Estabelecer conexão com o Oracle Cloud Infrastructure GoldenGate usando um balanceador de carga público

Aprenda a criar e configurar um balanceador de carga público na sua tenancy para acessar uma implantação privada do OCI GoldenGate.

Tópicos Relacionados

Visão geral

Ao criar uma implantação do OCI GoldenGate, você pode ativar ou desativar o ponto final público da implantação. Como o Ponto Final Público do OCI GoldenGate é gerenciado pela tenancy do serviço OCI GoldenGate, não é possível criar regras de grupo de segurança de rede (NSG) na tenancy do cliente.

Veja a seguir a descrição da ilustração secure-deployment.png
Descrição da ilustração secure-deployment.png

Antes de começar

Para continuar, você deve ter o seguinte:

  • Uma conta gratuita ou paga do Oracle Cloud Infrastructure
  • Acesso aos serviços OCI GoldenGate e Networking
  • Acesso ao serviço de DNS ou ao sistema de gerenciamento de DNS de terceiros, como GoDaddy

Tarefa 1: Criar um pacote de certificados

Crie um pacote de certificados que inclua o certificado público, a chave privada correspondente e quaisquer certificados de Autoridade de Certificação (CA) associados. Para obter mais informações, consulte Certificado SSL para Balanceadores de Carga.

Tarefa 2: Criar uma implantação

Siga as instruções em Criar uma implantação.

Tarefa 3: Criar o balanceador de carga

Para criar um balanceador de carga com SSL:
  1. No menu de navegação do Oracle Cloud, selecione Rede e clique em Balanceador de carga.
  2. Na página Balanceadores de carga, clique em Criar balanceador de carga.
  3. Na página Criar balanceadores de carga, preencha os seguintes campos e clique em Próximo:
    1. Para Nome do balanceador de carga, informe um nome ou deixe o padrão.
    2. Para Escolher tipo de visibilidade, selecione Público ou Privado.
    3. Para Designar um endereço IP público, selecione Endereço IP Reservado.
    4. Para Formas, selecione Formas dinâmicas e selecione uma largura de banda na lista drop-down.
    5. Para Escolher rede, selecione sua VCN e sub-rede em suas respectivas listas suspensas.
  4. Na página Escolher Backends, preencha os campos a seguir e clique em Próximo
    1. Para Especificar uma política de balanceamento de carga, selecione Rodada Ponderada.
    2. Em Especificar política de verificação de integridade, selecione TCP na lista drop-down Protocolo e informe 443 para Porta.
    3. Deixe a opção Usar SSL desmarcada.
  5. Na página Configurar Listener, preencha os seguintes campos e clique em Próximo:
    1. Para Especificar o tipo de tráfego que o listener identifica, selecione HTTPS.
    2. Para Especificar a porta que o listener monitora para tráfego de entrada, certifique-se de que 443 seja exibido.
    3. Para Certificado SSL, arraste e solte ou selecione o Certificado SSL (.cer).
    4. Selecione Especificar Certificado da CA e arraste e solte ou selecione o Certificado da CA (.crt).
    5. Selecione Especificar Chave Privada e, em seguida, arraste e solte ou selecione o Arquivo de Chave Privada.
  6. Na página Gerenciando o registro em log, preencha os seguintes campos, desative os Logs de Erro e clique em Enviar.
  7. Na página Detalhes do balanceador de carga, clique em Conjunto de Backend.
  8. Na lista Conjuntos de backend, selecione o conjunto de backend e clique em Editar.
  9. No painel Editar conjunto de backend, selecione Usar SSL, certifique-se de que seu certificado esteja selecionado e clique em Salvar alterações.
  10. Na página Detalhes dos conjuntos de Backend, clique em Backends e, em seguida, clique em Adicionar Backend.
  11. No painel Adicionar backends, selecione endereços IP, informe o Endereço IP Privado da implantação do OCI GoldenGate (da Etapa 2) para o endereço IP e 443 em Porta e clique em Adicionar.
  12. No breadcrumb, clique em Detalhes do balanceador de carga e copie o endereço IP.

    Você pode usar um web browser para acessar esse endereço IP, verificar se o certificado é o certificado assinado digitalmente que você fez upload e acessar a Console de Implantação do OCI GoldenGate. Em seguida, você criará um registro de DNS para o IP do Balanceador de Carga.

Tarefa 4: Criar um registro de DNS

Crie um registro de DNS para o IP Público do Balanceador de Carga em um sistema de gerenciamento de DNS.

Você pode usar o Gerenciamento de DNS do Oracle Cloud Infrastructure ou qualquer sistema de gerenciamento de DNS público.

Após alguns minutos, verifique se você consegue acessar a Console de Implantação do OCI GoldenGate por meio do domínio criado.

Tarefa 5: Criar Regras de Segurança de Rede do OCI para permitir/negar entrada

  1. No menu de navegação da Console do OCI (ícone de hambúrguer), clique em Rede e, em seguida, em redes virtuais na nuvem.
  2. Na lista redes virtuais na nuvem, selecione sua VCN.
  3. Na página Detalhes da VCN, selecione sua sub-rede.
  4. Na página Detalhes da Sub-rede, copie o valor do Bloco IPv4 CIDR e clique em Lista de Segurança Padrão da <VCN> em Listas de Segurança.
  5. Na página Detalhes das Listas de Segurança Padrão, em Regras de Entrada, localize a regra de entrada para o TCP que está aberto no momento para todas as faixas de portas de origem e destino e selecione Editar no menu Ações (reticências).
  6. Na caixa de diálogo Editar Regra de Entrada, substitua o valor do CIDR de Origem pelo valor do Bloco IPv4 CIDR copiado da Etapa 4 e clique em Salvar Alterações.

    Aguarde alguns minutos para que as alterações tenham efeito.

  7. Clique em Add Ingress Rule e substitua o valor Source CIDR por uma faixa de endereços IP que inclua o endereço IP do Load Balancer e clique em Add Ingress Rules.

    Você também pode adicionar uma regra de entrada para o endereço IP da sua máquina local para verificar se as regras de roteamento estão em vigor.

Saiba mais