创建数据复制资源

了解如何创建部署和连接等数据复制资源,这对于 Oracle Cloud Infrastructure GoldenGate 至关重要。

相关主题

创建部署

通过部署,您可以创建和组织 Oracle Cloud Infrastructure GoldenGate 资源,并启用 OCI GoldenGate 部署控制台,您可以在其中添加和管理数据复制流程。您可以为 Oracle Database、Big Data、Db2 for z/OS、Db2 for i、Microsoft SQL Server、MySQL 和 PostgreSQL 源或目标创建部署。

开始之前

在创建部署之前,请查看以下要求:

  • 如果在步骤 15 中启用公共部署控制台访问, OCI GoldenGate 将代表您创建租户 VCN 中的负载平衡器。要确保成功创建部署和负载平衡器,您必须实施适当的策略、配额和限制。
  • 在启用了 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 的租户中,步骤 16 要求您选择用于登录到部署控制台的身份证明存储。
  • 您可能需要多个部署,具体取决于源技术和目标技术类型。如果您不确定解决方案需要多少个部署,请参阅拓扑示例以了解详细信息。

创建部署:

  1. 在控制台导航菜单中,单击 Oracle Database ,然后选择 GoldenGate
  2. 在“部署”页上,单击创建部署
  3. 在“Create deployment(创建部署)”面板中,输入一个名称和(可选)说明。
  4. 从“Compartment(区间)”下拉列表中,选择要创建部署的区间。
  5. 对于选择部署类型,请选择数据复制
  6. 选择技术下拉列表中,选择以下技术类型之一:
    • Oracle 数据库
    • 大数据
    • MySQL
    • PostgreSQL
    • Microsoft SQL Server
    • IBM Db2 for i
    • IBM Db2 for z/OS

    要了解哪些数据库和技术可以用作 OCI GoldenGate 源和目标,请参阅支持哪些内容

  7. 对于版本,将自动选择最新版本。单击更改版本以选择其他版本。

    注意:

    详细了解版本
  8. 选择下列选项之一:
    • 开发或测试:使用建议用于开发或测试环境的默认值设置部署。OCPU 的最小数量为 1。
    • 生产:使用建议的默认值 4 个 OCPU 设置部署,并为生产环境启用自动缩放。所需的最小 OCPU 数为 3 个,并启用了自动缩放。
  9. 对于选择 OCPU ,请输入数字,或者单击更改配置以使用滑块选择要使用的 Oracle Compute 单元 (OCPU) 数。

    注意:

    一个 OCPU 等效于 16gb 的内存。有关详细信息,请参阅 OCPU 管理和计费
  10. (可选)选择自动缩放

    注意:

    通过自动扩展, OCI GoldenGate 最多可扩展到为 OCPU 计数指定的 OCPU 数的三倍,最多可扩展到 24 个 OCPU。例如,如果将 OCPU 计数指定为 2 并启用自动缩放,则您的部署最多可以扩展到 6 个 OCPU。如果将 OCPU 计数指定为 20 并启用自动缩放,则 OCI GoldenGate 只能扩展到 24 个 OCPU。
  11. 自动选择合适的可用性域位置,请执行以下操作:
    • 为服务选择此选项可代表您选择可用性域和容错域。
    • 取消选择此选项可自行选择可用性域和容错域。
  12. <Compartment> 中的子网下拉列表中,选择从 OCI GoldenGate 服务租户创建专用端点的子网。这可确保部署始终在此子网上可用,前提是此子网的策略允许访问。

    要选择其他区间中的子网,请单击更改区间

    注意:

    您只能在创建或更新部署时选择专用子网。
  13. 选择许可证类型。
  14. 对于 GoldenGate 实例名称,输入在创建时部署将分配给 GoldenGate 部署实例的名称。
  15. 对于身份证明存储,选择以下项之一:
    • OCI Identity and Access Management (OCI IAM) ,允许用户使用启用了 IAM(身份和访问管理)的租户中的 Oracle Cloud 账户(单点登录)登录到部署控制台。

      注意:

      • 选择 IAM 后,以后编辑部署设置时将无法切换到 GoldenGate。
      • 对于 i 部署,此选项优先于 Db2,以防止登录和分发路径出现问题。
      1. (可选 - 仅适用于数据复制部署)选择定制组到角色的映射以将用户组映射到特定的 GoldenGate 角色。至少,您必须将安全角色组分配给用户组。详细了解 Oracle GoldenGate 用户角色和权限
    • GoldenGate ,用于 GoldenGate 管理用户。
      1. 输入 Administrator username
      2. 在区间中选择密码密钥,或者单击更改区间以在不同的区间中选择一个密码密钥。您还可以创建新密码密钥。

        要创建新的口令密钥,请执行以下操作:

        1. 单击 Create password secret
        2. 在“Create secret(创建密钥)”面板中,输入密钥的名称(可选)和说明。
        3. 区间下拉列表中选择要保存密钥的区间。
        4. 选择当前区间中的 Vault,或单击更改区间以选择其他区间中的 Vault。
        5. 选择加密密钥

          注意:

          仅支持 AES 密钥、受软件保护的密钥和 HSM 密钥。GoldenGate 密码密钥不支持 RSA 和 ECDSA 密钥。
        6. 输入长度为 8 到 30 个字符的密码,其中至少包含 1 个大写字母、1 个小写字母、1 个数字和 1 个特殊字符。特殊字符不能为“$”、“^”或“?”。
        7. 确认密码。
        8. 单击创建

      注意:

      您可以在部署控制台中管理 GoldenGate 用户。了解更多信息
  16. (可选)单击显示网络选项的高级选项并添加标记。
    1. 网络选项卡中,
      1. 选择启用 GoldenGate 控制台公共访问以包括公共端点以及专用端点,并允许用户对部署控制台进行公共访问。如果选中, OCI GoldenGate 将在您的租户中创建负载平衡器以创建公共 IP。选择与此部署在其中创建负载平衡器的 VCN 中的公共子网。

        注意:

        负载平衡器是一种需要额外成本的资源。您可以管理此资源,但请确保在部署仍在使用时不要删除负载平衡器。了解有关负载平衡器定价的更多信息

      2. 选择定制端点以提供专用全限定域名 (FQDN) 前缀,您将使用该前缀访问专用服务控制台 URL。您还可以选择上载 SSL/TLS 证书 (.pem) 及其对应的私钥,但不支持受密码保护的证书。

        • 您有责任确保 FQDN 解析为您之前选择的子网中的部署专用 IP 地址。
        • 如果部署是公共的,您有责任确保 FQDN 公开解析为部署的公共 IP 地址。

        服务使用自己的证书(如果您未提供证书),并且在启动部署控制台时可能会遇到安全警告。

        注意:

        您的 SSL 证书必须满足以下要求:
        • 它的通用名称应与部署的 FQDN 匹配。如果没有,则访问部署控制台时将遇到警告。
        • 必须使用强散列算法对它进行签名。Arcfour、arcfour128、arcfour256 不允许任何算法类型。
        • 它不能过期。
        • 其最大有效期不应超过 13 个月。
        • 它不能是自签名证书。
        如果遇到 "Invalid Private Key" 错误,可以使用以下 OpenSSL 命令检查密钥的正确性。对证书运行此命令:
        openssl x509 --noout --modulus --in <cert>.pem |openssl md5

        然后对私钥运行以下命令:

        openssl rsa --noout --modulus --in <key>.pem |openssl md5

        两个命令的输出应返回相同的 md5 值。如果不匹配,则证书和私钥不匹配。

    2. 维护部分中:
      1. 选择自定义维护窗口以定义用于升级部署的维护窗口的开始时间。
      2. (可选)对于主要发行版自动升级期间(天),输入介于 0 和 365 之间的天数。
      3. (可选)对于捆绑包发行版自动升级期间(天),输入介于 0 和 180 天之间的天数。
      4. (可选)对于安全补丁程序自动升级期间(天),输入介于 0 和 14 天之间的天数。
      5. 选择启用次发行版自动升级,并根据需要输入天数。

      注意:

      单击此处的链接,可以了解有关安排升级的更多信息。
    3. 备份计划部分中:
      1. 选择配置备份调度
      2. 选择日期时间以开始创建备份。
      3. 选择用于创建备份的频率(每日、每周或每月)。
      4. 选择仅备份元数据以创建不带线索文件的备份。
      5. 选择要在其中创建备份的区间
      6. 选择要在其中保存备份的区间对象存储桶
    4. 标记部分中,添加标记以帮助跟踪租户内的资源。单击 + 其他标记可添加更多标记。了解有关标记的更多信息。
  17. 单击创建以创建部署,或者单击另存为堆栈以将此配置保存到资源管理器。

    如果选择“Save as stack(另存为堆栈)”,则会打开“Save as stack(另存为堆栈)”面板,您可以在其中选择为堆栈提供名称和说明,然后选择要将其保存到的区间。单击此处的链接,可以了解有关资源管理器的更多信息。

创建部署并将其变为活动状态后,它将自动启动。然后,您可以在“部署”页上部署的“操作”(三个点)菜单中选择启动控制台,或者单击部署详细信息页上的启动控制台以访问 OCI GoldenGate 部署控制台

确保创建并分配要用于部署的连接。

将连接分配给部署

确保为源技术和目标技术创建了连接。

注意:

如果使用具有密码密钥的连接,则您要将连接分配给的部署必须能够访问连接的密码密钥。确保将策略:allow dynamic-group <group-name> to read secret-bundles in <location> 添加到区间或租户。
要将连接分配给部署,请执行以下操作:
  1. 在部署详细信息页上,在资源下,单击分配的连接
  2. 单击分配连接
  3. 在“分配连接”对话框中,从下拉列表中选择一个连接。如果要从其他区间选择连接,请单击更改区间
  4. 单击分配连接
所选连接将显示在 "Assigned connections"(已分配的连接)列表中。您还可以从分配的部署下的“连接详细信息”页查看和管理此关系。

注意:

如果与专用端点的连接仍未分配七天,则服务会将该连接转换为共享端点。

将连接分配给部署时,GoldenGate 会从您输入的名称中删除不允许的字符,并将其修剪为长度为 30 个字符。名称只能包含字母数字字符,并且遵循别名模式:^[a-zA-Z][a-zA-Z0-9_#$]*$。如果已经分配了具有相同别名的连接,则会将一个编号自动添加到新别名中。

访问部署

创建数据复制部署并分配连接后,您可以从部署详细信息页面访问 OCI GoldenGate 部署控制台。

要访问 OCI GoldenGate 部署,请执行以下操作:
  1. OCI GoldenGate 部署页上,选择数据复制部署。
  2. 在部署详细信息页上,单击启动控制台
    或者,您可以复制控制台 URL 并将其粘贴到浏览器中。
  3. 对于启用了 IAM 的部署,系统会提示您向应用程序授予对 get_groups 的访问权限。单击允许继续。
  4. 对于未启用 IAM 的部署,请在登录页上输入创建部署时提供的管理员用户名和管理员密码。
现在,您可以浏览部署控制台,或者开始添加提取、复制和路径来构建数据复制解决方案。