Connettersi a Oracle Cloud Infrastructure GoldenGate utilizzando un load balancer pubblico

Impara a creare e configurare un load balancer pubblico nella tua tenancy per accedere a una distribuzione GoldenGate OCI privata.

Panoramica

Quando si crea una distribuzione GoldenGate OCI, è possibile abilitare o disabilitare l'endpoint pubblico della distribuzione. Poiché l'endpoint pubblico GoldenGate OCI è gestito dalla tenancy del servizio GoldenGate OCI, non è possibile creare regole del gruppo di sicurezza di rete (NSG) dalla tenancy del cliente.

Segue la descrizione di secure-deployment.png

Descrizione dell'illustrazione secure-deployment.png

Prima di iniziare

Per completare correttamente questo avvio rapido, è necessario disporre dei seguenti elementi:

Task 1: Creare un bundle di certificati

Creare un bundle di certificati che includa il certificato pubblico, la chiave privata corrispondente e qualsiasi certificato CA (Certificate Authority) associato. Per ulteriori informazioni, vedere Certificato SSL per i load balancer.

Task 2: Creazione di una distribuzione

Seguire le istruzioni riportate in Creare una distribuzione.

Task 3: Creare il load balancer

Per creare un load balancer con SSL:

  1. Nel menu di navigazione di Oracle Cloud, selezionare Networking, quindi Load balancer.

  2. Nella pagina Load balancer selezionare Crea load balancer.

  3. Nella pagina Crea load balancer, completare i campi riportati di seguito, quindi selezionare Successivo.

    1. Per Nome load balancer, immettere un nome o lasciare l'impostazione predefinita.

    2. Per Scegli tipo di visibilità, selezionare Pubblico o Privato.

    3. Per Assegnare un indirizzo IP pubblico, selezionare Indirizzo IP riservato.

    4. Per Forme, selezionare Forme dinamiche, quindi selezionare una larghezza di banda dall'elenco a discesa.

    5. Per Scegli il networking, seleziona la tua VCN e la tua subnet dai rispettivi elenchi a discesa.

  4. Nella pagina Scegli backend, completare i campi riportati di seguito, quindi selezionare Successivo

    1. Per Specificare un criterio di bilanciamento del carico, selezionare Roubin arrotondato ponderato.

    2. In Specificare il criterio di controllo dello stato, selezionare TCP dall'elenco a discesa Protocollo, quindi immettere 443 per Porta.

    3. Lasciare deselezionato Usa SSL.

  5. Nella pagina Configura listener, completare i campi riportati di seguito, quindi selezionare Avanti.

    1. Per Specificare il tipo di traffico gestito dai listener, selezionare HTTPS.

    2. Per Specificare la porta monitorata dai listener per il traffico in entrata, assicurarsi che sia visualizzato il 443.

    3. Per Certificato SSL, trascinare la selezione o selezionare il certificato SSL (.cer).

    4. Selezionare Specifica certificato CA, quindi trascinare la selezione o selezionare il certificato CA (.crt).

    5. Selezionare Specifica chiave privata, quindi trascinare la selezione o selezionare il file di chiave privata.

  6. Nella pagina Gestione del log, completare i campi riportati di seguito, disabilitare Log degli errori, quindi selezionare Sottometti.

  7. Nella pagina Dettagli load balancer selezionare Set backend.

  8. Dalla lista Set backend, selezionare il set backend, quindi selezionare Modifica.

  9. Nel pannello Modifica set backend selezionare Usa SSL, assicurarsi che il certificato sia selezionato, quindi selezionare Salva modifiche.

  10. Nella pagina Dettagli set backend selezionare Backend, quindi selezionare Aggiungi backend.

  11. Nel pannello Aggiungi backend selezionare Indirizzi IP, immettere l'indirizzo IP privato della distribuzione GoldenGate OCI (dal passo 2) per l'indirizzo IP e 443 in per la porta, quindi selezionare Aggiungi.

  12. Nell'indicatore di percorso selezionare Dettagli load balancer, quindi copiare l'indirizzo IP.

    È possibile utilizzare un browser Web per accedere a questo indirizzo IP, verificare che il certificato sia il certificato con firma digitale caricato e accedere alla console di distribuzione GoldenGate OCI. Successivamente, creerai un record DNS per l'IP del load balancer.

Task 4: Creare un record DNS

Creare un record DNS per l'IP pubblico del load balancer in un sistema di gestione DNS.

Puoi utilizzare Oracle Cloud Infrastructure DNS Management o qualsiasi sistema di gestione DNS pubblico.

Dopo alcuni minuti, verificare di poter accedere alla console di distribuzione GoldenGate OCI tramite il dominio creato.

Task 5: Creare regole di sicurezza di rete OCI per consentire/negare l'ingresso

  1. Dal menu di navigazione di OCI Console (icona hamburger), selezionare Networking, quindi Reti cloud virtuali.

  2. Nell'elenco Reti cloud virtuali selezionare la VCN.

  3. Nella pagina Dettagli VCN selezionare la subnet.

  4. Nella pagina Dettagli subnet copiare il valore Blocco IPv4 CIDR, quindi selezionare Elenco di sicurezza predefinito per <VCN> in Elenchi di sicurezza.

  5. Nella pagina Dettagli elenchi di sicurezza predefiniti, in Regole di entrata, individuare la regola di entrata per TCP attualmente aperta per tutti gli intervalli di porte di origine e di destinazione, quindi selezionare Modifica dal relativo menu Azioni (ellissi).

  6. Nella finestra di dialogo Modifica regola di entrata sostituire il valore CIDR di origine con il valore del blocco IPv4 CIDR copiato dal passo 4, quindi selezionare Salva modifiche.

    Attendere alcuni minuti per rendere effettive le modifiche.

  7. Selezionare Aggiungi regola di entrata, quindi sostituire il valore CIDR di origine con un intervallo di indirizzi IP che include l'indirizzo IP del load balancer, quindi selezionare Aggiungi regole di entrata.

    È inoltre possibile aggiungere una regola di entrata per l'indirizzo IP del computer locale per verificare che le regole di instradamento siano valide.

Ulteriori informazioni