MongoDB용 Azure Cosmos DB에 접속

Azure Cosmos DB for MongoDB에 대한 연결을 생성하여 OCI GoldenGate의 대상으로 사용하는 방법을 알아봅니다.

시작하기 전에

연결을 생성하기 전에 다음 사항을 확인하십시오.
  • OCI GoldenGate가 소스 및 대상에 연결하는 방법을 검토합니다.
  • 암호 사용, 저장소 사용 및 암호 번들 읽기와 같은 보안 저장소 및 암호 액세스를 사용으로 설정하는 데 필요한 정책을 구성합니다. 자세한 내용은 최소 권장 정책을 참조하십시오.
  • MongoDB 복제 세트 구성:
    • 빅데이터용 OCI GoldenGate는 작업 로그(oplog)를 사용하여 CDC(변경 데이터 캡처) 레코드를 읽습니다. oplog는 데이터베이스를 수정하는 모든 작업의 롤링 레코드를 유지 관리하는 MongoDB의 제한된 모음입니다. MongoDB에서 복제본 세트가 사용으로 설정된 경우 Oplog 파일이 생성됩니다.
    • MongoDB Atlas는 Replicat 세트로 사전 구성되어 있습니다. 온프레미스 MongoDB 배포의 경우 oplog 및 CDC 기능을 사용으로 설정하려면 Replicat 집합을 수동으로 구성하고 배치해야 합니다. 온프레미스 MongoDB의 경우 복제 세트를 배포해야 합니다.
  • MongoDB 버전 3.6 이상이 있어야 합니다.
  • OCI GoldenGate 지원을 통해 INSERT, UPDATE, DELETE 작업을 캡처할 수 있습니다.

접속 생성

Azure Cosmos DB for MongoDB 접속을 생성하려면 다음과 같이 하십시오.
  1. OCI GoldenGate 개요 페이지에서 접속을 누릅니다.
    시작 섹션 아래에서 접속 생성을 누르고 3단계로 건너뛸 수도 있습니다.
  2. Connections 페이지에서 Create Connection을 누릅니다.
  3. Create Connection 페이지에서 다음과 같이 필드에 정보를 입력합니다.
    1. 이름에 연결 이름을 입력합니다.
    2. (선택 사항) 설명에 이 연결을 다른 연결과 구분하는 데 도움이 되는 설명을 입력합니다.
    3. (멀티클라우드의 GoldenGate에만 해당) 구독을 선택한 후 다음 필드에 정보를 입력합니다.
      1. 구획 드롭다운에서 리소스 앵커가 상주하는 컴파트먼트를 선택합니다.
      2. 멀티클라우드 파트너 지역을 선택합니다.
      3. 파트너 가용성 영역을 선택합니다. 사용 가능한 옵션은 선택한 멀티클라우드 파트너 영역을 기반으로 채워집니다.
    4. 컴파트먼트의 경우 접속을 생성할 컴파트먼트를 선택합니다.
    5. 유형 드롭다운에서 Azure Cosmos DB for MongoDB를 선택합니다.
    6. 연결 문자열에 대해 데이터베이스의 연결 문자열을 입력합니다.

      주:

      전용 IP를 입력하면 OCI GoldenGate가 전용 IP를 ip-10-0-0-0.ociggsvc.oracle.vcn.com 형식으로 다시 씁니다.
    7. 사용자 이름에 대해 데이터베이스에 접속하기 위한 사용자 이름을 입력합니다.
    8. 비밀번호 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다.

      주:

      • 암호는 암호, 인증서, SSH 키 또는 OCI 서비스와 함께 사용하는 인증 토큰과 같은 인증서입니다. 암호를 만들려면 암호 만들기를 참조하십시오. 다음을 수행했는지 확인합니다.
        • 수동 암호 생성을 선택합니다.
        • 인증서를 비밀 내용에 붙여넣습니다.
      • 암호 암호를 사용하지 않으려면 이 양식 하단에 있는 고급 옵션 아래의 보안 섹션에서 저장소에 암호 사용을 선택 해제해야 합니다.

      암호 콘텐츠를 업데이트해야 하는 경우 다음을 확인합니다.

      • 일반 텍스트 템플리트를 사용하여 새 암호 버전을 생성하고 업데이트된 콘텐츠를 제공합니다. 자세한 내용은 비밀의 콘텐츠 업데이트를 참조하십시오.

      • 캐시된 암호 콘텐츠를 지우려면 접속을 새로고침합니다.

    9. 보안 설정의 경우 보안 프로토콜을 선택합니다.
      • 일반
      • TLS
      • MTLS
    10. 고급 옵션 표시를 확장합니다. 다음과 같은 옵션을 구성할 수 있습니다.
      • 보안
        • 이 접속에 비밀번호 암호를 사용하지 않으려는 저장소 암호 사용의 선택을 해제합니다. 선택되지 않은 경우:
          • 모든 암호화 키 관리를 Oracle에 맡기려면 Oracle 관리 암호화 키 사용을 선택합니다.
          • 고객 관리 암호화 키 사용을 선택하여 접속 인증서를 암호화하기 위해 OCI 저장소에 저장된 특정 암호화 키를 선택합니다.
      • 네트워크 접속
        • 공유 끝점 - 지정된 배치와 끝점을 공유합니다. 배치의 수신 IP에서 접속을 허용해야 합니다.
        • 전용 끝점 - VCN의 지정된 서브넷에 있는 전용 끝점을 통한 네트워크 트래픽용입니다. 이 접속의 수신 IP에서 접속을 허용해야 합니다.

          주:

          • 전용 연결이 7일 동안 할당되지 않은 상태로 유지되면 서비스가 이를 공유 연결로 변환합니다.
          • Oracle GoldenGate 연결에 대해 자세히 알아보십시오.
      • 보안 속성: Zero Trust Packet Routing(ZPR)을 사용하여 이 연결에 대한 액세스를 제어하는 보안 속성을 추가합니다.
      • 태그: 리소스를 구성하기 위한 태그를 추가합니다.
  4. 생성을 누릅니다.
연결이 생성되면 Connections(연결) 목록에 나타납니다. 복제에서 소스 또는 대상으로 사용할 접속을 배치에 지정해야 합니다.