创建数据复制到资源

了解如何创建数据复制资源（例如部署和连接），这对于开始使用 Oracle Cloud Infrastructure GoldenGate 至关重要。

创建部署

通过部署，您可以创建和组织 Oracle Cloud Infrastructure GoldenGate 资源，并启用 OCI GoldenGate 部署控制台，您可以在其中添加和管理数据复制流程。您可以为 Oracle AI Database、Big Data、Db2 for z/OS、Db2 for i、Microsoft SQL Server、MySQL 和 PostgreSQL 源或目标创建部署。

开始之前

在创建部署之前，请查看以下要求：

• 如果要执行以下操作，请确保添加了适当的策略：

  • 在“高级”选项中启用公共部署控制台访问。OCI GoldenGate 代表您在租户 VCN 中创建负载平衡器。要确保成功创建部署和负载平衡器，您必须具备适当的策略、配额和限制。

  • 使用 Zero Trust Packet Routing (ZPR) 控制对此部署的访问。

• 在启用了 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 的租户中，选择要用于登录到部署控制台的身份证明存储。

  • 如果您打算选择 OCI IAM，请确保为 OCI GoldenGate 配置身份域。

  • 如果您打算选择 GoldenGate，请确保您首先设置 Vault 。了解有关 Vault 服务的更多信息。

    注：不需要虚拟专用 Vault。

• 根据您的源技术和目标技术类型，您可能需要多个部署。如果您不确定解决方案需要多少部署，请参阅示例拓扑以了解详细信息。

要创建部署，请执行以下操作：

1. 在控制台导航菜单中，选择 Oracle AI Database ，然后选择 GoldenGate 。

2. 在“部署”页上，选择创建部署。

3. 在“Create deployment（创建部署）”面板中，输入名称和（可选）说明。

4. 如果为多云上的 GoldenGate 创建此部署，请选择您的订阅。

   1. 从区间下拉列表中，选择资源锚点所在的区间

   2. 选择多云合作伙伴区域。

   3. 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。

5. 从“区间”下拉列表中选择要在其中创建部署的区间。

6. 对于自动选择最佳可用性域位置：

   • 为服务选择此选项可代表您选择可用性域和容错域。

   • 取消选择此选项可自行选择可用性域和容错域。

7. 对于“选择部署类型”，请选择数据复制。

8. 从选择技术下拉列表中，选择以下技术类型之一：

   • Oracle AI 数据库

   • 大数据

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 for i

   • IBM Db2 for z/OS

   请参阅支持的内容，了解您可以将哪些数据库和技术用作 OCI GoldenGate 源和目标。

9. 对于 Version（版本），将自动选择最新版本。选择更改版本以选择其他版本。

   详细了解 versions 。

10. 选择下列选项之一：

    • 开发或测试：为开发或测试环境设置建议的默认值，并设置部署。OCPU 的最小数量为 1。

    • 生产：将部署设置为建议的默认值 4 个 OCPU，并为生产环境启用自动缩放。所需的最小 OCPU 数为 3，并且启用了自动缩放。

11. 对于 Select OCPU（选择 OCPU），输入数字或选择 Change shape（更改配置）以使用滑块来选择要使用的 Oracle Compute 单元 (OCPU) 数。

    注：一个 OCPU 相当于 16gb 内存。有关详细信息，请参阅 OCPU 管理和计费。

12. （可选）选择自动缩放。

    注：通过自动扩展，OCI GoldenGate 可扩展到您为 OCPU 计数指定的 OCPU 数的三倍，至多可扩展到 24 个 OCPU。例如，如果您将 OCPU 计数指定为 2 并启用自动扩展，则您的部署至多可以扩展到 6 个 OCPU。如果您将 OCPU 计数指定为 20 并启用自动缩放，则 OCI GoldenGate 只能扩展到 24 个 OCPU。

13. 从 <Compartment> 中的专用子网下拉列表中，选择从 OCI GoldenGate 服务租户创建专用端点的子网。这可确保部署始终在此子网上可用，只要此子网的策略允许访问。

    要选择其他区间中的子网，请选择更改区间。

    注：在创建或更新部署时，只能选择专用子网。

14. 选择许可证类型：

    • 包括的许可证，用于订阅该服务的新软件许可证。

    • 自带许可证 (BYOL) ，将现有的 Oracle GoldenGate 许可证引入服务。启用 BYOL OCPU 限制以控制 BYOL 涵盖的 OCPU 数。涵盖的最小 OCPU 数为 1。

15. 对于 GoldenGate 实例名称，输入部署在创建时将分配给 GoldenGate 部署实例的名称。

16. 对于身份证明存储，请选择以下选项之一：

    • OCI Identity and Access Management (OCI IAM) ，允许用户使用启用 IAM（身份和访问管理）的租户中的 Oracle Cloud 账户（单点登录）登录到部署控制台。

      注:

      • 选择 IAM 后，以后编辑部署设置时将无法切换到 GoldenGate。
      • 对于 i 部署，此选项是 Db2 的首选选项，以防止登录和分发路径出现问题。
      1. （可选 - 仅适用于数据复制部署）选择自定义组到角色映射以将用户组映射到特定 GoldenGate 角色。至少，您必须将安全角色组分配给用户组。了解有关 Oracle GoldenGate 用户角色和权限的更多信息。

    • GoldenGate ，GoldenGate 用于管理用户。

      1. 输入管理员用户名。

      2. 对于在 Vault 中使用口令存储：

         • 取消选择此选项以以纯文本形式输入管理员密码，然后确认密码条目。

         • 保留此选项以使用密码密钥。在区间中选择密码密钥，或者选择更改区间以在其他区间中选择一个密钥。您还可以创建新的密码密钥。

           要创建新的密码密钥，请执行以下操作：

           1. 选择创建密码密钥。

           2. 在 "Create secret"（创建密钥）面板中，输入密钥的名称，以及（可选）说明。

           3. 从区间下拉列表中选择要保存密钥的区间。

           4. 在当前区间中选择 Vault，或者选择更改区间以选择其他区间中的 Vault。

           5. 选择加密密钥。

              注：仅支持 AES 密钥、受软件保护的密钥和 HSM 密钥。GoldenGate 密码密钥不支持 RSA 和 ECDSA 密钥。

           6. 输入密码的长度为 8 到 30 个字符，并且至少包含 1 个大写字符、1 个小写字母、1 个数字和 1 个特殊字符。特殊字符不能为 '$'、'^' 或 '?'。

           7. 确认密码。

           8. 选择创建。

              注：您可以在部署控制台中管理 GoldenGate 用户。了解更多信息。

17. （可选）为网络选项选择显示高级选项并添加标记。

    1. 在网络选项卡中，

       1. 选择启用 GoldenGate 控制台公共访问以包括公共端点以及专用端点，并允许用户对部署控制台进行公共访问。如果选中，OCI GoldenGate 将在您的租户中创建负载平衡器以创建公共 IP。选择与此部署位于同一 VCN 中的公共子网以创建负载平衡器。

       注：负载平衡器是一种附加成本的资源。您可以管理此资源，但请确保在部署仍在使用时不删除负载平衡器。了解有关负载平衡器定价的更多信息。

       1. 选择定制端点以提供将用于访问专用服务控制台 URL 的专用全限定域名 (FQDN)。您也可以选择上载 SSL/TLS 证书 (.pem) 及其对应的私钥，但是，不支持受密码保护的证书。

          • 由您负责确保 FQDN 解析为您之前选择的子网中的部署专用 IP 地址。

          • 如果部署是公共的，则由您负责确保 FQDN 公开解析为部署的公共 IP 地址。

          如果不提供证书，服务会使用自己的证书，在启动部署控制台时可能会遇到安全警告。

          注:

          您的 SSL 证书必须符合以下要求：

          • 公用名称应与部署的 FQDN 匹配。如果没有，则在访问部署控制台时会遇到警告。

          • 它必须使用强散列算法进行签名。不允许使用 arcfour、arcfour128、arcfour256 和任何算法类型。

          • 它不能过期。

          • 它的最大有效期不应超过 13 个月。

          • 它不能是自签名证书。

          如果遇到“Invalid Private Key（私钥无效）”错误，可以使用以下 OpenSSL 命令检查密钥的正确性。对证书运行以下命令：

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          然后对私钥运行以下命令：

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          这两个命令的输出应返回相同的 md5 值。如果不是，则证书和私钥不匹配。

    2. 在 Maintenance 部分中：

       1. 选择自定义维护窗口以定义升级部署的维护窗口的开始时间。

       2. （可选）对于主发行版自动升级期间（以天为单位），输入介于 0 和 365 之间的天数。

       3. （可选）对于捆绑包发行版自动升级期间（以天为单位），输入介于 0 到 180 天之间的天数。

       4. （可选）对于安全补丁程序自动升级期间（以天为单位），输入介于 0 到 14 天之间的天数。

       5. 选择启用次发行版自动升级，并根据需要输入天数。

          注：了解有关计划升级的更多信息。

    3. 在备份调度部分中：

       1. 选择配置备份调度。

       2. 选择日期和时间以开始创建备份。

       3. 选择用于创建备份的频率（每日、每周或每月）。

       4. 选择仅备份元数据可创建不带线索文件的备份。

       5. 选择要在其中创建备份的区间。

       6. 选择区间和要在其中保存备份的对象存储存储桶。

    4. 在 Security attributes（安全属性）部分中，添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此部署的访问。

    5. 在标记部分中，添加标记以帮助跟踪租户中的资源。选择 + 其他标记以添加更多标记。了解有关标记的更多信息。

18. 选择创建以创建部署，或者选择另存为堆栈以将此配置保存到资源管理器。

    如果选择“另存为堆栈”，则将打开“另存为堆栈”面板，您可以在该面板中根据需要提供堆栈的名称和说明，并选择要将堆栈保存到的区间。了解有关 Resource Manager 的详细信息。

在创建部署并变为“Active（活动）”后，它将自动启动。然后，您可以在部署页面上的部署“操作（三个点）”菜单中选择启动控制台，或者在部署详细信息页面上选择启动控制台以访问 OCI GoldenGate 部署控制台。

将连接分配给部署

确保已为源技术和目标技术创建连接。

注：如果使用具有密码密钥的连接，则要将连接分配到的部署必须能够访问连接的密码密钥。确保将策略：allow dynamic-group <group-name> to read secret-bundles in <location> 添加到区间或租户。

要将连接分配给部署，请执行以下操作：

1. 在部署详细信息页上，选择分配的连接。

2. 选择分配连接。

3. 在 "Assign connection"（分配连接）对话框中，从下拉列表中选择一个连接。如果要从其他区间中选择连接，请选择更改区间。

4. 选择分配连接。

所选连接将显示在 "Assigned connections"（已分配的连接）列表中。您还可以从分配的部署下的“连接详细信息”页查看和管理此关系。

注：如果与专用端点的连接在七天内仍未分配，则服务会将其转换为共享端点。

将连接分配给部署时，GoldenGate 会从您输入的名称中删除不允许的字符，并将其截断为 30 个字符。名称只能包含字母数字字符，并且必须遵循别名模式：^[a-zA-Z][a-zA-Z0-9_#$]*$。如果已分配具有相同别名的连接，则会自动将数字添加到新别名。

访问部署

在创建数据复制部署并分配连接后，您可以从部署详细信息页面访问 OCI GoldenGate 部署控制台。

要访问 OCI GoldenGate 部署：

1. 在 OCI GoldenGate 部署页面上，选择数据复制部署。

2. 在部署详细信息页上，选择启动控制台。

   或者，您可以复制 Console url 并将其粘贴到浏览器中。

3. 对于启用了 IAM 的部署，系统会提示您向应用程序授予对 get_groups 的访问权限。选择允许以继续。

4. 对于未启用 IAM 的部署，请在登录页上输入创建部署时提供的管理员用户名和管理员密码。

现在，您可以浏览部署控制台或开始添加提取、复制和路径来构建数据复制解决方案。