注意:
- 本教程需要访问 Oracle Cloud。要注册免费账户,请参阅开始使用 Oracle Cloud Infrastructure 免费套餐。
- 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间的示例值。完成实验室时,请将这些值替换为特定于云环境的值。
了解 Oracle Cloud Infrastructure GoldenGate 的网络注意事项
简介
Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate) 是一个完全托管的云服务,支持从各种数据管理系统到 Oracle Cloud Infrastructure Database 的实时数据复制和流式处理。它允许用户设计、执行和监视数据复制和流处理解决方案,而无需管理计算环境。
在本教程中,我们将探讨 OCI GoldenGate 部署的重要网络注意事项和支持的架构。
关键网络方面
在部署 OCI GoldenGate 时,需要考虑以下两个主要网络方面:
- 端点类型(公共或专用)。
- 全限定域名 (Fully Qualified Domain Names,FQDN)/域名服务 (Domain Name Service,DNS) 配置。
让我们详细了解每一个。
-
专用端点:专用端点是部署所需的唯一端点。公共端点是可选的,将在本教程的后面进行介绍。因此,您必须选择专用子网,因为公共子网不会显示在下拉菜单中。
控制台 URL: OCI GoldenGate 控制台 URL 用于访问和管理您的部署。
它遵循以下格式:
https://[random-characters].deployment.goldengate.[region].oci.oraclecloud.com/。例如:
https://v2cxxxxxxf7q.deployment.goldengate.us-phoenix-1.oci.oraclecloud.com/此 URL 可通过端口 443 访问。访问选项取决于您的网络设置以及创建了哪些端点的用户;仅限专用或专用和公共。
- 从同一虚拟云网络 (VCN) 进行访问。
- 可以从同一区域中的其他 VCN 访问。
- 从其他区域或租户中的其他 VCN 访问。
- 从本地或其他公有云(Amazon Web Services、Microsoft Azure、Google Cloud Platform)访问。
- 从 Internet 访问。
- 从定制端点访问。
目标
- 了解 OCI GoldenGate 部署的网络注意事项和支持的架构。
场景 1:从同一 VCN 访问
默认情况下,允许从同一 VCN 中访问 OCI GoldenGate 控制台 URL。
控制台 URL 在内部解析为从部署期间选择的子网分配给专用端点的专用 IP 地址。此专用 IP 只能由同一 VCN 中的资源访问。
此设置非常简单,并且工作可靠。
方案 2:从同一区域中的不同 VCN 访问
如果源/堡垒主机位于其他 VCN 中,但位于同一区域中。
-
使用动态路由网关 (DRG) 附加(推荐)或本地对等连接网关 (LPG) 设置连接。有关更多信息,请参见 Dynamic Routing Gateways 。
-
对于 DNS 解析,您可以选择以下名称解析选项:
-
关联专用视图(推荐):
转到源 VCN 的 DNS 解析器,并关联 OCI GoldenGate VCN 的专用视图。
-
创建条件转发:
使用 VCN DNS 转发器或专用 DNS 服务器设置定制转发规则。
-
更新主机文件:
我们还可以更新操作系统的主机文件。这将解析主机上的本地 FQDN 并通过 OCI GoldenGate 控制台的专用 IP 进行连接。当我们希望仅从特定计算实例解析 OCI GoldenGate FQDN 并且不希望对整个 VCN 使用关联专用视图时,此选项非常有用。但是,此选项有一个限制,即它是每个主机的手动进程,并且不容易扩展。
-
场景 3:从不同区域或不同租户中的不同 VCN 访问
如果源/堡垒主机位于其他区域/租户中,请执行以下步骤。由于不支持跨租户或区域关联专用视图。
-
在不同的区域/租户中设置 VCN 之间的远程对等连接 (Remote Peering Connection,RPC)。有关更多信息,请参见 Remote VCN Peering through an Upgraded DRG 。
-
对于 DNS 解析,您可以选择以下名称解析选项:
-
创建条件转发(建议):
设置 DNS 解析器端点(监听程序和转发器)并为 OCI GoldenGate FQDN 配置转发规则。按照以下步骤创建 OCI DNS 解析器条件转发:
-
转到 OCI GoldenGate VCN,导航到 DNS 解析器、端点和创建端点,然后单击创建监听程序。
-
转到其他区域或租户中的源 VCN,导航到 DNS 解析器、端点和创建端点,然后单击创建转发器。
-
单击 Rules(规则)、 Manage Rules(管理规则)并为 OCI GoldenGate 控制台 FQDN 添加转发规则,指向在步骤 1 中创建的监听程序 IP。
-
-
更新主机文件:
修改单个计算机上的主机文件(手动且不可扩展)。
-
场景 4:从本地或其他公有云(AWS、Azure 和 GCP)访问
这是从内部部署环境或其他公有云(例如 Amazon Web Services、Microsoft Azure 或 Google Cloud Platform)以专用方式访问 OCI GoldenGate 服务控制台的常见情况。
-
第一个要求是建立网络连接,主要选择是 OCI Site-to-Site VPN 或 OCI FastConnect 专用对等连接。通过这些连接方法可以访问 OCI 专用服务。有关更多信息,请参见 Site-to-Site VPN Overview 和 FastConnect Overview 。
-
DNS 解析仍是一个难题,因为服务 FQDN 是 VCN 的本地服务。要从内部部署环境或其他云解决这些 FQDN,可以使用以下选项:
-
创建条件转发(建议):
在此方法中,您可以设置具有条件转发的 DNS 转发端点或专用 DNS 服务器(例如 Windows DNS 服务器),以进行名称解析。DNS 服务器将解析请求转发到 OCI DNS 解析器监听程序的 IP 地址。
-
更新主机文件:
修改单个计算机上的主机文件(手动且不可扩展)。
-
场景 5:从互联网访问
部署 OCI GoldenGate 服务时,专用端点是部署所需的唯一端点,我们必须选择专用子网。事实上,它甚至没有在下拉菜单中显示任何公共子网。
公共端点是可选的,并且有一个单独的选项来启用 OCI GoldenGate 控制台公共访问,这允许我们在显示高级选项下选择公共子网。
这将在公共子网中预配一个具有 SSL 隧道的公共 OCI 负载平衡器。此选项可将 OCI GoldenGate 控制台访问 FQDN 解析为互联网上负载平衡器的公共 IP 地址。因此,我们也可以从互联网访问 OCI GoldenGate 控制台。
您可以在以下图像中看到所有这些内容:
场景 6:从定制端点访问
OCI GoldenGate 服务还允许我们设置定制端点来访问 OCI GoldenGate 控制台。我们可以在显示高级选项下输入定制 FQDN 以及相应的 SSL 证书和 .pem 格式的私钥。
注:我们还可以使用 OCI GoldenGate 控制台的专用或公共 IP 直接访问。但是,浏览器将显示 Not secure 警告,因为主机名与后端证书不匹配。因此,这不是访问 OCI GoldenGate 控制台(尤其是从 Internet 访问)的建议方法。
建议设置正确的 DNS 解析,以确保进行完整的 SSL 握手。
小结
部署 OCI GoldenGate 需要仔细规划网络和 DNS 解析,具体取决于您的访问要求:
- 在 VCN 内:提供直接访问。此设置非常简单,并且工作可靠。
- 跨 VCN 或租户:使用 DRG、LPG、专用视图和条件转发。
- 从内部部署云或其他云:使用 VPN 或 OCI FastConnect 建立连接,并结合使用条件转发进行 DNS 解析。
- 公共访问:部署具有 SSL 隧道的公共 OCI 负载平衡器,以安全地公开服务。
- 定制域:使用 SSL 证书实施定制 FQDN,以启用安全且用户友好的 URL。
选择正确的网络和 DNS 策略可确保在各种环境中安全无缝地访问 OCI GoldenGate 部署。
确认
- 作者 — Arvind Bassan(首席云架构师)
更多学习资源
通过 docs.oracle.com/learn 浏览其他实验室,或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。
有关产品文档,请访问 Oracle 帮助中心。
Understand Network Considerations for Oracle Cloud Infrastructure GoldenGate
G34154-01
Copyright ©2025, Oracle and/or its affiliates.