Connettersi a Oracle Cloud Infrastructure GoldenGate utilizzando un load balancer pubblico

Impara a creare e configurare un load balancer pubblico nella tua tenancy per accedere a una distribuzione OCI GoldenGate privata.

Argomenti correlati

Panoramica

Quando si crea una distribuzione OCI GoldenGate, è possibile abilitare o disabilitare l'endpoint pubblico della distribuzione. Poiché l'endpoint pubblico OCI GoldenGate è gestito dalla tenancy del servizio OCI GoldenGate, non è possibile creare regole del gruppo di sicurezza di rete (NSG) dalla tenancy del cliente.

Descrizione di secure-deployment.png:
Descrizione dell'immagine secure-deployment.png

Prima di iniziare

Per continuare, è necessario disporre dei seguenti elementi:

  • Un account Oracle Cloud Infrastructure gratuito o a pagamento
  • Accesso ai servizi GoldenGate e di networking OCI
  • Accesso al servizio DNS o al sistema di gestione DNS di terze parti, ad esempio GoDaddy

Task 1: creare un bundle di certificati

Creare un bundle di certificati che includa il certificato pubblico, la chiave privata corrispondente e qualsiasi certificato CA (Certificate Authority) associato. Per ulteriori informazioni, vedere Certificato SSL per i load balancer.

Task 2: Creare una distribuzione

Attenersi alle istruzioni fornite in Creare una distribuzione.

Task 3: creare il load balancer

Per creare un load balancer con SSL:
  1. Nel menu di navigazione di Oracle Cloud, selezionare Networking, quindi fare clic su Load balancer.
  2. Nella pagina Load balancer fare clic su Crea load balancer.
  3. Nella pagina Crea load balancer, completare i campi riportati di seguito, quindi fare clic su Successivo.
    1. Per Nome load balancer, immettere un nome o lasciare l'impostazione predefinita.
    2. Per Scegli tipo di visibilità, selezionare Pubblico o Privato.
    3. Per Assegnare un indirizzo IP pubblico, selezionare Indirizzo IP riservato.
    4. Per Forme, selezionare Forme dinamiche, quindi selezionare una larghezza di banda dall'elenco a discesa.
    5. Per scegliere la rete, selezionare la VCN e la subnet dai rispettivi elenchi a discesa.
  4. Nella pagina Scegli backend, completare i campi riportati di seguito, quindi fare clic su Successivo
    1. Per Specificare un criterio di bilanciamento del carico, selezionare Roubin arrotondato ponderato.
    2. In Specificare il criterio di controllo dello stato, selezionare TCP dall'elenco a discesa Protocollo, quindi immettere 443 per Porta.
    3. Lascia deselezionata l'opzione Usa SSL.
  5. Nella pagina Configura listener, completare i campi riportati di seguito, quindi fare clic su Successivo:
    1. Per Specificare il tipo di traffico gestito dal listener, selezionare HTTPS.
    2. Per specificare la porta monitorata dal listener per il traffico in entrata, assicurarsi che sia visualizzato 443.
    3. Per Certificato SSL, trascinare la selezione o selezionare il certificato SSL (.cer).
    4. Selezionare Specifica certificato CA, quindi trascinare la selezione o selezionare il certificato CA (.crt).
    5. Selezionare Specifica chiave privata, quindi trascinare la selezione o selezionare il file di chiavi private.
  6. Nella pagina Gestione del log, completare i campi riportati di seguito, disabilitare Log degli errori, quindi fare clic su Sottometti.
  7. Nella pagina Dettagli load balancer fare clic su Set backend.
  8. Dalla lista Set backend, selezionare il set backend, quindi fare clic su Modifica.
  9. Nel pannello Modifica set backend, selezionare Usa SSL, assicurarsi che il certificato sia selezionato, quindi fare clic su Salva modifiche.
  10. Nella pagina Dettagli set backend fare clic su Backend, quindi su Aggiungi backend.
  11. Nel pannello Aggiungi backend selezionare Indirizzi IP, immettere l'indirizzo IP privato della distribuzione OCI GoldenGate (dal passo 2) per l'indirizzo IP e 443 per la porta, quindi fare clic su Aggiungi.
  12. Nell'indicatore di percorso fare clic su Dettagli load balancer, quindi copiare l'indirizzo IP.

    È possibile utilizzare un browser Web per accedere a questo indirizzo IP, verificare che il certificato sia il certificato con firma digitale caricato e accedere alla console di distribuzione GoldenGate OCI. Successivamente, creerai un record DNS per l'IP del load balancer.

Task 4: Creare un record DNS

Crea un record DNS per l'IP pubblico del load balancer in un sistema di gestione DNS.

Puoi utilizzare Oracle Cloud Infrastructure DNS Management o qualsiasi sistema di gestione DNS pubblico.

Dopo alcuni minuti, verificare di poter accedere alla console di distribuzione GoldenGate OCI tramite il dominio creato.

Task 5: creare regole di sicurezza di rete OCI per consentire/negare l'ingresso

  1. Dal menu di navigazione della console OCI (icona hamburger), fare clic su Networking, quindi su Reti cloud virtuali.
  2. Dalla lista Reti cloud virtuali, selezionare la VCN.
  3. Nella pagina Dettagli VCN, selezionare la subnet.
  4. Nella pagina Dettagli subnet, copiare il valore del blocco CIDRIPv4 CIDR IPv4, quindi fare clic su Lista di sicurezza predefinita per <VCN> in Elenchi di sicurezza.
  5. Nella pagina Dettagli elenchi di sicurezza predefiniti, in Regole di entrata, individuare la regola di entrata per TCP attualmente aperta per tutti gli intervalli di porte di origine e di destinazione, quindi selezionare Modifica dal relativo menu Azioni (ellissi).
  6. Nella finestra di dialogo Modifica regola di entrata, sostituire il valore CIDR di origine con il valore del blocco CIDRIPv4 CIDR IPv4 copiato dal passo 4, quindi fare clic su Salva modifiche.

    Attendere alcuni minuti affinché le modifiche diventino effettive.

  7. Fare clic su Aggiungi regola di entrata, quindi sostituire il valore CIDR di origine con un intervallo di indirizzi IP che include l'indirizzo IP del load balancer, quindi fare clic su Aggiungi regole di entrata.

    È inoltre possibile aggiungere una regola di entrata per l'indirizzo IP del computer locale per verificare che le regole di instradamento siano valide.

Ulteriori informazioni