Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Compreender Considerações sobre a Rede do Oracle Cloud Infrastructure GoldenGate

Introdução

O Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate) é um serviço de nuvem totalmente gerenciado que permite replicação de dados em tempo real e processamento de dados de streaming de vários sistemas de gerenciamento de dados para o Oracle Cloud Infrastructure Database. Ele permite que os usuários projetem, executem e monitorem soluções de replicação e streaming de dados sem a necessidade de gerenciar ambientes de computação.

Neste tutorial, exploraremos considerações importantes de rede e arquiteturas suportadas para implantações do OCI GoldenGate.

Principais aspectos da rede

Ao implantar o OCI GoldenGate, há dois aspectos principais de rede a serem considerados:

• Tipo de ponto final (público ou privado).
• Configuração de FQDNs (Fully Qualified Domain Names)/DNS (Domain Name Service).

Vamos passar por cada um em detalhes.

• Ponto Final Privado: O ponto final privado é o único ponto final necessário para uma implantação. O ponto final público é opcional e é abordado posteriormente no tutorial. Portanto, você deve selecionar uma sub-rede privada porque as sub-redes públicas não serão exibidas no menu drop-down.

  

  

  URL da Console: O URL da console GoldenGate do OCI é usado para acessar e gerenciar sua implantação.

  Segue este formato: https://[random-characters].deployment.goldengate.[region].oci.oraclecloud.com/.

  Por exemplo: https://v2cxxxxxxf7q.deployment.goldengate.us-phoenix-1.oci.oraclecloud.com/

  Este URL pode ser acessado na porta 443. As opções de acesso dependem da configuração da sua rede e também de quais pontos finais os usuários criaram; privado ou privado e público.

  • Acesso pela mesma rede virtual na nuvem (VCN).
  • Acesso de outra VCN na mesma região.
  • Acesso de outra VCN em outra região ou tenancy.
  • Acesso de on-premises ou outra nuvem pública (Amazon Web Services, Microsoft Azure, Google Cloud Platform).
  • Acesso pela Internet.
  • Acesso de um ponto final personalizado.

Objetivos

• Entenda as considerações de rede e as arquiteturas suportadas para implantações do OCI GoldenGate.

Cenário 1: Acesso pela Mesma VCN

O acesso ao URL da console do OCI GoldenGate de dentro da mesma VCN é permitido por padrão.

O URL da Console é resolvido internamente para um endereço IP privado designado ao ponto final privado da sub-rede selecionada durante a implantação. Esse IP privado só é acessível a recursos dentro da mesma VCN.

Esta configuração é simples e funciona de forma confiável.

Cenário 2: Acesso de outra VCN na mesma Região

Se o seu host de origem/bastion estiver em outra VCN, mas dentro da mesma região.

1. Configure a conectividade usando o anexo DRG (Dynamic Routing Gateway) (recomendado) ou LPG (Local Peering Gateway). Para obter mais informações, consulte Gateways de Roteamento Dinâmico.

2. Para resolução de DNS, você tem as seguintes opções para Resolução de Nome:

   • Associar visualização particular (recomendado):

     Vá para o resolvedor de DNS da VCN de origem e associe a view privada da VCN do OCI GoldenGate.

     

     

   • Criar Encaminhamento Condicional:

     Configure uma regra de encaminhamento personalizada usando um encaminhador de DNS da VCN ou um servidor DNS privado.

   • Atualize o arquivo host:

     Também podemos atualizar o arquivo de host do sistema operacional. Isso resolverá o FQDN localmente em nosso host e estabelecerá conexão por meio do IP privado da console OCI GoldenGate. Essa opção é útil quando queremos resolver o FQDN GoldenGate do OCI apenas de instâncias de computação específicas e não queremos usar a Associar View Privada para toda a VCN. No entanto, esta opção tem a limitação de que é um processo manual para cada host e não é facilmente escalável.

Cenário 3: Acesso de uma VCN Diferente em Outra Região ou Tenancy Diferente

Siga estas etapas se o host de origem/bastion estiver em outra região/tenancy. Não há suporte para a associação de views privadas entre tenancies ou regiões.

1. Configure a RPC (Remote Peering Connection) entre VCNs em outra região/tenancy. Para obter mais informações, consulte Pareamento Remoto de VCN por meio de um DRG Atualizado.

2. Para resolução de DNS, você tem as seguintes opções para Resolução de Nome:

   • Criar encaminhamento condicional (recomendado):

     Configure pontos finais do resolvedor de DNS (listener e encaminhador) e configure regras de encaminhamento para o FQDN do OCI GoldenGate. Siga as etapas para criar o encaminhamento condicional do resolvedor de DNS do OCI:

     1. Vá para a VCN do OCI GoldenGate, navegue até Resolvedor de DNS, Pontos Finais, Criar Ponto Final e clique em Criar Listener.

        

     2. Vá para a VCN de origem em outra região ou tenancy, navegue até Resolvedor de DNS, Pontos Finais, Criar Ponto Final e clique em Criar Encaminhador.

        

     3. Clique em Regras, Gerenciar Regras e adicione uma regra de encaminhamento para o FQDN da console GoldenGate do OCI, apontando para o IP do listener criado na etapa 1.

        

        

   • Atualize o arquivo host:

     Modifique o arquivo do host em máquinas individuais (manuais e não escaláveis).

Cenário 4: Acesso de On-Premises ou Outras Nuvens Públicas (AWS, Azure e GCP)

Esse é um cenário comum ao acessar o console de serviço do OCI GoldenGate de forma privada em ambientes locais ou em outras nuvens públicas (como Amazon Web Services, Microsoft Azure ou Google Cloud Platform).

1. O primeiro requisito é estabelecer conectividade de rede, com as principais opções sendo VPN Site a Site do OCI ou pareamento privado do OCI FastConnect. Esses métodos de conectividade fornecem acesso aos serviços privados do OCI. Para obter mais informações, consulte Visão Geral da VPN Site a Site e Visão Geral do FastConnect.

2. A resolução de DNS continua sendo um desafio porque os FQDNs de serviço são locais para a VCN. Para resolver esses FQDNs de ambientes on-premises ou outras nuvens, as seguintes opções estão disponíveis:

   • Criar encaminhamento condicional (recomendado):

     Nessa abordagem, você configura um ponto final de encaminhamento de DNS ou um servidor DNS privado (como um servidor DNS do Windows) com encaminhamento condicional para resolução de nome. O servidor DNS encaminhará as solicitações de resolução para o endereço IP do listener do resolvedor de DNS do OCI.

     

   • Atualize o arquivo host:

     Modifique o arquivo do host em máquinas individuais (manuais e não escaláveis).

Cenário 5: Acesso pela Internet

Quando implantamos o serviço OCI GoldenGate, o ponto final privado é o único ponto final necessário para uma implantação e devemos selecionar uma sub-rede privada. Na verdade, ele nem mesmo mostra sub-redes públicas no menu suspenso.

O ponto final público é opcional e há uma opção separada para ativar o acesso público da console GoldenGate do OCI, que nos permite selecionar uma sub-rede pública em Mostrar opções avançadas.

Isso provisiona um Balanceador de Carga do OCI público com tunelamento SSL na sub-rede pública. Esta opção resolve o FQDN de acesso da console GoldenGate do OCI para o endereço IP público do balanceador de carga na internet. Portanto, também podemos acessar a console do OCI GoldenGate pela internet.

Você pode ver tudo isso na seguinte imagem:

Cenário 6: Acesso de um Ponto Final Personalizado

O serviço OCI GoldenGate também nos permite configurar um ponto final personalizado para acessar a console OCI GoldenGate. Podemos informar um FQDN personalizado com o certificado SSL e a chave privada correspondentes no formato .pem em Mostrar opções avançadas.

Observação: Também podemos acessar a console do OCI GoldenGate diretamente usando seu IP privado ou público. No entanto, o browser mostrará uma advertência Não segura porque o nome do host não corresponderá ao certificado de backend. Portanto, esse não é um método recomendado para acessar a console do OCI GoldenGate, especialmente pela internet.

Sugere-se configurar a resolução de DNS adequada para garantir um handshake SSL completo.

Conclusão

A implantação do OCI GoldenGate requer um planejamento cuidadoso em relação à resolução de rede e DNS, dependendo dos seus requisitos de acesso:

• Dentro de uma VCN: O acesso direto está disponível. Esta configuração é simples e funciona de forma confiável.
• Entre VCNs ou Tenancies: Use um DRG, LPG, views privadas e encaminhamento condicional.
• No Local ou em Outras Nuvens: Estabeleça a conectividade usando VPN ou OCI FastConnect, combinado com o encaminhamento condicional para resolução de DNS.
• Acesso Público: Implante um Balanceador de Carga do OCI público com tunelamento SSL para expor com segurança o serviço.
• Domínios Personalizados: Implemente FQDNs personalizados com certificados SSL para ativar URLs seguros e fáceis de usar.

A escolha da rede e da estratégia de DNS certas garante acesso seguro e contínuo às suas implementações do OCI GoldenGate em vários ambientes.

Confirmações

• Autor - Arvind Bassan (Arquiteto de Nuvem Principal)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal do Oracle Learning YouTube. Além disso, acesse education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Understand Network Considerations for Oracle Cloud Infrastructure GoldenGate

G34153-01

Copyright ©2025, Oracle and/or its affiliates.