Oracle AI Database@AzureでのOracle GoldenGateの設定

Oracle AI Database@AzureでOCI GoldenGateデプロイメントを作成する方法について学習します。このクイックスタートでは、Azure Portalに2つのマルチクラウド・ブリッジ(リソース・アンカーとネットワーク・アンカー)を作成し、Oracle CloudにOCI GoldenGateデプロイメントおよび接続を作成します。

ノート:現在、デプロイメントおよび接続の作成は、Oracle Cloudコンソールでのみサポートされています。

AzureおよびOCIリージョンがOracle AI Database@Azureをサポートしている理由をご覧ください。

開始する前に

このクイックスタートを正常に完了するには、次のリソースとアクセス権限があることを確認します。

• Azureの場合:

  • Oracle AI Database@AzureにリンクされたアクティブなAzureサブスクリプション

  • ターゲット・リージョンの既存の仮想ネットワーク(VNET)

  • VNET for Oracle AI Database@Azure内の委任サブネット

    ヒント:委任サブネットを作成する前に、Azureの高度なネットワーク機能を確認します。GoldenGateデプロイメントでは、別のリージョンのピアリングされた仮想ネットワーク内のAzureプライベート・エンドポイントまたはOracle AI Databaseクラスタへの接続が必要になる場合があります。高度なネットワーク機能は、既存のリソースで遡ってアクティブ化することはできません。影響を受けるリソースを終了して再デプロイする必要があります。委任サブネットを作成する前に、必要な機能をAzureに登録します。Azureサブスクリプションごとに登録が必要です。

  • 必要なロール: ネットワーク・コントリビュータ、コントリビュータまたはカスタム・マルチクラウド・ロール

  • VNETおよび委任サブネット名が記載されているため、後でこのクイックスタートで参照できます

  • Azure Availability Zone Mappingが記載されているため、後でタスク2で参照できます。OCI GoldenGateデプロイメントの作成時に入力する値と完全に一致する必要があります。

• Oracle Cloudの場合:

  • 2025年10月7日以降にプロビジョニングされたOracle AI Database@AzureにリンクされたOracle Cloudテナンシ

  • Oracle Cloudテナンシ管理者ロール、またはodbaa-goldengate-administratorsグループのメンバーシップ

  • (オプション)少なくとも1つのマスター暗号化キーを持つVaultで、GoldenGate管理者のパスワード・シークレットの格納に使用されます

  • ターゲット・リージョンで確認されたGoldenGateサービスの割当ておよび制限(パブリック・エンドポイントのボールト、キー、シークレットおよびロード・バランサを含む)

    ヒント:現在の制限および使用状況は、Oracle Cloudコンソールで表示できます。Oracle Cloudコンソールの検索バーにLimits、 Quota and Usageと入力します。必要に応じて、このページからサービス制限の引上げをリクエストできます。Oracle AI Database@Azureリソースの制限を確認する場合は、必ずORACLEDBATAZUREサブスクリプションを選択してください。

  • 必要なポリシーおよびグループ:

    • odbaa-goldengate- 管理者

    • ポリシー:

      allow <domain-name>/<group-name> to manage secret-family in <location>
      allow <domain-name>/<group-name> to manage vaults in <location>
      allow <domain-name>/<group-name> to manage keys in <location>

    • シークレット、キーおよびボールトに使用するポリシーを持つgoldengate-deploymentsという名前の動的グループ

    ノート: Oracle Cloudには、Oracle Cloud IAMグループおよびポリシーの作成を自動化するシェル・スクリプトが用意されています。詳細は、Oracle AI Database@Azureの前提条件のGoldenGateの項を参照してください。

タスク1: 環境の設定

リソースおよびネットワーク・アンカーについて学習します。

1. リソース・アンカーを作成します。

   作成が成功すると、Oracle Cloudによって、リソース・アンカーと同じ名前のコンパートメントが自動的に作成されます。このコンパートメントにOCI GoldenGateデプロイメントおよびその他の関連リソースを作成します。

   1. Azure Portalで、リソース・アンカーのステータスが「アクティブ」であることを確認します。

   2. Oracle Cloudコンソールで、作成されたコンパートメントがリソース・アンカーと同じ名前で表示されることを確認します。

2. ネットワーク・アンカーを作成します。

   1. Azure Portalで、サブスクリプションのAzure論理ゾーン・マッピングを確認します。az account listコマンドを実行します。さらに学ぶ。

      Azure論理ゾーンは、物理可用性ゾーンとは異なります。リソースを正しく配置するには、このマッピングが必要です。詳細は、可用性ゾーンとは何ですか。を参照してください。

   2. Oracle Cloudコンソールで、リンクされたコンパートメントにネットワーク・アンカー・マップされたサブネットが表示され、その状態が「使用可能」であることを確認します。

   3. GoldenGateとOracle AI Database@Azure、その他のAzureおよびOCIソース・システムまたはターゲット・システム間の通信を可能にするために、必要なネットワーク・ポートおよびDNS構成が配置されていることを確認します。

   4. ネットワーク・セキュリティ・グループ(NSG)、セキュリティ・リストおよびルーティング・ルールによって、OCIリソースとAzureリソース間のトラフィックが許可されていることを確認します。

   5. OCI GoldenGateとOracle AI Database@Azureresourcesの間で名前解決を有効にするには、適切なDNS構成が必要です。DNSの設定およびネットワーク要件の詳細は、DNS Resolution for Network Anchorsを参照してください。

3. OCI IAMポリシーを構成します。必要なグループおよびポリシーをまだ作成していない場合は、次のオプションから選択できます。

   • テナンシが2025年10月7日より後に作成された場合、IAMポリシーがすでに作成されています。タスク2にスキップして、デプロイメントおよび接続を作成します。

   • (推奨) Oracle Cloud Shell自動化スクリプトを使用して、IAMグループおよび必要なすべてのポリシーを1ステップで作成します。Oracle Cloudコンソールで、グローバル・ナビゲーション・バーの「開発者ツール」メニューから「クラウド・シェル」を開き、「Oracle AI Database@Azureの前提条件」のGoldenGateセクションにあるgoldengate_iam_cloud_shell.shスクリプトを実行します。

   • Oracle Cloudコンソールで必要なポリシーを手動で作成します。カスタム・ポリシーの完全なリストは、Oracle AI Database@Azureの前提条件のGoldenGateの項を参照してください。

4. Oracle Cloudコンソールのナビゲーション・メニューで、「アイデンティティとセキュリティ」、「ドメイン」の順に選択します。ドメインを選択し、「ユーザー管理」を選択して、odbaa-goldengate-administratorsグループが存在することを確認します。

5. 「Identity & Security」リソース・メニューから「Policies」を選択します。必要なすべてのGoldenGateポリシーが存在することを確認します。

タスク2: OCI GoldenGateデプロイメントの作成

デプロイメントを作成する前に、OCI GoldenGateトポロジの例を確認し、作成する必要があるリソースの数とタイプを適切に計画します。

1. コンソールのナビゲーション・メニューで、「Oracle AI Database」、「GoldenGate」の順に選択します。

2. 「デプロイメント」ページで、「デプロイメントの作成」を選択します。

3. 「デプロイメントの作成」パネルで、名前と説明(オプション)を入力します。

4. 「サブスクリプション」で、「ORACLEDBATAZURE」を選択します。これにより、デプロイメントがMicrosoft Azure消費コミットメント(MACC)に請求されます。別のサブスクリプションを選択すると、不正な請求が発生し、デプロイメントはAzureポータルに表示されません。

5. 「コンパートメント」で、リソース・アンカーが作成したコンパートメントを選択します。その名前はリソース・アンカー名と完全に一致する必要があります。ルート・コンパートメントまたはその他のコンパートメントを使用しないでください。

6. 「デプロイメント・タイプの選択」で、「データ・レプリケーション」を選択します。

7. 「テクノロジの選択」ドロップダウンから、次のいずれかのテクノロジ・タイプを選択します:

   • Oracle AI Database

   • Big Data

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 for i

   • IBM Db2 for z/OS

   OCI GoldenGateのソースおよびターゲットとして使用できるデータベースおよびテクノロジについて学習するには、サポート対象を参照してください。

8. 「バージョン」では、最新バージョンが自動的に選択されます。「バージョンの変更」を選択して、別のバージョンを選択します。

   ノート: バージョンについてさらに学習します。

9. 次のいずれかのオプションを選択してください:

   • 開発またはテスト: 開発またはテスト環境に推奨されるデフォルトを使用してデプロイメントを設定します。OCPUの最小数は1です。

   • 本番: 推奨されるデフォルトの4 OCPUのデプロイメントを設定し、本番環境で自動スケーリングを有効にします。必要なOCPUの最小数は3で、自動スケーリングは有効です。

   ノート: OCPU構成およびスケーリングの詳細は、データ・レプリケーション・デプロイメントのサイジングに関する考慮事項を参照してください。

10. 「OCPUの選択」に数値を入力するか、「シェイプの変更」を選択してスライダを使用して使用するOracle Computeユニット(OCPU)の数を選択します。

11. (オプション)「自動スケール」を選択します。

    ノート:自動スケーリングにより、OCI GoldenGateは、OCPU数に指定したOCP数の3倍(最大24 OCPU)までスケール・アップすることができます。たとえば、OCPU数を2として指定し、自動スケーリングを有効にした場合、デプロイメントは最大6 OCPUまでスケール・アップできます。OCPU数を20として指定し、自動スケーリングを有効にした場合、OCI GoldenGateは最大24 OCPUまでしかスケール・アップできません。

12. 「<Compartment>のサブネット」ドロップダウンから、タスク1のステップ2からネットワーク・アンカーにマップされたサブネットを選択します。これにより、AzureとOCI間のクラウド間通信が保証されます。他のサブネットを選択すると、デプロイメントがAzure VNetから分離されます。

13. ライセンス・タイプを選択します:

    • ライセンスを含む。サービスの新しいソフトウェア・ライセンスをサブスクライブします。

    • Bring your own license (BYOL): 既存のOracle GoldenGateライセンスをサービスに持ち込みます。BYOL OCPU制限の有効化: BYOLでカバーされるOCPUの数を制御します。対象となるOCPUの最小数は1です。

14. GoldenGateインスタンス名に、GoldenGateデプロイメント・インスタンスの作成時にデプロイメントが割り当てる名前を入力します。

15. 「資格証明ストア」で、GoldenGateでユーザーを管理するには、「GoldenGate」を選択します。

16. GoldenGateの管理者ユーザー名を入力します。

17. ボールトでのパスワード・シークレットの使用では、次のいずれかを実行できます:

    • 管理者パスワードをプレーン・テキストとして入力し、パスワード入力を確認する場合は、このオプションの選択を解除します。

    • パスワード・シークレットを使用する場合は、このオプションを選択したままにします。コンパートメント内のパスワード・シークレットを選択するか、「コンパートメントの変更」を選択して別のコンパートメント内のパスワード・シークレットを選択します。新しいパスワード・シークレットを作成することもできます。

      ノート: Oracleでは、評価されないすべてのデプロイメントに対してOCI Vaultシークレットを強くお薦めします。シークレットは次を提供します。

      • 一元化されたパスワード・ライフサイクル管理 — デプロイメントを再作成せずにシークレットをローテーション
      • 監査証跡 — すべてのシークレット・アクセスがOCI監査に記録されます
      • リスト時の暗号化 — 秘密の値は、プラットフォーム管理キーではなく、独自のマスター・キーで暗号化されます
      • 最小権限アクセス —GoldenGate動的グループのみがシークレットにアクセスできますが、個々のユーザーにアクセスすることはできません。プレーン・テキストで開始する場合は、後でVaultにバックアップされたシークレットに移行できます。デプロイメントを編集して、パスワード選択を更新するだけです。

      新しいパスワード・シークレットを作成するには:

      1. 「パスワード・秘密の作成」を選択します。

      2. 「シークレットの作成」パネルで、シークレットの名前と説明(オプション)を入力します。

      3. シークレットを保存するコンパートメントを「コンパートメント」ドロップダウンから選択します。

      4. 現在のコンパートメントのボールトを選択するか、「コンパートメントの変更」を選択して別のコンパートメントのボールトを選択します。

      5. 「暗号化キー」を選択します。

         ノート: AESキー、ソフトウェア保護キーおよびHSMキーのみがサポートされています。RSAキーおよびECDSAキーは、GoldenGateパスワード・シークレット・キーではサポートされていません。

      6. パスワードの長さは8から30文字で、大文字、小文字、数字および特殊字を1つ以上含みます。特殊文字は、'$'、'^'または'?'にすることはできません。

      7. パスワードを確認します。

      8. 「作成」を選択します。

18. (オプション)「拡張オプション」の「ネットワーク」タブで、パブリック・アクセスの特定の要件がある場合のみ「GoldenGateコンソールのパブリック・アクセスの有効化」を選択します。プライベート・エンドポイントは、本番ワークロードに推奨されます。

19. 「作成」を選択します。数分後、デプロイメント・ステータスは「アクティブ」になります。

    ノート:

    • サービスがデプロイメントを作成している間に、ソース接続とターゲット接続を作成できます(タスク2)。

    • デプロイメント・ステータスが30分を超えて「作成中」と表示されている場合は、デプロイメントの作業リクエストでエラーの可能性を確認します。

20. Azure Portalで、リソース・グループに移動し、GoldenGateデプロイメントがリソース・アンカーの下にリンク・リソースとして表示されることを確認します。

タスク3: 接続の作成

ソース・データ・ソースとターゲット・データ・ソースへの接続を作成し、データ・レプリケーションで使用するためにOCI GoldenGateデプロイメントに割り当てる必要があります。

接続の詳細とサポート内容。

1. OCI GoldenGateの「概要」ページで、「接続」を選択します。

   「はじめに」セクションの「接続の作成」を選択して、ステップ3にスキップすることも可能です。

2. 「接続」ページで、「接続の作成」を選択します。

3. 「接続の作成」ページで、次のようにフィールドに入力します:

   1. 「名前」に、接続の名前を入力します。

   2. (オプション)「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。

   3. 「サブスクリプション」で、「ORACLEDBATAZURE」を選択します。

   4. 「コンパートメント」ドロップダウンから、リソースのアンカー・マップされたコンパートメントを選択します。

   5. マルチクラウド・パートナ・リージョンを選択します。

   6. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。

      ノート: OCI GoldenGateが使用可能な正しい物理可用性ゾーンを選択してください。az account listコマンドを使用して、適切な可用性ゾーンを検証および選択します。

4. 「タイプ」ドロップダウンから、作成する接続タイプを選択し、必要に応じてフィールドのリストを完成させます。

5. 「作成」を選択します。

接続が「アクティブ」になったら、デプロイメントに割り当てます。必要に応じて、このタスクを繰り返して追加の接続を作成します。

タスク4: デプロイメント・コンソールへのアクセス

デプロイメントがアクティブになると、ネットワーク構成に応じて要塞ホストまたはコマンドライン・ツールを使用してデプロイメント・コンソールにアクセスできます。

パブリック・アクセスを有効にして作成されたデプロイメントの場合は、そのデプロイメントの詳細ページからデプロイメント・コンソールにアクセスできます。

パブリック・アクセスが有効になっていないデプロイメントでは、プライベート・エンドポイントを使用するデプロイメントへの直接アクセスは使用できません。次のいずれかの方法を使用して、要塞ホストを介して接続する必要があります。

• OCI Bastion。SSHポート転送を使用してプライベートOCI GoldenGateデプロイメントに安全にアクセスします。OCI Bastionは、リソースをパブリック・インターネットに公開することなく、リソースへの制限された期限付きアクセスを提供します。

• Azure Windows VMを、Oracle AI Database@Azureデプロイメント上のOracle Goldengateを含む同じVNet内のパブリック・サブネット内のパブリックIPとともに使用します。

OCI Bastionを使用してデプロイメントに接続する手順は、プライベートIPを使用したOCI GoldenGateへの接続を参照してください。

Webコンソールのかわりに、管理クライアントを使用してデプロイメントにアクセスして管理できます。管理クライアントは、GoldenGateのデプロイメントおよびプロセスを構成および管理するために使用できるコマンドライン・ユーティリティです。詳細は、管理クライアントの使用を参照してください

次の手順

OCI GoldenGateデプロイメント・コンソールを正常に起動してログインした場合は、データ・レプリケーション・プロセスを構築する準備ができています。

• OCI GoldenGateデプロイメント・コンソールの探索

• Oracle AI Database用のExtractの追加

このクイックスタートのいずれかのタスクで問題が発生した場合は、トラブルシューティングのヘルプについて、Oracle AI Database@AzureのGoldenGateの既知の問題を参照してください。