Remarques :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
• Il utilise des exemples de valeur pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par des valeurs propres à votre environnement cloud.

Remarques concernant le réseau pour Oracle Cloud Infrastructure GoldenGate

Introduction

Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate) est un service cloud entièrement géré qui permet la réplication de données en temps réel et le traitement de données en continu à partir de divers systèmes de gestion de données vers Oracle Cloud Infrastructure Database. Il permet aux utilisateurs de concevoir, d'exécuter et de surveiller des solutions de réplication et de diffusion de données sans avoir à gérer les environnements de calcul.

Dans ce tutoriel, nous examinerons les considérations importantes en matière de réseau et les architectures prises en charge pour les déploiements OCI GoldenGate.

Principaux aspects du réseau

Lors du déploiement d'OCI GoldenGate, deux aspects principaux de la mise en réseau sont à prendre en compte :

• Type d'adresse (public ou privé).
• Configuration de noms de domaine complets/DNS (Domain Name Service).

Passons en revue chacun en détail.

• Adresse privée : l'adresse privée est la seule adresse requise pour un déploiement. L'adresse publique est facultative et est abordée plus loin dans le tutoriel. Par conséquent, vous devez sélectionner un sous-réseau privé car les sous-réseaux publics ne s'afficheront pas dans le menu déroulant.

  

  

  URL de la console : l'URL de la console OCI GoldenGate permet d'accéder au déploiement et de le gérer.

  Il suit le format suivant : https://[random-characters].deployment.goldengate.[region].oci.oraclecloud.com/.

  Par exemple : https://v2cxxxxxxf7q.deployment.goldengate.us-phoenix-1.oci.oraclecloud.com/

  Cette URL est accessible via le port 443. Les options d'accès dépendent de la configuration de votre réseau et également des adresses créées par les utilisateurs (privées uniquement ou privées et publiques).

  • Accès à partir du même réseau cloud virtuel (VCN).
  • Accès à partir d'un VCN différent dans la même région.
  • Accès à partir d'un autre VCN dans une autre région ou location.
  • Accès à partir d'un cloud public sur site ou autre (Amazon Web Services, Microsoft Azure, Google Cloud Platform).
  • Accès à partir d'Internet.
  • Accès à partir d'une adresse personnalisée.

Objectifs

• Comprenez les considérations relatives au réseau et les architectures prises en charge pour les déploiements OCI GoldenGate.

Scénario 1 : accès à partir du même VCN

L'accès à l'URL de la console OCI GoldenGate à partir du même VCN est autorisé par défaut.

L'URL de la console est résolue en interne en une adresse IP privée affectée à l'adresse privée à partir du sous-réseau sélectionné lors du déploiement. Cette adresse IP privée est accessible uniquement aux ressources du même VCN.

Cette configuration est simple et fonctionne de manière fiable.

Scénario 2 : accès à partir d'un autre VCN dans la même région

Si votre hôte source/bastion se trouve dans un autre VCN mais dans la même région.

1. Configurez la connectivité à l'aide de l'attachement de passerelle de routage dynamique (DRG) (recommandé) ou de passerelle d'appairage local. Pour plus d'informations, reportez-vous à Passerelles d'acheminement dynamique.

2. Pour la résolution DNS, vous disposez des options suivantes de résolution de nom :

   • Vue privée associée (recommandée) :

     Accédez au résolveur DNS du VCN source et associez la vue privée du VCN OCI GoldenGate.

     

     

   • Créer un transfert conditionnel :

     Configurez une règle de transfert personnalisée à l'aide d'un transitaire DNS VCN ou d'un serveur DNS privé.

   • Mettez à jour le fichier hôte :

     Nous pouvons également mettre à jour le fichier hôte du système d'exploitation. Cela résoudra le nom de domaine qualifié complet localement sur notre hôte et se connectera via l'adresse IP privée de la console OCI GoldenGate. Cette option est utile lorsque nous voulons résoudre le nom de domaine qualifié complet OCI GoldenGate uniquement à partir d'instances de calcul spécifiques et que nous ne voulons pas utiliser Associer une vue privée pour l'ensemble du VCN. Cependant, cette option limite le fait qu'il s'agit d'un processus manuel pour chaque hôte et qu'il n'est pas facilement évolutif.

Scénario 3 : accès à partir d'un VCN différent dans une région ou une location différente

Suivez ces étapes si votre hôte source/bastion se trouve dans une autre région/location. L'association de vues privées entre des locations ou des régions n'est pas prise en charge.

1. Configurez la connexion d'appairage à distance (RPC) entre les réseaux cloud virtuels d'une région/d'une location différente. Pour plus d'informations, reportez-vous à Appairage VCN à distance via un DRG mis à niveau.

2. Pour la résolution DNS, vous disposez des options suivantes de résolution de nom :

   • Créer un transfert conditionnel (recommandé) :

     Configurez des adresses de résolveur DNS (processus d'écoute et de transfert) et configurez des règles de transfert pour le nom de domaine qualifié complet OCI GoldenGate. Pour créer le transfert conditionnel du résolveur DNS OCI, procédez comme suit :

     1. Accédez au VCN OCI GoldenGate, accédez au résolveur DNS, aux adresses, à Créer une adresse et cliquez sur Créer un processus d'écoute.

        

     2. Accédez au VCN source dans une autre région ou location, accédez au résolveur DNS, aux adresses, à Créer une adresse et cliquez sur Créer un redirecteur.

        

     3. Cliquez sur Règles, Gérer les règles et ajoutez une règle de transfert pour le nom de domaine qualifié complet de la console OCI GoldenGate, en pointant vers l'adresse IP du processus d'écoute créée à l'étape 1.

        

        

   • Mettez à jour le fichier hôte :

     Modifiez le fichier hôte sur des machines individuelles (manuelles et non évolutives).

Scénario 4 : accès à partir de Clouds sur site ou d'autres Clouds publics (AWS, Azure et GCP)

Il s'agit d'un scénario courant lorsque vous accédez à la console de service OCI GoldenGate en privé à partir d'environnements sur site ou d'autres clouds publics (tels qu'Amazon Web Services, Microsoft Azure ou Google Cloud Platform).

1. La première exigence consiste à établir une connectivité réseau, les principales options étant le VPN site à site OCI ou l'appairage privé OCI FastConnect. Ces méthodes de connectivité permettent d'accéder aux services privés OCI. Pour plus d'informations, reportez-vous à Présentation du VPN site à site et à Présentation de FastConnect.

2. La résolution DNS reste problématique car les noms de domaine qualifiés complets de service sont locaux pour le VCN. Pour résoudre ces noms de domaine qualifiés complets à partir d'environnements sur site ou d'autres clouds, les options suivantes sont disponibles :

   • Créer un transfert conditionnel (recommandé) :

     Dans cette approche, vous configurez une adresse de transfert DNS ou un serveur DNS privé (comme un serveur DNS Windows) avec un transfert conditionnel pour la résolution de noms. Le serveur DNS transmet les demandes de résolution à l'adresse IP du processus d'écoute de résolveur DNS OCI.

     

   • Mettez à jour le fichier hôte :

     Modifiez le fichier hôte sur des machines individuelles (manuelles et non évolutives).

Scénario 5 : Accès à partir d'Internet

Lorsque nous déployons le service OCI GoldenGate, l'adresse privée est la seule adresse requise pour un déploiement. Nous devons sélectionner un sous-réseau privé. En fait, il n'affiche même aucun sous-réseau public dans le menu déroulant.

L'adresse publique est facultative et une option distincte permet d'activer l'accès public à la console OCI GoldenGate. Elle permet de sélectionner un sous-réseau public sous Afficher les options avancées.

Cela provisionne un équilibreur de charge OCI public avec tunneling SSL dans le sous-réseau public. Cette option résout le nom de domaine qualifié complet d'accès à la console GoldenGate OCI sur l'adresse IP publique de l'équilibreur de charge sur Internet. Par conséquent, nous pouvons également accéder à la console OCI GoldenGate à partir d'Internet.

Vous pouvez voir tout cela dans l'image suivante :

Scénario 6 : accès à partir d'une adresse personnalisée

Le service OCI GoldenGate nous permet également de configurer une adresse personnalisée pour accéder à la console OCI GoldenGate. Nous pouvons entrer un nom de domaine qualifié complet personnalisé ainsi que le certificat SSL et la clé privée correspondants au format .pem sous Afficher les options avancées.

Remarque : nous pouvons également accéder directement à la console OCI GoldenGate à l'aide de son adresse IP privée ou publique. Cependant, le navigateur affiche un avertissement Non sécurisé car le nom d'hôte ne correspond pas au certificat back-end. Par conséquent, cette méthode n'est pas recommandée pour accéder à la console OCI GoldenGate, en particulier à partir d'Internet.

Il est recommandé de configurer une résolution DNS appropriée pour garantir un établissement de liaison SSL complet.

Conclusion

Le déploiement d'OCI GoldenGate nécessite une planification minutieuse du réseau et de la résolution DNS, en fonction de vos besoins d'accès :

• Dans un VCN : l'accès direct est disponible. Cette configuration est simple et fonctionne de manière fiable.
• Dans les réseaux cloud virtuels ou les locations : utilisez un DRG, une passerelle d'appairage local, des vues privées et un transfert conditionnel.
• Sur site ou dans d'autres clouds : établissez la connectivité à l'aide du VPN ou d'OCI FastConnect, associé au transfert conditionnel pour la résolution DNS.
• Accès public : déployez un équilibreur de charge OCI public avec tunneling SSL pour exposer le service en toute sécurité.
• Domaines personnalisés : implémentez des noms de domaine qualifiés complets personnalisés avec des certificats SSL pour activer des URL sécurisées et conviviales.

Le choix de la bonne stratégie de mise en réseau et de DNS garantit un accès sécurisé et transparent à vos déploiements OCI GoldenGate dans différents environnements.

Accusés de réception

• Auteur - Arvind Bassan (architecte cloud principal)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus d'apprentissage gratuits sur le canal Oracle Learning YouTube. En outre, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Understand Network Considerations for Oracle Cloud Infrastructure GoldenGate

G34158-01

Copyright ©2025, Oracle and/or its affiliates.