連線至 OCI Streaming
瞭解如何建立與 OCI Streaming 的連線,以作為 OCI GoldenGate 資料複製和串流分析的來源或目標。
開始之前
請確定您:
-
設定必要的原則以啟用安全保存庫和加密密碼存取,例如使用加密密碼、使用保存庫及讀取加密密碼組合。如需詳細資訊,請參閱最低建議原則。
-
如果使用資源主體來認證對 OCI Streaming 的存取,您必須:
-
為您的部署建立動態群組。您可以選擇授權單一部署或區間或租用戶中的所有部署。請參閱撰寫比對規則以定義動態群組。
-
-
取得「串流集區」使用者名稱:
-
從 Oracle Cloud 主控台導覽功能表中,選取串流,然後選取串流集區。
-
在「串流集區」頁面上,選取您的集區以檢視其詳細資訊。
-
在「串流集區」詳細資訊頁面的資源底下,選取 Kafka 連線設定值。
-
複製 SASL 連線字串的使用者名稱。
注意:如果您使用 Oracle Identity Cloud 服務,必須將
OracleIdentityCloudService新增至您的使用者名稱。例如,<tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid> -
建立認證權杖:
-
在 Oracle Cloud 主控台全域標頭中,選取設定檔,然後選取使用者設定值。
-
在「使用者詳細資訊」頁面的資源下,選取授權憑證,然後選取產生權杖。
-
在「產生記號」對話方塊中,輸入描述,然後選取產生記號。
-
將認證記號從對話方塊複製到安全位置,供您稍後擷取,然後選取關閉。
-
將會為串流連線的使用者名稱和密碼輸入串流集區使用者名稱和認證權杖。
-
建立來源連線
若要建立來源 OCI Streaming 連線,請執行下列動作:
-
從 OCI GoldenGate 總覽頁面中,選取連線。
您也可以選取「開始使用」段落下的建立連線,然後跳至步驟 3。
-
在「連線」頁面上,選取建立連線。
-
在「建立連線」頁面上,依下列方式完成欄位:
-
若為名稱,請輸入連線的名稱。
-
(選用) 在描述中,輸入可協助您區分此連線與其他連線的描述。
-
(僅適用於 GoldenGate on Multicloud) 選取您的訂閱,然後填寫下列欄位。
-
從區間下拉式清單中,選取資源定錨點所在的區間。
-
選取多雲端合作夥伴區域。
-
選取您的合作夥伴可用性區域。可用的選項會根據選取的多雲端合作夥伴區域填入。
-
-
若為區間,請選取要在其中建立連線的區間。
-
從類型下拉式清單中,選取 OCI 串流處理。
-
對於串流集區詳細資訊,您可以選擇:
-
Select a stream pool from the dropdown, or select Change compartment to select one in a different compartment.
-
輸入串流集區資訊以手動輸入「啟動安裝」伺服器的主機和連接埠。
注意:如果您輸入專用 IP,OCI GoldenGate 會以
ip-10-0-0-0.ociggsvc.oracle.vcn.com格式重寫專用 IP。
-
-
對於使用者,選取如何認證及存取串流集區:
-
使用者名稱和密碼:在上述先決條件步驟中,輸入從「SASL 連線設定值」複製的「串流集區」使用者名稱。
-
使用資源主體:使用資源主體認證以存取其他 OCI 資源。
-
-
選取資料庫使用者密碼密碼密碼。如果位於其他區間中,請使用下拉式清單變更區間。
-
展開顯示進階選項 您可以設定以下選項:
-
安全
-
取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取:
-
選取使用 Oracle 管理的加密金鑰,即可將所有加密金鑰管理保留給 Oracle。
-
選取使用客戶管理的加密金鑰,即可選取儲存在 OCI 保存庫中的特定加密金鑰,以加密您的連線證明資料。
-
-
-
網路連線
-
共用端點:與指派的部署共用端點。您必須允許來自部署傳入 IP 的連線。
-
專用端點:適用於透過您 VCN 中指定子網路之專用端點的網路流量。您必須允許來自此連線傳入 IP 的連線。
注意:
- 如果專用連線保留 7 天未指派,則服務會將它轉換成共用連線。
- 深入瞭解 Oracle GoldenGate 連線。
-
-
設定值
若要從 OCI Streaming 擷取,請建立含有下列其中一個還原序列化程式或轉換器的 consumer.properties 檔案,然後將檔案拖放至用戶特性:
-
JSON 還原序列器的 Kafka 用戶特性:
key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer -
JSON 轉換器的 Kafka 用戶特性:
key.converter=org.apache.kafka.connect.json.JsonConverter value.converter=org.apache.kafka.connect.json.JsonConverter -
Avro 轉換器的 Kafka 用戶特性:
key.converter=io.confluent.connect.avro.AvroConverter value.converter=io.confluent.connect.avro.AvroConverter
-
-
安全屬性:使用零信任封包路由 (ZPR) 新增安全屬性以控制對此連線的存取。
-
標記:新增標記以組織您的資源。
-
-
-
選取建立。
建立連線之後,連線就會顯示在「連線」清單中。請確定已將連線指派給部署,以將其作為複製中的來源或目標。
建立目標連線
建立目標 OCI Streaming 連線:
-
從 OCI GoldenGate 總覽頁面中,選取連線。
您也可以選取「開始使用」段落下的建立連線,然後跳至步驟 3。
-
在「連線」頁面上,選取建立連線。
-
在「建立連線」頁面上,依下列方式完成欄位:
-
若為名稱,請輸入連線的名稱。
-
(選用) 在描述中,輸入可協助您區分此連線與其他連線的描述。
-
(僅適用於 GoldenGate on Multicloud) 選取您的訂閱,然後填寫下列欄位。
-
從區間下拉式清單中,選取資源定錨點所在的區間。
-
選取多雲端合作夥伴區域。
-
選取您的合作夥伴可用性區域。可用的選項會根據選取的多雲端合作夥伴區域填入。
-
-
若為區間,請選取要在其中建立連線的區間。
-
從類型下拉式清單中,選取 OCI 串流處理。
-
對於串流集區詳細資訊,您可以選擇:
- 選取串流集區
- 從下拉式清單中選取串流集區,或選取變更區間以選取其他區間中的串流集區。
- 輸入資料流集區資訊以手動輸入資料流集區資訊。
- 輸入啟動安裝伺服器的主機和連接埠。
注意:如果您輸入專用 IP,OCI GoldenGate 會以
ip-10-0-0-0.ociggsvc.oracle.vcn.com格式重寫專用 IP。
- 選取串流集區
-
對於使用者,選取如何認證及存取串流集區:
-
使用者名稱和密碼:在上述先決條件步驟中,輸入從「SASL 連線設定值」複製的「串流集區」使用者名稱。
-
使用資源主體:使用資源主體認證以存取其他 OCI 資源。
-
-
選取資料庫使用者密碼密碼密碼。如果位於其他區間中,請使用下拉式清單變更區間。
-
展開顯示進階選項 您可以設定以下選項:
-
安全
-
取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取:
-
選取使用 Oracle 管理的加密金鑰,即可將所有加密金鑰管理保留給 Oracle。
-
選取使用客戶管理的加密金鑰,即可選取儲存在 OCI 保存庫中的特定加密金鑰,以加密您的連線證明資料。
-
-
-
網路連線
-
共用端點:與指派的部署共用端點。您必須允許來自部署傳入 IP 的連線。
-
專用端點:適用於透過您 VCN 中指定子網路之專用端點的網路流量。您必須允許來自此連線傳入 IP 的連線。
注意:
- 如果專用連線保留 7 天未指派,則服務會將它轉換成共用連線。
- 深入瞭解 Oracle GoldenGate 連線。
-
-
設定值:若要在 Kafka 複製中使用 Snappy 壓縮,請拖放或選取產生器特性,然後變更複製設定值,如使用壓縮 OCI GoldenGate (Confluent) Kafka 複製中所述。
-
安全屬性:使用零信任封包路由 (ZPR) 新增安全屬性以控制對此連線的存取。
-
標記:新增標記以組織您的資源。
-
-
-
選取建立。
建立連線之後,連線就會顯示在「連線」清單中。請確定已將連線指派給部署,以將其作為複製中的來源或目標。