データ変換リソースの作成

OCI GoldenGateでデータ変換を使用するには、データ変換デプロイメントを作成し、汎用接続タイプを作成してデプロイメントに割り当てます。

データ変換デプロイメントの作成

開始する前に

デプロイメントを作成する前に、次の要件を確認してください。

• 次の場合は、適切なポリシーが追加されていることを確認します:

  • 拡張オプションでパブリック・デプロイメント・コンソール・アクセスを有効にします。OCI GoldenGateは、ユーザーにかわってテナンシVCNにロード・バランサを作成します。デプロイメントおよびロード・バランサが正常に作成されるようにするには、適切なポリシー、割当ておよび制限が設定されている必要があります。

  • Zero Trust Packet Routing (ZPR)を使用して、このデプロイメントへのアクセスを制御します。

• Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)対応テナンシで、デプロイメント・コンソールへのログインに使用する資格証明ストアを選択します。

  • OCI IAMを選択する場合は、OCI GoldenGateのアイデンティティ・ドメインを構成していることを確認してください。

  • GoldenGateを選択する場合は、最初にVaultを設定してください。Vaultサービスの詳細。

    ノート:仮想プライベート・ボールトは必要ありません。

• ソース・テクノロジ・タイプとターゲット・テクノロジ・タイプによっては、複数のデプロイメントが必要になる場合があります。ソリューションに必要なデプロイメントの数がわからない場合は、トポロジの例を参照してください。

Data Transformsデプロイメントを作成するには:

1. コンソールのナビゲーション・メニューで、「Oracle AI Database」、「GoldenGate」の順に選択します。

2. 「デプロイメント」ページで、「デプロイメントの作成」を選択します。

3. 「デプロイメントの作成」パネルで、名前と説明(オプション)を入力します。

4. マルチクラウド上のGoldenGateのこのデプロイメントを作成する場合は、「サブスクリプション」を選択します。

   1. 「コンパートメント」ドロップダウンで、リソース・アンカーが存在するコンパートメントを選択します

   2. マルチクラウド・パートナ・リージョンを選択します。

   3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。

5. 「コンパートメント」ドロップダウンで、デプロイメントを作成するコンパートメントをクリックします。

6. 「最適な可用性ドメイン配置を自動的に選択」の場合:

   • サービスで、かわりに可用性ドメインおよびフォルト・ドメインを選択するには、このオプションを選択します。

   • 可用性ドメインとフォルト・ドメインを自分で選択するには、このオプションの選択を解除します。

7. 「バージョン」では、最新バージョンが自動的に選択されます。「バージョンの変更」を選択して、別のバージョンを選択します。

   バージョンについてさらに学習します。

8. 次のいずれかのオプションを選択してください:

   • 開発またはテスト: 開発またはテスト環境に推奨されるデフォルトを使用してデプロイメントを設定します。OCPUの最小数は1です。

   • 本番: 推奨されるデフォルトの4 OCPUのデプロイメントを設定し、本番環境で自動スケーリングを有効にします。必要なOCPUの最小数は3で、自動スケーリングは有効です。

9. 「OCPUの選択」に数値を入力するか、「シェイプの変更」を選択してスライダを使用して使用するOracle Computeユニット(OCPU)の数を選択します。

   ノート: 1つのOCPUは、16GBのメモリーに相当します。詳細は、OCPUの管理および請求を参照してください。

10. (オプション)「自動スケール」を選択します。

    ノート:自動スケーリングにより、OCI GoldenGateは、OCPU数に指定したOCP数の3倍(最大24 OCPU)までスケール・アップすることができます。たとえば、OCPU数を2として指定し、自動スケーリングを有効にした場合、デプロイメントは最大6 OCPUまでスケール・アップできます。OCPU数を20として指定し、自動スケーリングを有効にした場合、OCI GoldenGateは最大24 OCPUまでしかスケール・アップできません。

11. 「<Compartment>のプライベート・サブネット」ドロップダウンで、OCI GoldenGateサービス・テナンシからどのサブネットへのプライベート・エンドポイントを作成するのかを選択します。これにより、このサブネットのポリシーでアクセスが許可されているかぎり、デプロイメントは常にこのサブネットを介して使用できます。

    別の区分のサブネットを選択するには、コンパートメントの変更を選択します。

    ノート:プライベート・サブネットを選択できるのは、デプロイメントの作成または更新時のみです。

12. 「ライセンス・タイプの選択」では、このデプロイメント・タイプに対して有効なライセンス・タイプは「独自のライセンスの持込み(BYOL)」のみです。BYOL OCPU制限の有効化: BYOLでカバーされるOCPUの数を制御します。対象となるOCPUの最小数は1です。

13. GoldenGateインスタンス名に、GoldenGateデプロイメント・インスタンスの作成時にデプロイメントが割り当てる名前を入力します。

14. 「資格証明ストア」で、「GoldenGate」を選択します。管理者ユーザー名にSUPERVISORが自動的に移入されます。

15. 管理者パスワードの場合は、SUPERVISORユーザーのパスワード・シークレットを選択します。

    新しいパスワード・シークレットを作成するには:

    1. 「パスワード・秘密の作成」を選択します。

    2. 「シークレットの作成」パネルで、シークレットの名前と説明(オプション)を入力します。

    3. シークレットを保存するコンパートメントを「コンパートメント」ドロップダウンから選択します。

    4. 現在のコンパートメントのボールトを選択するか、「コンパートメントの変更」を選択して別のコンパートメントのボールトを選択します。

    5. 「暗号化キー」を選択します。

       ノート: AESキー、ソフトウェア保護キーおよびHSMキーのみがサポートされています。RSAキーおよびECDSAキーは、GoldenGateパスワード・シークレット・キーではサポートされていません。

    6. パスワードの長さは8から30文字で、大文字、小文字、数字および特殊字を1つ以上含みます。特殊文字は、'$'、'^'または'?'にすることはできません。

    7. パスワードを確認します。

    8. 「作成」を選択します。

16. (オプション)ネットワーク・オプションに対して「詳細オプションの表示」を選択し、タグを追加します。

    1. 「ネットワーク」タブで、

       1. プライベート・エンドポイントに加えてパブリック・エンドポイントを含める場合は、「GoldenGateコンソールのパブリック・アクセスの有効化」を選択し、ユーザーのデプロイメント・コンソールへのパブリック・アクセスを許可します。選択した場合、OCI GoldenGateは、パブリックIPを作成するためのロード・バランサをテナンシに作成します。ロード・バランサを作成するこのデプロイメントと同じVCNのパブリック・サブネットを選択します。

       ノート:ロード・バランサは、追加コストが付属しているリソースです。このリソースを管理できますが、デプロイメントがまだ使用中の間はロード・バランサを削除しないようにしてください。ロード・バランサの価格設定の詳細をご覧ください。

       1. プライベート・サービス・コンソールURLへのアクセスに使用するプライベート完全修飾ドメイン名(FQDN)を指定するには、「エンドポイントのカスタマイズ」を選択します。オプションで、SSL/TLS証明書(.pem)およびそれに対応する秘密キーをアップロードすることもできますが、パスワードで保護された証明書はサポートされていません。

          • FQDNが、以前に選択したサブネット内のデプロイメントのプライベートIPアドレスに確実に解決されるようにすることは、ユーザーの責任です。

          • デプロイメントがパブリックである場合、FQDNがパブリックにデプロイメントのパブリックIPアドレスに解決されることを保証する責任があります。

          サービスは独自の証明書を使用し、提供しない場合、デプロイメント・コンソールの起動時にセキュリティ警告が表示されることがあります。

          ノート:

          SSL証明書は、次の要件を満たす必要があります。

          • 共通名はデプロイメントのFQDNと一致する必要があります。そうでない場合は、デプロイメント・コンソールにアクセスしたときに警告が表示されます。

          • 強力なハッシュ・アルゴリズムを使用して署名する必要があります。arcfour、arcfour128、arcfour256、noneアルゴリズム・タイプは許可されません。

          • 期限切れにしないでください。

          • 最大有効期間は13か月を超えないようにしてください。

          • 自己署名証明書であってはいけません。

          「無効な秘密キー」エラーが発生した場合は、次のOpenSSLコマンドを使用してキーの正確性をチェックできます。証明書に対して次のコマンドを実行します。

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          次に、秘密鍵に対して次のコマンドを実行します。

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          2つのコマンドの出力では、同じmd5値が返されます。そうでない場合、証明書と秘密キーが一致しません。

    2. 「メンテナンス」セクションで、次の手順を実行します。

       1. 「メンテナンス・ウィンドウのカスタマイズ」を選択して、デプロイメントをアップグレードするメンテナンス・ウィンドウの開始を定義します。

       2. (オプション)「メジャー・リリース自動アップグレード期間(日数)」に、0から365までの日数を入力します。

       3. (オプション)バンドル・リリースの自動アップグレード期間(日数)で、0から180日の間の日数を入力します。

       4. (オプション)「セキュリティ・パッチの自動アップグレード期間(日数)」に、0から14日の間の日数を入力します。

       5. 「マイナー・リリース自動アップグレードの有効化」を選択し、オプションで日数を入力します。

          ノート: アップグレードのスケジュールについてさらに学習します。

    3. 「バックアップ・スケジュール」セクションで:

       1. 「バックアップ・スケジュールの構成」を選択します。

       2. バックアップの作成を開始するには、「日付」および「時間」を選択します。

       3. バックアップを作成するための「頻度」(日次、週次または月次)を選択します。

       4. 証跡ファイルなしでバックアップを作成するには、「バックアップ・メタデータのみ」を選択します。

       5. バックアップを作成するコンパートメントを選択します。

       6. バックアップを保存するコンパートメントおよびオブジェクト・ストレージ・バケットを選択します。

    4. 「セキュリティ属性」セクションで、Zero Trust Packet Routing (ZPR)を使用して、このデプロイメントへのアクセスを制御するセキュリティ属性を追加します。

    5. 「タグ」セクションで、テナンシ内のリソースのトラッキングに役立つタグを追加します。タグを追加するには、「+追加タグ」を選択します。タグ付けについてさらに学習します。

17. 「作成」を選択してデプロイメントを作成するか、「スタックとして保存」を選択してこの構成をリソース・マネージャに保存します。

    「スタックとして保存」を選択すると、「スタックとして保存」パネルが開き、オプションでスタックの名前と説明を指定し、それを保存するコンパートメントを選択できます。リソース・マネージャについてさらに学習します。

デプロイメントが作成され、アクティブになると、自動的に起動します。「デプロイメント」ページのデプロイメントのアクション(3つのドット)メニューの「コンソールの起動」を選択するか、デプロイメントの詳細ページで「コンソールの起動」を選択すると、OCI GoldenGateデプロイメント・コンソールにアクセスできます。

汎用接続の作成

OCI GoldenGate Data Transformsで使用する接続の汎用接続を作成する必要があります。

データ・ソースがサポートされていることを確認するには、データ変換でサポートされる接続タイプを参照してください。

汎用接続を作成するには:

1. OCI GoldenGateの「概要」ページで、「接続」を選択します。

   「はじめに」セクションの「接続の作成」を選択して、ステップ3にスキップすることも可能です。

2. 「接続」ページで、「接続の作成」を選択します。

3. 「接続の作成」ページで、次のようにフィールドに入力します:

   1. 「名前」に、接続の名前を入力します。

   2. (オプション)「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。

   3. (マルチクラウド上のGoldenGateの場合のみ)「サブスクリプション」を選択し、次のフィールドに入力します。

      1. 「コンパートメント」ドロップダウンで、リソース・アンカーが存在するコンパートメントを選択します。

      2. マルチクラウド・パートナ・リージョンを選択します。

      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。

   4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。

   5. 「タイプ」ドロップダウンから、「汎用」で「汎用接続」を選択します。

   6. 「ホスト」に、<host>:<port>エントリのカンマ区切りリストを入力します。プライベートIPは、ホスト名がサブネットから解決できない場合、またはSSL/TLSを使用する場合にのみ入力します。

      ノート:プライベートIPを入力すると、OCI GoldenGateはプライベートIPをip-10-0-0-0.ociggsvc.oracle.vcn.comという形式でリライトします。

   7. 拡張オプションの表示を展開します。次のオプションを構成できます。

      • ネットワーク接続性

        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。

        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。

          ノート:

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。

      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。

      • タグ: タグを追加すると、リソースを編成できます。

4. 「作成」を選択します。

接続がアクティブになるまで数分かかります。接続をデプロイメントに割り当てて、データ変換で使用するようにしてください。Data Transformsデプロイメントに接続を割り当てた後、コンソールを起動してログインします。次に、汎用接続で提供されるホスト名を使用して、Data Transformsコンソールで各データ・ソースの接続を作成する必要があります。

デプロイメントへの接続の割当て

ソース・テクノロジとターゲット・テクノロジの接続が作成されていることを確認します。

ノート:パスワード・シークレットで接続を使用する場合は、接続を割り当てるデプロイメントで、接続のパスワード・シークレットにアクセスできる必要があります。ポリシーallow dynamic-group <group-name> to read secret-bundles in <location>をコンパートメントまたはテナンシに追加していることを確認します。

デプロイメントに接続を割り当てるには:

1. デプロイメントの詳細ページで、「割当て済接続」を選択します。

2. 「接続の割当て」を選択します。

3. 「接続の割当て」ダイアログで、ドロップダウンから接続を選択します。別のコンパートメントから接続を選択する場合は、「コンパートメントの変更」を選択します。

4. 「接続の割当て」を選択します。

選択した接続が「割当て済接続」リストに表示されます。この関係は、「割当て済デプロイメント」の「接続の詳細」ページから表示および管理することもできます。

ノート:専用エンドポイントとの接続が7日間未割当てのままの場合、サービスはそれを共有エンドポイントに変換します。

デプロイメントに接続を割り当てると、GoldenGateは、入力した名前から許可されていない文字を削除し、30文字の長さに切り捨てます。名前に使用できるのは英数字のみで、別名パターン^[a-zA-Z][a-zA-Z0-9_#$]*$に従う必要があります。同じ別名の接続がすでに割り当てられている場合は、新しい別名に番号が自動的に追加されます。