连接到 Oracle JSON 集合
开始之前
创建连接之前,请确保具有以下各项:
- Oracle Database 23ai 或 Oracle Database23ai Free :
- Oracle Database 23ai 中的可插入数据库 (PDB)
- 为 ORDS 创建的用户。
- 允许使用 Oracle Database MongoDB API 连接到 Oracle JSON 数据库的 ORDS:
- 为 ORDS 生成 SSL 证书。
注意:
确保使用 FQDN 配置证书。 - 安装 ORDS 并使用 SSL 进行配置。
- 为 ORDS 生成 SSL 证书。
- 配置所需的策略以启用安全 Vault 和密钥访问,例如使用密钥、使用 Vault 和读取密钥包。有关详细信息,请参阅建议的最低策略。
创建连接
要创建连接:
- 在 OCI GoldenGate “概览”页中,单击连接。您还可以单击“入门”部分下的创建连接,然后跳至步骤 3。
- 在“连接”页上,单击创建连接。
- 在“Create Connection(创建连接)”页面上,按以下方式填写字段:
- 对于名称,输入连接的名称。
- (可选)对于说明,输入可帮助您将此连接与其他连接区分开的说明。
- (仅限 GoldenGate on Multicloud )选择您的订阅,然后填写以下字段。
- 从区间下拉列表中,选择资源锚点所在的区间。
- 选择多云合作伙伴区域。
- 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。
- 对于区间,选择要创建连接的区间。
- 对于类型,从下拉列表中选择 Oracle JSON 集合。
- 对于连接字符串,输入不带用户名和口令的有效 MongoDB 连接字符串 URI 。例如,
mongodb://mongodb1.example.com:27017。确保在连接中使用 FQDN 建立 SSL 连接。 - 对于 Username(用户名),输入此数据库的用户名。
- 选择密码密钥。如果位于其他区间中,则使用下拉列表更改区间。
注意:
- 密钥是用于 OCI 服务的身份证明,例如密码、证书、SSH 密钥或验证令牌。要创建密钥,请参见 Creating a secret 。确保您:
- 选择手动生成密钥。
- 将凭证粘贴到秘密内容中。
- 如果您不希望使用密码密钥,请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥。
当需要更新密钥内容时,请确保:
-
使用纯文本模板创建新密钥版本并提供更新的内容。有关更多信息,请参见 Updating a Secret's Content 。
-
刷新连接以清除缓存的密钥内容。
- 密钥是用于 OCI 服务的身份证明,例如密码、证书、SSH 密钥或验证令牌。要创建密钥,请参见 Creating a secret 。确保您:
- 对于安全设置,选择安全协议,然后上载 SSL 证书颁发机构。
- 扩展显示高级选项。您可以配置以下选项:
- 安全
- 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择:
- 选择使用 Oracle 管理的加密密钥可将所有加密密钥管理留给 Oracle。
- 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
- 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择:
- 网络连接
- 共享端点,用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
- 专用端点,用于通过 VCN 中已分配子网中的专用端点进行网络流量。您必须允许来自此连接的入站 IP 的连接。
注意:
- 如果专用连接保持未分配状态七天,则服务会将它转换为共享连接。
- 详细了解 Oracle GoldenGate 连接。
- 安全属性:添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。
- 标记:添加标记来组织资源。
- 安全
- 单击创建。
创建连接后,它将显示在“Connections(连接)”列表中。确保将连接分配给部署以将其用作复制中的目标。