Verbindung zu Oracle Object Storage herstellen

Hier erfahren Sie, wie eine Verbindung zu Oracle Object Storage erstellt wird, die als Ziel mit OCI GoldenGate verwendet wird.

Bevor Sie beginnen

Wenn Sie Resource Principals zur Authentifizierung und Verbindung zu einer OCI-Ressource verwenden möchten, stellen Sie Folgendes sicher:

• Erstellen Sie eine dynamische Gruppe für Ihr Deployment. Sie können ein einzelnes Deployment oder das gesamte Deployment in einem Compartment oder Mandanten autorisieren. Informationen hierzu finden Sie unter Abgleichsregeln zum Definieren dynamischer Gruppen schreiben. Beispiel:

  ALL {resource.type = 'goldengatedeployment', resource.compartment.id = 'compartment_ocid'}

• Fügen Sie die erforderlichen Policys für die dynamische Gruppe hinzu. Beispiel:

  allow dynamic-group <dynamic-group-name> to manage object-family in tenancy

Wenn Sie Vault und Secrets verwenden möchten, müssen Sie die Policys hinzufügen, um den Zugriff zu aktivieren, z.B. Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.

Verbindung erstellen

So erstellen Sie eine Oracle Object Storage-Verbindung:

1. Wählen Sie auf der Seite "OCI GoldenGate-Überblick" die Option Verbindungen aus.

   Sie können auch im Abschnitt "Ersten Schritte" auf Verbindung erstellen klicken und den 3. Schritt überspringen.

2. Wählen Sie auf der Seite "Verbindungen" die Option Verbindung erstellen.

3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder folgendermaßen aus:

   1. Geben Sie unter Name einen Namen für die Verbindung an.

   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.

   3. (Nur für GoldenGate auf Multicloud) Wählen Sie Ihr Abonnement aus, und füllen Sie die folgenden Felder aus.

      1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.

      2. Wählen Sie die Multicloud-Partnerregion aus.

      3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.

   4. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.

   5. Wählen Sie unter Typ die Option Oracle Object Storage aus.

   6. Wählen Sie unter Region die Oracle Object Storage-Region aus.

   7. Wählen Sie unter Benutzer eine der folgenden Optionen:

      • Aktuellen Mandanten und aktuellen Benutzer verwenden, und geben Sie die folgenden Informationen ein:

        1. Wählen Sie das Private Key Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.

        2. (Optional) Wählen Sie das Private-Key-Passphrase Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.

        3. Geben Sie unter Public Key Fingerprint den API-Schlüssel ein, der für den Benutzer erstellt wurde.

      • Verwenden Sie den Resource Principal, um andere OCI-Ressourcen zu authentifizieren und darauf zuzugreifen.

      • Geben Sie einen anderen Mandanten und Benutzer an, und geben Sie dann die folgenden Informationen ein:

        1. Geben Sie die Mandanten-OCID ein.

        2. Geben Sie die Benutzer-OCID ein.

        3. Wählen Sie das Private Key Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.

        4. Wählen Sie das Private Key Passphrase Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.

        5. Geben Sie unter Public Key Fingerprint den API-Schlüssel ein, der für den Benutzer erstellt wurde.

      Hinweis:

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:

        • Wählen Sie Manuelle Secret-Generierung aus.

        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.

      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie im Abschnitt "Sicherheit" unter Erweiterte Optionen unten in diesem Formular die Option Secrets in Vault verwenden deaktivieren.

      • Wenn Sie den Secret-Inhalt aktualisieren müssen, stellen Sie sicher, dass Sie:

        • Erstellen Sie eine neue Secret-Version mit der Nur-Text-Vorlage, und geben Sie den aktualisierten Inhalt an. Weitere Informationen finden Sie unter Inhalt eines Secrets aktualisieren.

        • Aktualisieren Sie die Verbindung, um den gecachten Secret-Inhalt zu löschen.

   8. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:

      • Sicherheit

        • Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:

          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um die gesamte Verschlüsselungsschlüsselverwaltung an Oracle zu übergeben.

          • Wählen Sie Verschlüsselungsschlüssel von Kunden verwalten aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.

      • Netzwerkverbindungen

        • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.

        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

          Hinweis:

          • Wenn die Zuweisung einer dedizierten Verbindung sieben Tage lang aufgehoben bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.

      • Sicherheitsattribute: Fügen Sie Sicherheitsattribute hinzu, um den Zugriff auf diese Verbindung mit Zero Trust Packet Routing (ZPR) zu kontrollieren.

      • Tags: Sie können Tags hinzufügen, um Ihre Ressourcen zu organisieren.

4. Wählen Sie Erstellen.

Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Stellen Sie sicher, dass Sie die Verbindung einem Deployment zuweisen, um sie als Ziel in einer Replikation zu verwenden.

Nächste Schritte

• Verbindung einem Deployment zuweisen
• Verbindungen verwalten

Bekannte Probleme

Oracle Object Storage-Replikationsfehler bei Verwendung von Resource Principal

Wenn Ihre Oracle Object Storage-Verbindung die Resource Principal-Authentifizierung verwendet, verläuft das Replicat mit dem folgenden Fehler nicht erfolgreich:

ERROR 2025-06-12 14:48:16.000489 [main] - An exception has occurred: java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null

Problemumgehung: Um dieses Problem zu umgehen, bearbeiten Sie die Verbindung, und wählen Sie dann eine andere Authentifizierungsmethode aus.

Nicht übereinstimmende Benutzer-OCID in Oracle Object Storage-Verbindung (nur föderierte Benutzer)

Wenn ein föderierter Benutzer beim Erstellen einer Oracle Object Storage-Verbindung die Option Aktuelle Benutzer verwenden auswählt, stimmt seine OCID nicht mit der vom System erfassten OCIDs überein.

Problemumgehung: Stellen Sie beim Erstellen einer Oracle Object Storage-Verbindung sicher, dass Sie Anderen Benutzer angeben auswählen und dann die OCID des föderierten Benutzers eingeben.

Wenn Sie die Benutzer-OCID suchen möchten, wählen Sie im globalen Header der Oracle Cloud-Konsole die Option Profil aus, und wählen Sie dann den Benutzernamen. Wählen Sie auf der Seite "Benutzerdetails" unter "Benutzerinformationen" die Option Anzeigen für die OCID aus.