使用公共负载平衡器连接到 Oracle Cloud Infrastructure GoldenGate

了解如何在租户中创建和配置公共负载平衡器以访问专用 OCI GoldenGate 部署。

概述

创建 OCI GoldenGate 部署时,可以启用或禁用部署的公共端点。由于 OCI GoldenGate 公共端点由 OCI GoldenGate 服务租户管理,因此无法从客户租户创建网络安全组 (NSG) 规则。

下面是 Secure-deployment.png 的说明
插图 secure-deployment.png 的说明

开始之前

您必须具有以下各项才能继续:

  • 免费或付费 Oracle Cloud Infrastructure 账户
  • 访问 OCI GoldenGate 和网络服务
  • 访问 DNS 服务或第三方 DNS 管理系统,例如 GoDaddy

任务 1:创建证书包

创建包含公共证书、相应私钥以及任何关联的证书颁发机构 (Certificate Authority,CA) 证书的证书包。有关更多信息,请参见 SSL Certificate for Load Balancers

任务 2:创建部署

按照创建部署中的说明操作。

任务 3:创建负载平衡器

要创建具有 SSL 的负载平衡器,请执行以下操作:
  1. 在 Oracle Cloud 导航菜单中,选择网络,然后单击负载平衡器
  2. 负载平衡器页上,单击创建负载平衡器
  3. 在“创建负载平衡器”页上,填写以下字段,然后单击下一步
    1. 对于负载平衡器名称,请输入名称或保留默认值。
    2. 对于选择可见性类型,请选择公共专用
    3. 对于分配公共 IP 地址,请选择预留 IP 地址
    4. 对于配置,选择动态配置,然后从下拉列表中选择带宽。
    5. 对于选择网络,请从其各自的下拉列表中选择您的 VCN 和子网。
  4. 选择后端页上,填写以下字段,然后单击下一步
    1. 对于指定负载平衡策略,请选择加权循环
    2. 指定运行状况检查策略下,从“协议”下拉列表中选择 TCP ,然后为端口输入 443
    3. 取消选中使用 SSL
  5. 配置监听程序页上,填写以下字段,然后单击下一步
    1. 对于指定监听程序处理的流量类型,请选择 HTTPS
    2. 对于指定监听程序监视入站通信的端口,请确保显示 443
    3. 对于 SSL 证书,请拖放或选择 SSL 证书 (.cer)。
    4. 选择指定 CA 证书,然后拖放或选择 CA 证书 (.crt)。
    5. 选择指定私有密钥,然后拖放或选择私有密钥文件。
  6. 管理日志记录页上,填写以下字段,禁用错误日志,然后单击提交
  7. 负载平衡器详细信息页上,单击后端集
  8. 后端集列表中,选择后端集,然后单击编辑
  9. 编辑后端集面板中,选择使用 SSL ,确保已选择您的证书,然后单击保存更改
  10. 后端集详细信息页上,单击后端,然后单击添加后端
  11. 添加后端面板中,选择 IP 地址,为 IP 地址输入 OCI GoldenGate 部署的专用 IP 地址(从步骤 2 开始),为 Port(端口)输入 443,然后单击 Add(添加)
  12. 在面包屑中,单击负载平衡器详细信息,然后复制 IP 地址

    您可以使用 Web 浏览器访问此 IP 地址,验证证书是您上载的数字签名证书,然后访问 OCI GoldenGate 部署控制台。接下来,您将为负载平衡器的 IP 创建 DNS 记录。

任务 4:创建 DNS 记录

在 DNS 管理系统中为负载平衡器的公共 IP 创建 DNS 记录。

您可以使用 Oracle Cloud Infrastructure DNS Management 或任何公共 DNS 管理系统。

几分钟后,验证是否可以通过您创建的域访问 OCI GoldenGate 部署控制台。

任务 5:创建 OCI 网络安全规则以允许/拒绝入站

  1. 在 OCI 控制台导航菜单(汉堡图标)中,依次单击网络虚拟云网络
  2. 虚拟云网络列表中,选择您的 VCN。
  3. VCN 详细信息页面上,选择您的子网。
  4. 子网详细信息页上,复制 IPv4 CIDR 块值,然后单击安全列表下的 <VCN> 的默认安全列表
  5. 默认安全列表详细信息页上的入站规则下,找到当前为所有源和目标端口范围打开的 TCP 的入站规则,然后从其操作(省略号)菜单中选择编辑
  6. 编辑入站规则对话框中,将源 CIDR 值替换为从步骤 4 复制的 IPv4 CIDR 块值,然后单击保存更改

    请等待几分钟,以使更改生效。

  7. 单击添加入站规则,然后将源 CIDR 值替换为包含负载平衡器 IP 地址的 IP 地址范围,然后单击添加入站规则

    您还可以为本地计算机的 IP 地址添加入站规则,以验证路由规则是否有效。