Verbindung zu Oracle Cloud Infrastructure GoldenGate mit einem öffentlichen Load Balancer herstellen

Hier erfahren Sie, wie Sie einen öffentlichen Load Balancer in Ihrem Mandanten erstellen und konfigurieren, um auf ein privates OCI GoldenGate-Deployment zuzugreifen.

Überblick

Wenn Sie ein OCI GoldenGate-Deployment erstellen, können Sie den öffentlichen Endpunkt des Deployments aktivieren oder deaktivieren. Da der öffentliche OCI GoldenGate-Endpunkt vom Mandanten des OCI GoldenGate-Service verwaltet wird, können Sie keine NSG-Regeln aus Ihrem Kundenmandanten erstellen.

Beschreibung von secure-deployment.png folgt
Beschreibung der Abbildung secure-deployment.png

Bevor Sie beginnen

Sie benötigen Folgendes, um fortzufahren:

  • Einen kostenlosen oder einen kostenpflichtigen Oracle Cloud Infrastructure-Account
  • Zugriff auf OCI GoldenGate- und Networking-Services
  • Zugriff auf den DNS-Service oder das DNS-Managementsystem eines Drittanbieters, wie GoDaddy

Aufgabe 1: Zertifikats-Bundle erstellen

Erstellen Sie ein Zertifikats-Bundle, das das öffentliche Zertifikat, den entsprechenden Private Key sowie verknüpfte Zertifikate einer Certificate Authority (CA) enthält. Weitere Informationen finden Sie unter SSL-Zertifikat für Load Balancer.

Aufgabe 2: Deployment erstellen

Befolgen Sie die Anweisungen unter Deployment erstellen.

Aufgabe 3: Load Balancer erstellen

So erstellen Sie einen Load Balancer mit SSL:
  1. Wählen Sie im Oracle Cloud-Navigationsmenü die Option Networking aus, und klicken Sie auf Load Balancer.
  2. Klicken Sie im Register Load-Balancer auf Load-Balancer erstellen.
  3. Füllen Sie auf der Seite "Load Balancer erstellen" die folgenden Felder aus, und klicken Sie auf Weiter:
    1. Geben Sie unter Load Balancer-Name einen Namen ein, oder übernehmen Sie die Standardeinstellung.
    2. Wählen Sie unter Sichtbarkeitstyp auswählen entweder Öffentlich oder Privat aus.
    3. Wählen sie unter Öffentliche IP-Adresse zuweisen die Option Reservierte IP-Adresse aus.
    4. Wählen Sie unter Ausprägungen die Option Dynamische Ausprägungen aus, und wählen Sie dann in der Dropdown-Liste eine Bandbreite aus.
    5. Wählen Sie unter Networking auswählen Ihr VCN und Subnetz in ihren entsprechenden Dropdown-Listen aus.
  4. Geben Sie auf der Seite Backends auswählen Werte in die folgenden Felder ein, und klicken Sie auf Weiter
    1. Aktivieren Sie unter Load Balancer Policy angeben die Option Gewichtetes Round-Robin.
    2. Under Specify health check policy, select TCP from the Protocol dropdown, and then enter 443 for Port.
    3. Lassen Sie SSL verwenden deaktiviert.
  5. Geben Sie auf der Seite Listener konfigurieren Werte in die folgenden Felder ein, und klicken Sie auf Weiter:
    1. Wählen Sie unter Vom Listener verarbeiteten Traffictyp angeben die Option HTTPS aus.
    2. Stellen Sie unter Port angeben, den der Listener auf Ingress-Traffic überwacht sicher, dass 443 angezeigt wird.
    3. Ziehen Sie das SSL-Zertifikat (.cer) per Drag-and-Drop nach SSL-Zertifikat, oder wählen Sie es aus.
    4. Wählen Sie CA-Zertifikat angeben aus, und verschieben Sie es dann oder wählen Sie das CA-Zertifikat (.crt) aus.
    5. Wählen Sie Private Key angeben aus, und verschieben Sie die Private-Key-Datei per Drag-and-Drop, oder wählen Sie sie aus.
  6. Geben Sie auf der Seite Logging verwalten die folgenden Felder ein, deaktivieren Sie die Option Fehlerlogs, und klicken Sie auf Weiterleiten.
  7. Klicken Sie in der Seite Load-Balancer-details auf Backend-Sets.
  8. Wählen Sie in der Liste Backend-Sets das Backend-Set aus, und klicken Sie auf Bearbeiten.
  9. Aktivieren Sie im Bereich Backend-set bearbeiten die Option SSL verwenden. Stellen Sie sicher, dass Ihr Zertifikat ausgewählt ist, und klicken Sie auf Änderungen speichern.
  10. Klicken Sie in den Backend-Setdetails auf Backends und dann auf Backends hinzufügen.
  11. Wählen sie im Bereich Backends hinzufügen die Option IP-Adresse aus, geben Sie die private IP-Adresse des OCI GoldenGate-Deployments (aus Schritt 2) unter IP-Adresse und 443 unter Port ein, und klicken Sie auf Hinzufügen.
  12. In the breadcrumb, click Load balancer details, and then copy the IP address.

    Über einen Webbrowser können Sie auf diese IP-Adresse zugreifen, prüfen, ob das Zertifikat das von Ihnen hochgeladene digital signierte Zertifikat ist, und auf die OCI GoldenGate-Deployment-Konsole zugreifen. Als Nächstes erstellen Sie einen DNS-Datensatz für die IP des Load Balancers.

Aufgabe 4: DNS-Datensatz erstellen

Erstellen Sie einen DNS-Datensatz für die öffentliche IP des Load Balancers in einem DNS-Managementsystem.

Sie können die DNS-Verwaltung von Oracle Cloud Infrastructure oder ein beliebiges öffentliches DNS-Managementsystem verwenden.

Prüfen Sie nach einigen Minuten, ob Sie über die erstellte Domain auf die OCI GoldenGate-Deployment-Konsole zugreifen können.

Aufgabe 5: OCI-Netzwerksicherheitsregeln zum Zulassen/Ablehnen von Ingress erstellen

  1. Klicken Sie im Navigationsmenü der OCI-Konsole (Hamburger-Symbol) auf Networking und dann auf Virtuelle Cloud-Netzwerke.
  2. Wählen Sie Ihr VCN aus der Liste Virtuelle Cloud-Netzwerke aus.
  3. Wählen Sie auf der Seite VCN-Details Ihr Subnetz aus.
  4. Kopieren Sie auf der Seite Subnetzdetails den Wert für IPv4 CIDR-Block, und klicken Sie unter Sicherheitslisten auf Standardsicherheitsliste für <VCN>.
  5. Suchen Sie auf der Seite Standardsicherheitslisten - Details unter Ingress-Regeln die Ingress-Regel für TCP, die derzeit für alle Quell- und Zielportbereiche geöffnet ist, und wählen Sie im Menü Aktionen (Auslassungen) die Option Bearbeiten aus.
  6. Ersetzen Sie im Dialogfeld Ingress-Regel bearbeiten den Wert für Quell-CIDR durch den aus Schritt 4 kopierten IPv4 CIDR-Blockwert, und klicken Sie auf Änderungen speichern.

    Warten Sie einige Minuten, bis die Änderungen wirksam werden.

  7. Klicken Sie auf Ingress-Regel hinzufügen, und ersetzen Sie den Wert unter Quell-CIDR durch einen IP-Adressbereich, der die Load-Balancer-IP-Adresse enthält. Klicken Sie dann auf Ingress-Regeln hinzufügen.

    Sie können auch eine Ingress-Regel für die IP-Adresse Ihres lokalen Rechners hinzufügen, um zu prüfen, ob die Routingregeln wirksam sind.