Mit Amazon S3 verbinden

Hier erfahren Sie, wie Sie eine Verbindung zu Amazon S3 erstellen, die als Ziel für OCI GoldenGate verwendet werden soll.

Bevor Sie beginnen

Bevor Sie die Verbindung erstellen, stellen Sie sicher, dass Sie:

• Prüfen Sie, wie OCI GoldenGate eine Verbindung zu Ihrer Quelle und Ihren Zielen herstellt.
• Konfigurieren Sie die erforderlichen Policys, um den sicheren Vault- und Secrets-Zugriff zu aktivieren, wie Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.

Verbindung erstellen

So erstellen Sie eine Amazon S3-Verbindung:

1. Klicken Sie auf der OCI GoldenGate-Seite "Überblick" auf Verbindungen.
   Sie können auch im Abschnitt "Schnelleinstieg" auf Verbindung erstellen klicken und mit Schritt 3 fortfahren.
2. Klicken Sie auf der Seite Verbindungen auf Verbindung erstellen.
3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder wie folgt aus:
   1. Geben Sie unter Name einen Namen für die Verbindung ein.
   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.
   3. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.
   4. Wählen Sie unter Typ die Option Amazon S3 aus.
   5. Geben Sie unter Zugriffsschlüssel-ID die Amazon S3-Zugriffsschlüssel-ID ein.

      Hinweis:

      Die Zugriffsschlüssel-ID darf nur alphanumerische Zeichen und Unterstriche enthalten und muss zwischen 16 und 128 Zeichen lang sein.
   6. Wählen Sie das Secret für geheimen Zugriffsschlüssel aus. Wenn Sie sich in einem anderen Compartment befinden, können Sie mit der Dropdown-Liste Compartments ändern.

      Hinweis:

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:
        • Wählen Sie Manuelle Secret-Generierung aus.
        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.
      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie die Option Secrets in Vault verwenden im Abschnitt "Sicherheit" unter Erweiterte Optionen im unteren Bereich dieses Formulars deaktivieren.
   7. Geben Sie unter Region den Namen der Region ein, in der sich der Bucket befindet.
   8. Geben Sie unter Endpunkt den Amazon VPC-Endpunkt für S3 ein.
   9. Klicken Sie auf Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:
      • Sicherheit
        • Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:
          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um die gesamte Verschlüsselungsschlüsselverwaltung bei Oracle zu belassen.
          • Wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.
      • Netzwerkverbindungen
        • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.
        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

          Hinweis:

          • Wenn eine dedizierte Verbindung sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.
      • Tags: Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren.
4. Klicken Sie auf Create.

Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Stellen Sie sicher, dass Sie die Verbindung einem Deployment zuweisen, um sie als Ziel in einer Replikation zu verwenden.

Bekannte Probleme

Java.net.UnknownHostException-Fehler bei Amazon S3- und Google Cloud Storage-Verbindungen mit gemeinsam verwendeten Endpunkten

Problemumgehung: Bearbeiten Sie die Verbindung, und ändern Sie die Trafficroutingmethode in Dediziert, oder wählen Sie Dediziert aus, wenn Sie Amazon S3- und Google Cloud Storage-Verbindungen erstellen.

Problem mit Amazon S3-Verbindungen in OCI GoldenGate

Wenn bei der Verwendung von Amazon S3-Verbindungen der folgende Fehler auftritt, öffnen Sie ein Supportticket, geben Sie die Details und die Fehlermeldung frei.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Anschließend können Sie die folgenden Schritte als temporäre Problemumgehung verwenden.

Workaround:

1. Stellen Sie eine Verbindung zu Cloud Shell her.
2. Erstellen Sie eine neue Amazon S3-Verbindung mit dem folgenden CLI-Beispiel:

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>

3. Weisen Sie die Verbindung Ihrem Deployment zu.
4. Fügen Sie eine Replicat für Amazon S3 hinzu, und führen Sie sie aus.

Wenn Sie keinen öffentlichen Zugriff verwenden möchten, konfigurieren Sie alternativ die Buckets der Amazon S3-Verbindung so, dass AWS VPC Endpoints verwendet wird. Damit OCI GoldenGate mit VPC Endpoints auf Ihren S3-Bucket zugreifen kann, müssen Sie auch ein IPsec-VPN zwischen Ihrem VCN und der AWS VPC konfigurieren.

Um den Endpunkt für Amazon S3 festzulegen, fügen Sie die Eigenschaft gg.eventhandler.s3.url der Replicat-Eigenschaftendatei hinzu, und geben Sie den Endpunkt für die private Verbindung an.

---

Titel und Copyright-Informationen

Copyright ©2023,2025,

Oracle und/oder verbundene Unternehmen.