Impostare un percorso di distribuzione tra le distribuzioni GoldenGate OCI in aree diverse con il peering VCN

Scopri come impostare e configurare il peering Oracle Cloud Infrastructure GoldenGate e Virtual Cloud Network (VCN) per creare un percorso di distribuzione tra due distribuzioni GoldenGate OCI situate in due aree diverse.

Panoramica

Puoi creare un data fabric eterogeneo e multicloud distribuito utilizzando distribuzioni GoldenGate di Oracle Cloud Infrastructure (OCI) interconnesse. In questo esempio viene descritto come creare un percorso di distribuzione tra le distribuzioni GoldenGate OCI situate a Phoenix (Area A) e Francoforte (Area B).

Segue la descrizione di vcn-peering-diff-regions.png

Descrizione dell'illustrazione vcn-peering-diff-regions.png

Prima di iniziare

Per completare correttamente questo avvio rapido, è necessario disporre dei seguenti elementi:

Task 1: Configurare la rete

  1. Nell'area A, eseguire le operazioni riportate di seguito per creare una VCN.

    1. Dal menu di navigazione della console di Oracle Cloud, selezionare Networking, quindi Reti cloud virtuali.

    2. Confermare la selezione del compartimento o modificare i compartimenti.

    3. Selezionare Crea VCN.

    4. Nel pannello Crea VCN, completare i campi riportati di seguito, quindi selezionare Crea VCN.

      • Nome: immettere un nome.

      • Crea nel compartimento: lascia invariato

      • Blocchi CIDRIPv4 CIDR IPv4:

        • Pubblico (10.0.0.0/24)

        • Privato (10.0.1.0/24)

    5. Nella pagina Dettagli VCN A selezionare Gateways, quindi selezionare Crea collegamento DRG.

    6. nella pagina Crea collegamento DRG, immettere un nome per il DRG, selezionare una posizione DRG, quindi selezionare Crea collegamento DRG.

    7. Nell'elenco Collegamenti gateway di instradamento dinamico, selezionare il DRG creato.

    8. Nella pagina Dettagli DRG selezionare Allegati.

    9. In Collegamenti di connessione peering remoti, quindi selezionare Crea connessione peering remota.

    10. Nel pannello Crea connessione peering remoto immettere un nome, lasciare invariate le impostazioni predefinite, quindi selezionare Crea connessione peering remoto. Un collegamento RPC viene aggiunto automaticamente al DRG e il relativo stato di peering viene impostato su Nuovo (non sottoposto a peering).

    11. Nell'elenco Collegamenti connessioni peering remoto, selezionare l'RPC creato.

    12. Nella pagina Dettagli RPC, per OCID, selezionare Copia.

      Nota: è possibile incollare temporaneamente l'OCID in un editor di testo per un uso successivo.

  2. Ripetere il passo precedente nell'area B per creare una VCN (VCN B) con due subnet regionali e DRG:

    • Pubblico (192.168.0.0/24)

    • Privato (192.168.1.0/24)

  3. Nella pagina Dettagli RPC dell'area B selezionare il nome RPC, quindi selezionare Stabilisci connessione.

  4. Nella pagina Dettagli VCN A, selezionare Sicurezza, quindi selezionare Lista di sicurezza per la subnet privata -<Nome VCN>.

  5. Selezionare Aggiungi regole di entrata.

  6. Nella finestra di dialogo Aggiungi regole di entrata, completare i campi riportati di seguito, quindi selezionare Aggiungi regole di entrata.

    1. Tipo di origine: CIDR

    2. CIDR di origine: 192.168.1.0/24

    3. Protocollo IP: TCP

    4. Intervallo porte origine: tutto

    5. Intervallo porte di destinazione: 443

      Nota: 443 è la porta predefinita per accedere alle distribuzioni GoldenGate OCI.

  7. Analogamente, aggiungere le regole di entrata per consentire al resolver DNS in entrambe le aree di comunicare tra loro:

    • 192.168.0.0/16 UDP All 53

    • 192.168.0.0/16 TCP All 53

  8. Nella pagina Dettagli VCN A, selezionare Ciclo di produzione, quindi selezionare Tabella percorso per subnet privata -<Nome VCN>.

  9. Selezionare Aggiungi regole di instradamento.

  10. Nel pannello Aggiungi regole di instradamento, completare i campi riportati di seguito, quindi selezionare Aggiungi regole di instradamento.

    • Tipo di destinazione: Gateway di instradamento dinamico

    • Blocco CIDR della destinazione: 192.168.1.0/24

  11. Nella pagina Dettagli VCN B, selezionare Sicurezza, quindi selezionare Lista di sicurezza per la subnet privata -<Nome VCN>.

  12. Selezionare Aggiungi regole di entrata.

  13. Nella finestra di dialogo Aggiungi regole di entrata completare i campi riportati di seguito, quindi selezionare Aggiungi regole di entrata.

    1. Tipo di origine: CIDR

    2. CIDR di origine: 10.0.1.0/24

    3. Protocollo IP: TCP

    4. Intervallo porte origine: tutto

    5. Intervallo porte di destinazione: 443

      Nota: 443 è la porta predefinita per accedere alle distribuzioni GoldenGate OCI.

  14. Analogamente, aggiungere le regole di entrata per consentire al resolver DNS in entrambe le aree di comunicare tra loro:

    • 10.0.0.0/16 UDP All 53

    • 10.0.0.0/16 TCP All 53

  15. Nella pagina Dettagli della VCN B, in Risorse, selezionare Tabelle instradamento, quindi selezionare Tabella instradamento per subnet privata -<Nome VCN>.

  16. Selezionare Aggiungi regole di instradamento.

  17. Nel pannello Aggiungi regole di instradamento, completare i campi riportati di seguito, quindi selezionare Aggiungi regole di instradamento.

    • Tipo di destinazione: Gateway di instradamento dinamico

    • Blocco CIDR della destinazione: 10.0.1.0/24

Task 2: Configurare il peering DNS

  1. Creare un endpoint di ascolto e di inoltro nella VCN A:

    1. Nel menu di navigazione della console di Oracle Cloud, selezionare Networking, quindi Reti cloud virtuali.

    2. Dalla lista delle reti cloud virtuali, selezionare la VCN A.

    3. Nella VCN A, in Informazioni VCN, selezionare il resolver DNS.

    4. In Risorse selezionare Endpoint, quindi selezionare Crea endpoint per creare un endpoint di ascolto e di inoltro.

      1. Nel pannello Crea endpoint immettere un nome.

      2. Per Scegliere una subnet, selezionare la subnet VCN A Private dall'elenco a discesa.

      3. Per Tipo di endpoint, selezionare Ascolto.

      4. Selezionare Crea endpoint.

      5. Ripetere i passi precedenti per creare l'endpoint Inoltro.

        Nota: per ulteriori informazioni, vedere Creazione di un endpoint resolver.

  2. Ripetere il passo 1 per creare un endpoint di ascolto e di inoltro nella VCN B.

  3. Gestire le regole per la VCN A:

    1. Tornare alla VCN A, selezionare il resolver DNS.

    2. In Risorse selezionare Regole, quindi selezionare Gestisci regole.

      1. Nel pannello Gestisci regole, in Condizione regola, selezionare Domini dall'elenco a discesa.

      2. Per i domini, immettere il nome del dominio DNS per la VCN B.

        Ad esempio, se l'area di destinazione (Area B) è Germania centrale (Francoforte), il nome di dominio OCI GoldenGate sarà: deployment.goldengate.eu-frankfurt-1.oci.oraclecloud.com

      3. Per l'endpoint di origine, selezionare l'endpoint di inoltro resolver DNS per la VCN A dall'elenco a discesa.

      4. Per l'indirizzo IP di destinazione, immettere l'indirizzo IP dell'endpoint di ascolto del resolver DNS per la VCN B.

      5. Selezionare Salva modifiche.

        Nota: per ulteriori informazioni sulla creazione di una regola risolutore, vedere Regole risolutore.

  4. Gestire le regole per la VCN B:

    1. Tornare alla VCN B e selezionare il resolver DNS.

    2. In Risorse selezionare Regole, quindi selezionare Gestisci regole.

      1. Nel pannello Gestisci regole, in Condizione regola, selezionare Domini dall'elenco a discesa.

      2. Per i domini, immettere il nome del dominio GoldenGate OCI per la VCN A.

        Ad esempio, se l'area di destinazione (Area A) è US West (Phoenix), il nome di dominio OCI GoldenGate sarà: deployment.goldengate.us-phoenix-1.oci.oraclecloud.com

      3. Per l'endpoint di origine, selezionare l'endpoint di inoltro resolver DNS per la VCN B dall'elenco a discesa.

      4. Per l'indirizzo IP di destinazione, immettere l'indirizzo IP dell'endpoint di ascolto del resolver DNS per la VCN A.

      5. Selezionare Salva modifiche.

        Nota: per ulteriori informazioni sulla creazione di una regola risolutore, vedere Regole risolutore.

Task 3: Creare e assegnare connessioni

  1. Nell'area A, creare una connessione GoldenGate per la distribuzione remota nell'area B.

    Nota:

    Accertarsi che:

    • Selezionare Endpoint dedicato per il metodo di instradamento del traffico.

    • Il dominio utilizzato dal nome FQDN fornito nella stringa di connessione o nel wallet viene inoltrato correttamente al resolver DNS appropriato utilizzando le relative regole. Per ulteriori informazioni, vedere Regole risolutore.

  2. Assegnare la connessione alla distribuzione nell'area A.

Task 4: Creare un percorso di distribuzione

  1. Nell'area A, eseguire il login alla console di distribuzione OCI GoldenGate.

  2. Aggiungere un percorso di distribuzione utilizzando Estrazione e trail definiti in questa distribuzione.

  3. Una volta che il percorso di distribuzione è attivo, eseguire il login alla distribuzione di destinazione nell'area B e verificare che il percorso di distribuzione venga visualizzato nel servizio ricevente.

Ulteriori informazioni