Connexion à Confluent Schema Registry

Découvrez comment créer une connexion au registre de schémas Confluent à utiliser avec une connexion Confluent Kafka afin de servir de source ou de cible pour un déploiement Big Data OCI GoldenGate.

Avant de commencer

Effectuez les opérations suivantes :

Création de la connexion

Pour créer une connexion au registre de schémas Confluent :

  1. Sur la page Présentation d'OCI GoldenGate, sélectionnez Connexions.

    Vous pouvez également sélectionner Créer une connexion sous la section Démarrage et passer à l'étape 3.

  2. Sur la page Connexions, sélectionnez Créer une connexion.

  3. Sur la page Créer une connexion, renseignez les champs comme suit :

    1. Dans Nom, entrez le nom de la connexion.

    2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.

    3. (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.

      1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.

      2. Sélectionnez la région partenaire multicloud.

      3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

    4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.

    5. Dans la liste déroulante Type, sélectionnez Registre des schémas de confiance.

    6. Dans URL, entrez l'URL du registre du schéma Confluent.

    7. Dans la liste déroulante Type d'authentification, sélectionnez l'une des options suivantes :

      • Aucun

      • Si l'option Authentification de base est sélectionnée, entrez les informations suivantes :

        1. Dans Nom utilisateur, entrez le nom utilisateur avec qui se connecter à la base de données.

        2. (Facultatif) Sélectionnez la clé secrète du truststore. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

        3. (Facultatif) Sélectionnez la clé secrète de mot de passe du truststore. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      • Si l'option Authentification mutuelle est sélectionnée, entrez les informations suivantes :

        1. (Facultatif) Sélectionnez la clé secrète du truststore. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

        2. (Facultatif) Sélectionnez la clé secrète de mot de passe du truststore. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

        3. Sélectionnez la clé secrète du fichier de clés. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

        4. Sélectionnez la clé secrète du mot de passe du fichier de clés. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

        5. Sélectionnez la clé secrète de mot de passe de clé SSL. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Remarque :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :

        • Sélectionnez Génération manuelle de clés secrètes.

        • Collez les informations d'identification dans le contenu secret.

      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.

      • Lorsque vous devez mettre à jour le contenu secret, assurez-vous que vous :

    8. Développez Show advanced options (Afficher les options avancées). Vous pouvez configurer les options suivantes :

      • Sécurité (Security)

        • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :

          • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser toutes les clés de cryptage gérées à Oracle.

          • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.

      • Connectivité réseau

        • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.

        • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Remarque :

          • Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
          • En savoir plus sur la connectivité Oracle GoldenGate.

      • Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).

      • Balises : ajoutez des balises pour organiser vos ressources.

  4. Choisissez Créer.

La connexion apparaît dans la liste Connexions après sa création. Ce type de connexion doit être utilisé avec une connexion Confluent Kafka. Veillez à créer une connexion Confluent Kafka, puis à affecter les deux connexions au même déploiement Big Data OCI GoldenGate.

Etapes suivantes