Oracle Autonomous Databasesへの接続

OCI GoldenGateのソースおよびターゲットとして使用するOracle Autonomous Transaction ProcessingまたはAutonomous Data Warehouseへの接続の作成について学習します

開始する前に

次を確認します:

Autonomous Databaseへの接続

ノート:

Data Guardで構成されたリモート・ピアとのAutonomous Database共有接続の場合、プライマリ・データベースのサブネットからスタンバイ・データベースのホスト名を解決するようにネットワークを構成しているかぎり、プライマリ・データベースからスタンバイ・データベースへのフェイルオーバーが自動的に行われます。データベースを選択するか、接続の作成時にデータベースの詳細を手動で入力できます。データベースの詳細を手動で入力する場合は、プライマリ・データベースとスタンバイ・データベースの両方のデータベース接続文字列を入力してください。
Autonomous Database接続を作成するには:
  1. OCI GoldenGateの「概要」ページで、「接続」をクリックします。
    「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
  2. 「接続」ページで、「接続の作成」をクリックします。
  3. 「接続の作成」ページで、次のようにフィールドに入力します。
    1. 「名前」に、接続の名前を入力します。
    2. 「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
    3. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
    4. 「タイプ」で、「Oracle Autonomous Database」を選択します。
    5. 「データベース詳細」で、次を選択できます:
      • データベースの選択: 選択したコンパートメント内の既存のAutonomous Databasesのリストから選択し、ドロップダウンからパスワード・シークレットを選択するか、「コンパートメントの変更」をクリックして別のコンパートメント内のパスワード・シークレットを選択します。

        ノート:

        既存のAutonomous Databaseを選択すると、プライベート・エンドポイントが自動的に作成されます。
      • データベース情報を入力してから、次のフィールドに手動で入力します。
        • データベース・ウォレットを使用していない場合は、データベース接続文字列を入力します。
        • データベース接続文字列を入力しない場合は、Walletシークレットを使用します。

          ノート:

          • Walletを使用している場合は、少なくともcwallet.ssoおよびtnsnames.oraファイルが含まれている必要があります。
          • シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「ボールトでシークレットを使用」の選択を解除してください。
    6. 「データベース・ユーザー名」に、データベースへの接続に使用するユーザー名を入力します。
    7. データベース・ユーザー・パスワード・シークレットを選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

      ノート:

      • シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレット・コンテンツ」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「ボールトでシークレットを使用」の選択を解除してください。
    8. 「拡張オプションの表示」を拡張します。次のオプションを構成できます。
      • セキュリティ:
        • この接続にパスワード・シークレットを使用しない「ボールト・シークレットの使用」の選択を解除します。選択されていない場合:
          • すべての暗号化キー管理をOracleに残すには、「Oracle管理暗号化キーを使用」を選択します。
          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワーク接続性
        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。

          ノート:

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。
      • タグ: タグを追加してリソースを編成します。
  4. 「作成」をクリックします。
接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのソースまたはターゲットとして使用するようにしてください。

既知の問題

mTLS認証を使用するAutonomous Databasesに必要なアクション

Autonomous Databaseウォレットがローテーションされるとき、このデータベースへのOCI GoldenGate接続をリフレッシュして最新のウォレット情報を取得する必要があります。

詳細は、My Oracle Support (MOS)ドキュメント2911553.1を参照してください。

Autonomous Database接続をリフレッシュするには:接続を編集して、Autonomous Database (Autonomous Transaction ProcessingまたはAutonomous Data Warehouse)に保存します。接続を保存すると、ウォレットが自動的にダウンロードされ、リフレッシュされます。接続に対するその他の変更は必要ありません。

検証するには:

  1. Autonomous Database接続を使用するデプロイメントのデプロイメント・コンソールを起動します。
  2. デプロイメント・コンソールで、ナビゲーション・メニューを開き、「構成」をクリックします。
  3. 「資格証明」画面で、Autonomous Databaseの接続文字列を確認します。

    ウォレットがリフレッシュされる前に、接続文字列は次のようになります。

    ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com,
            OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California,
            C=US”)))

    ウォレットがリフレッシュされると、接続文字列が次のように更新されます。

    ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))