Imposta un percorso di distribuzione tra le distribuzioni GoldenGate OCI in aree diverse con il peering VCN

Scopri come impostare e configurare il peering Oracle Cloud Infrastructure GoldenGate e della rete cloud virtuale (VCN) per creare un percorso di distribuzione tra due distribuzioni GoldenGate OCI situate in due aree diverse.

Panoramica

Puoi creare un data fabric eterogeneo e multicloud distribuito utilizzando distribuzioni Oracle Cloud Infrastructure (OCI) GoldenGate interconnesse. In questo esempio viene illustrato come creare un percorso di distribuzione tra le distribuzioni OCI GoldenGate situate a Phoenix (Area A) e Francoforte (Area B).



Prima di iniziare

Per procedere è necessario disporre dei seguenti elementi:

  • Una distribuzione OCI GoldenGate esistente in un'area (Area A) con un'estrazione definita
  • Una distribuzione OCI GoldenGate esistente in un'area diversa (area B)
  • Entrambi dovrebbero consentire solo la connettività di rete privata
  • Gateway di instradamento dinamico (DRG) esistente

Task 1: Configurare la rete

  1. Nell'area A, procedere come indicato di seguito per creare una VCN.
    1. Dal menu di navigazione della console di Oracle Cloud, fare clic su Networking, quindi su Reti cloud virtuali.
    2. Confermare la selezione del compartimento o modificare i compartimenti.
    3. Fare clic su Crea VCN.
    4. Nel pannello Crea VCN, completare i seguenti campi, quindi fare clic su Crea VCN:
      • Nome: immettere un nome.
      • Crea nel compartimento: lascia invariato
      • Blocchi CIDRIPv4 CIDR IPv4:
        • Pubblico (10.0.0.0/24)
        • Privato (10.0.1.0/24)
    5. Nella pagina Dettagli VCN A fare clic su Gateway, quindi su Crea collegamento DRG.
    6. Nella pagina Crea collegamento DRG, immettere un nome per il DRG, selezionare una posizione DRG, quindi fare clic su Crea collegamento DRG.
    7. Nell'elenco Collegamenti gateway di instradamento dinamico, selezionare il DRG creato.
    8. Nella pagina Dettagli DRG fare clic su Allegati.
    9. Sotto i collegamenti di connessione peering remoto, quindi fare clic su Crea connessione peering remoto.
    10. Nel pannello Crea connessione peering remoto immettere un nome, lasciare invariate le impostazioni predefinite, quindi fare clic su Crea connessione peering remoto. Un collegamento RPC viene aggiunto automaticamente al DRG e il relativo stato di peering viene impostato su Nuovo (non sottoposto a peering).
    11. Nell'elenco Collegamenti connessioni peering remoto, selezionare l'RPC creato.
    12. Nella pagina Dettagli RPC, per OCID, fare clic su Copia.

      Nota

      È possibile incollare temporaneamente l'OCID in un editor di testo per un uso successivo.
  2. Ripetere il passo precedente nell'area B per creare una VCN (VCN B) con due subnet regionali e DRG:
    • Pubblico (192.168.0.0/24))
    • Privato (192.168.1.0/24)
  3. Nella pagina Dettagli RPC dell'area B, fare clic sul nome RPC, quindi su Stabilisci connessione.
  4. Nella pagina Dettagli VCN A, fare clic su Sicurezza, quindi fare clic su Lista di sicurezza per la subnet privata -<Nome VCN>.
  5. Fare clic su Aggiungi regole di entrata.
  6. Nella finestra di dialogo Aggiungi regole di entrata, completare i campi riportati di seguito, quindi fare clic su Aggiungi regole di entrata.
    1. Tipo di origine: CIDR
    2. CIDR di origine: 192.168.1.0/24
    3. Protocollo IP: TCP
    4. Intervallo porte origine: Tutto
    5. Intervallo porte di destinazione: 443

      Nota

      443 è la porta predefinita per accedere alle distribuzioni GoldenGate OCI.
  7. Analogamente, aggiungere le regole di entrata per consentire al resolver DNS in entrambe le aree di comunicare tra loro:
    • 192.168.0.0/16 UDP All 53
    • 192.168.0.0/16 TCP All 53
  8. Nella pagina Dettagli VCN A, fare clic su Ciclo di produzione, quindi fare clic su Tabella percorso per subnet privata -<Nome VCN>.
  9. Fare clic su Aggiungi regole di instradamento.
  10. Nel pannello Aggiungi regole di instradamento, completare i campi riportati di seguito, quindi fare clic su Aggiungi regole di instradamento.
    • Tipo di destinazione: Gateway di instradamento dinamico
    • Blocco CIDR della destinazione: 192.168.1.0/24
  11. Nella pagina Dettagli VCN B, fare clic su Sicurezza, quindi fare clic su Lista di sicurezza per la subnet privata -<Nome VCN>.
  12. Fare clic su Aggiungi regole di entrata.
  13. Nella finestra di dialogo Aggiungi regole di entrata, completare i campi riportati di seguito e fare clic su Aggiungi regole di entrata.
    1. Tipo di origine: CIDR
    2. CIDR di origine: 10.0.1.0/24
    3. Protocollo IP: TCP
    4. Intervallo porte origine: Tutto
    5. Intervallo porte di destinazione: 443

      Nota

      443 è la porta predefinita per accedere alle distribuzioni GoldenGate OCI.
  14. Analogamente, aggiungere le regole di entrata per consentire al resolver DNS in entrambe le aree di comunicare tra loro:
    • 10.0.0.0/16 UDP All 53
    • 10.0.0.0/16 TCP All 53
  15. Nella pagina Dettagli VCN B, in Risorse, fare clic su Tabelle di instradamento, quindi fare clic su Tabella di instradamento per la subnet privata -<Nome VCN>.
  16. Fare clic su Aggiungi regole di instradamento.
  17. Nel pannello Aggiungi regole di instradamento, completare i campi riportati di seguito, quindi fare clic su Aggiungi regole di instradamento.
    • Tipo di destinazione: Gateway di instradamento dinamico
    • Blocco CIDR della destinazione: 10.0.1.0/24

Task 2: Configurare il peering DNS

  1. Creare un endpoint di ascolto e di inoltro nella VCN A:
    1. Dal menu di navigazione della console di Oracle Cloud, fare clic su Networking, quindi selezionare Reti cloud virtuali.
    2. Dalla lista delle reti cloud virtuali, selezionare la VCN A.
    3. Nella VCN A, in Informazioni VCN, selezionare il Resolver DNS.
    4. In Risorse, fare clic su Endpoint, quindi su Crea endpoint per creare un endpoint di ascolto e di inoltro.
      1. Nel pannello Crea endpoint immettere un nome.
      2. Per Scegliere una subnet, selezionare la subnet VCN A Private dall'elenco a discesa.
      3. Per Tipo di endpoint, selezionare Ascolto.
      4. Fare clic su Crea endpoint.
      5. Ripetere i passi precedenti per creare l'endpoint Inoltro.

      Nota

      Per ulteriori informazioni, vedere Creazione di un endpoint resolver.
  2. Ripetere il passo 1 per creare un endpoint di ascolto e di inoltro nella VCN B.
  3. Gestire le regole per la VCN A:
    1. Tornare alla VCN A, fare clic su Resolver DNS.
    2. In Risorse, fare clic su Regole, quindi su Gestisci regole:
      1. Nel pannello Gestisci regole, per Condizione regola, selezionare Domini dall'elenco a discesa.
      2. Per i domini, immettere il nome del dominio DNS per la VCN B.

        Ad esempio, se l'area di destinazione (regione B) è Germania centrale (Francoforte), il nome del dominio OCI GoldenGate sarà: deployment.goldengate.eu-frankfurt-1.oci.oraclecloud.com

      3. Per l'endpoint di origine, selezionare l'endpoint di inoltro resolver DNS per la VCN A dall'elenco a discesa.
      4. Per l'indirizzo IP di destinazione, immettere l'indirizzo IP dell'endpoint di ascolto del resolver DNS per la VCN B.
      5. Fare clic su Salva modifiche

        Nota

        Per ulteriori informazioni sulla creazione di una regola risolutore, vedere Regole risolutore.
  4. Gestire le regole per la VCN B:
    1. Tornare alla VCN B, fare clic su Resolver DNS.
    2. In Risorse, fare clic su Regole, quindi su Gestisci regole:
      1. Nel pannello Gestisci regole, per Condizione regola, selezionare Domini dall'elenco a discesa.
      2. Per i domini, immettere il nome del dominio GoldenGate OCI per la VCN A.

        Ad esempio, se l'area di destinazione (Area A) è US West (Phoenix), il nome di dominio OCI GoldenGate sarà: deployment.goldengate.us-phoenix-1.oci.oraclecloud.com

      3. Per l'endpoint di origine, selezionare l'endpoint di inoltro resolver DNS per la VCN B dall'elenco a discesa.
      4. Per l'indirizzo IP di destinazione, immettere l'indirizzo IP dell'endpoint di ascolto del resolver DNS per la VCN A.
      5. Fare clic su Salva modifiche

        Nota

        Per ulteriori informazioni sulla creazione di una regola risolutore, vedere Regole risolutore.

Task 3: Creare e assegnare connessioni

  1. Nell'area A, creare una connessione GoldenGate per la distribuzione remota nell'area B.

    Nota

    Accertarsi che:
    • Selezionare Endpoint dedicato per il metodo di instradamento del traffico.
    • Il dominio utilizzato dal nome FQDN fornito nella stringa di connessione o nel wallet viene inoltrato correttamente al resolver DNS appropriato utilizzando le relative regole. Per ulteriori informazioni, vedere Regole risolutore.
  2. Assegnare la connessione alla distribuzione nell'area A.

Task 4: Creare un percorso di distribuzione

  1. Nell'Area A, eseguire il login alla console di distribuzione OCI GoldenGate.
  2. Aggiungere un percorso di distribuzione utilizzando Estrazione e trail definiti in questa distribuzione.
  3. Una volta che il percorso di distribuzione è attivo, eseguire il login alla distribuzione di destinazione nell'area B e verificare che il percorso di distribuzione venga visualizzato nel servizio ricevente.