Conecte-se à Oracle API para MongoDB

Use o tipo de conexão Oracle API for MongoDB para replicar dados do MongoDB para um Oracle AI Database on-premise ou na nuvem gerenciado pelo usuário.

Antes de começar

Verifique se você tem o seguinte:

• Oracle AI Database (21c/26ai)

  • Um banco de dados plugável (PDB) no Oracle AI Database.

  • Um usuário criado para ORDS.

• ORDS que permite estabelecer conexão com o Oracle AI Database usando a API MongoDB do Oracle AI Database

  • Gerar certificados SSL para ORDS. Certifique-se de configurar os certificados com FQDN.

  • Instalar ORDS e configurar com SSL.

• Configure as políticas necessárias para permitir o acesso seguro ao Vault e aos Segredos, como usar segredos, usar vaults e ler pacotes de segredos. Para obter mais informações, consulte Políticas mínimas recomendadas.

Criar a conexão

Para estabelecer conexão com a Oracle API for MongoDB:

1. Na página Visão Geral do OCI GoldenGate, selecione Conexões.

   Você também pode selecionar Criar Conexão na seção Conceitos básicos e pular para a etapa 3.

2. Na página Conexões, selecione Criar Conexão.

3. Na página Criar Conexão, preencha os campos da seguinte forma:

   1. Para Nome, informe um nome para a conexão.

   2. (Opcional) Para Descrição, informe uma descrição que ajude a distinguir essa conexão de outras.

   3. (Somente para o GoldenGate no Multinuvem) Selecione sua Assinatura e preencha os campos a seguir.

      1. Na lista drop-down Compartimento, selecione o compartimento no qual reside a Âncora de Recursos.

      2. Selecione a Região de parceiros multicloud.

      3. Selecione sua Zona de disponibilidade do parceiro. As opções disponíveis são preenchidas com base na região de parceiro Multinuvem selecionada.

   4. Para Compartimento, selecione o compartimento no qual a conexão será criada.

   5. Para Tipo, em Big Data, selecione Oracle API for MongoDB.

   6. Para String de conexão, informe o URI da string de conexão MongoDB sem o nome de usuário e a senha. Por exemplo, mongodb://mongodb1.example.com:27017. Verifique se o FQDN está sendo usado na conexão para estabelecer conexões SSL.

   7. Para Nome de Usuário, informe o nome de usuário para este banco de dados

   8. Selecione o Segredo da senha. Se estiver localizado em outro compartimento, use a lista drop-down para alterar compartimentos.

      Observação:

      • Segredos são credenciais como senhas, certificados, chaves SSH ou tokens de autenticação usados nos serviços do OCI. Para criar um segredo, consulte Criando um segredo. Verifique se:

        • Selecione Geração de segredo manual.

        • Cole as credenciais no conteúdo do segredo.

      • Se preferir não usar segredos de senha, certifique-se de desmarcar Usar segredos no vault na seção Segurança em Opções Avançadas, localizada na parte inferior deste formulário.

      • Quando precisar atualizar o conteúdo do Segredo, certifique-se de:

        • Crie uma nova versão de Segredo usando o modelo de Texto Simples e forneça o conteúdo atualizado. Para obter mais informações, consulte Atualizando o Conteúdo de um Segredo.

        • Atualizar a conexão para limpar o conteúdo do Segredo armazenado no cache.

4. Para Protocolo de segurança, selecione TLS e faça upload do certificado da CA.

   1. Expanda Mostrar opções avançadas. Você pode configurar as seguintes opções;

      • Segurança

        • Desmarque Usar segredos do vault para que você prefira não usar segredos de senha para esta conexão. Caso não esteja selecionado:

          • Selecione Usar chave de criptografia gerenciada pela Oracle para deixar todo o gerenciamento de chaves de criptografia para a Oracle.

          • Selecione Usar chave de criptografia gerenciada pelo cliente para selecionar uma chave de criptografia específica armazenada no OCI Vault para criptografar suas credenciais de conexão.

      • Conectividade de rede

        • Ponto final compartilhado, para compartilhar um ponto final com a implantação atribuída. Você deve permitir a conectividade do IP de entrada da implantação.

        • Ponto final dedicado, para tráfego de rede por meio de um ponto final dedicado na sub-rede designada na sua VCN. Você deve permitir a conectividade dos IPs de entrada dessa conexão.

          Observação:

          • Se uma conexão dedicada permanecer não designada por sete dias, o serviço a converterá em uma conexão compartilhada.
          • Saiba mais sobre a conectividade do Oracle GoldenGate.

      • Atributos de segurança: Adicione atributos de segurança para controlar o acesso a essa conexão usando o ZPR (Zero Trust Packet Routing).

      • Tags: Adicione tags para organizar seus recursos.

5. Selecione Criar.

Depois que a conexão é criada, ela aparece na lista Conexões. Certifique-se de designar a conexão a uma implantação e, em seguida, Adicionar um Replicat para MongoDB.

Próximas etapas

• Designar uma conexão a uma implantação
• Gerenciar conexões

Problemas conhecidos

MongoDB, DocumentDB e Oracle JSON Collection TLS Security Protocol

Se a conexão Replicat do MongoDB, Replicat do DocumentDB ou Coleção do Oracle JSON falhar com o seguinte erro no arquivo de Relatório:

Error: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Solução alternativa: Adicione a seguinte propriedade ao arquivo Properties, atualize <connection_ocid> com o OCID da sua conexão e mantenha o restante como está.

jvm.bootoptions=-Djavax.net.ssl.trustStore=/u02/connections/<connection_ocid>/truststore.pkcs12 -Djavax.net.ssl.trustStorePassword=Welcome123