Connettersi allo storage degli oggetti Oracle

Imparare a creare una connessione allo storage degli oggetti Oracle da utilizzare come destinazione con OCI GoldenGate.

Prima di iniziare

Se si desidera utilizzare i principal risorsa per l'autenticazione e la connessione a una risorsa OCI, assicurarsi di:

• Creare un gruppo dinamico per la distribuzione. Puoi scegliere di autorizzare una singola distribuzione o tutta la distribuzione in un compartimento o in una tenancy. Vedere Scrittura delle regole di corrispondenza per definire i gruppi dinamici. Ad esempio:

  ALL {resource.type = 'goldengatedeployment', resource.compartment.id = 'compartment_ocid'}

• Aggiungere i criteri necessari per il gruppo dinamico. Ad esempio:

  allow dynamic-group <dynamic-group-name> to manage object-family in tenancy

Se si desidera utilizzare Vault e segreti, assicurarsi di aggiungere i criteri per abilitare l'accesso, ad esempio l'uso di segreti, l'uso di vault e la lettura di bundle di segreti. Per ulteriori informazioni, vedere Criteri consigliati minimi.

Crea la connessione

Per creare una connessione allo storage degli oggetti Oracle:

1. Nella pagina Panoramica di OCI GoldenGate, selezionare Connessioni.

   È inoltre possibile selezionare Crea connessione nella sezione Introduzione e passare al passo 3.

2. Nella pagina Connessioni selezionare Crea connessione.

3. Nella pagina Crea connessione, completare i campi come indicato di seguito.

   1. In Nome, immettere un nome per la connessione.

   2. (Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dalle altre.

   3. (Solo per GoldenGate on Multicloud) Selezionare la propria sottoscrizione, quindi completare i campi riportati di seguito.

      1. Nell'elenco a discesa Compartimento selezionare il compartimento in cui risiede l'ancora risorsa.

      2. Selezionare l'area partner multicloud.

      3. Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.

   4. In Compartimento selezionare il compartimento in cui creare la connessione.

   5. Per Tipo, selezionare Storage oggetti Oracle.

   6. Per Area, selezionare l'area di storage degli oggetti Oracle.

   7. Per Utente, selezionare una delle opzioni riportate di seguito:

      • Usare la tenancy e l'utente correnti, quindi immettere le informazioni riportate di seguito.

        1. Selezionare il segreto chiave privata. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.

        2. (Facoltativo) Selezionare il segreto passphrase chiave privata. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.

        3. Per Impronta chiave pubblica, immettere la chiave API creata per l'utente.

      • Usa principal risorsa per autenticare e accedere ad altre risorse OCI.

      • Specificare un'altra tenancy e un altro utente, quindi immettere le informazioni riportate di seguito.

        1. Immettere l'OCID tenancy.

        2. Immettere l'OCID utente.

        3. Selezionare il segreto chiave privata. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.

        4. Selezionare il segreto passphrase chiave privata. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.

        5. Per Impronta chiave pubblica, immettere la chiave API creata per l'utente.

      Nota:

      • I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare quanto riportato di seguito.

        • Selezionare Generazione manuale segreto.

        • Incollare le credenziali in Contenuto segreto.

      • Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.

      • Quando è necessario aggiornare il contenuto del segreto, assicurarsi di:

        • Creare una nuova versione del segreto utilizzando il modello Plain-Text e fornire il contenuto aggiornato. Per ulteriori informazioni, vedere Aggiornamento del contenuto di un segreto.

        • Aggiorna la connessione per cancellare il contenuto segreto inserito nella cache.

   8. Espandere l'area Mostra opzioni avanzate È possibile configurare le opzioni riportate di seguito.

      • Sicurezza

        • Deselezionare Usa segreti vault per non utilizzare segreti password per questa connessione. Se l'opzione non viene selezionata:

          • Selezionare Usa chiave di cifratura gestita da Oracle per lasciare a Oracle tutta la gestione delle chiavi di cifratura.

          • Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.

      • Connettività di rete

        • Endpoint condiviso per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.

        • Endpoint dedicato, per il traffico di rete attraverso un endpoint dedicato nella subnet assegnata nella tua VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.

          Nota:

          • Se un collegamento dedicato rimane non assegnato per sette giorni, il servizio lo converte in una connessione condivisa.
          • Ulteriori informazioni sulla connettività di Oracle GoldenGate.

      • Attributi di sicurezza: aggiungere attributi di sicurezza per controllare l'accesso a questa connessione utilizzando Zero Trust Packet Routing (ZPR).

      • Tag: Aggiunge tag per organizzare le risorse.

4. Selezionare Crea.

Una volta creata, la connessione viene visualizzata nell'elenco Connessioni. Assicurarsi di assegnare la connessione a una distribuzione per utilizzarla come destinazione in una replica.

Passi successivi

• Assegnare una connessione a una distribuzione
• Gestione connessioni

Problemi noti

Errore di replica dello storage degli oggetti Oracle quando si utilizza il principal risorsa

Se la connessione allo storage degli oggetti Oracle utilizza l'autenticazione principal risorsa, Replicat non riesce con il seguente errore:

ERROR 2025-06-12 14:48:16.000489 [main] - An exception has occurred: java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null

Soluzione: per risolvere questo problema, modificare la connessione, quindi selezionare un metodo di autenticazione diverso.

Mancata corrispondenza OCID utente nella connessione allo storage degli oggetti Oracle (solo utenti federati)

Se un utente federato seleziona Utilizza l'utente corrente durante la creazione di una connessione allo storage degli oggetti Oracle, il relativo OCID non corrisponde all'OCID selezionato dal sistema.

Soluzione: quando si crea una connessione allo storage degli oggetti Oracle, assicurarsi di scegliere Specificare un altro utente, quindi immettere l'OCID dell'utente federato.

Per trovare l'OCID utente, selezionare Profilo nell'intestazione globale della console di Oracle Cloud, quindi selezionare il nome utente. Nella pagina Dettagli utente, in Informazioni utente, selezionare Mostra per OCID.