Se connecter à la collection JSON d'Oracle
Avant de commencer
Avant de créer la connexion, assurez-vous d'avoir les éléments suivants :
- Oracle Database 23ai ou Oracle Database23ai Gratuit :
- Une base de données enfichable dans Oracle Database 23ai
- Un utilisateur créé pour ORDS.
- Un ORDS qui permet de se connecter à la base de données Oracle JSON à l'aide de l'API MongoDB d'Oracle Database :
- Générer des certificats SSL pour ORDS.
Note :
Assurez-vous de configurer les certificats avec le nom de domaine complet. - Installer ORDS et configurer avec SSL.
- Générer des certificats SSL pour ORDS.
- Configurez les politiques requises pour activer l'accès sécurisé au service de chambre forte et aux clés secrètes, telles que l'utilisation des clés secrètes, l'utilisation des chambres fortes et la lecture des ensembles de clés secrètes. Pour plus d'informations, voir Politiques recommandées minimales.
Créer la connexion
Pour créer la connexion :
- Dans la page Aperçu d'OCI GoldenGate, cliquez sur Connexions.Vous pouvez également cliquer sur Créer une connexion dans la section Démarrer et passer à l'étape 3.
- Dans la page Connexions, cliquez sur Créer une connexion.
- Dans la page Create Connection, remplissez les champs suivants :
- Dans Nom, entrez un nom pour la connexion.
- (Facultatif) Pour Description, entrez une description qui vous aide à distinguer cette connexion des autres.
- (Pour GoldenGate sur multinuage uniquement) Sélectionnez votre abonnement, puis remplissez les champs suivants.
- Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.
- Sélectionnez la région partenaire multinuage.
- Sélectionnez votre zone de disponibilité du partenaire. Les options disponibles sont alimentées en fonction de la région partenaire multinuage sélectionnée.
- Pour compartiment, sélectionnez le compartiment dans lequel créer la connexion.
- Pour Type, sélectionnez Collection JSON Oracle dans la liste déroulante.
- Pour Chaîne de connexion, entrez un URI de chaîne de connexion MongoDB valide sans nom d'utilisateur et mot de passe. Par exemple,
mongodb://mongodb1.example.com:27017. Assurez-vous que le nom de domaine complet est utilisé dans la connexion pour établir des connexions SSL. - Pour Nom d'utilisateur, entrez le nom d'utilisateur de cette base de données.
- Sélectionnez la clé secrète du mot de passe. Si elle se trouve dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
Note :
- Les clés secrètes sont des données d'identification telles que des mots de passe, des certificats, des clés SSH ou des jetons d'authentification que vous utilisez avec les services OCI. Pour créer une clé secrète, voir Création d'une clé secrète. Veillez à :
- Sélectionnez Génération manuelle des clés secrètes.
- Collez les données d'identification dans le contenu de la clé secrète.
- Si vous préférez ne pas utiliser de clés secrètes de mot de passe, désélectionnez Utiliser des clés secrètes dans la chambre forte dans la section Sécurité sous Options avancées, située au bas de ce formulaire.
Lorsque vous devez mettre à jour le contenu de la clé secrète, assurez-vous que :
-
Créez une nouvelle version de clé secrète à l'aide du modèle Texte brut et fournissez le contenu mis à jour. Pour plus d'informations, voir Mise à jour du contenu d'une clé secrète.
-
Actualisez la connexion pour effacer le contenu de la clé secrète mise en cache.
- Les clés secrètes sont des données d'identification telles que des mots de passe, des certificats, des clés SSH ou des jetons d'authentification que vous utilisez avec les services OCI. Pour créer une clé secrète, voir Création d'une clé secrète. Veillez à :
- Pour Paramètres de sécurité, sélectionnez un protocole de sécurité, puis chargez une autorité de certification SSL.
- Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
- Sécurité
- Désélectionnez Utiliser les clés secrètes de chambre forte que vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si non sélectionné :
- Sélectionnez Utiliser la clé de chiffrement gérée par Oracle pour laisser toute la gestion des clés de chiffrement à Oracle.
- Sélectionnez Utiliser la clé de chiffrement gérée par le client pour sélectionner une clé de chiffrement spécifique stockée dans votre chambre forte OCI pour chiffrer vos données d'identification de connexion.
- Désélectionnez Utiliser les clés secrètes de chambre forte que vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si non sélectionné :
- Connectivité réseau
- Point d'extrémité partagé, pour partager un point d'extrémité avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
- Point d'extrémité dédié, pour le trafic réseau au moyen d'un point d'extrémité dédié dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.
Note :
- Si une connexion dédiée reste non affectée pendant sept jours, le service la convertit en une connexion partagée.
- En savoir plus sur la connectivité avec Oracle GoldenGate.
- Attributs de sécurité : Ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide du routage ZPR (Zero Trust Packet Routing).
- Marqueurs : Ajoutez des marqueurs pour organiser vos ressources.
- Sécurité
- Cliquez sur Créer.
Une fois la connexion créée, elle apparaît dans la liste Connexions. Assurez-vous d'affecter la connexion à un déploiement pour pouvoir l'utiliser en tant que cible dans une réplication.