使用公共负载平衡器连接到 Oracle Cloud Infrastructure GoldenGate
必须启用 JavaScript 才能正确显示此内容
使用公共负载平衡器连接到 Oracle Cloud Infrastructure GoldenGate
了解如何在租户中创建和配置公共负载平衡器以访问专用 OCI GoldenGate 部署。
开始之前
您必须具有以下各项才能继续:
- 免费或付费 Oracle Cloud Infrastructure 账户
- 访问 OCI GoldenGate 和网络服务
- 访问 DNS 服务或第三方 DNS 管理系统,例如 GoDaddy
任务 3:创建负载平衡器
要创建具有 SSL 的负载平衡器,请执行以下操作:
- 在 Oracle Cloud 导航菜单中,选择网络,然后单击负载平衡器。
- 在负载平衡器页上,单击创建负载平衡器。
- 在“创建负载平衡器”页上,填写以下字段,然后单击下一步:
- 对于负载平衡器名称,请输入名称或保留默认值。
- 对于选择可见性类型,请选择公共或专用。
- 对于分配公共 IP 地址,请选择预留 IP 地址。
- 对于配置,选择动态配置,然后从下拉列表中选择带宽。
- 对于选择网络,请从其各自的下拉列表中选择您的 VCN 和子网。
- 在选择后端页上,填写以下字段,然后单击下一步
- 对于指定负载平衡策略,请选择加权循环。
- 在指定运行状况检查策略下,从“协议”下拉列表中选择 TCP ,然后为端口输入
443。
- 取消选中使用 SSL 。
- 在配置监听程序页上,填写以下字段,然后单击下一步:
- 对于指定监听程序处理的流量类型,请选择 HTTPS 。
- 对于指定监听程序监视入站通信的端口,请确保显示 443 。
- 对于 SSL 证书,请拖放或选择 SSL 证书 (.cer)。
- 选择指定 CA 证书,然后拖放或选择 CA 证书 (.crt)。
- 选择指定私有密钥,然后拖放或选择私有密钥文件。
- 在管理日志记录页上,填写以下字段,禁用错误日志,然后单击提交。
- 在负载平衡器详细信息页上,单击后端集。
- 从后端集列表中,选择后端集,然后单击编辑。
- 在编辑后端集面板中,选择使用 SSL ,确保已选择您的证书,然后单击保存更改。
- 在后端集详细信息页上,单击后端,然后单击添加后端。
- 在添加后端面板中,选择 IP 地址,为 IP 地址输入 OCI GoldenGate 部署的专用 IP 地址(从步骤 2 开始),为 Port(端口)输入
443,然后单击 Add(添加)。
- 在面包屑中,单击负载平衡器详细信息,然后复制 IP 地址。
您可以使用 Web 浏览器访问此 IP 地址,验证证书是您上载的数字签名证书,然后访问 OCI GoldenGate 部署控制台。接下来,您将为负载平衡器的 IP 创建 DNS 记录。
任务 5:创建 OCI 网络安全规则以允许/拒绝入站
- 在 OCI 控制台导航菜单(汉堡图标)中,依次单击网络和虚拟云网络。
- 从虚拟云网络列表中,选择您的 VCN。
- 在 VCN 详细信息页面上,选择您的子网。
- 在子网详细信息页上,复制 IPv4 CIDR 块值,然后单击安全列表下的 <VCN> 的默认安全列表。
- 在默认安全列表详细信息页上的入站规则下,找到当前为所有源和目标端口范围打开的 TCP 的入站规则,然后从其操作(省略号)菜单中选择编辑。
- 在编辑入站规则对话框中,将源 CIDR 值替换为从步骤 4 复制的 IPv4 CIDR 块值,然后单击保存更改。
- 单击添加入站规则,然后将源 CIDR 值替换为包含负载平衡器 IP 地址的 IP 地址范围,然后单击添加入站规则。
您还可以为本地计算机的 IP 地址添加入站规则,以验证路由规则是否有效。
