OCI GoldenGateの既知の問題

一般

サービス全体に適用される一般的な既知の問題とその回避方法について学習します

Oracle GoldenGate 23.26.xにアップグレードした後、デプロイメント・コンソール・アクセスで502 Bad Gatewayエラーが発生するか、ログイン後にGoldenGateプロセスのリストに失敗する可能性があります

Oracle Cloud Infrastructure GoldenGate 23.26デプロイメントは、以前のラベルからバージョン23.26.xにアップグレードした後、または23.26.xデプロイメントで停止/起動操作を実行した後に異常になる可能性があります。

回避策:アップグレードによって影響を受けるOracleデプロイメントをラベルoggoracle:23.26.1.0.0_260331に変更して、この問題を修正します。

Big Dataおよびその他のOracle以外のラベルについては、まもなく修正が発表されます。影響を防ぐために、暫定的な手動緩和についてサポートに連絡してください。

AdminClient: info profileコマンドの問題

AdminClientでinfo profileコマンドを使用すると、エラー302が返されます。

回避策: 次のREST APIコマンドを使用します:

GET https://<deployment URL>/services/adminsrvr/v2/config/types/ogg:managedProcessSettings/values/ogg:managedProcessSettings:Default

21.xデプロイメントを21.17にアップグレードした後、配布パスおよび受信パスが失敗することがあります

Oracle GoldenGateバージョン21.17および26ai以降、パスではデフォルトの予約済ドメイン名「Network」が使用されるため、他のドメイン名を使用する既存のパスは失敗し、次のエラーが報告されます。

ERROR\| Exception Message: The network connection could not be established: 'OGG-10351' - 'Generic error -1 noticed. Error description - credential store alias not found in domain.'

回避策: OCI GoldenGateデプロイメント・コンソールで、各パスを編集し、ドメイン名を「ネットワーク」に変更してから、パスを再起動します。確認するには、「構成」ページの「資格証明ストア」セクションでパス認証ユーザーのドメインを確認します。

管理クライアントを使用する場合は、次のコマンドを実行してドメイン名を更新します。<path_name>および<alias>プレースホルダを必ず置き換えてください。

ソース開始パスの場合:

ALTER DISTPATH <path_name> TARGET AUTHENTICATION USERIDALIAS <alias> domain
    Network

ターゲットで開始されるパスの場合:

ALTER RECVPATH <path_name> SOURCE AUTHENTICATION USERIDALIAS <alias> domain
    Network

Oracle GoldenGate 21.17 for Big Dataへのアップグレードに関する問題

Big Data用のOracle GoldenGateバージョン21.14、21.15または21.16から、トラストストアまたはキーストア接続プロパティ(あるいはその両方)が構成されたバージョン21.17にアップグレードするユーザーは、次のエラーが報告されて失敗します。

Caused by: oracle.goldengate.util.GGException: An exception occurred when creating the Kafka Producer object.
Caused by: org.apache.kafka.common.KafkaException: Failed to construct kafka producer
Caused by: org.apache.kafka.common.KafkaException: Failed to load SSL  keystore /u02/connections/<connection OCID>/trustStore of type JKS
Caused by: java.io.IOException: keystore password was incorrect

回避方法:

1. JKSトラストストアおよびキーストアをPKCS12に変換します。

   1. キーストアの場合は、パスワードの入力を求められます。keytoolは、JDKのユーティリティです。

      keytool -importkeystore -srckeystore [MY_KEYSTORE.jks] -destkeystore [MY_KEYSTORE.p12] -srcstoretype JKS -deststoretype PKCS12 -deststorepass [PASSWORD_PKCS12]

   2. トラストストアの場合は、パスワードの入力を求められます。

      keytool -importkeystore -srckeystore [MY_TRUSTSTORE.jks] -destkeystore [MY_TRUSTSTORE.p12] -srcstoretype JKS -deststoretype PKCS12 -deststorepass [PASSWORD_PKCS12]

2. Kafkaプロデューサ・プロパティ・ファイルで、次を設定します:

   ssl.truststore.type=PKCS12
   ssl.keystore.type=PKCS12

21.15または23.xビルドから21.14へのロールバック中の問題

21.15または23.xビルドを次のいずれかのビルドにロールバックしようとする場合:

• Oracle(21.14.0.0.0_240525)

• ビッグデータ(21.14.0.0.0_240515)

• MySQL(21.14.0.0.0_240404)

• MSSQL(21.14.0.0.0_240404)

次のいずれかの問題が発生する可能性があります。

• 新しいウォレット暗号化機能により21.15以降が導入された接続/資格証明の欠落の問題。

  回避策: 既存の接続を割当て解除してデプロイメントに再割当てし、使用中の配布パスまたは受信パスに必要な欠落ユーザーを再作成する必要があります。

• 23.xから21.14へのロールバックでPerformance Metrics Serviceに問題があるため、Service Managerの起動に失敗します。この問題が発生した場合は、Oracle Supportに連絡してください。

• Oracle GoldenGateプロセスは、"OGG-02431無効なレコード・ヘッダーがチェックポイント・ファイルに見つかりました"というエラーで失敗します。

  回避策: デプロイメントを、シリーズで使用可能な最新の21.14ビルドにアップグレードします。問題が続く場合は、Oracle Supportに連絡してください。

IPを使用してIAM対応デプロイメントにアクセスしようとして、無効なリダイレクトURLエラーが発生しました

デプロイメントのIPアドレスを使用してIAM対応デプロイメントにアクセスしようとすると、次のエラーが発生します:

{"error":"invalid_redirect_uri","error_description":"Client
        xxxxxxxx1ocioraclecloudcom_APPID requested an invalid redirect URL: https://192.x.x.x/services/adminsrvr/v2/authorization. ECID:
        xxxx"}

回避方法:次のいずれかを実行できます。

オプション1: アイデンティティ・ドメイン・アプリケーションにデプロイメントIPアドレスを追加します。この変更を行うには、アプリケーションに割り当てられたユーザー・グループに属している必要があります。

1. Oracle Cloudのナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択し、「アイデンティティ」で「ドメイン」を選択します。

2. 「ドメイン」リストからドメインを選択します。

3. ドメインの「アイデンティティ・ドメイン」リソース・メニューから、「Oracle Cloud Services」を選択します。

4. 「Oracle Cloud Services」リストからアプリケーションを選択します。たとえば、GGS INFRA Application for Deployment Id:<deployment OCID>です。

5. 「OAuth構成」の下のアプリケーション・ページで、「OAuth構成の編集」を選択します。

6. 「リダイレクトURL」に、デプロイメントのコンソールURLを、ドメインのかわりにデプロイメントのIPとともに入力します。例: https://<deployment-ip>/services/adminsrvr/v2/authorization。

7. 変更を保存します。

オプション2:クライアントのhostsファイルにエントリを追加して、127.0.0.1をデプロイメントFQDNにマップします(<region>を適切なリージョンに置き換えます)。たとえば:

127.0.0.1 xx.deployment.goldengate.<region>.oci.oraclecloud.com

IAMデプロイメントでカスタム証明書を更新できません

このサービスは、クロス・リージョン・アクセスに影響し、ターゲット・リージョンのIAMリソースの更新が必要であるため、FQDNの更新を禁止します。

回避策:この問題を回避するには、新しいデプロイメントを作成して、更新されたFQDNを使用します。

Oracle GoldenGate REST APIは、索引ページへの302リダイレクトを返します

GoldenGate REST APIを使用して、OCI GoldenGateデプロイメントを管理できます。Oracle GoldenGateに精通している場合は、サービス・マネージャがOCI GoldenGateで公開されておらず、サービス・マネージャに対して行われたコールは戻れないことに注意してください。

AdminClient: ネゴシエートできません。一致するホスト・キー・タイプが見つかりません

クラウド・シェルでAdminClientを使用してデプロイメントに接続すると、次のメッセージが表示される場合があります:

FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

回避方法:次の手順を実行します。

1. 新しいCloud Shellセッションを開きます。

2. 以下のコマンドを使用してファイルを作成します。

   cat .ssh/config

3. .ssh/configファイルに次のように入力し、保存します。

   HostkeyAlgorithms ssh-rsa,ssh-ed25519
   PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa

4. 既存の.ssh/known_hostsファイルがある場合は、削除します。

5. Cloud Shellセッションを閉じます。

6. デプロイメントの詳細ページで「管理クライアントの起動」を選択します。

接続

接続に関連する既知の問題とその回避方法について学習します。

Oracle AI Data Platform: リソース・プリンシパル認証

Oracle AI Data Platform接続のリソース・プリンシパル認証で次のエラーが発生しました:

JDBCMDP-00034 Current attempt to connect failed with error: [[JDBC Driver]Could not find private key: /tmp/ogg/ocid1.goldengateconnection.oc1.phx.amaa...lqabqqxq/privateKeyFile].

回避策: 接続を編集し、「現在のテナンシおよびユーザーの使用」や「別のテナンシおよびユーザーの指定」など、別の認証方法を選択します。

シークレットでの接続の使用中にエラーが発生しました

次のバージョンのOCI GoldenGateでシークレットおよびボールトとの接続を使用すると、接続エラーが発生する可能性があります:

• oggbigdata:23.8.0.0.0_250428.1314_1246

• oggbigdata:23.8.0.0.0_250523.1247_1247

• oggbigdata:23.8.0.0.0_250523.1247_1253

• oggbigdata:21.18.0.0.0_250416.1417_1253

• oggmysql:23.8.0.0.0_250412.2241_1246

• oggmysql:23.8.0.0.0_250412.2241_1237

• oggmysql:23.8.0.0.0_250412.2241_12211

• oggpostgresql:23.8.0.0.0_250517.1921_1248

• oggpostgresql:23.8.0.0.0_250412.2241_1246

• oggpostgresql:23.8.0.0.0_250412.2241_1237

• oggdb2zos:23.8.0.0.0_250412.2241_1253

• oggdb2zos:23.8.0.0.0_250412.2241_1246

• oggdb2i:23.8.0.0.0_250524.0756_1253

• oggdb2i:23.8.0.0.0_250524.0756_1246

回避策: OCI Vaultシークレットを使用せずに接続を再作成します:

1. 「接続の作成」ページで、ページの下部にある「拡張オプション」を展開します。

2. 「詳細オプション」で、「設定」を展開します。

3. 「ボールトでのシークレットの使用」の選択を解除します。

4. 「作成」を選択します。

または、接続で拡張オプションを使用できない場合は、以前のバージョンのデプロイメントを使用してみます。

リソース・プリンシパル使用時のOracle Object Storageレプリケーション・エラー

Oracle Object Storage接続でリソース・プリンシパル認証が使用されている場合、Replicatは次のエラーで失敗します。

ERROR 2025-06-12 14:48:16.000489 [main] - An exception has occurred: java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null

回避方法:この問題を回避するには、接続を編集してから、別の認証方法を選択します。

OCI GoldenGateでのApache Iceberg接続の問題

Apache Iceberg接続の使用中に次のエラーが発生した場合は、サポートチケットを開き、詳細とエラーメッセージを共有します。

ERROR 2025-07-08 13:34:09.000481 [main] -  Parameter [awsSecretKey] is missing in the
      connection payload. Parameter [awsSecretKey] is missing in the connection payload.

Amazon S3およびGoogle Cloud Storage接続のJava.net.UnknownHostExceptionエラー

共有エンドポイントを使用したAmazon S3およびGoogle Cloud Storage接続で、Java.net.UnknownHostExceptionエラーが発生します。

回避策: 接続を編集して「トラフィック・ルーティング方法」を「専用」に変更するか、Amazon S3およびGoogle Cloud Storage接続を作成するときに「専用」を選択します。

OCI GoldenGateでのAmazon S3接続の問題

Amazon S3接続の使用時に次のエラーが発生した場合は、サポート・チケットを開き、詳細およびエラー・メッセージを共有します。

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

回避方法:

1. Cloud Shellに接続します。

2. 次のCLIサンプルを使用して、新しいAmazon S3接続を作成します:

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret> --connection-region <amazon_s3_bucket_region>

3. 接続をデプロイに割り当てます。

4. Amazon S3のReplicatを追加して実行します。

または、パブリックアクセスを使用しない場合は、AWS VPCエンドポイントを使用するように Amazon S3接続のバケットを構成します。OCI GoldenGateがVPCエンドポイントを使用してS3バケットにアクセスするには、VCNとAWS VPCの間にIPsec VPNも構成する必要があります。

Amazon S3のエンドポイントを設定するには、Replicatプロパティ・ファイルにgg.eventhandler.s3.urlプロパティを追加し、プライベート接続のエンドポイントを指定します。

MongoDBテスト接続の問題

MongoDB接続でテスト接続を使用すると、エラーが発生する可能性があります。このエラーを無視し、OCI GoldenGateデプロイメント・コンソールでMongoDB接続をテストできます。デプロイメント・コンソールで、管理サービスのナビゲーション・メニューを開き、「構成」を選択します。MongoDB接続が資格証明としてリストされている必要があり、ここで**「接続」**を選択して接続をテストできます。

mTLS認証を使用するAutonomous AI Database接続に必要なアクション

Autonomous AI Databaseウォレットをローテーションする場合、このデータベースへのOCI GoldenGate接続をリフレッシュして、最新のウォレット情報を取得する必要があります。

詳細は、My Oracle Support (MOS) Document 2911553.1を参照してください。

Autonomous AI Database接続をリフレッシュするには: Autonomous AI Database (Autonomous AI Transaction ProcessingまたはAutonomous AI Lakehouse)への接続を編集および保存します。接続を保存すると、ウォレットが自動的にダウンロードおよびリフレッシュされます。接続に対するその他の変更は必要ありません。

確認するには、次のようにします。

1. Autonomous AI Database接続を使用するデプロイメントのデプロイメント・コンソールを起動します。

2. デプロイメント・コンソールで、ナビゲーション・メニューを開き、「構成」を選択します。

3. 「資格証明」画面で、Autonomous AI Database接続文字列を確認します。

   ウォレットをリフレッシュする前に、接続文字列は次のようになります。

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

   ウォレットがリフレッシュされると、接続文字列は次のように更新されます。

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

「Credential Alias」リストにMySQLデータベースが表示されない

OCI GoldenGateデプロイメント・コンソールでExtractを作成するときに、@記号を含むMySQLデータベース・ユーザー名が「資格証明別名」リストに表示されません。

回避策:リストから別の別名を選択し、次の画面でパラメータ・ファイルを手動で更新します。

ネットワーク・タイムアウトはプライベート・エンドポイントを使用するデータベース接続に影響を与えます

プライベート・エンドポイントを使用してデータベースに接続している場合、Extractプロセスを起動または停止するときにネットワーク・タイムアウトが発生する可能性があります。

回避方法:次のいずれかを実行できます。

• 「デプロイメントの詳細」ページから最新のパッチを適用します。「デプロイメント情報」セクションの「GoldenGate」で、「バージョン」の「アップグレード」を選択します。

• 現時点で最新のパッチを適用できない場合は、接続文字列を更新してEXPIRE_TIME=1を含めることができます。デフォルトでは、Oracle GoldenGateでEZ接続文字列が使用されていることがあります。この接続文字列は、Oracle GoldenGate資格証明で次のように長い接続文字列に更新する必要があります:

  <username>@//<hostname>:1521/<service_name>
  <username> @(DESCRIPTION = (EXPIRE_TIME=1)(ADDRESS_LIST = (ADDRESS = (COMMUNITY = tcp)(PROTOCOL = TCP)(Host = <hostname>)(Port = 1521))) (CONNECT_DATA = (SERVICE_NAME = <service_name>)))

SCANプロキシはTLSをサポートしていません

OCI GoldenGateはOracle Single Client Access Name (SCAN)ホストおよびIPをサポートしますが、SCANプロキシはTLSをサポートしません。

回避策:データベース・ノードIPを使用してRACデータベースに接続できます。

Oracleオブジェクト・ストレージ接続のユーザーOCIDが一致しない(フェデレーテッド・ユーザーのみ)

フェデレーテッド・ユーザーがOracleオブジェクト・ストレージ接続の作成時に「現在のユーザーを使用」を選択した場合、そのOCIDがシステムによって取得されたOC IDと一致しません。

回避策: Oracleオブジェクト・ストレージ接続を作成する場合は、必ず「別のユーザーの指定」を選択し、フェデレーテッド・ユーザーのOCIDを入力してください。

ユーザーOCIDを検索するには、Oracle Cloudコンソールのグローバル・ヘッダーで「プロファイル」を選択し、ユーザー名を選択します。「ユーザーの詳細」ページの「ユーザー情報」で、OCIDの「表示」を選択します。

デプロイメント・コンソール

OCI GoldenGateデプロイメント・コンソールに関連する既知の問題を確認します。

デプロイメント・コンソールのロードに失敗しました

最後の部分が11文字を超える完全修飾ドメイン名(FQDN)を入力すると、デプロイメント・コンソールのロードに失敗します。

回避策: FQDNの最後の部分は11文字未満にしてください。

OCI GoldenGateデプロイメント・コンソールは、Safari Webブラウザと互換性がありません

Safari Webブラウザを使用してアクセスした場合、Oracle Cloud Infrastructure GoldenGateデプロイメント・コンソールは正しく表示されません。

回避策:かわりにChromeまたはFireFoxブラウザを使用します。

資格証明への接続には数分かかる場合があります

デプロイメント・コンソールの「構成」画面で資格証明に接続しようとすると、接続に成功するまで数分かかる場合があります。画面をリフレッシュすると、接続プロセスの時間が増えるだけです。

回避策: この問題は、GoldenGateビルド・バージョンoggororacle:21.8.0.0.0_221119.1258_663で解決される既知の問題です。

GoldenGateプロセス

GoldenGateプロセスに関連する既知の問題とその回避方法について学習します。

MongoDB、DocumentDBおよびOracle JSON Collection TLSセキュリティ・プロトコル

MongoDB Replicat、DocumentDB ReplicatまたはOracle JSON Collectionの接続が、レポート・ファイルで次のエラーで失敗した場合:

Error: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

回避策:プロパティ・ファイルに次のプロパティを追加し、接続OCIDで<connection_ocid>を更新して、そのままの状態にしてください。

jvm.bootoptions=-Djavax.net.ssl.trustStore=/u02/connections/<connection_ocid>/truststore.pkcs12 -Djavax.net.ssl.trustStorePassword=Welcome123

バグ37518857: OGGDAA GGSスノーフレーク・ストリーミングReplicatエラー

Snowflakeストリーミング・ハンドラがException: java.lang.StackOverflowError thrown from the UncaughtExceptionHandler in thread "process reaper"で失敗する

回避策: Replicatプロパティ・ファイルに次を追加します。

jvm.bootoptions= -Djdk.lang.processReaperUseDefaultStackSize=true

OCI GoldenGateデプロイメント・コンソールでは、カスタム/デフォルト以外の名前付き破棄ファイルを表示できません

デフォルトでは、ファイルを破棄するには、<process-name>.dscという命名規則に従います。名前を変更しないかぎり、すべての破棄ファイルをOCI GoldenGateデプロイメント・コンソールで表示できます。デプロイメント・コンソールには、カスタムの名前付き破棄ファイルは表示されません。

回避策:破棄ファイルにアクセスするには、デプロイメントの詳細ページで診断の収集ツールを使用します。

MongoDB ExtractからBINARY_JSON_FORMATで証跡ファイルを使用すると、Replicatが失敗する

ReplicatがMongoDB Extractから生成されたTrailファイルをExtractパラメータ・ファイルでBINARY_JSON_FORMATとともに使用すると、Replicatは次のエラーで失敗します。

ERROR 2023-08-04 17:13:13.000421 [main] - Unable to decode column 0 : Input length = 1
java.nio.charset.MalformedInputException: Input length = 1 at
java.nio.charset.CoderResult.throwException(CoderResult.java:281) ~[?:1.8.0_311]at java.nio.charset.CharsetDecoder.decode(CharsetDecoder.java:816) ~[?:1.8.0_311] at
oracle.goldengate.datasource.UserExitDataSource.createColumnValue(UserExitDataSource.java:1106)
[ggdbutil-21.9.0.0.3.001.jar:21.9.0.0.3.001] Exception in thread "main"
oracle.goldengate.util.GGException: Unable to decode column 0 : Input length = 1 at
oracle.goldengate.datasource.UserExitDataSource.createColumnValue(UserExitDataSource.java:1203)

回避策: ExtractパラメータからBINARY_JSON_FORMATを削除すると、Replicatは正常に実行され、ドキュメントは拡張JSON形式で表されます。

GTID対応データベースに対するリモート変更データ取得Extractが失敗します

グローバル・トランザクション識別子(GTID)を使用するMySQLデータベースに対してリモート・オプションを有効にして変更データ取得Extractプロセスを作成すると、Extractプロセスは失敗し、次のエラーがレポートされます:

ERROR   OGG-25192  Trail file '<trail name>' is remote. Only local trail allowed for this extract.

回避策:変更データ取得Extractの「パラメータ・ファイル」画面で、TRANLOGOPTIONS ALTLOGDEST REMOTEという行を削除します。

詳細は、Oracle GoldenGate for MySQLの使用を参照してください。

分散パス: 証明書管理またはクライアント・ウォレットへのルート証明書の追加

OCI GoldenGateとの間でデータを送信またはプルするには、オンプレミスまたはマーケットプレイスのOracle GoldenGateの受信サーバー上に、それぞれ分散サーバー・パスまたはターゲット開始パスを作成する必要があります。OCI GoldenGateのルート証明書または自己署名証明書をOracle GoldenGate証明書管理(Oracle GoldenGate 21c以上)またはクライアント・ウォレット(Oracle GoldenGate 19c)に追加する必要もあります。これにより、Oracle GoldenGateとOCI GoldenGateデプロイメント間の信頼できる接続が作成されます。Oracle GoldenGateとOCI GoldenGate間の分散および受信サーバー・パスでは、WebSocket Secure (WSS)プロトコルのみがサポートされています。

OCI GoldenGateのルート証明書を変更すると、オンプレミスまたはマーケットプレイスのOracle GoldenGateの受信サーバー上の分散サーバー・パスまたはターゲット開始パスが失敗し、次のエラーが生成されます:

ERROR   OGG-10390  Oracle GoldenGate Receiver Service:  Generic error -1 noticed for endpoint
      wss://<deployment URL>:443/services/v2/sources?trail=<trail name>. Error description - SSL
      connection unexpectedly closed.

回避策:この問題を修正するには、クライアント・ウォレットまたはサービス・マネージャの「証明書管理」画面で証明書を更新して、OCI GoldenGateデプロイメント・コンソールのルート証明書を使用します。OCI GoldenGateデプロイメントの証明書がルート証明書によって直接署名されていないが、たとえば中間証明書によって署名される場合、中間CA証明書も追加する必要がある場合があります。

詳細:

• Oracle GoldenGate 19cのユーザーの場合、分散サーバー・パスのユーザー証明書の作成を参照してください。

• Oracle GoldenGate 21c以上のユーザーの場合、Oracle GoldenGateとOCI GoldenGate間の信頼できる接続の作成を参照してください。

現在サポートされているのはダイジェスト認証のみです

Oracle Cloud Infrastructure GoldenGateを分散パス・ターゲットとして使用する場合、Oracle Cloud Infrastructure GoldenGateでは現在、証明書ベースの認証はサポートされていません。

回避方法:なし。

GoldenGate @ Oracle AI Database@Azure

リソース・アンカーが保留中または失敗

Azureアカウントがターゲット・リソース・グループでContributorロールを持ち、Oracle AI Database@Azureリソース・プロバイダがAzure、サブスクリプション、リソース・プロバイダに登録されていることを確認します。

ネットワークアンカーがサブネット委任エラーで失敗する

ネットワーク・アンカーを作成する前に、サブネットをOracle AI Database@Azureに委任する必要があります。Azure Portalで、「Virtual Networks、 Subnets」→「Delegation」を選択し、正しい委任が設定されていることを確認します。

リソース・アンカーの作成後にOCIコンパートメントが表示されません

伝播されるまで最大5分待機します。それでも表示されない場合は、Azureポータルで[リソース アンカー]に[アクティブ]が表示されていることを確認します。「失敗」と表示された場合は、削除して再作成します。

odbaa-goldengate-administratorsグループが存在しません

テナンシが2025年10月7日より前にプロビジョニングされた可能性があります。ステップ3のCloud Shell自動化スクリプトを実行して、グループとポリシーを1つのステップで作成します。

デプロイメントの作成で発生する一般的な問題

動的グループgoldengate-deploymentsが正しく適用されない場合、デプロイメントの作成時に次の1つ以上の問題が発生する可能性があります。

• Azureの可用性ゾーン値がネットワーク・アンカーと一致しません(ゾーンの不一致 — 最も一般的)

• ターゲット・リージョンでVault、キー、シークレットまたはロード・バランサのサービス割当て制限に達しました

• Vaultシークレットまたは暗号化キーは、コンパートメント間ポリシーのない別のコンパートメントにあります

認可エラーによりデプロイメントがブロックされました

動的グループgoldengate-deploymentsが存在することを確認します。Oracle Cloudのナビゲーション・メニューで、「Identity & Security」、「Dynamic Groups」を選択し、一致ルールが正しいことを確認します。シークレット・ファミリ、ボールトおよびキーを管理するためのグループ・アクセス権を付与するポリシーが、正しいコンパートメントにスコープ指定されていることを確認します。

デプロイメントが状態の作成中にスタックしたか、失敗しました

デプロイメントの詳細ページで、「作業リクエスト」タブに切り替えて、エラーのメッセージを確認します。一般的な原因は次のとおりです。

• ゾーンの不一致 — 論理可用性ゾーンがネットワーク・アンカーと一致しません。ネットワーク・アンカーを正しいゾーンで再作成してから、デプロイメントを再作成します。

• ロード・バランサの割当て制限に達しました —OCI検索バーを使用して、制限、割当ておよび使用状況を検索し、ORACLEDBATAZUREでフィルタして、必要に応じて増加をリクエストします。

• Vaultシークレットまたはキーにアクセスできない — シークレットおよびキーがデプロイメントと同じコンパートメントにあるか、またはコンパートメント間のポリシーが存在することを確認します。

デプロイメントはAzure Portalに表示されません

ORACLEDBATAZURE以外のサブスクリプションが作成時に選択されました。デプロイメントを削除し、正しいサブスクリプションで再作成します。

プレーン・テキスト・パスワードが拒否されました

パスワードは8文字以上の長さとし、大文字、小文字、数字、および特殊文字をそれぞれ1つ以上使用する必要があります。ユーザー名を含めることはできません。

Vaultシークレットにアクセスできません

シークレットの状態が「アクティブ」であることを確認します。Oracle Cloudのナビゲーション・メニューで、「Identity & Security」、「Secret Management」の順に選択します。削除待ちのシークレットは使用できません。

接続でデータベースにアクセスできません

必要なデータベース・ポートが、ネットワーク・アンカー・マップ・サブネットのAzure NSGとOCIセキュリティ・リストの両方で開いていることを確認します。ホスト名を使用する場合は、タスク1の手順2でリンクされたネットワークアンカーの DNS解決のドキュメントに従って、DNS解決が構成されていることを確認します。

データ変換

データ変換デプロイメントは汎用接続をバックアップしません

データ変換デプロイメントに割り当てられている汎用接続は、バックアップ・プロセスに含まれません。

リストアされたデータ変換デプロイメントはデルタ・データ・セットを削除します

Data Transformsデプロイメントの復元中および復元後に作成されたData Transformsデータ・セットは失われます。

パイプライン

パイプラインに関連する既知の問題とその回避方法を確認します。

Autonomous Data Guardが有効なAutonomous AI Database接続は現在サポートされていません

Autonomous Data Guard対応のAutonomous AI Database接続は、OCI GoldenGateパイプラインでは現在サポートされていません。

回避策: Autonomous Data Guard (ADG)をオフにするか、別のAutonomous AI Databaseを使用します。ADGをオフにしてOCI GoldenGateで使用される接続文字列を更新する場合は、接続をリフレッシュします。

ターゲット・データベースのタイムゾーン・ファイルのバージョンがソース・データベースより低い場合、Oracle Data Pumpは失敗します。

パイプライン・オプション「Copy existing data to target database before starting replication」では、Oracle Data Pumpを使用します。ターゲット・データベースのタイム・ゾーン・ファイルのバージョンがソース・データベースのタイム・ゾーン・ファイルのバージョンより低い場合、Oracle Data Pumpが失敗します。

回避策: これを回避するには、ターゲット・データベースのタイムゾーン・バージョンをアップグレードする必要があります。Autonomous AI Databaseでのタイムゾーン・ファイルの更新の管理を参照してください。