建立資料複寫資源

瞭解如何建立資料複寫資源，例如部署和連線，以便開始使用 Oracle Cloud Infrastructure GoldenGate。

建立部署

部署可讓您建立及組織 Oracle Cloud Infrastructure GoldenGate 資源，並啟用 OCI GoldenGate 部署主控台，供您新增及管理資料複製處理作業。您可以為 Oracle AI Database、大數據、Db2 for z/OS、Db2 for i、Microsoft SQL Server、MySQL 和 PostgreSQL 來源或目標建立部署。

開始之前

建立部署之前，請先複查下列需求：

• 請確定您已新增適當的原則以進行下列動作：

  • 在「進階」選項中啟用公用部署主控台存取。OCI GoldenGate 會代替您在您的租用戶 VCN 中建立負載平衡器。為了確保成功建立部署和負載平衡器，您必須具備適當的原則、配額和限制。

  • 使用零信任封包路由 (ZPR) 控制對此部署的存取。

• 在啟用 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 的租用戶中，選取將用來登入部署主控台的證明資料存放區。

  • 如果您想要選取 OCI IAM，請確定已設定 OCI GoldenGate 的識別網域。

  • 如果您想要選取 GoldenGate，請確定先設定您的保存庫。進一步瞭解保存庫服務。

    注意： 不需要虛擬專用保存庫。

• 視您的來源和目標技術類型而定，您可能需要一個以上的部署。如果您不確定您的解決方案需要多少部署項目，請參閱範例拓樸瞭解詳細資訊。

若要建立部署：

1. 在「主控台」導覽功能表中，選取 Oracle AI Database ，然後選取 GoldenGate 。

2. 在「部署」頁面上，選取建立部署。

3. 在「建立部署」面板中，輸入名稱並選擇性輸入說明。

4. 若在多雲端建立此 GoldenGate 部署，請選取您的訂閱。

   1. 從區間下拉式清單中，選取資源定錨點所在的區間

   2. 選取多雲端合作夥伴區域。

   3. 選取您的合作夥伴可用性區域。可用的選項會根據選取的多雲端合作夥伴區域填入。

5. 從「區間」下拉式清單中選取一個要在其中建立部署的區間。

6. 對於自動選取最佳可用性網域位置：

   • 選取此選項，讓服務代表您選取可用性網域和容錯域。

   • 取消選取此選項即可自行選取可用性網域和容錯域。

7. 對於選擇部署類型，請選取資料複製。

8. 從選取技術下拉式清單中，選取下列其中一種技術類型：

   • Oracle AI Database

   • 大數據

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 for i

   • IBM Db2 for z/OS

   請參閱支援項目，瞭解您可以作為 OCI GoldenGate 來源和目標使用的資料庫和技術。

9. 若為版本，會自動選取最新版本。選取變更版本以選取其他版本。

   深入瞭解版本。

10. 選取下列選項之一：

    • 開發或測試：在開發或測試環境使用建議的預設值設定建置。OCPU 數目下限為 1。

    • 生產：在生產環境啟用自動調整功能的情況下，設定預設為 4 個 OCPU 的部署。所需的 OCPU 數目下限為 3，且已啟用自動調整功能。

11. 若為選取 OCPU ，請輸入數字，或選取變更資源配置以使用滑動軸選擇要使用的 Oracle Compute 單位 (OCPU) 數目。

    注意：一個 OCPU 等同於 16gb 的記憶體。如需詳細資訊，請參閱 OCPU 管理與計費。

12. (選用) 選取自動調整比例。

    注意：自動調整功能可讓 OCI GoldenGate 擴展至您為 OCPU 數目指定的 OCPU 數目的 3 倍，最多可達 24 個 OCPU。例如，如果您將 OCPU 數目指定為 2 並啟用「自動調整」，則您的部署最多可擴展至 6 個 OCPU。如果您將 OCPU 數目指定為 20 並啟用自動調整，OCI GoldenGate 最多只能擴展至 24 個 OCPU。

13. 從 <Compartment> 中的專用子網路下拉式清單中，選取從 OCI GoldenGate 服務租用戶建立專用端點的子網路。這可確保只要此子網路的原則允許存取，此子網路一律可使用此部署。

    若要選取其他區間中的子網路，請選取變更區間。

    注意：建立或更新部署時，您只能選取專用子網路。

14. 選擇授權類型：

    • 包括授權，以訂閱服務的新軟體授權。

    • 自備授權 (BYOL) ：將現有的 Oracle GoldenGate 授權帶入服務。啟用 BYOL OCPU 限制以控制 BYOL 所涵蓋的 OCPU 數目。涵蓋的 OCPU 數目下限為 1 個。

15. 若為 GoldenGate 執行處理名稱，請輸入建置會在建立時指派給 GoldenGate 建置執行處理的名稱。

16. 對於「證明資料」存放區，請選取下列其中一項：

    • OCI Identity and Access Management (OCI IAM) 可讓使用者使用啟用 IAM (身分識別與存取管理) 之租用戶中的 Oracle Cloud 帳戶 (單一登入) 登入部署主控台。

      注意：

      • 選取 IAM 之後，您稍後在編輯部署設定值時將無法切換至 GoldenGate。
      • 此選項適用於 Db2 進行 i 部署，以防止登入和分送路徑發生問題。
      1. (選擇性 - 僅適用於資料複製部署) 選取自訂群組至角色對應，將使用者群組對應至特定 GoldenGate 角色。您至少必須將安全角色群組指派給使用者群組。深入瞭解 Oracle GoldenGate 使用者角色與權限。

    • GoldenGate ，GoldenGate 用於管理使用者。

      1. 輸入管理員使用者名稱。

      2. 若為使用保存庫中的密碼存放區：

         • 取消選取此選項即可將管理員密碼輸入為純文字，然後確認密碼項目。

         • 選取此選項即可使用密碼加密密碼。選取區間中的密碼加密密碼，或選取變更區間以選取其他區間中的密碼加密密碼。您也可以建立新的密碼加密密碼。

           若要建立新的密碼密碼加密密碼：

           1. 選取建立密碼加密密碼。

           2. 在「建立加密密碼」面板中，輸入加密密碼的名稱，也可以選擇輸入描述。

           3. 從區間下拉式清單中選取一個區間，以儲存您的加密密碼。

           4. 選取目前區間中的保存庫，或選取變更區間以選取其他區間中的保存庫。

           5. 選取一個加密金鑰。

              注意：只支援 AES 金鑰、軟體保護金鑰以及 HSM 金鑰。GoldenGate 密碼秘密金鑰不支援 RSA 和 ECDSA 金鑰。

           6. 輸入密碼長度為 8 到 30 個字元，其中至少包含 1 個大寫字元、1 個小寫字元、1 個數字字元及 1 個特殊字元。特殊字元不得為 '$'、'^' 或 '?'。

           7. 確認密碼。

           8. 選取建立。

              注意：您可以在部署主控台中管理 GoldenGate 使用者。深入瞭解。

17. (選用) 選取網路選項的顯示進階選項並新增標記。

    1. 在 [ 網路 ] 標籤中，

       1. 選取啟用 GoldenGate 主控台公用存取，除了專用端點之外還包括公用端點，並允許使用者對部署主控台進行公用存取。如果選取，OCI GoldenGate 會在您的租用戶中建立負載平衡器以建立公用 IP。選取與此部署相同 VCN 中的公用子網路，以在其中建立負載平衡器。

       注意：負載平衡器是一種額外費用的資源。您可以管理此資源，但請確定當您的部署仍在使用中時，不會刪除負載平衡器。進一步瞭解負載平衡器的價格。

       1. 選取自訂端點，即可提供用於存取專用服務主控台 URL 的專用完整網域名稱 (FQDN)。您也可以選擇上傳 SSL/TLS 憑證 (.pem) 及其對應的私密金鑰，不過並不支援密碼保護憑證。

          • 您必須負責確保 FQDN 可解析成先前所選子網路中部署的專用 IP 位址。

          • 如果部署是公用部署，您必須負責確保 FQDN 可公開解析為部署的公用 IP 位址。

          服務會使用自己的憑證 (如果您未提供憑證)，而且在啟動建置主控台時可能會發生安全警告。

          注意：

          您的 SSL 憑證必須符合下列要求：

          • 一般名稱應該與部署的 FQDN 相符。如果沒有，當您存取部署主控台時將會出現警告。

          • 它必須使用強式雜湊演算法進行簽署。arcfour、arcfour128、arcfour256、不允許任何演算法類型。

          • 不得為過期。

          • 有效期上限不應超過 13 個月。

          • 它不能是自行簽署的憑證。

          如果發生「私密金鑰無效」錯誤，您可以使用下列 OpenSSL 命令檢查金鑰的正確性。對此憑證執行此命令 ：

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          然後在私密金鑰上執行此指令：

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          兩個指令的輸出應該傳回相同的 md5 值。如果憑證與私密金鑰不相符，則憑證與私密金鑰不相符。

    2. 在維護區段中：

       1. 選取自訂維護時段，定義維護時段的開始，以升級部署。

       2. (選用) 針對主要發行版本自動升級期間 (天) ，輸入介於 0 與 365 之間的天數。

       3. (選用) 若為搭售品核發自動升級期間 (以天數計) ，請輸入介於 0 到 180 天的天數。

       4. (選用) 在安全修正程式自動升級期間 (天) 中，輸入介於 0 到 14 天的天數。

       5. 選取啟用次要版本自動升級，並選擇性地輸入天數。

          注意：進一步瞭解排定升級。

    3. 在備份排程區段中：

       1. 選取設定備份排程。

       2. 選取日期和時間，開始建立備份。

       3. 選取用於建立備份的頻率，可以是每日、每週或每月。

       4. 選取僅限備份描述資料，即可建立不含歷程檔的備份。

       5. 選取要在其中建立備份的區間。

       6. 選取要儲存備份的區間和物件儲存的儲存桶。

    4. 在安全性屬性區段中，新增安全性屬性以使用零信任封包路由 (ZPR) 控制對此部署的存取。

    5. 在標記區段中，新增標記以協助追蹤租用戶內的資源。選取 + 其他標記以新增更多標記。進一步瞭解標記功能。

18. 選取建立以建立建置，或選取另存為堆疊以將此組態儲存至「資源管理程式」。

    如果您選取「另存為堆疊」，則會開啟「另存為堆疊」面板，供您選擇提供堆疊的名稱和描述，然後選取要儲存的區間。進一步瞭解資源經理。

建置建立並變成「作用中」之後，就會自動啟動。接著，您可以在「部署」頁面的部署「動作 (三個點)」功能表中選取啟動主控台，或在部署詳細資料頁面上選取啟動主控台，以存取 OCI GoldenGate 部署主控台。

指定部署的連線

確定您已為來源和目標技術建立連線。

注意：如果使用具有密碼加密密碼的連線，則指定連線的部署必須能夠存取連線的密碼加密密碼。請確定已將 allow dynamic-group <group-name> to read secret-bundles in <location> 原則新增至您的區間或租用戶。

若要指派部署的連線，請執行下列動作：

1. 在部署詳細資料頁面上，選取指派的連線。

2. 選取指派連線。

3. 在 [ 指定連線 ] 對話方塊中，從下拉式清單中選取連線。若要從其他區間選取連線，請選取變更區間。

4. 選取指派連線。

選取的連線就會顯示在「指派的連線」清單中。您也可以從指派的部署下的「連線」詳細資料頁面檢視並管理此關係。

注意：如果使用專用端點的連線持續 7 天未指定，則服務會將其轉換成共用端點。

當您將連線指派給部署時，GoldenGate 會從您輸入的名稱中移除不允許的字元，並將其修改為長度為 30 個字元。名稱只能包含文數字字元，並且遵循別名樣式：^[a-zA-Z][a-zA-Z0-9_#$]*$。如果已經指派相同別名的連線，就會自動新增一個數字至新的別名名稱。

存取部署

建立資料複製部署並指派連線之後，您可以從部署詳細資訊頁面存取 OCI GoldenGate 部署主控台。

存取 OCI GoldenGate 部署：

1. 在「OCI GoldenGate 部署」頁面中，選取資料複製部署。

2. 在部署詳細資料頁面上，選取啟動主控台。

   或者，您可以複製主控台 URL 並將其貼到瀏覽器中。

3. 對於啟用 IAM 的部署，系統會提示您將應用程式存取權提供給 get_groups。選取允許以繼續。

4. 對於啟用非 IAM 的部署，請在登入頁面上輸入您在建立部署時所提供的管理員使用者名稱和管理員密碼。

您現在可以探索部署主控台，或開始新增 Extract、Replicats 和 Paths 以建置資料複製解決方案。