Criar recursos de Transformação de Dados

Para usar o Data Transforms no OCI GoldenGate, crie uma implantação do Data Transforms e, em seguida, crie e designe um tipo de conexão Genérico à implantação.

Criar uma implantação do Data Transforms

Antes de começar

Antes de criar uma implantação, revise os seguintes requisitos:

• Certifique-se de que você tenha as políticas apropriadas adicionadas se quiser:

  • Ative o acesso à console de implantação pública nas opções Avançadas. O OCI GoldenGate cria um balanceador de carga na VCN da sua tenancy em seu nome. Para garantir a criação bem-sucedida da implantação e do balanceador de carga, você deve ter as políticas, cotas e limites apropriados em vigor.

  • Use o ZPR (Zero Trust Packet Routing) para controlar o acesso a essa implantação.

• Nas tenancies ativadas pelo OCI IAM (Oracle Cloud Infrastructure Identity and Access Management), selecione o armazenamento de credenciais que você usará para fazer log-in na console de implantação.

  • Se você pretende selecionar o OCI IAM, certifique-se de configurar domínios de identidades para o OCI GoldenGate.

  • Se você pretende selecionar o GoldenGate, certifique-se de primeiro configurar seu Vault. Saiba mais sobre o serviço Vault.

    Observação: Não é necessário um vault privado virtual.

• Dependendo dos tipos de tecnologia de origem e destino, talvez você precise de mais de uma implantação. Se você não tiver certeza de quantas implantações precisa para sua solução, consulte Exemplos de topologias para obter detalhes.

Para criar uma implantação do Data Transforms:

1. No menu de navegação da Console, selecione Oracle AI Database e, em seguida, GoldenGate.

2. Na página Implantações, selecione Criar implantação.

3. No painel Criar implantação, informe um nome e, opcionalmente, uma descrição.

4. Se estiver criando essa implantação para GoldenGate em Multicloud, selecione sua Assinatura.

   1. Na lista drop-down Compartimento, selecione o compartimento no qual reside a Âncora de Recursos

   2. Selecione a Região de parceiros multicloud.

   3. Selecione sua Zona de disponibilidade do parceiro. As opções disponíveis são preenchidas com base na região de parceiro Multinuvem selecionada.

5. Na lista drop-down Compartimento, selecione um compartimento no qual a implantação será criada.

6. Para Selecionar automaticamente o melhor posicionamento de domínio de disponibilidade:

   • Selecione esta opção para que o serviço selecione o domínio Disponibilidade e o domínio Falha em seu nome.

   • Desmarque esta opção para selecionar você mesmo o domínio Disponibilidade e o domínio Falha.

7. Para Versão, a versão mais recente é selecionada automaticamente. Selecione Alterar versão para selecionar uma versão diferente.

   Saiba mais sobre as versões.

8. Selecione uma das opções a seguir:

   • Desenvolvimento ou teste: configura uma implantação com padrões recomendados para um ambiente de teste ou desenvolvimento. O número mínimo de OCPUs é 1.

   • Produção: Configura uma implantação com o padrão recomendado de 4 OCPUs com dimensionamento automático ativado para um ambiente de produção. O número mínimo de OCPUs necessárias é 3, com o dimensionamento automático ativado.

9. Para Selecionar OCPU, informe o número ou selecione Alterar forma para usar o controle deslizante a fim de escolher o número de OCPUs (Oracle Compute units) a serem usadas.

   Observação: Uma OCPU é equivalente a 16 gb de memória. Para obter mais informações, consulte Gerenciamento e faturamento de OCPU.

10. (Opcional) Selecione Dimensionamento automático.

    Observação: O dimensionamento automático permite que a OCI GoldenGate dimensione até três vezes o número de OCPUs que você especifica para Contagem de OCPUs, até 24 OCPUs. Por exemplo, se você especificar sua Contagem de OCPUs como 2 e ativar o Dimensionamento Automático, sua implantação poderá ser expandida para até 6 OCPUs. Se você especificar sua Contagem de OCPUs como 20 e ativar o Dimensionamento Automático, o OCI GoldenGate só poderá expandir para até 24 OCPUs.

11. Na lista drop-down Sub-rede Privada no <Compartment>, selecione a sub-rede para a qual um ponto final privado é criado da tenancy do serviço OCI GoldenGate. Essa ação garante que a implantação esteja sempre disponível nesta sub-rede, desde que as políticas dessa sub-rede permitam acesso.

    Para selecionar uma sub-rede em outro compartimento, selecione Alterar compartimento.

    Observação: Você só pode selecionar uma sub-rede privada ao criar ou atualizar uma implantação.

12. Para Escolher um Tipo de licença, Bring your own license (BYOL) é o único tipo de licença válido para esse tipo de implantação. Ative o limite de OCPUs BYOL para controlar o número de OCPUs cobertas pelo BYOL. O número mínimo de OCPUs abrangidas é 1.

13. Para Nome da instância do GoldenGate, informe o nome que a implantação designará à instância de implantação do serviço GoldenGate na criação.

14. Para Armazenamento de credenciais, selecione GoldenGate. O nome de usuário Administrador é preenchido automaticamente com SUPERVISOR para você.

15. Para a senha do Administrador, selecione um segredo de senha para o usuário SUPERVISOR.

    Para criar um novo segredo de senha:

    1. Selecione Criar segredo de senha.

    2. No painel Criar segredo, informe um nome para o segredo e, opcionalmente, uma descrição.

    3. Selecione um compartimento na lista drop-down Compartimento no qual o segredo será salvo.

    4. Selecione um vault no compartimento atual ou Alterar compartimento para selecionar um vault em outro compartimento.

    5. Selecione uma Chave de criptografia.

       Observação: Somente chaves AES, chaves protegidas por software, e chaves HSM são suportadas. Não há suporte para chaves RSA e ECDSA em chaves secretas de senha do GoldenGate.

    6. Insira uma senha de 8 a 30 caracteres, contendo pelo menos 1 caractere maiúsculo, 1 minúsculo, 1 numérico e 1 caractere especial. Os caracteres especiais não devem ser '$', '^' ou '?'.

    7. Confirme a senha.

    8. Selecione Criar.

16. (Opcional) Selecione Mostrar opções avançadas para opções de redes e para adicionar tags.

    1. Na guia Rede,

       1. Selecione Ativar acesso público da console do GoldenGate para incluir um ponto final público além de um ponto final privado e permitir acesso público à console de implantação para usuários. Se esta opção for selecionada, o OCI GoldenGate criará um balanceador de carga em sua tenancy para criar um IP público. Selecione uma sub-rede pública na mesma VCN dessa implantação na qual o balanceador de carga será criado.

       Observação: O balanceador de carga é um recurso que vem com um custo adicional. Você pode gerenciar esse recurso, mas certifique-se de não excluir o balanceador de carga enquanto sua implantação ainda estiver em uso. Saiba mais sobre o preço do balanceador da carga.

       1. Selecione Personalizar ponto final para fornecer um nome do domínio privado totalmente qualificado (FQDN) que você usará para acessar o URL de console do serviço privado. Você também terá a opção de fazer upload de um certificado SSL/TLS (.pem) e de sua chave privada correspondente. No entanto, certificados protegidos por senha não são suportados.

          • É sua responsabilidade garantir que o FQDN seja resolvido para o endereço IP privado da implantação na sub-rede selecionada anteriormente.

          • Se a implantação for pública, é sua responsabilidade garantir que o FQDN seja resolvido publicamente para o endereço IP público da implantação.

          Os serviços usam seu próprio certificado, se você não fornecer um, e poderá encontrar uma advertência de segurança ao iniciar a console de implantação.

          Observação:

          Seu certificado SSL deve atender aos seguintes requisitos:

          • Seu nome comum deve corresponder ao FQDN da implantação. Se isso não acontecer, você encontrará avisos quando acessar a console de implantação.

          • Deve ser assinado usando um algoritmo de hashing forte. arcfour, arcfour128, arcfour256, nenhum tipo de algoritmo não é permitido.

          • Não deve expirar.

          • A validade máxima não deve exceder 13 meses.

          • Não deve ser um certificado autoassinado.

          Se você encontrar erros de "Chave Privada Inválida", poderá verificar a exatidão da chave usando os seguintes comandos OpenSSL. Execute este comando no certificado:

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          Em seguida, execute este comando na chave privada:

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          A saída dos dois comandos deve retornar o mesmo valor md5. Se não corresponder, o certificado e a chave privada não corresponderão.

    2. Na seção Manutenção:

       1. Selecione Personalizar janela de manutenção para definir o início da janela de manutenção para fazer upgrade da implantação.

       2. (Opcional) Para Período de upgrade automático da versão principal em dias, digite o número de dias, entre 0 e 365.

       3. (Opcional) Para Período de upgrade automático da versão do bundle em dias, digite o número de dias, entre 0 e 180 dias.

       4. (Opcional) Para Período de upgrade automático do patch de segurança em dias, informe o número de dias, entre 0 e 14 dias.

       5. Selecione Ativar upgrade automático da release secundária e, opcionalmente, informe o número de dias.

          Observação: Saiba mais sobre programação de upgrades.

    3. Na seção Programação de backup:

       1. Selecione Configurar programação de backup.

       2. Selecione a Data e a Hora para começar a criar backups.

       3. Selecione a Frequência para criar backups, Diariamente, Semanalmente ou Mensalmente.

       4. Selecione Fazer backup somente de metadados para criar backups sem arquivos de trilha.

       5. Selecione o Compartimento no qual criar backups.

       6. Selecione o Compartimento e o Bucket do armazenamento de objetos no qual salvar backups.

    4. Na seção Atributos de segurança, adicione um atributo de segurança para controlar o acesso a essa implantação usando o ZPR (Zero Trust Packet Routing).

    5. Na seção Tags, adicione tags para ajudar a rastrear os recursos da sua tenancy. Selecione + Tag adicional para adicionar mais tags. Saiba mais sobre tags.

17. Selecione Criar para criar a implantação ou selecione Salvar como Pilha para salvar essa configuração no Resource Manager.

    Se você selecionar Salvar como pilha, o painel Salvar como pilha será aberto, onde você poderá fornecer um nome e uma descrição para a pilha e selecionar o compartimento no qual salvá-la. Saiba mais sobre o Resource Manager.

Depois que a implantação é criada e se torna Ativa, ela é iniciada automaticamente. Você pode selecionar Iniciar console no menu Ações (três pontos) da implantação na página Implantações ou selecionar Iniciar console na página de detalhes da implantação para acessar a console de implantação do OCI GoldenGate.

Criar uma conexão Genérica

Você deve criar uma conexão Genérica para qualquer conexão que pretende usar com o OCI GoldenGate Data Transforms.

Consulte tipos de conexão suportados para Transformações de Dados para garantir que sua origem de dados seja suportada.

Para criar uma conexão Genérica:

1. Na página Visão Geral do OCI GoldenGate, selecione Conexões.

   Você também pode selecionar Criar Conexão na seção Conceitos básicos e pular para a etapa 3.

2. Na página Conexões, selecione Criar Conexão.

3. Na página Criar Conexão, preencha os campos da seguinte forma:

   1. Para Nome, informe um nome para a conexão.

   2. (Opcional) Para Descrição, informe uma descrição que ajude a distinguir essa conexão de outras.

   3. (Somente para o GoldenGate no Multinuvem) Selecione sua Assinatura e preencha os campos a seguir.

      1. Na lista drop-down Compartimento, selecione o compartimento no qual reside a Âncora de Recursos.

      2. Selecione a Região de parceiros multicloud.

      3. Selecione sua Zona de disponibilidade do parceiro. As opções disponíveis são preenchidas com base na região de parceiro Multinuvem selecionada.

   4. Para Compartimento, selecione o compartimento no qual a conexão será criada.

   5. No menu suspenso Tipo, em Genérico, selecione Conexão genérica.

   6. Para Host, informe uma lista separada por vírgulas de entradas <host>:<port>. Informe o IP Privado somente se o nome do host não for resolvível pela sua sub-rede ou se ele usar SSL/TLS.

      Observação: Se você informar um IP privado, o OCI GoldenGate reescreverá o IP privado no formato ip-10-0-0-0.ociggsvc.oracle.vcn.com.

   7. Expanda Mostrar opções avançadas. Você pode configurar as seguintes opções;

      • Conectividade de rede

        • Ponto final compartilhado, para compartilhar um ponto final com a implantação atribuída. Você deve permitir a conectividade do IP de entrada da implantação.

        • Ponto final dedicado, para tráfego de rede por meio de um ponto final dedicado na sub-rede designada na sua VCN. Você deve permitir a conectividade dos IPs de entrada dessa conexão.

          Observação:

          • Se uma conexão dedicada permanecer não designada por sete dias, o serviço a converterá em uma conexão compartilhada.
          • Saiba mais sobre a conectividade do Oracle GoldenGate.

      • Atributos de segurança: Adicione atributos de segurança para controlar o acesso a essa conexão usando o ZPR (Zero Trust Packet Routing).

      • Tags: Adicione tags para organizar seus recursos.

4. Selecione Criar.

Demora alguns minutos para que a conexão se torne Ativa. Certifique-se de atribuir a conexão a uma implantação para usá-la em Transformações de Dados. Depois de designar a conexão à implantação de Transformações de Dados, inicie a console e faça log-in. Em seguida, crie uma conexão para cada origem de dados na console de Transformações de Dados usando o(s) nome(s) de Host fornecido(s) nas conexões Genéricas.

Designar uma conexão a uma implantação

Certifique-se de que você tenha conexões criadas para suas tecnologias de origem e destino.

Observação: Se estiver usando conexões com segredos de senha, a implantação à qual você está designando a conexão deverá poder acessar os segredos de senha da conexão. Certifique-se de adicionar a política: allow dynamic-group <group-name> to read secret-bundles in <location> ao seu compartimento ou tenancy.

Para designar uma conexão a uma implantação:

1. Na página de detalhes da implantação, selecione Conexões designadas.

2. Selecione Designar conexão.

3. Na caixa de diálogo Designar conexão, selecione uma conexão na lista drop-down. Se você quiser selecionar uma conexão de outro compartimento, selecione Alterar Compartimento.

4. Selecione Designar conexão.

A conexão selecionada aparece na lista de Conexões designadas. Você também pode exibir e gerenciar essa relação na página Detalhes da conexão em Implantações designadas.

Observação: Se uma conexão com um ponto final dedicado permanecer não designada por sete dias, o serviço a converterá em um ponto final compartilhado.

Quando você designa uma conexão a uma implantação, o GoldenGate remove caracteres não permitidos do nome informado e os reduz para 30 caracteres de comprimento. O nome deve conter apenas caracteres alfanuméricos e seguir o padrão de alias: ^[a-zA-Z][a-zA-Z0-9_#$]*$. Se uma conexão com o mesmo alias já estiver atribuída, um número será adicionado automaticamente ao novo nome do alias.