データ・レプリケーション・リソースの作成

Oracle Cloud Infrastructure GoldenGateの開始に不可欠な、デプロイメントや接続などのデータ・レプリケーション・リソースの作成について学習します。

関連項目

デプロイメントの作成

デプロイメントを使用すると、Oracle Cloud Infrastructure GoldenGateリソースを作成および編成でき、データ・レプリケーション・プロセスを追加および管理できるOCI GoldenGateデプロイメント・コンソールが有効になります。Oracle Database、Big Data、z/OSの場合はDb2、iの場合はDb2、Microsoft SQL Server、MySQLおよびPostgreSQLのソースまたはターゲットのデプロイメントを作成できます。

始める前に

デプロイメントを作成する前に、次の要件を確認します。

  • 「拡張」オプションでパブリック・デプロイメント・コンソール・アクセスを有効にすると、OCI GoldenGateによってテナンシVCNにかわりにロード・バランサが作成されます。デプロイメントおよびロード・バランサを正常に作成するには、適切なポリシー、割当て制限および制限を設定する必要があります。
  • Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)対応テナンシで、デプロイメント・コンソールへのログインに使用する資格証明ストアを選択します。
  • ソースおよびターゲットのテクノロジ・タイプによっては、複数のデプロイメントが必要になる場合があります。ソリューションに必要なデプロイメントの数が不明な場合は、「トポロジの例」で詳細を参照してください。

デプロイメントを作成するには:

  1. コンソールのナビゲーション・メニューで、「Oracle Database」をクリックし、GoldenGateを選択します。
  2. 「デプロイメント」ページで、「デプロイメントの作成」をクリックします。
  3. 「デプロイメントの作成」パネルで、名前と説明(オプション)を入力します。
  4. 「コンパートメント」ドロップダウンから、デプロイメントを作成するコンパートメントを選択します。
  5. 「デプロイメント・タイプの選択」で、「データ・レプリケーション」を選択します。
  6. 「テクノロジの選択」ドロップダウンから、次のいずれかのテクノロジ・タイプを選択します:
    • Oracle Database
    • Big Data
    • MySQL
    • PostgreSQL
    • Microsoft SQL Server
    • IBM Db2 for i
    • IBM Db2 for z/OS

    OCI GoldenGateのソースおよびターゲットとして使用できるデータベースおよびテクノロジについて学習するには、サポート対象を参照してください。

  7. 「バージョン」では、最新バージョンが自動的に選択されます。「バージョンの変更」をクリックして、別のバージョンを選択します。

    ノート:

    バージョンについてさらに学習します。
  8. 次のいずれかのオプションを選択します。
    • 開発またはテスト: 開発またはテスト環境に推奨されるデフォルトでデプロイメントを設定します。OCPUの最小数は1です。
    • 本番: 本番環境で自動スケーリングが有効になっている4 OCPUの推奨デフォルトを使用してデプロイメントを設定します。必要なOCPUの最小数は3で、自動スケーリングが有効になっています。
  9. 「OCPUの選択」に数値を入力するか、「シェイプの変更」をクリックしてスライダを使用して、使用するOracle Computeユニット(OCPU)の数を選択します。

    ノート:

    1つのOCPUは、16GBのメモリーに相当します。詳細は、OCPUの管理および請求を参照してください。
  10. (オプション)「自動スケーリング」を選択します。

    ノート:

    自動スケーリングにより、OCI GoldenGateは、「OCPU数」に指定したOCPU数の3倍(最大24 OCPU)までスケール・アップできます。たとえば、OCPU数を2として指定し、自動スケーリングを有効にした場合、デプロイメントは最大6 OCPUまでスケール・アップできます。OCPU数を20として指定し、自動スケーリングを有効にした場合、OCI GoldenGateは最大24 OCPUまでしかスケール・アップできません。
  11. 「最適な可用性ドメイン配置を自動的に選択する」で、次の手順を実行します。
    • サービスのかわりに可用性ドメインおよびフォルト・ドメインを選択するには、このオプションを選択します。
    • 可用性ドメインおよびフォルト・ドメインを自分で選択するには、このオプションの選択を解除します。
  12. 「<Compartment>のサブネット」ドロップダウンで、OCI GoldenGateサービス・テナンシからどのサブネットへのプライベート・エンドポイントを作成するかを選択します。これにより、このサブネットのポリシーでアクセスが許可されているかぎり、デプロイメントは常にこのサブネットを介して使用できます。

    別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。

    ノート:

    プライベート・サブネットを選択できるのは、デプロイメントの作成または更新時のみです。
  13. 「ライセンス・タイプ」を選択します。
    • ライセンスを含む。サービスの新しいソフトウェア・ライセンスをサブスクライブします。
    • ライセンス持込み(BYOL): 既存のOracle GoldenGateライセンスをサービスに持ち込みます。BYOL OCPU制限を有効化して、BYOLでカバーされるOCPUの数を制御します。対象となるOCPUの最小数は1です。
  14. GoldenGateインスタンス名に、GoldenGateデプロイメント・インスタンスの作成時にデプロイメントがインスタンスに割り当てる名前を入力します。
  15. 資格証明ストアの場合は、次のいずれかを選択します。
    • OCI Identity and Access Management (OCI IAM): ユーザーがIAM (Identity and Access Management)対応テナンシでOracle Cloudアカウント(シングル・サインオン)を使用してデプロイメント・コンソールにログインできるようにします。

      ノート:

      • IAMを選択すると、後でデプロイメント設定を編集するときにGoldenGateに切り替えることはできません。
      • このオプションは、ログインおよび分散パスに関する問題を回避するために、iデプロイメント用のDb2に推奨されます。
      1. (オプション- データ・レプリケーション・デプロイメントにのみ適用されます)「グループからロールへのマッピングのカスタマイズ」を選択して、ユーザー・グループを特定のGoldenGateロールにマップします。少なくとも、セキュリティ・ロール・グループをユーザー・グループに割り当てる必要があります。Oracle GoldenGateユーザーのロールおよび権限についてさらに学習します
    • GoldenGate: ユーザーを管理するためのGoldenGate。
      1. 管理者ユーザー名を入力します
      2. コンパートメント内のパスワード・シークレットを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のパスワード・シークレットを選択します。新しいパスワード・シークレットを作成することもできます。

        新規のパスワード・シークレットを作成するには:

        1. 「パスワード・シークレットの作成」をクリックします。
        2. 「シークレットの作成」パネルで、シークレットの名前と説明(オプション)を入力します。
        3. シークレットを保存するコンパートメントを「コンパートメント」ドロップダウンから選択します。
        4. 現在のコンパートメント内のボールトを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のボールトを選択します。
        5. 暗号化キーの選択

          ノート:

          AESキー、ソフトウェア保護キーおよびHSMキーのみがサポートされています。RSAおよびECDSAキーは、GoldenGateパスワード秘密キーではサポートされていません。
        6. パスワードの長さを8から30文字とし、大文字、小文字、数字および特殊文字を少なくとも1つ含みます。特殊文字は、'$'、'^'または'?'にすることはできません。
        7. パスワードを確認します。
        8. 「Create」をクリックします。

      ノート:

      デプロイメント・コンソールでGoldenGateユーザーを管理できます。さらに学ぶ
  16. (オプション)「拡張オプションの表示」をクリックしてネットワーク・オプションを表示し、タグを追加します。
    1. 「ネットワーク」タブで、
      1. 「GoldenGateコンソール・パブリック・アクセスの有効化」を選択して、プライベート・エンドポイントに加えてパブリック・エンドポイントを含めて、ユーザーのデプロイメント・コンソールへのパブリック・アクセスを許可します。選択すると、OCI GoldenGateによってテナンシにロード・バランサが作成され、パブリックIPが作成されます。ロード・バランサを作成するこのデプロイメントと同じVCN内のパブリック・サブネットを選択します。

        ノート:

        ロード・バランサは、追加コストがかかるリソースです。このリソースは管理できますが、デプロイメントの使用中にロード・バランサを削除しないでください。ロード・バランサの価格についてさらに学習します

      2. プライベート・サービス・コンソールURLへのアクセスに使用するプライベート完全修飾ドメイン名(FQDN)の接頭辞を指定するには、「エンドポイントのカスタマイズ」を選択します。オプションで、SSL/TLS証明書(.pem)およびそれに対応する秘密キーをアップロードすることもできますが、パスワードで保護された証明書はサポートされていません。

        • FQDNが、以前に選択したサブネット内のデプロイメントのプライベートIPアドレスに確実に解決されることは、ユーザーの責任です。
        • デプロイメントがパブリックである場合、FQDNがデプロイメントのパブリックIPアドレスにパブリックに解決されるようにするのはユーザーの責任です。

        サービスでは独自の証明書が使用され、指定しない場合、デプロイメント・コンソールの起動時にセキュリティ警告が発生することがあります。

        ノート:

        SSL証明書は、次の要件を満たす必要があります。
        • 共通名は、デプロイメントのFQDNと一致する必要があります。そうでない場合は、デプロイメント・コンソールにアクセスしたときに警告が表示されます。
        • 強力なハッシュ・アルゴリズムを使用して署名する必要があります。arcfour、arcfour128、arcfour256、アルゴリズム・タイプは許可されません。
        • 期限切れにしないでください。
        • 最大有効期間は13か月を超えないようにしてください。
        • 自己署名証明書であってはなりません。
        「無効な秘密キー」エラーが発生した場合は、次のOpenSSLコマンドを使用してキーの正確性をチェックできます。証明書に対して次のコマンドを実行します。
        openssl x509 --noout --modulus --in <cert>.pem |openssl md5

        次に、秘密キーで次のコマンドを実行します。

        openssl rsa --noout --modulus --in <key>.pem |openssl md5

        2つのコマンドの出力では、同じmd5値が返されます。そうでない場合は、証明書と秘密キーが一致しません。

    2. 「メンテナンス」セクションで:
      1. 「メンテナンス・ウィンドウのカスタマイズ」を選択して、デプロイメントをアップグレードするメンテナンス・ウィンドウの開始を定義します。
      2. (オプション)「メジャー・リリースの自動アップグレード期間(日数)」に、0から365までの日数を入力します。
      3. (オプション)バンドル・リリースの自動アップグレード期間(日数)に、0から180日の間の日数を入力します。
      4. (オプション)「セキュリティ・パッチの自動アップグレード期間(日数)」に、0から14日の日数を入力します。
      5. 「マイナー・リリースの自動アップグレードの有効化」を選択し、オプションで日数を入力します。

      ノート:

      アップグレードのスケジュールについてさらに学習します。
    3. 「バックアップ・スケジュール」セクションで:
      1. 「バックアップ・スケジュールの構成」を選択します。
      2. 「日付」および「時間」を選択して、バックアップの作成を開始します。
      3. バックアップを作成するための「頻度」を「日次」、「週次」または「月次」のいずれかで選択します。
      4. 「バックアップ・メタデータのみ」を選択して、証跡ファイルなしでバックアップを作成します。
      5. バックアップを作成するコンパートメントを選択します。
      6. バックアップを保存するコンパートメントおよびオブジェクト・ストレージ・バケットを選択します。
    4. 「タグ」セクションに、テナンシ内のリソースのトラッキングに役立つタグを追加します。タグを追加するには、「+追加タグ」をクリックします。タグ付けについてさらに学習します。
  17. 「作成」をクリックしてデプロイメントを作成するか、「スタックとして保存」をクリックしてこの構成をリソース・マネージャに保存します。

    「スタックとして保存」を選択した場合は、「スタックとして保存」パネルが開きます。このパネルでは、オプションでスタックの名前と説明を指定し、それを保存するコンパートメントを選択できます。リソース・マネージャについてさらに学習します。

デプロイメントが作成され、アクティブになると、自動的に起動します。「デプロイメント」ページでデプロイメントの「アクション」(3つのドット)メニューの「コンソールの起動」を選択するか、「デプロイメントの詳細」ページで「コンソールの起動」をクリックすると、OCI GoldenGateデプロイメント・コンソールにアクセスできます。

デプロイメントで使用する接続を作成して割り当ててください。

デプロイメントへの接続の割当て

ソース・テクノロジとターゲット・テクノロジの接続が作成されていることを確認します。

ノート:

パスワード・シークレットとの接続を使用する場合、接続を割り当てるデプロイメントは、接続のパスワード・シークレットにアクセスできる必要があります。ポリシーallow dynamic-group <group-name> to read secret-bundles in <location>をコンパートメントまたはテナンシに追加していることを確認します。
デプロイメントに接続を割り当てるには:
  1. 「デプロイメントの詳細」ページの「リソース」で、「割当て済接続」をクリックします。
  2. 「割当て済接続」をクリックします。
  3. 「接続の割当て」ダイアログで、ドロップダウンから接続を選択します。別のコンパートメントから接続を選択する場合は、「コンパートメントの変更」をクリックします。
  4. 「割当て済接続」をクリックします。
選択した接続が「割当て済接続」リストに表示されます。この関係は、「割当て済デプロイメント」の「接続の詳細」ページから表示および管理することもできます。

ノート:

専用エンドポイントとの接続が7日間未割当てのままである場合、サービスはそれを共有エンドポイントに変換します。

デプロイメントに接続を割り当てると、GoldenGateは、入力した名前から許可されていない文字を削除し、30文字の長さに切り捨てます。名前には英数字のみを使用し、別名パターン^[a-zA-Z][a-zA-Z0-9_#$]*$に従う必要があります。同じ別名の接続がすでに割り当てられている場合、新しい別名に番号が自動的に追加されます。

デプロイメントへのアクセス

データ・レプリケーション・デプロイメントを作成して接続を割り当てた後、デプロイメントの詳細ページからOCI GoldenGateデプロイメント・コンソールにアクセスできます。

OCI GoldenGateデプロイメントにアクセスするには:
  1. OCI GoldenGateの「デプロイメント」ページで、データ・レプリケーション・デプロイメントを選択します。
  2. 「デプロイメントの詳細」ページで、「コンソールの起動」をクリックします。
    または、コンソールURLをコピーしてブラウザに貼り付けることもできます。
  3. IAM対応のデプロイメントの場合、get_groupsへのアクセス権をアプリケーションに付与するよう求められます。「Allow」をクリックして続行します。
  4. IAM対応ではないデプロイメントの場合は、ログイン・ページで、デプロイメントの作成時に指定した管理者ユーザー名および管理者パスワードを入力します。
これで、デプロイメント・コンソールを確認したり、Extract、Replicatおよびパスの追加を開始してデータ・レプリケーション・ソリューションを構築できます。