Créer des ressources de transformation de données

Pour utiliser des transformations de données dans OCI GoldenGate, créez un déploiement de transformations de données, puis créez et affectez un type de connexion générique au déploiement.

Créer un déploiement de transformation de données

Avant de commencer

Avant de créer un déploiement, vérifiez les conditions suivantes :

• Assurez-vous que vous avez ajouté les stratégies appropriées pour :

  • Activez l'accès à la console de déploiement publique dans les options avancées. OCI GoldenGate crée un équilibreur de charge dans votre location VCN en votre nom. Pour garantir la réussite de la création du déploiement et de l'équilibreur de charge, vous devez disposer des stratégies, quotas et limites appropriés.

  • Utilisez Zero Trust Packet Routing (ZPR) pour contrôler l'accès à ce déploiement.

• Dans les locations activées pour Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), sélectionnez la banque d'informations d'identification à utiliser pour vous connecter à la console de déploiement.

  • Si vous souhaitez sélectionner OCI IAM, assurez-vous de configurer des domaines d'identité pour OCI GoldenGate.

  • Si vous avez l'intention de sélectionner GoldenGate, assurez-vous d'abord de configurer votre coffre. En savoir plus sur le service Vault.

    Remarque : aucun coffre privé virtuel n'est requis.

• Selon les types de technologie source et cible, vous pouvez avoir besoin de plusieurs déploiements. Si vous ne savez pas combien de déploiements vous avez besoin pour votre solution, reportez-vous à Exemples de topologies pour plus de détails.

Pour créer un déploiement de transformation de données :

1. Dans le menu de navigation de la console, sélectionnez Oracle AI Database, puis GoldenGate.

2. Sur la page Déploiements, sélectionnez Créer un déploiement.

3. Dans le panneau Créer un développement, saisissez un nom et éventuellement une description.

4. Si vous créez ce déploiement pour GoldenGate sur le multicloud, sélectionnez votre abonnement.

   1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.

   2. Sélectionnez la région partenaire multicloud.

   3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

5. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel créer le déploiement.

6. Pour Sélectionner automatiquement le meilleur placement de domaine de disponibilité, procédez comme suit :

   • Sélectionnez cette option pour que le service sélectionne le domaine de disponibilité et le domaine de pannes en votre nom.

   • Désélectionnez cette option pour sélectionner vous-même le domaine de disponibilité et le domaine de pannes.

7. Pour la version, la dernière version est automatiquement sélectionnée. Sélectionnez Modifier la version pour sélectionner une autre version.

   En savoir plus à propos des versions.

8. Sélectionnez l'une des options suivantes :

   • Développement ou test : configure un déploiement avec les valeurs par défaut recommandées pour un environnement de test ou en développement. Le nombre minimal d'OCPU est de 1.

   • Production : configure un déploiement avec une valeur par défaut recommandée de 4 OCPU, le redimensionnement automatique étant activé pour un environnement de production. Le nombre minimal d'OCPU nécessaires est de 3, le redimensionnement automatique étant activé.

9. Dans Sélectionner une OCPU, entrez le nombre ou sélectionnez Modifier la forme pour utiliser le curseur afin de choisir le nombre d'unités Oracle Compute (OCPU) à utiliser.

   Remarque : une OCPU équivaut à 16 Go de mémoire. Pour plus d'informations, reportez-vous à Gestion et facturation des OCPU.

10. (Facultatif) Sélectionnez Redimensionnement automatique.

    Remarque : le redimensionnement automatique permet à OCI GoldenGate de tripler le nombre d'OCPU indiqué, jusqu'à 24 OCPU. Par exemple, si vous indiquez deux OCPU et que vous activez le redimensionnement automatique, votre déploiement peut passer à 6 OCPU. Si vous indiquez 20 OCPU et que vous activez le redimensionnement automatique, OCI GoldenGate ne peut pas dépasser 24 OCPU.

11. Dans la liste déroulante Sous-réseau privé dans <Compartiment>, sélectionnez le sous-réseau sur lequel une adresse privée est créée à partir de la location de service OCI GoldenGate. Ainsi, le déploiement est toujours disponible sur ce sous-réseau, tant que les stratégies de ce sous-réseau l'autorisent.

    Pour sélectionner un sous-réseau dans un autre compartiment, sélectionnez Modifier le compartiment.

    Remarque : vous pouvez uniquement sélectionner un sous-réseau privé lors de la création ou de la mise à jour d'un déploiement.

12. Pour Choisir un type de licence, Utiliser votre propre licence (BYOL) est le seul type de licence valide pour ce type de déploiement. Activez la limite d'OCPU BYOL pour contrôler le nombre d'OCPU couvertes par le type BYOL. Le nombre minimal d'OCPU couvertes est de 1.

13. Dans Nom de l'instance GoldenGate, entrez le nom que le déploiement affectera à l'instance de déploiement GoldenGate lors sa création.

14. Pour Stock d'informations d'identification, sélectionnez GoldenGate. Le nom utilisateur de l'administrateur est automatiquement renseigné avec SUPERVISOR pour vous.

15. Pour le mot de passe Administrateur, sélectionnez une clé secrète de mot de passe pour l'utilisateur SUPERVISOR.

    Pour créer une clé secrète de mot de passe, procédez comme suit :

    1. Sélectionnez Créer la clé secrète de mot de passe.

    2. Dans le panneau Créer une clé secrète, saisissez un nom et éventuellement une description pour la clé secrète.

    3. Sélectionnez le compartiment dans lequel enregistrer la clé secrète dans la liste déroulante Compartiment.

    4. Sélectionnez un coffre dans le compartiment en cours ou sélectionnez Modifier le compartiment pour sélectionner un coffre dans un compartiment différent.

    5. Sélectionnez une clé de cryptage.

       Remarque : seules les clés AES, les clés protégées par logiciel et les clés HSM sont prises en charge. Les clés RSA et ECDSA ne sont pas prises en charge pour les clés secrètes de mot de passe GoldenGate.

    6. Entrez un mot de passe comportant entre 8 et 30 caractères, dont au moins 1 majuscule, 1 minuscule, 1 caractère numérique et 1 caractère particulier. Les caractères spéciaux ne doivent être ni "$", ni "^", ni "?".

    7. Confirmez le mot de passe.

    8. Choisissez Créer.

16. (Facultatif) Sélectionnez Afficher les options avancées pour les options de réseau et pour ajouter des balises.

    1. Dans l'onglet Réseau,

       1. Sélectionnez Activer l'accès public à la console GoldenGate pour inclure une adresse publique en plus d'une adresse privée et autoriser l'accès public à la console de déploiement pour les utilisateurs. Si cette option est sélectionnée, OCI GoldenGate crée un équilibreur de charge dans votre location pour créer une adresse IP publique. Sélectionnez un sous-réseau public dans le même VCN que ce déploiement dans lequel créer l'équilibreur de charge.

       Remarque : l'équilibreur de charge est une ressource qui entraîne des coûts supplémentaires. Vous pouvez gérer cette ressource, mais veillez à ne pas supprimer l'équilibreur de charge tant que votre déploiement est toujours en cours d'utilisation. En savoir plus sur la tarification de l'équilibreur de charge.

       1. Sélectionnez Personnaliser l'adresse pour fournir un nom de domaine qualifié complet privé que vous utiliserez pour accéder à l'URL de la console du service privé. Vous pouvez également télécharger un certificat SSL/TLS (.pem) et la clé privée correspondante. Toutefois, les certificats protégés par mot de passe ne sont pas pris en charge.

          • Il vous incombe de vous assurer que le nom de domaine qualifié complet est résolu en adresse IP privée du déploiement dans le sous-réseau sélectionné précédemment.

          • Si le déploiement est public, il vous incombe de vous assurer que le nom de domaine qualifié complet est résolu publiquement sur l'adresse IP publique du déploiement.

          Les services utilisent leur propre certificat, si vous n'en fournissez pas, et vous risquez de rencontrer un avertissement de sécurité lors du lancement de la console de déploiement.

          Remarque :

          Votre certificat SSL doit répondre aux exigences suivantes :

          • Son nom commun doit correspondre au nom de domaine qualifié complet du déploiement. Si ce n'est pas le cas, des avertissements s'affichent lorsque vous accédez à la console de déploiement.

          • Il doit être signé à l'aide d'un algorithme de hachage fort. arcfour, arcfour128, arcfour256, aucun type d'algorithme n'est autorisé.

          • Il ne doit pas être expiré.

          • Sa validité maximale ne doit pas dépasser 13 mois.

          • Ce ne doit pas être un certificat auto-signé.

          Si vous rencontrez des erreurs "Clé privée non valide", vous pouvez vérifier l'exactitude de la clé à l'aide des commandes OpenSSL suivantes. Exécutez cette commande sur le certificat :

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          Exécutez ensuite cette commande sur la clé privée :

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          La sortie des deux commandes doit renvoyer la même valeur md5. Si ce n'est pas le cas, le certificat et la clé privée ne correspondent pas.

    2. Dans la section Maintenance :

       1. Sélectionnez Personnaliser la fenêtre de maintenance pour définir le début de la fenêtre de maintenance afin de mettre à niveau le déploiement.

       2. (Facultatif) Pour Période de mise à niveau automatique de version majeure en jours, entrez le nombre de jours, compris entre 0 et 365.

       3. (Facultatif) Pour la période de mise à niveau automatique de version de bundle en jours, entrez le nombre de jours, compris entre 0 et 180 jours.

       4. (Facultatif) Pour Période de mise à niveau automatique du patch de sécurité en jours, entrez le nombre de jours, compris entre 0 et 14 jours.

       5. Sélectionnez Activer la mise à niveau automatique des versions mineures et, éventuellement, saisissez le nombre de jours.

          Remarque : en savoir plus sur la planification des mises à niveau.

    3. Dans la section Programmation de sauvegarde :

       1. Sélectionnez Configurer la programmation de sauvegarde.

       2. Sélectionnez la date et l'heure pour commencer à créer des sauvegardes.

       3. Sélectionnez la fréquence de création des sauvegardes, Quotidienne, Hebdomadaire ou Mensuelle.

       4. Sélectionnez Sauvegarder les métadonnées uniquement pour créer des sauvegardes sans fichiers de trace.

       5. Sélectionnez le compartiment dans lequel créer les sauvegardes.

       6. Sélectionnez le compartiment et le bucket Object Storage dans lequel enregistrer les sauvegardes.

    4. Dans la section Attributs de sécurité, ajoutez un attribut de sécurité pour contrôler l'accès à ce déploiement à l'aide de Zero Trust Packet Routing (ZPR).

    5. Dans la section Balises, ajoutez des balises pour aider à suivre les ressources dans votre location. Sélectionnez + Balise supplémentaire pour ajouter d'autres balises. En savoir plus sur le balisage.

17. Sélectionnez Créer pour créer le déploiement ou Enregistrer en tant que pile pour enregistrer cette configuration dans Resource Manager.

    Si vous sélectionnez Enregistrer en tant que pile, le panneau Enregistrer en tant que pile s'ouvre, dans lequel vous pouvez éventuellement fournir un nom et une description pour la pile et sélectionner le compartiment dans lequel l'enregistrer. En savoir plus sur Resource Manager.

Une fois le déploiement créé et actif, il démarre automatiquement. Vous pouvez ensuite sélectionner Lancer la console dans le menu d'actions (trois points) du déploiement sur la page Déploiements, ou cliquer sur Lancer la console sur la page de détails du déploiement pour accéder à la console de déploiement OCI GoldenGate.

Créer une connexion générique

Vous devez créer une connexion générique pour toute connexion que vous souhaitez utiliser avec les transformations de données OCI GoldenGate.

Pour vous assurer que votre source de données est prise en charge, reportez-vous à Types de connexion pris en charge pour les transformations de données.

Pour créer une connexion générique :

1. Sur la page Présentation d'OCI GoldenGate, sélectionnez Connexions.

   Vous pouvez également sélectionner Créer une connexion sous la section Démarrage et passer à l'étape 3.

2. Sur la page Connexions, sélectionnez Créer une connexion.

3. Sur la page Créer une connexion, renseignez les champs comme suit :

   1. Dans Nom, entrez le nom de la connexion.

   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.

   3. (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.

      1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.

      2. Sélectionnez la région partenaire multicloud.

      3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

   4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.

   5. Dans la liste déroulante Type, sous Générique, sélectionnez Connexion générique.

   6. Pour Hôte, entrez une liste d'entrées <host>:<port> séparées par des virgules. Entrez l'adresse IP privée uniquement si le nom d'hôte ne doit pas être résolu à partir de votre sous-réseau ou s'il utilise SSL/TLS.

      Remarque : si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée au format ip-10-0-0-0.ociggsvc.oracle.vcn.com.

   7. Développez Show advanced options (Afficher les options avancées). Vous pouvez configurer les options suivantes :

      • Connectivité réseau

        • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.

        • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Remarque :

          • Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
          • En savoir plus sur la connectivité Oracle GoldenGate.

      • Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).

      • Balises : ajoutez des balises pour organiser vos ressources.

4. Choisissez Créer.

L'activation de la connexion prend quelques minutes. veillez à affecter la connexion à un déploiement pour l'utiliser dans des transformations de données. Après avoir affecté la connexion au déploiement Data Transforms, lancez la console, puis connectez-vous. Vous devez ensuite créer une connexion pour chaque source de données dans la console Data Transforms à l'aide des noms d'hôte fournis dans les connexions génériques.

Affectation d'une connexion à un déploiement

Assurez-vous que des connexions ont été créées pour vos technologies source et cible.

Remarque : si vous utilisez des connexions avec des clés secrètes de mot de passe, le déploiement auquel vous affectez la connexion doit pouvoir accéder aux clés secrètes de mot de passe de la connexion. Veillez à ajouter la stratégie allow dynamic-group <group-name> to read secret-bundles in <location> à votre compartiment ou location.

Pour affecter une connexion à un déploiement, procédez comme suit :

1. Sur la page de détails du déploiement, sélectionnez Connexions affectées.

2. Sélectionnez Affecter une connexion.

3. Dans la boîte de dialogue Affecter une connexion, sélectionnez une connexion dans la liste déroulante. Pour sélectionner une connexion dans un autre compartiment, sélectionnez Modifier le compartiment.

4. Sélectionnez Affecter une connexion.

La connexion sélectionnée apparaît dans la liste Connexions affectées. Vous pouvez également visualiser et gérer cette relation à partir de la page de détails de la connexion sous Déploiements affectés.

Remarque : si une connexion avec une adresse dédiée n'est pas affectée pendant sept jours, le service la convertit en adresse partagée.

Lorsque vous affectez une connexion à un déploiement, GoldenGate enlève les caractères non autorisés du nom que vous avez saisi et les réduit à 30 caractères. Le nom doit contenir uniquement des caractères alphanumériques et suivre le modèle d'alias ^[a-zA-Z][a-zA-Z0-9_#$]*$. Si une connexion avec le même alias est déjà affectée, un numéro est automatiquement ajouté au nouveau nom d'alias.