ノート:

このチュートリアルでは、Oracle Cloudへのアクセス権が必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了したら、これらの値をクラウド環境に固有の値に置き換えてください。

Oracle Cloud Infrastructure GoldenGateのネットワークに関する考慮事項の理解

イントロダクション

Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate)は、様々なデータ管理システムからOracle Cloud Infrastructure Databaseへのリアルタイムのデータ・レプリケーションおよびストリーミング・データ処理を可能にするフルマネージド・クラウド・サービスです。これにより、コンピュート環境を管理しなくても、データ・レプリケーションおよびストリーミング・ソリューションを設計、実行、監視できます。

このチュートリアルでは、OCI GoldenGateデプロイメントの重要なネットワーキングの考慮事項およびサポートされるアーキテクチャについて説明します。

主要なネットワーキングの側面

OCI GoldenGateをデプロイする場合、考慮すべき主なネットワーキングの側面が2つあります。

エンドポイント・タイプ(パブリックまたはプライベート)。
完全修飾ドメイン名(FQDN)/ドメイン名サービス(DNS)構成。

それぞれについて詳しく説明します。

プライベート・エンドポイント:プライベート・エンドポイントは、デプロイメントに必要な唯一のエンドポイントです。パブリック・エンドポイントはオプションであり、チュートリアルの後半で説明します。したがって、パブリック・サブネットがドロップダウン・メニューに表示されないため、プライベート・サブネットを選択する必要があります。

コンソールURL: OCI GoldenGateコンソールURLは、デプロイメントにアクセスして管理するために使用されます。

この形式は、https://[random-characters].deployment.goldengate.[region].oci.oraclecloud.com/です。

たとえば: https://v2cxxxxxxf7q.deployment.goldengate.us-phoenix-1.oci.oraclecloud.com/

このURLには、ポート443を介してアクセスできます。アクセス・オプションは、ネットワーク設定、およびユーザーが作成したエンドポイント(プライベートのみ、プライベートおよびパブリック)によって異なります。
- 同じ仮想クラウド・ネットワーク(VCN)からアクセスします。
- 同じリージョン内の別のVCNからのアクセス。
- 異なるリージョンまたはテナンシ内の別のVCNからのアクセス。
- オンプレミスまたは別のパブリック・クラウド(Amazon Web Services、Microsoft Azure、Google Cloud Platform)からのアクセス。
- インターネットからのアクセス
- カスタム・エンドポイントからのアクセス。

目的

OCI GoldenGateデプロイメントのネットワークに関する考慮事項およびサポートされているアーキテクチャを理解します。

シナリオ1: 同じVCNからのアクセス

デフォルトでは、同じVCN内からOCI GoldenGateコンソールURLにアクセスできます。

コンソールURLは、デプロイメント中に選択したサブネットからプライベート・エンドポイントに割り当てられたプライベートIPアドレスに内部的に解決されます。このプライベートIPには、同じVCN内のリソースのみがアクセスできます。

GG4

GG5

GG6

GG7

この設定は簡単で、確実に機能します。

シナリオ2: 同じリージョン内の別のVCNからのアクセス

ソース/要塞ホストが別のVCNにあるが、同じリージョン内にある場合。

Dynamic Routing Gateway (DRG)アタッチメント(推奨)またはローカル・ピアリング・ゲートウェイ(LPG)を使用して接続を設定します。詳細は、Dynamic Routing Gatewaysを参照してください。
DNS解決の場合は、名前解決に次のオプションがあります:
- プライベート・ビューの関連付け(推奨):
  
  ソースVCNのDNSリゾルバに移動し、OCI GoldenGate VCNのプライベート・ビューを関連付けます。
- 条件付き転送の作成:
  
  VCN DNSフォワーダまたはプライベートDNSサーバーを使用して、カスタム転送ルールを設定します。
- ホスト・ファイルを更新します。
  
  オペレーティング・システムのホスト・ファイルを更新することもできます。これにより、ホスト上のFQDNがローカルに解決され、OCI GoldenGateコンソールのプライベートIPを介して接続されます。このオプションは、OCI GoldenGate FQDNを特定のコンピュート・インスタンスからのみ解決し、VCN全体にプライベート・ビューの関連付けを使用しない場合に役立ちます。ただし、このオプションは、ホストごとの手動プロセスであり、簡単に拡張できないという制限があります。

シナリオ3: 別のリージョンまたは別のテナンシ内の別のVCNからのアクセス

ソース/要塞ホストが別のリージョン/テナンシにある場合は、次のステップに従います。テナンシまたはリージョン間のプライベート・ビューの関連付けはサポートされていません。

別のリージョン/テナンシ内のVCNs間のリモート・ピアリング接続(RPC)を設定します。詳細は、アップグレード済DRGを介したリモートVCNピアリングを参照してください。
DNS解決の場合は、名前解決に次のオプションがあります:
- 条件付き転送の作成(推奨):
  
  DNSリゾルバ・エンドポイント(リスナーおよびフォワーダ)を設定し、OCI GoldenGate FQDNの転送ルールを構成します。OCI DNSリゾルバの条件付き転送を作成するステップに従います:
  1. OCI GoldenGate VCNに移動し、DNSリゾルバ、エンドポイント、エンドポイントの作成に移動して、リスナーの作成をクリックします。
  2. 別のリージョンまたはテナンシ内のソースVCNに移動し、「DNSリゾルバ」、「エンドポイント」、「エンドポイントの作成」に移動して、「フォワーダの作成」をクリックします。
  3. 「ルール」、「ルールの管理」をクリックし、ステップ1で作成したリスナーのIPを指し示す、OCI GoldenGateコンソールFQDNの転送ルールを追加します。
- ホスト・ファイルを更新します。
  
  個々のマシン上のホストファイルを変更します(手動およびスケーラブルではありません)。

シナリオ4: オンプレミスまたはその他のパブリック・クラウド(AWS、Azure、GCP)からのアクセス

これは、オンプレミス環境またはその他のパブリック・クラウド(Amazon Web Services、Microsoft Azure、Google Cloud Platformなど)からOCI GoldenGateサービス・コンソールにプライベートにアクセスする場合の一般的なシナリオです。

最初の要件は、ネットワーク接続を確立することです。主なオプションは、OCIサイト間VPNまたはOCI FastConnectプライベート・ピアリングです。これらの接続方法により、OCIプライベート・サービスにアクセスできます。詳細は、サイト間VPNの概要およびFastConnectの概要を参照してください。
サービスFQDNはVCNに対してローカルであるため、DNSの解決は依然として課題となります。これらのFQDNをオンプレミス環境またはその他のクラウドから解決するために、次のオプションを使用できます:
- 条件付き転送の作成(推奨):
  
  この方法では、名前解決のための条件付き転送を使用して、DNS転送エンドポイントまたはプライベートDNSサーバー(Windows DNSサーバーなど)を設定します。DNSサーバーは、解決リクエストをOCI DNSリゾルバ・リスナーのIPアドレスに転送します。
- ホスト・ファイルを更新します。
  
  個々のマシン上のホストファイルを変更します(手動およびスケーラブルではありません)。

シナリオ5: インターネットからのアクセス

OCI GoldenGateサービスをデプロイする場合、デプロイメントに必要なエンドポイントはプライベート・エンドポイントのみです。プライベート・サブネットを選択する必要があります。実際には、ドロップダウン・メニューにパブリック・サブネットも表示されません。

パブリック・エンドポイントはオプションであり、OCI GoldenGateコンソールのパブリック・アクセスを有効にする別のオプションがあります。これにより、「拡張オプションの表示」でパブリック・サブネットを選択できます。

GG15

これにより、パブリックOCIロード・バランサに、パブリック・サブネット内のSSLトンネリングがプロビジョニングされます。このオプションは、OCI GoldenGateコンソール・アクセスFQDNをインターネット上のロード・バランサのパブリックIPアドレスに解決します。そのため、インターネットからもOCI GoldenGateコンソールにアクセスできます。

GG16

GG17

GG18

このすべてを次のイメージで確認できます。

GG19

シナリオ6: カスタム・エンドポイントからのアクセス

OCI GoldenGateサービスでは、OCI GoldenGateコンソールにアクセスするためのカスタム・エンドポイントを設定することもできます。カスタムFQDNと、対応するSSL証明書および秘密キーを.pem形式で「拡張オプションの表示」に入力できます。

GG20

ノート:プライベートIPまたはパブリックIPを使用して、OCI GoldenGateコンソールに直接アクセスすることもできます。ただし、ホスト名がバックエンド証明書と一致しないため、ブラウザに「セキュアでない」警告が表示されます。したがって、これは、特にインターネットからOCI GoldenGateコンソールにアクセスするための推奨方法ではありません。

完全なSSLハンドシェイクを確保するために、適切なDNS解決を設定することをお薦めします。

GG21

まとめ

OCI GoldenGateをデプロイするには、アクセス要件に応じて、ネットワーキングおよびDNS解決を慎重に計画する必要があります。

VCN内:直接アクセスが可能です。この設定は簡単で、確実に機能します。
VCNsまたはテナンシ間: DRG、LPG、プライベート・ビューおよび条件付き転送を使用します。
オンプレミスまたはその他のクラウドから: VPNまたはOCI FastConnectを使用して接続を確立し、DNS解決のための条件付き転送と組み合せます。
パブリック・アクセス: SSLトンネリングを使用してパブリックOCIロード・バランサをデプロイし、サービスを安全に公開します。
カスタム・ドメイン: SSL証明書を含むカスタムFQDNを実装して、セキュアでわかりやすいURLを有効にします。

適切なネットワーキングおよびDNS戦略を選択すると、様々な環境にわたるOCI GoldenGateデプロイメントへのセキュアでシームレスなアクセスが保証されます。

確認

著者 - Arvind Bassan (プリンシパル・クラウド・アーキテクト)

その他の学習リソース

docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

タイトルおよび著作権情報

Understand Network Considerations for Oracle Cloud Infrastructure GoldenGate

G34156-01