Lorsque vous créez un déploiement OCI GoldenGate, vous pouvez activer ou désactiver l'adresse publique du déploiement. Etant donné que l'adresse publique OCI GoldenGate est gérée par la location du service OCI GoldenGate, vous ne pouvez pas créer de règles de groupe de sécurité réseau à partir de votre location client.
Pour continuer, vous devez disposer des éléments suivants :
Un compte Oracle Cloud Infrastructure gratuit ou payant
Un accès aux services OCI GoldenGate et Networking
Un accès à un service DNS ou à un système de gestion DNS tiers, tel que GoDaddy
Tâche 1 : créer un groupe de certificats
Créez un groupe de certificats comprenant le certificat public, la clé privée correspondante et tous les certificats d'autorité de certification associés. Pour plus d'informations, reportez-vous à Certificat SSL pour les équilibreurs de charge.
Pour créer un équilibreur de charge avec SSL, procédez comme suit :
Dans le menu de navigation Oracle Cloud, sélectionnez Networking, puis cliquez sur Equilibreur de charge.
On the Load balancers page, click Create load balancer.
Sur la page Créer des équilibreurs de charge, renseignez les champs suivants, puis cliquez sur Suivant :
Dans Nom de l'équilibreur de charge, entrez un nom ou conservez le nom par défaut.
Pour Choisir un type de visibilité, sélectionnez Public ou Privé.
Dans Affecter une adresse IP publique, sélectionnez Adresse IP réservée.
Dans Formes, sélectionnez Formes dynamiques, puis sélectionnez une bande passante dans la liste déroulante.
Pour Choisir le réseau, sélectionnez votre VCN et votre sous-réseau dans les listes déroulantes correspondantes.
Sur la page Sélectionner des back-ends, renseignez les champs suivants, puis cliquez sur Suivant :
Dans Indiquer une stratégie d'équilibrage de la charge, sélectionnez Tour de rôles pondéré.
Sous Indiquer une stratégie de vérification de l'état, sélectionnez TCP dans la liste déroulante Protocole, puis entrez 443 pour Port.
Laissez l'option Utiliser SSL désélectionnée.
Sur la page Configuration du processus d'écoute, renseignez les champs suivants, puis cliquez sur Suivant :
Dans Indiquer le type de trafic géré par le processus d'écoute, sélectionnez HTTPS.
Dans Indiquer le port surveillé par le processus d'écoute pour le trafic entrant, assurez-vous que 443 est affiché.
Dans Certificat SSL, glissez-déplacez ou sélectionnez le certificat SSL (.cer).
Sélectionnez Indiquer un certificat d'autorité de certification, puis glissez-déplacez ou sélectionnez le certificat d'autorité de certification (.crt).
Sélectionnez Spécifier une clé privée, puis faites glisser ou sélectionnez le fichier de clés privées.
Sur la page Gérer la consignation, renseignez les champs suivants, désactivez Journaux d'erreurs, puis cliquez sur Soumettre.
Sur la page Détails de l'équilibreur de charge, cliquez sur Ensembles de back-ends.
Dans la liste Ensembles de back-ends, sélectionnez-le, puis cliquez sur Modifier.
In the Edit backend set panel, select Use SSL, ensure that your certificate is selected, and then click Save changes.
Sur la page Détails des ensembles de back-ends, cliquez sur Back-ends, puis sur Ajouter des back-ends.
Dans le panneau Ajouter des back-end, sélectionnez Adresses Internet, entrez l'adresse IP privée du déploiement OCI GoldenGate (notée à l'étape 2) dans Adresse IP et 443 dans Port, puis cliquez sur Ajouter.
In the breadcrumb, click Load balancer details, and then copy the IP address.
Vous pouvez utiliser un navigateur Web pour accéder à l'adresse IP, vérifier que le certificat est le certificat signé numériquement que vous avez téléchargé et accéder à la console de déploiement OCI GoldenGate. Vous allez ensuite créer un enregistrement DNS pour l'adresse IP de l'équilibreur de charge.
Tâche 4 : créer un enregistrement DNS
Créez un enregistrement DNS pour l'adresse IP publique de l'équilibreur de charge dans un système de gestion DNS.
Au bout de quelques minutes, vérifiez que vous pouvez accéder à la console de déploiement OCI GoldenGate via le domaine que vous avez créé.
Tâche 5 : créer des règles de sécurité réseau OCI pour autoriser/refuser l'entrée
From the OCI Console navigation menu (hamburger icon), click Networking, then Virtual Cloud Networks.
Dans la liste Réseaux cloud virtuels, sélectionnez votre VCN.
Sur la page Détails du VCN, sélectionnez votre sous-réseau.
Sur la page Détails du sous-réseau, copiez la valeur Bloc CIDRIPv4 CIDR IPv4, puis cliquez sur Liste de sécurité par défaut pour <VCN> sous Listes de sécurité.
Sur la page Détails des listes de sécurité par défaut, sous Règes entrantes, localisez la règle entrante pour TCP actuellement ouverte pour toutes les plages de ports source et de destination, puis sélectionnez Modifier dans le menu Actions (points de suspension).
Dans la boîte de dialogue Modifier la règle entrante, remplacez la valeur CIDR source par la valeur de bloc CIDRIPv4 CIDR IPv4 copiée à l'étape 4, puis cliquez sur Enregistrer les modifications.
L'application des modifications prend quelques minutes.
Cliquez sur Ajouter une règle entrante, puis remplacez la valeur CIDR source par une plage d'adresses IP incluant l'adresse IP de l'équilibreur de charge. Cliquez ensuite sur Ajouter des règles entrantes.
Vous pouvez également ajouter une règle entrante pour l'adresse IP de votre ordinateur local afin de vérifier que les règles de routage sont en vigueur.
