Impostare Oracle GoldenGate su Oracle AI Database@Azure

Scopri come creare una distribuzione OCI GoldenGate su Oracle AI Database@Azure. In questo Quickstart, puoi creare due bridge multicloud nel portale Azure, un ancoraggio di risorse e un ancoraggio di rete, quindi creare la distribuzione e le connessioni GoldenGate OCI in Oracle Cloud.

Nota: attualmente la distribuzione e la creazione della connessione sono supportate solo nella console di Oracle Cloud.

Scopri quali region di Azure e OCI supportano Oracle AI Database@Azure.

Prima di iniziare

Per completare correttamente questo avvio rapido, assicurarsi di disporre di risorse e accesso:

• Per Azure:

  • Una sottoscrizione Azure attiva collegata a Oracle AI Database@Azure

  • Una rete virtuale (VNET) esistente nell'area di destinazione

  • Una subnet delegata all'interno della rete VNET per Oracle AI Database@Azure

    Suggerimento: esaminare le funzioni di rete avanzate di Azure prima di creare la subnet delegata. Le distribuzioni GoldenGate possono richiedere la connettività a un endpoint privato di Azure o a un cluster di Oracle AI Database in una rete virtuale peer in un'area diversa. Le funzioni di rete avanzate non possono essere attivate retroattivamente sulle risorse esistenti: è necessario terminare e ridistribuire le risorse interessate. Registrare le funzioni richieste in Azure prima di creare la subnet delegata. La registrazione è obbligatoria in base alla sottoscrizione di Azure.

  • Ruoli richiesti: Collaboratore di rete e Collaboratore o un ruolo multicloud personalizzato

  • Nomi VNET e subnet delegate annotati in modo da potervi fare riferimento più avanti in questo avvio rapido

  • Mapping delle zone di disponibilità di Azure annotato in modo da potervi fare riferimento in un secondo momento nel task 2. Deve corrispondere esattamente al valore immesso durante la creazione della distribuzione GoldenGate OCI.

• Per Oracle Cloud:

  • Una tenancy Oracle Cloud collegata a Oracle AI Database@Azure di cui è stato eseguito il provisioning dopo il 7 ottobre 2025

  • Ruolo di amministratore della tenancy Oracle Cloud o appartenenza al gruppo odbaa-goldengate-administrators

  • (Facoltativo) Vault con almeno una chiave di cifratura principale, utilizzato per memorizzare il segreto password dell'amministratore GoldenGate.

  • Quota e limiti del servizio GoldenGate (inclusi vault, chiavi, segreti e load balancer per l'endpoint pubblico) confermati nell'area di destinazione

    Suggerimento: è possibile visualizzare i limiti e l'uso correnti nella console di Oracle Cloud. Immettere Limiti, quota e uso nella barra di ricerca della console di Oracle Cloud. Se necessario, è possibile richiedere un aumento del limite del servizio da questa pagina. Assicurarsi di selezionare la sottoscrizione ORACLEDBATAZURE durante l'esame dei limiti per le risorse Oracle AI Database@Azure.

  • Criteri e gruppi richiesti:

    • odbaa-goldengate-amministratori

    • Criteri:

      allow <domain-name>/<group-name> to manage secret-family in <location>
      allow <domain-name>/<group-name> to manage vaults in <location>
      allow <domain-name>/<group-name> to manage keys in <location>

    • Gruppo dinamico denominato distribuzioni goldengate con criteri d'uso per segreti, chiavi e vault

    Nota: Oracle Cloud fornisce uno script shell che automatizza la creazione dei gruppi e dei criteri IAM di Oracle Cloud. Per ulteriori informazioni, fare riferimento alla sezione GoldenGate in Prerequisiti per Oracle AI Database@Azure.

Task 1: Impostare l'ambiente

Informazioni su risorse e ancoraggi di rete.

1. Crea ancoraggio risorsa.

   Dopo la creazione riuscita, Oracle Cloud crea automaticamente un compartimento con lo stesso nome dell'ancora risorse. Creare la distribuzione OCI GoldenGate e altre risorse correlate in questo compartimento.

   1. Nel portale di Azure verificare che lo stato dell'ancora delle risorse sia Attivo.

   2. Nella console di Oracle Cloud, confermare che il compartimento creato venga visualizzato con lo stesso nome dell'ancora risorsa.

2. Creare l'ancora di rete.

   1. Nel portale Azure verificare il mapping delle aree logiche di Azure per la sottoscrizione. Eseguire il comando az account list. Ulteriori informazioni.

      Le zone logiche di Azure sono diverse dalle zone di disponibilità fisica. La creazione della distribuzione richiede questo mapping per allineare correttamente le risorse. Per ulteriori informazioni, vedere Informazioni sulle zone di disponibilità.

   2. Nella console di Oracle Cloud, verificare che la subnet con mapping di ancoraggio di rete sia visibile nel compartimento collegato e che il relativo stato sia Disponibile.

   3. Assicurarsi che le porte di rete necessarie e la configurazione DNS siano in atto per abilitare la comunicazione tra GoldenGate e Oracle AI Database@Azure e altri sistemi di origine o di destinazione Azure e OCI.

   4. Assicurarsi che i gruppi di sicurezza di rete (NSG), le liste di sicurezza e le regole di instradamento consentano il traffico tra le risorse OCI e Azure.

   5. Per abilitare la risoluzione dei nomi tra OCI GoldenGate e Oracle AI Database@Azureresources, è necessaria una corretta configurazione DNS. Per ulteriori informazioni sui requisiti di configurazione e rete DNS, vedere Risoluzione DNS per gli ancoraggi di rete.

3. Configurare i criteri IAM OCI. Se non sono ancora stati creati i gruppi e i criteri necessari, è possibile selezionare una delle opzioni riportate di seguito.

   • Se la tenancy è stata creata dopo il 7 ottobre 2025, i criteri IAM sono già stati creati automaticamente. Passa al task 2 per creare distribuzione e connessioni.

   • (Consigliato) Utilizzare lo script di automazione di Oracle Cloud Shell per creare il gruppo IAM e tutti i criteri necessari in un unico passo. Nella console di Oracle Cloud, aprire Cloud Shell dal menu Strumenti sviluppatore nella barra di navigazione globale, quindi eseguire lo script goldengate_iam_cloud_shell.sh disponibile nella sezione GoldenGate di Prerequisiti per Oracle AI Database@Azure.

   • Creare manualmente i criteri necessari nella console di Oracle Cloud. Per la lista completa dei criteri personalizzati, fare riferimento alla sezione GoldenGate di Prerequisiti per Oracle AI Database@Azure.

4. Nel menu di navigazione della console di Oracle Cloud selezionare Identità e sicurezza, quindi Domini. Selezionare il dominio, quindi Gestione utenti, per confermare l'esistenza del gruppo odbaa-goldengate-administrators.

5. Selezionare Criteri dal menu delle risorse Identità e sicurezza. Confermare l'esistenza di tutti i criteri GoldenGate necessari.

Task 2: creare la distribuzione OCI GoldenGate

Prima di creare le distribuzioni, esaminare le topologie GoldenGate OCI di esempio e pianificare il numero e i tipi di risorse appropriati da creare.

1. Nel menu di navigazione della console, selezionare Oracle AI Database, quindi selezionare GoldenGate.

2. Nella pagina Distribuzioni selezionare Crea distribuzione.

3. Nel pannello Crea distribuzione immettere un nome e, facoltativamente, una descrizione.

4. Per Sottoscrizione, selezionare ORACLEDBATAZURE. Ciò garantisce che la distribuzione venga fatturata all'impegno di consumo di Microsoft Azure (MACC). La selezione di una sottoscrizione diversa comporterà una fatturazione errata e la distribuzione non verrà visualizzata nel portale Azure.

5. In Compartimento selezionare il compartimento di ancoraggio risorsa creato. Il nome deve corrispondere esattamente al nome dell'ancora risorsa. Non utilizzare il compartimento radice né alcun altro compartimento.

6. Per Scegliere un tipo di distribuzione, selezionare Replica dati.

7. Nell'elenco a discesa Seleziona una tecnologia selezionare uno dei tipi di tecnologia riportati di seguito.

   • Oracle AI Database

   • Big Data

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 per i

   • IBM DB2 per z/OS

   Scopri cosa è supportato per scoprire quali database e tecnologie puoi utilizzare come origini e destinazioni GoldenGate OCI.

8. Per Versione, viene selezionata automaticamente l'ultima versione. Selezionare Modifica versione per selezionare un'altra versione.

   Nota: ulteriori informazioni sulle versioni.

9. Selezionare una delle opzioni seguenti.

   • Sviluppo o test: imposta una distribuzione con le impostazioni predefinite consigliate per un ambiente di produzione o di test. Il numero minimo di OCPU è 1.

   • Produzione: imposta una distribuzione con l'impostazione predefinita consigliata di 4 OCPU con la scala automatica abilitata per un ambiente di produzione. Il numero minimo di OCPU necessarie è 3, con la scala automatica abilitata.

   Nota: per ulteriori informazioni sulla configurazione e il ridimensionamento della OCPU, vedere Considerazioni sulle dimensioni per le distribuzioni di replica dati.

10. Per Seleziona OCPU immettere il numero o selezionare Modifica forma per utilizzare il dispositivo di scorrimento per scegliere il numero di unità Oracle Compute (OCPU) da utilizzare.

11. (Facoltativo) Selezionare Scalabilità automatica.

    Nota: la scalabilità automatica consente a OCI GoldenGate di eseguire lo scale-up fino a tre volte il numero di OCPU specificate per il conteggio di OCPU, fino a 24 OCPU. Ad esempio, se si specifica il conteggio OCPU come 2 e si abilita il ridimensionamento automatico, la distribuzione può eseguire lo scale-up fino a 6 OCPU. Se si specifica il conteggio di OCPU come 20 e si abilita il ridimensionamento automatico, OCI GoldenGate può eseguire lo scale-up solo fino a 24 OCPU.

12. Dall'elenco a discesa Subnet in <Compartimento>, selezionare la subnet mappata all'ancoraggio di rete dal task 1, passo 2. Ciò garantisce la comunicazione tra cloud tra Azure e OCI. La selezione di qualsiasi altra subnet isola la distribuzione dalla rete VNet di Azure.

13. Scegliere un tipo di licenza:

    • Licenza inclusa, per iscriversi a una nuova licenza software per il servizio.

    • Bring Your Own License (BYOL) per trasferire al servizio le licenze Oracle GoldenGate esistenti. Abilita limite OCPU BYOL per controllare il numero di OCPU coperte dal modello BYOL. Il numero minimo di OCPU coperte è 1.

14. Per Nome istanza GoldenGate, immettere il nome che la distribuzione assegnerà all'istanza di distribuzione GoldenGate al momento della creazione.

15. Per l'area di memorizzazione delle credenziali, selezionare GoldenGate, in modo che GoldenGate possa gestire gli utenti.

16. Immettere il nome dell'utente amministratore GoldenGate.

17. Per Usa segreto password nel vault è possibile effettuare una delle operazioni riportate di seguito.

    • Deselezionare questa opzione per immettere la password dell'amministratore come testo normale, quindi confermare l'immissione della password.

    • Lasciare selezionata questa opzione per utilizzare un segreto password. Selezionare un segreto password nel compartimento o selezionare Modifica compartimento per selezionarne uno in un compartimento diverso. È inoltre possibile creare un nuovo segreto password.

      Nota: Oracle consiglia vivamente i segreti di OCI Vault per tutte le distribuzioni non valutate. I segreti forniscono:

      • Gestione centralizzata del ciclo di vita delle password: ruota il segreto senza ricreare la distribuzione
      • Audit trail: tutti gli accessi segreti sono registrati in OCI Audit
      • Cifratura a riposo: il valore segreto viene cifrato con la propria chiave master e non con le chiavi gestite dalla piattaforma.
      • Accesso con privilegi minimi: solo il gruppo dinamico GoldenGate può accedere al segreto, non ai singoli utenti. Se si inizia con testo normale, è possibile eseguire la migrazione a un segreto supportato da Vault in un secondo momento. Modificare la distribuzione e aggiornare la selezione della password.

      Per creare un nuovo segreto password, procedere come segue.

      1. Selezionare Crea segreto password.

      2. Nel pannello Crea segreto, immettere un nome per il segreto e, facoltativamente, una descrizione.

      3. Selezionare un compartimento dall'elenco a discesa Compartimento in cui salvare il segreto.

      4. Selezionare un vault dal compartimento corrente. In alternativa, selezionare Modifica compartimento per selezionare un vault in un altro compartimento.

      5. Selezionare una chiave di cifratura.

         Nota: sono supportate solo le chiavi AES, le chiavi protette dal software e le chiavi HSM. Le chiavi RSA ed ECDSA non sono supportate per le chiavi segrete della password GoldenGate.

      6. Immettere una password di lunghezza compresa tra 8 e 30 caratteri e contenente almeno 1 lettera maiuscola, 1 lettera minuscola, 1 numero e 1 carattere speciale. I caratteri speciali non devono essere '$', '^' o '?'.

      7. Confermare la password.

      8. Selezionare Crea.

18. (Facoltativo) In Opzioni avanzate, nella scheda Rete selezionare Abilita accesso pubblico alla console GoldenGate solo se si dispone di un requisito specifico per l'accesso pubblico. Gli endpoint privati sono consigliati per i carichi di lavoro di produzione.

19. Selezionare Crea. Dopo alcuni minuti, lo stato della distribuzione diventa Attivo.

    Nota:

    • Mentre il servizio crea la distribuzione, è possibile creare le connessioni di origine e di destinazione (Task 2).

    • Se lo stato della distribuzione mostra Creazione per più di 30 minuti, controllare le richieste di lavoro della distribuzione per eventuali errori.

20. Nel portale Azure, passare al gruppo di risorse e confermare che la distribuzione GoldenGate viene visualizzata come risorsa collegata in Ancora risorsa.

Task 3: Creare connessioni

È necessario creare connessioni alle origini dati di origine e di destinazione, quindi assegnarle alla distribuzione OCI GoldenGate per l'uso in una replica dei dati.

Ulteriori informazioni sulle connessioni e sugli elementi supportati.

1. Nella pagina Panoramica di OCI GoldenGate, selezionare Connessioni.

   È inoltre possibile selezionare Crea connessione nella sezione Introduzione e passare al passo 3.

2. Nella pagina Connessioni selezionare Crea connessione.

3. Nella pagina Crea connessione, completare i campi come indicato di seguito.

   1. In Nome, immettere un nome per la connessione.

   2. (Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dalle altre.

   3. Per Sottoscrizione, selezionare ORACLEDBATAZURE.

   4. Nell'elenco a discesa Compartimento selezionare il compartimento con mapping di ancoraggio delle risorse.

   5. Selezionare l'area partner multicloud.

   6. Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.

      Nota: assicurarsi di selezionare la zona di disponibilità fisica corretta in cui è disponibile OCI GoldenGate. Utilizzare il comando az account list per verificare e scegliere la zona di disponibilità appropriata.

4. Nell'elenco a discesa Tipo selezionare il tipo di connessione da creare, quindi completare il resto dei campi in base alle esigenze.

5. Selezionare Crea.

Dopo che la connessione è Attiva, assegnarla alla distribuzione. Ripetere questa operazione per creare connessioni aggiuntive in base alle esigenze.

Task 4: Accedere alla console di distribuzione

Dopo che la distribuzione diventa attiva, è possibile accedere alla console di distribuzione utilizzando un host bastion o strumenti della riga di comando, a seconda della configurazione di rete.

Per le distribuzioni create con l'accesso pubblico abilitato, è possibile accedere alla console di distribuzione direttamente dalla relativa pagina dei dettagli di distribuzione.

Per la distribuzione senza accesso pubblico abilitato, l'accesso diretto a una distribuzione che utilizza un endpoint privato non è disponibile. È necessario connettersi tramite un host bastion utilizzando uno dei metodi riportati di seguito.

• OCI Bastion, per accedere in modo sicuro alle distribuzioni GoldenGate OCI private utilizzando l'inoltro delle porte SSH. OCI Bastion fornisce un accesso limitato e limitato nel tempo alle risorse senza esporle alla rete Internet pubblica.

• Utilizza Azure Windows VM con un IP pubblico in una subnet pubblica all'interno della stessa rete VNet che contiene Oracle Goldengate sull'implementazione di Oracle AI Database@Azure.

Per istruzioni su come utilizzare OCI Bastion per connettersi alla distribuzione, vedere Connettersi a OCI GoldenGate utilizzando un IP privato.

In alternativa alla console Web, è possibile utilizzare il client di amministrazione per accedere e gestire la distribuzione. Il client di amministrazione è una utility della riga di comando che è possibile utilizzare per configurare e gestire le distribuzioni e i processi GoldenGate. Per ulteriori informazioni, vedere Utilizzo del client di amministrazione.

Passi successivi

Se hai avviato e eseguito correttamente il login alle console di distribuzione OCI GoldenGate, sei pronto per creare i processi di replica dei dati.

• Esplora la console di distribuzione OCI GoldenGate

• Aggiungi un'estrazione per Oracle AI Database

Se si verificano problemi con uno qualsiasi dei task in questo avvio rapido, vedere GoldenGate sui problemi noti di Oracle AI Database@Azure per assistenza nella risoluzione dei problemi.