Création de ressources Stream Analytics

Pour utiliser Stream Analytics dans OCI GoldenGate, créez un déploiement Stream Analytics et affectez des connexions.

A savoir : Avant de continuer, vérifiez les informations de gestion et de facturation des OCPU pour les déploiements OCI GoldenGate et Stream Analytics.

Créer le déploiement Stream Analytics

Avant de commencer

Avant de créer un déploiement, vérifiez les conditions suivantes :

• Assurez-vous que vous avez ajouté les stratégies appropriées pour :

  • Activez l'accès à la console de déploiement publique dans les options avancées. OCI GoldenGate crée un équilibreur de charge dans votre location VCN en votre nom. Pour garantir la réussite de la création du déploiement et de l'équilibreur de charge, vous devez disposer des stratégies, quotas et limites appropriés.

  • Utilisez Zero Trust Packet Routing (ZPR) pour contrôler l'accès à ce déploiement.

• Dans les locations activées pour Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), sélectionnez la banque d'informations d'identification à utiliser pour vous connecter à la console de déploiement.

  • Si vous souhaitez sélectionner OCI IAM, assurez-vous de configurer des domaines d'identité pour OCI GoldenGate.

  • Si vous avez l'intention de sélectionner GoldenGate, assurez-vous d'abord de configurer votre coffre. En savoir plus sur le service Vault.

    Remarque : aucun coffre privé virtuel n'est requis.

• Selon les types de technologie source et cible, vous pouvez avoir besoin de plusieurs déploiements. Si vous ne savez pas combien de déploiements vous avez besoin pour votre solution, reportez-vous à Exemples de topologies pour plus de détails.

Pour créer un déploiement Stream Analytics dans la console Oracle Cloud, procédez comme suit :

1. Dans le menu de navigation de la console, sélectionnez Oracle AI Database, puis GoldenGate.

2. Sur la page Déploiements, sélectionnez Créer un déploiement.

3. Dans le panneau Créer un développement, saisissez un nom et éventuellement une description.

4. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel le déploiement doit être créé.

5. Sélectionnez Analyse de flux pour le type de déploiement.

6. Le type de technologie d'analyse de flux est automatiquement sélectionné pour vous.

7. Pour la version, la dernière version est automatiquement sélectionnée. Sélectionnez Modifier la version pour sélectionner une autre version.

   En savoir plus à propos des versions.

8. Sélectionnez l'une des options suivantes :

   • Développement ou test : configure un déploiement avec les valeurs par défaut recommandées pour un environnement de test ou d'environnement de développement. Le nombre minimal d'OCPU est de 1.

   • Production : configure un déploiement avec une valeur par défaut recommandée de 4 OCPU, le redimensionnement automatique étant activé pour un environnement de production. Le nombre minimal d'OCPU nécessaires est de 3, le redimensionnement automatique étant activé.

9. Dans Sélectionner une OCPU, entrez le nombre ou sélectionnez Modifier la forme pour utiliser le curseur afin de choisir le nombre d'unités Oracle Compute (OCPU) à utiliser.

   Remarque : une OCPU équivaut à 16 Go de mémoire. Pour plus d'informations, reportez-vous à Gestion et facturation des OCPU.

10. (Facultatif) Sélectionnez Redimensionnement automatique.

    Remarque : le redimensionnement automatique permet à OCI GoldenGate de tripler le nombre d'OCPU indiqué, jusqu'à 24 OCPU. Par exemple, si vous indiquez deux OCPU et que vous activez le redimensionnement automatique, votre déploiement peut passer à 6 OCPU. Si vous indiquez 20 OCPU et que vous activez le redimensionnement automatique, OCI GoldenGate ne peut pas dépasser 24 OCPU.

11. Dans la liste déroulante Sous-réseau privé dans <Compartiment>, sélectionnez le sous-réseau sur lequel une adresse privée est créée à partir de la location de service OCI GoldenGate. Ainsi, le déploiement est toujours disponible sur ce sous-réseau, tant que les stratégies de ce sous-réseau l'autorisent.

    Pour sélectionner un sous-réseau dans un autre compartiment, sélectionnez Modifier le compartiment.

    Remarque : vous pouvez uniquement sélectionner un sous-réseau privé lors de la création ou de la mise à jour d'un déploiement.

12. Pour Choisir un type de licence, Utiliser votre propre licence (BYOL) est le seul type de licence valide pour ce type de déploiement. Activez la limite d'OCPU BYOL pour contrôler le nombre d'OCPU couvertes par le type BYOL. Le nombre minimal d'OCPU couvertes est de 1.

13. Pour Nom d'instance GoldenGate, entrez le nom de l'instance d'analyse de flux.

14. Pour la banque d'informations d'identification, sélectionnez l'une des options suivantes :

    • OCI Identity and Access Management (OCI IAM), pour permettre aux utilisateurs de se connecter à la console de déploiement à l'aide de leur compte Oracle Cloud (connexion unique) dans les locations activées pour IAM (Identity and Access Management).

      Remarque :

      • Une fois que vous avez sélectionné IAM, vous ne pourrez plus passer à GoldenGate lorsque vous modifierez les paramètres de déploiement ultérieurement.
      • Cette option est recommandée pour un déploiement Db2 pour i, afin d'éviter les problèmes de connexion et de chemins de distribution.
      1. (Facultatif - s'applique uniquement aux déploiements de réplication de données) Sélectionnez Personnaliser les mappages de groupe et de rôle pour mettre en correspondance des groupes d'utilisateurs avec des rôles GoldenGate spécifiques. Vous devez au minimum affecter le groupe de rôles de sécurité à un groupe d'utilisateurs. En savoir plus sur les rôles et privilèges utilisateur Oracle GoldenGate.

    • GoldenGate, permettant à GoldenGate de gérer les utilisateurs.

      1. Entrez le nom utilisateur de l'administrateur.

      2. Pour Utiliser la banque de mots de passe dans le coffre, procédez comme suit :

         • Désélectionnez cette option pour saisir le mot de passe de l'administrateur en texte brut, puis confirmez la saisie du mot de passe.

         • Laissez cette option sélectionnée pour utiliser une clé secrète de mot de passe. Sélectionnez une clé secrète de mot de passe dans votre compartiment ou sélectionnez Modifier le compartiment pour en sélectionner une dans un autre compartiment. Vous pouvez également créer une clé secrète de mot de passe.

           Pour créer une clé secrète de mot de passe, procédez comme suit :

           1. Sélectionnez Créer la clé secrète de mot de passe.

           2. Dans le panneau Créer une clé secrète, saisissez un nom et éventuellement une description pour la clé secrète.

           3. Sélectionnez le compartiment dans lequel enregistrer la clé secrète dans la liste déroulante Compartiment.

           4. Sélectionnez un coffre dans le compartiment en cours ou sélectionnez Modifier le compartiment pour sélectionner un coffre dans un compartiment différent.

           5. Sélectionnez une clé de cryptage.

              Remarque : seules les clés AES, les clés protégées par logiciel et les clés HSM sont prises en charge. Les clés RSA et ECDSA ne sont pas prises en charge pour les clés secrètes de mot de passe GoldenGate.

           6. Entrez un mot de passe comportant entre 8 et 30 caractères, dont au moins 1 majuscule, 1 minuscule, 1 caractère numérique et 1 caractère particulier. Les caractères spéciaux ne doivent être ni "$", ni "^", ni "?".

           7. Confirmez le mot de passe.

           8. Choisissez Créer.

              Remarque : vous pouvez gérer les utilisateurs GoldenGate dans la console de déploiement. En savoir plus.

15. (Facultatif) Sélectionnez Afficher les options avancées pour les options de réseau et pour ajouter des balises.

    1. Dans l'onglet Réseau,

       1. Sélectionnez Activer l'accès public à la console GoldenGate pour inclure une adresse publique en plus d'une adresse privée et autoriser l'accès public à la console de déploiement pour les utilisateurs. Si cette option est sélectionnée, OCI GoldenGate crée un équilibreur de charge dans votre location pour créer une adresse IP publique. Sélectionnez un sous-réseau public dans le même VCN que ce déploiement dans lequel créer l'équilibreur de charge.

       Remarque : l'équilibreur de charge est une ressource qui entraîne des coûts supplémentaires. Vous pouvez gérer cette ressource, mais veillez à ne pas supprimer l'équilibreur de charge tant que votre déploiement est toujours en cours d'utilisation. En savoir plus sur la tarification des équilibreurs de charge.

       1. Sélectionnez Personnaliser l'adresse pour fournir un nom de domaine qualifié complet privé que vous utiliserez pour accéder à l'URL de la console du service privé. Vous pouvez également télécharger un certificat SSL/TLS (.pem) et la clé privée correspondante. Toutefois, les certificats protégés par mot de passe ne sont pas pris en charge.

          • Il vous incombe de vous assurer que le nom de domaine qualifié complet est résolu en adresse IP privée du déploiement dans le sous-réseau sélectionné précédemment.

          • Si le déploiement est public, il vous incombe de vous assurer que le nom de domaine qualifié complet est résolu publiquement sur l'adresse IP publique du déploiement.

          Les services utilisent leur propre certificat, si vous n'en fournissez pas, et vous risquez de rencontrer un avertissement de sécurité lors du lancement de la console de déploiement.

          Remarque :

          Votre certificat SSL doit répondre aux exigences suivantes :

          • Son nom commun doit correspondre au nom de domaine qualifié complet du déploiement. Si ce n'est pas le cas, des avertissements s'affichent lorsque vous accédez à la console de déploiement.

          • Il doit être signé à l'aide d'un algorithme de hachage fort. arcfour, arcfour128, arcfour256, aucun type d'algorithme n'est autorisé.

          • Il ne doit pas être expiré.

          • Sa validité maximale ne doit pas dépasser 13 mois.

          • Ce ne doit pas être un certificat auto-signé.

          Si vous rencontrez des erreurs "Clé privée non valide", vous pouvez vérifier l'exactitude de la clé à l'aide des commandes OpenSSL suivantes. Exécutez cette commande sur le certificat :

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          Exécutez ensuite cette commande sur la clé privée :

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          La sortie des deux commandes doit renvoyer la même valeur md5. Si ce n'est pas le cas, le certificat et la clé privée ne correspondent pas.

    2. Dans la section Maintenance :

       1. Sélectionnez Personnaliser la fenêtre de maintenance pour définir le début de la fenêtre de maintenance afin de mettre à niveau le déploiement.

       2. (Facultatif) Pour Période de mise à niveau automatique de version majeure en jours, entrez le nombre de jours, compris entre 0 et 365.

       3. (Facultatif) Pour la période de mise à niveau automatique de version de bundle en jours, entrez le nombre de jours, compris entre 0 et 180 jours.

       4. (Facultatif) Pour Période de mise à niveau automatique du patch de sécurité en jours, entrez le nombre de jours, compris entre 0 et 14 jours.

       5. Sélectionnez Activer la mise à niveau automatique des versions mineures et, éventuellement, saisissez le nombre de jours.

          Remarque : en savoir plus sur la planification des mises à niveau.

    3. Dans la section Programmation de sauvegarde :

       1. Sélectionnez Configurer la programmation de sauvegarde.

       2. Sélectionnez la date et l'heure pour commencer à créer des sauvegardes.

       3. Sélectionnez la fréquence de création des sauvegardes, Quotidienne, Hebdomadaire ou Mensuelle.

       4. Sélectionnez Sauvegarder les métadonnées uniquement pour créer des sauvegardes sans fichiers de trace.

       5. Sélectionnez le compartiment dans lequel créer les sauvegardes.

       6. Sélectionnez le compartiment et le bucket Object Storage dans lequel enregistrer les sauvegardes.

    4. Dans la section Attributs de sécurité, ajoutez un attribut de sécurité pour contrôler l'accès à ce déploiement à l'aide de Zero Trust Packet Routing (ZPR).

    5. Dans la section Balises, ajoutez des balises pour aider à suivre les ressources dans votre location. Sélectionnez + Balise supplémentaire pour ajouter d'autres balises. En savoir plus sur le balisage.

16. Sélectionnez Créer pour créer le déploiement ou Enregistrer en tant que pile pour enregistrer cette configuration dans Resource Manager.

    Si vous sélectionnez Enregistrer en tant que pile, le panneau Enregistrer en tant que pile s'ouvre, dans lequel vous pouvez éventuellement fournir un nom et une description pour la pile et sélectionner le compartiment dans lequel l'enregistrer. En savoir plus sur Resource Manager.

Une fois le déploiement créé et actif, il démarre automatiquement. Vous pouvez ensuite sélectionner Lancer la console dans le menu d'actions (trois points) du déploiement sur la page Déploiements, ou cliquer sur Lancer la console sur la page de détails du déploiement pour accéder à la console de déploiement OCI GoldenGate.

La création de votre déploiement d'analyse de flux prend quelques minutes. Son statut devient Actif lorsque votre déploiement est prêt à être utilisé. Veillez à créer et à affecter des connexions au déploiement avant de l'utiliser.

Création de connexions

Utilisez les informations suivantes pour créer des connexions à vos technologies source et cible pour OCI GoldenGate Stream Analytics.

OCI GoldenGate Stream Analytics prend en charge les types de technologie source suivants :

• Oracle Autonomous AI Database

• Oracle AI Database

• OCI Streaming

• OCI MySQL Database Service

• Apache Kafka

• Confluent Kafka

• Serveur Oracle GoldenGate

Remarque : vous pouvez également créer des connexions Coherence, Ignite et JMS (Java Message Server) directement dans la console Stream Analytics.

Stream Analytics prend en charge les types de technologie cible suivants :

• Oracle Autonomous AI Database

• Oracle AI Database

• Oracle Object Storage

• Apache Kafka

• OCI Streaming

Remarque : vous pouvez également créer des connexions Amazon S3, Azure Data Lake Storage, Coherence, Hadoop File Storage (HDFS), Ignite, JMS et MongoDB directement dans la console Stream Analytics.

Affectation d'une connexion à un déploiement

Assurez-vous que des connexions ont été créées pour vos technologies source et cible.

Remarque : si vous utilisez des connexions avec des clés secrètes de mot de passe, le déploiement auquel vous affectez la connexion doit pouvoir accéder aux clés secrètes de mot de passe de la connexion. Veillez à ajouter la stratégie allow dynamic-group <group-name> to read secret-bundles in <location> à votre compartiment ou location.

Pour affecter une connexion à un déploiement, procédez comme suit :

1. Sur la page de détails du déploiement, sélectionnez Connexions affectées.

2. Sélectionnez Affecter une connexion.

3. Dans la boîte de dialogue Affecter une connexion, sélectionnez une connexion dans la liste déroulante. Pour sélectionner une connexion dans un autre compartiment, sélectionnez Modifier le compartiment.

4. Sélectionnez Affecter une connexion.

La connexion sélectionnée apparaît dans la liste Connexions affectées. Vous pouvez également visualiser et gérer cette relation à partir de la page de détails de la connexion sous Déploiements affectés.

Remarque : si une connexion avec une adresse dédiée n'est pas affectée pendant sept jours, le service la convertit en adresse partagée.

Lorsque vous affectez une connexion à un déploiement, GoldenGate enlève les caractères non autorisés du nom que vous avez saisi et les réduit à 30 caractères. Le nom doit contenir uniquement des caractères alphanumériques et suivre le modèle d'alias ^[a-zA-Z][a-zA-Z0-9_#$]*$. Si une connexion avec le même alias est déjà affectée, un numéro est automatiquement ajouté au nouveau nom d'alias.