Verbindung zu Oracle API für MongoDB herstellen

Verwenden Sie den Verbindungstyp Oracle API for MongoDB, um Daten von MongoDB in eine vom Benutzer verwaltete On-Premise- oder Cloud-Oracle Database zu replizieren.

Bevor Sie beginnen

Bevor Sie die Verbindung erstellen, stellen Sie sicher, dass Folgendes vorhanden ist:

• Oracle Database (21c/ 23ai)
  • Eine integrierbare Datenbank (PDB) in Oracle Database.
  • Ein Benutzer, der für ORDS erstellt wurde.
• ORDS, mit dem über die MongoDB-API von Oracle Database eine Verbindung zu Oracle Database hergestellt werden kann
  • SSL-Zertifikate für ORDS generieren. Stellen Sie sicher, dass Sie die Zertifikate mit FQDN konfigurieren.
  • Installieren Sie ORDS, und konfigurieren Sie es mit SSL.
• Konfigurieren Sie die erforderlichen Policys, um den sicheren Vault- und Secrets-Zugriff zu aktivieren, wie Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.

Verbindung erstellen

So stellen Sie eine Verbindung zur Oracle API für MongoDB her:

1. Klicken Sie in der OCI GoldenGate-Seite "Überblick" auf Verbindungen.
   Sie können auch im Abschnitt "Ersten Schritte" auf Verbindung erstellen klicken und damit mit Schritt 3 fortfahren.
2. Klicken Sie auf der Seite "Verbindungen" auf Verbindung erstellen.
3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder folgendermaßen aus:
   1. Geben Sie unter Name einen Namen für die Verbindung an.
   2. (Optional) Unter Beschreibung geben Sie eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.
   3. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.
   4. Wählen Sie unter Typ unter Big Data die Option Oracle API für MongoDB aus.
   5. Geben Sie unter Verbindungszeichenfolge die URI der MongoDB-Verbindungszeichenfolge ohne Benutzernamen und Kennwort ein. Beispiel: mongodb://mongodb1.example.com:27017. Stellen Sie sicher, dass der FQDN in der Verbindung zum Herstellen von SSL-Verbindungen verwendet wird.
   6. Geben Sie unter Benutzername den Benutzernamen für diese Datenbank ein.
   7. Wählen Sie das Kennwort-Secret aus. Wenn Sie sich in einem anderen Compartment befinden, können Sie mit der Dropdown-Liste Compartments ändern.

      Hinweis:

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:
        • Wählen Sie Manuelle Secret-Generierung aus.
        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.
      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie die Option Secrets in Vault verwenden im Abschnitt "Sicherheit" unter Erweiterte Optionen im unteren Bereich dieses Formulars deaktivieren.
4. Wählen Sie unter Sicherheitsprotokoll TLS aus, und laden Sie das CA-Zertifikat hoch.
5. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:
   • Sicherheit
     • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um die gesamte Verschlüsselungsschlüsselverwaltung an Oracle zu übergeben.
     • Wählen Sie Verschlüsselungsschlüssel von Kunden verwalten aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.
   • Netzwerkverbindungen
     • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.
     • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

       Hinweis:

       • Wenn die Zuweisung einer dedizierten Verbindung sieben Tage lang aufgehoben bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
       • Weitere Informationen zur Oracle GoldenGate-Konnektivität.
   • Tags: Sie können Tags hinzufügen, um Ihre Ressourcen zu organisieren.
6. Klicken Sie auf Create.

Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Stellen Sie sicher, dass Sie die Verbindung einem Deployment zuweisen, und Fügen Sie ein Replicat für MongoDB hinzu.

Bekannte Probleme

TLS-Sicherheitsprotokoll für MongoDB, DocumentDB und Oracle JSON Collection

Wenn die Verbindung zu MongoDB Replicat, DocumentDB Replicat oder Oracle JSON Collection nicht erfolgreich verläuft, wird folgender Fehler in der Berichtsdatei ausgegeben:

Error: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Problemumgehung: Fügen Sie der Eigenschaftendatei die folgende Eigenschaft hinzu, aktualisieren Sie <connection_ocid> mit der Verbindungs-OCID, und behalten Sie den Rest unverändert bei.

jvm.bootoptions=-Djavax.net.ssl.trustStore=/u02/connections/<connection_ocid>/truststore.pkcs12 -Djavax.net.ssl.trustStorePassword=Welcome123

---

Titel und Copyright-Informationen

Copyright ©2025,2025,

Oracle und/oder verbundene Unternehmen.