Configuración de Oracle GoldenGate en Oracle AI Database@Azure

Descubre cómo crear un despliegue de OCI GoldenGate en Oracle AI Database@Azure. En este inicio rápido, creará dos puentes multinube en el portal de Azure, un anclaje de recursos y un anclaje de red y, a continuación, creará el despliegue y las conexiones de OCI GoldenGate en Oracle Cloud.

Nota: Actualmente, el despliegue y la creación de conexiones solo están soportados en la consola de Oracle Cloud.

Descubre qué regiones de Azure y OCI admiten Oracle AI Database@Azure.

Antes de empezar

Para completar correctamente este inicio rápido, asegúrese de que dispone de recursos y acceso:

• Para Azure:

  • Una suscripción activa a Azure vinculada a Oracle AI Database@Azure

  • Una red virtual (VNET) existente en la región de destino

  • Una subred delegada dentro de la VNET para Oracle AI Database@Azure

    Consejo: revise las funciones de red avanzadas de Azure antes de crear la subred delegada. Los despliegues de GoldenGate pueden requerir conectividad a un punto final privado de Azure o a un cluster de Oracle AI Database en una red virtual con intercambio de tráfico en una región diferente. Las funciones de red avanzadas no se pueden activar de manera retroactiva en los recursos existentes; debe terminar y volver a desplegar los recursos afectados. Registre las funciones necesarias en Azure antes de crear la subred delegada. El registro es necesario por suscripción a Azure.

  • Roles necesarios: contribuyente de red y contribuyente o un rol multinube personalizado

  • Los nombres de subred delegada y VNET indicados para que pueda hacer referencia a ellos más adelante en este inicio rápido

  • La asignación de zonas de disponibilidad de Azure indicada para que pueda hacer referencia a ella más adelante en la tarea 2. Debe coincidir exactamente con el valor que introduzca al crear el despliegue de OCI GoldenGate.

• Para Oracle Cloud:

  • Un arrendamiento de Oracle Cloud vinculado a Oracle AI Database@Azure que se aprovisionó después del 7 de octubre de 2025

  • Rol de administrador de arrendamiento de Oracle Cloud o afiliación al grupo odbaa-goldengate-administrators

  • (Opcional) Un almacén con al menos una clave de cifrado maestra, que se utiliza para almacenar el secreto de contraseña del administrador de GoldenGate

  • Límite y cuota de servicio de GoldenGate (incluidos almacenes, claves, secretos y equilibrador de carga para el punto final público) confirmados en la región de destino

    Consejo: puede ver los límites y el uso actuales en la consola de Oracle Cloud. Introduzca Límites, cuota y uso en la barra de búsqueda de la consola de Oracle Cloud. Si es necesario, puede solicitar un aumento del límite de servicio en esta página. Asegúrese de seleccionar la suscripción ORACLEDBATAZURE al revisar los límites de los recursos de Oracle AI Database@Azure.

  • Políticas y grupos necesarios:

    • odbaa-goldengate-administradores

    • Políticas:

      allow <domain-name>/<group-name> to manage secret-family in <location>
      allow <domain-name>/<group-name> to manage vaults in <location>
      allow <domain-name>/<group-name> to manage keys in <location>

    • Grupo dinámico denominado goldengate-deployments con políticas de uso para secretos, claves y almacenes

    Nota: Oracle Cloud proporciona un script de shell que automatiza la creación de grupos y políticas de IAM de Oracle Cloud. Consulte la sección GoldenGate de Requisitos para Oracle AI Database@Azure para obtener más información.

Tarea 1: Configuración del entorno

Obtenga información sobre los anclajes de recursos y redes.

1. Cree el anclaje de recursos.

   Una vez creada correctamente, Oracle Cloud crea automáticamente un compartimento con el mismo nombre que el anclaje de recursos. Cree el despliegue de OCI GoldenGate y otros recursos relacionados en este compartimento.

   1. En Azure Portal, confirme que el estado de anclaje de recursos es Activo.

   2. En la consola de Oracle Cloud, confirme que el compartimento creado aparece con el mismo nombre que el anclaje de recursos.

2. Cree el anclaje de red.

   1. En el portal de Azure, verifique la asignación de zona lógica de Azure para su suscripción. Ejecute el comandoaz account list. Más información.

      Las zonas lógicas de Azure difieren de las zonas de disponibilidad física. La creación del despliegue requiere esta asignación para alinear correctamente los recursos. Para obtener más información, consulte ¿Qué son las zonas de disponibilidad?

   2. En la consola de Oracle Cloud, confirme que la subred asignada a anclaje de red esté visible en el compartimento enlazado y que su estado sea Disponible.

   3. Asegúrese de que los puertos de red necesarios y la configuración de DNS estén en su lugar para permitir la comunicación entre GoldenGate y Oracle AI Database@Azure, y otros sistemas de origen o destino de Azure y OCI.

   4. Asegúrese de que los grupos de seguridad de red (NSG), las listas de seguridad y las reglas de enrutamiento permiten el tráfico entre los recursos de OCI y Azure.

   5. Se necesita una configuración de DNS adecuada para activar la resolución de nombres entre OCI GoldenGate y Oracle AI Database@Azureresources. Para obtener más información sobre la configuración de DNS y los requisitos de red, consulte Resolución de DNS para anclajes de red.

3. Configurar políticas de OCI IAM. Si aún no ha creado grupos y políticas necesarios, puede seleccionar una de las siguientes opciones:

   • Si su arrendamiento se creó después del 7 de octubre de 2025, las políticas de IAM ya se han creado. Vaya a la tarea 2 para crear el despliegue y las conexiones.

   • (Recomendado) Utilice el script de automatización de Oracle Cloud Shell para crear el grupo de IAM y todas las políticas necesarias en un solo paso. En la consola de Oracle Cloud, abra Cloud Shell desde el menú Herramientas para desarrolladores de la barra de navegación global y, a continuación, ejecute el script goldengate_iam_cloud_shell.sh que se encuentra en la sección GoldenGate de Requisitos para Oracle AI Database@Azure.

   • Cree manualmente las políticas necesarias en la consola de Oracle Cloud. Consulte la sección GoldenGate de Requisitos para Oracle AI Database@Azure para obtener la lista completa de políticas personalizadas.

4. En el menú de navegación de la consola de Oracle Cloud, seleccione Identidad y seguridad y, a continuación, Dominios. Seleccione el dominio y, a continuación, Gestión de usuarios para confirmar que el grupo odbaa-goldengate-administrators existe.

5. Seleccione Políticas en el menú de recursos de identidad y seguridad. Confirme que existen todas las políticas de GoldenGate necesarias.

Tarea 2: Creación del despliegue OCI GoldenGate

Antes de crear despliegues, revise las topologías de OCI GoldenGate de ejemplo y planifique el número y los tipos de recursos adecuados que necesita crear.

1. En el menú de navegación Console, seleccione Oracle AI Database y, a continuación, seleccione GoldenGate.

2. En la página Despliegues, seleccione Crear despliegue.

3. En el panel Crear Despliegue, introduzca un nombre y, opcionalmente, una descripción.

4. En Suscripción, seleccione ORACLEDBATAZURE. Esto garantiza que el despliegue se facture a su compromiso de consumo de Microsoft Azure (MACC). Si selecciona una suscripción diferente, se producirá una facturación incorrecta y el despliegue no aparecerá en Azure Portal.

5. En Compartimento, seleccione el compartimento que ha creado el anclaje de recursos. Su nombre debe coincidir exactamente con el nombre de anclaje de recursos. No utilice el compartimento raíz ni ningún otro compartimento.

6. Para Seleccionar un tipo de despliegue, seleccione Replicación de datos.

7. En la lista desplegable Seleccionar una tecnología, seleccione uno de los siguientes tipos:

   • Oracle AI Database

   • Big data

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 para i

   • IBM Db2 para z/OS

   Consulte Descubra lo que está soportado para conocer qué bases de datos y tecnologías puede utilizar como orígenes y destinos de OCI GoldenGate.

8. Para la versión, se selecciona automáticamente la última versión. Seleccione Cambiar versión para seleccionar otra versión.

   Nota: Obtenga más información sobre las versiones.

9. Seleccione una de las opciones siguientes::

   • Desarrollo o prueba: configura un despliegue con los valores por defecto recomendados para un entorno de prueba o desarrollo. El número mínimo de OCPU es 1.

   • Producción: configura un despliegue con el valor por defecto recomendado de 4 OCPU con la escala automática activada para un entorno de producción. El número mínimo de OCPU necesarias es 3, con la escala automática activada.

   Nota: Para obtener más información sobre la configuración y la escala de OCPU, consulte Consideraciones de tamaño para despliegues de replicación de datos.

10. En Seleccionar OCPU, introduzca el número o seleccione Cambiar unidad para utilizar el control deslizante para seleccionar el número de unidades de recursos informáticos de Oracle (OCPU) que se van a utilizar.

11. (Opcional) Seleccione Escala automática.

    Nota: La escala automática permite a OCI GoldenGate escalar hasta tres veces el número de OCPU que especifique para la cantidad de OCPU, hasta 24 OCPU. Por ejemplo, si especifica un recuento de OCPU 2 y activa la escala automática, su despliegue se puede ampliar hasta 6 OCPU. Si especifica un recuento de OCPU 20 y activa la escala automática, OCI GoldenGate solo se puede ampliar hasta 24 OCPU.

12. En la lista desplegable Subred en <Compartimento>, seleccione la subred asignada a su anclaje de red en la tarea 1, paso 2. Esto garantiza que la comunicación entre la nube entre Azure y OCI. Al seleccionar cualquier otra subred, se aísla el despliegue de la VNet de Azure.

13. Seleccione un tipo de licencia:

    • Licencia incluida, para suscribirse a una nueva licencia de software para el servicio.

    • Traiga su propia licencia (BYOL) para incorporar las licencias de Oracle GoldenGate existentes al servicio. Active el límite de OCPU de BYOL para controlar el número de OCPU cubiertas por BYOL. El número mínimo de OCPU cubiertas es 1.

14. En Nombre de instancia de GoldenGate, introduzca el nombre que el despliegue asignará a las instancias de despliegue de GoldenGate tras la creación.

15. En Almacén de credenciales, seleccione GoldenGate para que GoldenGate gestione usuarios.

16. Introduzca el nombre del usuario administrador de GoldenGate.

17. Para Usar secreto de contraseña en almacén, puede:

    • Anule la selección de esta opción para introducir la contraseña de administrador como texto sin formato y, a continuación, confirme la entrada de contraseña.

    • Deje esta opción seleccionada para utilizar un secreto de contraseña. Seleccione una contraseña secreta en el compartimento o seleccione Cambiar compartimento para seleccionar una en un compartimento diferente. También puede crear un nuevo secreto de contraseña.

      Nota: Oracle recomienda encarecidamente secretos de OCI Vault para todos los despliegues que no sean de evaluación. Los secretos proporcionan:

      • Gestión centralizada del ciclo de vida de las contraseñas: rote el secreto sin volver a crear el despliegue
      • Pista de auditoría: todos los accesos secretos están registrados en OCI Audit
      • Cifrado estático: el valor secreto se cifra con su propia clave maestra, no con claves gestionadas por la plataforma
      • Acceso con menos privilegios: solo el grupo dinámico de GoldenGate puede acceder al secreto, no a usuarios individuales. Si comienza con texto sin formato, puede migrar a un secreto respaldado por Vault más tarde. Simplemente edite el despliegue y actualice la selección de contraseña.

      Para crear un nuevo secreto de contraseña:

      1. Seleccione Crear secreto de contraseña.

      2. En el panel Crear secreto, introduzca un nombre para el secreto y, opcionalmente, una descripción.

      3. Seleccione un compartimento en la lista desplegable Compartimento en el que guardar el secreto.

      4. Seleccione un almacén en el compartimento actual o seleccione Cambiar compartimento para seleccionar un almacén en otro compartimento.

      5. Seleccione una clave de cifrado.

         Nota: Solo están soportadas las claves AES, las claves protegidas por software y las claves HSM. Las claves RSA y ECDSA no están soportadas para las claves secretas de contraseña de GoldenGate.

      6. Introduzca una contraseña de 8 a 30 caracteres de longitud que contenga al menos 1 carácter mayúscula, 1 carácter minúscula, 1 carácter numérico y 1 carácter especial. Los caracteres especiales no deben ser "$", "^" ni "?".

      7. Confirme la contraseña.

      8. Seleccione Crear.

18. (Opcional) En Opciones avanzadas, en el separador Red, seleccione Activar acceso público a la consola de GoldenGate solo si tiene un requisito específico para el acceso público. Los puntos finales privados se recomiendan para las cargas de trabajo de producción.

19. Seleccione Crear. Tras unos minutos, el estado de despliegue pasa a ser Activo.

    Nota:

    • Mientras el servicio crea el despliegue, puede crear las conexiones de origen y destino (tarea 2).

    • Si el estado del despliegue muestra Creando durante más de 30 minutos, compruebe las solicitudes de trabajo del despliegue para ver los posibles errores.

20. En el portal de Azure, vaya al grupo de recursos y confirme que el despliegue de GoldenGate aparece como un recurso enlazado en anclaje de recursos.

Tarea 3: Crear conexiones

Debe crear conexiones a los orígenes de datos de origen y destino y, a continuación, asignarlas a su despliegue de OCI GoldenGate para utilizarlas en una replicación de datos.

Obtén más información sobre las conexiones y el soporte.

1. En la página Visión general de OCI GoldenGate, seleccione Conexiones.

   También puede seleccionar Crear conexión en la sección Introducción y saltar al paso 3.

2. En la página Conexiones, seleccione Crear conexión.

3. En la página Crear conexión, complete los campos como se indica a continuación:

   1. En Nombre, introduzca un nombre para la conexión.

   2. (Opcional) En Descripción, introduzca una descripción que le ayude a distinguir esta conexión de otras.

   3. En Suscripción, seleccione ORACLEDBATAZURE.

   4. En la lista desplegable Compartimento, seleccione el compartimento asignado por anclaje del recurso.

   5. Seleccione la región de socios multinube.

   6. Seleccione su zona de disponibilidad de partners. Las opciones disponibles se rellenan en función de la región de socio multinube seleccionada.

      Nota: Asegúrese de seleccionar la zona de disponibilidad física correcta donde OCI GoldenGate está disponible. Utilice el comando az account list para verificar y seleccionar la zona de disponibilidad adecuada.

4. En la lista desplegable Tipo, seleccione el tipo de conexión que desea crear y, a continuación, complete el resto de los campos según sea necesario.

5. Seleccione Crear.

Una vez que la conexión esté activa, asígnela al despliegue. Repita esta tarea para crear conexiones adicionales según sea necesario.

Tarea 4: Acceso a la consola de despliegue

Después de que el despliegue pase a estar activo, puede acceder a la consola de despliegue mediante un host bastión o herramientas de línea de comandos, según la configuración de red.

Para los despliegues creados con acceso público activado, puede acceder a la consola de despliegue directamente desde su página de detalles de despliegue.

Para el despliegue sin el acceso público activado, el acceso directo a un despliegue que utiliza un punto final privado no está disponible. Debe conectarse a través de un host bastión mediante uno de los siguientes métodos:

• OCI Bastion, para acceder de forma segura a despliegues privados de OCI GoldenGate mediante el reenvío del puerto SSH. OCI Bastion proporciona acceso restringido y con límite de tiempo a los recursos sin exponerlos a la red pública de Internet.

• Utilice Azure Windows VM con una IP pública en una subred pública dentro de la misma VNet que contiene el despliegue de Oracle Goldengate en Oracle AI Database@Azure.

Consulte Conexión a OCI GoldenGate mediante una IP privada para obtener instrucciones sobre cómo utilizar OCI Bastion para conectarse a su despliegue.

Como alternativa a la consola web, puede utilizar el cliente de administración para acceder y gestionar el despliegue. Admin Client es una utilidad de línea de comandos que puede utilizar para configurar y gestionar despliegues y procesos de GoldenGate. Para obtener más información, consulte Uso de cliente de administración.

Pasos siguientes

Si se ha iniciado y conectado correctamente a las consolas de despliegue de OCI GoldenGate, estará listo para crear los procesos de replicación de datos.

• Análisis de la consola de despliegue de OCI GoldenGate

• Adición de una extracción para Oracle AI Database

Si encuentra problemas con cualquiera de las tareas de este inicio rápido, consulte GoldenGate en problemas conocidos de Oracle AI Database@Azure para obtener ayuda sobre la resolución de problemas.