Configurar las políticas necesarias para permitir el acceso seguro a Vault and Secrets, como el uso de secretos, el uso de almacenes y la lectura de paquetes secretos. Para obtener más información, consulte Políticas mínimas recomendadas.
Creación de la conexión
Para crear una conexión de Google Cloud Storage:
En la página Visión general de OCI GoldenGate, haga clic en Conexiones..
También puede hacer clic en Crear conexión en la sección Introducción y saltar al paso 3.
En la página Conexiones, haga clic en Crear conexión.
En la página Create Connection, complete los campos de la siguiente manera:
En Nombre, introduzca un nombre para la conexión.
(Opcional) En Descripción, introduzca una descripción que le ayude a distinguir esta conexión de otras.
En Compartimento, seleccione el compartimento en el que desea crear la conexión.
En la lista desplegable Tipo, seleccione Google Cloud Storage.
Seleccione el secreto de archivo de clave contable de servicios. Si se encuentra en un compartimento diferente, utilice la lista desplegable para cambiar los compartimentos.
Note:
Los secretos son credenciales como contraseñas, certificados, claves SSH o tokens que se utilizan con los servicios de OCI. Para crear un secreto, consulte Creación de un secreto. Asegúrese de que:
Seleccione Generación manual de secretos.
Pegue las credenciales en Contenido secreto.
Si prefiere no utilizar secretos de contraseña, asegúrese de anular la selección de Usar secretos en almacén en la sección Seguridad en Opciones avanzadas, ubicada en la parte inferior de este formulario.
Amplíelas opciones avanzadas. Puede configurar las siguientes opciones:
Seguridad
Anule la selección de Usar secretos de almacén que prefiera no utilizar secretos de contraseña para esta conexión. Si no está seleccionado:
Seleccione Usar Clave de Cifrado Gestionada por Oracle para dejar toda la gestión de claves de cifrado a Oracle.
Seleccione Usar clave de cifrado gestionada por el cliente para seleccionar una clave de cifrado específica almacenada en OCI Vault para cifrar sus credenciales de conexión.
Conectividad de Red
Punto final compartido, para compartir un punto final con el despliegue asignado. Debe permitir la conectividad desde la IP de entrada del despliegue.
Punto final dedicado, para el tráfico de red a través de un punto final dedicado en la subred asignada en la VCN. Debe permitir la conectividad desde las IP de entrada de esta conexión.
Note:
Si una conexión dedicada permanece sin asignar durante siete días, el servicio la convierte en una conexión compartida.
Etiquetas: agregue etiquetas para organizar los recursos.
Haga clic en Create.
Una vez creada la conexión, esta aparecerá en la lista Conexiones. Asegúrese de asignar la conexión a un despliegue para utilizarla como destino en una replicación.
Incidencias conocidas
Se han encontrado errores Java.net.UnknownHostException para las conexiones de Amazon S3 y Google Cloud Storage con puntos finales compartidos
Solución alternativa: edite la conexión y cambie el método de enrutamiento de tráfico a Dedicado, o seleccione Dedicado al crear conexiones de Amazon S3 y Google Cloud Storage.