Configurer Oracle GoldenGate sur Oracle AI Database@Azure

Découvrez comment créer un déploiement OCI GoldenGate sur Oracle AI Database@Azure. Dans ce démarrage rapide, vous allez créer deux ponts multicloud dans le portail Azure, une ancre de ressource et une ancre réseau, puis créer le déploiement OCI GoldenGate et les connexions dans Oracle Cloud.

Remarque : actuellement, le déploiement et la création de connexions sont uniquement pris en charge dans la console Oracle Cloud.

Découvrez ce que les régions Azure et OCI prennent en charge Oracle AI Database@Azure.

Avant de commencer

Pour terminer ce démarrage rapide, assurez-vous que vous disposez des ressources et des droits d'accès suivants :

• Pour Azure :

  • Un abonnement Azure actif lié à Oracle AI Database@Azure

  • Un réseau virtuel (VNET) existant dans la région cible

  • Un sous-réseau délégué dans le réseau virtuel pour Oracle AI Database@Azure

    A savoir : Passez en revue les fonctionnalités réseau avancées d'Azure avant de créer le sous-réseau délégué. Les déploiements GoldenGate peuvent nécessiter une connectivité à une adresse privée Azure ou à un cluster Oracle AI Database dans un réseau virtuel appairé dans une autre région. Les fonctionnalités réseau avancées ne peuvent pas être activées rétroactivement sur les ressources existantes. Vous devez mettre fin aux ressources concernées et les redéployer. Inscrivez les fonctionnalités requises dans Azure avant de créer le sous-réseau délégué. L'inscription est requise par abonnement Azure.

  • Rôles requis : Contributeur réseau et Contributeur ou rôle multicloud personnalisé

  • Noms de réseau virtuel et de sous-réseau délégué indiqués afin que vous puissiez les référencer plus tard dans ce démarrage rapide

  • Votre mappage de zone de disponibilité Azure a été noté afin que vous puissiez le référencer ultérieurement dans la tâche 2. Elle doit correspondre exactement à la valeur que vous saisissez lors de la création du déploiement OCI GoldenGate.

• Pour Oracle Cloud :

  • Une location Oracle Cloud liée à Oracle AI Database@Azure provisionnée après le 7 octobre 2025

  • Rôle d'administrateur de location Oracle Cloud ou appartenance au groupe odbaa-goldengate-administrators

  • (Facultatif) Coffre avec au moins une clé de cryptage maître, utilisé pour stocker la clé secrète de mot de passe de l'administrateur GoldenGate

  • Quota et limites du service GoldenGate (y compris les coffres, les clés, les clés secrètes et l'équilibreur de charge pour l'adresse publique) confirmés dans la région cible

    A savoir : Vous pouvez visualiser les limites et l'utilisation actuelles dans la console Oracle Cloud. Entrez Limites, quota et utilisation dans la barre de recherche de la console Oracle Cloud. Si nécessaire, vous pouvez demander une augmentation de limite de service à partir de cette page. Veillez à sélectionner l'abonnement ORACLEDBATAZURE lors de la vérification des limites pour les ressources Oracle AI Database@Azure.

  • Stratégies et groupes requis :

    • odbaa-goldengate-administrateurs

    • Règles

      allow <domain-name>/<group-name> to manage secret-family in <location>
      allow <domain-name>/<group-name> to manage vaults in <location>
      allow <domain-name>/<group-name> to manage keys in <location>

    • Groupe dynamique nommé goldengate-deployments avec stratégies d'utilisation pour les clés secrètes, les clés et les coffres

    Remarque : Oracle Cloud fournit un script shell qui automatise la création de groupes et de stratégies Oracle Cloud IAM. Pour plus d'informations, reportez-vous à la section GoldenGate dans Prérequis pour Oracle AI Database@Azure.

Tâche 1 : configurer l'environnement

En savoir plus sur les ancres de ressource et de réseau.

1. Créez l'ancre de ressource.

   Après la création, Oracle Cloud crée automatiquement un compartiment portant le même nom que l'ancre de ressource. Créez votre déploiement OCI GoldenGate et d'autres ressources associées dans ce compartiment.

   1. Dans le portail Azure, vérifiez que le statut de l'ancre de ressource est Actif.

   2. Dans la console Oracle Cloud, vérifiez que le compartiment créé apparaît avec le même nom que l'ancre de ressource.

2. Création de l'ancre réseau.

   1. Dans le portail Azure, vérifiez le mapping de zone logique Azure pour votre abonnement. Exécutez la commandeaz account list. En savoir plus.

      Les zones logiques Azure diffèrent des zones de disponibilité physique. La création du déploiement requiert ce mapping pour aligner correctement les ressources. Pour plus d'informations, voir Qu'est-ce qu'une zone de disponibilité ?

   2. Dans la console Oracle Cloud, vérifiez que le sous-réseau mis en correspondance avec l'ancre réseau est visible dans le compartiment lié et que son état est Disponible.

   3. Assurez-vous que les ports réseau requis et la configuration DNS sont en place pour permettre la communication entre GoldenGate et Oracle AI Database@Azure, et d'autres systèmes source ou cible Azure et OCI.

   4. Assurez-vous que les groupes de sécurité réseau, les listes de sécurité et les règles de routage autorisent le trafic entre les ressources OCI et Azure.

   5. Une configuration DNS appropriée est requise pour activer la résolution de noms entre OCI GoldenGate et Oracle AI Database@Azureresources. Pour plus d'informations sur la configuration DNS et la configuration réseau requise, reportez-vous à Résolution DNS pour les ancres réseau.

3. Configurez les stratégies OCI IAM. Si vous n'avez pas encore créé les groupes et les stratégies requis, vous pouvez sélectionner l'une des options suivantes :

   • Si votre location a été créée après le 7 octobre 2025, des stratégies IAM sont déjà créées pour vous. Passez à la tâche 2 pour créer votre déploiement et vos connexions.

   • (Recommandé) Utilisez le script d'automatisation Oracle Cloud Shell pour créer le groupe IAM et toutes les stratégies requises en une seule étape. Dans la console Oracle Cloud, ouvrez Cloud Shell à partir du menu Outils de développeur de la barre de navigation globale, puis exécutez le script goldengate_iam_cloud_shell.sh trouvé dans la section GoldenGate de Prérequis pour Oracle AI Database@Azure.

   • Créez manuellement les stratégies requises dans la console Oracle Cloud. Pour obtenir la liste complète des stratégies personnalisées, reportez-vous à la section GoldenGate de Prérequis pour Oracle AI Database@Azure.

4. Dans le menu de navigation de la console Oracle Cloud, sélectionnez Identité et sécurité, puis Domaines. Sélectionnez votre domaine, puis Gestion des utilisateurs, pour vérifier que le groupe odbaa-goldengate-administrators existe.

5. Sélectionnez Stratégies dans le menu des ressources Identité et sécurité. Vérifiez que toutes les stratégies GoldenGate requises existent.

Tâche 2 : création du déploiement OCI GoldenGate

Avant de créer des déploiements, consultez les exemples de topologies OCI GoldenGate et planifiez le nombre et les types de ressource appropriés à créer.

1. Dans le menu de navigation de la console, sélectionnez Oracle AI Database, puis GoldenGate.

2. Sur la page Déploiements, sélectionnez Créer un déploiement.

3. Dans le panneau Créer un développement, saisissez un nom et éventuellement une description.

4. Pour Abonnement, sélectionnez ORACLEDBATAZURE. Cela garantit que le déploiement est facturé à votre engagement de consommation Microsoft Azure (MACC). La sélection d'un autre abonnement entraînera une facturation incorrecte et le déploiement n'apparaîtra pas dans le portail Azure.

5. Pour Compartiment, sélectionnez le compartiment créé par l'ancre de ressource. Son nom doit correspondre exactement au nom de l'ancre de ressource. N'utilisez pas le compartiment racine ou tout autre compartiment.

6. Pour choisir un type de déploiement, sélectionnez Réplication de données.

7. Dans la liste déroulante Sélectionner une technologie, sélectionnez l'un des types suivants :

   • Oracle AI Database

   • Big Data

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 for i

   • IBM Db2 for z/OS

   Reportez-vous à Eléments pris en charge pour connaître les bases de données et technologies que vous pouvez utiliser en tant que sources et cibles OCI GoldenGate.

8. Pour la version, la dernière version est automatiquement sélectionnée. Sélectionnez Modifier la version pour sélectionner une autre version.

   Remarque : en savoir plus sur les versions.

9. Sélectionnez l'une des options suivantes :

   • Développement ou test : configure un déploiement avec les valeurs par défaut recommandées pour un environnement de test ou d'environnement de développement. Le nombre minimal d'OCPU est de 1.

   • Production : configure un déploiement avec une valeur par défaut recommandée de 4 OCPU, le redimensionnement automatique étant activé pour un environnement de production. Le nombre minimal d'OCPU nécessaires est de 3, le redimensionnement automatique étant activé.

   Remarque : pour plus d'informations sur la configuration et le redimensionnement d'OCPU, reportez-vous à Considérations de dimensionnement pour les déploiements de réplication de données.

10. Dans Sélectionner une OCPU, entrez le nombre ou sélectionnez Modifier la forme pour utiliser le curseur afin de choisir le nombre d'unités Oracle Compute (OCPU) à utiliser.

11. (Facultatif) Sélectionnez Redimensionnement automatique.

    Remarque : le redimensionnement automatique permet à OCI GoldenGate de tripler le nombre d'OCPU indiqué, jusqu'à 24 OCPU. Par exemple, si vous indiquez deux OCPU et que vous activez le redimensionnement automatique, votre déploiement peut passer à 6 OCPU. Si vous indiquez 20 OCPU et que vous activez le redimensionnement automatique, OCI GoldenGate ne peut pas dépasser 24 OCPU.

12. Dans la liste déroulante Sous-réseau dans <Compartiment>, sélectionnez le sous-réseau mis en correspondance avec votre ancre réseau à partir de l'étape 2 de la tâche 1. Cela garantit une communication inter-cloud entre Azure et OCI. La sélection d'un autre sous-réseau isole le déploiement de votre réseau virtuel Azure.

13. Choisissez un type de licence :

    • Licence incluse, pour s'abonner à une nouvelle licence logicielle pour le service.

    • Apportez votre propre licence (BYOL) pour utiliser les licences Oracle GoldenGate existantes sur le service. Activez la limite d'OCPU BYOL pour contrôler le nombre d'OCPU couvertes par le type BYOL. Le nombre minimal d'OCPU couvertes est de 1.

14. Dans Nom de l'instance GoldenGate, entrez le nom que le déploiement affectera à l'instance de déploiement GoldenGate lors sa création.

15. Pour Banque d'informations d'identification, sélectionnez GoldenGate afin que GoldenGate puisse gérer les utilisateurs.

16. Entrez le nom de l'utilisateur administrateur GoldenGate.

17. Pour Utiliser la clé secrète de mot de passe dans le coffre, vous pouvez effectuer l'une des opérations suivantes :

    • Désélectionnez cette option pour saisir le mot de passe de l'administrateur en texte brut, puis confirmez la saisie du mot de passe.

    • Laissez cette option sélectionnée pour utiliser une clé secrète de mot de passe. Sélectionnez une clé secrète de mot de passe dans votre compartiment ou sélectionnez Modifier le compartiment pour en sélectionner une dans un autre compartiment. Vous pouvez également créer une clé secrète de mot de passe.

      Remarque : Oracle recommande vivement les clés secrètes OCI Vault pour tous les déploiements sans évaluation. Les clés secrètes fournissent :

      • Gestion centralisée du cycle de vie des mots de passe : faites pivoter la clé secrète sans recréer le déploiement
      • Trace d'audit : tous les accès secrets sont journalisés dans OCI Audit
      • Chiffrement au repos : la valeur secrète est chiffrée avec votre propre clé maître et non avec des clés gérées par la plate-forme
      • Accès avec le moins de privilèges : seul le groupe dynamique GoldenGate peut accéder à la clé secrète, et non à des utilisateurs individuels. Si vous commencez avec du texte brut, vous pouvez migrer vers une clé secrète sauvegardée dans un coffre ultérieurement. Modifiez simplement le déploiement et mettez à jour la sélection de mot de passe.

      Pour créer une clé secrète de mot de passe, procédez comme suit :

      1. Sélectionnez Créer la clé secrète de mot de passe.

      2. Dans le panneau Créer une clé secrète, saisissez un nom et éventuellement une description pour la clé secrète.

      3. Sélectionnez le compartiment dans lequel enregistrer la clé secrète dans la liste déroulante Compartiment.

      4. Sélectionnez un coffre dans le compartiment en cours ou sélectionnez Modifier le compartiment pour sélectionner un coffre dans un compartiment différent.

      5. Sélectionnez une clé de cryptage.

         Remarque : seules les clés AES, les clés protégées par logiciel et les clés HSM sont prises en charge. Les clés RSA et ECDSA ne sont pas prises en charge pour les clés secrètes de mot de passe GoldenGate.

      6. Entrez un mot de passe comportant entre 8 et 30 caractères, dont au moins 1 majuscule, 1 minuscule, 1 caractère numérique et 1 caractère particulier. Les caractères spéciaux ne doivent être ni "$", ni "^", ni "?".

      7. Confirmez le mot de passe.

      8. Choisissez Créer.

18. (Facultatif) Sous Options avancées, dans l'onglet Réseau, sélectionnez Activer l'accès public à la console GoldenGate uniquement si vous avez une exigence spécifique en matière d'accès public. Les adresses privées sont recommandées pour les charges de travail de production.

19. Choisissez Créer. Au bout de quelques minutes, le statut du déploiement devient Actif.

    Remarque :

    • Pendant que le service crée le déploiement, vous pouvez créer vos connexions source et cible (tâche 2).

    • Si le statut du déploiement indique Création pendant plus de 30 minutes, recherchez les erreurs possibles dans les demandes de travail du déploiement.

20. Dans le portail Azure, accédez à votre groupe de ressources et vérifiez que le déploiement GoldenGate apparaît en tant que ressource liée sous l'ancre de ressource.

Tâche 3 : créer des connexions

Vous devez créer des connexions à vos sources de données source et cible, puis les affecter à votre déploiement OCI GoldenGate pour l'utiliser dans une réplication de données.

En savoir plus sur les connexions et les éléments pris en charge.

1. Sur la page Présentation d'OCI GoldenGate, sélectionnez Connexions.

   Vous pouvez également sélectionner Créer une connexion sous la section Démarrage et passer à l'étape 3.

2. Sur la page Connexions, sélectionnez Créer une connexion.

3. Sur la page Créer une connexion, renseignez les champs comme suit :

   1. Dans Nom, entrez le nom de la connexion.

   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.

   3. Pour Abonnement, sélectionnez ORACLEDBATAZURE.

   4. Dans la liste déroulante Compartiment, sélectionnez le compartiment mis en correspondance avec une ancre de ressource.

   5. Sélectionnez la région partenaire multicloud.

   6. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

      Remarque : veillez à sélectionner la zone de disponibilité physique appropriée dans laquelle OCI GoldenGate est disponible. Utilisez la commande az account list pour vérifier et choisir la zone de disponibilité appropriée.

4. Dans la liste déroulante Type, sélectionnez le type de connexion à créer, puis renseignez les autres champs selon vos besoins.

5. Choisissez Créer.

Une fois la connexion active, affectez-la à votre déploiement. Répétez cette tâche pour créer des connexions supplémentaires si nécessaire.

Tâche 4 : accéder à la console de déploiement

Une fois le déploiement actif, vous pouvez accéder à la console de déploiement à l'aide d'un bastion ou d'outils de ligne de commande, en fonction de votre configuration réseau.

Pour les déploiements créés avec l'accès public activé, vous pouvez accéder à la console de déploiement directement à partir de sa page de détails de déploiement.

Pour un déploiement sans accès public activé, l'accès direct à un déploiement qui utilise une adresse privée n'est pas disponible. Vous devez vous connecter via un bastion à l'aide de l'une des méthodes suivantes :

• Bastion OCI, pour accéder en toute sécurité aux déploiements OCI GoldenGate privés à l'aide du transfert de port SSH. OCI Bastion fournit un accès limité et limité dans le temps aux ressources sans les exposer au réseau Internet public.

• Utilisez Azure Windows VM avec une adresse IP publique dans un sous-réseau public du même réseau virtuel qui contient Oracle Goldengate sur le déploiement Oracle AI Database@Azure.

Pour obtenir des instructions sur l'utilisation d'OCI Bastion pour vous connecter à votre déploiement, reportez-vous à Connexion à OCI GoldenGate à l'aide d'une adresse IP privée.

Au lieu de la console Web, vous pouvez utiliser le client d'administration pour accéder au déploiement et le gérer. Admin Client est un utilitaire de ligne de commande que vous pouvez utiliser pour configurer et gérer les déploiements et les processus GoldenGate. Pour plus d'informations, reportez-vous à Utilisation du client d'administration.

Etapes suivantes

Si vous avez lancé et connecté les consoles de déploiement OCI GoldenGate, vous êtes prêt à créer vos processus de réplication de données.

• Exploration de la console de déploiement OCI GoldenGate

• Ajout d'une extraction pour Oracle AI Database

Si vous rencontrez des problèmes avec l'une des tâches de ce démarrage rapide, reportez-vous à GoldenGate sur les problèmes connus d'Oracle AI Database@Azure pour obtenir de l'aide sur le dépannage.