OCI GoldenGateの接続性

OCI GoldenGateが他のサービスおよびテクノロジとどのように接続するかを理解します。

デプロイメントへの接続

Oracle Cloud Infrastructure (OCI) GoldenGateデプロイメントは、テナンシの外部にあるOCIのセキュア領域に配置され、そのネットワークがネットワークに接続されていません。デプロイメントを作成する際には、プライベートIPを持つプライベート・エンドポイントがデプロイメント用に作成されるプライベート・サブネットを選択する必要があります。GoldenGateデプロイメントには、TCPポート443を介してこのプライベートIPを介してアクセスできます。

デフォルトでは、デプロイメントのコンソールURLを使用して接続すると、OCI GoldenGateへのすべてのネットワーク接続がTLSで暗号化されます。コンソールURLのドメイン名は、選択したVCNのDNSリゾルバにデプロイメントのプライベートIPに登録されます。

オプションで、GoldenGateデプロイメントへのパブリック・アクセスを有効にできます。デプロイメントのプライベート・エンドポイントと同じVCNでパブリック・サブネットを選択し、OCI GoldenGateによって、選択したサブネットにパブリックIPを持つフレキシブル・ロード・バランサが作成されます。詳細は、デプロイメントの作成を参照してください

デプロイメント・コンソールからOCI GoldenGateデプロイメントにアクセスできます。デプロイメント・コンソールへの接続は、ポート443を経由してHTTPSを介して行われます。OCI GoldenGateは、デフォルト・ポート1521または1522を使用してOracle Databaseに接続し、デフォルト・ポート3306を使用してMySQLデータベースに接続します。ビッグ・データ・ターゲットの場合、OCI GoldenGateはポート443を使用して接続します。

図ggs-network-diagram.pngの説明

ソースおよびターゲットへの接続

接続を作成する場合は、トラフィック・ルーティング方法を指定する必要があります。選択肢は次のとおりです:

• 共有エンドポイント

  • これがデフォルト・モードです。接続では、割り当てられたデプロイメントのプライベート・エンドポイントを使用して、データ・ソースまたはターゲットに接続します。

  • 接続のトラフィックは、割り当てられたデプロイメントのイングレスIPから発生します。接続を作成してデプロイメントに割り当てるための適切なネットワーク・ポリシーが設定されていることを確認します。

  • セキュリティ・ルールおよびVCNルーティング・ルールを使用して、イングレスIPからデータ・ソースまたはターゲットへのネットワーク接続を確認します。

  • デプロイメントに割り当てられているネットワーク・セキュリティ・グループ(NSG)も、接続のトラフィックに適用されます。NSGの詳細をご覧ください。

  • 同じデプロイメントに割り当てられたすべての共有接続で、同じネットワーク帯域幅を共有します。

• 専用エンドポイント:

  • 接続には、選択したサブネットに独自のイングレスIPを持つ専用のプライベート・エンドポイントがあります。この接続のトラフィックは、これら2つのIPアドレスから発信されます。

  • 接続のサブネットは、デプロイメントのサブネットとは異なるVCN内に存在できます。

  • 複数のデプロイメントで同じ専用接続を使用できます。複数のデプロイメントで同じ専用接続を使用する場合は、接続のプライベート・エンドポイントのネットワーク帯域幅を共有します。

パブリック・データ・ソースおよびターゲットへの接続

GoldenGateのトラフィックは、接続のルーティング方法、データ・ソースまたはターゲットの場所に関係なく、常にVCNを経由します。パブリック・データベースに接続する場合は、次のことを確認してください。

• パブリックIPのないネットワーク・デバイスがインターネットに接続できるように、NAT Gatewayを構成します。接続にはパブリックIPがなく、そのイングレスIPは常にVCNのアドレス空間にあります。NATゲートウェイについてさらに学習します。

• NAT Gatewayを介してインターネットにトラフィックをルーティングするルーティング・ルールを追加します。デフォルトでは、OCIのパブリック・サブネットはインターネット・トラフィックをインターネット・ゲートウェイ経由でルーティングし、プライベート・サブネットはインターネット・トラフィックをNAT Gateway経由でルーティングします。このため、パブリック・ターゲットへの接続を有効にするには、デプロイメントのプライベート・サブネットを選択する必要があります。

接続のトラフィックは、NAT GatewayのパブリックIPアドレスから発信されます。ソース・データベースまたはターゲット・データベースでネットワーク・アクセス制御を有効にする場合は、このIPアドレスからの接続を有効にする必要があります。

Autonomous AI DatabaseやOCI Streamingなどの一部のパブリックOCIサービスには、NAT Gatewayとサービス・ゲートウェイの両方からアクセスできます。両方がVCNで使用可能である場合、NAT Gatewayであるより具体的なルートが使用されます。NAT Gatewayを使用する場合は、ターゲット・データベースのアクセス制御リスト(ACL)でVCNからの接続を有効にする必要があります(アクセス制御リストの制限およびノートを参照)。

ネットワークに関する考慮事項

Oracle GoldenGateのネットワーク要件は次のとおりです。

• 抽出: レイテンシが80ミリ秒(ミリ秒)を超えると、パフォーマンスに影響する可能性があります。統合Extractの場合、取得される表に対する変更のみがExtractプロセス自体に送信されます。

• Replicat: OCI GoldenGateとターゲット間のレイテンシが5ミリ秒を超えると、パフォーマンスが影響を受ける可能性があります。

• Oracle GoldenGateからOracle GoldenGateへの通信の場合: データの100%を取得する場合、証跡ファイルは生成されたREDOログ・ボリュームの30%から40%に増加します。つまり、Oracle GoldenGateは、生成されたREDOログ・ボリュームの30-40%をネットワーク経由で送信します。ネットワークがこのボリュームにスケーリングできない場合は、ネットワークを介して送信される証跡ファイル・データの圧縮を有効にできます。通常、この圧縮は8:1以上圧縮できます。TCPウィンドウのソケット・サイズおよびバッファも変更できます。

接続の例

例: OracleオンプレミスからAutonomous AI Lakehouseへのレプリケーション

図network-onprem-adw.pngの説明

この例では、OCI GoldenGateデプロイメントにポート443を使用してパブリック・インターネット経由でアクセスできます。

前述のように、「接続の詳細」ページにリストされているイングレスIPアドレスからデータベース・ノードのプライベートIPへの接続を許可するには、適切なサブネット・セキュリティ・ルールを追加する必要があります。指定されたFQDNは、選択したサブネット内で解決可能である必要があります。

Autonomous AI Lakehouse (ALK)に接続するために、OCI GoldenGateでは、「どこからでもアクセスを保護」を選択していないかぎり、ポート1522を介してプライベート・エンドポイントも作成されます。

例: Autonomous AI Transaction ProcessingからAutonomous AI Lakehouseへのレプリケーション

図network-atp-adw.pngの説明

この例では、OCI GoldenGateデプロイメントは、OCIネットワーク内またはOCIリソースへのアクセス権を保護する要塞ホストを介して、プライベート・エンドポイントを使用してのみアクセスできます。詳細は、プライベートIPを使用したOracle Cloud Infrastructure GoldenGateへの接続を参照してください。

Autonomous AI Transaction Processing (ATP)およびAutonomous AI Lakehouse (ALK)に接続するために、OCI GoldenGateは「どこからでもアクセスを保護」を選択していないかぎり、ポート1522を介してプライベート・エンドポイントを作成します。

接続の作成時にAutonomous AI Databaseを選択すると、プライベート・エンドポイントが自動的に作成されます。それ以外の場合は、Autonomous AI Database構成を手動で入力し、「共有エンドポイント」を選択して、デプロイメントの作成時に選択したサブネットで作成されたデプロイメントのプライベート・エンドポイントを再利用できます。適切なサブネット・セキュリティ・ルールおよびDNS解決構成がこのサブネット内で行う必要があります。

例: Azure SQL管理対象インスタンスからAutonomous AI Transaction Processingへのレプリケーション

図network-azuresql-atp.pngの説明

この例では、OCI GoldenGateデプロイメントにポート443を使用してパブリック・インターネット経由でアクセスできます。

前述のように、「接続の詳細」ページにリストされているイングレスIPアドレスからデータベース・ノードのプライベートIPへの接続を許可するには、適切なサブネット・セキュリティ・ルールを追加する必要があります。指定されたFQDNは、選択したサブネット内で解決可能である必要があります。

この例では、ネットワーク・トラフィックは、FastConnectおよびExpressRouteを使用してOCIとAzure間のプライベート相互接続を通過します。ポート1433はプライベート接続に使用されます。パブリック・インターネットを介したAzure SQL管理対象インスタンスへの接続には、通常、ポート3342を使用します。

Autonomous AI Transaction Processing (ATP)に接続するために、OCI GoldenGateでは、「どこからでもアクセスを保護」を選択していないかぎり、ポート1522を介してプライベート・エンドポイントが作成されます。