接続の管理

接続の詳細の表示

「接続」リストから接続を選択して、その詳細を表示します。「接続の詳細」ページでは、「アクション」メニューから、編集、リフレッシュ、移動、タグの追加、削除などのアクションを接続で実行し、接続のステータスを表示できます。次のいずれかになります。

作成
更新
Active
削除
削除する
失敗

タブを選択して、接続情報、割り当てられたデプロイメント、ネットワーク・セキュリティ・グループ、作業リクエストおよびタグを表示することもできます。これらの各タブに表示される内容については、次をお読みください。

接続情報

接続情報が表示されます。

接続のOCID
接続が作成されたコンパートメント
接続が作成および更新された日
暗号化キーの管理
ネットワーク情報
- 接続のサブネットを表示および編集します
  
  ノート:
  サブネットを変更すると、接続のイングレスIPおよびプライベートIPも変更されます。
- トラフィック・ルーティング方法(共有または専用)
- イングレスIPには、1つ以上のIPアドレスが表示されます。OCI GoldenGateの接続エンドポイントは、これらのIPアドレスのいずれかから取得されます。これらのIPアドレスからデータベースのプライベートIPへの接続を許可するために、適切なサブネット・セキュリティ・ルールが適用されている必要があります。
- プライベートIPは、ip-xx-xx-xx-xx.ociggsvc.oracle.vcn.comという形式でリライトされます。
Autonomous Databaseユーザーのパスワード・シークレットなど、そのタイプに固有の接続タイプおよび接続情報

割当て済デプロイメント

接続をソースまたはターゲットとして使用するには、接続をデプロイメントに割り当てる必要があります。ここでは、次のことが可能です。

デプロイメントへのこの接続の割当て
この接続が現在割り当てられているデプロイメントの表示
接続のテスト
割当の削除

ネットワーク・セキュリティ・グループ

専用エンドポイントとの接続用のネットワーク・セキュリティ・グループ(NSG)の表示、追加、編集または削除

ノート:

共有エンドポイントとの接続は、割り当てられたデプロイメントからNSG設定を継承します。ネットワーク・セキュリティ・グループ(NSG)を追加すると、デプロイメントとサブネット内のソース・システムまたはソース・システム間のトラフィックを詳細に制御できます。さらに学ぶ。

作業要求

「作業リクエスト」タブでは、接続の作業リクエストを表示できます。次のいずれかになります。

作成
更新
削除
移動
リフレッシュ
割当て
割当ての削除

タグ

タグは、テナンシ内のリソースを見つけるのに役立ちます。ここでは、この接続のタグを表示、編集または削除できます。

接続の編集

ノート:

Autonomous Database接続の場合、接続を編集および保存すると、最新のウォレット・バージョンが自動的に取得されます。

警告:

接続の作成と編集は、Oracle Cloudコンソールでのみ行う必要があります。デプロイメント・コンソールの「資格証明」画面で接続を作成または編集しないでください。更新は、Oracle Cloudコンソールからデプロイメントに自動的に同期されます。
接続文字列を変更すると、その接続に新しいイングレスIPが使用され、ExtractおよびReplicatが中断されないようにファイアウォール設定を更新する必要がある場合があります。

接続を編集するには:

「接続」ページから、編集する接続を選択します。
接続の「アクション」メニューから「編集」を選択し、ステップ3にスキップすることもできます。
「接続の詳細」ページで、「アクション」メニューから「編集」を選択します。
「接続の編集」パネルでは、更新する値を編集します。

ノート:
必要に応じて、トラフィック・ルーティング方法およびサブネットの選択を更新できます。サブネットを変更すると、接続のイングレスIPおよびプライベートIPも変更されます。
「変更の保存」をクリックします。

変更は、割当て先のOCI GoldenGateデプロイメントに自動的に同期されます。

接続のリフレッシュ

このアクションは、Autonomous Database接続にのみ適用されます。

Autonomous Database接続をリフレッシュして、ウォレットがAutonomous Databaseインスタンスで最新であることを確認できます。

Autonomous Database接続をリフレッシュするには、接続の詳細ページで「リフレッシュ」をクリックします。

ヒント :

パスワード・シークレットを更新する前にまずデータベースのパスワードを変更し、既存のExtractおよびReplicatが停止しないように接続をリフレッシュしてください。

接続へのデプロイメントの割当て

「接続の詳細」ページを表示している場合は、接続にデプロイメントを割り当てることができます。

ノート:

パスワード・シークレットとの接続を使用する場合、接続に割り当てているデプロイメントは、接続のパスワード・シークレットにアクセスできる必要があります。ポリシーallow dynamic-group <group-name> to read secret-bundles in <location>をコンパートメントまたはテナンシに追加していることを確認します。

詳細は、最小推奨ポリシーを参照してください。

接続にデプロイメントを割り当てるには:

「接続の詳細」ページで、「割当て済デプロイメント」をクリックします。
「デプロイメントの割当て」をクリックします。
「デプロイメントの割当て」ダイアログで、ドロップダウンから接続を選択します。別のコンパートメントから接続を選択するには、「コンパートメントの変更」をクリックします。
「デプロイメントの割当て」をクリックします。

選択した接続が「割当て済デプロイメント」リストに表示されます。この関係は、デプロイメントの詳細ページの「割当て済接続」から表示および管理することもできます。

デプロイメントの割当て解除

デプロイメントから接続を削除(割当て解除)できます。まず、削除する接続に関連するアクティブなプロセスがデプロイメントで実行されていないことを確認します。

デプロイメントを割当て解除するには:

「接続詳細」ページで、「割当て済デプロイメント」をクリックします。
割当てを解除するデプロイメントの「アクション」メニューから、「割当てを解除」を選択します。
「デプロイメントの割当て解除」ダイアログで、このデプロイメントから接続を割当て解除することを確認し、「デプロイメントの割当て解除」をクリックします。

デプロイメントは、「割当て済デプロイメント」リストに表示されなくなります。デプロイメントから接続を割当て解除しても、接続は削除されません。接続を削除する場合は、接続の削除を参照してください。

ノート:

専用エンドポイントとの接続が7日を超えて未割当てのままである場合、サービスはそれを共有エンドポイントに変換します。

接続のテスト

デプロイメントに接続を割り当てた後、接続をテストして、デプロイメントが接続できることを確認します。

テスト接続では、ネットワーク・レベルとアプリケーション・レベルの2つのタイプのテストが実行されます。ネットワーク・レベルの接続テストでは、ホストとポートがデプロイメントから到達可能であることを確認し、アプリケーション・レベルのテストでは、エンドポイントにログインして資格証明が有効であることを確認します。

一部の接続では両方のテストが実行されますが、ビッグ・データ接続タイプなどの接続では、現在アプリケーション・レベルのテストがサポートされていません。接続がネットワーク・レベルの接続テストに合格しているかぎり、接続を使用し、ExtractおよびReplicatプロセスの作成を開始できます。

接続をテストする前に、まず接続を作成してデプロイメントに割り当てていることを確認してください。

割り当てられた接続をテストするには:

デプロイメントの詳細ページで、「割当て済接続」をクリックします。

接続の詳細ページで、割当て済デプロイメントから接続をテストすることもできます。
割り当てられた接続のリストで、テストする接続の「アクション」メニューから、「接続のテスト」を選択します。

「接続のテスト」ダイアログが開き、成功した場合は確認メッセージが表示され、失敗した場合はエラー・メッセージが表示されます。エラー・メッセージが表示された場合は、接続および設定に戻ります。
「閉じる」をクリックします。

接続の移動

接続を移動するには:

「接続の詳細」ページで、「アクション」メニューから「リソースの移動」をクリックします。
「別のコンパートメントに移動」ダイアログで、接続を移動するコンパートメントを選択します。
「リソースの移動」をクリックします

接続のタグの管理

接続のタグは、「接続」ページと「接続の詳細」ページから追加および表示できます。

「接続」ページで、接続の「アクション」メニューから「タグの追加」または「タグの表示」を選択します。

「接続の詳細」ページでは、「アクション」メニューから「タグの追加」を選択するか、「タグ」タブをクリックしてタグを表示および変更できます。

接続の削除

接続を削除する前に、その接続に関連するプロセスがデプロイメントで実行されていないことを確認します。接続を削除する前に、デプロイメントから接続を割当て解除することを検討してください。

接続を削除するには:

「接続」ページで、削除する接続を選択します。「接続」リストの接続の「アクション」メニューから「削除」を選択し、ステップ3にスキップすることもできます。
「接続の詳細」ページで、「アクション」メニューから「削除」を選択します。
「接続の削除」ダイアログで、接続を削除することを確認し、「削除」をクリックします。

既知の問題

mTLS認証を使用するAutonomous Databasesに必要なアクション

Autonomous Databaseウォレットがローテーションされるとき、このデータベースへのOCI GoldenGate接続をリフレッシュして最新のウォレット情報を取得する必要があります。

詳細は、My Oracle Support (MOS)ドキュメント2911553.1を参照してください。

Autonomous Database接続をリフレッシュするには:接続を編集して、Autonomous Database (Autonomous Transaction ProcessingまたはAutonomous Data Warehouse)に保存します。接続を保存すると、ウォレットが自動的にダウンロードされ、リフレッシュされます。接続に対するその他の変更は必要ありません。

検証するには:

Autonomous Database接続を使用するデプロイメントのデプロイメント・コンソールを起動します。
デプロイメント・コンソールでナビゲーション・メニューを開き、「構成」をクリックします。

「資格証明」画面で、Autonomous Databaseの接続文字列を確認します。

ウォレットがリフレッシュされる前に、接続文字列は次のようになります。

ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com,
        OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California,
        C=US”)))

ウォレットがリフレッシュされると、接続文字列が次のように更新されます。

ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))