Utilisez des chemins initiés par la cible lorsque les stratégies de sécurité réseau empêchent le service de distribution du déploiement A d'ouvrir des connexions réseau au service de destinataire du déploiement B. Si le serveur de distribution du déploiement A ne peut pas lancer de connexions au service de destinataire du déploiement B, mais que le service de destinataire peut lancer une connexion au service de distribution du déploiement A, vous pouvez créer et exécuter un chemin initié par la cible sur le déploiement B pour extraire les fichiers de trace du déploiement A.
Le déploiement source est le déploiement dans lequel vous créez le chemin initié par la cible. Le déploiement cible est le déploiement distant à partir duquel vous extrayez des données (où le processus Extract s'exécute et génère des traces).
Avant de commencer
Veillez à créer des connexions GoldenGate pour chaque déploiement auquel vous souhaitez vous connecter, puis à les affecter au déploiement d'où provient le chemin. Par exemple, le déploiement dans lequel vous créez le chemin de distribution ou le chemin de destinataire lancé par la cible.
Sinon, dans les déploiements compatibles IAM, vous rencontrerez l'erreur suivante :
The network connection could not be established: 'OGG-08654' - 'Invalid or missing OAuth
resource - audiencescope in Client application'.
Ajoutez des informations d'identification qui permettent à un déploiement source (le déploiement dans lequel vous créez ce chemin) de se connecter à un déploiement cible :
Dans la console de déploiement cible, connectez-vous, puis accédez à la page Administrateur (ou Administration des utilisateurs dans 23ai) à partir du menu de navigation.
Cliquez sur Ajouter l'utilisateur, puis créez un utilisateur que le déploiement source peut utiliser pour se connecter au déploiement cible. Attribuez à cet utilisateur le rôle d'opérateur.
Ouvrez la console de déploiement source, puis accédez à la page Configuration.
Sous l'onglet Base de données, cliquez sur Ajouter des informations d'identification, puis remplissez les champs suivants :
Domaine d'informations d'identification : saisissez un nom pour cette connexion
Alias d'informations d'identification : saisissez un alias
ID utilisateur : saisissez le nom de l'utilisateur créé à l'étape 2.
Mot de passe et Vérifier un mot de passe : saisissez le mot de passe associé à cet utilisateur à l'étape 2.
Cliquez sur Soumettre.
Création et exécution d'un chemin de destinataire
Pour ajouter un chemin de destinataire, procédez comme suit :
Dans la console du déploiement OCI GoldenGate, cliquez sur Service de destinataire.
Sur la page d'aperçu, cliquez sur Ajouter le chemin (icône Plus).
Sur la page Ajouter un chemin, renseignez les champs comme suit :
Dans Nom du parcours, saisissez un nom pour le chemin.
(Facultatif) Dans Description, entrez une brève description de l'objectif de ce chemin.
(Facultatif) Activez Proxy inverse activé pour vous connecter à la cible à l'aide d'un proxy inverse.
Dans Méthode d'authentification source, sélectionnez l'une des options suivantes :
OAuth : sélectionnez cette option si les déploiements source et cible sont IAM avec des domaines d'identité activés. Cette option utilise les informations d'identification client pour l'authentification du service de distribution au service de destinataire.
Remarques :
Dans les locations compatibles IAM, sélectionnez OAuth lors de la connexion à un autre déploiement compatible IAM.
Alias d'ID utilisateur UserID : cette option utilise un alias UserID que vous pouvez créer sur l'instance Oracle GoldenGate cible pour établir une connexion.
Remarques :
Créez des informations d'identification à l'aide de l'utilisateur IAM lors de la connexion à un déploiement compatible IAM à partir d'un déploiement de banque d'informations d'identification GoldenGate. Vérifiez que l'utilisateur existe dans le stripe d'identité IAM.
Dans Source, sélectionnez un protocole de transfert de données dans la liste déroulante :
ws : si cette option est sélectionnée, la méthode d'authentification source n'est pas requise.
wss : le socket Web sécurisé est l'option par défaut.
Dans Hôte source, entrez le nom d'hôte du déploiement source.
Dans Numéro de Port, entrez le numéro du port de déploiement source.
Dans Nom de piste, entrez le nom du fichier du suivi d'extraction du déploiement source.
Le nom de déploiement est requis si le proxy inverse est activé. Entrez le nom du déploiement source.
Le chemin d'URI est requis si le proxy inverse est activé. Entrez le chemin d'URI du déploiement source.
Dans Domaine, entrez le domaine d'informations d'identification source.
Dans Alias, entrez l'alias d'informations d'identification source.
L'URI source générée est automatiquement renseigné en fonction des valeurs saisies. Cliquez sur Modifier (icône en forme d'un crayon) pour modifier l'URI, si nécessaire.
Dans Nom de trace cible, saisissez le nom du fichier trace tel qu'il a été reçu par la cible.
Dans Algorithme de cryptage cible, sélectionnez un algorithme de cryptage pour la trace cible :
aucun
AES-128
AES-192
AES-256
Sélectionnez l'option Activer la compression réseau afin de définir le seuil de compression.
Dans Longueur de la séquence, entrez la longueur du numéro d'ordre de trace.
Dans Taille de traces (Mo), entrez la taille maximale d'un fichier dans une trace.
Pour Configurer les formats de trace, activez cette option si vous souhaitez configurer le format de fichier de trace, puis renseignez les champs supplémentaires selon vos besoins.
Dans la section Profil de cryptage, renseignez les champs suivants selon vos besoins :
Nom de profil
Type de profil de cryptage
Nom de clé maître
Dans Début, sélectionnez l'emplacement de journalisation des données :
Now
Heure personnalisée
Position dans le journal (valeur par défaut)
Dans Numéro de séquence source, sélectionnez le numéro de séquence de l'extraction de déploiement source du fichier trace.
Dans Position d'octet relatif source, entrez l'adresse d'octet relatif (RBA) dans le fichier de trace où vous souhaitez que le processus démarre.
Définissez l'option Critique sur True si le chemin de distribution est critique pour le déploiement. La valeur par défaut est False.
Pour Redémarrage automatique, définissez cette option sur True si vous souhaitez que le chemin de distribution redémarre automatiquement s'il prend fin.
Dans Options de redémarrage automatique, indiquez le nombre de tentatives de redémarrage du processus du chemin et le délai entre les tentatives.
Sous Configuration du jeu de règles, renseignez les champs suivants si nécessaire :
Si l'option Activer le filtrage est sélectionnée, cliquez sur Ajouter la règle, puis renseignez les champs supplémentaires.
Sous Plus d'options, renseignez les champs suivants si nécessaire :
Délai EOF : délai de fin de fichier avant la recherche des données source
Fréquence de point de reprise : fréquence en secondes des points de reprise de routine
Options d'application
Octets vides TCP : taille de vidage
Vidage TCP (en secondes) : intervalle de vidage
Options TCP
DSCP : services différenciés de réseau
TOS : condition d'utilisation du service
TCP_NODELAY : si activé, désactive l'utilisation de l'algorithme de Nagle
Accusé de réception rapide : si activé, envoie un accusé de réception
TCP_CORK : active l'utilisation de l'algorithme de Nagle
Taille système de tampon d'envoi
Taille système de tampon de réception
Maintien des connexions : délai de maintien des connexions
Cliquez sur Créer et exécuter.
Vous retournez à la page de présentation, dans laquelle vous pouvez consulter le statut du processus du chemin.