VCNピアリングを使用した様々なリージョンのOCI GoldenGateデプロイメント間の分散パスの設定

2つの異なるリージョンにある2つのOCI GoldenGateデプロイメント間の分散パスを作成するために、Oracle Cloud Infrastructure GoldenGateおよびVirtual Cloud Network (VCN)ピアリングを設定および構成する方法について学習します。

概要

相互接続されたOracle Cloud Infrastructure (OCI) GoldenGateデプロイメントを使用して、分散型異機種間およびマルチクラウド・データ・ハブを作成できます。この例では、フェニックス(リージョンA)とフランクフルト(リージョンB)にあるOCI GoldenGateデプロイメント間に分散パスを作成する方法を示します。

図vcn-peering-diff-regions.pngの説明

開始する前に

このクイック開始を正常に完了するには、次が必要です:

• Extractが定義された1つのリージョン(リージョンA)内の既存のOCI GoldenGateデプロイメント

• 別のリージョンの既存のOCI GoldenGateデプロイメント(リージョンB)

• 両方ともプライベート・ネットワーク接続のみを許可する必要があります

• 既存のDynamic Routing Gateway(DRG)

タスク1: ネットワーキングの構成

1. リージョンAで、VCNを作成するステップに従います:

   1. Oracle Cloudコンソールのナビゲーション・メニューから、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。

   2. コンパートメントの選択を確認するか、コンパートメントを変更します。

   3. 「VCNの作成」を選択します。

   4. 「VCNの作成」パネルで、次のフィールドに入力し、「VCNの作成」を選択します:

      • Name: 名前を入力します。

      • コンパートメントに作成: そのままにします。

      • IPv4 CIDRブロック:

        • パブリック(10.0.0.0/24)

        • プライベート(10.0.1.0/24)

   5. 「VCN Aの詳細」ページで、「ゲートウェイ」、「DRGアタッチメントの作成」の順に選択します。

   6. 「DRGアタッチメントの作成」ページで、DRGの「名前」を入力し、「DRGの場所」、「DRGアタッチメントの作成」の順に選択します。

   7. 「Dynamic Routing Gatewayアタッチメント」リストで、作成したDRGを選択します。

   8. 「DRG詳細」ページで、「添付」を選択します。

   9. 「リモート・ピアリング接続アタッチメント」で、「リモート・ピアリング接続を作成」を選択します。

   10. 「リモート・ピアリング接続の作成」パネルで、名前を入力し、デフォルト設定をそのままにして、「リモート・ピアリング操作の作成」を選択します。RPCアタッチメントがDRGに自動的に追加され、そのピアリング・ステータスが「新規(ピアリングなし)」に設定されます。

   11. 「リモート・ピアリング接続アタッチメント」リストで、作成したRPCを選択します。

   12. 「RPCの詳細」ページの「OCID」で、「コピー」を選択します。

       ノート: OCIDは、後で使用するために一時的にテキスト・エディタで貼り付けることができます。

2. リージョンBで前のステップを繰り返して、2つのリージョナル・サブネットとDRGを含むVCNを作成(VCN B)します:

   • パブリック(192.168.0.0/24)

   • プライベート(192.168.1.0/24)

3. リージョンBのRPCの詳細ページで、RPC名を選択し、「接続の確立」を選択します。

4. VCN Aの「詳細」ページで、「セキュリティ」、「プライベート・サブネット<VCN名>のセキュリティ・リスト」の順に選択します。

5. 「イングレス・ルールの追加」を選択します。

6. 「イングレス・ルールの追加」ダイアログで、次のフィールドに入力し、「イングレス・ルールの追加」を選択します:

   1. ソース・タイプ: CIDR

   2. ソースCIDR: 192.168.1.0/24

   3. IPプロトコル: TCP

   4. ソース・ポート範囲: すべて

   5. 宛先ポート範囲: 443

      ノート: 443は、OCI GoldenGateデプロイメントにアクセスするためのデフォルト・ポートです。

7. 同様に、両方のリージョンのDNSリゾルバが相互に通信できるように、イングレス・ルールを追加します:

   • 192.168.0.0/16 UDP All 53

   • 192.168.0.0/16 TCP All 53

8. VCN Aの「詳細」ページで、「ルーティング」、「プライベート・サブネット<VCN名>のルート表」の順に選択します。

9. 「ルート・ルールの追加」を選択します。

10. 「ルート・ルールの追加」パネルでは、次のフィールドに値を入力し、「ルート・ルールの追加」を選択します:

    • ターゲット・タイプ: Dynamic Routing Gateway

    • 宛先CIDRブロック: 192.168.1.0/24

11. VCN Bの「詳細」ページで、「セキュリティ」、「プライベート・サブネット<VCN名>のセキュリティ・リスト」の順に選択します。

12. 「イングレス・ルールの追加」を選択します。

13. 「イングレス・ルールの追加」ダイアログで、次のフィールドに入力します。次に、「イングレス・ルールの追加」を選択します:

    1. ソース・タイプ: CIDR

    2. ソースCIDR: 10.0.1.0/24

    3. IPプロトコル: TCP

    4. ソース・ポート範囲: すべて

    5. 宛先ポート範囲: 443

       ノート: 443は、OCI GoldenGateデプロイメントにアクセスするためのデフォルト・ポートです。

14. 同様に、両方のリージョンのDNSリゾルバが相互に通信できるように、イングレス・ルールを追加します:

    • 10.0.0.0/16 UDP All 53

    • 10.0.0.0/16 TCP All 53

15. VCN Bの「詳細」ページの「リソース」で、「ルート表」、「プライベート・サブネット<VCN名>のルート表」の順に選択します。

16. 「ルート・ルールの追加」を選択します。

17. 「ルート・ルールの追加」パネルでは、次のフィールドに入力します。次に、「ルート・ルールの追加」を選択します:

    • ターゲット・タイプ: Dynamic Routing Gateway

    • 宛先CIDRブロック: 10.0.1.0/24

タスク2: DNSピアリングの構成

1. VCN Aにリスニング・エンドポイントと転送エンドポイントを作成します:

   1. Oracle Cloudコンソールのナビゲーション・メニューから、「ネットワーキング」、「Virtual Cloud Networks」の順に選択します。

   2. Virtual Cloud Networksのリストから、「VCN A」を選択します。

   3. VCN Aの「VCN情報」で、「DNSリゾルバ」を選択します。

   4. 「リソース」で、「エンドポイント」を選択し、「エンドポイントの作成」を選択してリスニング・エンドポイントと転送エンドポイントを作成します。

      1. 「エンドポイントの作成」パネルで、「名前」を入力します。

      2. 「サブネットの選択」で、ドロップダウンから「VCN A Private Subnet」を選択します。

      3. 「エンドポイント・タイプ」で、「リスニング」を選択します。

      4. 「エンドポイントの作成」を選択します。

      5. 前述のステップを繰り返して、転送エンドポイントを作成します。

         ノート:詳細は、リゾルバ・エンドポイントの作成を参照してください。

2. ステップ1を繰り返して、VCN Bにリスニング・エンドポイントと転送エンドポイントを作成します。

3. VCN Aのルールの管理:

   1. VCN Aに戻り、「DNSリゾルバ」で選択します。

   2. 「リソース」で、「ルール」を選択し、「ルールの管理」を選択します。

      1. 「ルールの管理」パネルの「ルール条件」で、ドロップダウンから「ドメイン」を選択します。

      2. 「ドメイン」に、VCN BのDNSドメイン名を入力します。

         たとえば、ターゲット・リージョン(リージョンB)がドイツ中央部(フランクフルト)の場合、OCI GoldenGateドメイン名はdeployment.goldengate.eu-frankfurt-1.oci.oraclecloud.comになります

      3. 「ソース・エンドポイント」で、ドロップダウンからVCN AのDNSリゾルバ・フォワーディング・エンドポイントを選択します。

      4. 「宛先IPアドレス」に、VCN BのDNSリゾルバ・リスニング・エンドポイントのIPアドレスを入力します。

      5. 「Save changes」を選択します。

         ノート:リゾルバ・ルールの作成の詳細は、「リゾルバ・ルール」を参照してください。

4. VCN Bのルールの管理:

   1. VCN Bに戻り、「DNSリゾルバ」で選択します。

   2. 「リソース」で、「ルール」を選択し、「ルールの管理」を選択します。

      1. 「ルールの管理」パネルの「ルール条件」で、ドロップダウンから「ドメイン」を選択します。

      2. 「ドメイン」に、VCN AのOCI GoldenGateドメイン名を入力します。

         たとえば、ターゲット・リージョン(リージョンA)が米国西部(フェニックス)の場合、OCI GoldenGateドメイン名はdeployment.goldengate.us-phoenix-1.oci.oraclecloud.comになります

      3. 「ソース・エンドポイント」で、ドロップダウンからVCN BのDNSリゾルバ・フォワーディング・エンドポイントを選択します。

      4. 「宛先IPアドレス」に、VCN AのDNSリゾルバ・リスニング・エンドポイントのIPアドレスを入力します。

      5. 「Save changes」を選択します。

         ノート:リゾルバ・ルールの作成の詳細は、「リゾルバ・ルール」を参照してください。

タスク3: 接続の作成および割当て

1. リージョンAで、リージョンBにリモート・デプロイメント用のGoldenGate接続を作成します。

   ノート:

   次を確認します:

   • トラフィック・ルーティング方法として「専用エンドポイント」を選択します。

   • 接続文字列またはウォレットで指定されたFQDNによって使用されるドメインは、そのルールを使用して適切なDNSリゾルバに正しく転送されています。詳細は、リゾルバ・ルールを参照してください。

2. リージョンAでのデプロイメントへの接続の割当て。

タスク4: 分散パスの作成

1. リージョンAで、OCI GoldenGateデプロイメント・コンソールにログインします。

2. このデプロイメントで定義されているExtractおよびTrailを使用して、分散パスを追加します。

3. 分散パスがアクティブになったら、リージョンBのターゲット・デプロイメントにログインし、Receiver Serviceに分散パスが表示されることを確認します。

さらに学ぶ

• RPCを使用したリモートVCNピアリング

• プライベート・エンドポイントおよびクロスリージョンAutonomous Data Guardを使用したADBのVCNピアリング