Mit Oracle JSON Collection verbinden

Hier erfahren Sie, wie Sie eine Verbindung zu Oracle JSON Collection in OCI GoldenGate erstellen.

Bevor Sie beginnen

Bevor Sie die Verbindung erstellen, stellen Sie Folgendes sicher:

1. Oracle AI Database 26ai oder Oracle Database26ai Free:

   • Eine integrierbare Datenbank (PDB) in Oracle AI Database 26ai

   • Ein Benutzer, der für ORDS erstellt wurde.

2. Ein ORDS, mit dem Sie mit der Oracle AI Database MongoDB-API eine Verbindung zur Oracle JSON-Datenbank herstellen können:

   1. SSL-Zertifikate für ORDS generieren.

      Hinweis: Stellen Sie sicher, dass Sie die Zertifikate mit FQDN konfigurieren.

   2. Installieren Sie ORDS, und konfigurieren Sie es mit SSL.

3. Konfigurieren Sie die erforderlichen Policys, um den sicheren Vault- und Secrets-Zugriff zu aktivieren, wie Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.

Verbindung erstellen

So erstellen Sie die Verbindung:

1. Wählen Sie auf der Seite "OCI GoldenGate-Überblick" die Option Verbindungen aus.

   Sie können auch im Abschnitt "Ersten Schritte" auf Verbindung erstellen klicken und den 3. Schritt überspringen.

2. Wählen Sie auf der Seite "Verbindungen" die Option Verbindung erstellen.

3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder folgendermaßen aus:

   1. Geben Sie unter Name einen Namen für die Verbindung an.

   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.

   3. (Nur für GoldenGate auf Multicloud) Wählen Sie Ihr Abonnement aus, und füllen Sie die folgenden Felder aus.

      1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.

      2. Wählen Sie die Multicloud-Partnerregion aus.

      3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.

   4. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.

   5. Wählen Sie unter Typ in der Dropdown-Liste die Option Oracle-JSON-Collection aus.

   6. Geben Sie unter Verbindungszeichenfolge eine gültige MongoDB-Verbindungszeichenfolge-URI ohne Benutzernamen und Kennwort ein. Beispiel: mongodb://mongodb1.example.com:27017. Stellen Sie sicher, dass der FQDN in der Verbindung zum Herstellen von SSL-Verbindungen verwendet wird.

   7. Geben Sie unter Benutzername den Benutzernamen für diese Datenbank ein.

   8. Wählen Sie das Kennwort-Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.

      Hinweis:

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:

        • Wählen Sie Manuelle Secret-Generierung aus.

        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.

      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie im Abschnitt "Sicherheit" unter Erweiterte Optionen unten in diesem Formular die Option Secrets in Vault verwenden deaktivieren.

      • Wenn Sie den Secret-Inhalt aktualisieren müssen, stellen Sie sicher, dass Sie:

        • Erstellen Sie eine neue Secret-Version mit der Nur-Text-Vorlage, und geben Sie den aktualisierten Inhalt an. Weitere Informationen finden Sie unter Inhalt eines Secrets aktualisieren.

        • Aktualisieren Sie die Verbindung, um den gecachten Secret-Inhalt zu löschen.

   9. Wählen Sie unter Sicherheitseinstellungen ein Sicherheitsprotokoll aus, und laden Sie dann eine SSL-Zertifikatsautorität hoch.

   10. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:

       • Sicherheit

         • Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:

           • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um die gesamte Verschlüsselungsschlüsselverwaltung an Oracle zu übergeben.

           • Wählen Sie Verschlüsselungsschlüssel von Kunden verwalten aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.

       • Netzwerkverbindungen

         • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.

         • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

           Hinweis:

           • Wenn die Zuweisung einer dedizierten Verbindung sieben Tage lang aufgehoben bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
           • Weitere Informationen zur Oracle GoldenGate-Konnektivität.

       • Sicherheitsattribute: Fügen Sie Sicherheitsattribute hinzu, um den Zugriff auf diese Verbindung mit Zero Trust Packet Routing (ZPR) zu kontrollieren.

       • Tags: Sie können Tags hinzufügen, um Ihre Ressourcen zu organisieren.

4. Wählen Sie Erstellen.

Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Stellen Sie sicher, dass Sie die Verbindung einem Deployment zuweisen, um sie als Ziel in einer Replikation zu verwenden.

Nächste Schritte

• Verbindung einem Deployment zuweisen
• Verbindungen verwalten

Bekannte Probleme

MongoDB-, DocumentDB- und Oracle JSON Collection TLS-Sicherheitsprotokoll

Wenn die MongoDB Replicat-, DocumentDB Replicat- oder Oracle JSON Collection-Verbindung mit dem folgenden Fehler in der Berichtsdatei nicht erfolgreich verläuft:

Error: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Problemumgehung: Fügen Sie der Eigenschaftendatei die folgende Eigenschaft hinzu, aktualisieren Sie <connection_ocid> mit der Verbindungs-OCID, und behalten Sie den Rest unverändert bei.

jvm.bootoptions=-Djavax.net.ssl.trustStore=/u02/connections/<connection_ocid>/truststore.pkcs12 -Djavax.net.ssl.trustStorePassword=Welcome123