Configurare i criteri necessari per abilitare l'accesso sicuro a vault e segreti, ad esempio l'uso di segreti, l'uso di vault e la lettura di bundle di segreti. Per ulteriori informazioni, vedere Criteri consigliati minimi.
Connettiti a Oracle Exadata
Per creare una connessione a Oracle Exadata, procedere come segue.
Nella pagina Panoramica di OCI GoldenGate, fare clic su Connessioni.
È inoltre possibile fare clic su Crea connessione nella sezione Inizia e andare al passo 3.
Nella pagina Connessioni fare clic su Crea connessione.
Nella pagina Crea connessione, completare i campi come indicato di seguito.
Per Nome, immettere un nome per la connessione.
(Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dagli altri.
(Solo per GoldenGate nel multicloud) Selezionare la propria sottoscrizione, quindi completare i campi seguenti.
Nell'elenco a discesa Compartimento selezionare il compartimento in cui risiede l'ancora risorsa.
Selezionare l'area partner multicloud.
Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.
Per il compartimento, selezionare il compartimento in cui creare la connessione.
Per Tipo, selezionare Oracle Exadata.
Per i dettagli del database, è possibile scegliere:
Selezionare il database per selezionare un database esistente nel compartimento selezionato. Fare clic su Modifica compartimento per selezionare un database in un compartimento diverso. Completare i campi riportati di seguito.
Per Cluster VM, selezionare un cluster VM dall'elenco a discesa. Fare clic su Modifica compartimento per selezionare un cluster VM in un compartimento diverso.
Per Database, selezionare un database dall'elenco a discesa.
(Facoltativo) Per Pluggable database, selezionare un pluggable database dall'elenco a discesa.
Scegliere Immettere le informazioni sul database, quindi completare manualmente i campi successivi.
Per il nome utente del database, immettere il nome utente con cui connettersi al database.
Selezionare il segreto password utente del database. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.
Nota
I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare le operazioni seguenti:
Selezionare Generazione manuale segreto.
Incollare le credenziali in Contenuto segreto.
Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.
(Facoltativo) Selezionare il segreto wallet. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.
Nota
Se si utilizza un wallet, deve contenere almeno i file cwallet.sso e tnsnames.ora.
Se si preferisce non utilizzare i segreti, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.
Espandere l'area Mostra opzioni avanzate. È possibile configurare le opzioni riportate di seguito.
Sicurezza:
Deselezionare Usa segreti vault per non utilizzare segreti password per questa connessione. Se l'opzione non viene selezionata:
Selezionare Usa chiave di cifratura gestita da Oracle per lasciare tutta la gestione delle chiavi di cifratura a Oracle.
Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.
Connettività di rete
Selezionare un metodo di instradamento traffico:
Endpoint condiviso, per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.
Endpoint dedicato, per il traffico di rete attraverso un endpoint dedicato nella subnet assegnata nella tua VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.
Nota
Se una connessione dedicata rimane non assegnata per sette giorni, il servizio la converte in una connessione condivisa.
Selezionare quindi una modalità sessione.
Diretta, per utilizzare il listener locale in esecuzione su un singolo nodo di database, quindi selezionare la subnet.
Reindirizza, per utilizzare il listener SCAN utilizzato nelle distribuzioni RAC (Oracle Real Application Cluster), quindi selezionare la subnet.
Nota
Quando si configura una connessione dedicata, la configurazione della subnet dipende dalla modalità di accesso del database:
Se si tratta di un database privato, verrà utilizzata la relativa subnet. L'endpoint privato della connessione e quindi i relativi IP in entrata si troveranno nella stessa subnet dell'endpoint privato del database.
Se si tratta di un database pubblico, è necessario specificare una subnet in cui viene creato l'endpoint privato della connessione. Vedere GoldenGate Connettività.
Per gli endpoint dedicati, selezionare la subnet attraverso la quale instradare il traffico di rete.
Attributi di sicurezza: aggiungere attributi di sicurezza per controllare l'accesso a questa connessione utilizzando Zero Trust Packet Routing (ZPR).
Tag: aggiunge tag per organizzare le risorse.
Fare clic su Crea.
Una volta creata, la connessione viene visualizzata nella lista Connessioni. Assicurarsi di assegnare la connessione a una distribuzione per utilizzarla come origine o destinazione in una replica.
Problemi noti con le connessioni a Oracle Exadata
La modalità sessione di reindirizzamento con connessione listener SCAN non supporta TCPS e TLS
OCI GoldenGate non supporta le connessioni che utilizzano la modalità sessione di reindirizzamento con SCAN (Single Client Access Name) Oracle che utilizzano TCPS e TLS. TCP supportato.
Soluzione: configurare una connessione utilizzando la modalità sessione diretta a un singolo nodo RAC (Real Application Cluster).