Configurare i criteri necessari per abilitare l'accesso sicuro a vault e segreti, ad esempio l'uso di segreti, l'uso di vault e la lettura di bundle di segreti. Per ulteriori informazioni, vedere Criteri consigliati minimi.
Crea la connessione
Per creare una connessione a Oracle Database:
Nella pagina Panoramica di OCI GoldenGate, fare clic su Connessioni.
È inoltre possibile fare clic su Crea connessione nella sezione Inizia e andare al passo 3.
Nella pagina Connessioni fare clic su Crea connessione.
Nel pannello Crea connessione, completare i campi Informazioni generali come indicato di seguito.
Per Nome, immettere un nome per la connessione.
(Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dagli altri.
Per il compartimento, selezionare il compartimento in cui creare la connessione.
Dall'elenco a discesa Tipo, in Oracle, selezionare Oracle Database.
Per i dettagli del database, è possibile scegliere:
Selezionare il database per effettuare la selezione da una lista di Autonomous Database esistenti nel compartimento selezionato, quindi selezionare un segreto password dall'elenco a discesa o fare clic su Modifica compartimento per scegliere un segreto password in un compartimento diverso.
Nota
Quando si seleziona un Autonomous Database esistente, un endpoint privato viene creato automaticamente.
Immettere le informazioni del database, quindi completare manualmente i campi riportati di seguito.
Se non si utilizza un wallet di database, immettere la stringa di connessione al database.
Se non si immette una stringa di connessione al database, selezionare un segreto wallet.
Nota
Se si utilizza un wallet, deve contenere almeno i file cwallet.sso e tnsnames.ora.
Se si preferisce non utilizzare i segreti, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.
Per il nome utente del database, immettere il nome utente con cui connettersi al database.
Selezionare il segreto password utente del database. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.
Nota
I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare le operazioni seguenti:
Selezionare Generazione manuale segreto.
Incollare le credenziali in Contenuto segreto.
Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.
Espandere l'area Mostra opzioni avanzate. È possibile configurare le opzioni seguenti:
Sicurezza:
Deselezionare Usa segreti vault per non utilizzare segreti password per questa connessione. Se l'opzione non viene selezionata:
Selezionare Usa chiave di cifratura gestita da Oracle per lasciare tutta la gestione delle chiavi di cifratura a Oracle.
Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.
Connettività di rete
Endpoint condiviso, per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.
Endpoint dedicato, per il traffico di rete tramite un endpoint dedicato nella subnet assegnata nella VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.
Nota
Se una connessione dedicata rimane non assegnata per sette giorni, il servizio la converte in una connessione condivisa.
Una volta creata, la connessione viene visualizzata nella lista Connessioni. Assicurarsi di assegnare la connessione a una distribuzione per utilizzarla come origine o destinazione in una replica.
Problemi noti
Il timeout della rete influisce sulle connessioni al database che utilizzano endpoint privati.
Se si utilizza un enpoint privato per connettersi a un database, è possibile che si verifichino timeout di rete durante l'avvio o l'arresto dei processi Extract.
Soluzione alternativa: è possibile:
Applicare le patch più recenti dalla pagina dei dettagli di distribuzione. Nella sezione Informazioni sulla distribuzione, in GoldenGate, per Versione, fare clic su Aggiorna.
Se al momento non è possibile applicare le patch più recenti, è possibile aggiornare la stringa di connessione in modo che includa EXPIRE_TIME=1. Per impostazione predefinita, è possibile che in Oracle GoldenGate sia presente una stringa di connessione EZ. Questa stringa di connessione deve essere aggiornata nella credenziale Oracle GoldenGate in una stringa di connessione lunga come riportato di seguito.