パブリック・ロード・バランサを使用したOracle Cloud Infrastructure GoldenGateへの接続

プライベートOCI GoldenGateデプロイメントにアクセスするためのパブリック・ロード・バランサをテナンシで作成および構成する方法について学習します。

概要

OCI GoldenGateデプロイメントを作成するときに、デプロイメントのパブリック・エンドポイントを有効または無効にできます。OCI GoldenGateパブリック・エンドポイントはOCI GoldenGateサービス・テナンシによって管理されるため、顧客テナンシからネットワーク・セキュリティ・グループ(NSG)ルールを作成することはできません。

画像secure-deployment.pngの説明

開始する前に

このクイック開始を正常に完了するには、次が必要です:

• 無料または有料のOracle Cloud Infrastructureアカウント

• OCI GoldenGateおよびネットワーキング・サービスへのアクセス

• DNSサービスまたはサードパーティのDNS管理システム(GoDaddyなど)へのアクセス

タスク1: 証明書バンドルの作成

公開証明書、対応する秘密キー、および関連付けられた認証局(CA)証明書を含む証明書バンドルを作成します。詳細は、ロード・バランサのSSL証明書を参照してください。

タスク2: デプロイメントの作成

「デプロイメントの作成」の手順に従います。

タスク3: ロード・バランサの作成

SSL付きのロード・バランサを作成するには:

1. Oracle Cloudのナビゲーション・メニューで、「ネットワーキング」、「ロード・バランサ」の順に選択します。

2. 「ロード・バランサー」ページで、「ロード・バランサーの作成」を選択します。

3. 「ロード・バランサの作成」ページで、次のフィールドに入力し、「次へ」を選択します。

   1. 「ロード・バランサ名」に、名前を入力するか、デフォルトのままにします。

   2. 「表示タイプの選択」で、「パブリック」または「プライベート」を選択します。

   3. 「パブリックIPアドレスの割当て」で、「予約済IPアドレス」を選択します。

   4. 「シェイプ」で、「動的シェイプ」を選択し、ドロップダウンから帯域幅を選択します。

   5. 「ネットワークの選択」で、それぞれのドロップダウンからVCNおよびサブネットを選択します。

4. 「バックエンドの選択」ページで、次のフィールドに入力します。「次」を選択します。

   1. ロード・バランシング・ポリシーの指定で、重み付けラウンド・ロビンを選択します。

   2. 「ヘルス・チェック・ポリシーの指定」で、「プロトコル」ドロップダウンから「TCP」を選択し、「ポート」に443と入力します。

   3. 「SSLの使用」の選択を解除したままにします。

5. 「リスナーの構成」ページで、次のフィールドに入力します。「次」を選択します。

   1. 「リスナーで処理するトラフィックのタイプの指定」で、「HTTPS」を選択します。

   2. 「リスナーによってイングレス・トラフィックがモニターされるポートの指定」で、443が表示されていることを確認します。

   3. 「SSL証明書」で、SSL証明書(.cer)をドラッグ・アンド・ドロップするか選択します。

   4. 「CA証明書の指定」を選択し、CA証明書(.crt)をドラッグ・アンド・ドロップするか選択します。

   5. 「秘密キーの指定」を選択し、秘密キー・ ファイルをドラッグ・アンド・ドロップするか選択します。

6. 「ロギングの管理」ページで、次のフィールドに入力して、「エラー・ログ」を無効にしてから「送信」を選択します。

7. 「ロード・バランサ詳細」ページで、「バックエンド・セット」を選択します。

8. 「バックエンド・セット」リストから、バックエンド・セットを選択し、「編集」を選択します。

9. 「バックエンド・セットの編集」パネルから、「SSLの使用」を選択し、証明書が選択されていることを確認して、「変更の保存」を選択します。

10. 「バックエンド・セットの詳細」ページで、「バックエンド」、「バックエンドの追加」の順に選択します。

11. 「バックグラウンドの追加」パネルに、「IPアドレス」を選択し、OCI GoldenGateデプロイメントのプライベートIPアドレス(ステップ2)を「IPアドレス」に、443を「ポート」に入力して、「追加」を選択します。

12. ブレッドクラムで、「ロード・バランサ詳細」を選択し、「IPアドレス」をコピーします.

    Webブラウザを使用してこのIPアドレスにアクセスし、証明書がアップロード済のデジタル署名証明書であることを確認して、OCI GoldenGateデプロイメント・コンソールにアクセスできます。次に、ロード・バランサのIPのDNSレコードを作成します。

タスク4: DNSレコードの作成

DNS管理システムにロード・バランサのパブリックIPのDNSレコードを作成します。

Oracle Cloud Infrastructure DNS Managementまたは任意のパブリックDNS管理システムを使用できます。

数分後、作成したドメインからOCI GoldenGateデプロイメント・コンソールにアクセスできることを確認します。

タスク5: イングレスを許可/拒否するOCIネットワーク・セキュリティ・ルールの作成

1. OCIコンソールのナビゲーション・メニュー(ハンバーガー・アイコン)で「ネットワーキング」を選択し、「Virtual Cloud Networks」を選択します。

2. 「Virtual Cloud Networks」リストから、VCNを選択します。

3. 「VCNの詳細」ページで、サブネットを選択します。

4. 「サブネット詳細」ページで、「IPv4 CIDRブロック」の値をコピーし、「セキュリティ・リスト」の下の「<VCN>のデフォルト・セキュリティ・リスト」を選択します。

5. 「デフォルト・セキュリティ・リストの詳細」ページの「イングレス・ルール」で、すべてのソースおよび宛先ポート範囲に対して現在オープンしているTCPのアグレス・ルールを見つけ、その「アクション」(省略記号)メニューから「編集」を選択します。

6. 「イングレス・ルールの編集」ダイアログで、「ソースCIDR」の値を、ステップ4でコピーしたIPv4 CIDRブロックの値に置き換え、「変更の保存」を選択します。

   変更が有効になるまで数分間待機します。

7. 「イングレス・ルールの追加」を選択し、「ソースCIDR」の値を、ロード・バランサのIPアドレスを含むIPアドレス範囲に置き換え、「イングレス・ルールの追加」を選択します。

   ローカル・マシンのIPアドレスのイングレス・ルールを追加して、ルーティング・ルールが有効であることを確認することもできます。

さらに学ぶ

• Oracle Cloud Infrastructure Load Balancing

• DNSの概要