连接到 Azure 事件中心
开始之前
在创建连接之前,请确保:
- 查看 OCI GoldenGate 如何连接到源和目标。
- 配置所需的策略以启用安全 Vault 和密钥访问,例如使用密钥、使用 Vault 和读取密钥包。有关详细信息,请参阅建议的最低策略。
创建源连接
创建源 Azure 事件中心连接
- 在 OCI GoldenGate “概览”页中,单击连接。您还可以单击“入门”部分下的创建连接,然后跳至步骤 3。
- 在“连接”页上,单击创建连接。
- 在“Create Connection(创建连接)”页面上,按以下方式填写字段:
- 对于名称,输入连接名称。
- (可选)对于说明,输入可帮助您将此连接与其他连接区分开的说明。
- 如果在 Oracle Database@Azure 上为 GoldenGate 创建此部署,请选择订阅。
- 从区间下拉列表中,选择资源锚点所在的区间。
- 选择多云合作伙伴区域。
- 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。
- 对于区间,选择要在其中创建连接的区间。
- 从类型下拉列表中,选择 Azure 事件中心。
- 在 Bootstrap 服务器下:
- 对于主机,请按以下格式输入主机名:
NAMESPACE.servicebus.windows.net
。仅当无法从您的子网解析主机名或该主机名使用 SSL/TLS 时,才输入专用 IP。注意:
如果输入专用 IP,则 OCI GoldenGate 将以ip-10-0-0-0.ociggsvc.oracle.vcn.com
格式重写专用 IP。 - 对于端口,输入
9093
。提示:
集群中的所有节点都必须具有 FQDN,才能通过专用端点进行遍历。 - (可选)单击 + Bootstrap server 以添加其他引导服务器。
- 对于主机,请按以下格式输入主机名:
- 选择密码密钥。如果位于其他区间中,则使用下拉列表更改区间。
注意:
- 密钥是用于 OCI 服务的身份证明,例如密码、证书、SSH 密钥或验证令牌。要创建密钥,请参见 Creating a secret 。确保:
- 选择手动生成密钥。
- 将凭证粘贴到秘密内容中。
- 如果您不希望使用密码密钥,请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥。
- 密钥是用于 OCI 服务的身份证明,例如密码、证书、SSH 密钥或验证令牌。要创建密钥,请参见 Creating a secret 。确保:
- 扩展显示高级选项。您可以配置以下选项:
- 安全
- 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择:
- 选择使用 Oracle 托管的加密密钥可将所有加密密钥管理留给 Oracle。
- 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
- 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择:
- 网络连接
- 共享端点,用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
- 专用端点,用于通过 VCN 中已分配子网中的专用端点进行网络流量。您必须允许来自此连接的入站 IP 的连接。
注意:
- 如果专用连接保持未分配状态七天,则服务会将它转换为共享连接。
- 详细了解 Oracle GoldenGate 连接。
- 设置
要从 Azure Event Hubs 捕获,请创建包含以下反序列化程序或转换器的 consumer.properties 文件,然后将文件拖放到使用者属性中:
- JSON 反序列化器的 Kafka 使用者属性:
key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
- JSON 转换器的 Kafka 使用者属性:
key.converter=org.apache.kafka.connect.json.JsonConverter value.converter=org.apache.kafka.connect.json.JsonConverter
- JSON 反序列化器的 Kafka 使用者属性:
- 安全属性:添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。
- 标记:添加标记来组织资源。
- 安全
- 单击创建。
创建连接后,它将显示在“Connections(连接)”列表中。确保将连接分配给部署以将其用作复制中的源或目标。
创建目标连接
创建目标 Azure 事件中心连接
- 在 OCI GoldenGate “概览”页中,单击连接。您还可以单击“入门”部分下的创建连接,然后跳至步骤 3。
- 在“连接”页上,单击创建连接。
- 在“Create Connection(创建连接)”页面上,按以下方式填写字段:
- 对于名称,输入连接名称。
- (可选)对于说明,输入可帮助您将此连接与其他连接区分开的说明。
- 如果在 Oracle Database@Azure 上为 GoldenGate 创建此部署,请选择订阅。
- 从区间下拉列表中,选择资源锚点所在的区间。
- 选择多云合作伙伴区域。
- 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。
- 对于区间,选择要在其中创建连接的区间。
- 从类型下拉列表中,选择 Azure 事件中心。
- 在 Bootstrap 服务器下:
- 对于主机,请按以下格式输入主机名:
NAMESPACE.servicebus.windows.net
。仅当无法从您的子网解析主机名或该主机名使用 SSL/TLS 时,才输入专用 IP。注意:
如果输入专用 IP,则 OCI GoldenGate 将以ip-10-0-0-0.ociggsvc.oracle.vcn.com
格式重写专用 IP。 - 对于端口,输入
9093
。提示:
集群中的所有节点都必须具有 FQDN,才能通过专用端点进行遍历。 - (可选)单击 + Bootstrap server 以添加其他引导服务器。
- 对于主机,请按以下格式输入主机名:
- 选择密码密钥。如果位于其他区间中,则使用下拉列表更改区间。
注意:
- 密钥是用于 OCI 服务的身份证明,例如密码、证书、SSH 密钥或验证令牌。要创建密钥,请参见 Creating a secret 。确保:
- 选择手动生成密钥。
- 将凭证粘贴到秘密内容中。
- 如果您不希望使用密码密钥,请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥。
- 密钥是用于 OCI 服务的身份证明,例如密码、证书、SSH 密钥或验证令牌。要创建密钥,请参见 Creating a secret 。确保:
- 扩展显示高级选项。您可以配置以下选项:
- 安全
- 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择:
- 选择使用 Oracle 托管的加密密钥可将所有加密密钥管理留给 Oracle。
- 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
- 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择:
- 网络连接
- 共享端点,用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
- 专用端点,用于通过 VCN 中已分配子网中的专用端点进行网络流量。您必须允许来自此连接的入站 IP 的连接。
注意:
- 如果专用连接保持未分配状态七天,则服务会将它转换为共享连接。
- 详细了解 Oracle GoldenGate 连接。
- 设置
要在 Kafka 复制中使用 Snappy 压缩,请拖放或选择生成器属性,并更改复制设置,如 Using Compression OCI GoldenGate (Confluent) Kafka Replication 中所述。
- 安全属性:添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。
- 标记:添加标记来组织资源。
- 安全
- 单击创建。
连接将显示在“连接”列表中,您可以在其中选择该连接以查看其详细信息。然后,您可以将连接分配给要用作源或目标的大数据部署。