Verbindung zu OCI Streaming herstellen

Hier erfahren Sie, wie Sie eine Verbindung zu OCI Streaming erstellen, die als Quelle oder Ziel für die OCI GoldenGate-Datenreplikation und Streamanalyse verwendet werden soll.

Bevor Sie beginnen

Bevor Sie eine Verbindung zu OCI Streaming herstellen, müssen Sie Folgendes sicherstellen:

  • Prüfen Sie, wie OCI GoldenGate eine Verbindung zu Ihrer Quelle und Ihren Zielen herstellt.
  • Konfigurieren Sie die erforderlichen Policys, um den sicheren Vault- und Secrets-Zugriff zu aktivieren, wie Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.
  • Wenn Sie Resource Principals zur Authentifizierung des Zugriffs auf OCI Streaming verwenden, müssen Sie:
    1. Erstellen Sie eine dynamische Gruppe für Ihr Deployment. Sie können ein einzelnes Deployment oder das gesamte Deployment in einem Compartment oder Mandanten autorisieren. Informationen hierzu finden Sie unter Abgleichsregeln zum Definieren dynamischer Gruppen schreiben.
    2. Fügen Sie die erforderlichen Policys hinzu für die dynamische Gruppe
  • Rufen Sie den Benutzernamen für den Streampool ab:
    1. Wählen Sie im Navigationsmenü der Oracle Cloud-Konsole die Optionen Streaming, Streampools aus.
    2. Wählen Sie auf der Seite "Streampools" den Pool aus, um die zugehörigen Details anzuzeigen.
    3. Klicken Sie im Abschnitt "Streampooldetails" unter Ressourcen auf Kafka-Verbindungseinstellungen.
    4. Kopieren Sie den Benutzernamen für SASL-Verbindungszeichenfolgen.

      Hinweis:

      Wenn Sie den Oracle Identity Cloud-Service verwenden, müssen Sie OracleIdentityCloudService zu Ihrem Benutzernamen hinzufügen. Beispiel: <tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>
    5. Erstellen Sie ein Authentifizierungstoken:
      1. Klicken Sie im globalen Header der Oracle Cloud-Konsole auf Profil, und wählen Sie Benutzereinstellungen aus.
      2. Klicken Sie auf der Seite "Benutzerdetails" unter Ressourcen auf Authentifizierungstoken und dann auf Token generieren.
      3. Geben Sie im Dialogfeld "Token generieren" eine Beschreibung, und klicken Sie auf Token generieren.
      4. Kopie des Authentifizierungstokens aus dem Dialogfeld an einen sicheren Speicherort, von dem Sie es später abrufen können, und klicken Sie auf Schließen.

Der Benutzername und das Authentifizierungstoken des Streampools werden als Benutzername und Kennwort der Streamverbindung eingegeben.

Quellverbindung erstellen

So erstellen Sie eine OCI Streaming-Quellverbindung:
  1. Klicken Sie auf der OCI GoldenGate-Seite "Überblick" auf Verbindungen.
    Sie können auch im Abschnitt "Schnelleinstieg" auf Verbindung erstellen klicken und mit Schritt 3 fortfahren.
  2. Klicken Sie auf der Seite Verbindungen auf Verbindung erstellen.
  3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder wie folgt aus:
    1. Geben Sie unter Name einen Namen für die Verbindung ein.
    2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.
    3. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.
    4. Wählen Sie in der Dropdown-Liste Typ die Option OCI Streaming aus.
    5. Für Streampooldetails können Sie Folgendes auswählen:
      • Streampool auswählen
        1. Wählen Sie in der Dropdown-Liste einen Streampool aus, oder klicken Sie auf Compartment ändern, um einen in einem anderen Compartment auszuwählen.
      • Geben Sie Streampoolinformationen ein, um die Streampoolinformationen manuell einzugeben.
        1. Geben Sie Host und Port des Bootstrap-Servers ein.

          Hinweis:

          Wenn Sie eine private IP eingeben, schreibt OCI GoldenGate die private IP im Format ip-10-0-0-0.ociggsvc.oracle.vcn.com neu.
    6. Wählen Sie unter Benutzer aus, wie Sie den Streampool authentifizieren und darauf zugreifen:
      • Benutzername und Kennwort: Geben Sie den Streampoolbenutzernamen ein, der in den oben beschriebenen erforderlichen Schritten aus den SASL-Verbindungseinstellungen kopiert wurde.
      • Resource Principal verwenden: Authentifiziert mit Resource Principal, um auf andere OCI-Ressourcen zuzugreifen.
    7. Wählen Sie das Secret für Datenbankbenutzerkennwort aus. Wenn Sie sich in einem anderen Compartment befinden, können Sie mit der Dropdown-Liste Compartments ändern.

      Hinweis:

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:
        • Wählen Sie Manuelle Secret-Generierung aus.
        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.
      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie die Option Secrets in Vault verwenden im Abschnitt "Sicherheit" unter Erweiterte Optionen im unteren Bereich dieses Formulars deaktivieren.
    8. Klicken Sie auf Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:
      • Sicherheit
        • Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:
          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um Oracle die gesamte Verschlüsselungsschlüsselverwaltung zu überlassen.
          • Wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.
      • Netzwerkverbindungen
        • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.
        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen die Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

          Hinweis:

          • Wenn eine dedizierte Verbindung sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.
      • Einstellungen

        Um aus OCI Streaming zu erfassen, erstellen Sie eine consumer.properties-Datei mit einem der folgenden Deserialisierer oder Konverter, und ziehen Sie die Datei per Drag-and-Drop in die Consumer-Eigenschaften:

        • Kafka-Consumer-Eigenschaften für JSON-Deserializer:
          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
        • Kafka Consumer-Eigenschaften für JSON-Konverter:
          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter
        • Kafka Consumer-Eigenschaften für Avro-Konverter:
          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter
      • Tags: Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren.
  4. Klicken Sie auf Create.
Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Weisen Sie die Verbindung einem Deployment zu, um sie als Quelle oder Ziel in einer Replikation zu verwenden.

Zielverbindung erstellen

So erstellen Sie eine OCI Streaming-Zielverbindung:
  1. Klicken Sie auf der OCI GoldenGate-Seite "Überblick" auf Verbindungen.
    Sie können auch im Abschnitt "Schnelleinstieg" auf Verbindung erstellen klicken und mit Schritt 3 fortfahren.
  2. Klicken Sie auf der Seite Verbindungen auf Verbindung erstellen.
  3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder wie folgt aus:
    1. Geben Sie unter Name einen Namen für die Verbindung ein.
    2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.
    3. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.
    4. Wählen Sie in der Dropdown-Liste Typ die Option OCI Streaming aus.
    5. Für Streampooldetails können Sie Folgendes auswählen:
      • Streampool auswählen
        1. Wählen Sie in der Dropdown-Liste einen Streampool aus, oder klicken Sie auf Compartment ändern, um einen in einem anderen Compartment auszuwählen.
      • Geben Sie Streampoolinformationen ein, um die Streampoolinformationen manuell einzugeben.
        1. Geben Sie Host und Port des Bootstrap-Servers ein.

          Hinweis:

          Wenn Sie eine private IP eingeben, schreibt OCI GoldenGate die private IP im Format ip-10-0-0-0.ociggsvc.oracle.vcn.com neu.
    6. Wählen Sie unter Benutzer aus, wie Sie den Streampool authentifizieren und darauf zugreifen:
      • Benutzername und Kennwort: Geben Sie den Streampoolbenutzernamen ein, der in den oben beschriebenen erforderlichen Schritten aus den SASL-Verbindungseinstellungen kopiert wurde.
      • Resource Principal verwenden: Authentifiziert mit Resource Principal, um auf andere OCI-Ressourcen zuzugreifen.
    7. Wählen Sie das Secret für Datenbankbenutzerkennwort aus. Wenn Sie sich in einem anderen Compartment befinden, können Sie mit der Dropdown-Liste Compartments ändern.

      Hinweis:

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:
        • Wählen Sie Manuelle Secret-Generierung aus.
        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.
      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie die Option Secrets in Vault verwenden im Abschnitt "Sicherheit" unter Erweiterte Optionen im unteren Bereich dieses Formulars deaktivieren.
    8. Klicken Sie auf Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:
      • Sicherheit
        • Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:
          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um Oracle die gesamte Verschlüsselungsschlüsselverwaltung zu überlassen.
          • Wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.
      • Netzwerkverbindungen
        • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.
        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen die Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

          Hinweis:

          • Wenn eine dedizierte Verbindung sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
          • Weitere Informationen zur Oracle GoldenGate-Konnektivität.
      • Einstellungen

        Um Snappy-Komprimierung in der Kafka-Replikation zu verwenden, verschieben Sie die Kafka-Replikation per Drag-and-Drop, oder wählen Sie Producereigenschaften aus, und ändern Sie die Replikationseinstellungen, wie unter Komprimierungs-OCI GoldenGate (Confluent) Kafka-Replikation verwenden beschrieben.

      • Tags: Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren.
  4. Klicken Sie auf Create.
Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Weisen Sie die Verbindung einem Deployment zu, um sie als Quelle oder Ziel in einer Replikation zu verwenden.