Oracle AI Data Platformへの接続

Oracle AI Data Platform接続の作成について学習します。

開始する前に

次を確認します:

• OCI GoldenGateがソースおよびターゲットに接続する方法を確認します。

• デプロイメントの動的グループを作成します。単一のデプロイメントを認可するか、コンパートメントまたはテナンシ内のすべてのデプロイメントを認可するかを選択できます。動的グループを定義する一致ルールの記述を参照してください。たとえば:

  ALL {resource.type = 'goldengatedeployment', resource.compartment.id = 'compartment_ocid'}

• 動的グループの必要なポリシーを追加します。たとえば:

  allow dynamic-group <your_dynamic_group> to manage object-family in tenancy

• Oracle Object Storageバケットを作成します。

• APIキーを作成します。

接続の作成

Oracle AI Data Platform接続を作成するには:

1. OCI GoldenGateの「概要」ページで、「接続」を選択します。

   「はじめに」セクションの「接続の作成」を選択して、ステップ3にスキップすることも可能です。

2. 「接続」ページで、「接続の作成」を選択します。

3. 「接続の作成」ページで、次のようにフィールドに入力します:

   1. 「名前」に、接続の名前を入力します。

   2. (オプション)「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。

   3. (マルチクラウド上のGoldenGateの場合のみ)「サブスクリプション」を選択し、次のフィールドに入力します。

      1. 「コンパートメント」ドロップダウンで、リソース・アンカーが存在するコンパートメントを選択します。

      2. マルチクラウド・パートナ・リージョンを選択します。

      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。

   4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。

   5. 「タイプ」で、「Oracle AI Data Platform」を選択します。

   6. 「接続URL」に、Oracle AI Data Platform JDBC URLを入力します。

      ノート: JDBC URLを検索するには、Oracle AI Data Platformコンソールで、「コンピュート」、インスタンス、「接続の詳細」の順に選択します。JDBC URLをコピーします。

   7. 「ユーザー」で、次のオプションからオプションを選択します。

      • 現在のテナンシおよびユーザーを使用し、次の情報を入力します:

        1. 「秘密キー・ファイル・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

        2. (オプション)「秘密キーのパスフレーズ・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

        3. 「公開キー・フィンガープリント」に、ユーザー用に作成されたAPIキーを入力します。

      • リソース・プリンシパルを使用して、他のOCIリソースを認証およびアクセスします。

      • 別のテナンシおよびユーザーを指定してから、次の情報を入力します:

        1. テナンシのOCIDを入力します。

        2. 「ユーザーOCID」と入力します。

        3. 「秘密キー・ファイル・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

        4. 「秘密キー・パスフレーズ・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

        5. 「公開キー・フィンガープリント」に、ユーザー用に作成されたAPIキーを入力します。

   8. 「リージョン」で、Oracle AI Data Platformインスタンスが配置されているリージョンを選択します。

   9. 拡張オプションの表示を展開します。次のオプションを構成できます。

      • セキュリティ

        • この接続にパスワード・シークレットを使用しない「ボールト・シークレットの使用」の選択を解除します。選択されていない場合:

          • すべての暗号化キー管理をOracleに任せるには、「Oracle管理暗号化キーの使用」を選択します。

          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。

      • ネットワーク接続性

        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。

        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。

          ノート:

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。

      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。

      • タグ: タグを追加すると、リソースを編成できます。

4. 「作成」を選択します。

サービスによって接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、データ・レプリケーションで使用するようにしてください。

次の手順

• デプロイメントへの接続の割当て
• 接続の管理

既知問題

Oracle AI Data Platform: リソース・プリンシパル認証

Oracle AI Data Platform接続のリソース・プリンシパル認証で次のエラーが発生しました:

JDBCMDP-00034 Current attempt to connect failed with error: [[JDBC Driver]Could not find private key: /tmp/ogg/ocid1.goldengateconnection.oc1.phx.amaa...lqabqqxq/privateKeyFile].

回避策: 接続を編集し、「現在のテナンシおよびユーザーの使用」や「別のテナンシおよびユーザーの指定」など、別の認証方法を選択します。