データ変換リソースの作成
このコンテンツを正しく表示するには、JavaScriptを有効にする必要があります
データ変換リソースの作成
OCI GoldenGateでデータ変換を使用するには、データ変換デプロイメントを作成し、汎用接続タイプを作成してデプロイメントに割り当てます。
データ変換デプロイメントの作成
始める前にデプロイメントを作成する前に、次の要件を確認します。
- 「拡張」オプションでパブリック・デプロイメント・コンソール・アクセスを有効にすると、OCI GoldenGateによってテナンシVCNにかわりにロード・バランサが作成されます。デプロイメントおよびロード・バランサを正常に作成するには、適切なポリシー、割当て制限および制限を設定する必要があります。
- Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)対応テナンシで、デプロイメント・コンソールへのログインに使用する資格証明ストアを選択します。
- ソースおよびターゲットのテクノロジ・タイプによっては、複数のデプロイメントが必要になる場合があります。ソリューションに必要なデプロイメントの数が不明な場合は、「トポロジの例」で詳細を参照してください。
データ変換デプロイメントを作成するには:
- コンソールのナビゲーション・メニューで、「Oracle Database」をクリックし、GoldenGateを選択します。
- 「デプロイメント」ページで、「デプロイメントの作成」をクリックします。
- 「デプロイメントの作成」パネルで、名前と説明(オプション)を入力します。
- 「コンパートメント」ドロップダウンから、デプロイメントを作成するコンパートメントを選択します。
- GoldenGateの詳細ページの「デプロイメント・タイプの選択」で、「データ変換」を選択します。
- 「バージョン」では、最新バージョンが自動的に選択されます。「バージョンの変更」をクリックして、別のバージョンを選択します。
- 次のいずれかのオプションを選択します。
- 開発またはテスト: 開発またはテスト環境に推奨されるデフォルトでデプロイメントを設定します。OCPUの最小数は1です。
- 本番: 本番環境で自動スケーリングが有効になっている4 OCPUの推奨デフォルトを使用してデプロイメントを設定します。必要なOCPUの最小数は3で、自動スケーリングが有効になっています。
- 「OCPUの選択」に数値を入力するか、「シェイプの変更」をクリックしてスライダを使用し、使用するOracle Computeユニット(OCPU)の数を選択します。
- (オプション)「自動スケーリング」を選択します。
ノート:
自動スケーリングにより、
OCI GoldenGateは、「OCPU数」に指定したOCPU数の3倍(最大24 OCPU)までスケール・アップできます。たとえば、OCPU数を2として指定し、自動スケーリングを有効にした場合、デプロイメントは最大6 OCPUまでスケール・アップできます。OCPU数を20として指定し、自動スケーリングを有効にした場合、
OCI GoldenGateは最大24 OCPUまでしかスケール・アップできません。
- 「<Compartment>のサブネット」ドロップダウンで、OCI GoldenGateサービス・テナンシからどのサブネットへのプライベート・エンドポイントを作成するかを選択します。これにより、このサブネットのポリシーでアクセスが許可されているかぎり、デプロイメントは常にこのサブネットを介して使用できます。
別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
ノート:
プライベート・サブネットを選択できるのは、デプロイメントの作成または更新時のみです。
- 「ライセンス・タイプ」を選択します。
- ライセンスを含む。サービスの新しいソフトウェア・ライセンスをサブスクライブします。
- ライセンス持込み(BYOL): 既存のOracle GoldenGateライセンスをサービスに持ち込みます。BYOL OCPU制限を有効化して、BYOLでカバーされるOCPUの数を制御します。対象となるOCPUの最小数は1です。
- GoldenGateインスタンス名に、GoldenGateデプロイメント・インスタンスの作成時にデプロイメントがインスタンスに割り当てる名前を入力します。
- 「資格証明ストア」で、GoldenGateを選択します。管理者ユーザー名には、SUPERVISORが自動的に移入されます。
- 「管理者パスワード」で、SUPERVISORユーザーのパスワード・シークレットを選択します。
新規のパスワード・シークレットを作成するには:
- 「パスワード・シークレットの作成」をクリックします。
- 「シークレットの作成」パネルで、シークレットの名前と説明(オプション)を入力します。
- シークレットを保存するコンパートメントを「コンパートメント」ドロップダウンから選択します。
- 現在のコンパートメント内のボールトを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のボールトを選択します。
- 暗号化キーを選択します。
ノート:
AESキー、ソフトウェア保護キーおよびHSMキーのみがサポートされています。RSAおよびECDSAキーは、GoldenGateパスワード秘密キーではサポートされていません。
- パスワードを8文字から30文字の長さで入力し、大文字、小文字、数字および特殊文字を少なくとも1つ含めます。特殊文字は、'$'、'^'または'?'にすることはできません。
- パスワードを確認します。
- 「作成」をクリックします。
- (オプション)ネットワーク・オプションの拡張オプションの表示をクリックして、タグを追加します。
- 「ネットワーク」タブで、
- 「GoldenGateコンソール・パブリック・アクセスの有効化」を選択して、プライベート・エンドポイントに加えてパブリック・エンドポイントを含めて、ユーザーのデプロイメント・コンソールへのパブリック・アクセスを許可します。選択すると、OCI GoldenGateによってテナンシにロード・バランサが作成され、パブリックIPが作成されます。ロード・バランサを作成するこのデプロイメントと同じVCN内のパブリック・サブネットを選択します。
-
プライベート・サービス・コンソールURLへのアクセスに使用するプライベート完全修飾ドメイン名(FQDN)の接頭辞を指定するには、「エンドポイントのカスタマイズ」を選択します。オプションで、SSL/TLS証明書(.pem)およびそれに対応する秘密キーをアップロードすることもできますが、パスワードで保護された証明書はサポートされていません。
- FQDNが、以前に選択したサブネット内のデプロイメントのプライベートIPアドレスに確実に解決されることは、ユーザーの責任です。
- デプロイメントがパブリックである場合、FQDNがデプロイメントのパブリックIPアドレスにパブリックに解決されるようにするのはユーザーの責任です。
サービスでは独自の証明書が使用され、指定しない場合、デプロイメント・コンソールの起動時にセキュリティ警告が発生することがあります。
ノート:
SSL証明書は、次の要件を満たす必要があります。
- 共通名は、デプロイメントのFQDNと一致する必要があります。そうでない場合は、デプロイメント・コンソールにアクセスしたときに警告が表示されます。
- 強力なハッシュ・アルゴリズムを使用して署名する必要があります。arcfour、arcfour128、arcfour256、アルゴリズム・タイプは許可されません。
- 期限切れにしないでください。
- 最大有効期間は13か月を超えないようにしてください。
- 自己署名証明書であってはなりません。
「無効な秘密キー」エラーが発生した場合は、次のOpenSSLコマンドを使用してキーの正確性をチェックできます。証明書に対して次のコマンドを実行します。
openssl x509 --noout --modulus --in <cert>.pem |openssl md5
次に、秘密キーで次のコマンドを実行します。
openssl rsa --noout --modulus --in <key>.pem |openssl md5
2つのコマンドの出力では、同じmd5
値が返されます。そうでない場合は、証明書と秘密キーが一致しません。
- 「メンテナンス」セクションで:
- 「メンテナンス・ウィンドウのカスタマイズ」を選択して、デプロイメントをアップグレードするメンテナンス・ウィンドウの開始を定義します。
- (オプション)「メジャー・リリースの自動アップグレード期間(日数)」に、0から365までの日数を入力します。
- (オプション)バンドル・リリースの自動アップグレード期間(日数)に、0から180日の間の日数を入力します。
- (オプション)「セキュリティ・パッチの自動アップグレード期間(日数)」に、0から14日の日数を入力します。
- 「マイナー・リリースの自動アップグレードの有効化」を選択し、オプションで日数を入力します。
- 「バックアップ・スケジュール」セクションで:
- 「バックアップ・スケジュールの構成」を選択します。
- 「日付」および「時間」を選択して、バックアップの作成を開始します。
- バックアップを作成するための「頻度」(日次、週次または月次)を選択します。
- 証跡ファイルなしでバックアップを作成するには、「バックアップ・メタデータのみ」を選択します。
- バックアップを作成するコンパートメントを選択します。
- バックアップを保存するコンパートメントおよびオブジェクト・ストレージ・バケットを選択します。
- 「タグ」セクションで、テナンシ内のリソースのトラッキングに役立つタグを追加します。タグを追加するには、「+追加タグ」をクリックします。タグ付けについてさらに学習します。
- 「作成」をクリックしてデプロイメントを作成するか、「スタックとして保存」をクリックしてこの構成をリソース・マネージャに保存します。
「スタックとして保存」を選択した場合は、「スタックとして保存」パネルが開きます。このパネルでは、オプションでスタックの名前と説明を指定し、それを保存するコンパートメントを選択できます。リソース・マネージャについてさらに学習します。
デプロイメントの作成には数分かかります。使用準備が完了すると、ステータスが「アクティブ」に変わります。次に、「デプロイメントの詳細」ページで「コンソールの起動」をクリックするか、「デプロイメント」ページのデプロイメントの「アクション」(3つのドット)メニューから「コンソールの起動」を選択します。
汎用接続の作成
OCI GoldenGateデータ変換で使用する接続には、汎用接続を作成する必要があります。
汎用接続を作成するには:
- OCI GoldenGateの「概要」ページで、「接続」をクリックします。
「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
- 「接続」ページで、「接続の作成」をクリックします。
- 「接続の作成」パネルで、次のように「一般情報」フィールドに入力します:
- 「名前」に、接続の名前を入力します。
- 「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
- 「コンパートメント」で、接続を作成するコンパートメントを選択します。
- 「タイプ」ドロップダウンから、「汎用」で「汎用接続」を選択します。
- (オプション)「詳細オプションの表示」をクリックしてキーを管理するか、タグを追加します。
- 「セキュリティ」で、次のいずれかを選択します。
- 「Oracle管理暗号化キーの使用」を選択して、すべての暗号化キー管理をOracleに残します。
- 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
- 「タグ」で、タグを追加してリソースを編成します。
- 「次へ」をクリックしてください。
- 「接続の詳細」ページを次のように入力します。
- 「ホスト」に、
<host>:<port>
エントリのカンマ区切りリストを入力します。サブネットからホスト名を解決できない場合、またはSSL/TLSを使用する場合のみ、プライベートIPを入力します。
ノート:
プライベートIPを入力すると、
OCI GoldenGateによって、プライベートIPがip-10-0-0-0.ociggsvc.oracle.vcn.com
の形式でリライトされます。
- 「ネットワーク接続」で、「トラフィック・ルーティング方法」を選択します:
- 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
- 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。次に、ドロップダウンからサブネットを選択します。
- 「作成」をクリックします。
接続がアクティブになるまで数分かかります。接続をデプロイメントに割り当てて、データ変換で使用するようにしてください。Data Transformsデプロイメントに接続を割り当てた後、コンソールを起動してログインします。次に、汎用接続で提供されるホスト名を使用して、データ変換コンソールでデータ・ソースごとに接続を作成する必要があります。
デプロイメントへの接続の割当て
ソース・テクノロジとターゲット・テクノロジの接続が作成されていることを確認します。
デプロイメントに接続を割り当てるには:
- 「デプロイメントの詳細」ページの「リソース」で、「割当て済接続」をクリックします。
- 「割当て済接続」をクリックします。
- 「接続の割当て」ダイアログで、ドロップダウンから接続を選択します。別のコンパートメントから接続を選択する場合は、「コンパートメントの変更」をクリックします。
- 「割当て済接続」をクリックします。
選択した接続が「割当て済接続」リストに表示されます。この関係は、
「割当て済デプロイメント」の「接続の詳細」ページから表示および管理することもできます。
ノート:
専用エンドポイントとの接続が7日間未割当てのままである場合、サービスはそれを共有エンドポイントに変換します。
デプロイメントに接続を割り当てると、GoldenGateは、入力した名前から許可されていない文字を削除し、30文字の長さに切り捨てます。名前には英数字のみを使用し、別名パターン^[a-zA-Z][a-zA-Z0-9_#$]*$
に従う必要があります。同じ別名の接続がすでに割り当てられている場合、新しい別名に番号が自動的に追加されます。