Oracle Autonomous AI Databaseへの接続

OCI GoldenGateのソースおよびターゲットとして使用するOracle Autonomous AI Transaction ProcessingまたはAutonomous AI Lakehouseへの接続の作成について学習します。

開始する前に

次を確認します:

• OCI GoldenGateがソースおよびターゲットに接続する方法を確認します。

• Oracle GoldenGateのバージョンによって異なります。

  • Oracle GoldenGate 26aiのためのデータベースの準備

  • Oracle GoldenGate 21cのためのデータベースの準備

• Autonomous AI Databaseの場合は、GGADMINユーザーのロックを解除します。

• シークレットの使用、ボールトの使用、シークレット・バンドルの読取りなど、セキュアなVaultおよびシークレット・アクセスを有効にするために必要なポリシーを構成します。詳細は、「最小推奨ポリシー」を参照してください。

Autonomous AI Databaseへの接続

ノート: Data Guardで構成されたリモート・ピアとのAutonomous AI Database Serverless接続の場合、スタンバイ・データベースのホスト名をプライマリ・データベースのサブネットから解決するようにネットワークを構成しているかぎり、フェイルオーバーはプライマリ・データベースからスタンバイ・データベースに自動的に行われます。データベースを選択するか、接続の作成時にデータベースの詳細を手動で入力できます。データベースの詳細を手動で入力する場合は、必ずプライマリ・データベースとスタンバイ・データベースの両方のデータベース接続文字列を入力してください。

Autonomous AI Database接続を作成するには:

1. OCI GoldenGateの「概要」ページで、「接続」を選択します。

   「はじめに」セクションの「接続の作成」を選択して、ステップ3にスキップすることも可能です。

2. 「接続」ページで、「接続の作成」を選択します。

3. 「接続の作成」ページで、次のようにフィールドに入力します:

   1. 「名前」に、接続の名前を入力します。

   2. (オプション)「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。

   3. (マルチクラウド上のGoldenGateの場合のみ)「サブスクリプション」を選択し、次のフィールドに入力します。

      1. 「コンパートメント」ドロップダウンで、リソース・アンカーが存在するコンパートメントを選択します。

      2. マルチクラウド・パートナ・リージョンを選択します。

      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。

   4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。

   5. 「タイプ」で、「Autonomous AI Database」を選択します。

   6. 「データベースの詳細」では、次を選択できます:

      • 「データベースの選択」を選択して、選択したコンパートメント内の既存のOracle AIデータベースのリストから選択し、ドロップダウンからパスワード・シークレットを選択するか、「コンパートメントの変更」を選択して別のコンパートメント内のパスワード・シークレットを選択します。

        ノート:既存のOracle AI Databaseを選択すると、プライベート・エンドポイントが自動的に作成されます。

      • 「データベース情報の入力」を選択し、次のフィールドに手動で入力します:

        • データベース・ウォレットを使用していない場合は、データベース接続文字列を入力します。

        • データベース接続文字列を入力しない場合は、Wallet secretを選択します。

          ノート:

          • Walletを使用している場合は、少なくともcwallet.ssoおよびtnsnames.oraファイルが含まれている必要があります。
          • シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の下の「セキュリティ」セクションで「ボールトでシークレットを使用」の選択を解除してください。

   7. 選択したAutonomous AI Databaseインスタンスでセキュリティ・プロトコルを変更できる場合は、次のオプションから選択します:

      • MTLS: 本番環境に推奨される、より高いレベルのセキュリティを提供します。選択した場合は、MTLSウォレットをローテーションするたびに接続をリフレッシュしてください。

      • TLS: 接続待機時間を短縮するウォレットレス・セキュリティ。選択した場合は、ネットワークがTLS接続を許可するように適切に構成されていることを確認します。

   8. 拡張オプションの表示を展開します。次のオプションを構成できます。

      • セキュリティ:

        • この接続にパスワード・シークレットを使用しない場合は、「ボールト・シークレットの使用」の選択を解除します。選択されていない場合:

          • すべての暗号化キー管理をOracleに任せるには、「Oracle管理暗号化キーの使用」を選択します。

          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。

      • ネットワーク接続性

        トラフィック・ルーティング方法を選択します:

        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。

        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。

          ノート:専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。

          次に、セッション・モードを選択します:

          • 直接: FQDNを返すSCANリスナーを使用するRACデータベース、および他のすべてのOracle Databaseテクノロジ。

          • リダイレクト: IPアドレスのみを返すSCANリスナーを持つRACデータベースの場合。

            ノート: RACデプロイメントでは、SCANリスナーは、IPアドレスまたはFQDNで識別される特定のデータベース・ノードに接続をリダイレクトします。FQDNベースのSCANリスナーを使用してRACを構成することをお薦めします。

          専用エンドポイントの場合は、ネットワーク・トラフィックのルーティングに使用するサブネットを選択します。

      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。

      • タグ: タグを追加すると、リソースを編成できます。

4. 「作成」を選択します。

接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのソースまたはターゲットとして使用するようにしてください。

次の手順

• デプロイメントへの接続の割当て
• 接続の管理

既知問題

mTLS認証を使用するAutonomous AI Database接続に必要なアクション

Autonomous AI Databaseウォレットをローテーションする場合、このデータベースへのOCI GoldenGate接続をリフレッシュして、最新のウォレット情報を取得する必要があります。

詳細は、My Oracle Support (MOS) Document 2911553.1を参照してください。

Autonomous AI Database接続をリフレッシュするには: Autonomous AI Database (Autonomous AI Transaction ProcessingまたはAutonomous AI Lakehouse)への接続を編集および保存します。接続を保存すると、ウォレットが自動的にダウンロードおよびリフレッシュされます。接続に対するその他の変更は必要ありません。

確認するには、次のようにします。

1. Autonomous AI Database接続を使用するデプロイメントのデプロイメント・コンソールを起動します。

2. デプロイメント・コンソールで、ナビゲーション・メニューを開き、「構成」を選択します。

3. 「資格証明」画面で、Autonomous AI Database接続文字列を確認します。

   ウォレットをリフレッシュする前に、接続文字列は次のようになります。

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

   ウォレットがリフレッシュされると、接続文字列は次のように更新されます。

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

SCANリスナー接続によるリダイレクト・セッション・モードはTCPSおよびTLSをサポートしていません

OCI GoldenGateは、TCPSおよびTLSを使用するOracle Single Client Access Name (SCAN)でリダイレクト・セッション・モードを使用する接続をサポートしていません。TCPがサポートされています。

回避策:個々のReal Application Cluster (RAC)ノードへの直接セッション・モードを使用して接続を構成します。