パブリック・ロード・バランサを使用したOracle Cloud Infrastructure GoldenGateへの接続

プライベートOCI GoldenGateデプロイメントにアクセスするためのパブリック・ロード・バランサをテナンシで作成および構成する方法について学習します。

概要

OCI GoldenGateデプロイメントを作成するときに、デプロイメントのパブリック・エンドポイントを有効または無効にできます。OCI GoldenGateパブリック・エンドポイントはOCI GoldenGateサービス・テナンシによって管理されるため、顧客テナンシからネットワーク・セキュリティ・グループ(NSG)ルールを作成することはできません。

secure-deployment.pngの説明が続きます
図secure-deployment.pngの説明

開始する前に

続行するには、次が必要です:

  • 無料または有料のOracle Cloud Infrastructureアカウント
  • OCI GoldenGateおよびネットワーキング・サービスへのアクセス
  • DNSサービスまたはサードパーティのDNS管理システム(GoDaddyなど)へのアクセス

タスク1: 証明書バンドルの作成

公開証明書、対応する秘密キー、および関連付けられた認証局(CA)証明書を含む証明書バンドルを作成します。詳細は、ロード・バランサのSSL証明書を参照してください。

タスク2: デプロイメントの作成

「デプロイメントの作成」の手順に従います。

タスク3: ロード・バランサの作成

SSL付きのロード・バランサを作成するには:
  1. Oracle Cloudのナビゲーション・メニューで、「ネットワーキング」を選択し、「ロード・バランサ」をクリックします。
  2. 「ロード・バランサ」ページで、「ロード・バランサの作成」をクリックします。
  3. 「ロード・バランサの作成」ページで、次のフィールドに入力し、「次へ」をクリックします。
    1. 「ロード・バランサ名」に、名前を入力するか、デフォルトのままにします。
    2. 「表示タイプの選択」で、「パブリック」または「プライベート」を選択します。
    3. 「パブリックIPアドレスの割当て」で、「予約済IPアドレス」を選択します。
    4. 「シェイプ」で、「動的シェイプ」を選択し、ドロップダウンから帯域幅を選択します。
    5. 「ネットワークの選択」で、それぞれのドロップダウンからVCNおよびサブネットを選択します。
  4. 「バックエンドの選択」ページで、次のフィールドに入力し、「次」をクリックします
    1. ロード・バランシング・ポリシーの指定で、重み付けラウンド・ロビンを選択します。
    2. ヘルス・チェック・ポリシーの指定で、「プロトコル」ドロップダウンから「TCP」を選択し、「ポート」443と入力します。
    3. 「SSLの使用」の選択を解除したままにします。
  5. 「リスナーの構成」ページで、次のフィールドに入力し、「次」をクリックします:
    1. 「リスナーで処理するトラフィック・タイプの指定」で、「HTTPS」を選択します。
    2. 「リスナーでイングレス・トラフィックをモニターするポートの指定」で、443が表示されていることを確認します。
    3. 「SSL証明書」で、SSL証明書(.cer)をドラッグ・アンド・ドロップするか選択します。
    4. 「CA証明書の指定」を選択し、CA証明書(.crt)」をドラッグ・アンド・ドロップするか選択します。
    5. 「秘密キーの指定」を選択し、秘密キー・ファイルをドラッグ・アンド・ドロップするかを選択します。
  6. ロギングの管理ページで、次のフィールドに入力して、「エラー・ログ」を無効にしてから「送信」をクリックします。
  7. 「ロード・バランサ詳細」ページで、「バックエンド・セット」をクリックします。
  8. 「バックエンド・セット」リストからバックエンド・セットを選択し、「編集」をクリックします。
  9. 「バックエンド・セットの編集」パネルで、「SSLの使用」を選択し、証明書が選択されていることを確認して、「変更の保存」をクリックします。
  10. 「バックエンド・セットの詳細」ページで、「バックエンド]をクリックし、次に「バックエンドの追加」をクリックします。
  11. In the Add backends panel, select IP addresses, enter the OCI GoldenGate deployment's Private IP Address (from Step 2) for IP address, and 443 in for Port, and then click Add.
  12. ブレッドクラムで、「ロード・バランサの詳細」をクリックし、IPアドレスをコピーします。

    Webブラウザを使用してこのIPアドレスにアクセスし、証明書がアップロード済のデジタル署名証明書であることを確認して、OCI GoldenGateデプロイメント・コンソールにアクセスできます。次に、ロード・バランサのIPのDNSレコードを作成します。

タスク4: DNSレコードの作成

DNS管理システムにロード・バランサのパブリックIPのDNSレコードを作成します。

Oracle Cloud Infrastructure DNS Managementまたは任意のパブリックDNS管理システムを使用できます。

数分後、作成したドメインからOCI GoldenGateデプロイメント・コンソールにアクセスできることを確認します。

タスク5: イングレスを許可/拒否するOCIネットワーク・セキュリティ・ルールの作成

  1. OCIコンソールのナビゲーション・メニュー(ハンバーガー・アイコン)から、「ネットワーキング」「Virtual Cloud Networks」の順にクリックします。
  2. 「Virtual Cloud Networks」リストから、VCNを選択します。
  3. 「VCNの詳細」ページで、サブネットを選択します。
  4. 「サブネット詳細」ページで、「IPv4 CIDRブロック」値をコピーし、「セキュリティ・リスト」の下の「<VCN>のデフォルト・セキュリティ・リスト」をクリックします。
  5. 「デフォルト・セキュリティ・リストの詳細」ページの「イングレス・ルール」で、すべてのソースおよび宛先ポート範囲に対して現在オープンしているTCPのイングレス・ルールを見つけ、その「アクション」(省略記号)メニューから「編集」を選択します。
  6. 「イングレス・ルールの編集」ダイアログで、「ソースCIDR」の値を、ステップ4でコピーしたIPv4 CIDRブロックの値に置き換え、「変更の保存」をクリックします。

    変更が有効になるまで数分間待機します。

  7. 「イングレス・ルールの追加」をクリックし、「ソースCIDR」の値を、ロード・バランサのIPアドレスを含むIPアドレス範囲に置き換え、「イングレス・ルールの追加」をクリックします。

    ローカル・マシンのIPアドレスのイングレス・ルールを追加して、ルーティング・ルールが有効であることを確認することもできます。