Oracle GoldenGate auf Oracle AI Database@Azure einrichten

Hier erfahren Sie, wie Sie ein OCI GoldenGate-Deployment auf Oracle AI Database@Azure erstellen. In diesem Schnellstart erstellen Sie zwei Multicloud-Bridges im Azure-Portal, einen Ressourcenanker und einen Netzwerkanker, und erstellen dann das OCI GoldenGate-Deployment und die Verbindungen in Oracle Cloud.

Hinweis: Derzeit werden Deployment- und Verbindungserstellungen nur in der Oracle Cloud-Konsole unterstützt.

Erfahren Sie, welche Azure- und OCI-Regionen Oracle AI Database@Azure unterstützen.

Bevor Sie beginnen

Um diesen Schnellstart erfolgreich abzuschließen, stellen Sie sicher, dass Sie über Ressourcen und Zugriff verfügen:

• Für Azure:

  • Ein aktives Azure-Abonnement, das mit Oracle AI Database@Azure verknüpft ist

  • Ein vorhandenes virtuelles Netzwerk (VNET) in der Zielregion

  • Delegiertes Subnetz innerhalb von VNET für Oracle AI Database@Azure

    Tipp: Prüfen Sie die erweiterten Netzwerkfeatures von Azure, bevor Sie das delegierte Subnetz erstellen. GoldenGate-Deployments erfordern möglicherweise Konnektivität zu einem privaten Azure-Endpunkt oder zu einem Oracle AI Database-Cluster in einem Peer-virtuellen Netzwerk in einer anderen Region. Erweiterte Netzwerkfunktionen können für vorhandene Ressourcen nicht rückwirkend aktiviert werden. Sie müssen alle betroffenen Ressourcen beenden und erneut bereitstellen. Registrieren Sie die erforderlichen Features in Azure, bevor Sie das delegierte Subnetz erstellen. Die Registrierung ist pro Azure-Abonnement erforderlich.

  • Erforderliche Rollen: Network Contributor und entweder Contributor oder eine benutzerdefinierte Multicloud-Rolle

  • Die VNET- und delegierten Subnetznamen wurden notiert, damit Sie sie später in diesem Schnellstart referenzieren können

  • Ihre Zuordnung der Azure-Verfügbarkeitszone wurde notiert, damit Sie sie später in Aufgabe 2 referenzieren können. Er muss genau mit dem Wert übereinstimmen, den Sie beim Erstellen des OCI GoldenGate-Deployments eingeben.

• Für Oracle Cloud:

  • Ein Oracle Cloud-Mandant, der mit Oracle AI Database@Azure verknüpft ist und nach dem 7. Oktober 2025 bereitgestellt wurde

  • Eine Oracle Cloud-Mandantenadministratorrolle oder Mitgliedschaft in der Gruppe odbaa-goldengate-administrators

  • (Optional) Ein Vault mit mindestens einem Masterverschlüsselungsschlüssel, der zum Speichern des GoldenGate-Administratorkennwort-Secrets verwendet wird

  • Quota und Limits für den GoldenGate-Service (einschließlich Vaults, Schlüssel, Secrets und Load Balancer für öffentlichen Endpunkt) in der Zielregion bestätigt

    Tipp: Sie können die aktuellen Limits und die aktuelle Nutzung in der Oracle Cloud-Konsole anzeigen. Geben Sie Limits, Quota und Nutzung in die Suchleiste der Oracle Cloud-Konsole ein. Auf dieser Seite können Sie bei Bedarf eine Erhöhung des Servicelimits beantragen. Stellen Sie sicher, dass Sie das Abonnement ORACLEDBATAZURE auswählen, wenn Sie Limits für Oracle AI Database@Azure-Ressourcen prüfen.

  • Erforderliche Policys und Gruppen:

    • odbaa-goldengate-Administratoren

    • Policys:

      allow <domain-name>/<group-name> to manage secret-family in <location>
      allow <domain-name>/<group-name> to manage vaults in <location>
      allow <domain-name>/<group-name> to manage keys in <location>

    • Dynamische Gruppe namens goldengate-deployments mit Verwendungs-Policys für Secrets, Schlüssel und Vaults

    Hinweis: Oracle Cloud stellt ein Shellskript bereit, mit dem die Erstellung von Oracle Cloud IAM-Gruppen und -Policys automatisiert wird. Weitere Informationen finden Sie unter Voraussetzungen für Oracle AI Database@Azure im Abschnitt "GoldenGate".

Aufgabe 1: Umgebung einrichten

Erfahren Sie mehr über Ressourcen- und Netzwerkanker.

1. Ressourcenanker erstellen.

   Nach der erfolgreichen Erstellung erstellt Oracle Cloud automatisch ein Compartment mit demselben Namen wie der Ressourcenanker. Erstellen Sie Ihr OCI GoldenGate-Deployment und andere zugehörige Ressourcen in diesem Compartment.

   1. Bestätigen Sie im Azure-Portal, dass der Ressourcenankerstatus Aktiv ist.

   2. Prüfen Sie in der Oracle Cloud-Konsole, ob das erstellte Compartment mit demselben Namen wie der Ressourcenanker angezeigt wird.

2. Netzwerkanker erstellen.

   1. Prüfen Sie im Azure-Portal die Zuordnung der logischen Azure-Zone für Ihr Abonnement. Führen Sie den az account list-Befehl aus. Weitere Informationen.

      Logische Azure-Zonen unterscheiden sich von physischen Verfügbarkeitszonen. Für die Deployment-Erstellung muss diese Zuordnung die Ressourcen korrekt ausrichten. Weitere Informationen finden Sie unter Was sind Verfügbarkeitszonen?

   2. Stellen Sie in der Oracle Cloud-Konsole sicher, dass das mit dem Netzwerkanker verknüpfte Subnetz im verknüpften Compartment sichtbar ist und dass der Status Verfügbar lautet.

   3. Stellen Sie sicher, dass die erforderlichen Netzwerkports und die DNS-Konfiguration vorhanden sind, um die Kommunikation zwischen GoldenGate und Oracle AI Database@Azure sowie anderen Azure- und OCI-Quell- oder -Zielsystemen zu ermöglichen.

   4. Stellen Sie sicher, dass Netzwerksicherheitsgruppen (NSGs), Sicherheitslisten und Routingregeln den Datenverkehr zwischen OCI- und Azure-Ressourcen zulassen.

   5. Eine korrekte DNS-Konfiguration ist erforderlich, um die Namensauflösung zwischen OCI GoldenGate und Oracle AI Database@Azureresources zu aktivieren. Weitere Informationen zum DNS-Setup und den Netzwerkanforderungen finden Sie unter DNS-Auflösung für Netzwerkanker.

3. Konfigurieren Sie OCI-IAM-Policys. Wenn Sie noch keine Gruppen und Policys erstellt haben, können Sie eine der folgenden Optionen auswählen:

   • Wenn Ihr Mandant nach dem 7. Oktober 2025 erstellt wurde, werden bereits IAM-Policys für Sie erstellt. Gehen Sie zu Aufgabe 2, um das Deployment und die Verbindungen zu erstellen.

   • (Empfohlen) Mit dem Oracle Cloud Shell-Automatisierungsskript können Sie die IAM-Gruppe und alle erforderlichen Policys in einem einzigen Schritt erstellen. Öffnen Sie in der Oracle Cloud-Konsole Cloud Shell im Menü Entwicklungstools in der globalen Navigationsleiste, und führen Sie dann das Skript goldengate_iam_cloud_shell.sh aus, das im Abschnitt "GoldenGate" von Voraussetzungen für Oracle AI Database@Azure enthalten ist.

   • Erstellen Sie die erforderlichen Policys manuell in der Oracle Cloud-Konsole. Die vollständige Liste der benutzerdefinierten Policys finden Sie im Abschnitt "GoldenGate" unter Voraussetzungen für Oracle AI Database@Azure.

4. Wählen Sie im Navigationsmenü der Oracle Cloud-Konsole die Optionen Identität und Sicherheit, Domains aus. Wählen Sie Ihre Domain und dann Benutzerverwaltung aus, um zu bestätigen, dass die Gruppe odbaa-goldengate-administrators vorhanden ist.

5. Wählen Sie im Ressourcenmenü "Identität und Sicherheit" die Option Policys. Vergewissern Sie sich, dass alle erforderlichen GoldenGate-Policys vorhanden sind.

Aufgabe 2: OCI GoldenGate-Deployment erstellen

Bevor Sie Deployments erstellen, lesen Sie die Beispieltopologien für OCI GoldenGate, und planen Sie die entsprechende Anzahl und die Typen der Ressourcen, die Sie erstellen müssen.

1. Wählen Sie im Navigationsmenü der Konsole die Option Oracle AI Database und dann GoldenGate aus.

2. Wählen Sie auf der Seite "Deployments" die Option Deployment erstellen.

3. Geben Sie im Fensterbereich "Deployment erstellen" einen Namen und optional eine Beschreibung ein.

4. Wählen Sie unter Abonnement die Option ORACLEDBATAZURE aus. Dadurch wird sichergestellt, dass die Bereitstellung Ihrem Microsoft Azure Consumption Commitment (MACC) in Rechnung gestellt wird. Die Auswahl eines anderen Abonnements führt zu einer falschen Abrechnung, und das Deployment wird nicht im Azure-Portal angezeigt.

5. Wählen Sie unter Compartment das Compartment aus, das der Ressourcen-Anker erstellt hat. Der Name muss genau mit dem Namen Ihres Ressourcenankers übereinstimmen. Verwenden Sie weder das Root Compartment noch ein anderes Compartment.

6. Wählen Sie unter "Deployment-Typ auswählen" die Option Datenreplikation aus.

7. Wählen sie in der Dropdown-Liste Technologie auswählen einen der folgenden Technologietypen aus:

   • Oracle AI Database

   • Big Data

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 for i

   • IBM Db2 for z/OS

   Unter Was wird unterstützt? erfahren Sie, welche Datenbanken und Technologien Sie als OCI GoldenGate-Quellen und -Ziele verwenden können.

8. Für Version wird automatisch die neueste Version ausgewählt. Wählen Sie Version ändern, um eine andere Version auszuwählen.

   Hinweis: Weitere Informationen zu Versionen.

9. Wählen Sie eine der folgenden Optionen:

   • Entwicklung oder Tests: Richtet ein Deployment mit empfohlenen Standardwerten für eine Entwicklungs-/Testumgebung ein. Die Mindestanzahl an OCPUs beträgt 1.

   • Produktion: Richtet ein Deployment mit dem empfohlenen Standard von 4 OCPUs ein, wobei Autoscaling für eine Produktionsumgebung aktiviert ist. Die Mindestanzahl der erforderlichen OCPUs beträgt 3, wobei Autoscaling aktiviert ist.

   Hinweis: Weitere Informationen zur OCPU-Konfiguration und -Skalierung finden Sie unter Überlegungen zur Größe von Datenreplikations-Deployments.

10. Geben Sie unter OCPU auswählen die Zahl ein, oder wählen Sie Ausprägung ändern aus, um mit dem Schieberegler die Anzahl der zu verwendenden Oracle Compute-Einheiten (OCPUs) auszuwählen.

11. (Optional) Wählen Sie Autoscaling.

    Hinweis: Bei aktivierter Autoscaling kann OCI GoldenGate die Anzahl der von Ihnen als OCPU-Anzahl angegebenen OCPUs auf das bis zu Dreifache bzw. auf bis zu 24 OCPUs skalieren. Beispiel: Wenn Sie unter "OCPU-Anzahl" 2 angeben und Autoscaling aktivieren, kann Ihr Deployment auf bis zu 6 OCPUs skaliert werden. Wenn Sie unter "OCPU-Anzahl" 20 angeben und Autoscaling aktivieren, kann OCI GoldenGate nur auf maximal 24 OCPUs skaliert werden.

12. Wählen Sie in der Dropdown-Liste Subnetz in <Compartment> das Subnetz aus, das Ihrem Netzwerkanker in Aufgabe 1, Schritt 2 zugeordnet ist. Dadurch wird eine cloudübergreifende Kommunikation zwischen Azure und OCI sichergestellt. Wenn Sie ein anderes Subnetz auswählen, wird das Deployment von Ihrem Azure VNet isoliert.

13. Wählen Sie einen Lizenztyp:

    • Lizenz inklusive, um eine neue Softwarelizenz für den Service zu abonnieren.

    • Bringen Sie Ihre eigene Lizenz (BYOL) mit, um vorhandene Oracle GoldenGate-Lizenzen in den Service zu bringen. Aktivieren Sie das BYOL-OCPU-Limit, um die Anzahl der von BYOL abgedeckten OCPUs zu steuern. Die Mindestanzahl der abgedeckten OCPUs beträgt 1.

14. Unter GoldenGate-Instanzname geben Sie den Namen ein, den das Deployment der GoldenGate-Deployment-Instanz bei der Erstellung zuweist.

15. Wählen Sie unter Zugangsdatenspeicher die Option GoldenGate aus, damit GoldenGate Benutzer verwalten kann.

16. Geben Sie den Namen des GoldenGate-Administratorbenutzers ein.

17. Für Kennwort-Secret in Vault verwenden können Sie eine der folgenden Aktionen ausführen:

    • Deaktivieren Sie diese Option, um das Administratorkennwort als Klartext einzugeben, und bestätigen Sie dann den Passworteintrag.

    • Lassen Sie diese Option aktiviert, um ein Kennwort-Secret zu verwenden. Wählen Sie ein Kennwort-Secret in Ihrem Compartment aus, oder wählen Sie Compartment ändern aus, um ein Secret in einem anderen Compartment auszuwählen. Sie können auch ein neues Kennwort-Secret erstellen.

      Hinweis: Oracle empfiehlt unbedingt OCI Vault Secrets für alle Nicht-Evaluierungs-Deployments. Secrets bieten:

      • Zentrale Verwaltung des Passwortlebenszyklus – Rotieren Sie das Secret, ohne das Deployment neu zu erstellen
      • Audittrail – der gesamte Secret-Zugriff wird in OCI Audit protokolliert
      • Verschlüsselung im Ruhezustand: Der geheime Wert wird mit Ihrem eigenen Masterschlüssel verschlüsselt, nicht mit plattformverwalteten Schlüsseln
      • Zugriff mit geringer Berechtigung - nur die dynamische GoldenGate-Gruppe kann auf das Secret zugreifen, nicht einzelne Benutzer. Wenn Sie mit Klartext beginnen, können Sie später zu einem Vault-backed Secret migrieren. Bearbeiten Sie einfach das Deployment, und aktualisieren Sie die Kennwortauswahl.

      So erstellen Sie ein neues Kennwort-Secret:

      1. Wählen Sie Kennwort-Secret erstellen aus.

      2. Geben Sie im Fensterbereich "Secret erstellen" einen Namen für das Secret und optional eine Beschreibung ein.

      3. Wählen Sie in der Dropdown-Liste Compartment ein Compartment aus, in dem Sie das Secret speichern möchten.

      4. Wählen Sie einen Vault im aktuellen Compartment, oder wählen Sie Compartment ändern aus, um einen Vault in einem anderen Compartment auszuwählen.

      5. Wählen Sie einen Verschlüsselungsschlüssel aus.

         Hinweis: Nur AES-Schlüssel, softwaregeschützte Schlüssel und HSM-Schlüssel werden unterstützt. RSA- und ECDSA-Schlüssel werden für GoldenGate-Kennwort-Secret-Keys nicht unterstützt.

      6. Geben Sie ein Kennwort mit einer Länge von 8 bis 30 Zeichen ein, das mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen enthält. Die Sonderzeichen dürfen nicht "$", "^" oder "?" sein.

      7. Bestätigen Sie das Kennwort.

      8. Wählen Sie Erstellen.

18. (Optional) Wählen Sie unter Erweiterte Optionen in der Registerkarte Netzwerk nur dann Öffentlichen Zugriff auf GoldenGate-Konsole aktivieren aus, wenn Sie eine bestimmte Anforderung für den öffentlichen Zugriff haben. Private Endpunkte werden für Produktions-Workloads empfohlen.

19. Wählen Sie Erstellen. Nach einigen Minuten wird der Deployment-Status in Aktiv geändert.

    Hinweis:

    • Während der Service das Deployment erstellt, können Sie die Quell- und Zielverbindungen erstellen (Aufgabe 2).

    • Wenn im Deployment-Status mehr als 30 Minuten lang Wird erstellt angezeigt wird, prüfen Sie die Arbeitsanforderungen des Deployments auf mögliche Fehler.

20. Navigieren Sie im Azure-Portal zu Ihrer Ressourcengruppe, und bestätigen Sie, dass das GoldenGate-Deployment als verknüpfte Ressource unter dem Ressourcenanker angezeigt wird.

Aufgabe 3: Verbindungen erstellen

Sie müssen Verbindungen zu den Quell- und Zieldatenquellen erstellen und sie dann Ihrem OCI GoldenGate-Deployment zur Verwendung in einer Datenreplikation zuweisen.

Erfahren Sie mehr über Verbindungen und was unterstützt wird.

1. Wählen Sie auf der Seite "OCI GoldenGate-Überblick" die Option Verbindungen aus.

   Sie können auch im Abschnitt "Ersten Schritte" auf Verbindung erstellen klicken und den 3. Schritt überspringen.

2. Wählen Sie auf der Seite "Verbindungen" die Option Verbindung erstellen.

3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder folgendermaßen aus:

   1. Geben Sie unter Name einen Namen für die Verbindung an.

   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.

   3. Wählen Sie unter Abonnement die Option ORACLEDBATAZURE aus.

   4. Wählen Sie in der Dropdown-Liste Compartment das mit dem Ressourcenanker verknüpfte Compartment aus.

   5. Wählen Sie die Multicloud-Partnerregion aus.

   6. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.

      Hinweis: Stellen Sie sicher, dass Sie die richtige physische Verfügbarkeitszone auswählen, in der OCI GoldenGate verfügbar ist. Verwenden Sie den Befehl az account list, um die entsprechende Verfügbarkeitszone zu prüfen und auszuwählen.

4. Wählen Sie in der Dropdown-Liste Typ den zu erstellenden Verbindungstyp aus, und füllen Sie die übrigen Felder nach Bedarf aus.

5. Wählen Sie Erstellen.

Nachdem die Verbindung Aktiv ist, weisen Sie sie Ihrem Deployment zu. Wiederholen Sie diese Aufgabe, um nach Bedarf weitere Verbindungen zu erstellen.

Aufgabe 4: Auf die Deployment-Konsole zugreifen

Nachdem das Deployment aktiviert wurde, können Sie je nach Netzwerkkonfiguration mit einem Bastionhost oder Befehlszeilentools auf die Deployment-Konsole zugreifen.

Bei Deployments, die mit aktiviertem öffentlichen Zugriff erstellt wurden, können Sie direkt auf der Deployment-Detailseite auf die Deployment-Konsole zugreifen.

Für das Deployment ohne aktivierten öffentlichen Zugriff ist kein direkter Zugriff auf ein Deployment verfügbar, das einen privaten Endpunkt verwendet. Sie müssen eine Verbindung über einen Bastionhost mit einer der folgenden Methoden herstellen:

• OCI Bastion, um mit SSH-Portweiterleitung sicher auf private OCI GoldenGate-Deployments zuzugreifen. OCI Bastion bietet eingeschränkten und zeitgebundenen Zugriff auf Ressourcen, ohne sie dem öffentlichen Internet zugänglich zu machen.

• Verwenden Sie eine Azure-Windows-VM mit einer öffentlichen IP in einem öffentlichen Subnetz in demselben VNet, das das Oracle Goldengate on Oracle AI Database@Azure-Deployment enthält.

Anweisungen zum Herstellen einer Verbindung zu Ihrem Deployment mit OCI Bastion finden Sie unter Verbindung zu OCI GoldenGate mit einer privaten IP herstellen.

Alternativ zur Webkonsole können Sie den Admin-Client verwenden, um auf das Deployment zuzugreifen und es zu verwalten. Admin Client ist ein Befehlszeilenutility, mit dem Sie GoldenGate-Deployments und -Prozesse konfigurieren und verwalten können. Weitere Informationen finden Sie unter Admin-Client verwenden.

Nächste Schritte

Wenn Sie die OCI GoldenGate-Deployment-Konsole(n) erfolgreich gestartet und angemeldet haben, können Sie Ihre Datenreplikationsprozesse erstellen.

• OCI GoldenGate-Deployment-Konsole kennenlernen

• Extract für Oracle AI Database hinzufügen

Wenn Probleme mit einer der Aufgaben in diesem Schnellstart auftreten, finden Sie Hilfe zur Fehlerbehebung unter GoldenGate on Oracle AI Database@Azure Known Issues.