Se connecter au service de diffusion en continu pour OCI

Voyez comment créer une connexion au service de diffusion en continu pour OCI à utiliser comme source ou cible avec la réplication de données et l'analyse de flux pour OCI GoldenGate.

Avant de commencer

Avant de créer une connexion au service de flux pour OCI, assurez-vous que :

• Vérifiez la façon dont OCI GoldenGate se connecte à votre source et à vos cibles.
• Configurer les politiques requises pour activer l'accès sécurisé au service de chambre forte et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de chambres fortes et la lecture de regroupements de clés secrètes. Pour plus d'informations, voir Politiques recommandées minimales.
• Si vous utilisez des principaux de ressource pour authentifier l'accès au service de diffusion en continu pour OCI, vous devez :
  1. Créer un groupe dynamique pour votre déploiement. Vous pouvez choisir d'autoriser un seul déploiement ou tous les déploiements d'un compartiment ou d'une location. Voir Création de règles de correspondance pour définir des groupes dynamiques.
  2. Ajouter les politiques requises pour le groupe dynamique
• Obtenez le nom d'utilisateur du groupe de flux :
  1. Dans le menu de navigation de la console Oracle Cloud, sélectionnez Service de flux, puis Groupes de flux.
  2. Dans la page Groupes de flux, sélectionnez votre groupe pour voir ses détails.
  3. Dans la page des détails du groupe de flux, sous Ressources, cliquez sur Paramètres de connexion Kafka.
  4. Copiez le nom d'utilisateur pour les chaînes de connexion SASL.

     Note :

     Si vous utilisez le service Oracle Identity Cloud, vous devez ajouter OracleIdentityCloudService à votre nom d'utilisateur. Par exemple, <tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>
  5. Créez un jeton d'authentification :
     1. Dans l'en-tête global de la console Oracle Cloud, cliquez sur Profil, puis sélectionnez Paramètres de l'utilisateur.
     2. Dans la page Détails de l'utilisateur, sous Ressources, cliquez sur jetons d'authentification, puis sur Générer un jeton.
     3. Dans la boîte de dialogue Générer un jeton, entrez une description, puis cliquez sur Créer un jeton.
     4. Copiez le jeton d'authentification de la boîte de dialogue vers un emplacement sécurisé dont vous pourrez l'extraire plus tard, puis cliquez sur Fermer.

Le nom d'utilisateur et le jeton d'authentification du groupe de flux seront entrés comme nom d'utilisateur et mot de passe de la connexion au flux.

Créer la connexion source

Pour créer une connexion au service de flux OCI source :

1. Dans la page Aperçu d'OCI GoldenGate, cliquez sur Connexions.
   Vous pouvez également cliquer sur Créer une connexion dans la section Démarrer et passer à l'étape 3.
2. Dans la page Connexions, cliquez sur Créer une connexion.
3. Dans la page Create Connection, remplissez les champs suivants :
   1. Dans Nom, entrez un nom pour la connexion.
   2. (Facultatif) Pour Description, entrez une description qui vous aide à distinguer cette connexion des autres.
   3. Pour compartiment, sélectionnez le compartiment dans lequel créer la connexion.
   4. Dans la liste déroulante Type, sélectionnez Service de diffusion en continu pour OCI.
   5. Pour les détails du groupe de flux, vous pouvez choisir :
      • Sélectionner un groupe de flux
        1. Sélectionnez un groupe de flux dans la liste déroulante, ou cliquez sur Changer de compartiment pour en sélectionner un dans un autre compartiment.
      • Entrez les informations sur le groupe de flux pour entrer manuellement les informations sur le groupe de flux.
        1. Entrez l'hôte et le port du serveur d'amorçage.

           Note :

           Si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée dans le format ip-10-0-0-0.ociggsvc.oracle.vcn.com.
   6. Pour Utilisateur, sélectionnez le mode d'authentification et d'accès au groupe de flux :
      • Nom d'utilisateur et mot de passe : Entrez le nom d'utilisateur du groupe de flux copié à partir des paramètres de connexion SASL au cours des étapes préalables ci-dessus.
      • Utiliser le principal de ressource : S'authentifie à l'aide du principal de ressource pour accéder à d'autres ressources OCI.
   7. Sélectionnez la clé secrète du mot de passe de l'utilisateur de la base de données. Si elle se trouve dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Note :

      • Les clés secrètes sont des données d'identification telles que des mots de passe, des certificats, des clés SSH ou des jetons d'authentification que vous utilisez avec les services OCI. Pour créer une clé secrète, voir Création d'une clé secrète. Veillez à :
        • Sélectionnez Génération manuelle des clés secrètes.
        • Collez les données d'identification dans le contenu de la clé secrète.
      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, désélectionnez Utiliser des clés secrètes dans la chambre forte dans la section Sécurité sous Options avancées, située au bas de ce formulaire.
   8. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité
        • Désélectionnez Utiliser les clés secrètes de chambre forte que vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si non sélectionné :
          • Sélectionnez Utiliser une clé de chiffrement gérée par Oracle pour laisser toute la gestion des clés de chiffrement à Oracle.
          • Sélectionnez Utiliser une clé de chiffrement gérée par le client pour sélectionner une clé de chiffrement spécifique stockée dans votre chambre forte OCI pour chiffrer vos données d'identification de connexion.
      • Connectivité réseau
        • Point d'extrémité partagé, pour partager un point d'extrémité avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Point d'extrémité dédié, pour le trafic réseau au moyen d'un point d'extrémité dédié dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Note :

          • Si une connexion dédiée reste non affectée pendant sept jours, le service la convertit en une connexion partagée.
          • En savoir plus sur la connectivité à Oracle GoldenGate.
      • Paramètres

        Pour effectuer une saisie à partir du service de diffusion en continu pour OCI, créez un fichier consumer.properties avec l'un des désérialiseurs ou convertisseurs suivants, puis glissez-déposez le fichier vers les propriétés du consommateur :

        • Propriétés du consommateur Kafka pour le désérialiseur JSON :

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • Propriétés du consommateur Kafka pour le convertisseur JSON :

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

        • Propriétés du consommateur Kafka pour le convertisseur Avro :

          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter

      • Marqueurs : Ajoutez des marqueurs pour organiser vos ressources.
4. Cliquez sur Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Assurez-vous d'affecter la connexion à un déploiement pour pouvoir l'utiliser en tant que source ou cible dans une réplication.

Créer la connexion cible

Pour créer une connexion au service de flux OCI cible :

1. Dans la page Aperçu d'OCI GoldenGate, cliquez sur Connexions.
   Vous pouvez également cliquer sur Créer une connexion dans la section Démarrer et passer à l'étape 3.
2. Dans la page Connexions, cliquez sur Créer une connexion.
3. Dans la page Create Connection, remplissez les champs suivants :
   1. Dans Nom, entrez un nom pour la connexion.
   2. (Facultatif) Pour Description, entrez une description qui vous aide à distinguer cette connexion des autres.
   3. Pour compartiment, sélectionnez le compartiment dans lequel créer la connexion.
   4. Dans la liste déroulante Type, sélectionnez Service de diffusion en continu pour OCI.
   5. Pour les détails du groupe de flux, vous pouvez choisir :
      • Sélectionner un groupe de flux
        1. Sélectionnez un groupe de flux dans la liste déroulante, ou cliquez sur Changer de compartiment pour en sélectionner un dans un autre compartiment.
      • Entrez les informations sur le groupe de flux pour entrer manuellement les informations sur le groupe de flux.
        1. Entrez l'hôte et le port du serveur d'amorçage.

           Note :

           Si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée dans le format ip-10-0-0-0.ociggsvc.oracle.vcn.com.
   6. Pour Utilisateur, sélectionnez le mode d'authentification et d'accès au groupe de flux :
      • Nom d'utilisateur et mot de passe : Entrez le nom d'utilisateur du groupe de flux copié à partir des paramètres de connexion SASL au cours des étapes préalables ci-dessus.
      • Utiliser le principal de ressource : S'authentifie à l'aide du principal de ressource pour accéder à d'autres ressources OCI.
   7. Sélectionnez la clé secrète du mot de passe de l'utilisateur de la base de données. Si elle se trouve dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Note :

      • Les clés secrètes sont des données d'identification telles que des mots de passe, des certificats, des clés SSH ou des jetons d'authentification que vous utilisez avec les services OCI. Pour créer une clé secrète, voir Création d'une clé secrète. Veillez à :
        • Sélectionnez Génération manuelle des clés secrètes.
        • Collez les données d'identification dans le contenu de la clé secrète.
      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, désélectionnez Utiliser des clés secrètes dans la chambre forte dans la section Sécurité sous Options avancées, située au bas de ce formulaire.
   8. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité
        • Désélectionnez Utiliser les clés secrètes de chambre forte que vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si non sélectionné :
          • Sélectionnez Utiliser une clé de chiffrement gérée par Oracle pour laisser toute la gestion des clés de chiffrement à Oracle.
          • Sélectionnez Utiliser une clé de chiffrement gérée par le client pour sélectionner une clé de chiffrement spécifique stockée dans votre chambre forte OCI pour chiffrer vos données d'identification de connexion.
      • Connectivité réseau
        • Point d'extrémité partagé, pour partager un point d'extrémité avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Point d'extrémité dédié, pour le trafic réseau au moyen d'un point d'extrémité dédié dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Note :

          • Si une connexion dédiée reste non affectée pendant sept jours, le service la convertit en une connexion partagée.
          • En savoir plus sur la connectivité à Oracle GoldenGate.
      • Paramètres

        Pour utiliser la compression Snappy dans la réplication Kafka, glissez-déposez ou sélectionnez Propriétés du producteur et modifiez les paramètres de réplication comme indiqué dans Utilisation de la réplication Kafka pour la compression OCI GoldenGate (Confluent).

      • Marqueurs : Ajoutez des marqueurs pour organiser vos ressources.
4. Cliquez sur Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Assurez-vous d'affecter la connexion à un déploiement pour pouvoir l'utiliser en tant que source ou cible dans une réplication.

---

Titre et Copyright

Copyright ©2022,

Oracle et/ou ses sociétés affiliées.