建立串流分析資源

若要在 OCI GoldenGate 中使用串流分析,請建立串流分析部署並指派連線。

秘訣:

繼續之前,請先確定複查 OCI GoldenGate 和 Stream Analytics 部署的 OCPU 管理和計費資訊。

建立 Stream Analytics 部署

開始前

建立部署之前,請先檢閱下列需求:

  • 請確定您已新增適當的原則以進行下列動作:
    • 在「進階」選項中啟用公用部署主控台存取。OCI GoldenGate 會代表您建立租用戶 VCN 中的負載平衡器。為了確保成功建立部署和負載平衡器,您必須具備適當的原則、配額和限制。
    • 使用零信任封包路由 (ZPR) 控制對此部署的存取。
  • 在啟用 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 的租用戶中,選取將用來登入部署主控台的證明資料存放區。
  • 視您的來源和目標技術類型而定,您可能需要一個以上的部署。如果您不確定解決方案需要多少部署,請參閱範例拓樸瞭解詳細資訊。
在 Oracle Cloud 主控台中建立串流分析部署:
  1. 在「主控台」導覽功能表中,按一下 Oracle Database ,然後選取 GoldenGate
  2. 在「部署」頁面上,按一下建立部署
  3. 在「建立部署」面板中,輸入名稱並選擇性地輸入描述。
  4. 從「區間」下拉式清單中,選取要在其中建立部署的區間。
  5. 選取部署類型的串流分析
  6. 系統會自動為您選取串流分析技術類型。
  7. 對於版本,會自動選取最新版本。按一下變更版本以選取其他版本。

    附註:

    深入瞭解版本
  8. 選取下列其中一個選項:
    • 開發或測試:使用建議的開發或測試環境預設值設定部署。OCPU 數目下限為 1 個。
    • 生產:在生產環境啟用自動調整功能的情況下,以建議的預設值 4 個 OCPU 設定部署。所需的 OCPU 數目下限為 3,且已啟用自動調整功能。
  9. 若為選取 OCPU ,請輸入數字或按一下變更資源配置,使用滑動軸選擇要使用的 Oracle Compute 單位 (OCPU) 數目。
  10. (選擇性) 選取自動調整比例

    附註:

    自動調整可讓 OCI GoldenGate 將您為 OCPU 數目指定的 OCPU 數目擴大至最多 24 個 OCPU 的 3 倍。例如,如果您將 OCPU 數目指定為 2 並啟用「自動調整」,則部署最多可以擴展至 6 個 OCPU。如果將 OCPU 數目指定為 20 並啟用「自動調整」, OCI GoldenGate 最多只能調整為 24 個 OCPU。
  11. <Compartment> 中的子網路下拉式清單中,選取從 OCI GoldenGate 服務租用戶建立專用端點的子網路。這樣可確保部署一律可透過此子網路使用,前提是此子網路的原則允許存取。

    若要選取其他區間中的子網路,請按一下變更區間

    附註:

    建立或更新部署時,您只能選取專用子網路。
  12. 選擇授權類型
    • 包括授權,以訂閱服務的新軟體授權。
    • 自備授權 (BYOL) :將現有的 Oracle GoldenGate 授權帶入服務。啟用 BYOL OCPU 限制以控制 BYOL 所涵蓋的 OCPU 數目。涵蓋的 OCPU 數目下限為 1 個。
  13. 如果是 GoldenGate 執行處理名稱,請輸入串流分析執行處理的名稱。
  14. 針對「證明資料」存放區,請選取下列其中一項:
    • OCI Identity and Access Management (OCI IAM) 可讓使用者使用啟用 IAM (身分識別與存取管理) 之租用戶中的 Oracle Cloud 帳戶 (單一登入) 登入部署主控台。

      附註:

      • 選取 IAM 之後,當您稍後編輯部署設定值時,將無法切換至 GoldenGate。
      • 此選項適用於 Db2 進行 i 部署,以防止登入和分送路徑發生問題。
      1. (選擇性 - 僅適用於「資料複製」部署) 選取自訂群組對角色對應,將使用者群組對應至特定的 GoldenGate 角色。您至少必須將安全角色群組指派給使用者群組。進一步瞭解 Oracle GoldenGate 使用者角色和權限
    • GoldenGate ,用於管理使用者的 GoldenGate。
      1. 輸入管理員使用者名稱
      2. 選取區間中的密碼加密密碼,或按一下變更區間,從其他區間中選取一個密碼加密密碼。您也可以建立新的密碼加密密碼。

        建立新密碼加密密碼:

        1. 按一下建立密碼加密密碼
        2. 在「建立加密密碼」面板中,輸入加密密碼的名稱,也可以選擇輸入描述。
        3. 區間下拉式清單中選取一個區間,以儲存您的加密密碼。
        4. 選取目前區間中的保存庫,或按一下變更區間以選取其他區間中的保存庫。
        5. 選取加密金鑰

          附註:

          僅支援 AES 金鑰、軟體保護金鑰以及 HSM 金鑰。GoldenGate 密碼秘密金鑰不支援 RSA 和 ECDSA 金鑰。
        6. 輸入的密碼長度至少為 8 到 30 個字元,其中至少包含 1 個大寫字母、1 個小寫字母、1 個數字以及 1 個特殊字元。特殊字元不可為 '$'、'^' 或 '?'。
        7. 確認密碼。
        8. 按一下建立

      附註:

      您可以在部署主控台中管理 GoldenGate 使用者。深入瞭解
  15. (可選擇) 按一下顯示進階選項以取得網路選項和新增標記。
    1. 在 [ 網路 ] 標籤中,
      1. 選取啟用 GoldenGate 主控台公用存取,即可包括專用端點以外的公用端點,並允許使用者公開存取部署主控台。如果選取, OCI GoldenGate 會在您的租用戶中建立一個負載平衡器,以建立公用 IP。選取與此部署在其中建立負載平衡器相同的 VCN 公用子網路。

        附註:

        負載平衡器是額外付費的資源。您可以管理此資源,但請確定部署仍在使用中時,不會刪除負載平衡器。深入瞭解負載平衡器價格

      2. 選取自訂端點,以提供您將用來存取專用服務主控台 URL 的專用完整網域名稱 (FQDN) 前置碼。您也可以選擇上傳 SSL/TLS 憑證 (.pem) 及其對應的私密金鑰,但不支援密碼保護的憑證。

        • 您必須負責確保 FQDN 可解析為您先前選取的子網路中的部署專用 IP 位址。
        • 如果部署是公用部署,您必須負責確保 FQDN 公開解析為部署的公用 IP 位址。

        服務會使用自己的憑證 (如果您未提供憑證),而且在啟動建置主控台時可能會發生安全警告。

        附註:

        您的 SSL 憑證必須符合下列需求:
        • 通常的名稱應與部署的 FQDN 相符。如果沒有,當您存取部署主控台時將會出現警告。
        • 它必須使用強式雜湊演算法進行簽署。Arcfour、arcfour128、arcfour256,不允許任何演算法類型。
        • 它不能過期。
        • 有效期上限不可超過 13 個月。
        • 它不能是自行簽署的憑證。
        如果發生「私密金鑰無效」錯誤,您可以使用下列 OpenSSL 指令檢查金鑰的正確性。對憑證執行此命令:
        openssl x509 --noout --modulus --in <cert>.pem |openssl md5

        然後在私密金鑰上執行此命令:

        openssl rsa --noout --modulus --in <key>.pem |openssl md5

        兩個指令的輸出應該會傳回相同的 md5 值。如果不相符,則憑證與私密金鑰不相符。

    2. 維護區段中:
      1. 選取自訂維護時段以定義維護時段的開始,以升級部署。
      2. (選擇性) 若為主要版本自動升級期間 (天) ,請輸入 0 到 365 之間的天數。
      3. (選用) 若為搭售品核發自動升級期間 (以天數計) ,請輸入介於 0 到 180 天之間的天數。
      4. (選擇性) 若為安全修正程式自動升級期間 (天) ,請輸入 0 到 14 天之間的天數。
      5. 選取啟用次要版本自動升級,並選擇性地輸入天數。

      附註:

      進一步瞭解排定升級
    3. 備份排程區段中:
      1. 選取設定備份排程
      2. 選取日期時間,開始建立備份。
      3. 選取用於建立備份的頻率,可以是每日、每週或每月。
      4. 選取僅限備份描述資料,即可建立不含歷程檔的備份。
      5. 選取要在其中建立備份的區間
      6. 選取要儲存備份的區間物件儲存的儲存桶
    4. 在「安全屬性」區段中,新增安全屬性以使用「零信任封包路由 (ZPR)」控制對此部署的存取。
    5. 標記區段中,新增標記以協助追蹤租用戶內的資源。按一下 + 其他標記以新增更多標記。進一步瞭解標記功能。
  16. 按一下建立以建立建置,或按一下另存為堆疊以將此組態儲存至「資源管理程式」。

    如果您選取「另存為堆疊」,便會開啟「另存為堆疊」面板,您可以在其中選擇性地提供堆疊的名稱和描述,然後選取要儲存的區間。瞭解有關資源管理程式的詳細資訊。

建立串流分析需要幾分鐘的時間。當您的部署可供使用時,其狀態會變更為「有效」。使用部署之前,請確定您已建立並指派部署連線。

支援的連線

瞭解 OCI GoldenGate Stream Analytics 支援哪些類型的連線。

OCI GoldenGate Stream Analytics 支援下列來源技術類型:

附註:

您也可以直接在 Stream Analytics 主控台內建立 Coherence、Ignite 以及 Java Message Server (JMS) 連線。

Stream Analytics 支援下列目標技術類型:

附註:

您也可以直接在 Stream Analytics 主控台內建立 Amazon S3Azure 資料湖儲存體、Coherence、Hadoop 檔案儲存體 (HDFS)、Ignite、JMS 和 MongoDB 連線。

指定部署連線

確定您已為來源和目標技術建立連線。

秘訣:

如果使用密碼加密密碼連線,則指定連線的部署必須能夠存取連線的密碼加密密碼。請確定已將 allow dynamic-group <identity-domain>/<dynamic-group-name> to read secret-bundles in <location> 原則新增至您的區間或租用戶。
若要將連線指派給部署,請執行下列動作:
  1. 在建置詳細資訊頁面上,按一下指派的連線
  2. 按一下指派連線
  3. 在「指派連線」對話方塊中,從下拉式清單中選取一個連線。若要從其他區間選取連線,請按一下變更區間
  4. 按一下指派連線
選取的連線會顯示在「指派的連線」清單中。您也可以從指派的部署底下的「連線」詳細資訊頁面檢視和管理此關係。

附註:

如果使用專用端點的連線在 7 天內仍未指定,則服務會將其轉換為共用端點。

當您指派部署連線時,GoldenGate 會從您輸入的名稱中移除不允許的字元,並將其縮短為 30 個字元。名稱只能包含文數字字元,並遵循別名樣式:^[a-zA-Z][a-zA-Z0-9_#$]*$。如果已經指派相同別名的連線,系統會自動將數字新增至新的別名名稱。