Connexion à Azure Event Hubs
Découvrez comment vous connecter à Azure Event Hubs pour l'utiliser en tant que soure ou cible pour OCI GoldenGate
Avant de commencer
Avant de créer la connexion, veillez à :
- Consultez la connexion d'OCI GoldenGate à la source et aux cibles.
- Configurez les stratégies requises pour activer l'accès sécurisé au coffre et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.
Créer une connexion source
Procédure de création d'une connexion Azure Event Hubs source
- Sur la page de présentation d'OCI GoldenGate, cliquez sur Connexions.Vous pouvez également cliquer sur Créer une connexion sous la section Introduction et passer à l'étape 3.
- Sur la page Connexions, cliquez sur Créer une connexion.
- Dans la page Créer une connexion, renseignez les champs comme suit :
- Dans Nom, saisissez le nom de la connexion.
- (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.
- (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.
- Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.
- Sélectionnez la région partenaire multicloud.
- Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.
- Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.
- Dans la liste déroulante Type, sélectionnez Hub d'événements Azure.
- Sous les serveurs de démarrage :
- Pour Hôte, entrez le nom d'hôte au format suivant :
NAMESPACE.servicebus.windows.net. Entrez l'adresse IP privée uniquement si le nom d'hôte ne peut pas être résolu à partir de votre sous-réseau ou s'il utilise SSL/TLS.Remarques :
Si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée au formatip-10-0-0-0.ociggsvc.oracle.vcn.com. - Dans Port, saisissez
9093.Conseil :
Tous les noeuds du cluster doivent disposer de noms de domaine qualifiés complets pour permettre le transit sur des adresses privées. - (Facultatif) Cliquez sur + Serveur de démarrage pour ajouter un autre serveur de démarrage.
- Pour Hôte, entrez le nom d'hôte au format suivant :
- Sélectionnez la clé secrète du mot de passe. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
Remarques :
- Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
- Sélectionnez Génération manuelle de clés secrètes.
- Collez les informations d'identification dans le contenu secret.
- Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.
Lorsque vous devez mettre à jour le contenu secret, veillez à :
-
Créez une version de clé secrète à l'aide du modèle Texte brut et fournissez le contenu mis à jour. Pour plus d'informations, reportez-vous à Mise à jour du contenu d'une clé secrète.
-
Actualisez la connexion pour effacer le contenu de clé secrète mis en cache.
- Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
- Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
- Sécurité
- Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
- Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser Oracle s'occuper de la gestion de toutes les clés de cryptage.
- Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter les informations d'identification de connexion.
- Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
- Connectivité réseau
- Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
- Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.
Remarques :
- Si l'affectation d'une connexion dédiée reste annulée pendant sept jours, le service la convertit en connexion partagée.
- En savoir plus sur la connectivité Oracle GoldenGate.
- Paramètres
Pour effectuer une capture à partir d'Azure Event Hubs, créez un fichier consumer.properties avec l'un des désérialiseurs ou convertisseurs suivants, puis glissez-déplacez le fichier vers les propriétés de consommateur :
- Propriétés de consommateur Kafka pour le désérialiseur JSON :
key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer - Propriétés de consommateur Kafka pour le convertisseur JSON :
key.converter=org.apache.kafka.connect.json.JsonConverter value.converter=org.apache.kafka.connect.json.JsonConverter
- Propriétés de consommateur Kafka pour le désérialiseur JSON :
- Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).
- Balises : ajoutez des balises pour organiser vos ressources.
- Sécurité
- Cliquez sur Créer.
Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que source ou cible dans une réplication.
Créer une connexion cible
Procédure de création d'une connexion Azure Event Hubs cible
- Sur la page de présentation d'OCI GoldenGate, cliquez sur Connexions.Vous pouvez également cliquer sur Créer une connexion sous la section Introduction et passer à l'étape 3.
- Sur la page Connexions, cliquez sur Créer une connexion.
- Dans la page Créer une connexion, renseignez les champs comme suit :
- Dans Nom, saisissez le nom de la connexion.
- (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.
- (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.
- Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.
- Sélectionnez la région partenaire multicloud.
- Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.
- Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.
- Dans la liste déroulante Type, sélectionnez Hub d'événements Azure.
- Sous les serveurs de démarrage :
- Pour Hôte, entrez le nom d'hôte au format suivant :
NAMESPACE.servicebus.windows.net. Entrez l'adresse IP privée uniquement si le nom d'hôte ne peut pas être résolu à partir de votre sous-réseau ou s'il utilise SSL/TLS.Remarques :
Si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée au formatip-10-0-0-0.ociggsvc.oracle.vcn.com. - Dans Port, saisissez
9093.Conseil :
Tous les noeuds du cluster doivent disposer de noms de domaine qualifiés complets pour permettre le transit sur des adresses privées. - (Facultatif) Cliquez sur + Serveur de démarrage pour ajouter un autre serveur de démarrage.
- Pour Hôte, entrez le nom d'hôte au format suivant :
- Sélectionnez la clé secrète du mot de passe. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
Remarques :
- Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
- Sélectionnez Génération manuelle de clés secrètes.
- Collez les informations d'identification dans le contenu secret.
- Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.
Lorsque vous devez mettre à jour le contenu secret, veillez à :
-
Créez une version de clé secrète à l'aide du modèle Texte brut et fournissez le contenu mis à jour. Pour plus d'informations, reportez-vous à Mise à jour du contenu d'une clé secrète.
-
Actualisez la connexion pour effacer le contenu de clé secrète mis en cache.
- Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
- Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
- Sécurité
- Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
- Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser Oracle s'occuper de la gestion de toutes les clés de cryptage.
- Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter les informations d'identification de connexion.
- Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
- Connectivité réseau
- Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
- Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.
Remarques :
- Si l'affectation d'une connexion dédiée reste annulée pendant sept jours, le service la convertit en connexion partagée.
- En savoir plus sur la connectivité Oracle GoldenGate.
- Paramètres
Pour utiliser la compression Snappy dans la réplication Kafka, glissez-déplacez ou sélectionnez Propriétés du producteur, et modifiez les paramètres de réplication comme indiqué dans Utilisation de la compression OCI GoldenGate (Confluent) pour la réplication Kafka.
- Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).
- Balises : ajoutez des balises pour organiser vos ressources.
- Sécurité
- Cliquez sur Créer.
La connexion apparaît dans la liste Connexions. Vous pouvez la sélectionner pour en afficher les détails. Vous pouvez ensuite affecter la connexion à un déploiement Big Data pour l'utiliser en tant que source ou cible.