Al crear un despliegue de OCI GoldenGate, puede activar o desactivar el punto final público del despliegue. Dado que el punto final público de OCI GoldenGate está gestionado por el arrendamiento del servicio OCI GoldenGate, no podrá crear reglas de grupo de seguridad de red (NSG) desde el arrendamiento del cliente.
Una cuenta de Oracle Cloud Infrastructure gratuita o de pago
Acceso a los servicios OCI GoldenGate y Networking
Acceso al servicio DNS o al sistema de gestión de DNS de terceros, como GoDaddy
Tarea 1: Creación de un grupo de certificados
Creación, de un grupo de certificados que incluya el certificado público, la clave privada correspondiente y cualquier certificado asociado de la autoridad de certificación (CA). Para obtener más información, consulte Certificado SSL para equilibradores de carga.
En el menú de navegación de Oracle Cloud, seleccione Red y, a continuación, haga clic en Equilibrador de carga.
On the Load balancers page, click Create load balancer.
En la página Crear equilibradores de carga, rellene los siguientes campos y, a continuación, haga clic en Siguiente:
En Nombre de equilibrador de carga, introduzca un nombre o deje el valor por defecto.
En Seleccionar tipo de visibilidad, seleccione Público o Privado.
En Asignar una dirección IP pública, seleccione Dirección IP reservada.
En Unidades, seleccione Unidades dinámicas y, a continuación, seleccione un ancho de banda en la lista desplegable.
En Elegir redes, seleccione su VCN y la subred en sus respectivas desplegables.
En la página Choose Backends, complete los siguientes campos y, a continuación, haga clic en Next
Para Especificar una política de equilibrio de cargas, seleccione Asignación en ronda ponderada.
En Especificar política de comprobación del estado, seleccione TCP en la lista desplegable Protocolo y, a continuación, introduzca 443 en Puerto.
Deje Usar SSL sin marcar.
En la página Configurar listener, complete los siguientes campos y, a continuación, haga clic en Siguiente:
En Especifique el tipo de tráfico que gestiona el listener, seleccione HTTPS.
En Especifique el puerto en el que el listener supervisa el tráfico de entrada, asegúrese de que se muestra 443.
En SSL Certificate, arrastre y suelte o seleccione el certificado SSL (.cer).
Seleccione Especificar certificado de autoridad de certificación y, a continuación, arrastre y suelte o seleccione el certificado de autoridad de certificación (.crt).
Seleccione Especificar clave privada y, a continuación, arrastre y suelte o seleccione el archivo de clave privada.
En la página Gestión de Registro, complete los siguientes campos, desactive Logs de Errores y, a continuación, haga clic en Enviar.
En la página Detalles de equilibrador de carga, haga clic en Juegos de backend.
En la lista Juegos de backends, seleccione el juego de backends y, a continuación, haga clic en Editar.
In the Edit backend set panel, select Use SSL, ensure that your certificate is selected, and then click Save changes.
En la página Detalles de juegos de backends, haga clic en Backends y, a continuación, en Agregar backends.
En el panel Agregar backend, seleccione Direcciones IP, introduzca la Dirección IP privada del despliegue de OCI GoldenGate (del paso 2) en Dirección IP y 443 en Puerto y, a continuación, haga clic enAgregar.
En la ruta, haga clic en Detalles del equilibrador de carga y, a continuación, copie la dirección IP.
Puede utilizar un explorador web para acceder a esta dirección IP, verificar que el certificado es el certificado firmado digitalmente que ha cargado y acceder a la consola de despliegue de OCI GoldenGate. A continuación, creará un registro de DNS para la IP del equilibrador de carga.
Tarea 4: Creación de un registro de DNS
Cree un registro DNS para la IP pública del equilibrador de carga en un sistema de gestión de DNS.
Después de unos minutos, verifique que puede acceder a la consola de despliegue de OCI GoldenGate a través del dominio que ha creado.
Tarea 5: Creación de reglas de seguridad de OCI Network para permitir o denegar la entrada
En el menú de navegación de la consola de OCI (icono de hamburguesa), haga clic en Red y, a continuación, en Redes virtuales en la nube.
En la lista Redes virtuales en la nube, seleccione la VCN.
En la página Detalles de VCN.
En la página Detalles de subred, copie el valor de Bloque de CIDRIPv4 CIDR IPv4 y, a continuación, haga clic en Lista de seguridad por defecto para <VCN> en Listas de seguridad.
En la página Detalles de listas de seguridad por defecto, en Reglas de entrada, busque la regla de entrada para TCP que está abierta actualmente para todos los rangos de puerto de origen y destino y, a continuación, seleccione Editar en su menú Acciones (puntos suspensivos).
En el cuadro de diálogo Editar regla de entrada, sustituya el valor de CIDR de origen por el valor de bloque de CIDRIPv4 CIDR IPv4 copiado del paso 4 y, a continuación, haga clic en Guardar cambios.
Espere unos minutos para que los cambios surtan efecto.
Haga clic en Agregar regla de entrada y, a continuación, sustituya el valor de CIDR de origen por un rango de direcciones IP que incluya la dirección IP del equilibrador de carga y haga clic en Agregar reglas de entrada.
También puede agregar una regla de entrada para la dirección IP de la máquina local a fin de verificar que las reglas de enrutamiento estén vigentes.
