连接到 Oracle AI Data Platform

了解如何创建 Oracle AI Data Platform 连接。

开始之前

确保：

• Review how how OCI GoldenGate connects to your sources and targets.

• 为您的部署创建动态组。您可以选择对区间或租户中的单个部署或所有部署进行授权。请参阅编写匹配规则以定义动态组。例如：

  ALL {resource.type = 'goldengatedeployment', resource.compartment.id = 'compartment_ocid'}

• 为动态组添加所需的策略。例如：

  allow dynamic-group <your_dynamic_group> to manage object-family in tenancy

• 创建 Oracle 对象存储桶。

• 创建 API 密钥。

创建连接

要创建 Oracle AI Data Platform 连接，请执行以下操作：

1. 从 OCI GoldenGate 概览页面中，选择连接。

   您还可以在“入门”部分下选择创建连接，然后跳至步骤 3。

2. 在“连接”页上，选择创建连接。

3. 在“Create Connection（创建连接）”页面上，按如下方式填写字段：

   1. 对于名称，为连接输入一个名称。

   2. （可选）对于说明，输入有助于将此连接与其他连接区分开来的说明。

   3. （仅限 GoldenGate on Multicloud ）选择您的订阅，然后填写以下字段。

      1. 从区间下拉列表中，选择资源锚点所在的区间。

      2. 选择多云合作伙伴区域。

      3. 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。

   4. 对于区间，选择要在其中创建连接的区间。

   5. 对于类型，选择 Oracle AI Data Platform。

   6. 对于连接 URL ，输入 Oracle AI Data Platform JDBC URL。

      注：要查找 JDBC URL，请在 Oracle AI Data Platform 控制台中，依次选择计算、实例和连接详细信息。复制 JDBC URL 。

   7. 对于用户，请从以下选项中选择：

      • 使用当前租户和用户，然后输入以下信息：

        1. 选择 Private key file secret 。如果位于其他区间中，则使用下拉列表更改区间。

        2. （可选）选择 Private key passphrase secret 。如果位于其他区间中，则使用下拉列表更改区间。

        3. 对于公钥指纹，输入为用户创建的 API 密钥。

      • 使用资源主用户对其他 OCI 资源进行验证和访问。

      • 指定其他租户和用户，然后输入以下信息：

        1. 输入租户 OCID 。

        2. 输入 User OCID 。

        3. 选择 Private key file secret 。如果位于其他区间中，则使用下拉列表更改区间。

        4. 选择 Private key passphrase secret （私有密钥密码短语密钥）。如果位于其他区间中，则使用下拉列表更改区间。

        5. 对于公钥指纹，输入为用户创建的 API 密钥。

   8. 对于区域，选择 Oracle AI Data Platform 实例所在的区域。

   9. 展开 Show advanced options 。您可以配置以下选项：

      • 安全

        • 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择：

          • 选择使用 Oracle 管理的加密密钥可将所有加密密钥管理保留给 Oracle。

          • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。

      • 网络连接

        • 共享端点：与分配的部署共享端点。必须允许从部署的入站 IP 进行连接。

        • 专用端点：通过 VCN 中已分配子网中的专用端点传输的网络流量。您必须允许从此连接的入站 IP 进行连接。

          注:

          • 如果专用连接在七天内保持未分配状态，则服务会将其转换为共享连接。
          • 详细了解 Oracle GoldenGate 连接。

      • 安全属性：添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。

      • 标记：添加标记来组织资源。

4. 选择创建。

服务创建连接后，该连接将显示在“Connections（连接）”列表中。确保将连接分配给部署以将其用于数据复制。

后续步骤

• 将连接分配给部署
• 管理关联

已知问题

Oracle AI Data Platform：资源主用户验证

Oracle AI Data Platform 连接的资源主用户验证遇到以下错误：

JDBCMDP-00034 Current attempt to connect failed with error: [[JDBC Driver]Could not find private key: /tmp/ogg/ocid1.goldengateconnection.oc1.phx.amaa...lqabqqxq/privateKeyFile].

解决方法：编辑连接并选择其他验证方法，例如使用当前租户和用户或指定其他租户和用户。