連線到 Amazon S3

瞭解如何建立 Amazon S3 連線,以作為 OCI GoldenGate 的目標。

開始之前

建立連線之前,請確定您:

建立連線

建立 Amazon S3 連線:
  1. OCI GoldenGate 總覽頁面,按一下連線
    您也可以按一下「開始使用」區段底下的建立連線,然後跳至步驟 3。
  2. 在「連線」頁面上,按一下建立連線
  3. 在「建立連線」頁面中,完成下列欄位:
    1. 名稱中,輸入連線的名稱。
    2. (選擇性) 在描述中,輸入可協助您區分此連線與其他連線的描述。
    3. 若為區間,請選取要在其中建立連線的區間。
    4. 若為類型,請選取 Amazon S3
    5. 若為存取金鑰 ID ,請輸入 Amazon S3 存取金鑰 ID.

      附註:

      Access 金鑰 ID 只能包含數字或英文字母字元和底線,而且長度必須在 16 到 128 個字元之間。
    6. 選取私密存取金鑰加密密碼。如果位於不同的區間,請使用下拉式清單來變更區間。

      附註:

      • 加密密碼是與 OCI 服務搭配使用的證明資料,例如密碼、憑證、SSH 金鑰或認證記號。若要建立加密密碼,請參閱建立加密密碼。請確定您:
        • 選取手動產生加密密碼
        • 將證明資料貼到加密密碼內容中。
      • 如果您不想使用密碼加密密碼,請確定取消選取進階選項底下之「安全」段落中的使用保存庫中的加密密碼
    7. 區域中,輸入儲存桶所在區域的名稱。
    8. 對於端點,輸入 S3 的 Amazon VPC 端點。
    9. 展開顯示進階選項。您可以設定以下選項:
      • 安全
        • 取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取:
          • 選取使用 Oracle 管理的加密金鑰,將所有加密金鑰管理都保留給 Oracle。
          • 選取使用客戶管理的加密金鑰,以選取儲存在 OCI 保存庫中的特定加密金鑰,以加密您的連線證明資料。
      • 網路連線
        • 共用端點:與指派的部署共用端點。您必須允許從部署的傳入 IP 連線。
        • 專用端點,適用於透過您 VCN 中指定子網路之專用端點的網路流量。您必須允許來自此連線之傳入 IP 的連線。

          附註:

          • 如果專用連線持續 7 天未指派,則服務會將其轉換為共用連線。
          • 深入瞭解 Oracle GoldenGate 連線
      • 標記:新增標記即可組織您的資源。
  4. 按一下建立
建立連線之後,連線就會顯示在「連線」清單中。請確定將連線指定給部署,以將其作為複製中的目標使用。

已知問題

Amazon S3Google Cloud Storage 與共用端點的連線發生 Java.net.UnknownHostException 錯誤

解決方法:編輯連線並將流量路由方法變更為專用,或當您建立 Amazon S3Google Cloud Storage 連線時選取專用

OCI GoldenGate 中的 Amazon S3 連線發生問題

如果您在使用 Amazon S3 連線時發生下列錯誤,請開啟支援回報項目、共用詳細資訊及錯誤訊息。

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

然後,您可以使用下列步驟作為暫時解決方法。

解決方法:

  1. 連線至 Cloud Shell。
  2. 使用下列 CLI 範例建立新的 Amazon S3 連線:
    oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>
  3. 指定部署的連線。
  4. Amazon S3 新增並執行 Replicat

或者,如果您偏好不使用公用存取,請將 Amazon S3 連線的儲存桶設定為使用 AWS VPC Endpoints。若要讓 OCI GoldenGate 使用 VPC Endpoints 存取您的 S3 儲存桶,您還必須在 VCN 與 AWS VPC 之間設定 IPsec VPN。

若要設定 Amazon S3 的端點,請將 gg.eventhandler.s3.url 特性新增至 Replicat 特性檔,然後提供專用連線的端點。