创建数据转换资源

要在 OCI GoldenGate 中使用数据转换,请创建一个数据转换部署,然后创建通用连接类型并将其分配给该部署。

创建数据转换部署

开始之前

在创建部署之前,请查看以下要求:

  • 如果在“高级”选项中启用了公共部署控制台访问,则 OCI GoldenGate 将代表您在租户 VCN 中创建负载平衡器。要确保成功创建部署和负载平衡器,您必须具备适当的策略、配额和限制。
  • 在启用了 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 的租户中,选择要用于登录到部署控制台的身份证明存储。
  • 您可能需要多个部署,具体取决于源技术和目标技术类型。如果您不确定解决方案需要多少个部署,请参阅拓扑示例以了解详细信息。
要创建数据转换部署,请执行以下操作:
  1. 在控制台导航菜单中,单击 Oracle Database ,然后选择 GoldenGate
  2. 在“部署”页上,单击创建部署
  3. 在“Create deployment(创建部署)”面板中,输入一个名称和(可选)说明。
  4. 从“Compartment(区间)”下拉列表中,选择要创建部署的区间。
  5. 在 GoldenGate 详细信息页上,对于选择部署类型,选择数据转换
  6. 对于版本,将自动选择最新版本。单击更改版本以选择其他版本。

    注意:

    详细了解版本
  7. 选择下列选项之一:
    • 开发或测试:使用建议用于开发或测试环境的默认值设置部署。OCPU 的最小数量为 1。
    • 生产:使用建议的默认值 4 个 OCPU 设置部署,并为生产环境启用自动缩放。所需的最小 OCPU 数为 3 个,并启用了自动缩放。
  8. 对于选择 OCPU ,输入数字,或者单击更改配置以使用滑块选择要使用的 Oracle Compute 单元 (OCPU) 数。

    注意:

    一个 OCPU 等效于 16gb 的内存。有关详细信息,请参阅 OCPU 管理和计费
  9. (可选)选择自动缩放

    注意:

    通过自动扩展, OCI GoldenGate 最多可扩展到为 OCPU 计数指定的 OCPU 数的三倍,最多可扩展到 24 个 OCPU。例如,如果将 OCPU 计数指定为 2 并启用自动缩放,则您的部署最多可以扩展到 6 个 OCPU。如果将 OCPU 计数指定为 20 并启用自动缩放,则 OCI GoldenGate 只能扩展到 24 个 OCPU。
  10. <Compartment> 中的子网下拉列表中,选择从 OCI GoldenGate 服务租户创建专用端点的子网。这可确保部署始终在此子网上可用,前提是此子网的策略允许访问。

    要选择其他区间中的子网,请单击更改区间

    注意:

    您只能在创建或更新部署时选择专用子网。
  11. 选择许可证类型
    • 包括的许可证,用于订阅该服务的新软件许可证。
    • 自带许可证 (BYOL) ,将现有的 Oracle GoldenGate 许可证引入服务。启用 BYOL OCPU 限制以控制 BYOL 涵盖的 OCPU 数。涵盖的最小 OCPU 数为 1。
  12. 对于 GoldenGate 实例名称,输入在创建时部署将分配给 GoldenGate 部署实例的名称。
  13. 对于身份证明存储,选择 GoldenGate 。管理员用户名将自动为您填充 SUPERVISOR。
  14. 对于管理员密码,为 SUPERVISOR 用户选择一个密码密钥。
    要创建新的口令密钥,请执行以下操作:
    1. 单击创建密码密钥
    2. 在“Create secret(创建密钥)”面板中,输入密钥的名称(可选)和说明。
    3. 区间下拉列表中选择要保存密钥的区间。
    4. 选择当前区间中的 Vault,或单击更改区间以选择其他区间中的 Vault。
    5. 选择加密密钥

      注意:

      仅支持 AES 密钥、受软件保护的密钥和 HSM 密钥。GoldenGate 密码密钥不支持 RSA 和 ECDSA 密钥。
    6. 输入长度为 8 到 30 个字符的密码,其中至少包含 1 个大写字母、1 个小写字母、1 个数字和 1 个特殊字符。特殊字符不能为“$”、“^”或“?”。
    7. 确认密码。
    8. 单击创建
  15. (可选)单击显示网络选项的高级选项并添加标记。
    1. 网络选项卡中,
      1. 选择启用 GoldenGate 控制台公共访问以包括公共端点以及专用端点,并允许用户对部署控制台进行公共访问。如果选中, OCI GoldenGate 将在您的租户中创建负载平衡器以创建公共 IP。选择与此部署在其中创建负载平衡器的 VCN 中的公共子网。

        注意:

        负载平衡器是一种需要额外成本的资源。您可以管理此资源,但请确保在部署仍在使用时不要删除负载平衡器。了解有关负载平衡器定价的更多信息

      2. 选择定制端点以提供专用全限定域名 (FQDN) 前缀,您将使用该前缀访问专用服务控制台 URL。您还可以选择上载 SSL/TLS 证书 (.pem) 及其对应的私钥,但不支持受密码保护的证书。

        • 您有责任确保 FQDN 解析为您之前选择的子网中的部署专用 IP 地址。
        • 如果部署是公共的,您有责任确保 FQDN 公开解析为部署的公共 IP 地址。

        服务使用自己的证书(如果您未提供证书),并且在启动部署控制台时可能会遇到安全警告。

        注意:

        您的 SSL 证书必须满足以下要求:
        • 它的通用名称应与部署的 FQDN 匹配。如果没有,则访问部署控制台时将遇到警告。
        • 必须使用强散列算法对它进行签名。Arcfour、arcfour128、arcfour256 不允许任何算法类型。
        • 它不能过期。
        • 其最大有效期不应超过 13 个月。
        • 它不能是自签名证书。
        如果遇到 "Invalid Private Key" 错误,可以使用以下 OpenSSL 命令检查密钥的正确性。对证书运行此命令:
        openssl x509 --noout --modulus --in <cert>.pem |openssl md5

        然后对私钥运行以下命令:

        openssl rsa --noout --modulus --in <key>.pem |openssl md5

        两个命令的输出应返回相同的 md5 值。如果不匹配,则证书和私钥不匹配。

    2. 维护部分中:
      1. 选择自定义维护窗口以定义用于升级部署的维护窗口的开始时间。
      2. (可选)对于主要发行版自动升级期间(天),输入介于 0 和 365 之间的天数。
      3. (可选)对于捆绑包发行版自动升级期间(天),输入介于 0 和 180 天之间的天数。
      4. (可选)对于安全补丁程序自动升级期间(天),输入介于 0 和 14 天之间的天数。
      5. 选择启用次发行版自动升级,并根据需要输入天数。

      注意:

      单击此处的链接,可以了解有关安排升级的更多信息。
    3. 备份计划部分中:
      1. 选择配置备份调度
      2. 选择日期时间以开始创建备份。
      3. 选择用于创建备份的频率(每日、每周或每月)。
      4. 选择仅备份元数据可创建不带线索文件的备份。
      5. 选择要在其中创建备份的区间
      6. 选择区间和要在其中保存备份的对象存储存储桶
    4. 标记部分中,添加标记以帮助跟踪租户中的资源。单击 + 其他标记以添加更多标记。了解有关标记的更多信息。
  16. 单击创建以创建部署,或者单击另存为堆栈以将此配置保存到资源管理器。

    如果选择“Save as stack(另存为堆栈)”,则会打开“Save as stack(另存为堆栈)”面板,您可以在其中选择为堆栈提供名称和说明,然后选择要将其保存到的区间。单击此处的链接,可以了解有关资源管理器的更多信息。

创建部署需要几分钟时间。准备好使用时,其状态将更改为“有效”。然后,您可以从部署详细信息页面中单击“启动”控制台,或者从部署页面的“操作”(三个点)菜单中选择“启动”控制台。

创建一般连接

您必须为要用于 OCI GoldenGate 数据转换的任何连接创建通用连接。

请参阅数据转换支持的连接类型以确保您的数据源受支持。
要创建通用连接,请执行以下操作:
  1. OCI GoldenGate “概览”页中,单击连接
    您还可以单击“入门”部分下的创建连接,然后跳至步骤 3。
  2. 在“连接”页上,单击创建连接
  3. 在“创建连接”面板中,按如下方式填写一般信息字段:
    1. 对于名称,输入连接的名称。
    2. (可选)对于说明,输入可帮助您将此连接与其他连接区分开的说明。
    3. 对于区间,选择要创建连接的区间。
    4. 类型下拉列表中,在通用下,选择通用连接
    5. (可选)单击显示高级选项以管理密钥或添加标记。
      1. 安全性下,选择以下选项之一:
        • 选择使用 Oracle 管理的加密密钥可将所有加密密钥管理留给 Oracle。
        • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
      2. 标记下,添加标记来组织资源。
  4. 单击下一步
  5. 按如下方式完成“Connection Details(连接详细信息)”页面:
    1. 对于主机,输入逗号分隔的 <host>:<port> 条目列表。仅当无法从您的子网解析主机名或该主机名使用 SSL/TLS 时,才输入专用 IP。

      注意:

      如果输入专用 IP,则 OCI GoldenGate 将以 ip-10-0-0-0.ociggsvc.oracle.vcn.com 格式重写专用 IP。
    2. 对于网络连接,请选择流量路由方法
      • 共享端点,用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
      • 专用端点,用于通过 VCN 中已分配子网中的专用端点进行网络流量。您必须允许来自此连接的入站 IP 的连接。然后,从下拉列表中选择一个子网。
  6. 单击创建。
连接变为活动需要几分钟时间。确保将连接分配给部署以在数据转换中使用它。将连接分配给 Data Transforms 部署后,启动控制台,然后登录。然后,必须使用“通用”连接中提供的主机名在“数据转换”控制台中为每个数据源创建连接。

将连接分配给部署

确保为源技术和目标技术创建了连接。
要将连接分配给部署,请执行以下操作:
  1. 在部署详细信息页上,在资源下,单击分配的连接
  2. 单击分配连接
  3. 在“分配连接”对话框中,从下拉列表中选择一个连接。如果要从其他区间选择连接,请单击更改区间
  4. 单击分配连接
所选连接将显示在 "Assigned connections"(已分配的连接)列表中。您还可以从分配的部署下的“连接详细信息”页查看和管理此关系。

注意:

如果与专用端点的连接仍未分配七天,则服务会将该连接转换为共享端点。

将连接分配给部署时,GoldenGate 会从您输入的名称中删除不允许的字符,并将其修剪为长度为 30 个字符。名称只能包含字母数字字符,并且遵循别名模式:^[a-zA-Z][a-zA-Z0-9_#$]*$。如果已经分配了具有相同别名的连接,则会将一个编号自动添加到新别名中。