Oracle Cloud Infrastructure-Dokumentation

Datenreplikationsressourcen erstellen

Hier erfahren Sie, wie Sie Datenreplikationsressourcen wie Deployments und Verbindungen erstellen, die für die ersten Schritte mit Oracle Cloud Infrastructure GoldenGate unerlässlich sind.

Deployment erstellen

Mit Deployments können Sie Oracle Cloud Infrastructure GoldenGate-Ressourcen erstellen und organisieren. Außerdem können Sie damit über die OCI GoldenGate-Deployment-Konsole Datenreplikationsprozesse hinzufügen und verwalten. Sie können Deployments für Oracle Database, Big Data, Db2 für z/OS, Db2 für i, Microsoft SQL Server, MySQL und PostgreSQL-Quellen oder -Ziele erstellen.

Bevor Sie beginnen

Prüfen Sie vor dem Erstellen eines Deployments die folgenden Anforderungen:

  • Stellen Sie sicher, dass die geeigneten Policys hinzugefügt werden, wenn Sie:
    • Aktivieren Sie den Zugriff auf die öffentliche Deployment-Konsole in den erweiterten Optionen. OCI GoldenGate erstellt einen Load Balancer in Ihrem Mandanten-VCN in Ihrem Namen. Damit das Deployment und der Load Balancer erfolgreich erstellt werden können, müssen die entsprechenden Policys, Quota und Limits vorhanden sein.
    • Mit Zero Trust Packet Routing (ZPR) können Sie den Zugriff auf dieses Deployment kontrollieren.
  • Wählen Sie in Mandanten mit aktivierter Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Funktion den Zugangsdatenspeicher aus, mit dem Sie sich bei der Deployment-Konsole anmelden.
  • Je nach Quell- und Zieltechnologie benötigen Sie möglicherweise mehrere Deployments. Wenn Sie nicht sicher sind, wie viele Deployments Sie für Ihre Lösung benötigen, finden Sie weitere Informationen unter Beispieltopologien.

So erstellen Sie ein Deployment:

  1. Klicken Sie im Navigationsmenü der Konsole auf Oracle AI Database, und wählen Sie GoldenGate aus.
  2. Klicken Sie auf der Deployment-Seite auf Deployment erstellen.
  3. Geben Sie im Fensterbereich "Deployment erstellen" einen Namen und optional eine Beschreibung ein.
  4. Wenn Sie dieses Deployment für GoldenGate in Multicloud erstellen, wählen Sie Ihr Abonnement aus.
    1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.
    2. Wählen Sie die Multicloud-Partnerregion aus.
    3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.
  5. Wählen Sie in der Dropdown-Liste "Compartment" ein Compartment aus, in dem das Deployment erstellt werden soll.
  6. Wählen Sie unter Automatische Platzierung der besten Availability-Domain Folgendes aus:
    • Wählen Sie diese Option aus, damit der Service die Availability-Domain und Faultdomain in Ihrem Namen auswählen kann.
    • Heben Sie die Auswahl dieser Option auf, um die Availability-Domain und Faultdomain selbst auszuwählen.
  7. Wählen Sie unter "Deployment-Typ auswählen" die Option Datenreplikation aus.
  8. Wählen Sie in der Dropdown-Liste Technologie auswählen einen der folgenden Technologietypen aus:
    • Oracle-KI-Datenbank
    • Big Data
    • MySQL
    • PostgreSQL
    • Microsoft SQL Server
    • IBM Db2 for i
    • IBM Db2 for z/OS

    Unter Was wird unterstützt? erfahren Sie, welche Datenbanken und Technologien Sie als OCI GoldenGate-Quellen und -Ziele verwenden können.

  9. Unter Version wird automatisch die neueste Version ausgewählt. Klicken Sie auf Version ändern, um eine andere Version auszuwählen.
    Hinweis

    Weitere Informationen zu Versionen.
  10. Wählen Sie eine der folgenden Optionen aus:
    • Entwicklung oder Testen: Richtet ein Deployment mit empfohlenen Standardwerten für eine Entwicklungs- oder Testumgebung ein. Die Mindestanzahl von OCPUs beträgt 1.
    • Produktion: Richtet ein Deployment mit dem empfohlenen Standardwert von 4 OCPUs ein, bei dem Autoscaling für eine Produktionsumgebung aktiviert ist. Die erforderliche Mindestanzahl an OCPUs beträgt 3, wobei Autoscaling aktiviert ist.
  11. Geben Sie unter OCPU auswählen die Zahl ein, oder klicken Sie auf Ausprägung ändern, um mit dem Schieberegler die Anzahl der zu verwendenden Oracle Compute-Einheiten (OCPUs) auszuwählen.
    Hinweis

    Eine OCPU entspricht 16 GB Arbeitsspeicher. Weitere Informationen finden Sie unter OCPU-Verwaltung und -Abrechnung.
  12. (Optional) Wählen Sie Autoskalierung aus.
    Hinweis

    Bei aktiviertem Autoscaling kann OCI GoldenGate die Anzahl der von Ihnen unter "OPCU-Anzahl" angegebenen OPCUs auf das bis zu Dreifache bzw. auf maximal 24 OCPUs skalieren. Beispiel: Wenn Sie unter "OCPU-Anzahl" 2 angeben und Autoscaling aktivieren, kann Ihr Deployment auf bis zu 6 OCPUs skaliert werden. Wenn Sie unter "OCPU-Anzahl" 20 angeben und Autoscaling aktivieren, kann OCI GoldenGate nur auf maximal 24 OCPUs skaliert werden.
  13. Wählen Sie in der Dropdown-Liste Subnetz in <Compartment> das Subnetz aus, für das ein privater Endpunkt vom OCI GoldenGate-Servicemandanten erstellt wird. Dadurch wird sichergestellt, dass das Deployment immer über dieses Subnetz verfügbar ist, solange die Policys für dieses Subnetz den Zugriff erlauben.

    Wenn Sie ein Subnetz in einem anderen Compartment auswählen möchten, klicken Sie auf Compartment ändern.

    Hinweis

    Sie können ein privates Subnetz nur beim Erstellen oder Aktualisieren eines Deployments auswählen.
  14. Wählen Sie einen Lizenztyp:
    • Lizenz inklusive, um eine neue Softwarelizenz für den Service zu abonnieren.
    • Bringen Sie Ihre eigene Lizenz (BYOL) mit, um vorhandene Oracle GoldenGate-Lizenzen in den Service zu bringen. BYOL-OCPU-Limit aktivieren, um die Anzahl der von BYOL abgedeckten OCPUs zu steuern. Die Mindestanzahl der abgedeckten OCPUs beträgt 1.
  15. Geben Sie unter GoldenGate-Instanzname den Namen ein, den das Deployment der GoldenGate-Deployment-Instanz beim Erstellen zuweist.
  16. Wählen Sie für den Zugangsdatenspeicher eine der folgenden Optionen aus:
    • OCI Identity and Access Management (OCI IAM), damit sich Benutzer mit ihrem Oracle Cloud-Account (Single Sign-On) in für IAM (Identity and Access Management) aktivierten Mandanten bei der Deployment-Konsole anmelden können.
      Hinweis

      • Nachdem Sie IAM ausgewählt haben, können Sie nicht zu GoldenGate wechseln, wenn Sie die Deployment-Einstellungen zu einem späteren Zeitpunkt bearbeiten.
      • Diese Option wird für ein Db2-Deployment für i bevorzugt, um Probleme bei der Anmeldung und bei Verteilungspfaden zu vermeiden.
      1. (Optional - Gilt nur für Datenreplikations-Deployments) Wählen Sie Gruppen-/Rollenzuordnungen anpassen aus, um Benutzergruppen bestimmten GoldenGate-Rollen zuzuordnen. Sie müssen mindestens die Sicherheitsrollengruppe einer Benutzergruppe zuweisen. Weitere Informationen zu Oracle GoldenGate-Benutzerrollen und -berechtigungen.
    • GoldenGate, für GoldenGate, um Benutzer zu verwalten.
      1. Geben Sie den Administratorbenutzernamen ein
      2. Wählen Sie ein Kennwort-Secret in Ihrem Compartment aus, oder klicken Sie auf Compartment ändern, um eines in einem anderen Compartment auszuwählen. Sie können auch ein neues Kennwort-Secret erstellen.

        So erstellen Sie ein neues Kennwort-Secret:

        1. Klicken Sie auf Kennwort-Secret erstellen.
        2. Geben Sie im Bereich "Secret erstellen" einen Namen für das Secret und optional eine Beschreibung ein.
        3. Wählen Sie in der Dropdown-Liste Compartment ein Compartment aus, in dem Sie das Secret speichern möchten.
        4. Wählen Sie einen Vault im aktuellen Compartment aus, oder klicken Sie auf Compartment ändern, um einen Vault in einem anderen Compartment auszuwählen.
        5. Verschlüsselungsschlüssel auswählen.
          Hinweis

          Es werden nur AES-Schlüssel, softwaregeschützte Schlüssel und HSM-Schlüssel unterstützt. RSA- und ECDSA-Schlüssel werden für GoldenGate-Kennwort-Secret-Keys nicht unterstützt.
        6. Geben Sie ein Kennwort mit einer Länge von 8 bis 30 Zeichen ein, das mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen enthält. Die Sonderzeichen dürfen nicht "$", "^" oder "?" sein.
        7. Bestätigen Sie das Kennwort.
        8. Klicken Sie auf Erstellen.
      Hinweis

      Sie können GoldenGate-Benutzer in der Deployment-Konsole verwalten. Weitere Informationen.
  17. (Optional) Klicken Sie auf Erweiterte Optionen anzeigen, um Netzwerkoptionen festzulegen und Tags hinzuzufügen.
    1. Gehen Sie auf der Registerkarte Netzwerk wie folgt vor:
      1. Wählen Sie Öffentlichen Zugriff auf GoldenGate-Konsole aktivieren aus, um einen öffentlichen Endpunkt zusätzlich zu einem privaten Endpunkt aufzunehmen, und gestatten Sie Benutzern öffentlichen Zugriff auf die Deployment-Konsole. Wenn diese Option ausgewählt ist, erstellt OCI GoldenGate einen Load Balancer in Ihrem Mandanten, um eine öffentliche IP zu erstellen. Wählen Sie ein öffentliches Subnetz im selben VCN wie dieses Deployment aus, in dem der Load Balancer erstellt werden soll.
        Hinweis

        Der Load Balancer ist eine Ressource, die mit zusätzlichen Kosten verbunden ist. Sie können diese Ressource verwalten. Stellen Sie jedoch sicher, dass Sie den Load Balancer nicht löschen, während das Deployment noch verwendet wird. Weitere Informationen zu den Preisen für Load Balancer.

      2. Wählen Sie Endpunkt anpassen aus, um ein privates FQDN-Präfix anzugeben, mit dem Sie auf die URL der privaten Servicekonsole zugreifen. Optional können Sie auch ein SSL/TLS-Zertifikat (.pem) und den zugehörigen Private Key hochladen. Kennwortgeschützte Zertifikate werden jedoch nicht unterstützt.

        • Sie müssen sicherstellen, dass der FQDN in die private IP-Adresse des Deployments in dem zuvor ausgewählten Subnetz aufgelöst wird.
        • Wenn das Deployment öffentlich ist, müssen Sie sicherstellen, dass der FQDN öffentlich in die öffentliche IP-Adresse des Deployments aufgelöst wird.

        Die Services verwenden ein eigenes Zertifikat, wenn Sie kein Zertifikat angeben, und beim Starten der Deployment-Konsole kann eine Sicherheitswarnung auftreten.

        Hinweis

        Ihr SSL-Zertifikat muss die folgenden Anforderungen erfüllen:
        • Der allgemeine Name muss mit dem FQDN des Deployments übereinstimmen. Andernfalls werden beim Zugriff auf die Deployment-Konsole Warnungen angezeigt.
        • Sie muss mit einem starken Hashing-Algorithmus signiert werden. arcfour, arcfour128, arcfour256, keine Algorithmustypen sind nicht zulässig.
        • Sie darf nicht abgelaufen sein.
        • Die maximale Gültigkeit darf 13 Monate nicht überschreiten.
        • Es darf sich nicht um ein selbst-signiertes Zertifikat handeln.
        Wenn Fehler "Ungültiger Private Key" auftreten, können Sie die Korrektheit des Schlüssels mit den folgenden OpenSSL-Befehlen prüfen. Führen Sie diesen Befehl für das Zertifikat aus:
        openssl x509 --noout --modulus --in <cert>.pem |openssl md5

        Führen Sie dann diesen Befehl mit dem Private Key aus:

        openssl rsa --noout --modulus --in <key>.pem |openssl md5

        Die Ausgabe der beiden Befehle muss denselben md5-Wert zurückgeben. Andernfalls stimmen Zertifikat und Private Key nicht überein.

    2. Gehen Sie im Abschnitt Wartung wie folgt vor:
      1. Wählen Sie Wartungsfenster anpassen aus, um den Start des Wartungsfensters für das Upgrade des Deployments zu definieren.
      2. (Optional) Geben Sie unter Zeitraum für die automatische Aktualisierung von Hauptreleases in Tagen die Anzahl der Tage zwischen 0 und 365 ein.
      3. (Optional) Geben Sie unter Zeitraum für automatisches Upgrade der Bundle-Freigabe in Tagen die Anzahl der Tage zwischen 0 und 180 Tagen ein.
      4. (Optional) Geben Sie unter Zeitraum für automatisches Upgrade von Sicherheitspatches in Tagen die Anzahl der Tage zwischen 0 und 14 Tagen ein.
      5. Wählen Sie Automatisches Upgrade für untergeordnete Releases aktivieren aus, und geben Sie optional die Anzahl der Tage ein.
      Hinweis

      Weitere Informationen zum Planen von Upgrades.
    3. Im Abschnitt Backupzeitplan:
      1. Wählen Sie Backupzeitplan konfigurieren aus.
      2. Wählen Sie das Datum und die Uhrzeit aus, um mit dem Erstellen von Backups zu beginnen.
      3. Wählen Sie die Häufigkeit zum Erstellen von Backups aus, entweder täglich, wöchentlich oder monatlich.
      4. Wählen Sie Nur Backupmetadaten aus, um Backups ohne Traildateien zu erstellen.
      5. Wählen Sie das Compartment aus, in dem Backups erstellt werden sollen.
      6. Wählen Sie das Compartment und den Objektspeicher-Bucket aus, in dem Backups gespeichert werden sollen.
    4. Fügen Sie im Abschnitt Sicherheitsattribute ein Sicherheitsattribut hinzu, um den Zugriff auf dieses Deployment mit Zero Trust Packet Routing (ZPR) zu kontrollieren.
    5. Fügen Sie im Abschnitt Tags Tags hinzu, um die Ressourcen in Ihrem Mandanten zu verfolgen. Klicken Sie auf + Weitere Tags, um weitere Tags hinzuzufügen. Weitere Informationen zum Tagging.
  18. Klicken Sie auf Erstellen, um das Deployment zu erstellen, oder klicken Sie auf Als Stack speichern, um diese Konfiguration in Resource Manager zu speichern.

    Wenn Sie "Als Stack speichern" auswählen, wird der Bereich "Als Stack speichern" geöffnet. Dort können Sie optional einen Namen und eine Beschreibung für den Stack angeben und das Compartment auswählen, in dem er gespeichert werden soll. Erfahren Sie mehr über Resource Manager.

Nachdem das Deployment erstellt wurde und in den aktiven Status übergegangen ist, wird es automatisch gestartet. Sie können dann auf der Seite "Deployments" im Menü "Aktionen" (drei Punkte) des Deployments die Option Konsole starten auswählen oder auf der Seite "Deployment" auf Konsole starten klicken, um auf die OCI-Deployment-Konsole GoldenGate zuzugreifen.

Stellen Sie sicher, dass Sie Verbindungen erstellen und sie Ihrem Deployment zuweisen.

Verbindung einem Deployment zuweisen

Stellen Sie sicher, dass Verbindungen für Ihre Quell- und Zieltechnologien erstellt wurden.

Tipp:

Wenn Sie Verbindungen mit Kennwort-Secrets verwenden, muss das Deployment, dem Sie die Verbindung zuweisen, auf die Kennwort-Secrets der Verbindung zugreifen können. Stellen Sie sicher, dass Sie die Policy allow dynamic-group <identity-domain>/<dynamic-group-name> to read secret-bundles in <location> zu Ihrem Compartment oder Mandanten hinzufügen.
So weisen Sie einem Deployment eine Verbindung zu:
  1. Klicken Sie auf die Seite "Deployment-Details" auf Zugewiesene Verbindungen.
  2. Klicken Sie auf Verbindung zuweisen.
  3. Wählen Sie im Dialogfeld "Verbindung zuweisen" eine Verbindung in der Dropdown-Liste aus. Wenn Sie eine Verbindung aus einem anderen Compartment auswählen möchten, klicken Sie auf Compartment ändern.
  4. Klicken Sie auf Verbindung zuweisen.
Die ausgewählte Verbindung wird in der Liste "Zugewiesene Verbindungen" angezeigt. Sie können diese Beziehung auch auf der Seite "Verbindungsdetails" unter Zugewiesene Deployments anzeigen und verwalten.
Hinweis

Wenn eine Verbindung mit einem dedizierten Endpunkt sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in einen gemeinsam verwendeten Endpunkt.

Wenn Sie eine Verbindung einem Deployment zuweisen, entfernt GoldenGate unzulässige Zeichen aus dem eingegebenen Namen und trimmt sie auf 30 Zeichen. Der Name darf nur alphanumerische Zeichen enthalten und dem Aliasmuster folgen: ^[a-zA-Z][a-zA-Z0-9_#$]*$. Wenn bereits eine Verbindung mit demselben Alias zugewiesen ist, wird dem neuen Aliasnamen automatisch eine Zahl hinzugefügt.

Auf Deployment zugreifen

Nachdem Sie das Datenreplikations-Deployment erstellt und Verbindungen zugewiesen haben, können Sie über die Seite "Deployment" auf die OCI-Deployment-Konsole GoldenGate zugreifen.

So können Sie auf das OCI-Deployment GoldenGate zugreifen:
  1. Wählen Sie auf der Seite "OCI GoldenGate Deployments" das Deployment der Datenreplikation aus.
  2. Klicken Sie auf der Seite "Deployment" auf Konsole starten.
    Alternativ können Sie die Konsolen-URL kopieren und in Ihren Browser einfügen.
  3. Bei einem IAM-fähigen Deployment werden Sie aufgefordert, der Anwendung Zugriff auf get_groups zu erteilen. Klicken Sie auf Zulassen, um fortzufahren.
  4. Geben Sie bei einem nicht von IAM aktivierten Deployment auf der Anmeldeseite den Administratorbenutzernamen und das Administratorkennwort ein, die beim Erstellen des Deployments angegeben wurden.
Sie können jetzt die Deployment-Konsole untersuchen oder mit dem Hinzufügen von Extrakten, Replikaten und Pfaden beginnen, um Ihre Datenreplikationslösung zu erstellen.