Configurare i criteri necessari per abilitare l'accesso sicuro a vault e segreti, ad esempio l'uso di segreti, l'uso di vault e la lettura di bundle di segreti. Per ulteriori informazioni, vedere Criteri consigliati minimi.
Creare una connessione a Oracle Autonomous JSON Database
Imparare a creare una connessione a un Oracle Autonomous JSON Database da utilizzare come destinazione in un processo di replica.
Per creare una connessione a Oracle Autonomous JSON Database:
Nella pagina Panoramica di OCI GoldenGate, fare clic su Connessioni.
È inoltre possibile fare clic su Crea connessione nella sezione Inizia e andare al passo 3.
Nella pagina Connessioni fare clic su Crea connessione.
Nella pagina Crea connessione, completare i campi come indicato di seguito.
Per Nome, immettere un nome per la connessione.
(Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dagli altri.
Per il compartimento, selezionare il compartimento in cui creare la connessione.
Per Tipo, selezionare Oracle Autonomous JSON Database.
Nella sezione Dettagli del database, scegliere:
Seleziona database da selezionare da una lista di Autonomous JSON Database esistenti nel compartimento. Fare clic su Modifica compartimento per selezionare un database in un compartimento diverso.
Immettere le informazioni sul database, quindi immettere manualmente la stringa di connessione.
Nota
Se viene immesso un IP privato, OCI GoldenGate riscrive l'IP privato nel formato ip-10-0-0-0.ociggsvc.oracle.vcn.com.
Selezionare Database. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.
Per nome utente, immettere il nome utente del database Oracle Autonomous JSON Database.
Selezionare il segreto password utente del database. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.
Nota
I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare le operazioni seguenti:
Selezionare Generazione manuale segreto.
Incollare le credenziali in Contenuto segreto.
Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.
Per il protocollo di sicurezza, selezionare le seguenti opzioni:
Normale
TLS, quindi selezionare la modalità SSL
MTLS, quindi selezionare la modalità SSL
Espandere l'area Mostra opzioni avanzate. È possibile configurare le opzioni seguenti:
Sicurezza
Deselezionare Usa segreti vault per non utilizzare segreti password per questa connessione. Se l'opzione non viene selezionata:
Selezionare Usa chiave di cifratura gestita da Oracle per lasciare tutta la gestione delle chiavi di cifratura a Oracle.
Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.
Connettività di rete
Endpoint condiviso, per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.
Endpoint dedicato, per il traffico di rete tramite un endpoint dedicato nella subnet assegnata nella VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.
Nota
Se una connessione dedicata rimane non assegnata per sette giorni, il servizio la converte in una connessione condivisa.
Dopo aver creato la connessione, viene visualizzata nell'elenco Connessioni in cui è possibile visualizzarne i dettagli. Assicurarsi di assegnare la connessione a una distribuzione Big Data per utilizzarla come destinazione in una replica.