Crea risorse Stream Analytics

Per utilizzare Stream Analytics in OCI GoldenGate, creare una distribuzione Stream Analytics e assegnare connessioni.

Suggerimento: assicurarsi di esaminare le informazioni sulla gestione e fatturazione OCI per entrambe le distribuzioni GoldenGate e Stream Analytics prima di continuare.

Creare la distribuzione di Stream Analytics

Prima di iniziare

Prima di creare una distribuzione, esaminare i requisiti riportati di seguito.

• Assicurarsi di avere aggiunto i criteri appropriati se si desidera:

  • Abilita l'accesso alla console di distribuzione pubblica nelle opzioni avanzate. OCI GoldenGate crea un load balancer nella VCN della tenancy per conto dell'utente. Per garantire la riuscita della creazione della distribuzione e del load balancer, è necessario disporre dei criteri, delle quote e dei limiti appropriati.

  • Utilizzare Zero Trust Packet Routing (ZPR) per controllare l'accesso a questa distribuzione.

• Nelle tenancy abilitate per Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), selezionare l'area di memorizzazione delle credenziali utilizzata per eseguire il login alla console di distribuzione.

  • Se si intende selezionare OCI IAM, assicurarsi di configurare i domini di identità per OCI GoldenGate.

  • Se si intende selezionare GoldenGate, assicurarsi prima di impostare il vault. Ulteriori informazioni sul servizio Vault.

    Nota: non è necessario un vault privato virtuale.

• A seconda dei tipi di tecnologia di origine e di destinazione, potrebbe essere necessaria più di una distribuzione. Se non si è certi del numero di distribuzioni necessarie per la soluzione, vedere Topologie di esempio per i dettagli.

Per creare una distribuzione Stream Analytics nella console di Oracle Cloud, effettuare le operazioni riportate di seguito.

1. Nel menu di navigazione della console, selezionare Oracle AI Database, quindi selezionare GoldenGate.

2. Nella pagina Distribuzioni selezionare Crea distribuzione.

3. Nel pannello Crea distribuzione immettere un nome e, facoltativamente, una descrizione.

4. Dall'elenco a discesa Compartimento, selezionare un compartimento in cui creare la distribuzione.

5. Selezionare Stream Analytics per il tipo di distribuzione.

6. Il tipo di tecnologia Stream Analytics viene selezionato automaticamente.

7. Per Versione, viene selezionata automaticamente l'ultima versione. Selezionare Modifica versione per selezionare un'altra versione.

   Ulteriori informazioni sulle versioni.

8. Selezionare una delle opzioni seguenti.

   • Sviluppo o test: imposta una distribuzione con le impostazioni predefinite consigliate per un ambiente di produzione o di test. Il numero minimo di OCPU è 1.

   • Produzione: imposta una distribuzione con l'impostazione predefinita consigliata di 4 OCPU con la scala automatica abilitata per un ambiente di produzione. Il numero minimo di OCPU necessarie è 3, con la scala automatica abilitata.

9. Per Seleziona OCPU immettere il numero o selezionare Modifica forma per utilizzare il dispositivo di scorrimento per scegliere il numero di unità Oracle Compute (OCPU) da utilizzare.

   Nota: una OCPU equivale a 16 gb di memoria. Per ulteriori informazioni, vedere Gestione e fatturazione OCI.

10. (Facoltativo) Selezionare Scalabilità automatica.

    Nota: la scalabilità automatica consente a OCI GoldenGate di eseguire lo scale-up fino a tre volte il numero di OCPU specificate per il conteggio di OCPU, fino a 24 OCPU. Ad esempio, se si specifica il conteggio OCPU come 2 e si abilita il ridimensionamento automatico, la distribuzione può eseguire lo scale-up fino a 6 OCPU. Se si specifica il conteggio di OCPU come 20 e si abilita il ridimensionamento automatico, OCI GoldenGate può eseguire lo scale-up solo fino a 24 OCPU.

11. Dall'elenco a discesa Subnet privata in <Compartimento>, selezionare la subnet in cui viene creato un endpoint privato dalla tenancy del servizio GoldenGate OCI. Ciò garantisce che la distribuzione sia sempre disponibile in questa subnet, purché i criteri per questa subnet consentano l'accesso.

    Per selezionare una subnet in un compartimento diverso, selezionare Modifica compartimento.

    Nota: è possibile selezionare una subnet privata solo quando si crea o si aggiorna una distribuzione.

12. Per Scegliere un tipo di licenza, Bring Your Own License (BYOL) è l'unico tipo di licenza valido per questo tipo di distribuzione. Abilita limite OCPU BYOL per controllare il numero di OCPU coperte dal modello BYOL. Il numero minimo di OCPU coperte è 1.

13. Per Nome istanza GoldenGate, immettere un nome per l'istanza di Stream Analytics.

14. Per l'area di memorizzazione delle credenziali, selezionare una delle seguenti opzioni:

    • OCI Identity and Access Management (OCI IAM) per consentire agli utenti di eseguire il login alla console di distribuzione utilizzando il proprio account Oracle Cloud (single sign on) nelle tenancy abilitate per IAM (Identity and Access Management).

      Nota:

      • Una volta selezionato IAM, non sarà possibile passare a GoldenGate quando si modificano le impostazioni di distribuzione in un secondo momento.
      • Questa opzione è preferibile per una distribuzione Db2 for i per evitare problemi con il login e i percorsi di distribuzione.
      1. (Facoltativo: si applica solo alle distribuzioni di replica dati) Selezionare Personalizza mapping gruppo-ruolo per mappare i gruppi di utenti a ruoli GoldenGate specifici. È necessario almeno assegnare il gruppo di ruoli sicurezza a un gruppo di utenti. Ulteriori informazioni sui ruoli e i privilegi utente di Oracle GoldenGate.

    • GoldenGate, che consente a GoldenGate di gestire gli utenti.

      1. Immettere il nome utente dell'amministratore.

      2. Per Usa area di memorizzazione password nel vault:

         • Deselezionare questa opzione per immettere la password dell'amministratore come testo normale, quindi confermare l'immissione della password.

         • Lasciare selezionata questa opzione per utilizzare un segreto password. Selezionare un segreto password nel compartimento o selezionare Modifica compartimento per selezionarne uno in un compartimento diverso. È inoltre possibile creare un nuovo segreto password.

           Per creare un nuovo segreto password, procedere come segue.

           1. Selezionare Crea segreto password.

           2. Nel pannello Crea segreto, immettere un nome per il segreto e, facoltativamente, una descrizione.

           3. Selezionare un compartimento dall'elenco a discesa Compartimento in cui salvare il segreto.

           4. Selezionare un vault dal compartimento corrente. In alternativa, selezionare Modifica compartimento per selezionare un vault in un altro compartimento.

           5. Selezionare una chiave di cifratura.

              Nota: sono supportate solo le chiavi AES, le chiavi protette dal software e le chiavi HSM. Le chiavi RSA ed ECDSA non sono supportate per le chiavi segrete della password GoldenGate.

           6. Immettere una password di lunghezza compresa tra 8 e 30 caratteri e contenente almeno 1 lettera maiuscola, 1 lettera minuscola, 1 numero e 1 carattere speciale. I caratteri speciali non devono essere '$', '^' o '?'.

           7. Confermare la password.

           8. Selezionare Crea.

              Nota: è possibile gestire gli utenti GoldenGate nella console di distribuzione. Ulteriori informazioni.

15. (Facoltativo) Selezionare Mostra opzioni avanzate per le opzioni di rete e per aggiungere tag.

    1. Nella scheda Network,

       1. Selezionare Abilita accesso pubblico alla console GoldenGate per includere un endpoint pubblico oltre a un endpoint privato e consentire l'accesso pubblico alla console di distribuzione per gli utenti. Se selezionata, OCI GoldenGate crea un load balancer nella tenancy per creare un IP pubblico. Selezionare una subnet pubblica nella stessa VCN di questa distribuzione in cui creare il load balancer.

       Nota: il load balancer è una risorsa dotata di un costo aggiuntivo. È possibile gestire questa risorsa, ma assicurarsi di non eliminare il load balancer mentre la distribuzione è ancora in uso. Scopri di più sui prezzi del load balancer.

       1. Selezionare Personalizza endpoint per fornire un nome dominio privato completamente qualificato (FQDN) che verrà utilizzato per accedere all'URL della console del servizio privato. Facoltativamente, è anche possibile caricare un certificato SSL/TLS (.pem) e la chiave privata corrispondente, tuttavia i certificati protetti da password non sono supportati.

          • È responsabilità dell'utente assicurarsi che il nome FQDN venga risolto nell'indirizzo IP privato della distribuzione nella subnet selezionata in precedenza.

          • Se la distribuzione è pubblica, è responsabilità dell'utente assicurarsi che il nome FQDN venga risolto pubblicamente all'indirizzo IP pubblico della distribuzione.

          I servizi utilizzano il proprio certificato, se non lo si fornisce, e potrebbero verificarsi avvisi di sicurezza all'avvio della console di distribuzione.

          Nota:

          Il certificato SSL deve soddisfare i seguenti requisiti:

          • Il nome comune deve corrispondere al nome FQDN della distribuzione. In caso contrario, si verificheranno avvertenze quando si accede alla console di distribuzione.

          • Deve essere firmato utilizzando un forte algoritmo di hashing. arcfour, arcfour128, arcfour256, nessun tipo di algoritmo è consentito.

          • Non deve essere scaduto.

          • La sua validità massima non deve superare i 13 mesi.

          • Non deve essere un certificato autofirmato.

          Se si verificano errori di "Chiave privata non valida", è possibile verificare la correttezza della chiave utilizzando i seguenti comandi OpenSSL. Eseguire questo comando sul certificato:

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          Quindi eseguire questo comando sulla chiave privata:

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          L'output dei due comandi dovrebbe restituire lo stesso valore md5. In caso contrario, il certificato e la chiave privata non corrispondono.

    2. Nella sezione Manutenzione:

       1. Selezionare Personalizza finestra di manutenzione per definire l'inizio della finestra di manutenzione per aggiornare la distribuzione.

       2. (Facoltativo) Per il periodo di upgrade automatico della release principale in giorni, immettere il numero di giorni, compreso tra 0 e 365.

       3. (Facoltativo) Per il periodo di upgrade automatico della release del bundle in giorni, immettere il numero di giorni, compreso tra 0 e 180 giorni.

       4. (Facoltativo) Per il periodo di upgrade automatico della patch di sicurezza in giorni, immettere il numero di giorni compreso tra 0 e 14.

       5. Selezionare Abilita upgrade automatico release secondaria e, facoltativamente, immettere il numero di giorni.

          Nota: ulteriori informazioni sulla pianificazione degli aggiornamenti.

    3. Nella sezione Pianificazione backup:

       1. Selezionare Configura pianificazione backup.

       2. Selezionare Data e Ora per avviare la creazione dei backup.

       3. Selezionare la frequenza per la creazione dei backup, Giornaliero, Settimanale o Mensile.

       4. Selezionare Solo metadati di backup per creare backup senza file di trail.

       5. Selezionare il compartimento in cui creare i backup.

       6. Selezionare il compartimento e il bucket di storage degli oggetti in cui salvare i backup.

    4. Nella sezione Attributi di sicurezza aggiungere un attributo di sicurezza per controllare l'accesso a questa distribuzione utilizzando Zero Trust Packet Routing (ZPR).

    5. Nella sezione Tag aggiungere tag per tenere traccia delle risorse all'interno della tenancy. Selezionare + Tag aggiuntivo per aggiungere altre tag. Ulteriori informazioni sull'applicazione di tag.

16. Selezionare Crea per creare la distribuzione oppure selezionare Salva come stack per salvare la configurazione in Resource Manager.

    Se si seleziona Salva come stack, viene visualizzato il pannello Salva come stack, in cui è possibile facoltativamente fornire un nome e una descrizione per lo stack e selezionare il compartimento in cui salvarlo. Ulteriori informazioni su Resource Manager.

Dopo che la distribuzione è stata creata e diventa attiva, viene avviata automaticamente. È quindi possibile selezionare Avvia console nel menu Azioni (tre punti) della distribuzione nella pagina Distribuzioni oppure selezionare Avvia console nella pagina dei dettagli della distribuzione per accedere alla console di distribuzione GoldenGate OCI.

La creazione della distribuzione di Stream Analytics richiede alcuni minuti. Il relativo stato diventa Attivo quando la distribuzione è pronta per l'uso. Assicurarsi di creare e assegnare connessioni alla distribuzione prima di utilizzare la distribuzione.

Crea connessioni

Utilizzare le informazioni riportate di seguito per creare connessioni alle tecnologie di origine e di destinazione per OCI GoldenGate Stream Analytics.

OCI GoldenGate Stream Analytics supporta i tipi di tecnologia source riportati di seguito.

• Oracle Autonomous AI Database

• Oracle AI Database

• OCI Streaming

• Servizio di database MySQL OCI

• Apache Kafka

• Confluent Kafka

• Server Oracle GoldenGate

Nota: è inoltre possibile creare connessioni Coherence, Ignite e Java Message Server (JMS) direttamente nella console Stream Analytics.

Stream Analytics supporta i seguenti tipi di tecnologia target:

• Oracle Autonomous AI Database

• Oracle AI Database

• Oracle Object Storage

• Apache Kafka

• OCI Streaming

Nota: è inoltre possibile creare connessioni Amazon S3, Azure Data Lake Storage, Coherence, Hadoop File Storage (HDFS), Ignite, JMS e MongoDB direttamente all'interno della console Stream Analytics.

Assegnare una connessione a una distribuzione

Assicurarsi di disporre di connessioni create per le tecnologie di origine e destinazione.

Nota: se si utilizzano connessioni con segreti password, la distribuzione a cui si sta assegnando la connessione deve essere in grado di accedere ai segreti password della connessione. Assicurarsi di aggiungere il criterio all'interno del compartimento o della tenancy: allow dynamic-group <group-name> to read secret-bundles in <location>.

Per assegnare una connessione a una distribuzione:

1. Nella pagina dei dettagli della distribuzione selezionare Connessioni assegnate.

2. Selezionare Assegna connessione.

3. Nella finestra di dialogo Assegna connessione, selezionare una connessione dall'elenco a discesa. Se si desidera selezionare una connessione da un compartimento diverso, selezionare Modifica compartimento.

4. Selezionare Assegna connessione.

La connessione selezionata viene visualizzata nell'elenco Connessioni assegnate. È inoltre possibile visualizzare e gestire questa relazione dalla pagina Dettagli connessione in Distribuzioni assegnate.

Nota: se una connessione con un endpoint dedicato rimane non assegnata per sette giorni, il servizio la converte in un endpoint condiviso.

Quando si assegna una connessione a una distribuzione, GoldenGate rimuove i caratteri non consentiti dal nome immesso e ne riduce la lunghezza a 30 caratteri. Il nome deve contenere solo caratteri alfanumerici e seguire il pattern alias: ^[a-zA-Z][a-zA-Z0-9_#$]*$. Se una connessione con lo stesso alias è già assegnata, viene aggiunto automaticamente un numero al nuovo nome alias.