Verbindung zu OCI Streaming herstellen

Hier erfahren Sie, wie eine Verbindung zu OCI Streaming erstellt wird, die als Quelle oder Ziel mit OCI GoldenGate-Datenreplikation und Stream Analytics verwendet wird.

Bevor Sie beginnen

Achten Sie auf Folgendes:

• Erfahren Sie, wie OCI GoldenGate eine Verbindung zu Ihrer Quelle und Ihren Zielen herstellt.

• Konfigurieren Sie die erforderlichen Policys, um den sicheren Vault- und Secrets-Zugriff zu aktivieren, wie Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.

• Wenn Sie Resource Principals zur Authentifizierung des Zugriffs auf OCI Streaming verwenden, müssen Sie:

  1. Erstellen Sie eine dynamische Gruppe für Ihr Deployment. Sie können ein einzelnes Deployment oder das gesamte Deployment in einem Compartment oder Mandanten autorisieren. Informationen hierzu finden Sie unter Abgleichsregeln zum Definieren dynamischer Gruppen schreiben.

  2. Fügen Sie die erforderlichen Policys hinzu für die dynamische Gruppe

• Rufen Sie den Benutzernamen für den Streampool ab:

  1. Wählen Sie im Navigationsmenü der Oracle Cloud-Konsole die Optionen Streaming, Streampools aus.

  2. Wählen Sie auf der Seite "Streampools" den Pool aus, um die zugehörigen Details anzuzeigen.

  3. Wählen Sie auf der Seite "Streampooldetails" unter Ressourcen die Option Kafka-Verbindungseinstellungen.

  4. Kopieren Sie den Benutzernamen für SASL-Verbindungszeichenfolgen.

     Hinweis: Wenn Sie Oracle Identity Cloud-Service verwenden, müssen Sie Ihrem Benutzernamen OracleIdentityCloudService hinzufügen. Beispiel: <tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>

  5. Erstellen Sie ein Authentifizierungstoken:

     1. Wählen Sie im globalen Header der Oracle Cloud-Konsole die Option Profil und dann Benutzereinstellungen aus.

     2. Wählen Sie auf der Seite "Benutzerdetails" unter Ressourcen die Option Auth-Token aus, und wählen Sie Token generieren aus.

     3. Geben Sie im Dialogfeld "Token generieren" eine Beschreibung, und wählen Sie Token generieren aus.

     4. Kopieren Sie das Authentifizierungstoken aus dem Dialogfeld an einen sicheren Speicherort, von dem Sie es später abrufen können, und wählen Sie Schließen aus.

  Der Benutzername und das Authentifizierungstoken des Streampools werden als Benutzername und Kennwort der Streamverbindung eingegeben.

Quellverbindung erstellen

So erstellen Sie eine OCI Streaming-Quellverbindung:

1. Wählen Sie auf der Seite "OCI GoldenGate-Überblick" die Option Verbindungen aus.

   Sie können auch im Abschnitt "Ersten Schritte" auf Verbindung erstellen klicken und den 3. Schritt überspringen.

2. Wählen Sie auf der Seite "Verbindungen" die Option Verbindung erstellen.

3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder folgendermaßen aus:

   1. Geben Sie unter Name einen Namen für die Verbindung an.

   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.

   3. (Nur für GoldenGate auf Multicloud) Wählen Sie Ihr Abonnement aus, und füllen Sie die folgenden Felder aus.

      1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.

      2. Wählen Sie die Multicloud-Partnerregion aus.

      3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.

   4. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.

   5. Wählen Sie in der Dropdown-Liste Typ die Option OCI Streaming aus.

   6. Für Streampooldetails können Sie Folgendes wählen:

      • Wählen Sie einen Streampool aus in der Dropdown-Liste, oder wählen Sie Compartment ändern aus, um einen in einem anderen Compartment auszuwählen.

      • Geben Sie Streampoolinformationen ein, um den Host und den Port des Bootstrap-Servers manuell einzugeben.

        Hinweis: Wenn Sie eine private IP eingeben, schreibt OCI GoldenGate die private IP im Format ip-10-0-0-0.ociggsvc.oracle.vcn.com neu.

   7. Wählen Sie unter Benutzer aus, wie Sie den Streampool authentifizieren und darauf zugreifen:

      • Benutzername und Kennwort: Geben Sie den Streampoolbenutzernamen ein, der in den oben beschriebenen erforderlichen Schritten aus den SASL-Verbindungseinstellungen kopiert wurde.

      • Resource Principal verwenden: Authentifiziert mit Resource Principal, um auf andere OCI-Ressourcen zuzugreifen.

   8. Wählen Sie das Secret für Datenbankbenutzerkennwort aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.

      Hinweis:

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:

        • Wählen Sie Manuelle Secret-Generierung aus.

        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.

      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie im Abschnitt "Sicherheit" unter Erweiterte Optionen unten in diesem Formular die Option Secrets in Vault verwenden deaktivieren.

      • Wenn Sie den Secret-Inhalt aktualisieren müssen, stellen Sie sicher, dass Sie:

        • Erstellen Sie eine neue Secret-Version mit der Nur-Text-Vorlage, und geben Sie den aktualisierten Inhalt an. Weitere Informationen finden Sie unter Inhalt eines Secrets aktualisieren.

        • Aktualisieren Sie die Verbindung, um den gecachten Secret-Inhalt zu löschen.

   9. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:

      • Sicherheit

        • Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:

          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um die gesamte Verschlüsselungsschlüsselverwaltung an Oracle zu übergeben.

          • Wählen Sie Verschlüsselungsschlüssel von Kunden verwalten aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.

      • Netzwerkverbindungen

        • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.

        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

          Hinweis:

          • Wenn die Zuweisung einer dedizierten Verbindung sieben Tage lang aufgehoben bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.

      • Einstellungen

        Um Daten aus OCI Streaming zu erfassen, erstellen Sie eine Datei consumer.properties mit einem der folgenden Deserializer oder Konverter, und ziehen Sie die Datei per Drag-and-Drop in Consumer-Eigenschaften:

        • Kafka-Consumer-Eigenschaften für JSON-Deserializer:

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • Kafka-Consumer-Eigenschaften für JSON-Konverter:

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

        • Kafka Verbrauchereigenschaften für Avro Konverter:

          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter

      • Sicherheitsattribute: Fügen Sie Sicherheitsattribute hinzu, um den Zugriff auf diese Verbindung mit Zero Trust Packet Routing (ZPR) zu kontrollieren.

      • Tags: Sie können Tags hinzufügen, um Ihre Ressourcen zu organisieren.

4. Wählen Sie Erstellen.

Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Weisen Sie die Verbindung einem Deployment zu, um sie als Quelle oder Ziel in einer Replikation zu verwenden.

Zielverbindung erstellen

So erstellen Sie eine OCI Streaming-Zielverbindung:

1. Wählen Sie auf der Seite "OCI GoldenGate-Überblick" die Option Verbindungen aus.

   Sie können auch im Abschnitt "Ersten Schritte" auf Verbindung erstellen klicken und den 3. Schritt überspringen.

2. Wählen Sie auf der Seite "Verbindungen" die Option Verbindung erstellen.

3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder folgendermaßen aus:

   1. Geben Sie unter Name einen Namen für die Verbindung an.

   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.

   3. (Nur für GoldenGate auf Multicloud) Wählen Sie Ihr Abonnement aus, und füllen Sie die folgenden Felder aus.

      1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.

      2. Wählen Sie die Multicloud-Partnerregion aus.

      3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.

   4. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.

   5. Wählen Sie in der Dropdown-Liste Typ die Option OCI Streaming aus.

   6. Für Streampooldetails können Sie Folgendes wählen:

      • Streampool auswählen
        1. Wählen Sie einen Streampool in der Dropdown-Liste aus, oder wählen Sie Compartment ändern aus, um einen Pool in einem anderen Compartment auszuwählen.
      • Geben Sie Streampoolinformationen ein, um die Streampoolinformationen manuell einzugeben.
        1. Geben Sie den Host und den Port des Bootstrap-Servers ein.

        Hinweis: Wenn Sie eine private IP eingeben, schreibt OCI GoldenGate die private IP im Format ip-10-0-0-0.ociggsvc.oracle.vcn.com neu.

   7. Wählen Sie unter Benutzer aus, wie Sie den Streampool authentifizieren und darauf zugreifen:

      • Benutzername und Kennwort: Geben Sie den Streampoolbenutzernamen ein, der in den oben beschriebenen erforderlichen Schritten aus den SASL-Verbindungseinstellungen kopiert wurde.

      • Resource Principal verwenden: Authentifiziert mit Resource Principal, um auf andere OCI-Ressourcen zuzugreifen.

   8. Wählen Sie das Secret für Datenbankbenutzerkennwort aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.

      Hinweis:

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:

        • Wählen Sie Manuelle Secret-Generierung aus.

        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.

      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie im Abschnitt "Sicherheit" unter Erweiterte Optionen unten in diesem Formular die Option Secrets in Vault verwenden deaktivieren.

      • Wenn Sie den Secret-Inhalt aktualisieren müssen, stellen Sie sicher, dass Sie:

        • Erstellen Sie eine neue Secret-Version mit der Nur-Text-Vorlage, und geben Sie den aktualisierten Inhalt an. Weitere Informationen finden Sie unter Inhalt eines Secrets aktualisieren.

        • Aktualisieren Sie die Verbindung, um den gecachten Secret-Inhalt zu löschen.

   9. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:

      • Sicherheit

        • Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:

          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um die gesamte Verschlüsselungsschlüsselverwaltung an Oracle zu übergeben.

          • Wählen Sie Verschlüsselungsschlüssel von Kunden verwalten aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.

      • Netzwerkverbindungen

        • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.

        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

          Hinweis:

          • Wenn die Zuweisung einer dedizierten Verbindung sieben Tage lang aufgehoben bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.

      • Einstellungen: Um die Snappy-Komprimierung in der Kafka-Replikation zu verwenden, ziehen Sie sie per Drag-and-Drop, oder wählen Sie Producereigenschaften aus, und ändern Sie die Replikationseinstellungen, wie unter Compression OCI GoldenGate (Confluent) Kafka-Replikation verwenden beschrieben.

      • Sicherheitsattribute: Fügen Sie Sicherheitsattribute hinzu, um den Zugriff auf diese Verbindung mit Zero Trust Packet Routing (ZPR) zu kontrollieren.

      • Tags: Sie können Tags hinzufügen, um Ihre Ressourcen zu organisieren.

4. Wählen Sie Erstellen.

Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Weisen Sie die Verbindung einem Deployment zu, um sie als Quelle oder Ziel in einer Replikation zu verwenden.

Nächste Schritte

• Verbindung einem Deployment zuweisen
• Verbindungen verwalten