連線至 Oracle API for MongoDB
使用 Oracle API for MongoDB 連線類型,將資料從 MongoDB 複製到使用者管理的內部部署或雲端 Oracle AI Database。
開始之前
請確保您擁有以下權限:
-
Oracle AI Database (21 c /26ai)
-
允許使用 Oracle AI Database MongoDB API 連線至 Oracle AI Database 的 ORDS
-
產生 ORDS 的 SSL 憑證。請確定使用 FQDN 設定憑證。
-
安裝 ORDS 並使用 SSL 進行設定。
-
-
設定必要的原則以啟用安全保存庫和加密密碼存取,例如使用加密密碼、使用保存庫及讀取加密密碼組合。如需詳細資訊,請參閱最低建議原則。
建立連線
連線至 Oracle API for MongoDB:
-
從 OCI GoldenGate 總覽頁面中,選取連線。
您也可以選取「開始使用」段落下的建立連線,然後跳至步驟 3。
-
在「連線」頁面上,選取建立連線。
-
在「建立連線」頁面上,依下列方式完成欄位:
-
若為名稱,請輸入連線的名稱。
-
(選用) 在描述中,輸入可協助您區分此連線與其他連線的描述。
-
(僅適用於 GoldenGate on Multicloud) 選取您的訂閱,然後填寫下列欄位。
-
從區間下拉式清單中,選取資源定錨點所在的區間。
-
選取多雲端合作夥伴區域。
-
選取您的合作夥伴可用性區域。可用的選項會根據選取的多雲端合作夥伴區域填入。
-
-
若為區間,請選取要在其中建立連線的區間。
-
對於類型,在大數據下,選取 Oracle API for MongoDB 。
-
若為連線字串,請輸入不含使用者名稱和密碼的 MongoDB 連線字串 URI 。例如,
mongodb://mongodb1.example.com:27017。請確定連線中使用 FQDN 來建立 SSL 連線。 -
在使用者名稱中,輸入此資料庫的使用者名稱
-
選取密碼加密密碼。如果位於其他區間中,請使用下拉式清單變更區間。
-
-
若為安全協定,請選取 TLS 並上傳 CA 憑證。
-
展開顯示進階選項 您可以設定以下選項:
-
安全
-
取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取:
-
選取使用 Oracle 管理的加密金鑰,即可將所有加密金鑰管理保留給 Oracle。
-
選取使用客戶管理的加密金鑰,即可選取儲存在 OCI 保存庫中的特定加密金鑰,以加密您的連線證明資料。
-
-
-
網路連線
-
共用端點:與指派的部署共用端點。您必須允許來自部署傳入 IP 的連線。
-
專用端點:適用於透過您 VCN 中指定子網路之專用端點的網路流量。您必須允許來自此連線傳入 IP 的連線。
注意:
- 如果專用連線保留 7 天未指派,則服務會將它轉換成共用連線。
- 深入瞭解 Oracle GoldenGate 連線。
-
-
安全屬性:使用零信任封包路由 (ZPR) 新增安全屬性以控制對此連線的存取。
-
標記:新增標記以組織您的資源。
-
-
-
選取建立。
建立連線之後,連線就會顯示在「連線」清單中。請確定將連線指派給部署,然後新增 MongoDB 的 Replicat 。
接下來的步驟
已知問題
MongoDB、DocumentDB 及 Oracle JSON 集合 TLS 安全協定
如果 MongoDB Replicat、DocumentDB Replicat 或 Oracle JSON 集合連線因報表檔案中的下列錯誤而失敗:
Error: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target解決方法:將下列特性新增至您的「特性」檔案,使用您的連線 OCID 更新 <connection_ocid>,並保持原狀。
jvm.bootoptions=-Djavax.net.ssl.trustStore=/u02/connections/<connection_ocid>/truststore.pkcs12 -Djavax.net.ssl.trustStorePassword=Welcome123