OCIストリーミングへの接続
このコンテンツを正しく表示するには、JavaScriptを有効にする必要があります
OCIストリーミングへの接続
OCI GoldenGateデータ・レプリケーションおよびストリーム・アナリティクスでソースまたはターゲットとして使用するOCIストリーミングへの接続の作成について学習します。
開始する前に
OCIストリーミングへの接続を作成する前に、次のことを確認してください:
- OCI GoldenGateがソースおよびターゲットに接続する方法を確認します。
- シークレットの使用、ボールトの使用、シークレット・バンドルの読取りなど、セキュアなVaultおよびシークレット・アクセスを有効にするために必要なポリシーを構成します。詳細は、最小推奨ポリシーを参照してください。
- リソース・プリンシパルを使用してOCIストリーミングへのアクセスを認証する場合は、次のことを行う必要があります。
- デプロイメントの動的グループの作成。単一のデプロイメントを認可するか、コンパートメントまたはテナンシ内のすべてのデプロイメントを認可するかを選択できます。動的グループを定義する一致ルールの記述を参照してください。
- 動的グループの必要なポリシーの追加
- ストリーム・プールのユーザー名を取得します:
- Oracle Cloudコンソールのナビゲーション・メニューから、「ストリーミング」、「ストリーム・プール」の順に選択します。
- 「ストリーム・プール」ページで、プールを選択してその詳細を表示します。
- 「ストリーム・プール詳細」ページの「リソース」で、「Kafka接続設定」をクリックします。
- SASL接続文字列のユーザー名をコピーします。
ノート:
Oracle Identity Cloudサービスを使用している場合は、ユーザー名に
OracleIdentityCloudService
を追加する必要があります。たとえば、
<tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>
です。
- 認証トークンを作成します:
- Oracle Cloudコンソールのグローバル・ヘッダーの「プロファイル」をクリックし、「ユーザー設定」を選択します。
- 「ユーザーの詳細」ページの「リソース」で、「認証トークン」をクリックし、次に「トークンの生成」を選択します。
- 「トークンの生成」ダイアログで、説明を入力し、「トークンの生成」をクリックします。
- ダイアログから、後で取得できるセキュアな場所に認証トークンをコピーし、「閉じる」をクリックします。
ストリーム・プールのユーザー名および認証トークンが、ストリーム接続のユーザー名およびパスワードに対して入力されます。
ソース接続の作成
ソースOCIストリーミング接続を作成するには:
- OCI GoldenGateの「概要」ページで、「接続」をクリックします。
「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
- 「接続」ページで、「接続の作成」をクリックします。
- 「接続の作成」ページで、次のようにフィールドに入力します:
- 「名前」に、接続の名前を入力します。
- 「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
- 「コンパートメント」で、接続を作成するコンパートメントを選択します。
- 「タイプ」ドロップダウンから、「OCIストリーミング」を選択します。
- ストリーム・プールの詳細は、次を選択できます。
- ストリーム・プールの選択
- ドロップダウンからストリーム・プールを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のストリーム・プールを選択します。
- ストリーム・プール情報の入力: ストリーム・プール情報を手動で入力します。
- ブートストラップ・サーバーの「ホスト」および「ポート」を入力します。
ノート:
プライベートIPを入力すると、
OCI GoldenGateによって、プライベートIPがip-10-0-0-0.ociggsvc.oracle.vcn.com
の形式でリライトされます。
- 「ユーザー」で、ストリーム・プールの認証およびアクセス方法を選択します。
- ユーザー名およびパスワード: 前述の前提条件ステップでSASL接続設定からコピーされたストリーム・プールのユーザー名を入力します。
- リソース・プリンシパルの使用: リソース・プリンシパルを使用して認証し、他のOCIリソースにアクセスします。
- データベース・ユーザー・パスワード・シークレットを選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
ノート:
- シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
- 「手動シークレット生成」を選択します。
- 資格証明を「シークレット・コンテンツ」に貼り付けます。
- パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「ボールトでシークレットを使用」の選択を解除してください。
- 「拡張オプションの表示」を拡張します。構成できるオプションは、次のとおりです。
- 「作成」をクリックします。
接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのソースまたはターゲットとして使用するようにしてください。
ターゲット接続の作成
ターゲットOCIストリーミング接続を作成するには:
- OCI GoldenGateの「概要」ページで、「接続」をクリックします。
「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
- 「接続」ページで、「接続の作成」をクリックします。
- 「接続の作成」ページで、次のようにフィールドに入力します:
- 「名前」に、接続の名前を入力します。
- 「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
- 「コンパートメント」で、接続を作成するコンパートメントを選択します。
- 「タイプ」ドロップダウンから、「OCIストリーミング」を選択します。
- ストリーム・プールの詳細は、次を選択できます。
- ストリーム・プールの選択
- ドロップダウンからストリーム・プールを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のストリーム・プールを選択します。
- ストリーム・プール情報の入力: ストリーム・プール情報を手動で入力します。
- ブートストラップ・サーバーの「ホスト」および「ポート」を入力します。
ノート:
プライベートIPを入力すると、
OCI GoldenGateによって、プライベートIPがip-10-0-0-0.ociggsvc.oracle.vcn.com
の形式でリライトされます。
- 「ユーザー」で、ストリーム・プールの認証およびアクセス方法を選択します。
- ユーザー名およびパスワード: 前述の前提条件ステップでSASL接続設定からコピーされたストリーム・プールのユーザー名を入力します。
- リソース・プリンシパルの使用: リソース・プリンシパルを使用して認証し、他のOCIリソースにアクセスします。
- データベース・ユーザー・パスワード・シークレットを選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
ノート:
- シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
- 「手動シークレット生成」を選択します。
- 資格証明を「シークレット・コンテンツ」に貼り付けます。
- パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「ボールトでシークレットを使用」の選択を解除してください。
- 「拡張オプションの表示」を拡張します。次のオプションを構成できます。
- 「作成」をクリックします。
接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのソースまたはターゲットとして使用するようにしてください。