Criar recursos de replicação de dados

Aprenda a criar recursos de replicação de dados, como implantações e conexões, essenciais para começar a usar o Oracle Cloud Infrastructure GoldenGate.

Criar uma implantação

As implantações permitem criar e organizar os recursos do Oracle Cloud Infrastructure GoldenGate e ativam a console de implantação do OCI GoldenGate, na qual você pode adicionar e gerenciar processos de replicação de dados. Você pode criar implantações para origens ou destinos do Oracle AI Database, Big Data, Db2 para z/OS, Db2 para i, Microsoft SQL Server, MySQL e PostgreSQL.

Antes de começar

Antes de criar uma implantação, revise os seguintes requisitos:

• Certifique-se de que você tenha as políticas apropriadas adicionadas se quiser:

  • Ative o acesso à console de implantação pública nas opções Avançadas. O OCI GoldenGate cria um balanceador de carga na VCN da sua tenancy em seu nome. Para garantir a criação bem-sucedida da implantação e do balanceador de carga, você deve ter as políticas, cotas e limites apropriados em vigor.

  • Use o ZPR (Zero Trust Packet Routing) para controlar o acesso a essa implantação.

• Nas tenancies ativadas pelo OCI IAM (Oracle Cloud Infrastructure Identity and Access Management), selecione o armazenamento de credenciais que você usará para fazer log-in na console de implantação.

  • Se você pretende selecionar o OCI IAM, certifique-se de configurar domínios de identidades para o OCI GoldenGate.

  • Se você pretende selecionar o GoldenGate, certifique-se de primeiro configurar seu Vault. Saiba mais sobre o serviço Vault.

    Observação: Não é necessário um vault privado virtual.

• Dependendo dos tipos de tecnologia de origem e destino, talvez você precise de mais de uma implantação. Se você não tiver certeza de quantas implantações precisa para sua solução, consulte Exemplos de topologias para obter detalhes.

Para criar uma implantação:

1. No menu de navegação da Console, selecione Oracle AI Database e, em seguida, GoldenGate.

2. Na página Implantações, selecione Criar implantação.

3. No painel Criar implantação, informe um nome e, opcionalmente, uma descrição.

4. Se estiver criando essa implantação para GoldenGate em Multicloud, selecione sua Assinatura.

   1. Na lista drop-down Compartimento, selecione o compartimento no qual reside a Âncora de Recursos

   2. Selecione a Região de parceiros multicloud.

   3. Selecione sua Zona de disponibilidade do parceiro. As opções disponíveis são preenchidas com base na região de parceiro Multinuvem selecionada.

5. Na lista drop-down Compartimento, selecione um compartimento no qual a implantação será criada.

6. Para Selecionar automaticamente o melhor posicionamento de domínio de disponibilidade:

   • Selecione esta opção para que o serviço selecione o domínio Disponibilidade e o domínio Falha em seu nome.

   • Desmarque esta opção para selecionar você mesmo o domínio Disponibilidade e o domínio Falha.

7. Para Escolher um tipo de implantação, selecione Replicação de dados.

8. Na lista drop-down Selecionar uma tecnologia, selecione um dos seguintes tipos de tecnologia:

   • Oracle AI Database

   • Big Data

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 para i

   • IBM Db2 for z/OS

   Consulte o que é suportado para saber quais bancos de dados e tecnologias você pode usar como origens e destinos do OCI GoldenGate.

9. Para Versão, a versão mais recente é selecionada automaticamente. Selecione Alterar versão para selecionar uma versão diferente.

   Saiba mais sobre as versões.

10. Selecione uma das opções a seguir:

    • Desenvolvimento ou teste: configura uma implantação com padrões recomendados para um ambiente de teste ou desenvolvimento. O número mínimo de OCPUs é 1.

    • Produção: Configura uma implantação com o padrão recomendado de 4 OCPUs com dimensionamento automático ativado para um ambiente de produção. O número mínimo de OCPUs necessárias é 3, com o dimensionamento automático ativado.

11. Para Selecionar OCPU, informe o número ou selecione Alterar forma para usar o controle deslizante a fim de escolher o número de OCPUs (Oracle Compute units) a serem usadas.

    Observação: Uma OCPU é equivalente a 16 gb de memória. Para obter mais informações, consulte Gerenciamento e faturamento de OCPU.

12. (Opcional) Selecione Dimensionamento automático.

    Observação: O dimensionamento automático permite que a OCI GoldenGate dimensione até três vezes o número de OCPUs que você especifica para Contagem de OCPUs, até 24 OCPUs. Por exemplo, se você especificar sua Contagem de OCPUs como 2 e ativar o Dimensionamento Automático, sua implantação poderá ser expandida para até 6 OCPUs. Se você especificar sua Contagem de OCPUs como 20 e ativar o Dimensionamento Automático, o OCI GoldenGate só poderá expandir para até 24 OCPUs.

13. Na lista drop-down Sub-rede Privada no <Compartment>, selecione a sub-rede para a qual um ponto final privado é criado da tenancy do serviço OCI GoldenGate. Essa ação garante que a implantação esteja sempre disponível nesta sub-rede, desde que as políticas dessa sub-rede permitam acesso.

    Para selecionar uma sub-rede em outro compartimento, selecione Alterar compartimento.

    Observação: Você só pode selecionar uma sub-rede privada ao criar ou atualizar uma implantação.

14. Escolha um Tipo de Licença:

    • Licença incluída, para assinar uma nova licença de software para o serviço.

    • Traga sua própria licença (BYOL) para trazer as licenças existentes do Oracle GoldenGate para o serviço. Ative o limite de OCPUs BYOL para controlar o número de OCPUs cobertas pelo BYOL. O número mínimo de OCPUs abrangidas é 1.

15. Para Nome da instância do GoldenGate, informe o nome que a implantação designará à instância de implantação do serviço GoldenGate na criação.

16. Para o armazenamento de Credenciais, selecione uma das seguintes opções:

    • OCI Identity and Access Management (OCI IAM), para permitir que os usuários façam log-in na console de implantação usando sua conta do Oracle Cloud (sign-on único) nas tenancies ativadas do IAM (Identity and Access Management).

      Observação:

      • Depois de selecionar o serviço IAM, você não poderá alternar para o GoldenGate quando editar as definições de implantação posteriormente.
      • Esta opção é preferida para uma implantação Db2 para i, para evitar problemas com log-in e Caminhos de Distribuição.
      1. (Opcional - só se aplica a implantações de Replicação de Dados) Selecione Personalizar mapeamentos de grupo para atribuição para mapear grupos de usuários para atribuições específicas do GoldenGate. No mínimo, você deve designar o grupo de atribuições de segurança a um grupo de usuários. Saiba mais sobre atribuições e privilégios de usuário do Oracle GoldenGate.

    • GoldenGate, para que o GoldenGate gerencie usuários.

      1. Informe o Nome de usuário do Administrador.

      2. Para Usar armazenamento de senhas no vault:

         • Desmarque esta opção para inserir a senha do administrador como texto sem formatação e, em seguida, confirme a entrada da senha.

         • Deixe esta opção selecionada para usar um segredo de senha. Selecione um segredo da senha no compartimento ou Alterar compartimento para selecionar um em outro compartimento. Você também pode criar um novo segredo de senha.

           Para criar um novo segredo de senha:

           1. Selecione Criar segredo de senha.

           2. No painel Criar segredo, informe um nome para o segredo e, opcionalmente, uma descrição.

           3. Selecione um compartimento na lista drop-down Compartimento no qual o segredo será salvo.

           4. Selecione um vault no compartimento atual ou Alterar compartimento para selecionar um vault em outro compartimento.

           5. Selecione uma Chave de criptografia.

              Observação: Somente chaves AES, chaves protegidas por software, e chaves HSM são suportadas. Não há suporte para chaves RSA e ECDSA em chaves secretas de senha do GoldenGate.

           6. Insira uma senha de 8 a 30 caracteres, contendo pelo menos 1 caractere maiúsculo, 1 minúsculo, 1 numérico e 1 caractere especial. Os caracteres especiais não devem ser '$', '^' ou '?'.

           7. Confirme a senha.

           8. Selecione Criar.

              Observação: Você pode gerenciar usuários do GoldenGate na console de implantação. Saiba mais.

17. (Opcional) Selecione Mostrar opções avançadas para opções de redes e para adicionar tags.

    1. Na guia Rede,

       1. Selecione Ativar acesso público da console do GoldenGate para incluir um ponto final público além de um ponto final privado e permitir acesso público à console de implantação para usuários. Se esta opção for selecionada, o OCI GoldenGate criará um balanceador de carga em sua tenancy para criar um IP público. Selecione uma sub-rede pública na mesma VCN dessa implantação na qual o balanceador de carga será criado.

       Observação: O balanceador de carga é um recurso que vem com um custo adicional. Você pode gerenciar esse recurso, mas certifique-se de não excluir o balanceador de carga enquanto sua implantação ainda estiver em uso. Saiba mais sobre o preço do balanceador da carga.

       1. Selecione Personalizar ponto final para fornecer um nome do domínio privado totalmente qualificado (FQDN) que você usará para acessar o URL de console do serviço privado. Você também terá a opção de fazer upload de um certificado SSL/TLS (.pem) e de sua chave privada correspondente. No entanto, certificados protegidos por senha não são suportados.

          • É sua responsabilidade garantir que o FQDN seja resolvido para o endereço IP privado da implantação na sub-rede selecionada anteriormente.

          • Se a implantação for pública, é sua responsabilidade garantir que o FQDN seja resolvido publicamente para o endereço IP público da implantação.

          Os serviços usam seu próprio certificado, se você não fornecer um, e poderá encontrar uma advertência de segurança ao iniciar a console de implantação.

          Observação:

          Seu certificado SSL deve atender aos seguintes requisitos:

          • Seu nome comum deve corresponder ao FQDN da implantação. Se isso não acontecer, você encontrará avisos quando acessar a console de implantação.

          • Deve ser assinado usando um algoritmo de hashing forte. arcfour, arcfour128, arcfour256, nenhum tipo de algoritmo não é permitido.

          • Não deve expirar.

          • A validade máxima não deve exceder 13 meses.

          • Não deve ser um certificado autoassinado.

          Se você encontrar erros de "Chave Privada Inválida", poderá verificar a exatidão da chave usando os seguintes comandos OpenSSL. Execute este comando no certificado:

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          Em seguida, execute este comando na chave privada:

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          A saída dos dois comandos deve retornar o mesmo valor md5. Se não corresponder, o certificado e a chave privada não corresponderão.

    2. Na seção Manutenção:

       1. Selecione Personalizar janela de manutenção para definir o início da janela de manutenção para fazer upgrade da implantação.

       2. (Opcional) Para Período de upgrade automático da versão principal em dias, digite o número de dias, entre 0 e 365.

       3. (Opcional) Para Período de upgrade automático da versão do bundle em dias, digite o número de dias, entre 0 e 180 dias.

       4. (Opcional) Para Período de upgrade automático do patch de segurança em dias, informe o número de dias, entre 0 e 14 dias.

       5. Selecione Ativar upgrade automático da release secundária e, opcionalmente, informe o número de dias.

          Observação: Saiba mais sobre programação de upgrades.

    3. Na seção Programação de backup:

       1. Selecione Configurar programação de backup.

       2. Selecione a Data e a Hora para começar a criar backups.

       3. Selecione a Frequência para criar backups, Diariamente, Semanalmente ou Mensalmente.

       4. Selecione Fazer backup somente de metadados para criar backups sem arquivos de trilha.

       5. Selecione o Compartimento no qual os backups serão criados.

       6. Selecione o Compartimento e o Bucket do armazenamento de objetos no qual salvar backups.

    4. Na seção Atributos de segurança, adicione um atributo de segurança para controlar o acesso a essa implantação usando o ZPR (Zero Trust Packet Routing).

    5. Na seção Tags, adicione tags para ajudar a rastrear os recursos da sua tenancy. Selecione + Tag adicional para adicionar mais tags. Saiba mais sobre tags.

18. Selecione Criar para criar a implantação ou selecione Salvar como Pilha para salvar essa configuração no Resource Manager.

    Se você selecionar Salvar como pilha, o painel Salvar como pilha será aberto, onde você poderá fornecer um nome e uma descrição para a pilha e selecionar o compartimento no qual salvá-la. Saiba mais sobre o Resource Manager.

Depois que a implantação é criada e se torna Ativa, ela é iniciada automaticamente. Você pode selecionar Iniciar console no menu Ações (três pontos) da implantação na página Implantações ou selecionar Iniciar console na página de detalhes da implantação para acessar a console de implantação do OCI GoldenGate.

Designar uma conexão a uma implantação

Certifique-se de que você tenha conexões criadas para suas tecnologias de origem e destino.

Observação: Se estiver usando conexões com segredos de senha, a implantação à qual você está designando a conexão deverá poder acessar os segredos de senha da conexão. Certifique-se de adicionar a política: allow dynamic-group <group-name> to read secret-bundles in <location> ao seu compartimento ou tenancy.

Para designar uma conexão a uma implantação:

1. Na página de detalhes da implantação, selecione Conexões designadas.

2. Selecione Designar conexão.

3. Na caixa de diálogo Designar conexão, selecione uma conexão na lista drop-down. Se você quiser selecionar uma conexão de outro compartimento, selecione Alterar Compartimento.

4. Selecione Designar conexão.

A conexão selecionada aparece na lista de Conexões designadas. Você também pode exibir e gerenciar essa relação na página Detalhes da conexão em Implantações designadas.

Observação: Se uma conexão com um ponto final dedicado permanecer não designada por sete dias, o serviço a converterá em um ponto final compartilhado.

Quando você designa uma conexão a uma implantação, o GoldenGate remove caracteres não permitidos do nome informado e os reduz para 30 caracteres de comprimento. O nome deve conter apenas caracteres alfanuméricos e seguir o padrão de alias: ^[a-zA-Z][a-zA-Z0-9_#$]*$. Se uma conexão com o mesmo alias já estiver atribuída, um número será adicionado automaticamente ao novo nome do alias.

Acessar a implantação

Depois de criar a implantação de replicação de Dados e designar conexões, você poderá acessar a console de implantação do OCI GoldenGate na página de detalhes da implantação.

Para acessar a implantação do OCI GoldenGate:

1. Na página Implantações do OCI GoldenGate, selecione a implantação de replicação de Dados.

2. Na página de detalhes da implantação, selecione Iniciar console.

   Como alternativa, você pode copiar o url da Console e colá-lo em seu browser.

3. Para uma implantação ativada para o IAM, você será solicitado a conceder ao aplicativo acesso a get_groups. Selecione Permitir para continuar.

4. Para uma implantação não ativada pelo IAM, na página de log-in, informe o nome de usuário e a senha do Administrador fornecidos quando você criou a implantação.

Agora você pode explorar a console de implantação ou começar a adicionar Extracts, Replicats e Caminhos para criar sua solução de replicação de dados.