetails der Bootstrap-Server an.
  • Sie können mehrere Bootstrap-Server hinzufügen.
• Für 3f:
  • Wählen Sie für das Sicherheitsprotokoll die Option SASL über Plaintext aus.
  • Geben Sie den Benutzernamen und das Kennwort ein.

Die meisten Verbindungsprobleme führen zu TimeoutException-Fehlern. Beispiel:

A failure occurred sending a message to Kafka to topic [ggstest] org.apache.kafka.common.errors.TimeoutException: Topic ggstest not  present in metadata after 60000/120000 ms.

Wenn diese Meldung in der Replicat-Berichtsdatei angezeigt wird, können Sie:

• Stellen Sie sicher, dass das Zielthema vorhanden ist, oder prüfen Sie, ob die automatische Themenerstellung in den Kafka-Zieleinstellungen aktiviert ist.
• Stellen Sie sicher, dass keine Firewallregeln den Datenverkehr blockieren.
• Wenn Sie Kafka auf OCI mit einem privaten Endpunkt ausführen, stellen Sie sicher, dass Sie den internen FQDN als Bootstrap-Server in server.properties und in der Kafka-Verbindung verwenden.
• Wenn Sie eine Verbindung zu einer Confluent Cloud mit privaten Endpunkten herstellen:
  • Stellen Sie sicher, dass die DNS-Zonen und DNS-Datensätze sowohl in OCI als auch in der Drittanbieter-Ziel-Cloud ordnungsgemäß konfiguriert sind.
  • Stellen Sie sicher, dass die Netzwerkverbindung zwischen OCI und der Ziel-Cloud ordnungsgemäß funktioniert.
  • Testen Sie, ob Sie über eine OCI-VM, die im selben Subnetz ausgeführt wird, das mit der Drittanbieter-Cloud verbunden ist, eine Verbindung zur Confluent Cloud mit OpenSSL (openssl s_client -connect <bootstrap>) herstellen können.
  • Testen Sie, ob Sie Nachrichten von einem Kafka-Client veröffentlichen oder konsumieren können, der auf OCI im selben Subnetz ausgeführt wird, das mit der Drittanbieter-Cloud verbunden ist. Wenn dies nicht erfolgreich ist, prüfen Sie Ihre Netzwerkeinstellungen in OCI und der Drittanbieter-Cloud.