Connessione allo streaming OCI

Prima di creare una connessione a OCI Streaming, assicurarsi di:

• Esamina la modalità di connessione di OCI GoldenGate all'origine e alle destinazioni.
• Configurare i criteri necessari per abilitare l'accesso sicuro a vault e segreti, ad esempio l'uso di segreti, l'uso di vault e la lettura di bundle di segreti. Per ulteriori informazioni, vedere Criteri consigliati minimi.
• Se si utilizzano i principal delle risorse per autenticare l'accesso a OCI Streaming, è necessario:
  1. Creare un gruppo dinamico per la distribuzione. Puoi scegliere di autorizzare una singola distribuzione o tutta la distribuzione in un compartimento o in una tenancy. Vedere Scrittura di regole di corrispondenza per definire i gruppi dinamici.
  2. Aggiungere i criteri necessari per il gruppo dinamico
• Ottenere il nome utente del pool di flussi:
  1. Dal menu di navigazione della console di Oracle Cloud, selezionare Streaming, quindi Pool di streaming.
  2. Nella pagina Pool di flussi, selezionare il pool per visualizzarne i dettagli.
  3. Nella pagina Dettagli pool di flussi, in Risorse, fare clic su Impostazioni di connessione Kafka.
  4. Copiare il nome utente per le stringhe di connessione SASL.
     Nota
     
     Se si utilizza il servizio Oracle Identity Cloud, è necessario aggiungere OracleIdentityCloudService al proprio nome utente. Ad esempio, <tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>
  5. Crea un token di autenticazione:
     1. Nell'intestazione globale della console di Oracle Cloud fare clic su Profilo, quindi selezionare Impostazioni utente.
     2. Nella pagina Dettagli utente, in Risorse, fare clic su Token di autenticazione, quindi su Genera token.
     3. Nella finestra di dialogo Genera token, immettere una descrizione, quindi fare clic su Genera token.
     4. Copiare il token di autenticazione dalla finestra di dialogo in una posizione sicura da cui è possibile recuperarlo in un secondo momento, quindi fare clic su Chiudi.

Il nome utente e il token di autenticazione del pool di flussi verranno immessi per il nome utente e la password della connessione di flusso.

1. Nella pagina Panoramica GoldenGate di OCI fare clic su Connessioni.
   È inoltre possibile fare clic su Crea connessione nella sezione Introduzione e passare al passo 3.
2. Nella pagina Connessioni fare clic su Crea connessione.
3. Nella pagina Crea connessione, completare i campi come indicato di seguito.
   1. In Nome, immettere un nome per la connessione.
   2. (Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dagli altri.
   3. (Solo per GoldenGate nel multicloud) Selezionare la sottoscrizione, quindi completare i campi riportati di seguito.
      1. Dall'elenco a discesa Compartimento selezionare il compartimento in cui risiede l'ancora risorsa.
      2. Selezionare l'area partner multicloud.
      3. Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.
   4. Per Compartimento, selezionare il compartimento in cui creare la connessione.
   5. Nell'elenco a discesa Tipo, selezionare Streaming OCI.
   6. Per i dettagli del pool di flussi, è possibile scegliere:
      • Selezionare un pool di flussi
        1. Selezionare un pool di flussi dall'elenco a discesa oppure fare clic su Modifica compartimento per selezionarne uno in un altro compartimento.
      • Immettere le informazioni sul pool di flussi per immettere manualmente le informazioni sul pool di flussi.
        1. Immettere l'host e la porta del server Bootstrap.
           Nota
           
           Se si immette un IP privato, OCI GoldenGate riscrive l'IP privato nel formato ip-10-0-0-0.ociggsvc.oracle.vcn.com.
   7. Per Utente, selezionare la modalità di autenticazione e accesso al pool di flussi:
      • Nome utente e password: immettere il nome utente del pool di flussi copiato dalle impostazioni di connessione SASL nei passi dei prerequisiti sopra riportati.
      • Usa principal risorsa: esegue l'autenticazione utilizzando il principal risorsa per accedere ad altre risorse OCI.
   8. Selezionare il segreto password utente del database. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.
      Nota
      
      

      • I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare le operazioni seguenti:
        • Selezionare Generazione manuale segreto.
        • Incollare le credenziali in Contenuto segreto.
      • Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, situata nella parte inferiore di questo form.
   9. Fare clic su Mostra opzioni avanzate. È possibile configurare le opzioni riportate di seguito.
      • Sicurezza
        • Deselezionare Usa segreti vault per non utilizzare i segreti password per questa connessione. Se l'opzione non viene selezionata:
          • Selezionare Usa chiave di cifratura gestita da Oracle per lasciare tutta la gestione delle chiavi di cifratura a Oracle.
          • Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.
      • Connettività di rete
        • Endpoint condiviso, per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.
        • Endpoint dedicato, per il traffico di rete tramite un endpoint dedicato nella subnet assegnata nella VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.
          Nota
          
          

          • Se una connessione dedicata rimane non assegnata per sette giorni, il servizio la converte in una connessione condivisa.
          • Ulteriori informazioni sulla connettività di Oracle GoldenGate.
      • Impostazioni

        Per acquisire da OCI Streaming, creare un file consumer.properties con uno dei deserializzatori o convertitori riportati di seguito, quindi trascinare e rilasciare il file in Proprietà consumatore:

        • Proprietà consumer Kafka per il deserializzatore JSON:

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • Proprietà consumer Kafka per il convertitore JSON:

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

        • Kafka Proprietà consumer per il convertitore Avro:

          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter

      • Attributi di sicurezza: aggiungere attributi di sicurezza per controllare l'accesso a questa connessione utilizzando Zero Trust Packet Routing (ZPR).
      • Tag: aggiungere tag per organizzare le risorse.
4. Fare clic su Crea.

1. Nella pagina Panoramica GoldenGate di OCI fare clic su Connessioni.
   È inoltre possibile fare clic su Crea connessione nella sezione Introduzione e passare al passo 3.
2. Nella pagina Connessioni fare clic su Crea connessione.
3. Nella pagina Crea connessione, completare i campi come indicato di seguito.
   1. In Nome, immettere un nome per la connessione.
   2. (Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dagli altri.
   3. (Solo per GoldenGate nel multicloud) Selezionare la sottoscrizione, quindi completare i campi riportati di seguito.
      1. Dall'elenco a discesa Compartimento selezionare il compartimento in cui risiede l'ancora risorsa.
      2. Selezionare l'area partner multicloud.
      3. Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.
   4. Per Compartimento, selezionare il compartimento in cui creare la connessione.
   5. Nell'elenco a discesa Tipo, selezionare Streaming OCI.
   6. Per i dettagli del pool di flussi, è possibile scegliere:
      • Selezionare un pool di flussi
        1. Selezionare un pool di flussi dall'elenco a discesa oppure fare clic su Modifica compartimento per selezionarne uno in un altro compartimento.
      • Immettere le informazioni sul pool di flussi per immettere manualmente le informazioni sul pool di flussi.
        1. Immettere l'host e la porta del server Bootstrap.
           Nota
           
           Se si immette un IP privato, OCI GoldenGate riscrive l'IP privato nel formato ip-10-0-0-0.ociggsvc.oracle.vcn.com.
   7. Per Utente, selezionare la modalità di autenticazione e accesso al pool di flussi:
      • Nome utente e password: immettere il nome utente del pool di flussi copiato dalle impostazioni di connessione SASL nei passi dei prerequisiti sopra riportati.
      • Usa principal risorsa: esegue l'autenticazione utilizzando il principal risorsa per accedere ad altre risorse OCI.
   8. Selezionare il segreto password utente del database. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.
      Nota
      
      

      • I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare le operazioni seguenti:
        • Selezionare Generazione manuale segreto.
        • Incollare le credenziali in Contenuto segreto.
      • Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, situata nella parte inferiore di questo form.
   9. Fare clic su Mostra opzioni avanzate. È possibile configurare le opzioni riportate di seguito.
      • Sicurezza
        • Deselezionare Usa segreti vault per non utilizzare i segreti password per questa connessione. Se l'opzione non viene selezionata:
          • Selezionare Usa chiave di cifratura gestita da Oracle per lasciare tutta la gestione delle chiavi di cifratura a Oracle.
          • Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.
      • Connettività di rete
        • Endpoint condiviso, per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.
        • Endpoint dedicato, per il traffico di rete tramite un endpoint dedicato nella subnet assegnata nella VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.
          Nota
          
          

          • Se una connessione dedicata rimane non assegnata per sette giorni, il servizio la converte in una connessione condivisa.
          • Ulteriori informazioni sulla connettività di Oracle GoldenGate.
      • Impostazioni

        Per utilizzare la compressione Snappy nella replica Kafka, trascinare o selezionare Proprietà produttore e modificare le impostazioni di replica come descritto in Uso della replica Kafka OCI di compressione GoldenGate (Confluent).

      • Attributi di sicurezza: aggiungere attributi di sicurezza per controllare l'accesso a questa connessione utilizzando Zero Trust Packet Routing (ZPR).
      • Tag: aggiungere tag per organizzare le risorse.
4. Fare clic su Crea.