Oracle Cloud Infrastructureドキュメント

OCIストリーミングへの接続

OCI GoldenGateでソースまたはターゲットとして使用するOCIストリーミングへの接続の作成について学習します

開始する前に

OCIストリーミングへの接続を作成する前に、次のことを確認してください:

  • OCI GoldenGateがソースおよびターゲットに接続する方法を確認します。
  • シークレットの使用、ボールトの使用、シークレット・バンドルの読取りなど、セキュアなVaultおよびシークレット・アクセスを有効にするために必要なポリシーを構成します。詳細は、最小推奨ポリシーを参照してください。
  • リソース・プリンシパルを使用してOCIストリーミングへのアクセスを認証する場合は、次のことを行う必要があります。
    1. デプロイメントの動的グループを作成します。単一のデプロイメントを認可するか、コンパートメントまたはテナンシ内のすべてのデプロイメントを認可するかを選択できます。動的グループを定義する一致ルールの記述を参照してください。
    2. 動的グループの必要なポリシーの追加
  • ストリーム・プールのユーザー名を取得します:
    1. Oracle Cloudコンソールのナビゲーション・メニューから、「ストリーミング」「ストリーム・プール」の順に選択します。
    2. 「ストリーム・プール」ページで、プールを選択してその詳細を表示します。
    3. 「ストリーム・プール詳細」ページの「リソース」で、「Kafka接続設定」をクリックします。
    4. SASL接続文字列のユーザー名をコピーします。
      ノート

      Oracle Identity Cloudサービスを使用している場合は、ユーザー名にOracleIdentityCloudServiceを追加する必要があります。たとえば、<tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>です。
    5. 認証トークンを作成します:
      1. Oracle Cloudコンソールのグローバル・ヘッダーで、「プロファイル」をクリックし、「ユーザー設定」を選択します。
      2. 「ユーザーの詳細」ページの「リソース」で、「認証トークン」をクリックし、次に「トークンの生成」をクリックします。
      3. 「トークンの生成」ダイアログで、説明を入力し、「トークンの生成」をクリックします。
      4. ダイアログから、後で取得できるセキュアな場所に認証トークンをコピーし、「閉じる」をクリックします。

ストリーム・プールのユーザー名および認証トークンが、ストリーム接続のユーザー名およびパスワードに対して入力されます。

ソース接続の作成

ソースOCIストリーミング接続を作成するには:
  1. OCIのGoldenGateの「概要」ページで、「接続」をクリックします。
    「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
  2. 「接続」ページで、「接続の作成」をクリックします。
  3. 「接続の作成」ページで、次のようにフィールドに入力します:
    1. 「名前」に、接続の名前を入力します。
    2. (オプション)「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
    3. (マルチクラウドのGoldenGateの場合のみ)「サブスクリプション」を選択し、次のフィールドに入力します。
      1. 「コンパートメント」ドロップダウンで、「リソース・アンカー」が存在するコンパートメントを選択します。
      2. 「マルチクラウド・パートナ・リージョン」を選択します。
      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
    4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
    5. 「タイプ」ドロップダウンから、「OCIストリーミング」を選択します。
    6. ストリーム・プールの詳細は、次を選択できます。
      • ストリーム・プールの選択
        1. ドロップダウンからストリーム・プールを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のストリーム・プールを選択します。
      • ストリーム・プール情報の入力: ストリーム・プール情報を手動で入力します。
        1. ブートストラップ・サーバーの「ホスト」および「ポート」を入力します。
          ノート

          プライベートIPを入力すると、OCI GoldenGateによってプライベートIPがip-10-0-0-0.ociggsvc.oracle.vcn.comという形式でリライトされます。
    7. 「ユーザー」で、ストリーム・プールの認証方法およびアクセス方法を選択します:
      • ユーザー名およびパスワード: 前述の前提条件ステップでSASL接続設定からコピーされたストリーム・プールのユーザー名を入力します。
      • リソース・プリンシパルの使用: リソース・プリンシパルを使用して認証し、他のOCIリソースにアクセスします。
    8. データベース・ユーザー・パスワード・シークレットを選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
      ノート

      • シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレット・コンテンツ」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションの「ボールトでシークレットを使用」の選択を解除してください。
    9. 「拡張オプションの表示」を拡張します構成できるオプションは、次のとおりです。
      • セキュリティ
        • この接続にパスワード・シークレットを使用しない場合は、「ボールト・シークレットの使用」の選択を解除します。選択されていない場合は、次のようになります。
          • すべての暗号化キー管理をOracleに残すには、「Oracle管理暗号化キーを使用」を選択します。
          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワーク接続
        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。
          ノート

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。
      • 設定

        OCIストリーミングから取得するには、次のデシリアライザまたはコンバータのいずれかを使用してconsumer.propertiesファイルを作成し、ファイルをコンシューマ・プロパティにドラッグ・アンド・ドロップします:

        • JSONデシリアライザ用のKafkaコンシューマ・プロパティ:
          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
        • JSONコンバータのKafkaコンシューマ・プロパティ:
          key.converter=org.apache.kafka.connect.json.JsonConverter
value.converter=org.apache.kafka.connect.json.JsonConverter
        • AvroコンバータのKafkaコンシューマ・プロパティ:
          key.converter=io.confluent.connect.avro.AvroConverter
value.converter=io.confluent.connect.avro.AvroConverter
      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。
      • タグ: タグを追加してリソースを編成します。
  4. 「作成」をクリックします
接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのソースまたはターゲットとして使用するようにしてください。

ターゲット接続の作成

ターゲットOCIストリーミング接続を作成するには:
  1. OCIのGoldenGateの「概要」ページで、「接続」をクリックします。
    「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
  2. 「接続」ページで、「接続の作成」をクリックします。
  3. 「接続の作成」ページで、次のようにフィールドに入力します:
    1. 「名前」に、接続の名前を入力します。
    2. (オプション)「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
    3. (マルチクラウドのGoldenGateの場合のみ)「サブスクリプション」を選択し、次のフィールドに入力します。
      1. 「コンパートメント」ドロップダウンで、「リソース・アンカー」が存在するコンパートメントを選択します。
      2. 「マルチクラウド・パートナ・リージョン」を選択します。
      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
    4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
    5. 「タイプ」ドロップダウンから、「OCIストリーミング」を選択します。
    6. ストリーム・プールの詳細は、次を選択できます。
      • ストリーム・プールの選択
        1. ドロップダウンからストリーム・プールを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のストリーム・プールを選択します。
      • ストリーム・プール情報の入力: ストリーム・プール情報を手動で入力します。
        1. ブートストラップ・サーバーの「ホスト」および「ポート」を入力します。
          ノート

          プライベートIPを入力すると、OCI GoldenGateによってプライベートIPがip-10-0-0-0.ociggsvc.oracle.vcn.comという形式でリライトされます。
    7. 「ユーザー」で、ストリーム・プールの認証方法およびアクセス方法を選択します:
      • ユーザー名およびパスワード: 前述の前提条件ステップでSASL接続設定からコピーされたストリーム・プールのユーザー名を入力します。
      • リソース・プリンシパルの使用: リソース・プリンシパルを使用して認証し、他のOCIリソースにアクセスします。
    8. データベース・ユーザー・パスワード・シークレットを選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
      ノート

      • シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレット・コンテンツ」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションの「ボールトでシークレットを使用」の選択を解除してください。
    9. 「拡張オプションの表示」を拡張します構成できるオプションは、次のとおりです。
      • セキュリティ
        • この接続にパスワード・シークレットを使用しない場合は、「ボールト・シークレットの使用」の選択を解除します。選択されていない場合は、次のようになります。
          • すべての暗号化キー管理をOracleに残すには、「Oracle管理暗号化キーを使用」を選択します。
          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワーク接続
        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。
          ノート

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。
      • 設定

        KafkaレプリケーションでSnappy圧縮を使用するには、「プロデューサ・プロパティ」をドラッグ・アンド・ドロップまたは選択し、「圧縮OCI GoldenGate (Confluent) Kafkaレプリケーションの使用」の説明に従ってレプリケーション設定を変更します。

      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。
      • タグ: タグを追加してリソースを編成します。
  4. 「作成」をクリックします
接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのソースまたはターゲットとして使用するようにしてください。