OCI GoldenGateデプロイメントを作成するときに、デプロイメントのパブリック・エンドポイントを有効または無効にできます。OCI GoldenGateパブリック・エンドポイントはOCI GoldenGateサービス・テナンシによって管理されるため、顧客テナンシからネットワーク・セキュリティ・グループ(NSG)ルールを作成することはできません。

続行するには、次が必要です:

• 無料または有料のOracle Cloud Infrastructureアカウント
• OCI GoldenGateおよびネットワーキング・サービスへのアクセス
• DNSサービスまたはサードパーティのDNS管理システム(GoDaddyなど)へのアクセス

公開証明書、対応する秘密キー、および関連付けられた認証局(CA)証明書を含む証明書バンドルを作成します。詳細は、ロード・バランサのSSL証明書を参照してください。

1. Oracle Cloudのナビゲーション・メニューで、「ネットワーキング」を選択し、「ロード・バランサ」をクリックします。
2. 「ロード・バランサ」ページで、「ロード・バランサの作成」をクリックします。
3. 「ロード・バランサの作成」ページで、次のフィールドに入力し、「次へ」をクリックします:
   1. 「ロード・バランサの名前」に、名前を入力するか、デフォルトのままにします。
   2. 「表示タイプの選択」で、「パブリック」または「プライベート」を選択します。
   3. 「パブリックIPアドレスの割当て」で、「予約済IPアドレス」を選択します。
   4. 「シェイプ」で、「動的シェイプ」を選択し、ドロップダウンから帯域幅を選択します。
   5. 「ネットワークの選択」で、それぞれのドロップダウンからVCNおよびサブネットを選択します。
4. 「バックエンドの選択」ページで、次のフィールドに入力し、「次」をクリックします
   1. ロード・バランシング・ポリシーの指定で、重み付けラウンド・ロビンを選択します。
   2. ヘルス・チェック・ポリシーの指定で、「プロトコル」ドロップダウンから「TCP」を選択し、「ポート」に443と入力します。
   3. 「SSLの使用」の選択は解除したままにします。
5. 「リスナーの構成」ページで、次のフィールドに入力し、「次」をクリックします:
   1. 「リスナーで処理するトラフィックのタイプの指定」で、「HTTPS」を選択します。
   2. 「リスナーでイングレス・トラフィックをモニターするポートの指定」で、443が表示されていることを確認します。
   3. 「SSL証明書」で、SSL証明書(.cer)をドラッグ・アンド・ドロップするか選択します。
   4. 「CA証明書の指定」を選択し、CA証明書(.crt)をドラッグ・アンド・ドロップするか選択します。
   5. 「秘密キーの指定」を選択し、秘密キー・ファイルをドラッグ・アンド・ドロップするか選択します。
6. 「ロギングの管理」ページで、次のフィールドに入力して、「エラー・ログ」を無効にしてから「送信」をクリックします。
7. 「ロード・バランサの詳細」ページで、「バックエンド・セット」をクリックします。
8. 「バックエンド・セット」リストからバックエンド・セットを選択し、「編集」をクリックします。
9. 「バックエンド・セットの編集」パネルで、「SSLの使用」を選択し、証明書が選択されていることを確認して、「変更の保存」をクリックします。
10. 「バックエンド・セット詳細」ページで、「バックエンド」をクリックし、次に「バックエンドの追加」をクリックします。
11. 「Add backends」パネルで、「IP address」を選択し、OCI GoldenGateデプロイメントのプライベートIPアドレス(ステップ2)を「IP address」に、443を「Port」に入力して、「Add」をクリックします。
12. ブレッドクラムで、「ロード・バランサの詳細」をクリックし、IPアドレスをコピーします、

    Webブラウザを使用してこのIPアドレスにアクセスし、証明書がアップロード済のデジタル署名証明書であることを確認して、OCI GoldenGateデプロイメント・コンソールにアクセスできます。次に、ロード・バランサのIPのDNSレコードを作成します。

DNS管理システムにロード・バランサのパブリックIPのDNSレコードを作成します。

Oracle Cloud Infrastructure DNS Managementまたは任意のパブリックDNS管理システムを使用できます。

数分後、作成したドメインからOCI GoldenGateデプロイメント・コンソールにアクセスできることを確認します。

1. OCIコンソールのナビゲーション・メニュー(ハンバーガー・アイコン)で、「ネットワーキング」、「仮想クラウド・ネットワーク」の順にクリックします。
2. 「仮想クラウド・ネットワーク」リストから、VCNを選択します。
3. 「VCNの詳細」ページで、サブネットを選択します。
4. 「サブネット詳細」ページで、「IPv4 CIDRブロック」の値をコピーし、「セキュリティ・リスト」の下の「<VCN>のデフォルト・セキュリティ・リスト」をクリックします。
5. 「デフォルト・セキュリティ・リストの詳細」ページの「イングレス・ルール」で、すべてのソースおよび宛先ポート範囲に対して現在オープンしているTCPのイングレス・ルールを見つけ、その「アクション」(省略記号)メニューから「編集」を選択します。
6. 「イングレス・ルールの編集」ダイアログで、「ソースCIDR」の値を、ステップ4でコピーしたIPv4 CIDRブロックの値に置き換え、「変更の保存」をクリックします。

   変更が有効になるまで数分間待機します。

7. 「イングレス・ルールの追加」をクリックし、「ソースCIDR」の値を、ロード・バランサのIPアドレスを含むIPアドレス範囲に置き換え、「イングレス・ルールの追加」をクリックします。

   ローカル・マシンのIPアドレスのイングレス・ルールを追加して、ルーティング・ルールが有効であることを確認することもできます。

• Oracle Cloud Infrastructure Load Balancing