Datentransformationsressourcen erstellen

Um Datentransformationen in OCI GoldenGate zu verwenden, erstellen Sie ein Datentransformations-Deployment, erstellen und weisen dem Deployment einen allgemeinen Verbindungstyp zu.

Datentransformations-Deployment erstellen

Bevor Sie beginnen

Bevor Sie ein Deployment erstellen, prüfen Sie die folgenden Anforderungen:

• Stellen Sie sicher, dass die geeigneten Policys hinzugefügt werden, wenn Sie:

  • Aktivieren Sie den Zugriff auf die öffentliche Deployment-Konsole in den erweiterten Optionen. OCI GoldenGate erstellt einen Load Balancer in Ihrem Mandanten-VCN in Ihrem Namen. Damit das Deployment und der Load Balancer erfolgreich erstellt werden können, müssen die entsprechenden Policys, Quota und Limits vorhanden sein.

  • Mit Zero Trust Packet Routing (ZPR) können Sie den Zugriff auf dieses Deployment kontrollieren.

• Wählen Sie in Mandanten mit aktivierter Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Funktion den Zugangsdatenspeicher aus, mit dem Sie sich bei der Deployment-Konsole anmelden.

  • Wenn Sie OCI IAM auswählen möchten, stellen Sie sicher, dass Sie Identitätsdomains für OCI GoldenGate konfigurieren.

  • Wenn Sie GoldenGate auswählen möchten, stellen Sie sicher, dass Sie zuerst Ihren Vault einrichten. Weitere Informationen zum Vault-Service.

    Hinweis: Ein Virtual Private Vault ist nicht erforderlich.

• Je nach Quell- und Zieltechnologie benötigen Sie möglicherweise mehrere Deployments. Wenn Sie nicht sicher sind, wie viele Deployments Sie für Ihre Lösung benötigen, finden Sie weitere Informationen unter Beispieltopologien.

So erstellen Sie ein Datentransformations-Deployment:

1. Wählen Sie im Navigationsmenü der Konsole die Option Oracle AI Database und dann GoldenGate aus.

2. Wählen Sie auf der Seite "Deployments" die Option Deployment erstellen.

3. Geben Sie im Fensterbereich "Deployment erstellen" einen Namen und optional eine Beschreibung ein.

4. Wenn Sie dieses Deployment für GoldenGate in Multicloud erstellen, wählen Sie Ihr Abonnement aus.

   1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.

   2. Wählen Sie die Multicloud-Partnerregion aus.

   3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.

5. Wählen Sie in der Dropdown-Liste "Compartment" ein Compartment, in dem das Deployment erstellt wird.

6. Wählen Sie unter Automatische Platzierung der besten Availability-Domain Folgendes aus:

   • Wählen Sie diese Option aus, damit der Service die Availability-Domain und Faultdomain in Ihrem Namen auswählen kann.

   • Heben Sie die Auswahl dieser Option auf, um die Availability-Domain und Faultdomain selbst auszuwählen.

7. Für Version wird automatisch die neueste Version ausgewählt. Wählen Sie Version ändern, um eine andere Version auszuwählen.

   Weitere Informationen zu Versionen.

8. Wählen Sie eine der folgenden Optionen:

   • Entwicklung oder Tests: Richtet ein Deployment mit empfohlenen Standardwerten für eine Entwicklungs-/Testumgebung ein. Die Mindestanzahl an OCPUs beträgt 1.

   • Produktion: Richtet ein Deployment mit dem empfohlenen Standard von 4 OCPUs ein, wobei Autoscaling für eine Produktionsumgebung aktiviert ist. Die Mindestanzahl der erforderlichen OCPUs beträgt 3, wobei Autoscaling aktiviert ist.

9. Geben Sie unter OCPU auswählen die Zahl ein, oder wählen Sie Ausprägung ändern aus, um mit dem Schieberegler die Anzahl der zu verwendenden Oracle Compute-Einheiten (OCPUs) auszuwählen.

   Hinweis: Eine OCPU entspricht 16 GB Arbeitsspeicher. Weitere Informationen finden Sie unter OCPU-Verwaltung und -Abrechnung.

10. (Optional) Wählen Sie Autoscaling.

    Hinweis: Bei aktivierter Autoscaling kann OCI GoldenGate die Anzahl der von Ihnen als OCPU-Anzahl angegebenen OCPUs auf das bis zu Dreifache bzw. auf bis zu 24 OCPUs skalieren. Beispiel: Wenn Sie unter "OCPU-Anzahl" 2 angeben und Autoscaling aktivieren, kann Ihr Deployment auf bis zu 6 OCPUs skaliert werden. Wenn Sie unter "OCPU-Anzahl" 20 angeben und Autoscaling aktivieren, kann OCI GoldenGate nur auf maximal 24 OCPUs skaliert werden.

11. Wählen Sie aus der Dropdown-Liste Privates Subnetz in <Compartment> das Subnetz aus, für das ein privater Endpunkt vom OCI GoldenGate-Servicemandanten erstellt wird. Dadurch wird sichergestellt, dass das Deployment immer über dieses Subnetz verfügbar ist, solange die Policys für dieses Subnetz den Zugriff erlauben.

    Um ein Subnetz in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.

    Hinweis: Sie können ein privates Subnetz nur auswählen, wenn Sie ein Deployment erstellen oder aktualisieren.

12. Für "Lizenztyp auswählen" ist Eigene Lizenz (BYOL) bereithalten der einzige gültige Lizenztyp für diesen Deployment-Typ. Aktivieren Sie das BYOL-OCPU-Limit, um die Anzahl der von BYOL abgedeckten OCPUs zu steuern. Die Mindestanzahl der abgedeckten OCPUs beträgt 1.

13. Unter GoldenGate-Instanzname geben Sie den Namen ein, den das Deployment der GoldenGate-Deployment-Instanz bei der Erstellung zuweist.

14. Wählen Sie unter Zugangsdatenspeicher die Option GoldenGate aus. Der Administrator-Benutzername wird automatisch mit SUPERVISOR für Sie aufgefüllt.

15. Wählen Sie als Administratorkennwort ein Kennwort-Secret für den SUPERVISOR-Benutzer aus.

    So erstellen Sie ein neues Kennwort-Secret:

    1. Wählen Sie Kennwort-Secret erstellen aus.

    2. Geben Sie im Fensterbereich "Secret erstellen" einen Namen für das Secret und optional eine Beschreibung ein.

    3. Wählen Sie in der Dropdown-Liste Compartment ein Compartment aus, in dem Sie das Secret speichern möchten.

    4. Wählen Sie einen Vault im aktuellen Compartment, oder wählen Sie Compartment ändern aus, um einen Vault in einem anderen Compartment auszuwählen.

    5. Wählen Sie einen Verschlüsselungsschlüssel aus.

       Hinweis: Nur AES-Schlüssel, softwaregeschützte Schlüssel und HSM-Schlüssel werden unterstützt. RSA- und ECDSA-Schlüssel werden für GoldenGate-Kennwort-Secret-Keys nicht unterstützt.

    6. Geben Sie ein Kennwort mit einer Länge von 8 bis 30 Zeichen ein, das mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen enthält. Die Sonderzeichen dürfen nicht "$", "^" oder "?" sein.

    7. Bestätigen Sie das Kennwort.

    8. Wählen Sie Erstellen.

16. (Optional) Wählen Sie Erweiterte Einstellungen anzeigen für Netzwerkoptionen aus, und fügen Sie Tags hinzu.

    1. In der Registerkarte Netzwerk

       1. Wählen Sie Öffentlichen Zugriff auf GoldenGate-Konsole aktivieren aus, um einen öffentlichen Endpunkt zusätzlich zu einem privaten Endpunkt einzuschließen und Benutzern öffentlichen Zugriff auf die Deployment-Konsole zu gewähren. Wenn diese Option ausgewählt ist, erstellt OCI GoldenGate einen Load Balancer in Ihrem Mandanten, um eine öffentliche IP zu erstellen. Wählen Sie ein öffentliches Subnetz in demselben VCN aus wie dieses Deployment, in dem der Load Balancer erstellt werden soll.

       Hinweis: Der Load Balancer ist eine Ressource, für die zusätzliche Kosten anfallen. Sie können diese Ressource verwalten. Stellen Sie jedoch sicher, dass Sie den Load Balancer nicht löschen, solange das Deployment noch verwendet wird. Weitere Informationen zu Load-Balancer-Preisen.

       1. Wählen Sie Endpunkt anpassen aus, um einen privaten vollqualifizierten Domainnamen (FQDN) anzugeben, mit denen Sie auf den URL der privaten Servicekonsole zugreifen. Optional können Sie auch ein SSL/TLS-Zertifikat (.pem) und den zugehörigen Private Key hochladen. Kennwortgeschützte Zertifikate werden jedoch nicht unterstützt.

          • Es liegt in Ihrer Verantwortung sicherzustellen, dass der FQDN in die private IP-Adresse des Deployments im zuvor ausgewählten Subnetz aufgelöst wird.

          • Wenn das Deployment öffentlich ist, müssen Sie sicherstellen, dass der FQDN öffentlich zur öffentlichen IP-Adresse des Deployments aufgelöst wird.

          Die Services verwenden ein eigenes Zertifikat, wenn Sie kein Zertifikat angeben, und beim Starten der Deployment-Konsole kann es zu Sicherheitswarnungen kommen.

          Hinweis:

          Ihr SSL-Zertifikat muss die folgenden Anforderungen erfüllen:

          • Der allgemeine Name muss mit dem FQDN des Deployments übereinstimmen. Wenn dies nicht der Fall ist, werden beim Zugriff auf die Deployment-Konsole Warnungen angezeigt.

          • Es muss mit einem starken Hashing-Algorithmus signiert werden. arcfour, arcfour128, arcfour256, keine Algorithmustypen sind nicht zulässig.

          • Er darf nicht abgelaufen sein.

          • Die maximale Gültigkeit sollte 13 Monate nicht überschreiten.

          • Es darf kein selbstsigniertes Zertifikat sein.

          Wenn "Invalid Private Key"-Fehler auftreten, können Sie die Richtigkeit des Schlüssels mit den folgenden OpenSSL-Befehlen prüfen. Führen Sie diesen Befehl für das Zertifikat aus:

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          Führen Sie dann diesen Befehl für den Private Key aus:

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          Die Ausgabe der beiden Befehle muss denselben md5-Wert zurückgeben. Wenn dies nicht der Fall ist, stimmen Zertifikat und Private Key nicht überein.

    2. Gehen Sie im Abschnitt Wartung wie folgt vor:

       1. Wählen Sie Wartungsfenster anpassen aus, um den Start des Wartungsfensters für das Upgrade des Deployments zu definieren.

       2. (Optional) Geben Sie unter Zeitraum für automatisches Upgrade für Major Releases in Tagen die Anzahl der Tage zwischen 0 und 365 ein.

       3. (Optional) Geben Sie unter Periode für automatisches Upgrade für Bundle-Releases in Tagen die Anzahl der Tage zwischen 0 und 180 Tagen ein.

       4. (Optional) Geben Sie unter Automatisches Upgrade des Sicherheitspatches in Tagen die Anzahl der Tage zwischen 0 und 14 Tagen ein.

       5. Wählen Sie Automatisches Upgrade für Minor Release aktivieren aus, und geben Sie optional die Anzahl der Tage ein.

          Hinweis: Weitere Informationen zum Planen von Upgrades.

    3. Gehen Sie im Abschnitt Backupplan wie folgt vor:

       1. Wählen Sie Backupplan konfigurieren aus.

       2. Wählen Sie das Datum und die Zeit aus, um mit dem Erstellen von Backups zu beginnen.

       3. Wählen Sie die Häufigkeit zum Erstellen von Backups aus, entweder täglich, wöchentlich oder monatlich.

       4. Wählen Sie Nur Backupmetadaten aus, um Backups ohne Traildateien zu erstellen.

       5. Wählen Sie das Compartment aus, in dem Sie Backups erstellen möchten.

       6. Wählen Sie das Compartment und den Objektspeicher-Bucket aus, in dem Backups gespeichert werden sollen.

    4. Fügen Sie im Abschnitt Sicherheitsattribute ein Sicherheitsattribut hinzu, um den Zugriff auf dieses Deployment mit Zero Trust Packet Routing (ZPR) zu kontrollieren.

    5. Fügen Sie im Abschnitt Tags Tags hinzu, um die Ressourcen in Ihrem Mandanten zu verfolgen. Wählen Sie + Zusätzliches Tag aus, um weitere Tags hinzuzufügen. Weitere Informationen zum Tagging.

17. Wählen Sie Erstellen aus, um das Deployment zu erstellen, oder wählen Sie Als Stack speichern aus, um diese Konfiguration in Resource Manager zu speichern.

    Wenn Sie "Als Stack speichern" auswählen, wird der Bereich "Als Stack speichern" geöffnet. Hier können Sie optional einen Namen und eine Beschreibung für den Stack angeben und das Compartment auswählen, in dem er gespeichert werden soll. Weitere Informationen zu Resource Manager.

Nachdem das Deployment erstellt wurde und in den aktiven Status übergegangen ist, wird es automatisch gestartet. Sie können dann im Menü "Aktionen" (drei Punkte) des Deployments auf der Seite "Deployments" die Option Konsole starten auswählen oder auf der Seite "Deployment-Details" die Option Konsole starten auswählen, um die OCI GoldenGate-Deployment-Konsole aufzurufen.

Generische Verbindung erstellen

Sie müssen eine generische Verbindung für jede Verbindung erstellen, die Sie mit OCI GoldenGate-Datentransformationen verwenden möchten.

Informationen zur Unterstützung der Datenquelle finden Sie unter Unterstützte Verbindungstypen für Datentransformationen.

So erstellen Sie eine generische Verbindung:

1. Wählen Sie auf der Seite "OCI GoldenGate-Überblick" die Option Verbindungen aus.

   Sie können auch im Abschnitt "Ersten Schritte" auf Verbindung erstellen klicken und den 3. Schritt überspringen.

2. Wählen Sie auf der Seite "Verbindungen" die Option Verbindung erstellen.

3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder folgendermaßen aus:

   1. Geben Sie unter Name einen Namen für die Verbindung an.

   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.

   3. (Nur für GoldenGate auf Multicloud) Wählen Sie Ihr Abonnement aus, und füllen Sie die folgenden Felder aus.

      1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.

      2. Wählen Sie die Multicloud-Partnerregion aus.

      3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.

   4. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.

   5. Wählen Sie in der Dropdown-Liste Typ unter Generisch die Option Generische Verbindung aus.

   6. Geben Sie unter Host eine durch Komma getrennte Liste mit <host>:<port>-Einträgen ein. Geben Sie die private IP nur ein, wenn der Hostname aus Ihrem Subnetz nicht aufgelöst werden kann oder SSL/TLS verwendet wird.

      Hinweis: Wenn Sie eine private IP eingeben, schreibt OCI GoldenGate die private IP im Format ip-10-0-0-0.ociggsvc.oracle.vcn.com neu.

   7. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:

      • Netzwerkverbindungen

        • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.

        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

          Hinweis:

          • Wenn die Zuweisung einer dedizierten Verbindung sieben Tage lang aufgehoben bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.

      • Sicherheitsattribute: Fügen Sie Sicherheitsattribute hinzu, um den Zugriff auf diese Verbindung mit Zero Trust Packet Routing (ZPR) zu kontrollieren.

      • Tags: Sie können Tags hinzufügen, um Ihre Ressourcen zu organisieren.

4. Wählen Sie Erstellen.

Es dauert einige Minuten, bis die Verbindung aktiv wird. Stellen Sie sicher, dass Sie die Verbindung einem Deployment zuweisen, um sie in Datentransformationen zu verwenden. Nachdem Sie die Verbindung zum Datentransformations-Deployment zugewiesen haben, starten Sie die Konsole, und melden Sie sich an. Anschließend müssen Sie eine Verbindung für jede Datenquelle in der Konsole "Datentransformationen" mit den in den allgemeinen Verbindungen angegebenen Hostnamen erstellen.

Verbindung einem Deployment zuweisen

Stellen Sie sicher, dass Verbindungen für Ihre Quell- und Zieltechnologien erstellt wurden.

Hinweis: Wenn Sie Verbindungen mit Kennwort-Secrets verwenden, muss das Deployment, dem Sie die Verbindung zuweisen, auf die Kennwort-Secrets der Verbindung zugreifen können. Stellen Sie sicher, dass Sie die Policy allow dynamic-group <group-name> to read secret-bundles in <location> zu Ihrem Compartment oder Mandanten hinzufügen.

So weisen Sie einem Deployment eine Verbindung zu:

1. Wählen Sie auf der Seite mit den Deployment-Details Zugewiesene Verbindungen aus.

2. Wählen Sie Verbindung zuweisen aus.

3. Wählen Sie im Dialogfeld "Verbindung zuweisen" eine Verbindung in der Dropdown-Liste aus. Wenn Sie eine Verbindung aus einem anderen Compartment auswählen möchten, wählen Sie Compartment ändern aus.

4. Wählen Sie Verbindung zuweisen aus.

Die ausgewählte Verbindung wird in der Liste "Zugewiesene Verbindungen" angezeigt. Sie können diese Beziehung auch in der Seite "Verbindungsdetails" unter Zugewiesene Deployments anzeigen und verwalten.

Hinweis: Wenn eine Verbindung mit einem dedizierten Endpunkt sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in einen gemeinsamen Endpunkt.

Wenn Sie eine Verbindung zu einem Deployment zuweisen, entfernt GoldenGate unzulässige Zeichen aus dem eingegebenen Namen und schneidet ihn auf 30 Zeichen ab. Der Name darf nur alphanumerische Zeichen enthalten und dem Aliasmuster folgen: ^[a-zA-Z][a-zA-Z0-9_#$]*$. Wenn bereits eine Verbindung mit demselben Alias zugewiesen ist, wird dem neuen Aliasnamen automatisch eine Nummer hinzugefügt.