MongoDB용 Oracle API에 접속

MongoDB 접속 유형에 대한 Oracle API를 사용하여 MongoDB에서 사용자 관리형 온프레미스 또는 클라우드 Oracle Database로 데이터를 복제합니다.

시작하기 전에

연결을 생성하기 전에 다음이 있는지 확인합니다.

접속을 생성합니다.

Oracle API for MongoDB에 접속하려면 다음과 같이 하십시오.
  1. OCI GoldenGate 개요 페이지에서 연결을 누릅니다.
    시작하기 섹션에서 접속 생성을 누르고 3단계로 건너뛸 수도 있습니다.
  2. 접속 페이지에서 접속 생성을 누릅니다.
  3. Create Connection 페이지에서 다음과 같이 필드에 정보를 입력합니다.
    1. 이름에 대해 연결 이름을 입력합니다.
    2. (선택 사항) 설명에 대해 이 연결을 다른 연결과 구별하는 데 도움이 되는 설명을 입력합니다.
    3. 구획의 경우 접속을 생성할 구획을 선택합니다.
    4. 유형의 경우 빅 데이터에서 MongoDB용 Oracle API를 선택합니다.
    5. 접속 문자열의 경우 사용자 이름과 비밀번호 없이 MongoDB 접속 문자열 URI를 입력합니다. 예: mongodb://mongodb1.example.com:27017. FQDN이 SSL 접속을 설정하기 위해 접속에 사용되었는지 확인합니다.
    6. 사용자 이름에 대해 이 데이터베이스에 대한 사용자 이름을 입력합니다.
    7. 비밀번호 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다.

      주:

      • 암호는 암호, 인증서, SSH 키 또는 OCI 서비스와 함께 사용하는 인증 토큰과 같은 인증서입니다. 암호를 만들려면 암호 만들기를 참조하십시오. 다음 사항을 확인합니다.
        • 수동 암호 생성을 선택합니다.
        • 인증서를 비밀 내용에 붙여넣습니다.
      • 암호 암호를 사용하지 않으려면 이 양식 하단에 있는 고급 옵션 아래의 보안 섹션에서 저장소에 암호 사용을 선택 해제해야 합니다.
  4. 보안 프로토콜의 경우 TLS를 선택하고 CA 인증서를 업로드합니다.
  5. 고급 옵션을 표시합니다. 다음과 같은 옵션을 구성할 수 있습니다.
    • 보안
      • 모든 암호화 키 관리를 Oracle에 그대로 두려면 Oracle 관리 암호화 키 사용을 선택합니다.
      • 고객 관리 암호화 키 사용을 선택하여 OCI 저장소에 저장된 특정 암호화 키를 선택하여 접속 인증서를 암호화합니다.
    • 네트워크 접속
      • 공유 끝점 - 지정된 배치와 끝점을 공유합니다. 배포의 수신 IP에서 연결을 허용해야 합니다.
      • 전용 엔드포인트 - VCN의 지정된 서브넷에 있는 전용 엔드포인트를 통한 네트워크 트래픽용입니다. 이 접속의 수신 IP에서 접속을 허용해야 합니다.

        주:

        • 전용 연결이 7일 동안 할당되지 않은 상태로 유지되면 서비스가 해당 연결을 공유 연결로 변환합니다.
        • Oracle GoldenGate 연결에 대해 자세히 알아보십시오.
    • 태그: 리소스를 구성하기 위한 태그를 추가합니다.
  6. 생성을 누릅니다.
접속이 생성되면 접속 목록에 나타납니다. 배포에 연결을 지정했는지 확인한 다음 MongoDB에 대한 Replicat 추가를 수행합니다.

알려진 문제

MongoDB, DocumentDB 및 Oracle JSON Collection TLS 보안 프로토콜

보고서 파일에서 다음 오류로 인해 MongoDB Replicat, DocumentDB Replicat 또는 Oracle JSON Collection 연결이 실패하는 경우:
Error: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

임시해결책: Properties 파일에 다음 속성을 추가하고, 연결 OCID로 <connection_ocid>를 업데이트하고, 나머지는 그대로 유지하십시오.

jvm.bootoptions=-Djavax.net.ssl.trustStore=/u02/connections/<connection_ocid>/truststore.pkcs12 -Djavax.net.ssl.trustStorePassword=Welcome123