Connessione a Azure Cosmos DB per MongoDB

Imparare a creare una connessione a Azure Cosmos DB for MongoDB da utilizzare come destinazione per OCI GoldenGate.

Prima di iniziare

Prima di creare la connessione, assicurarsi di:
  • Rivedere il modo in cui OCI GoldenGate si connette all'origine e alle destinazioni.
  • Configurare i criteri necessari per abilitare l'accesso sicuro a vault e segreti, ad esempio l'uso di segreti, l'uso di vault e la lettura di bundle di segreti. Per ulteriori informazioni, vedere Criteri consigliati minimi.
  • Configurare un set di repliche MongoDB:
    • OCI GoldenGate per Big Data utilizza il log delle operazioni (oplog) per leggere i record CDC (Change Data Capture). Oplog è una raccolta con limite in MongoDB che gestisce un record in sequenza di tutte le operazioni che modificano il database. I file Oplog vengono creati quando un set di repliche è abilitato in MongoDB.
    • MongoDB Atlas è preconfigurato con un set Replicat. Per le distribuzioni MongoDB in locale, è necessario configurare e distribuire manualmente un set Replicat per abilitare le funzionalità oplog e CDC. Per il file MongoDB on-premise, è necessario distribuire un set di replica.
  • disporre di MongoDB versione 3.6 o successiva.
  • Disporre del supporto OCI GoldenGate per acquisire le seguenti operazioni: INSERT, UPDATE, DELETE.

Crea la connessione

Per creare una connessione a Azure Cosmos DB per MongoDB:
  1. Nella pagina Panoramica di OCI GoldenGate, fare clic su Connessioni.
    È inoltre possibile fare clic su Crea connessione nella sezione Inizia e andare al passo 3.
  2. Nella pagina Connessioni fare clic su Crea connessione.
  3. Nella pagina Crea connessione, completare i campi come indicato di seguito.
    1. Per Nome, immettere un nome per la connessione.
    2. (Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dagli altri.
    3. (Solo per GoldenGate nel multicloud) Selezionare la propria sottoscrizione, quindi completare i campi seguenti.
      1. Nell'elenco a discesa Compartimento selezionare il compartimento in cui risiede l'ancora risorsa.
      2. Selezionare l'area partner multicloud.
      3. Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.
    4. Per il compartimento, selezionare il compartimento in cui creare la connessione.
    5. Dall'elenco a discesa Tipo, selezionare Azure Cosmos DB for MongoDB.
    6. Per stringa di connessione, immettere la stringa di connessione del database.

      Nota

      Se si immette un IP privato, OCI GoldenGate riscrive l'IP privato nel formato ip-10-0-0-0.ociggsvc.oracle.vcn.com.
    7. Per Nome utente, immettere il nome utente con cui connettersi al database.
    8. Selezionare il segreto password. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.

      Nota

      • I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare le operazioni seguenti:
        • Selezionare Generazione manuale segreto.
        • Incollare le credenziali in Contenuto segreto.
      • Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.

      Quando è necessario aggiornare il contenuto del segreto, assicurarsi di:

    9. Per le impostazioni di sicurezza, selezionare un protocollo di sicurezza:
      • Normale
      • TLS
      • MTLS
    10. Espandere l'area Mostra opzioni avanzate. È possibile configurare le opzioni riportate di seguito.
      • Sicurezza
        • Deselezionare Usa segreti vault per non utilizzare segreti password per questa connessione. Se l'opzione non viene selezionata:
          • Selezionare Usa chiave di cifratura gestita da Oracle per lasciare tutta la gestione delle chiavi di cifratura a Oracle.
          • Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.
      • Connettività di rete
        • Endpoint condiviso, per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.
        • Endpoint dedicato, per il traffico di rete tramite un endpoint dedicato nella subnet assegnata nella VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.

          Nota

          • Se una connessione dedicata rimane non assegnata per sette giorni, il servizio la converte in una connessione condivisa.
          • Ulteriori informazioni sulla connettività di Oracle GoldenGate.
      • Attributi di sicurezza: aggiungere attributi di sicurezza per controllare l'accesso a questa connessione utilizzando Zero Trust Packet Routing (ZPR).
      • Tag: aggiungere tag per organizzare le risorse.
  4. Fare clic su Crea.
Una volta creata, la connessione viene visualizzata nell'elenco Connessioni. Assicurarsi di assegnare la connessione a una distribuzione per utilizzarla come origine o destinazione in una replica.