Konfigurieren Sie die erforderlichen Policys, um den sicheren Vault- und Secrets-Zugriff zu aktivieren, wie Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.
Verbindung erstellen
So erstellen Sie eine Oracle Database-Verbindung:
Klicken Sie auf der OCI GoldenGate-Seite "Überblick" auf Verbindungen.
Sie können auch im Abschnitt "Schnelleinstieg" auf Verbindung erstellen klicken und mit Schritt 3 fortfahren.
Klicken Sie auf der Seite Verbindungen auf Verbindung erstellen.
Geben Sie im Bereich "Verbindung erstellen" die Felder Allgemeine Informationen wie folgt ein:
Geben Sie unter Name einen Namen für die Verbindung ein.
(Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.
Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.
Wählen Sie in der Dropdown-Liste Typ unter Oracle die Option Oracle Database aus.
Unter Datenbankdetails können Sie Folgendes auswählen:
Datenbank auswählen, um sie aus einer Liste der vorhandenen autonomen Datenbanken im ausgewählten Compartment auszuwählen. Wählen Sie dann ein Kennwort-Secret aus der Dropdown-Liste aus, oder klicken Sie auf Compartment ändern, um ein Kennwort-Secret in einem anderen Compartment auszuwählen.
Hinweis:
Wenn Sie eine vorhandene Autonomous Database auswählen, wird automatisch ein privater Endpunkt erstellt.
Datenbankinformationen eingeben und die folgenden Felder manuell füllen:
Wenn Sie kein Datenbank-Wallet verwenden, geben Sie die Datenbankverbindungszeichenfolge ein.
Wenn Sie keine Datenbank-Verbindungszeichenfolge eingeben, wählen Sie ein Wallet Secret aus.
Hinweis:
Wenn Sie ein Wallet verwenden, muss es mindestens die Dateien cwallet.sso und tnsnames.ora enthalten.
Wenn Sie keine Secrets verwenden möchten, müssen Sie die Option Secrets in Vault verwenden im Abschnitt "Sicherheit" unter Erweiterte Optionen im unteren Bereich dieses Formulars deaktivieren.
Geben Sie unter Datenbankbenutzername den Benutzernamen für die Verbindung mit der Datenbank ein.
Wählen Sie das Secret für Datenbankbenutzerkennwort aus. Wenn Sie sich in einem anderen Compartment befinden, können Sie mit der Dropdown-Liste Compartments ändern.
Hinweis:
Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:
Wählen Sie Manuelle Secret-Generierung aus.
Fügen Sie die Zugangsdaten in Secret-Inhalte ein.
Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie die Option Secrets in Vault verwenden im Abschnitt "Sicherheit" unter Erweiterte Optionen im unteren Bereich dieses Formulars deaktivieren.
Klicken Sie auf Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:
Sicherheit:
Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:
Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um Oracle die gesamte Verschlüsselungsschlüsselverwaltung zu überlassen.
Wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.
Netzwerkverbindungen
Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.
Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen die Konnektivität von den Ingress-IPs dieser Verbindung zulassen.
Hinweis:
Wenn eine dedizierte Verbindung sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
Tags: Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren.
Klicken Sie auf Create.
Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Weisen Sie die Verbindung einem Deployment zu, um sie als Quelle oder Ziel in einer Replikation zu verwenden.
Bekannte Probleme
Netzwerktimeout wirkt sich auf Datenbankverbindungen mit privaten Endpunkten aus.
Wenn Sie mit einem privaten Endpunkt eine Verbindung zu einer Datenbank herstellen, kann es beim Starten oder Stoppen von Extract-Prozessen zu Netzwerktimeouts kommen.
Workaround: Führen Sie einen der folgenden Schritte aus:
Spielen Sie die neuesten Patches auf der Seite "Deployment" ein. Klicken Sie im Abschnitt Deployment-Informationen im Abschnitt GoldenGate unter Version auf Upgrade.
Wenn Sie die neuesten Patches derzeit nicht einspielen können, können Sie die Verbindungszeichenfolge mit EXPIRE_TIME=1 aktualisieren. Standardmäßig ist in Oracle GoldenGate eine Easy-Connect-Verbindungszeichenfolge vorhanden. Diese Verbindungszeichenfolge muss in den Oracle GoldenGate-Zugangsdaten wie folgt in eine lange Verbindungszeichenfolge aktualisiert werden: