OCI GoldenGate 连接
连接到您的部署
Oracle Cloud Infrastructure (OCI) GoldenGate 部署位于您租户外部 OCI 的安全区域,其网络未连接到您的网络。在创建部署时,必须选择为部署创建专用 IP 的专用端点的专用子网。您可以通过 TCP 端口 443 通过此专用 IP 访问 GoldenGate 部署。
默认情况下,当您连接到部署的控制台 URL 时,与 OCI GoldenGate 的所有网络连接都使用 TLS 进行加密。控制台 URL 的域名在所选 VCN 的 DNS 解析程序中注册到部署的专用 IP。
(可选)您可以启用对 GoldenGate 部署的公共访问。您必须选择与部署的专用端点相同的 VCN 中的公共子网,OCI GoldenGate 将创建在所选子网中具有公共 IP 的灵活负载平衡器。有关详细信息,请参阅创建部署。
您可以通过其部署控制台访问 OCI GoldenGate 部署。通过 HTTPS 通过端口 443 连接到部署控制台。OCI GoldenGate 使用默认端口 1521 或 1522 连接到 Oracle 数据库,使用默认端口 3306 连接到 MySQL 数据库。对于大数据目标,OCI GoldenGate 使用端口 443 进行连接。
连接到源和目标
创建连接时,必须指定流量路由方法。您的选项为:
- 共享端点
- 这是默认模式。连接使用分配的部署的专用端点连接到数据源或目标。
- 连接的流量来自分配的部署的入站 IP。确保您具有适当的网络策略,以便创建连接并将其分配给部署。
- 使用安全规则和 VCN 路由规则来确保从入站 IP 到数据源或目标的网络连接。
- 分配给部署的网络安全组 (NSG) 也适用于连接的流量。了解有关 NSG 的更多信息。
- 分配给同一部署的所有共享连接共享相同的网络带宽。
- 专用端点:
- 该连接在所选子网中具有自己的专用端点,并具有自己的入站 IP。此连接的流量来自这两个 IP 地址。
- 连接的子网可以位于与部署的子网不同的 VCN 中。
- 多个部署可以使用相同的专用连接。如果多个部署使用相同的专用连接,则它们会共享该连接的专用端点的网络带宽。
连接到公共数据源和目标
GoldenGate 的流量始终穿越 VCN,无论连接的路由方法是什么,或者数据源或目标的位置如何。如果要连接到公共数据库,请确保:
- 配置 NAT 网关以允许没有公共 IP 的网络设备连接到 Internet。连接没有公共 IP,其入站 IP 始终位于 VCN 的地址空间中。单击此处的链接,可以了解有关 NAT 网关的更多信息。
- 添加路由规则,该规则通过 NAT 网关将流量路由到互联网。默认情况下,OCI 中的公共子网通过互联网网关路由互联网流量,而专用子网通过 NAT 网关进行路由。这就是为什么必须为部署选择专用子网以启用连接到公共目标的原因。
您的连接的流量将源自 NAT 网关的公共 IP 地址。如果要对源或目标数据库启用网络访问控制,必须启用来自此 IP 地址的连接。
您可以通过 NAT 网关和服务网关访问某些公共 OCI 服务,例如 Autonomous Database 和 OCI Streaming。当两者在 VCN 中可用时,使用的是更具体的路由,即 NAT 网关。如果使用 NAT 网关,则目标数据库的访问控制列表 (Access Control List,ACL) 必须启用来自 VCN 的连接(请参见访问控制列表限制和说明)。
网络注意点
Oracle GoldenGate 的网络要求如下:
- Extract :如果延迟大于 80 毫秒(毫秒),性能可能会受到影响。对于 Integrated Extract,只有对要捕获的表所做的更改才会发送到 Extract 进程本身。
- Replicat :如果 OCI GoldenGate 与目标之间的延迟大于 5 毫秒,则性能可能会受到影响。
- 对于 Oracle GoldenGate 与 Oracle GoldenGate 的通信:如果要捕获 100% 的数据,则线索文件将以生成的重做日志卷的 30-40% 增长。这意味着 Oracle GoldenGate 将生成的重做日志卷的 30-40% 发送到网络。如果网络无法扩展到此卷,则可以对通过网络发送的线索文件数据启用压缩。这种压缩通常可以达到 8:1 的压缩比或更好。您还可以修改 TCP 窗口套接字大小和缓冲区。
示例:从 Oracle 本地部署复制到 Autonomous Data Warehouse
在此示例中,可以使用端口 443 通过公共互联网访问 OCI GoldenGate 部署。
如上所述,您必须添加适当的子网安全规则,以允许从“连接详细信息”页面中列出的入站 IP 地址连接到数据库节点的专用 IP。提供的任何 FQDN 必须在所选子网内可解析。
要连接到 Autonomous Data Warehouse (ADW),OCI GoldenGate 还会在端口 1522 上创建一个专用端点,除非您选择了“从任何位置安全访问”。
示例:从自治事务处理复制到 Autonomous Data Warehouse
在此示例中,只能通过 OCI 网络中的专用端点或堡垒主机访问 OCI GoldenGate 部署,以保护对 OCI 资源的访问。有关详细信息,请参阅使用专用 IP 连接到 Oracle Cloud Infrastructure GoldenGate 。
要连接到自治事务处理 (Autonomous Transaction Processing,ATP) 和自治数据仓库 (Autonomous Data Warehouse,ADW),OCI GoldenGate 会在端口 1522 上创建专用端点,除非您选择了“从任何位置安全访问”。
如果您在创建连接时选择 Autonomous Database,则会自动创建专用端点。否则,您可以手动输入 Autonomous Database 配置,然后选择“Shared Endpoint(共享端点)”以重用在创建部署期间所选子网中创建的部署专用端点。在此子网中由您负责适当的子网安全规则和 DNS 解析配置。
示例:从 Azure SQL 托管实例复制到自治事务处理
在此示例中,可以使用端口 443 通过公共互联网访问 OCI GoldenGate 部署。
如上所述,您必须添加适当的子网安全规则,以允许从“连接详细信息”页上列出的入站 IP 地址连接到数据库节点的专用 IP。提供的任何 FQDN 必须在所选子网内可解析。
在此示例中,网络流量通过 OCI 与 Azure 之间的专用互连以及 FastConnect 和 ExpressRoute。端口 1433 用于专用连接。通过公共互联网连接到 Azure SQL 托管实例通常使用端口 3342 。
要连接到自治事务处理 (Autonomous Transaction Processing,ATP),OCI GoldenGate 将通过端口 1522 创建专用端点,除非您选择了“从任何位置安全访问”。