Crea risorse di replica dati

Scopri come creare risorse di replica dei dati, come distribuzioni e connessioni, essenziali per iniziare a usare Oracle Cloud Infrastructure GoldenGate.

Creare una distribuzione

Le distribuzioni consentono di creare e organizzare le risorse Oracle Cloud Infrastructure GoldenGate e abilitano la console di distribuzione OCI GoldenGate, in cui è possibile aggiungere e gestire i processi di replica dei dati. È possibile creare distribuzioni per origini o destinazioni Oracle AI Database, Big Data, Db2 per z/OS, Db2 per i, Microsoft SQL Server, MySQL e PostgreSQL.

Prima di iniziare

Prima di creare una distribuzione, esaminare i requisiti riportati di seguito.

• Assicurarsi di avere aggiunto i criteri appropriati se si desidera:

  • Abilita l'accesso alla console di distribuzione pubblica nelle opzioni avanzate. OCI GoldenGate crea un load balancer nella VCN della tenancy per conto dell'utente. Per garantire la riuscita della creazione della distribuzione e del load balancer, è necessario disporre dei criteri, delle quote e dei limiti appropriati.

  • Utilizzare Zero Trust Packet Routing (ZPR) per controllare l'accesso a questa distribuzione.

• Nelle tenancy abilitate per Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), selezionare l'area di memorizzazione delle credenziali utilizzata per eseguire il login alla console di distribuzione.

  • Se si intende selezionare OCI IAM, assicurarsi di configurare i domini di identità per OCI GoldenGate.

  • Se si intende selezionare GoldenGate, assicurarsi prima di impostare il vault. Ulteriori informazioni sul servizio Vault.

    Nota: non è necessario un vault privato virtuale.

• A seconda dei tipi di tecnologia di origine e di destinazione, potrebbe essere necessaria più di una distribuzione. Se non si è certi del numero di distribuzioni necessarie per la soluzione, vedere Topologie di esempio per i dettagli.

Per creare una distribuzione, procedere come segue.

1. Nel menu di navigazione della console, selezionare Oracle AI Database, quindi selezionare GoldenGate.

2. Nella pagina Distribuzioni selezionare Crea distribuzione.

3. Nel pannello Crea distribuzione immettere un nome e, facoltativamente, una descrizione.

4. Se si crea questa distribuzione per GoldenGate sul multicloud, selezionare la sottoscrizione.

   1. Dall'elenco a discesa Compartimento selezionare il compartimento in cui risiede l'ancora risorsa

   2. Selezionare l'area partner multicloud.

   3. Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.

5. Dall'elenco a discesa Compartimento, selezionare un compartimento in cui creare la distribuzione.

6. Per Selezionare automaticamente il posizionamento migliore del dominio di disponibilità:

   • Selezionare questa opzione per consentire al servizio di selezionare il dominio di disponibilità e il dominio di errore per conto dell'utente.

   • Deselezionare questa opzione per selezionare personalmente il dominio di disponibilità e il dominio di errore.

7. Per Scegliere un tipo di distribuzione, selezionare Replica dati.

8. Nell'elenco a discesa Seleziona una tecnologia selezionare uno dei tipi di tecnologia riportati di seguito.

   • Oracle AI Database

   • Big Data

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 per i

   • IBM DB2 per z/OS

   Scopri cosa è supportato per scoprire quali database e tecnologie puoi utilizzare come origini e destinazioni GoldenGate OCI.

9. Per Versione, viene selezionata automaticamente l'ultima versione. Selezionare Modifica versione per selezionare un'altra versione.

   Ulteriori informazioni sulle versioni.

10. Selezionare una delle opzioni seguenti.

    • Sviluppo o test: imposta una distribuzione con le impostazioni predefinite consigliate per un ambiente di produzione o di test. Il numero minimo di OCPU è 1.

    • Produzione: imposta una distribuzione con l'impostazione predefinita consigliata di 4 OCPU con la scala automatica abilitata per un ambiente di produzione. Il numero minimo di OCPU necessarie è 3, con la scala automatica abilitata.

11. Per Seleziona OCPU immettere il numero o selezionare Modifica forma per utilizzare il dispositivo di scorrimento per scegliere il numero di unità Oracle Compute (OCPU) da utilizzare.

    Nota: una OCPU equivale a 16 gb di memoria. Per ulteriori informazioni, vedere Gestione e fatturazione OCI.

12. (Facoltativo) Selezionare Scalabilità automatica.

    Nota: la scalabilità automatica consente a OCI GoldenGate di eseguire lo scale-up fino a tre volte il numero di OCPU specificate per il conteggio di OCPU, fino a 24 OCPU. Ad esempio, se si specifica il conteggio OCPU come 2 e si abilita il ridimensionamento automatico, la distribuzione può eseguire lo scale-up fino a 6 OCPU. Se si specifica il conteggio di OCPU come 20 e si abilita il ridimensionamento automatico, OCI GoldenGate può eseguire lo scale-up solo fino a 24 OCPU.

13. Dall'elenco a discesa Subnet privata in <Compartimento>, selezionare la subnet in cui viene creato un endpoint privato dalla tenancy del servizio GoldenGate OCI. Ciò garantisce che la distribuzione sia sempre disponibile in questa subnet, purché i criteri per questa subnet consentano l'accesso.

    Per selezionare una subnet in un compartimento diverso, selezionare Modifica compartimento.

    Nota: è possibile selezionare una subnet privata solo quando si crea o si aggiorna una distribuzione.

14. Scegliere un tipo di licenza:

    • Licenza inclusa, per iscriversi a una nuova licenza software per il servizio.

    • Bring Your Own License (BYOL) per trasferire al servizio le licenze Oracle GoldenGate esistenti. Abilita limite OCPU BYOL per controllare il numero di OCPU coperte dal modello BYOL. Il numero minimo di OCPU coperte è 1.

15. Per Nome istanza GoldenGate, immettere il nome che la distribuzione assegnerà all'istanza di distribuzione GoldenGate al momento della creazione.

16. Per l'area di memorizzazione delle credenziali, selezionare una delle seguenti opzioni:

    • OCI Identity and Access Management (OCI IAM) per consentire agli utenti di eseguire il login alla console di distribuzione utilizzando il proprio account Oracle Cloud (single sign on) nelle tenancy abilitate per IAM (Identity and Access Management).

      Nota:

      • Una volta selezionato IAM, non sarà possibile passare a GoldenGate quando si modificano le impostazioni di distribuzione in un secondo momento.
      • Questa opzione è preferibile per una distribuzione Db2 for i per evitare problemi con il login e i percorsi di distribuzione.
      1. (Facoltativo: si applica solo alle distribuzioni di replica dati) Selezionare Personalizza mapping gruppo-ruolo per mappare i gruppi di utenti a ruoli GoldenGate specifici. È necessario almeno assegnare il gruppo di ruoli sicurezza a un gruppo di utenti. Ulteriori informazioni sui ruoli e i privilegi utente di Oracle GoldenGate.

    • GoldenGate, che consente a GoldenGate di gestire gli utenti.

      1. Immettere il nome utente dell'amministratore.

      2. Per Usa area di memorizzazione password nel vault:

         • Deselezionare questa opzione per immettere la password dell'amministratore come testo normale, quindi confermare l'immissione della password.

         • Lasciare selezionata questa opzione per utilizzare un segreto password. Selezionare un segreto password nel compartimento o selezionare Modifica compartimento per selezionarne uno in un compartimento diverso. È inoltre possibile creare un nuovo segreto password.

           Per creare un nuovo segreto password, procedere come segue.

           1. Selezionare Crea segreto password.

           2. Nel pannello Crea segreto, immettere un nome per il segreto e, facoltativamente, una descrizione.

           3. Selezionare un compartimento dall'elenco a discesa Compartimento in cui salvare il segreto.

           4. Selezionare un vault dal compartimento corrente. In alternativa, selezionare Modifica compartimento per selezionare un vault in un altro compartimento.

           5. Selezionare una chiave di cifratura.

              Nota: sono supportate solo le chiavi AES, le chiavi protette dal software e le chiavi HSM. Le chiavi RSA ed ECDSA non sono supportate per le chiavi segrete della password GoldenGate.

           6. Immettere una password di lunghezza compresa tra 8 e 30 caratteri e contenente almeno 1 lettera maiuscola, 1 lettera minuscola, 1 numero e 1 carattere speciale. I caratteri speciali non devono essere '$', '^' o '?'.

           7. Confermare la password.

           8. Selezionare Crea.

              Nota: è possibile gestire gli utenti GoldenGate nella console di distribuzione. Ulteriori informazioni.

17. (Facoltativo) Selezionare Mostra opzioni avanzate per le opzioni di rete e per aggiungere tag.

    1. Nella scheda Network,

       1. Selezionare Abilita accesso pubblico alla console GoldenGate per includere un endpoint pubblico oltre a un endpoint privato e consentire l'accesso pubblico alla console di distribuzione per gli utenti. Se selezionata, OCI GoldenGate crea un load balancer nella tenancy per creare un IP pubblico. Selezionare una subnet pubblica nella stessa VCN di questa distribuzione in cui creare il load balancer.

       Nota: il load balancer è una risorsa dotata di un costo aggiuntivo. È possibile gestire questa risorsa, ma assicurarsi di non eliminare il load balancer mentre la distribuzione è ancora in uso. Scopri di più sui prezzi del load balancer.

       1. Selezionare Personalizza endpoint per fornire un nome dominio privato completamente qualificato (FQDN) che verrà utilizzato per accedere all'URL della console del servizio privato. Facoltativamente, è anche possibile caricare un certificato SSL/TLS (.pem) e la chiave privata corrispondente, tuttavia i certificati protetti da password non sono supportati.

          • È responsabilità dell'utente assicurarsi che il nome FQDN venga risolto nell'indirizzo IP privato della distribuzione nella subnet selezionata in precedenza.

          • Se la distribuzione è pubblica, è responsabilità dell'utente assicurarsi che il nome FQDN venga risolto pubblicamente all'indirizzo IP pubblico della distribuzione.

          I servizi utilizzano il proprio certificato, se non lo si fornisce, e potrebbero verificarsi avvisi di sicurezza all'avvio della console di distribuzione.

          Nota:

          Il certificato SSL deve soddisfare i seguenti requisiti:

          • Il nome comune deve corrispondere al nome FQDN della distribuzione. In caso contrario, si verificheranno avvertenze quando si accede alla console di distribuzione.

          • Deve essere firmato utilizzando un forte algoritmo di hashing. arcfour, arcfour128, arcfour256, nessun tipo di algoritmo è consentito.

          • Non deve essere scaduto.

          • La sua validità massima non deve superare i 13 mesi.

          • Non deve essere un certificato autofirmato.

          Se si verificano errori di "Chiave privata non valida", è possibile verificare la correttezza della chiave utilizzando i seguenti comandi OpenSSL. Eseguire questo comando sul certificato:

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          Quindi eseguire questo comando sulla chiave privata:

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          L'output dei due comandi dovrebbe restituire lo stesso valore md5. In caso contrario, il certificato e la chiave privata non corrispondono.

    2. Nella sezione Manutenzione:

       1. Selezionare Personalizza finestra di manutenzione per definire l'inizio della finestra di manutenzione per aggiornare la distribuzione.

       2. (Facoltativo) Per il periodo di upgrade automatico della release principale in giorni, immettere il numero di giorni, compreso tra 0 e 365.

       3. (Facoltativo) Per il periodo di upgrade automatico della release del bundle in giorni, immettere il numero di giorni, compreso tra 0 e 180 giorni.

       4. (Facoltativo) Per il periodo di upgrade automatico della patch di sicurezza in giorni, immettere il numero di giorni compreso tra 0 e 14.

       5. Selezionare Abilita upgrade automatico release secondaria e, facoltativamente, immettere il numero di giorni.

          Nota: ulteriori informazioni sulla pianificazione degli aggiornamenti.

    3. Nella sezione Pianificazione backup:

       1. Selezionare Configura pianificazione backup.

       2. Selezionare Data e Ora per avviare la creazione dei backup.

       3. Selezionare la frequenza per la creazione dei backup, Giornaliero, Settimanale o Mensile.

       4. Selezionare Solo metadati di backup per creare backup senza file di trail.

       5. Selezionare il compartimento in cui creare i backup.

       6. Selezionare il compartimento e il bucket di storage degli oggetti in cui salvare i backup.

    4. Nella sezione Attributi di sicurezza aggiungere un attributo di sicurezza per controllare l'accesso a questa distribuzione utilizzando Zero Trust Packet Routing (ZPR).

    5. Nella sezione Tag aggiungere tag per tenere traccia delle risorse all'interno della tenancy. Selezionare + Tag aggiuntivo per aggiungere altre tag. Ulteriori informazioni sull'applicazione di tag.

18. Selezionare Crea per creare la distribuzione oppure selezionare Salva come stack per salvare la configurazione in Resource Manager.

    Se si seleziona Salva come stack, viene visualizzato il pannello Salva come stack, in cui è possibile facoltativamente fornire un nome e una descrizione per lo stack e selezionare il compartimento in cui salvarlo. Ulteriori informazioni su Resource Manager.

Dopo che la distribuzione è stata creata e diventa attiva, viene avviata automaticamente. È quindi possibile selezionare Avvia console nel menu Azioni (tre punti) della distribuzione nella pagina Distribuzioni oppure selezionare Avvia console nella pagina dei dettagli della distribuzione per accedere alla console di distribuzione GoldenGate OCI.

Assegnare una connessione a una distribuzione

Assicurarsi di disporre di connessioni create per le tecnologie di origine e destinazione.

Nota: se si utilizzano connessioni con segreti password, la distribuzione a cui si sta assegnando la connessione deve essere in grado di accedere ai segreti password della connessione. Assicurarsi di aggiungere il criterio all'interno del compartimento o della tenancy: allow dynamic-group <group-name> to read secret-bundles in <location>.

Per assegnare una connessione a una distribuzione:

1. Nella pagina dei dettagli della distribuzione selezionare Connessioni assegnate.

2. Selezionare Assegna connessione.

3. Nella finestra di dialogo Assegna connessione, selezionare una connessione dall'elenco a discesa. Se si desidera selezionare una connessione da un compartimento diverso, selezionare Modifica compartimento.

4. Selezionare Assegna connessione.

La connessione selezionata viene visualizzata nell'elenco Connessioni assegnate. È inoltre possibile visualizzare e gestire questa relazione dalla pagina Dettagli connessione in Distribuzioni assegnate.

Nota: se una connessione con un endpoint dedicato rimane non assegnata per sette giorni, il servizio la converte in un endpoint condiviso.

Quando si assegna una connessione a una distribuzione, GoldenGate rimuove i caratteri non consentiti dal nome immesso e ne riduce la lunghezza a 30 caratteri. Il nome deve contenere solo caratteri alfanumerici e seguire il pattern alias: ^[a-zA-Z][a-zA-Z0-9_#$]*$. Se una connessione con lo stesso alias è già assegnata, viene aggiunto automaticamente un numero al nuovo nome alias.

Accedi alla distribuzione

Dopo aver creato la distribuzione della replica dei dati e aver assegnato le connessioni, è possibile accedere alla console di distribuzione GoldenGate OCI dalla pagina dei dettagli della distribuzione.

Per accedere alla distribuzione GoldenGate OCI, effettuare le operazioni riportate di seguito.

1. Nella pagina Distribuzioni GoldenGate OCI selezionare la distribuzione della replica dei dati.

2. Nella pagina dei dettagli della distribuzione selezionare Avvia console.

   In alternativa, è possibile copiare l'URL console e incollarlo nel browser.

3. Per una distribuzione abilitata per IAM, viene richiesto di concedere all'applicazione l'accesso a get_groups. Selezionare Consenti per continuare.

4. Per una distribuzione non abilitata per IAM, nella pagina di login immettere il nome utente dell'amministratore e la password dell'amministratore forniti al momento della creazione della distribuzione.

Ora puoi esplorare la console di distribuzione o iniziare ad aggiungere estrazioni, repliche e percorsi per creare la tua soluzione di replica dei dati.