Lorsque vous créez un déploiement de GoldenGate pour OCI, vous pouvez activer ou désactiver le point d'extrémité public du déploiement. Comme le point d'extrémité public de GoldenGate pour OCI est géré par la location du service GoldenGate pour OCI, vous ne pouvez pas créer des règles de groupe de sécurité de réseau à partir de votre location de client.
Pour continuer, vous devez disposer des éléments suivants :
Un compte Oracle Cloud Infrastructure gratuit ou payant
Accès aux services GoldenGate et Réseau pour OCI
Accès au service DNS ou à un système de gestion DNS de tierce partie, par exemple GoDaddy
Tâche 1 : Créer un ensemble de certificats
Créez un ensemble de certificats comprenant le certificat public, la clé privée correspondante et tout certificat d'autorité de certification associé. Pour plus d'informations, voir Certificat SSL pour les équilibreurs de charge.
Dans le menu de navigation d'Oracle Cloud, sélectionnez Réseau, puis cliquez sur Équilibreur de charge.
Dans la page Équilibreurs de charge, cliquez sur Créer un équilibreur de charge.
Dans la page Créer des équilibreurs de charge, remplissez les champs suivants, puis cliquez sur Suivant :
Entrez un nom dans le champ Nom de l'équilibreur de charge ou laissez la valeur par défaut.
Pour Sélectionner un type de visibilité, sélectionnez Public ou Privé.
Pour Affecter une adresse IP publique, sélectionnez Adresse IP réservée.
Pour Formes, sélectionnez Formes dynamiques, puis sélectionnez une bande passante dans la liste déroulante.
Pour Sélectionner le réseau, sélectionnez le VCN et le sous-réseau dans les listes déroulantes respectives.
Dans la page Sélectionner des serveurs dorsaux, remplissez les champs suivants, puis cliquez sur Suivant
Pour Spécifier une politique d'équilibrage de charge, sélectionnez Emplacement circulaire pondéré.
Sous Spécifier la politique de vérification de l'état, sélectionnez TCP dans la liste déroulante Protocole, puis entrez 443 pour Port.
Laissez la case Utiliser le protocole SSL désélectionnée.
Dans la page Configurer le module d'écoute, remplissez les champs suivants, puis cliquez sur Next :
Pour indiquer le type de trafic que gère le module d'écoute, sélectionnez HTTPS.
Pour Indiquer le port que le module d'écoute surveille pour le trafic entrant, assurez-vous que 443 est affiché.
Pour Certificat SSL, glissez-déposez ou sélectionnez le certificat SSL (.cer).
Sélectionnez Sélectionner un certificat de l'autorité de certification, puis glissez-déposez ou sélectionnez le certificat de l'autorité de certification (.crt).
Sélectionnez Sélectionner une clé privée, puis glissez-vous ou sélectionnez le fichier de clé privée.
Dans la page Gestion de la journalisation, remplissez les champs suivants, désactivez Journaux d'erreur, puis cliquez sur Soumettre.
Dans la page Détails de l'équilibreur de charge, cliquez sur Jeux dorsaux.
Dans la liste Jeux dorsaux, sélectionnez le jeu dorsal, puis cliquez sur Modifier.
Dans le panneau Modifier le jeu dorsal, sélectionnez Utiliser SSL, assurez-vous que votre certificat est sélectionné, puis cliquez sur Enregistrer les modifications.
Dans la page Détails des jeux dorsaux, cliquez sur Jeux dorsaux, puis sur Ajouter des serveurs dorsaux.
Dans le panneau Ajouter des serveurs dorsaux, sélectionnez Adresses IP, entrez l'adresse IP privée du déploiement OCI GoldenGate (étape 2) dans Adresse IP et 443 dans Port, puis cliquez sur Ajouter.
In the breadcrumb, click Load balancer details, and then copy the IP address.
Vous pouvez utiliser un navigateur Web pour accéder à cette adresse IP, vérifier que le certificat est le certificat signé numériquement que vous avez chargé et accéder à la console de déploiement de GoldenGate pour OCI. Vous allez ensuite créer un enregistrement DNS pour l'adresse IP de l'équilibreur de charge.
Tâche 4 : Créer un enregistrement DNS
Créez un enregistrement DNS pour l'adresse IP publique de l'équilibreur de charge dans un système de gestion DNS.
Après quelques minutes, vérifiez que vous pouvez accéder à la console de déploiement de GoldenGate pour OCI au moyen du domaine que vous avez créé.
Tâche 5 : Créer des règles de sécurité de réseau OCI pour autoriser/refuser le trafic entrant
Dans le menu de navigation de la console OCI (icône hamburger), cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
Dans la liste Virtual Cloud Networks (Réseaux en nuage virtuels), sélectionnez votre VCN.
Dans la page Détails du VCN, sélectionnez votre sous-réseau.
Dans la page Détails du sous-réseau, copiez la valeur du bloc IPv4 CIDR, puis cliquez sur Liste de sécurité par défaut pour <VCN> sous Listes de sécurité.
Dans la page Détails des listes de sécurité par défaut, sous Règles de trafic entrant, localisez la règle de trafic entrant pour TCP actuellement ouverte pour tous les intervalles de ports source et de destination, puis sélectionnez Modifier dans le menu Actions (points de suspension) de la règle.
Dans la boîte de dialogue Modifier la règle de trafic entrant, remplacez la valeur du CIDR source par la valeur du bloc IPv4 CIDR copiée à l'étape 4, puis cliquez sur Enregistrer les modifications.
Attendez quelques minutes que les modifications soient prises en compte.
Cliquez sur Ajouter une règle de trafic entrant, puis remplacez la valeur de CIDR source par un intervalle d'adresses IP qui inclut l'adresse IP de l'équilibreur de charge, puis cliquez sur Ajouter des règles de trafic entrant.
Vous pouvez également ajouter une règle de trafic entrant pour l'adresse IP de votre machine locale afin de vérifier que les règles de routage sont en vigueur.
