Estabelecer Conexão com o OCI Streaming

Aprenda a criar uma conexão à OCI Streaming para usar como origem ou destino com replicação de dados OCI GoldenGate e Análise de Fluxo.

Antes de começar

Verifique se:

• Verifique como o OCI GoldenGate se conecta à origem e aos destinos.

• Configure as políticas necessárias para permitir o acesso seguro ao Vault e aos Segredos, como usar segredos, usar vaults e ler pacotes de segredos. Para obter mais informações, consulte Políticas mínimas recomendadas.

• Se estiver usando controladores de recursos para autenticar o acesso ao OCI Streaming, você deverá:

  1. Crie um grupo dinâmico para a sua implantação. Você pode optar por autorizar uma única implantação ou toda a implantação em um compartimento ou tenancy. Consulte Gravando regras de correspondência para definir grupos dinâmicos.

  2. Adicionar as políticas necessárias para o grupo dinâmico

• Obtenha o nome de usuário do Pool de Streams:

  1. No menu da navegação da console do Oracle Cloud, selecione Streaming e, em seguida, Stream Pools.

  2. Na página Pools de Streams, selecione o pool para exibir seus detalhes.

  3. Na página de detalhes do Pool de Streams, em Recursos, selecione Definições de Conexão do Kafká.

  4. Copie o nome do usuário das Strings de Conexão SASL.

     Observação: Se você estiver usando o serviço Oracle Identity Cloud, deverá adicionar OracleIdentityCloudService ao seu nome de usuário. Por exemplo, <tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>

  5. Crie um token de Autenticação:

     1. No cabeçalho global da console do Oracle Cloud, selecione Perfil e, em seguida, Definições do Usuário.

     2. Na página Detalhes do Usuário, em Recursos, selecione Tokens de Autenticação e, em seguida, selecione Gerar Token.

     3. Na caixa de diálogo Gerar Token, informe uma descrição e selecione Gerar Token.

     4. Copie o token de autorização da caixa para um local seguro do qual você possa recuperá-lo posteriormente e selecione Fechar.

  O nome de usuário e o token de Autenticação do Pool de Streams serão informados para o nome de usuário e a senha da conexão do Stream.

Criar a conexão de origem

Para criar uma conexão de origem do OCI Streaming:

1. Na página Visão Geral do OCI GoldenGate, selecione Conexões.

   Você também pode selecionar Criar Conexão na seção Conceitos básicos e pular para a etapa 3.

2. Na página Conexões, selecione Criar Conexão.

3. Na página Criar Conexão, preencha os campos da seguinte forma:

   1. Para Nome, informe um nome para a conexão.

   2. (Opcional) Para Descrição, informe uma descrição que ajude a distinguir essa conexão de outras.

   3. (Somente para o GoldenGate no Multinuvem) Selecione sua Assinatura e preencha os campos a seguir.

      1. Na lista drop-down Compartimento, selecione o compartimento no qual reside a Âncora de Recursos.

      2. Selecione a Região de parceiros multicloud.

      3. Selecione sua Zona de disponibilidade do parceiro. As opções disponíveis são preenchidas com base na região de parceiro Multinuvem selecionada.

   4. Para Compartimento, selecione o compartimento no qual a conexão será criada.

   5. Na lista drop-down Tipo, selecione OCI Streaming.

   6. Para obter detalhes do pool de Streams, você pode escolher:

      • Selecione um pool de streams na lista drop-down ou selecione Alterar compartimento para selecionar um em outro compartimento.

      • Digite informações do pool de streams para inserir manualmente o Host e a Porta do servidor de Bootstrap.

        Observação: Se você informar um IP privado, o OCI GoldenGate reescreverá o IP privado no formato ip-10-0-0-0.ociggsvc.oracle.vcn.com.

   7. Para Usuário, selecione como autenticar e acessar o pool de streams:

      • Nome de Usuário e Senha: informe o nome de usuário do Pool de Fluxos copiado das Configurações de Conexão SASL nas etapas do pré-requisito acima.

      • Usar controlador de recursos: autentica usando o controlador de recursos para acessar outros recursos do OCI.

   8. Selecione o Segredo de senha do usuário do banco de dados. Se estiver localizado em outro compartimento, use a lista drop-down para alterar compartimentos.

      Observação:

      • Segredos são credenciais como senhas, certificados, chaves SSH ou tokens de autenticação usados nos serviços do OCI. Para criar um segredo, consulte Criando um segredo. Verifique se:

        • Selecione Geração de segredo manual.

        • Cole as credenciais no conteúdo do segredo.

      • Se preferir não usar segredos de senha, certifique-se de desmarcar Usar segredos no vault na seção Segurança em Opções Avançadas, localizada na parte inferior deste formulário.

      • Quando precisar atualizar o conteúdo do Segredo, certifique-se de:

        • Crie uma nova versão de Segredo usando o modelo de Texto Simples e forneça o conteúdo atualizado. Para obter mais informações, consulte Atualizando o Conteúdo de um Segredo.

        • Atualizar a conexão para limpar o conteúdo do Segredo armazenado no cache.

   9. Expanda Mostrar opções avançadas. Você pode configurar as seguintes opções;

      • Segurança

        • Desmarque Usar segredos do vault para que você prefira não usar segredos de senha para esta conexão. Caso não esteja selecionado:

          • Selecione Usar chave de criptografia gerenciada pela Oracle para deixar todo o gerenciamento de chaves de criptografia para a Oracle.

          • Selecione Usar chave de criptografia gerenciada pelo cliente para selecionar uma chave de criptografia específica armazenada no OCI Vault para criptografar suas credenciais de conexão.

      • Conectividade de rede

        • Ponto final compartilhado, para compartilhar um ponto final com a implantação atribuída. Você deve permitir a conectividade do IP de entrada da implantação.

        • Ponto final dedicado, para tráfego de rede por meio de um ponto final dedicado na sub-rede designada na sua VCN. Você deve permitir a conectividade dos IPs de entrada dessa conexão.

          Observação:

          • Se uma conexão dedicada permanecer não designada por sete dias, o serviço a converterá em uma conexão compartilhada.
          • Saiba mais sobre a conectividade do Oracle GoldenGate.

      • Definições

        Para capturar do OCI Streaming, crie um arquivo consumer.properties com um dos seguintes desserializadores ou conversores e arraste e solte o arquivo em Propriedades do consumidor:

        • Propriedades do Consumidor Kafka para o desserializador JSON:

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • Propriedades do consumidor Kafka para conversor JSON:

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

        • Propriedades do consumidor Kafka para conversor Avro:

          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter

      • Atributos de segurança: Adicione atributos de segurança para controlar o acesso a essa conexão usando o ZPR (Zero Trust Packet Routing).

      • Tags: Adicione tags para organizar seus recursos.

4. Selecione Criar.

Depois que a conexão é criada, ela aparece na lista Conexões. Certifique-se de designar a conexão a uma implantação para usá-la como origem ou destino em uma replicação.

Criar a conexão de destino

Para criar uma conexão de destino do OCI Streaming:

1. Na página Visão Geral do OCI GoldenGate, selecione Conexões.

   Você também pode selecionar Criar Conexão na seção Conceitos básicos e pular para a etapa 3.

2. Na página Conexões, selecione Criar Conexão.

3. Na página Criar Conexão, preencha os campos da seguinte forma:

   1. Para Nome, informe um nome para a conexão.

   2. (Opcional) Para Descrição, informe uma descrição que ajude a distinguir essa conexão de outras.

   3. (Somente para o GoldenGate no Multinuvem) Selecione sua Assinatura e preencha os campos a seguir.

      1. Na lista drop-down Compartimento, selecione o compartimento no qual reside a Âncora de Recursos.

      2. Selecione a Região de parceiros multicloud.

      3. Selecione sua Zona de disponibilidade do parceiro. As opções disponíveis são preenchidas com base na região de parceiro Multinuvem selecionada.

   4. Para Compartimento, selecione o compartimento no qual a conexão será criada.

   5. Na lista drop-down Tipo, selecione OCI Streaming.

   6. Para obter detalhes do pool de Streams, você pode escolher:

      • Selecione um pool de fluxos
        1. Selecione um pool de streams na lista drop-down ou selecione Alterar compartimento para selecionar um em outro compartimento.
      • Digite as informações do pool de streams para inserir manualmente as informações do pool de streams.
        1. Informe o Host e a Porta do servidor de Bootstrap.

        Observação: Se você informar um IP privado, o OCI GoldenGate reescreverá o IP privado no formato ip-10-0-0-0.ociggsvc.oracle.vcn.com.

   7. Para Usuário, selecione como autenticar e acessar o pool de streams:

      • Nome de Usuário e Senha: informe o nome de usuário do Pool de Fluxos copiado das Configurações de Conexão SASL nas etapas do pré-requisito acima.

      • Usar controlador de recursos: autentica usando o controlador de recursos para acessar outros recursos do OCI.

   8. Selecione o Segredo de senha do usuário do banco de dados. Se estiver localizado em outro compartimento, use a lista drop-down para alterar compartimentos.

      Observação:

      • Segredos são credenciais como senhas, certificados, chaves SSH ou tokens de autenticação usados com os serviços do OCI. Para criar um segredo, consulte Criando um segredo. Verifique se:

        • Selecione Geração de segredo manual.

        • Cole as credenciais no conteúdo do segredo.

      • Se preferir não usar segredos de senha, certifique-se de desmarcar Usar segredos no vault na seção Segurança em Opções Avançadas, localizada na parte inferior deste formulário.

      • Quando precisar atualizar o conteúdo do Segredo, certifique-se de:

        • Crie uma nova versão de Segredo usando o modelo de Texto Simples e forneça o conteúdo atualizado. Para obter mais informações, consulte Atualizando o Conteúdo de um Segredo.

        • Atualizar a conexão para limpar o conteúdo do Segredo armazenado no cache.

   9. Expanda Mostrar opções avançadas. Você pode configurar as seguintes opções;

      • Segurança

        • Desmarque Usar segredos do vault para que você prefira não usar segredos de senha para esta conexão. Caso não esteja selecionado:

          • Selecione Usar chave de criptografia gerenciada pela Oracle para deixar todo o gerenciamento de chaves de criptografia para a Oracle.

          • Selecione Usar chave de criptografia gerenciada pelo cliente para selecionar uma chave de criptografia específica armazenada no OCI Vault para criptografar suas credenciais de conexão.

      • Conectividade de rede

        • Ponto final compartilhado, para compartilhar um ponto final com a implantação atribuída. Você deve permitir a conectividade do IP de entrada da implantação.

        • Ponto final dedicado, para tráfego de rede por meio de um ponto final dedicado na sub-rede designada na sua VCN. Você deve permitir a conectividade dos IPs de entrada dessa conexão.

          Observação:

          • Se uma conexão dedicada permanecer não designada por sete dias, o serviço a converterá em uma conexão compartilhada.
          • Saiba mais sobre a conectividade do Oracle GoldenGate.

      • Definições: Para usar a compactação Snappy na replicação do Kafka, arraste e solte ou selecione Propriedades do produtor e altere as definições de replicação, conforme discutido em Usando a Replicação Kafka do OCI GoldenGate (Confluente) de Compactação.

      • Atributos de segurança: Adicione atributos de segurança para controlar o acesso a essa conexão usando o ZPR (Zero Trust Packet Routing).

      • Tags: Adicione tags para organizar seus recursos.

4. Selecione Criar.

Depois que a conexão é criada, ela aparece na lista Conexões. Certifique-se de designar a conexão a uma implantação para usá-la como origem ou destino em uma replicação.

Próximas etapas

• Designar uma conexão a uma implantação
• Gerenciar conexões