分散パスの追加
分散パスを使用する場合
分散パスは、分散デプロイメント環境でデータをレプリケートする必要がある場合に使用します。分散パスは、データのトランザクションをExtractからReplicatに送信します。分散パスを作成して実行すると、ターゲット・デプロイメントのレシーバ・サービスに自動的に受信パスが作成されます。受信パスは、ソース・デプロイメントの分散サービスからデータのトランザクションを受信します。
ソース・デプロイメントは、分散パスを作成するデプロイメントです。ターゲット・デプロイメントは、抽出されたデータおよび証跡が送信されるデプロイメントです。
開始する前に
接続先のデプロイメントごとにGoldenGate接続を作成し、その接続をパスの元のデプロイメントに割り当てます。たとえば、分散パスまたはターゲット開始受信パスを作成するデプロイメントです。
そうしないと、IAM対応デプロイメントでエラーが発生します:
The network connection could not be established: 'OGG-08654' - 'Invalid or missing OAuth
resource - audiencescope in Client application'.
分散パスの作成および実行(23ai)
- ターゲット・デプロイメント・コンソールでログインし、左側のナビゲーションから「ユーザー管理」ページにアクセスします。
- 「新規ユーザーの追加」をクリックし、次のことを完了します。
- 認証者: ドロップダウンから「パスワード」を選択します。
- ロール: ドロップダウンから「演算子」を選択します。
- ユーザー名: ユーザー名を入力します。
- パスワードおよびパスワードの検証: このユーザーに関連付けられたパスワードを入力します。
- ソース・デプロイメント・コンソールを開き、左側のナビゲーション・メニューの「パス接続」に移動します。
- 「パス接続の追加」をクリックし、次を完了します:
- 資格証明別名:
- ユーザーID: ステップ2で作成したユーザーの名前を入力します。
- PasswordおよびVerify Password: ステップ2から、このユーザーに関連付けられたパスワードを入力します。
- 「Submit」をクリックします。
分散パスの作成および実行(21c)
- ターゲット・デプロイメント・コンソールでログインし、ナビゲーション・メニューから「管理者」ページにアクセスします。
- 「ユーザーの追加」をクリックし、ソース・デプロイメントがターゲット・デプロイメントへの接続に使用できるユーザーを作成します。このユーザーに「オペレータ」ロールを割り当てます。
- ソース・デプロイメント・コンソールを開き、「構成」ページにナビゲートします。
- 「データベース」タブで、「資格証明の追加」をクリックし、次を実行します:
- 資格証明ドメイン: この接続の名前を入力します
- 資格証明別名: 別名を入力します
- ユーザーID: ステップ2で作成したユーザーの名前を入力します。
- PasswordおよびVerify Password: ステップ2から、このユーザーに関連付けられたパスワードを入力します。
- 「Submit」をクリックします。
- OCI GoldenGateデプロイメント・コンソールで、「分散サービス」をクリックします。
- 分散サービスの「概要」ページで、「パスの追加」(プラス・アイコン)をクリックします。
- 「パスの追加」ページで、次のようにフィールドに入力します:
- 「暗号化プロファイル」セクションで、必要に応じて次のフィールドに入力します:
- 「ルールセット構成」で、必要に応じて次のフィールドに入力します:
- 「フィルタの有効化」で、選択した場合は「ルールの追加」をクリックし、追加フィールドに入力します。
- 「その他のオプション」で、必要に応じて次のフィールドに入力します:
- 「作成および実行」をクリックします。
既知の問題
Oracle Cloud Infrastructure GoldenGateとの間でデータを送信またはプルする分散パスを作成するには、必ずルート証明書を証明書管理またはクライアント・ウォレットに追加してください
OCI GoldenGateとの間でデータを送信またはプルするには、オンプレミスまたはマーケットプレイスのOracle GoldenGateの受信サーバー上に、それぞれ分散サーバー・パスまたはターゲット開始パスを作成する必要があります。OCI GoldenGateのルート証明書または自己署名証明書をOracle GoldenGate証明書管理(Oracle GoldenGate 21c以上)またはクライアント・ウォレット(Oracle GoldenGate 19c)に追加する必要もあります。これにより、Oracle GoldenGateとOCI GoldenGateデプロイメント間の信頼できる接続が作成されます。Oracle GoldenGateとOCI GoldenGate間の分散および受信サーバー・パスでは、WebSocket Secure (WSS)プロトコルのみがサポートされています。
OCI GoldenGateのルート証明書を変更すると、オンプレミスまたはマーケットプレイスのOracle GoldenGateの受信サーバー上の分散サーバー・パスまたはターゲット開始パスが失敗し、次のエラーが生成されます:
ERROR OGG-10390 Oracle GoldenGate Receiver Service: Generic error -1 noticed for endpoint
wss://<deployment URL>:443/services/v2/sources?trail=<trail name>. Error description - SSL
connection unexpectedly closed.
回避策:この問題を解決するには、クライアント・ウォレットまたはサービス・マネージャの「証明書管理」画面で証明書を更新して、OCI GoldenGateデプロイメント・コンソールのルート証明書を使用します。場合によっては、OCI GoldenGateデプロイメントの証明書がルート証明書によって直接署名されるのではなく、中間証明書によって署名される場合、中間CA証明書も追加する必要があることがあります。
詳細:
- Oracle GoldenGate 19cのユーザーの場合、Distribution Server Pathのユーザー証明書の作成を参照してください。
- Oracle GoldenGate 21c以上のユーザーの場合、Oracle GoldenGateとOCI GoldenGate間の信頼できる接続の作成を参照してください。
現在サポートされているのはダイジェスト認証のみです
Oracle Cloud Infrastructure GoldenGateを分散パス・ターゲットとして使用する場合、Oracle Cloud Infrastructure GoldenGateでは現在、証明書ベースの認証はサポートされていません。
回避策:なし。