在 Oracle AI Database@Azure 上设置 Oracle GoldenGate

了解如何在 Oracle AI Database@Azure 上创建 OCI GoldenGate 部署。在此快速入门中，您可以在 Azure Portal 中创建两个多云桥、一个资源锚和一个网络锚，然后在 Oracle Cloud 中创建 OCI GoldenGate 部署和连接。

注：当前，仅 Oracle Cloud 控制台支持部署和连接创建。

了解 Azure 和 OCI 区域支持 Oracle AI Database@Azure 。

开始之前

要成功完成此快速入门，请确保您具有以下资源和访问权限：

• 对于 Azure：

  • 链接到 Oracle AI Database@Azure 的活动 Azure 订阅

  • 目标区域中的现有 Virtual Network (VNET)

  • 适用于 Oracle AI Database@Azure 的 VNET 中的委派子网

    提示：在创建委派子网之前，请查看 Azure 高级网络功能。GoldenGate 部署可能需要连接到 Azure 专用端点，或者连接到不同区域中的对等虚拟网络中的 Oracle AI Database 集群。无法对现有资源追溯激活高级网络功能—您必须终止并重新部署任何受影响的资源。在创建委派子网之前，在 Azure 中注册所需的功能。每个 Azure 订阅都需要注册。

  • 所需角色：网络贡献者和贡献者或自定义多云角色

  • 注意了 VNET 和委派子网名称，以便稍后可以在此快速入门中引用它们

  • 请注意您的 Azure 可用性区域映射，以便稍后可以在任务 2 中引用它。它必须与创建 OCI GoldenGate 部署时输入的值完全匹配。

• 对于 Oracle Cloud：

  • 链接到 Oracle AI Database@Azure 的 Oracle Cloud 租户，该租户在 2025 年 10 月 7 日后供应

  • Oracle Cloud 租户管理员角色或 odbaa-goldengate-administrators 组中的成员资格

  • （可选）至少具有一个主加密密钥的 Vault，用于存储 GoldenGate 管理员密码密钥

  • 目标区域中确认的 GoldenGate 服务配额和限制（包括公共端点的 Vault、密钥、密钥和负载平衡器）

    提示：您可以在 Oracle Cloud 控制台中查看当前限制和使用情况。在 Oracle Cloud 控制台搜索栏中输入 Limits，Quota and Usage 。如果需要，可以从此页面请求提高服务限制。在查看 Oracle AI Database@Azure 资源限制时，请确保选择 ORACLEDBATAZURE 订阅。

  • 必需的 policies 和 groups ：

    • odbaa-goldengate-administrator

    • 策略：

      allow <domain-name>/<group-name> to manage secret-family in <location>
      allow <domain-name>/<group-name> to manage vaults in <location>
      allow <domain-name>/<group-name> to manage keys in <location>

    • 名为 goldengate-deployments 的动态组，其中包含密钥、密钥和 Vault 的策略

    注：Oracle Cloud 提供了一个 shell 脚本，可自动创建 Oracle Cloud IAM 组和策略。有关详细信息，请参阅Oracle AI Database@Azure 先决条件中的 GoldenGate 部分。

任务 1：设置的环境

了解资源和网络锚点。

1. Create the Resource Anchor 。

   成功创建后，Oracle Cloud 会自动创建与资源锚点同名的区间。在此区间中创建 OCI GoldenGate 部署和其他相关资源。

   1. 在 Azure 门户中，确认资源锚状态为活动。

   2. 在 Oracle Cloud 控制台中，确认创建的区间显示为与资源锚点相同的名称。

2. Create the Network Anchor 。

   1. 在 Azure 门户中，验证您的订阅的 Azure 逻辑区域映射。运行 az account list 命令。了解更多信息。

      Azure 逻辑区域与物理可用性区域不同。创建部署需要此映射才能正确对齐资源。有关详细信息，请参阅什么是可用性区域？

   2. 在 Oracle Cloud 控制台中，确认网络锚图子网在链接的区间中可见，并且其状态为可用。

   3. 确保所需的网络端口和DNS 配置到位，以便在 GoldenGate 和 Oracle AI Database@Azure 以及其他 Azure 和 OCI 源或目标系统之间进行通信。

   4. 确保网络安全组 (NSG)、安全列表和路由规则允许 OCI 与 Azure 资源之间的流量。

   5. 要实现 OCI GoldenGate 与 Oracle AI Database@Azureresources 之间的名称解析，需要正确的 DNS 配置。有关 DNS 设置和网络要求的更多信息，请参见DNS Resolution for Network Anchors 。

3. 配置 OCI IAM 策略。如果您尚未创建所需的组和策略，可以从以下选项中进行选择：

   • 如果您的租户是在 2025 年 10 月 7 日之后创建的，则已为您创建 IAM 策略。跳至任务 2 以创建您的部署和连接。

   • （建议）使用 Oracle Cloud Shell 自动化脚本在一个步骤中创建 IAM 组和所有必需的策略。在 Oracle Cloud 控制台中，从全局导航栏中的开发人员工具菜单中打开云 Shell ，然后运行在 Oracle AI Database@Azure 的先决条件的 GoldenGate 部分中找到的 goldengate_iam_cloud_shell.sh 脚本。

   • 在 Oracle Cloud 控制台中手动创建所需的策略。有关自定义策略的完整列表，请参阅 Oracle AI Database@Azure 先决条件中的 GoldenGate 部分。

4. 在 Oracle Cloud 控制台导航菜单中，依次选择身份和安全和域。选择您的域，然后选择用户管理，以确认 odbaa-goldengate-administrators 组存在。

5. 从“身份和安全”资源菜单中选择策略。确认所有必需的 GoldenGate 策略都存在。

任务 2：创建 OCI GoldenGate 部署

在创建部署之前，请查看示例 OCI GoldenGate 拓扑，并规划所需的相应数量和类型资源。

1. 在控制台导航菜单中，选择 Oracle AI Database ，然后选择 GoldenGate 。

2. 在“部署”页上，选择创建部署。

3. 在“Create deployment（创建部署）”面板中，输入名称和（可选）说明。

4. 对于 Subscription（订阅），选择 ORACLEDBATAZURE 。这可确保部署按您的 Microsoft Azure Consumption Commitment (MACC) 计费。选择其他订阅将导致计费不正确，部署不会显示在 Azure 门户中。

5. 对于区间，选择资源锚点创建的区间。其名称必须与您的资源锚点名称完全匹配。请勿使用根区间或任何其他区间。

6. 对于“选择部署类型”，请选择数据复制。

7. 从选择技术下拉列表中，选择以下技术类型之一：

   • Oracle AI 数据库

   • 大数据

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 for i

   • IBM Db2 for z/OS

   请参阅支持的内容，了解您可以将哪些数据库和技术用作 OCI GoldenGate 源和目标。

8. 对于 Version（版本），将自动选择最新版本。选择更改版本以选择其他版本。

   注：了解有关版本的更多信息。

9. 选择下列选项之一：

   • 开发或测试：为开发或测试环境设置建议的默认值，并设置部署。OCPU 的最小数量为 1。

   • 生产：将部署设置为建议的默认值 4 个 OCPU，并为生产环境启用自动缩放。所需的最小 OCPU 数为 3，并且启用了自动缩放。

   注：有关 OCPU 配置和缩放的更多信息，请参阅调整数据复制部署的大小注意事项。

10. 对于 Select OCPU（选择 OCPU），输入数字或选择 Change shape（更改配置）以使用滑块来选择要使用的 Oracle Compute 单元 (OCPU) 数。

11. （可选）选择自动缩放。

    注：通过自动扩展，OCI GoldenGate 可扩展到您为 OCPU 计数指定的 OCPU 数的三倍，至多可扩展到 24 个 OCPU。例如，如果您将 OCPU 计数指定为 2 并启用自动扩展，则您的部署至多可以扩展到 6 个 OCPU。如果您将 OCPU 计数指定为 20 并启用自动缩放，则 OCI GoldenGate 只能扩展到 24 个 OCPU。

12. 从 <Compartment> 中的子网下拉列表中，从任务 1 的步骤 2 中选择映射到网络锚的子网。这可以确保 Azure 和 OCI 之间的跨云通信。选择任何其他子网将部署与 Azure VNet 隔离。

13. 选择许可证类型：

    • 包括的许可证，用于订阅该服务的新软件许可证。

    • 自带许可证 (BYOL) ，将现有的 Oracle GoldenGate 许可证引入服务。启用 BYOL OCPU 限制以控制 BYOL 涵盖的 OCPU 数。涵盖的最小 OCPU 数为 1。

14. 对于 GoldenGate 实例名称，输入部署在创建时将分配给 GoldenGate 部署实例的名称。

15. 对于身份证明存储，选择 GoldenGate ，GoldenGate 即可管理用户。

16. 输入 GoldenGate 管理员用户名称。

17. 对于在 Vault 中使用密码密钥，您可以：

    • 取消选择此选项以以纯文本形式输入管理员密码，然后确认密码条目。

    • 保留此选项以使用密码密钥。在区间中选择密码密钥，或者选择更改区间以在其他区间中选择一个密钥。您还可以创建新的密码密钥。

      注：Oracle 强烈建议所有非评估部署使用 OCI Vault 密钥。密钥提供：

      • 集中式密码生命周期管理—无需重新创建部署即可轮换密钥
      • 审计线索—所有密钥访问都记录在 OCI 审计中
      • 静态加密—密钥值使用您自己的主密钥进行加密，而非平台管理的密钥
      • 最低权限访问—只有 GoldenGate 动态组才能访问密钥，而不能访问单个用户如果以纯文本开头，则稍后可以迁移到 Vault 支持的密钥。只需编辑部署并更新密码选择。

      要创建新的密码密钥，请执行以下操作：

      1. 选择创建密码密钥。

      2. 在 "Create secret"（创建密钥）面板中，输入密钥的名称，以及（可选）说明。

      3. 从区间下拉列表中选择要保存密钥的区间。

      4. 在当前区间中选择 Vault，或者选择更改区间以选择其他区间中的 Vault。

      5. 选择加密密钥。

         注：仅支持 AES 密钥、受软件保护的密钥和 HSM 密钥。GoldenGate 密码密钥不支持 RSA 和 ECDSA 密钥。

      6. 输入密码的长度为 8 到 30 个字符，并且至少包含 1 个大写字符、1 个小写字母、1 个数字和 1 个特殊字符。特殊字符不能为 '$'、'^' 或 '?'。

      7. 确认密码。

      8. 选择创建。

18. （可选）在高级选项下的网络选项卡中，选择启用 GoldenGate 控制台公共访问（仅当您对公共访问有特定要求时）。建议将专用端点用于生产工作负载。

19. 选择创建。几分钟后，部署状态将变为活动。

    注:

    • 在服务创建部署时，您可以创建源和目标连接（任务 2）。

    • 如果部署状态显示创建超过 30 分钟，请检查部署的工作请求是否存在可能错误。

20. 在 Azure 门户中，导航到资源组并确认 GoldenGate 部署在资源锚点下显示为链接资源。

任务 3：创建连接

您必须创建与源和目标数据源的连接，然后将其分配给 OCI GoldenGate 部署以用于数据复制。

了解有关连接和支持的更多信息。

1. 从 OCI GoldenGate 概览页面中，选择连接。

   您还可以在“入门”部分下选择创建连接，然后跳至步骤 3。

2. 在“连接”页上，选择创建连接。

3. 在“Create Connection（创建连接）”页面上，按如下方式填写字段：

   1. 对于名称，为连接输入一个名称。

   2. （可选）对于说明，输入有助于将此连接与其他连接区分开来的说明。

   3. 对于 Subscription（订阅），选择 ORACLEDBATAZURE 。

   4. 从区间下拉列表中，选择资源锚点映射的区间。

   5. 选择多云合作伙伴区域。

   6. 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。

      注：请确保选择 OCI GoldenGate 可用性的正确物理可用性区域。使用 az account list 命令验证并选择相应的可用性区域。

4. 从类型下拉列表中，选择要创建的连接类型，然后根据需要填写其余字段。

5. 选择创建。

连接处于活动状态后，将其分配给您的部署。根据需要重复此任务以创建其他连接。

任务 4：访问部署控制台

部署变为“Active（活动）”后，您可以使用堡垒主机或命令行工具访问部署控制台，具体取决于您的网络配置。

对于在启用了公共访问的情况下创建的部署，您可以直接从其部署详细信息页面访问部署控制台。

对于未启用公共访问的部署，无法直接访问使用专用端点的部署。必须使用以下方法之一通过堡垒主机进行连接：

• OCI 堡垒，使用 SSH 端口转发安全地访问专用 OCI GoldenGate 部署。OCI Bastion 提供对资源的有限和有时限的访问，无需向公共互联网公开资源。

• 将 Azure Windows VM 与包含 Oracle AI Database@Azure 部署的 Oracle Goldengate 的同一 VNet 中的公共子网中的公共 IP 结合使用。

有关如何使用 OCI 堡垒连接到您的部署的说明，请参阅使用专用 IP 连接到 OCI GoldenGate 。

作为 Web 控制台的替代方案，您可以使用管理客户端访问和管理部署。管理客户端是一个命令行实用程序，可用于配置和管理 GoldenGate 部署和进程。有关更多信息，请参见 Using Admin client 。

后续步骤

如果您成功启动并登录到 OCI GoldenGate 部署控制台，则可以构建数据复制流程。

• 了解 OCI GoldenGate 部署控制台

• 为 Oracle AI Database 添加提取

如果您在此快速入门中遇到任何任务的问题，请参见 GoldenGate on Oracle AI Database@Azure Known Issues 以了解故障排除帮助。