Note :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Démarrer avec le niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments d'Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles qui sont propres à votre environnement en nuage.

Comprendre les considérations relatives au réseau pour Oracle Cloud Infrastructure GoldenGate

Présentation

Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate) est un service en nuage entièrement géré qui permet la réplication de données en temps réel et le traitement de données en continu de divers systèmes de gestion de données vers Oracle Cloud Infrastructure Database. Il permet aux utilisateurs de concevoir, d'exécuter et de surveiller des solutions de réplication et de diffusion de données sans avoir à gérer les environnements de calcul.

Dans ce tutoriel, nous explorerons d'importantes considérations relatives au réseau et aux architectures prises en charge pour les déploiements OCI GoldenGate.

Aspects clés du réseau

Lors du déploiement d'OCI GoldenGate, il y a deux principaux aspects de réseau à prendre en compte :

• Type de point d'extrémité (public ou privé).
• Configuration du service de noms de domaine/nom de domaine (DNS) entièrement qualifié.

Passons en revue chacun en détail.

• Point d'extrémité privé : Le point d'extrémité privé est le seul point requis pour un déploiement. Le point d'extrémité public est facultatif et est traité plus loin dans le tutoriel. Par conséquent, vous devez sélectionner un sous-réseau privé, car les sous-réseaux publics ne s'afficheront pas dans le menu déroulant.

  

  

  URL de la console : L'URL de la console OCI GoldenGate est utilisée pour accéder à votre déploiement et le gérer.

  Ce format est le suivant : https://[random-characters].deployment.goldengate.[region].oci.oraclecloud.com/.

  Par exemple : https://v2cxxxxxxf7q.deployment.goldengate.us-phoenix-1.oci.oraclecloud.com/

  Cette URL est accessible par le port 443. Les options d'accès dépendent de la configuration de votre réseau et également des points d'extrémité créés par les utilisateurs, privés ou privés et publics.

  • Accès à partir du même réseau en nuage virtuel (VCN).
  • Accès à partir d'un autre VCN dans la même région.
  • Accès à partir d'un autre VCN dans une autre région ou location.
  • Accès depuis un cloud sur site ou un autre cloud public (Amazon Web Services, Microsoft Azure, Google Cloud Platform).
  • Accès à partir d'Internet.
  • Accès à partir d'un point d'extrémité personnalisé.

Objectifs

• Comprendre les considérations relatives au réseau et les architectures prises en charge pour les déploiements OCI GoldenGate.

Scénario 1 : Accès à partir du même VCN

L'accès à l'URL de la console OCI GoldenGate à partir du même VCN est autorisé par défaut.

L'URL de la console est résolue en interne en une adresse IP privée affectée au point d'extrémité privé à partir du sous-réseau sélectionné lors du déploiement. Cette adresse IP privée est accessible uniquement aux ressources du même VCN.

Cette configuration est simple et fonctionne de manière fiable.

Scénario 2 : Accès à partir d'un autre VCN dans la même région

Si votre hôte source/hôte bastion se trouve dans un autre VCN mais dans la même région.

1. Configurez la connectivité à l'aide de l'attachement de passerelle de routage dynamique (recommandé) ou de la passerelle d'appairage local (LPG). Pour plus d'informations, voir Passerelles de routage dynamique.

2. Pour la résolution DNS, vous disposez des options suivantes pour la résolution de nom :

   • Associer une vue privée (recommandé) :

     Allez au résolveur DNS du VCN source et associez la vue privée du VCN OCI GoldenGate.

     

     

   • Créer un transfert conditionnel :

     Configurez une règle de transfert personnalisée à l'aide d'un programme de transfert DNS du VCN ou d'un serveur DNS privé.

   • Mettre à jour le fichier hôte :

     Nous pouvons également mettre à jour le fichier hôte du système d'exploitation. Cela résoudra le FQDN localement sur notre hôte et nous connectera au moyen de l'adresse IP privée de la console OCI GoldenGate. Cette option est utile lorsque nous voulons résoudre le nom de domaine complet GoldenGate pour OCI uniquement à partir d'instances de calcul spécifiques et que nous ne voulons pas utiliser Associer une vue privée pour l'ensemble du VCN. Cependant, cette option a la limite qu'il s'agit d'un processus manuel pour chaque hôte et qu'elle n'est pas facilement évolutive.

Scénario 3 : Accès à partir d'un autre VCN dans une autre région ou une autre location

Suivez ces étapes si votre hôte source/hôte bastion se trouve dans une autre région/location. Comme l'association de vues privées entre des locations ou des régions n'est pas prise en charge.

1. Configurez une connexion d'appairage distant (RPC) entre des réseaux en nuage virtuels dans une autre région/location. Pour plus d'informations, voir Appairage distant de réseaux VCN au moyen d'une passerelle DRG mise à niveau.

2. Pour la résolution DNS, vous disposez des options suivantes pour la résolution de nom :

   • Créer un transfert conditionnel (recommandé) :

     Configurez des points d'extrémité de résolveur DNS (module d'écoute et transmetteur) et des règles de transfert pour le nom de domaine complet OCI GoldenGate. Suivez les étapes pour créer un transfert conditionnel de résolveur DNS OCI :

     1. Allez au VCN OCI GoldenGate, naviguez jusqu'à Résolveur DNS, Points d'extrémité, Créer un point d'extrémité et cliquez sur Créer un module d'écoute.

        

     2. Allez au VCN source dans une autre région ou location, naviguez jusqu'à Résolveur DNS, Points d'extrémité, Créer un point d'extrémité et cliquez sur Créer un transmetteur.

        

     3. Cliquez sur Règles, Gérer les règles et ajoutez une règle de transfert pour le nom de domaine complet de la console OCI GoldenGate, pointant vers l'adresse IP du module d'écoute créée à l'étape 1.

        

        

   • Mettre à jour le fichier hôte :

     Modifiez le fichier hôte sur des ordinateurs individuels (manuels et non évolutifs).

Scénario 4 : Accès à partir de nuages sur place ou d'autres nuages publics (AWS, Azure et GCP)

Il s'agit d'un scénario courant lorsque vous accédez à la console de service OCI GoldenGate en privé à partir d'environnements sur place ou d'autres nuages publics (tels qu'Amazon Web Services, Microsoft Azure ou Google Cloud Platform).

1. La première exigence consiste à établir la connectivité réseau, les options principales étant le RPV site à site OCI ou l'appairage privé OCI FastConnect. Ces méthodes de connectivité permettent d'accéder aux services privés OCI. Pour plus d'informations, voir Aperçu du RPV site à site et FastConnect Aperçu.

2. La résolution du DNS demeure un défi, car les noms de domaine complets du service sont locaux dans le VCN. Pour résoudre ces noms de domaine complets à partir d'environnements sur place ou d'autres nuages, les options suivantes sont disponibles :

   • Créer un transfert conditionnel (recommandé) :

     Dans cette approche, vous configurez un point d'extrémité de transfert DNS ou un serveur DNS privé (comme un serveur DNS Windows) avec un transfert conditionnel pour la résolution de nom. Le serveur DNS transmet les demandes de résolution à l'adresse IP du module d'écoute du résolveur DNS OCI.

     

   • Mettre à jour le fichier hôte :

     Modifiez le fichier hôte sur des ordinateurs individuels (manuels et non évolutifs).

Scénario 5 : Accès à partir d'Internet

Lorsque nous déployons le service OCI GoldenGate, le point d'extrémité privé est le seul point d'extrémité requis pour un déploiement et nous devons sélectionner un sous-réseau privé. En fait, il n'affiche même aucun sous-réseau public dans le menu déroulant.

Le point d'extrémité public est facultatif. Il existe une option distincte pour activer l'accès public à la console OCI GoldenGate, qui nous permet de sélectionner un sous-réseau public sous Afficher les options avancées.

Un équilibreur de charge OCI public est provisionné avec tunnelisation SSL dans le sous-réseau public. Cette option résout le nom de domaine complet de l'accès à la console OCI GoldenGate à l'adresse IP publique de l'équilibreur de charge sur Internet. Par conséquent, nous pouvons également accéder à la console OCI GoldenGate à partir d'Internet.

Vous pouvez voir tout cela dans l'image suivante :

Scénario 6 : Accès à partir d'un point d'extrémité personnalisé

Le service OCI GoldenGate nous permet également de configurer un point d'extrémité personnalisé pour accéder à la console OCI GoldenGate. Nous pouvons entrer un nom de domaine complet personnalisé ainsi que le certificat SSL et la clé privée correspondants au format .pem sous Afficher les options avancées.

Note : Nous pouvons également accéder à la console OCI GoldenGate directement à l'aide de son adresse IP privée ou publique. Toutefois, le navigateur affiche un avertissement Non sécurisé, car le nom d'hôte ne correspond pas au certificat dorsal. Par conséquent, il n'est pas recommandé d'accéder à la console OCI GoldenGate, en particulier à partir d'Internet.

Il est suggéré de configurer une résolution DNS appropriée pour assurer une liaison SSL complète.

Conclusion

Le déploiement d'OCI GoldenGate nécessite une planification minutieuse de la résolution de réseau et de DNS, selon vos exigences d'accès :

• Dans un VCN : L'accès direct est disponible. Cette configuration est simple et fonctionne de manière fiable.
• Dans les réseaux en nuage virtuels ou les locations : Utilisez une passerelle DRG, une passerelle LPG, des vues privées et un transfert conditionnel.
• À partir de nuages sur place ou d'autres nuages : Établissez une connectivité à l'aide du RPV ou d'OCI FastConnect, combinée au transfert conditionnel pour la résolution DNS.
• Accès public : Déployez un équilibreur de charge OCI public avec tunnelisation SSL pour exposer le service en toute sécurité.
• Domaines personnalisés : Mettez en oeuvre des noms de domaine complets personnalisés avec des certificats SSL pour activer des URL sécurisées et conviviales.

Le choix de la bonne stratégie de réseau et de DNS assure un accès sécurisé et transparent à vos déploiements OCI GoldenGate dans divers environnements.

Remerciements

• Auteur - Arvind Bassan (architecte en nuage principal)

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur le site docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation sur le produit, visitez Oracle Help Center.

---

Informations sur le titre et les droits d'auteur

Understand Network Considerations for Oracle Cloud Infrastructure GoldenGate

G34157-01

Copyright ©2025, Oracle and/or its affiliates.