使用公共负载平衡器连接到 Oracle Cloud Infrastructure GoldenGate

了解如何在租户中创建和配置公共负载平衡器以访问专用 OCI GoldenGate 部署。

概述

创建 OCI GoldenGate 部署时,您可以启用或禁用部署的公共端点。由于 OCI GoldenGate 公共端点由 OCI GoldenGate 服务租户管理,因此您无法从客户租户创建网络安全组 (NSG) 规则。

后面是 secure-deployment.png 的说明

插图 secure-deployment.png 的说明

开始之前

要成功完成此快速入门,您必须具有:

任务 1:创建证书包

创建包含公共证书、对应私钥以及任何关联的证书颁发机构 (Certificate Authority,CA) 证书的证书包。有关更多信息,请参见 SSL Certificate for Load Balancers

任务 2:创建部署

按照创建部署中的说明进行操作。

任务 3:创建负载平衡器

要使用 SSL 创建负载平衡器,请执行以下操作:

  1. 在 Oracle Cloud 导航菜单中,选择 Networking(网络),然后选择 Load balancer(负载平衡器)

  2. Load balancers(负载平衡器)页面上,选择 Create load balancer(创建负载平衡器)

  3. 在“创建负载平衡器”页面上,填写以下字段,然后选择下一步

    1. 对于负载平衡器名称,输入名称或保留默认值。

    2. 对于选择可见性类型,请选择公共专用

    3. 对于分配公共 IP 地址,选择预留 IP 地址

    4. 对于 Shapes(配置),选择 Dynamic shapes(动态配置),然后从下拉列表中选择带宽。

    5. 对于选择网络,从您的 VCN 和子网各自的下拉列表中选择网络。

  4. 选择后端页上,填写以下字段,然后选择下一步

    1. 对于 Specify a load balacing policy(指定负载平衡策略),选择 Weighted round robin

    2. Specify health check policy(指定健康检查策略)下,从 "Protocol"(协议)下拉列表中选择 TCP ,然后为 Port(端口)输入 443

    3. 取消选中使用 SSL

  5. 配置监听程序页上,填写以下字段,然后选择下一步

    1. 对于指定监听程序处理的流量类型,请选择 HTTPS

    2. 对于 Specify the port your listener monitors for ingress traffic ,确保显示 443

    3. 对于 SSL 证书,拖放或选择 SSL 证书 (.cer)。

    4. 选择 Specify CA Certificate(指定 CA 证书),然后拖放或选择 CA 证书 (.crt)。

    5. 选择 Specify Private Key(指定私钥),然后拖放或选择私钥文件。

  6. 管理日志记录页上,填写以下字段,禁用错误日志,然后选择提交

  7. 负载平衡器详细信息页上,选择后端集

  8. 后端集列表中,选择后端集,然后选择编辑

  9. Edit backend set(编辑后端集)面板中,选择 Use SSL(使用 SSL),确保已选择证书,然后选择 Save changes(保存更改)

  10. 后端集详细信息页上,选择后端,然后选择添加后端

  11. 添加后端面板中,选择 IP 地址,为 IP 地址输入 OCI GoldenGate 部署的专用 IP 地址(从步骤 2 开始),为 Port 输入 443,然后选择 Add

  12. 在面包屑中,选择负载平衡器详细信息,然后复制 IP 地址

    您可以使用 Web 浏览器访问此 IP 地址、验证证书是您上载的数字签名证书,以及访问 OCI GoldenGate 部署控制台。接下来,您将为负载平衡器的 IP 创建 DNS 记录。

任务 4:创建 DNS 记录

在 DNS 管理系统中为负载平衡器的公共 IP 创建 DNS 记录。

您可以使用 Oracle Cloud Infrastructure DNS Management 或任何公共 DNS 管理系统。

几分钟后,验证是否可以通过您创建的域访问 OCI GoldenGate 部署控制台。

任务 5:创建 OCI 网络安全规则以允许/拒绝入站

  1. 从 OCI 控制台导航菜单(汉堡图标)中,依次选择网络虚拟云网络

  2. 虚拟云网络列表中,选择您的 VCN。

  3. VCN 详细信息页面上,选择您的子网。

  4. Subnet Details(子网详细信息)页面上,复制 IPv4 CIDR Block 值,然后在 Security Lists(安全列表)下选择 Default Security List for <VCN>

  5. 默认安全列表详细信息页的入站规则下,找到当前为所有源和目标端口范围打开的 TCP 的入站规则,然后从其操作(省略号)菜单中选择编辑

  6. Edit Ingress Rule(编辑入站规则)对话框中,将 Source CIDR 值替换为从步骤 4 复制的 IPv4 CIDR Block 值,然后选择 Save Changes(保存更改)

    等待几分钟以使更改生效。

  7. 选择添加入站规则,然后将源 CIDR 值替换为包含负载平衡器的 IP 地址的 IP 地址范围,然后选择添加入站规则

    您还可以为本地计算机的 IP 地址添加入站规则,以验证路由规则是否有效。

了解更多信息