Azure Event Hubsへの接続

OCI GoldenGateのスールまたはターゲットとして使用するためにAzure Event Hubsに接続する方法について学習します

開始する前に

接続を作成する前に、次のことを確認します。

• OCI GoldenGateがソースおよびターゲットに接続する方法を確認します。
• シークレットの使用、ボールトの使用、シークレット・バンドルの読取りなど、セキュアなVaultおよびシークレット・アクセスを有効にするために必要なポリシーを構成します。詳細は、最小推奨ポリシーを参照してください。

ソース接続の作成

ソースAzure Event Hubs接続を作成するには

1. OCI GoldenGateの「概要」ページで、「接続」をクリックします。
   「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
2. 「接続」ページで、「接続の作成」をクリックします。
3. 「接続の作成」ページで、次のようにフィールドに入力します。
   1. 「名前」に、接続の名前を入力します。
   2. 「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
   3. Oracle Database@AzureでGoldenGateのこのデプロイメントを作成する場合は、「サブスクリプション」を選択します。
      1. 「コンパートメント」ドロップダウンで、リソース・アンカーが存在するコンパートメントを選択します。
      2. 「マルチクラウド・パートナ・リージョン」を選択します。
      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
   4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
   5. 「タイプ」ドロップダウンから、「Azure Event Hubs」を選択します。
   6. 「Bootstrap Servers」の下:
      1. 「ホスト」に、ホスト名をNAMESPACE.servicebus.windows.netの形式で入力します。サブネットからホスト名を解決できない場合、またはSSL/TLSを使用する場合のみ、プライベートIPを入力します。

         ノート:

         プライベートIPを入力すると、OCI GoldenGateによって、プライベートIPがip-10-0-0-0.ociggsvc.oracle.vcn.comの形式でリライトされます。
      2. 「ポート」には、9093と入力します。

         ヒント :

         クラスタ内のすべてのノードに、プライベート・エンドポイントでのトラバースを許可するFQDNが必要です。
      3. (オプション)別のブートストラップ・サーバーを追加するには、「+ブートストラップ・サーバー」をクリックします。
   7. 「パスワード・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

      ノート:

      • シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレット・コンテンツ」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「ボールトでシークレットを使用」の選択を解除してください。
   8. 「拡張オプションの表示」を拡張します。次のオプションを構成できます。
      • セキュリティ
        • この接続にパスワード・シークレットを使用しない「ボールト・シークレットの使用」の選択を解除します。選択されていない場合:
          • すべての暗号化キー管理をOracleに残すには、「Oracle管理暗号化キーを使用」を選択します。
          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワーク接続性
        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。

          ノート:

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。
      • 設定

        Azure Event Hubsから取得するには、次のデシリアライザまたはコンバータのいずれかを含むconsumer.propertiesファイルを作成し、ファイルをコンシューマ・プロパティにドラッグ・アンド・ドロップします:

        • JSONデシリアライザ用のKafkaコンシューマ・プロパティ:

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • JSONコンバータのKafkaコンシューマ・プロパティ:

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。
      • タグ: タグを追加してリソースを編成します。
4. 「作成」をクリックします。

接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのソースまたはターゲットとして使用するようにしてください。

ターゲット接続の作成

ターゲットAzure Event Hubs接続を作成するには

1. OCI GoldenGateの「概要」ページで、「接続」をクリックします。
   「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
2. 「接続」ページで、「接続の作成」をクリックします。
3. 「接続の作成」ページで、次のようにフィールドに入力します。
   1. 「名前」に、接続の名前を入力します。
   2. 「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
   3. Oracle Database@AzureでGoldenGateのこのデプロイメントを作成する場合は、「サブスクリプション」を選択します。
      1. 「コンパートメント」ドロップダウンで、リソース・アンカーが存在するコンパートメントを選択します。
      2. 「マルチクラウド・パートナ・リージョン」を選択します。
      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
   4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
   5. 「タイプ」ドロップダウンから、「Azure Event Hubs」を選択します。
   6. 「Bootstrap Servers」の下:
      1. 「ホスト」に、ホスト名をNAMESPACE.servicebus.windows.netの形式で入力します。サブネットからホスト名を解決できない場合、またはSSL/TLSを使用する場合のみ、プライベートIPを入力します。

         ノート:

         プライベートIPを入力すると、OCI GoldenGateによって、プライベートIPがip-10-0-0-0.ociggsvc.oracle.vcn.comの形式でリライトされます。
      2. 「ポート」には、9093と入力します。

         ヒント :

         クラスタ内のすべてのノードに、プライベート・エンドポイントでのトラバースを許可するFQDNが必要です。
      3. (オプション)別のブートストラップ・サーバーを追加するには、「+ブートストラップ・サーバー」をクリックします。
   7. 「パスワード・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

      ノート:

      • シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレット・コンテンツ」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「ボールトでシークレットを使用」の選択を解除してください。
   8. 「拡張オプションの表示」を拡張します。次のオプションを構成できます。
      • セキュリティ
        • この接続にパスワード・シークレットを使用しない「ボールト・シークレットの使用」の選択を解除します。選択されていない場合:
          • すべての暗号化キー管理をOracleに残すには、「Oracle管理暗号化キーを使用」を選択します。
          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワーク接続性
        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。

          ノート:

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。
      • 設定

        KafkaレプリケーションでSnappy圧縮を使用するには、「プロデューサ・プロパティ」をドラッグ・アンド・ドロップまたは選択し、「圧縮OCI GoldenGate (Confluent) Kafkaレプリケーションの使用」の説明に従ってレプリケーション設定を変更します。

      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。
      • タグ: タグを追加してリソースを編成します。
4. 「作成」をクリックします。

接続が「接続」リストに表示され、そこで接続を選択して詳細を表示できます。その後、この接続をビッグ・データ・デプロイメントに割り当てて、ソースまたはターゲットとして使用できます。

---

タイトルおよび著作権情報

Copyright ©2022,

Oracle and/or its affiliates.