Configurez les stratégies requises pour activer l'accès sécurisé au coffre et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.
Création de la connexion
Pour créer une connexion Db2 pour i, procédez comme suit :
Sur la page OCI GoldenGate - Présentation, cliquez sur Connexions.
Vous pouvez également cliquer sur Créer une connexion sous la section Démarrage et passer à l'étape 3.
Sur la page Connexions, cliquez sur Créer un lien.
Sur la page Créer une connexion, renseignez les champs comme suit :
Dans Nom, entrez le nom de la connexion.
(Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.
Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.
Dans la liste déroulante Type, sous IBM Db2, sélectionnez Db2 pour i.
Dans Nom de base de données, entrez le nom de base de données Db2 pour i.
Entrez l'hôte et la port Db2 pour i dans les champs Hôte et Port.
Remarques :
Si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée au format ip-10-0-0-0.ociggsvc.oracle.vcn.com.
Dans Nom utilisateur de base de données, entrez le nom utilisateur de base de données Db2 pour i.
Sélectionnez la clé secrète de mot de passe de l'utilisateur de base de donnée. S'il se trouve dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
Remarques :
Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
Sélectionnez Génération manuelle de clés secrètes.
Collez les informations d'identification dans le contenu secret.
Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans l'onglet Paramètres sous Options avancées, situé en bas de ce formulaire.
Dans le protocole de sécurité, sélectionnez l'une des options suivantes :
Standard
TLS. Sélectionnez ensuite le mode TLS.
Développez Afficher les options avancées Vous pouvez configurer les options suivantes :
Sécurité
Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser toutes les clés de cryptage gérées à Oracle.
Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.
Connectivité réseau
Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.
Remarques :
Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
Attributs de connexion : ajoutez des attributs facultatives à la connexion.
Balises : ajoutez des balises pour organiser vos ressources.
Cliquez sur Créer.
Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que source ou cible dans une réplication.