Connexion à OCI Streaming

Découvrez comment créer une connexion à OCI Streaming à utiliser en tant que source ou cible avec la réplication de données OCI GoldenGate et l'analyse de flux.

Avant de commencer

Effectuez les opérations suivantes :

• Consultez la façon dont OCI GoldenGate se connecte à la source et aux cibles.

• Configurez les stratégies requises pour activer l'accès sécurisé au coffre et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

• Si vous utilisez des principaux de ressource pour authentifier l'accès à OCI Streaming, vous devez :

  1. Créez un groupe dynamique pour votre déploiement. Vous pouvez choisir d'autoriser un déploiement unique ou tous les déploiements dans un compartiment ou une location. Reportez-vous à Ecriture de normes de mise en correspondance pour définir des groupes dynamiques

  2. Ajout des stratégies requises pour le groupe dynamique

• Obtenez le nom utilisateur du pool de flux de données :

  1. Dans le menu Oracle Cloud Console Navigation, sélectionnez Streaming, puis Pools de trafic.

  2. Sur la page Pools de flux de données, sélectionnez votre pool pour en afficher les détails.

  3. Sur la page de détails du pool de flux de données, sous Ressources, sélectionnez Paramètres de la connexion Kafki.

  4. Copiez le nom utilisateur des chaînes de connexion SASL.

     Remarque : si vous utilisez le service Oracle Identity Cloud, vous devez ajouter OracleIdentityCloudService à votre nom utilisateur. Par exemple, <tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>

  5. Créez un jeton d'authentification :

     1. Dans l'en-tête global de la console Oracle Cloud, sélectionnez Profil, puis Paramètres utilisateur.

     2. Sur la page Détails de l'utilisateur, sous Ressources, sélectionnez Jetons d'authentification, puis Générer un jeton.

     3. Dans la boîte de dialogue Générer un jeton, entrez une description, puis sélectionnez Générer le jeton.

     4. Copiez le jeton d'authentification de la boîte à partir de laquelle vous pourrez le récupérer ultérieurement, puis sélectionnez Fermer.

  Le nom utilisateur et le jeton d'authentification du pool de flux de données seront saisis en tant que nom utilisateur et mot de passe de la connexion de flux de données.

Créer la connexion source

Pour créer une connexion OCI Streaming source, procédez comme suit :

1. Sur la page Présentation d'OCI GoldenGate, sélectionnez Connexions.

   Vous pouvez également sélectionner Créer une connexion sous la section Démarrage et passer à l'étape 3.

2. Sur la page Connexions, sélectionnez Créer une connexion.

3. Sur la page Créer une connexion, renseignez les champs comme suit :

   1. Dans Nom, entrez le nom de la connexion.

   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.

   3. (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.

      1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.

      2. Sélectionnez la région partenaire multicloud.

      3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

   4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.

   5. Dans la liste déroulante Type, sélectionnez OCI Streaming.

   6. Pour les détails du pool de flux de données, vous pouvez choisir :

      • Sélectionnez un pool de flux de données dans la liste déroulante ou sélectionnez Modifier le compartiment pour en sélectionner un dans un autre compartiment.

      • Entrez les informations du pool de flux de données pour saisir manuellement l'hôte et le port du serveur d'initialisation.

        Remarque : si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée au format ip-10-0-0-0.ociggsvc.oracle.vcn.com.

   7. Pour Utilisateur, sélectionnez comment authentifier et accéder au pool de flux de données :

      • Nom utilisateur et mot de passe : entrez le nom d'utilisateur de pool de flux de données copié à partir des paramètres de connexion SASL dans les étapes prérequises ci-dessus.

      • Utiliser le principal de ressource : s'authentifie à l'aide du principal de ressource pour accéder à d'autres ressources OCI.

   8. Sélectionnez la clé secrète de mot de passe de l'utilisateur de base de donnée. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Remarque :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :

        • Sélectionnez Génération manuelle de clés secrètes.

        • Collez les informations d'identification dans le contenu secret.

      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.

      • Lorsque vous devez mettre à jour le contenu secret, assurez-vous que vous :

        • Créez une version de clé secrète à l'aide du modèle Texte brut et fournissez le contenu mis à jour. Pour plus d'informations, reportez-vous à Mise à jour du contenu d'une clé secrète.

        • Actualisez la connexion pour effacer le contenu de clé secrète mis en cache.

   9. Développez Show advanced options (Afficher les options avancées). Vous pouvez configurer les options suivantes :

      • Sécurité (Security)

        • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :

          • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser toutes les clés de cryptage gérées à Oracle.

          • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.

      • Connectivité réseau

        • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.

        • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Remarque :

          • Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
          • En savoir plus sur la connectivité Oracle GoldenGate.

      • Paramètres

        Pour effectuer une capture à partir d'OCI Streaming, créez un fichier consumer.properties avec l'un des désérialiseurs ou convertisseurs suivants, puis glissez-déplacez le fichier vers les propriétés de consommateur :

        • Propriétés du consommateur Kafka pour le désérialiseur JSON :

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • Propriétés du consommateur Kafka pour le convertisseur JSON :

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

        • Propriétés Kafka Consumer pour le convertisseur Avro :

          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter

      • Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).

      • Balises : ajoutez des balises pour organiser vos ressources.

4. Choisissez Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que source ou cible dans une réplication.

Créer la connexion cible

Pour créer une connexion OCI Streaming cible, procédez comme suit :

1. Sur la page Présentation d'OCI GoldenGate, sélectionnez Connexions.

   Vous pouvez également sélectionner Créer une connexion sous la section Démarrage et passer à l'étape 3.

2. Sur la page Connexions, sélectionnez Créer une connexion.

3. Sur la page Créer une connexion, renseignez les champs comme suit :

   1. Dans Nom, entrez le nom de la connexion.

   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.

   3. (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.

      1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.

      2. Sélectionnez la région partenaire multicloud.

      3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

   4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.

   5. Dans la liste déroulante Type, sélectionnez OCI Streaming.

   6. Pour les détails du pool de flux de données, vous pouvez choisir :

      • Sélectionner un pool de flux de données
        1. Sélectionnez un pool de flux de données dans la liste déroulante ou sélectionnez Modifier le compartiment pour en sélectionner un dans un autre compartiment.
      • Entrer les informations sur un pool de flux de données pour saisir manuellement les informations sur ce pool.
        1. Entrez l'hôte et le port du serveur d'initialisation.

        Remarque : si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée au format ip-10-0-0-0.ociggsvc.oracle.vcn.com.

   7. Pour Utilisateur, sélectionnez comment authentifier et accéder au pool de flux de données :

      • Nom utilisateur et mot de passe : entrez le nom d'utilisateur de pool de flux de données copié à partir des paramètres de connexion SASL dans les étapes prérequises ci-dessus.

      • Utiliser le principal de ressource : s'authentifie à l'aide du principal de ressource pour accéder à d'autres ressources OCI.

   8. Sélectionnez la clé secrète de mot de passe de l'utilisateur de base de donnée. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Remarque :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :

        • Sélectionnez Génération manuelle de clés secrètes.

        • Collez les informations d'identification dans le contenu secret.

      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.

      • Lorsque vous devez mettre à jour le contenu secret, assurez-vous que vous :

        • Créez une version de clé secrète à l'aide du modèle Texte brut et fournissez le contenu mis à jour. Pour plus d'informations, reportez-vous à Mise à jour du contenu d'une clé secrète.

        • Actualisez la connexion pour effacer le contenu de clé secrète mis en cache.

   9. Développez Show advanced options (Afficher les options avancées). Vous pouvez configurer les options suivantes :

      • Sécurité (Security)

        • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :

          • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser toutes les clés de cryptage gérées à Oracle.

          • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.

      • Connectivité réseau

        • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.

        • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Remarque :

          • Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
          • En savoir plus sur la connectivité Oracle GoldenGate.

      • Paramètres : pour utiliser la compression Snappy dans la réplication Kafka, glissez-déplacez ou sélectionnez Propriétés du fournisseur, et modifiez les paramètres de réplication comme indiqué dans Utilisation de la réplication Kafka OCI GoldenGate (Confluent) de compression.

      • Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).

      • Balises : ajoutez des balises pour organiser vos ressources.

4. Choisissez Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que source ou cible dans une réplication.

Etapes suivantes

• Affectation d'une connexion à un déploiement
• Gestion des connexions