OCI GoldenGate 连接

了解 OCI GoldenGate 如何与其他服务和技术连接。

连接到您的部署

Oracle Cloud Infrastructure (OCI) GoldenGate 部署位于 OCI 中租户外部的安全区域，其网络未连接到您的网络。创建部署时，必须选择为部署创建专用 IP 端点的专用子网。您可以通过此专用 IP 通过 TCP 端口 443 访问 GoldenGate 部署。

默认情况下，当您连接到部署的控制台 URL 时，与 OCI GoldenGate 的所有网络连接都使用 TLS 进行加密。控制台 URL 的域名在所选 VCN 的 DNS 解析程序中注册到部署的专用 IP。

（可选）您可以启用对 GoldenGate 部署的公共访问。您必须选择与部署的专用端点相同的 VCN 中的公共子网，OCI GoldenGate 将创建在所选子网中具有公共 IP 的灵活负载平衡器。有关详细信息，请参阅创建部署。

您可以通过其部署控制台访问 OCI GoldenGate 部署。通过 HTTPS 通过端口 443 连接到部署控制台。OCI GoldenGate 使用默认端口 1521 或 1522 连接到 Oracle 数据库，并使用默认端口 3306 连接到 MySQL 数据库。对于大数据目标，OCI GoldenGate 使用端口 443 进行连接。

后面是 ggs-network-diagram.png 的说明

插图 ggs-network-diagram.png 的说明

连接到源和目标

创建连接时，必须指定流量路由方法。您的选项为：

共享端点
- 这是默认模式。连接使用分配的部署的专用端点连接到数据源或目标。
- 连接的流量来自分配的部署的入站 IP。确保您具有适当的网络策略，以便创建连接并将其分配给部署。
- 使用安全规则和 VCN 路由规则来确保从入站 IP 到数据源或目标的网络连接。
- 分配给部署的网络安全组 (NSG) 也适用于连接的流量。了解有关 NSG 的更多信息。
- 分配给同一部署的所有共享连接共享相同的网络带宽。
专用端点：
- 该连接在所选子网中具有自己的专用端点，并具有自己的入站 IP。此连接的流量来自这两个 IP 地址。
- 连接的子网可以位于与部署的子网不同的 VCN 中。
- 多个部署可以使用相同的专用连接。如果多个部署使用相同的专用连接，则它们会共享该连接的专用端点的网络带宽。

连接到公共数据源和目标

GoldenGate 的流量始终遍历 VCN，无论连接采用何种路由方法，还是数据源或目标的位置。如果要连接到公共数据库，请确保：

配置 NAT 网关以允许没有公共 IP 的网络设备连接到 Internet。连接没有公共 IP，其入站 IP 始终位于 VCN 的地址空间中。单击此处的链接，可以了解有关 NAT 网关的更多信息。
添加路由规则，该规则通过 NAT 网关将流量路由到互联网。默认情况下，OCI 中的公共子网通过互联网网关路由互联网流量，而专用子网通过 NAT 网关进行路由。这就是为什么必须为部署选择专用子网以启用连接到公共目标的原因。

您的连接的流量将源自 NAT 网关的公共 IP 地址。如果要对源或目标数据库启用网络访问控制，必须启用来自此 IP 地址的连接。

可以通过 NAT 网关和服务网关访问自治 AI 数据库和 OCI 流处理等公共 OCI 服务。当两者在 VCN 中可用时，使用的是更具体的路由，即 NAT 网关。如果使用 NAT 网关，则目标数据库的访问控制列表 (Access Control List，ACL) 必须启用来自 VCN 的连接（请参见访问控制列表限制和说明）。

网络注意点

Oracle GoldenGate 的网络要求如下：

提取：如果延迟大于 80 毫秒（毫秒），性能可能会受到影响。对于“集成提取”，只有对要捕获的表所做的更改才会发送到“提取”处理本身。
Replicat ：如果 OCI GoldenGate 与目标之间的延迟大于 5 毫秒，性能可能会受到影响。
对于 Oracle GoldenGate 与 Oracle GoldenGate 的通信：如果要捕获 100% 的数据，则线索文件将以生成的重做日志卷的 30-40% 增长。这意味着 Oracle GoldenGate 将生成的重做日志卷的 30-40% 发送到网络。如果网络无法扩展到此卷，则可以对通过网络发送的线索文件数据启用压缩。这种压缩通常可以达到 8:1 的压缩比或更好。您还可以修改 TCP 窗口套接字大小和缓冲区。

连接示例

示例：从 Oracle 内部部署复制到自治 AI 数据湖仓

后面是 network-onprem-adw.png 的说明

插图 network-onprem-adw.png 的说明

在此示例中，可以使用端口 443 通过公共互联网访问 OCI GoldenGate 部署。

如上所述，您必须添加适当的子网安全规则，以允许从“连接详细信息”页面中列出的入站 IP 地址连接到数据库节点的专用 IP。提供的任何 FQDN 都必须在所选子网内可解析。

要连接到自治 AI 数据湖仓 (ALK)，OCI GoldenGate 还会在端口 1522 上创建一个专用端点，除非您选择了“从任何位置安全访问”。

示例：从自治 AI 事务处理复制到自治 AI 数据湖仓

后面是 network-atp-adw.png 的说明

插图 network-atp-adw.png 的说明

在此示例中，只能通过 OCI 网络中的专用端点或堡垒主机访问 OCI GoldenGate 部署，以保护对 OCI 资源的访问。有关详细信息，请参阅使用专用 IP 连接到 Oracle Cloud Infrastructure GoldenGate 。

要连接到 Autonomous AI Transaction Processing (ATP) 和 Autonomous AI Lakehouse (ALK)，OCI GoldenGate 将通过端口 1522 创建专用端点，除非您选择了“从任何位置安全访问”。

如果在创建连接时选择自治 AI 数据库，则会自动创建专用端点。否则，您可以手动输入自治 AI 数据库配置，并选择“共享端点”以重用在部署创建期间所选子网中创建的部署的专用端点。在此子网中由您负责适当的子网安全规则和 DNS 解析配置。

示例：从 Azure SQL 托管实例复制到自治 AI 事务处理

后面是 network-azuresql-atp.png 的说明

插图 network-azuresql-atp.png 的说明

在此示例中，可以使用端口 443 通过公共互联网访问 OCI GoldenGate 部署。

如前所述，您必须添加适当的子网安全规则，以允许从“连接详细信息”页上列出的入站 IP 地址连接到数据库节点的专用 IP。提供的任何 FQDN 都必须在所选子网内可解析。

在此示例中，网络流量通过 OCI 与 Azure 与 FastConnect 和 ExpressRoute 之间的专用互连。端口 1433 用于专用连接。通过公共互联网连接到 Azure SQL 托管实例通常使用端口 3342 。

要连接到自治 AI 事务处理 (ATP)，OCI GoldenGate 将在端口 1522 上创建一个专用端点，除非您选择了“从任何位置安全访问”。