连接到 OCI Streaming

了解如何通过 OCI GoldenGate 数据复制和流分析创建与 OCI 流处理的连接以用作源或目标。

相关主题

开始之前

在创建与 OCI Streaming 的连接之前，请确保：

查看 OCI GoldenGate 如何连接到源和目标。
配置所需的策略以启用安全 Vault 和密钥访问，例如使用密钥、使用 Vault 和读取密钥包。有关详细信息，请参阅建议的最低策略。
如果使用资源主用户验证对 OCI Streaming 的访问，则必须：
1. 为您的部署创建动态组。您可以选择对区间或租户中的单个部署或所有部署进行授权。请参阅编写匹配规则以定义动态组。
2. 为动态组添加所需的策略
获取流池用户名：
1. 从 Oracle Cloud 控制台导航菜单中，依次选择流和流池。
2. 在“流池”页上，选择池以查看其详细信息。
3. 在“流池详细信息”页的资源下，单击 Kafka 连接设置。
4. 复制 SASL 连接字符串的用户名。
  
  注意：
  如果您使用的是 Oracle Identity Cloud 服务，则必须将 OracleIdentityCloudService 添加到您的用户名。例如，<tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>
5. 创建验证令牌：
  1. 在 Oracle Cloud 控制台全局标题中，单击概要文件，然后选择用户设置。
  2. 在“用户详细信息”页的资源下，单击验证令牌，然后单击生成令牌。
  3. 在“生成令牌”对话框中，输入说明，然后单击生成令牌。
  4. 将验证令牌从对话框复制到安全位置，稍后可从该位置检索验证令牌，然后单击关闭。

将为流连接的用户名和密码输入流池用户名和验证标记。

创建源连接

要创建源 OCI 流处理连接，请执行以下操作：

在 OCI GoldenGate “概览”页中，单击连接。
您还可以单击“入门”部分下的创建连接，然后跳至步骤 3。
在“连接”页上，单击创建连接。
在“Create Connection（创建连接）”页面上，按以下方式填写字段：
1. 对于名称，输入连接名称。
2. （可选）对于说明，输入可帮助您将此连接与其他连接区分开的说明。
3. 对于区间，选择要在其中创建连接的区间。
4. 从类型下拉列表中，选择 OCI 流处理。
5. 对于流池详细信息，您可以选择：
  - 选择流池
    1. 从下拉列表中选择流池，或单击更改区间以选择其他区间中的流池。
  - 输入流池信息以手动输入流池信息。
    1. 输入 Bootstrap 服务器的主机和端口。
      
      注意：
      如果输入专用 IP，则 OCI GoldenGate 将以 ip-10-0-0-0.ociggsvc.oracle.vcn.com 格式重写专用 IP。
6. 对于用户，选择如何验证和访问流池：
  - 用户名和密码：在上面的先决条件步骤中输入从 SASL 连接设置复制的流池用户名。
  - 使用资源主用户：使用资源主用户进行验证以访问其他 OCI 资源。
7. 选择数据库用户密码密钥。如果位于其他区间，请使用下拉列表更改区间。
  注意：
  - 密钥是用于 OCI 服务的身份证明，例如密码、证书、SSH 密钥或验证令牌。要创建密钥，请参见 Creating a secret 。确保：
    
    选择手动生成密钥。
    
    将凭证粘贴到秘密内容中。
  - 如果您不希望使用密码密钥，请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥。
8. 扩展显示高级选项。您可以配置以下选项：
  - 安全
    - 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择：
      
      选择使用 Oracle 托管的加密密钥可将所有加密密钥管理留给 Oracle。
      
      选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
  - 网络连接
    - 共享端点，用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
    - 专用端点，用于通过 VCN 中已分配子网中的专用端点进行网络流量。您必须允许来自此连接的入站 IP 的连接。
      
      注意：
      
      如果专用连接保持未分配状态七天，则服务会将它转换为共享连接。
      
      详细了解 Oracle GoldenGate 连接。
  - 设置
    要从 OCI Streaming 捕获，请创建包含以下反序列化程序或转换器的 consumer.properties 文件，然后将该文件拖放到使用者属性：
    - JSON 反序列化器的 Kafka 使用者属性：
      key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
    - JSON 转换器的 Kafka 使用者属性：
      key.converter=org.apache.kafka.connect.json.JsonConverter value.converter=org.apache.kafka.connect.json.JsonConverter
    - Avro 转换器的 Kafka 使用者属性：
      key.converter=io.confluent.connect.avro.AvroConverter value.converter=io.confluent.connect.avro.AvroConverter
  - 标记：添加标记以组织资源。
单击创建。

创建连接后，它将显示在“Connections（连接）”列表中。确保将连接分配给部署以将其用作复制中的源或目标。

创建目标连接

要创建目标 OCI 流处理连接，请执行以下操作：

在 OCI GoldenGate “概览”页中，单击连接。
您还可以单击“入门”部分下的创建连接，然后跳至步骤 3。
在“连接”页上，单击创建连接。
在“Create Connection（创建连接）”页面上，按以下方式填写字段：
1. 对于名称，输入连接名称。
2. （可选）对于说明，输入可帮助您将此连接与其他连接区分开的说明。
3. 对于区间，选择要在其中创建连接的区间。
4. 从类型下拉列表中，选择 OCI 流处理。
5. 对于流池详细信息，您可以选择：
  - 选择流池
    1. 从下拉列表中选择流池，或单击更改区间以选择其他区间中的流池。
  - 输入流池信息以手动输入流池信息。
    1. 输入 Bootstrap 服务器的主机和端口。
      
      注意：
      如果输入专用 IP，则 OCI GoldenGate 将以 ip-10-0-0-0.ociggsvc.oracle.vcn.com 格式重写专用 IP。
6. 对于用户，选择如何验证和访问流池：
  - 用户名和密码：在上面的先决条件步骤中输入从 SASL 连接设置复制的流池用户名。
  - 使用资源主用户：使用资源主用户进行验证以访问其他 OCI 资源。
7. 选择数据库用户密码密钥。如果位于其他区间，请使用下拉列表更改区间。
  注意：
  - 密钥是用于 OCI 服务的身份证明，例如密码、证书、SSH 密钥或验证令牌。要创建密钥，请参见 Creating a secret 。确保：
    
    选择手动生成密钥。
    
    将凭证粘贴到秘密内容中。
  - 如果您不希望使用密码密钥，请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥。
8. 扩展显示高级选项。您可以配置以下选项：
  - 安全
    - 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择：
      
      选择使用 Oracle 托管的加密密钥可将所有加密密钥管理留给 Oracle。
      
      选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
  - 网络连接
    - 共享端点，用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
    - 专用端点，用于通过 VCN 中已分配子网中的专用端点进行网络流量。您必须允许来自此连接的入站 IP 的连接。
      
      注意：
      
      如果专用连接保持未分配状态七天，则服务会将它转换为共享连接。
      
      详细了解 Oracle GoldenGate 连接。
  - 设置
    要在 Kafka 复制中使用 Snappy 压缩，请拖放或选择生成器属性，并更改复制设置，如 Using Compression OCI GoldenGate (Confluent) Kafka Replication 中所述。
  - 标记：添加标记以组织资源。
单击创建。

创建连接后，它将显示在“Connections（连接）”列表中。确保将连接分配给部署以将其用作复制中的源或目标。

标题和版权信息

Oracle 和/或其关联公司。