管理关联

了解连接管理任务，包括如何编辑、取消分配、移动和删除连接。

查看连接详细资料

从“连接”列表中选择连接以查看其详细信息。在“Connection details（连接详细信息）”页面上，您可以对连接执行操作，例如编辑、刷新、移动资源、迁移到 OCI 密钥以及从“Actions（操作）”菜单中删除连接，查看连接的状态，该状态可以是以下项之一：

• 创建

• 更新

• 活动

• 删除

• 已删除

• 已失败

您还可以选择选项卡来查看连接信息、分配的部署、网络安全组、工作请求和标记。继续阅读以了解您可以从每个标签页找到什么。

连接详细资料

您可以在详细信息页上找到以下信息

• 在一般信息下：

  • 连接的 OCID

  • 在其中创建连接的区间

  • 创建和更新连接的时间

  • 查看或编辑加密密钥管理

  • 网络信息，具体取决于连接类型：

    • 查看和编辑连接的子网

      注：如果更改子网，则连接的入站 IP 和专用 IP 也会更改。

    • 共享或专用通信路由方法

    • Ingress IP 显示一个或多个 IP 地址。OCI GoldenGate 的连接端点源自以下 IP 地址之一。您必须确保已制定适当的子网安全规则，以允许从这些 IP 地址连接到数据库的专用 IP。

    • 专用 IP 将以 ip-xx-xx-xx-xx.ociggsvc.oracle.vcn.com 格式重写。

  • 在多云信息下：

    • 订阅类型

    • 订阅 ID

• 在“连接信息”下，特定于该类型的连接类型和连接信息，包括自治 AI 数据库用户的密码密钥

分配的部署

必须将连接分配给部署以将其用作源或目标。您可以在此处执行以下操作：

• 将此连接分配给部署

• 查看此连接当前分配到的部署。选择区间名称以查看其他区间中的部署。

• 测试连接：

• 删除任务

网络安全组

查看、添加、编辑或删除具有专用端点的连接的网络安全组 (NSG)

注：具有共享端点的连接将从分配的部署继承 NSG 设置。通过添加网络安全组 (NSG)，可以对部署与子网中的源或目标系统之间的流量进行细粒度控制。了解更多信息。

安全

管理资源的零信任包路由 (Zero Trust Packet Routing，ZPR) 安全属性。

在安全选项卡中，您可以查看、添加、编辑或删除此资源的 ZPR 安全属性。

如果您不熟悉 ZPR 安全属性，请参见 Overview of Zero Trust Packet Routing 。在向资源添加安全属性之前，请确保添加所需的最低策略来允许公共互联网流量到负载平衡器，并允许负载平衡器与专用端点之间的流量流动。

当 OCI GoldenGate 创建或更新专用端点资源（用于专用连接或部署）时，添加的任何安全属性也会添加到专用端点。

从资源中删除安全属性时，也会从资源的专用端点中删除这些属性。

工作要求

在“工作请求”选项卡中，可以查看连接的工作请求，该请求可以是以下项之一：

• 创建

• 更新

• 删除

• 移动

• 刷新

• 分配

• 删除分配

标记

在“标记”页上，可以查看和管理资源的标记。标记用于帮助您查找租户中的资源。了解有关标记的更多信息。

编辑链接

注：对于自治 AI 数据库连接，编辑和保存连接会自动检索最新的 wallet 版本。

警告：

• 您只能在 Oracle Cloud 控制台中创建和编辑连接。请避免在部署控制台的“身份证明”屏幕中创建或编辑连接。更新会自动从 Oracle Cloud 控制台同步到部署。

• 对连接字符串所做的更改将导致对该连接使用新的入站 IP，并且可能需要您更新防火墙设置以防止中断提取和复制。

要编辑连接：

1. 从“Connections（连接）”页中，选择要编辑的连接。

   您还可以从连接的“操作”菜单中选择编辑，然后跳至步骤 3。

2. 在“连接详细信息”页的“操作”菜单中，选择编辑。

3. 在“编辑”连接面板中，编辑要更新的值。

   注：如果需要，可以更新流量路由方法和子网选择。如果更改子网，则连接的入站 IP 和专用 IP 也会更改。

4. 选择 Save changes 。

这些更改会自动同步到分配给它的 OCI GoldenGate 部署。

刷新连接

此操作仅适用于自治 AI 数据库连接。

您可以刷新自治 AI 数据库连接，以确保其 wallet 与您的自治 AI 数据库实例保持最新。

要刷新自治 AI 数据库连接，请在连接详细信息页上的操作菜单中选择刷新。

提示：在更新密码密钥并刷新连接以防止现有提取和复制停止之前，请确保首先更改数据库的密码。

将部署分配给连接

在“Connections（连接）”详细信息页面上时，可以将部署分配给该连接。

提示：如果使用具有密码密钥的连接，则您分配给该连接的部署必须能够访问该连接的密码密钥。确保将策略：allow dynamic-group <identity-domain>/<dynamic-group-name> to read secret-bundles in <location> 添加到区间或租户。

有关详细信息，请参阅建议的最低策略。

要将部署分配给连接，请执行以下操作：

1. 在“连接详细信息”页上，选择分配的部署。

2. 选择分配部署。

3. 在“分配部署”对话框中，从下拉列表中选择连接。选择更改区间以从其他区间中选择连接。

4. 选择分配部署。

选定的连接将显示在“已分配的部署”列表中。您还可以从分配的连接下的“部署详细信息”页查看和管理此关系。

取消分配部署

可以从部署中删除或取消分配连接。首先，确保您的部署中没有运行涉及要删除的连接的活动进程。

要取消分配部署，请执行以下操作：

1. 在“连接详细信息”页上，选择分配的部署。

2. 从要取消分配的部署的“操作”菜单中，选择取消分配。

3. 在 "Unassign deployment"（取消分配部署）对话框中，确认您要从此部署取消分配连接，然后选择 Unassign deployment（取消分配）。

部署不再显示在“已分配的部署”列表中。从部署取消分配连接时，不会删除该连接。如果要删除连接，请参见 Delete a connection 。

注：如果与专用端点的连接保持未分配状态超过七天，则服务会将其转换为共享端点。

测试关联

向部署分配连接后，测试连接以确保部署可以连接到这些连接。

测试连接执行两种类型的测试：网络级和应用程序级。网络级连接测试检查主机和端口是否可从部署访问，而应用程序级测试通过登录到端点来检查身份证明是否有效。

一些连接执行这两种测试，而其他连接（如大数据连接类型）目前不支持应用程序级测试。只要您的连接通过网络级连接测试，您就可以使用您的连接并开始创建提取和复制进程。

在测试连接之前，请确保首先创建并分配到部署的连接。

要测试指定的连接，请执行以下操作：

1. 在部署详细信息页上，选择分配的连接。

   您还可以在连接的详细信息页上测试来自已分配部署的连接。

2. 在 "Assigned connections" 列表中，从您要测试的连接的 "Actions" 菜单中，选择 Test connection 。

   "Test connection"（测试连接）对话框将打开，并显示确认消息（如果成功）和错误消息（如果失败）。如果出现错误消息，则返回到连接和您的设置。

3. 选择 Close 。

移动连接

要移动连接，请执行以下操作：

1. 在“连接详细信息”页的操作菜单中，选择移动资源。

2. 在 "Move to another compartment"（移至另一个区间）对话框中，选择要移动连接的区间。

3. 选择移动资源。

迁移至使用 OCI 密钥

您可以针对不使用密钥的现有连接迁移到使用 OCI 密钥。

要迁移连接以使用 OCI 密钥：

1. 在“连接详细信息”页的操作菜单中，选择迁移以使用 OCI 密钥。

2. 在“迁移以使用 OCI 密钥”对话框中，按如下方式填写字段：

   1. 从 Vault in Compartment（区间中的 Vault）下拉列表中选择 Vault 所在的区间。

   2. 选择要存储密钥的 Vault 。

   3. 从区间中的加密密钥下拉列表中，选择加密密钥所在的区间。

   4. 选择要用于 Vault 的加密密钥。

   5. 从在区间中创建密钥下拉列表中，选择要存储密钥的区间。

3. 选择迁移。然后，连接将更新以使用 OCI 密钥配置。

管理连接的标记

您可以从“连接详细信息”页添加和查看连接的标记。

从“连接”页上的连接列表中选择以到达“连接”详细信息选项卡，然后选择标记选项卡。

在标记页上，可以选择添加以添加标记。

从操作菜单中，您可以编辑或删除标记。

Delete a connection

在删除连接之前，请确保部署中没有涉及连接的进程在运行。首先从部署中取消分配连接，然后将其删除。

要删除连接：

1. 在“Connections（连接）”页面上，选择要删除的连接。您还可以从连接的“连接”列表中的“操作”菜单中选择删除，然后跳至步骤 3。

2. 在“连接”详细信息页面的“操作”菜单中，选择删除。

3. 在“删除连接”对话框中，确认要删除连接，然后选择删除。