在 Oracle AI Database@Azure 上設定 Oracle GoldenGate

瞭解如何在 Oracle AI Database@Azure 上建立 OCI GoldenGate 部署。在此快速啟動中，您可以在 Azure Portal 中建立兩個多重雲端橋接器、一個資源錨點和一個網路錨點，然後在 Oracle Cloud 中建立 OCI GoldenGate 部署和連線。

注意：目前只有 Oracle Cloud 主控台才支援建立部署和連線。

瞭解 Azure 和 OCI 區域支援 Oracle AI Database@Azure 。

開始之前

若要順利完成此快速啟動，請確定您具備資源和存取權：

• 若為 Azure：

  • 連結至 Oracle AI Database@Azure 的作用中 Azure 訂閱

  • 目標區域中現有的虛擬網路 (VNET)

  • Oracle AI Database@Azure VNET 內的委派子網路

    提示：建立委派子網路之前，請先複查 Azure 進階網路功能。GoldenGate 部署可能需要連線至 Azure 專用端點，或連線至不同區域中對等互連虛擬網路中的 Oracle AI Database 叢集。無法在現有資源上追溯啟用進階網路功能 — 您必須終止並重新部署任何受影響的資源。建立委派的子網路之前，請先在 Azure 註冊必要功能。每個 Azure 訂閱都需要註冊。

  • 必要角色：網路提供者和提供者或自訂多重雲端角色

  • VNET 和委派的子網路名稱已註記，因此您稍後可以在此快速啟動中參考它們

  • Azure 可用性區域對應已標註，您之後可以從「工作 2」參照。建立 OCI GoldenGate 部署時，它必須完全符合您輸入的值。

• 若為 Oracle Cloud：

  • 連結至 Oracle AI Database@Azure 的 Oracle Cloud 租用戶，該租用戶已於 2025 年 10 月 7 日後佈建

  • Oracle Cloud 租用戶管理員角色或 odbaa-goldengate-administrators 群組中的成員身分

  • (選擇性) 至少有一個主要加密金鑰的保存庫，用於儲存 GoldenGate 管理員密碼加密密碼

  • 目標區域中確認的 GoldenGate 服務配額和限制 (包括公用端點的保存庫、金鑰、加密密碼和負載平衡器)

    提示：您可以在 Oracle Cloud 主控台中檢視目前的限制和使用狀況。在 Oracle Cloud 主控台搜尋列中輸入限制、配額以及用量。如有需要，您可以在此頁面要求提高服務限額。複查 Oracle AI Database@Azure 資源的限制時，請確定選取 ORACLEDBATAZURE 訂閱。

  • 必要的原則和群組：

    • 臭氧冷凝集管理者

    • 原則：

      allow <domain-name>/<group-name> to manage secret-family in <location>
      allow <domain-name>/<group-name> to manage vaults in <location>
      allow <domain-name>/<group-name> to manage keys in <location>

    • 名稱為 goldengate-deployments 的動態群組，包含用於加密密碼、金鑰及保存庫的使用原則

    注意：Oracle Cloud 提供可自動建立 Oracle Cloud IAM 群組和原則的 Shell 命令檔。如需詳細資訊，請參閱 Oracle AI Database@Azure 先決條件中的 GoldenGate 小節。

作業 1：設定環境

瞭解資源和網路錨點。

1. 建立資源錨點。

   成功建立之後，Oracle Cloud 會自動建立一個與「資源錨點」相同名稱的區間。在此區間中建立您的 OCI GoldenGate 部署和其他相關資源。

   1. 在 Azure 入口網站中，確認「資源定錨」狀態為作用中。

   2. 在 Oracle Cloud 主控台中，確認建立的區間會顯示與資源定錨點相同的名稱。

2. 建立網路錨點。

   1. 在 Azure 入口網站中，驗證您訂閱的 Azure 邏輯區域對應。執行 az 帳戶清單命令。深入瞭解。

      Azure 邏輯區域與實體可用性區域不同。建立部署需要此對應才能正確對齊資源。如需詳細資訊，請參閱何謂可用性區域？

   2. 在 Oracle Cloud 主控台中，確認已連結的區間中會顯示網路錨點對應的子網路，且其狀態為可用。

   3. 確定已設定必要的網路連接埠和 DNS 組態，以啟用 GoldenGate 和 Oracle AI Database@Azure，以及其他 Azure 和 OCI 來源或目標系統之間的通訊。

   4. 確定網路安全群組 (NSG)、安全清單以及路由規則允許 OCI 與 Azure 資源之間的流量。

   5. 必須要有適當的 DNS 組態，才能在 OCI GoldenGate 與 Oracle AI Database@Azureresources 之間啟用名稱解析。如需有關 DNS 設定與網路需求的詳細資訊，請參閱網路錨點的 DNS 解析。

3. 設定 OCI IAM 原則。如果您尚未建立必要的群組和原則，可以從下列選項中選取：

   • 如果您的租用戶是在 2025 年 10 月 7 日之後建立，則會為您建立 IAM 原則。跳到工作 2 以建立您的部署和連線。

   • (建議使用) 只需一個步驟，即可使用 Oracle Cloud Shell 自動化命令檔建立 IAM 群組和所有必要的原則。在 Oracle Cloud 主控台中，從全域導覽列的開發人員工具功能表開啟 Cloud Shell ，然後執行 Oracle AI Database@Azure 先決條件的 GoldenGate 小節中找到的 goldengate_iam_cloud_shell.sh 命令檔。

   • 在 Oracle Cloud 主控台中手動建立必要的原則。如需完整的自訂原則清單，請參閱 Oracle AI Database@Azure 先決條件中的 GoldenGate 小節。

4. 在 Oracle Cloud 主控台導覽功能表中，選取識別與安全性，然後選取網域。選取您的網域，然後選取使用者管理，以確認 odbaa-goldengate-administrators 群組存在。

5. 從「識別與安全」資源功能表中選取原則。確認所有必要的 GoldenGate 原則都存在。

工作 2：建立 OCI GoldenGate 部署

在您建立部署之前，請先檢閱 OCI GoldenGate 拓樸範例，並規劃所需的適當資源數目和類型。

1. 在「主控台」導覽功能表中，選取 Oracle AI Database ，然後選取 GoldenGate 。

2. 在「部署」頁面上，選取建立部署。

3. 在「建立部署」面板中，輸入名稱並選擇性輸入說明。

4. 對於訂閱，請選取 ORACLEDBATAZURE 。這樣可確保部署會向您收取 Microsoft Azure 消費承諾 (MACC) 的費用。選取其他訂閱將會導致帳單不正確，部署將不會顯示在 Azure 入口網站中。

5. 在區間中，選取資源定錨點建立的區間。其名稱必須完全符合您的「資源錨點」名稱。請勿使用根區間或任何其他區間。

6. 對於選擇部署類型，請選取資料複製。

7. 從選取技術下拉式清單中，選取下列其中一種技術類型：

   • Oracle AI Database

   • 大數據

   • MySQL

   • PostgreSQL

   • Microsoft SQL Server

   • IBM Db2 for i

   • IBM Db2 for z/OS

   請參閱支援項目，瞭解您可以作為 OCI GoldenGate 來源和目標使用的資料庫和技術。

8. 若為版本，會自動選取最新版本。選取變更版本以選取其他版本。

   注意：進一步瞭解版本。

9. 選取下列選項之一：

   • 開發或測試：在開發或測試環境使用建議的預設值設定建置。OCPU 數目下限為 1。

   • 生產：在生產環境啟用自動調整功能的情況下，設定預設為 4 個 OCPU 的部署。所需的 OCPU 數目下限為 3，且已啟用自動調整功能。

   注意：如需有關 OCPU 組態與調整規模的詳細資訊，請參閱調整資料複製部署的考量大小。

10. 若為選取 OCPU ，請輸入數字，或選取變更資源配置以使用滑動軸選擇要使用的 Oracle Compute 單位 (OCPU) 數目。

11. (選用) 選取自動調整比例。

    注意：自動調整功能可讓 OCI GoldenGate 擴展至您為 OCPU 數目指定的 OCPU 數目的 3 倍，最多可達 24 個 OCPU。例如，如果您將 OCPU 數目指定為 2 並啟用「自動調整」，則您的部署最多可擴展至 6 個 OCPU。如果您將 OCPU 數目指定為 20 並啟用自動調整，OCI GoldenGate 最多只能擴展至 24 個 OCPU。

12. 從「 < 區間 > 中的子網路」下拉式清單中，從「任務 1」的步驟 2 選取對應至您網路錨點的子網路。這可確保在 Azure 和 OCI 之間進行跨雲端通訊。選取任何其他子網路會將部署與您的 Azure VNet 隔離。

13. 選擇授權類型：

    • 包括授權，以訂閱服務的新軟體授權。

    • 自備授權 (BYOL) ：將現有的 Oracle GoldenGate 授權帶入服務。啟用 BYOL OCPU 限制以控制 BYOL 所涵蓋的 OCPU 數目。涵蓋的 OCPU 數目下限為 1 個。

14. 若為 GoldenGate 執行處理名稱，請輸入建置會在建立時指派給 GoldenGate 建置執行處理的名稱。

15. 若為證明資料存放區，請選取 GoldenGate ，讓 GoldenGate 管理使用者。

16. 輸入 GoldenGate 管理員使用者名稱。

17. 對於在保存庫使用密碼加密密碼，您可以：

    • 取消選取此選項即可將管理員密碼輸入為純文字，然後確認密碼項目。

    • 選取此選項即可使用密碼加密密碼。選取區間中的密碼加密密碼，或選取變更區間以選取其他區間中的密碼加密密碼。您也可以建立新的密碼加密密碼。

      注意：Oracle 強烈建議所有非評估部署使用 OCI Vault 加密密碼。秘密提供：

      • 集中式密碼生命週期管理 — 在不重新建立部署的情況下輪換加密密碼
      • 稽核歷程檔 — 所有加密密碼存取都記錄在 OCI 稽核中
      • 靜態加密 — 加密密碼值會使用您自己的主要金鑰 (而不是平台管理的金鑰) 加密
      • 最少權限存取 — 只有 GoldenGate 動態群組可以存取加密密碼，而不是個別使用者。如果您以純文字開頭，可以稍後移轉至保存庫備份的加密密碼。只要編輯部署並更新選取的密碼即可。

      若要建立新的密碼密碼加密密碼：

      1. 選取建立密碼加密密碼。

      2. 在「建立加密密碼」面板中，輸入加密密碼的名稱，也可以選擇輸入描述。

      3. 從區間下拉式清單中選取一個區間，以儲存您的加密密碼。

      4. 選取目前區間中的保存庫，或選取變更區間以選取其他區間中的保存庫。

      5. 選取一個加密金鑰。

         注意：只支援 AES 金鑰、軟體保護金鑰以及 HSM 金鑰。GoldenGate 密碼秘密金鑰不支援 RSA 和 ECDSA 金鑰。

      6. 輸入密碼長度為 8 到 30 個字元，其中至少包含 1 個大寫字元、1 個小寫字元、1 個數字字元及 1 個特殊字元。特殊字元不得為 '$'、'^' 或 '?'。

      7. 確認密碼。

      8. 選取建立。

18. (選用) 在進階選項下的網路頁籤中，只有在您有特定的公用存取需求時，才選取啟用 GoldenGate 主控台公用存取。建議用於生產環境工作負載的專用端點。

19. 選取建立。幾分鐘後，部署狀態會變成作用中。

    注意：

    • 當服務建立部署時，您可以建立來源和目標連線 (任務 2)。

    • 如果部署狀態顯示建立中超過 30 分鐘，請檢查部署的工作要求以瞭解可能的錯誤。

20. 在 Azure 入口網站中，瀏覽至您的資源群組並確認 GoldenGate 部署在資源錨點底下顯示為連結的資源。

工作 3：建立連線

您必須建立來源和目標資料來源的連線，然後將它們指派給您的 OCI GoldenGate 部署，以用於資料複製。

進一步瞭解連線和支援項目。

1. 從 OCI GoldenGate 總覽頁面中，選取連線。

   您也可以選取「開始使用」段落下的建立連線，然後跳至步驟 3。

2. 在「連線」頁面上，選取建立連線。

3. 在「建立連線」頁面上，依下列方式完成欄位：

   1. 若為名稱，請輸入連線的名稱。

   2. (選用) 在描述中，輸入可協助您區分此連線與其他連線的描述。

   3. 對於訂閱，請選取 ORACLEDBATAZURE 。

   4. 從區間下拉式清單中，選取您的資源定錨對應區間。

   5. 選取多雲端合作夥伴區域。

   6. 選取您的合作夥伴可用性區域。可用的選項會根據選取的多雲端合作夥伴區域填入。

      注意：請確定選取 OCI GoldenGate 可用的正確實體可用性區域。使用 az account list 指令來驗證和選擇適當的可用性區域。

4. 從類型下拉式清單中，選取要建立的連線類型，然後視需要完成其餘欄位。

5. 選取建立。

連線作用中之後，請將它指定給您的部署。視需要重複此任務以建立其他連線。

工作 4：存取部署主控台

部署變成「作用中」之後，您可以根據網路組態，使用堡壘主機或命令行工具存取部署主控台。

對於已啟用公用存取的建置，您可以直接從其建置詳細資訊頁面存取建置主控台。

對於未啟用公用存取的部署，無法直接存取使用專用端點的部署。您必須使用下列其中一種方法透過堡壘主機進行連線：

• OCI 堡壘主機，可使用 SSH 連接埠轉送安全地存取專用 OCI GoldenGate 部署。OCI Bastion 提供受限制且有時間限制的資源存取，無需向公用網際網路公開。

• 在 Oracle AI Database@Azure 部署上包含 Oracle Goldengate 的相同 VNet 內的公用子網路中，使用 Azure Windows VM 與公用 IP。

如需如何使用 OCI 堡壘主機連線至部署的指示，請參閱使用專用 IP 連線至 OCI GoldenGate 。

除了 Web 主控台之外，您也可以使用「管理從屬端」來存取及管理建置。「管理從屬端」是一個命令行公用程式，可供您設定及管理 GoldenGate 部署與處理作業。如需詳細資訊，請參閱使用管理從屬端。

接下來的步驟

如果您順利啟動並登入 OCI GoldenGate 部署主控台，就可以開始建立資料複製處理作業。

• 探索 OCI GoldenGate 部署主控台

• 新增 Oracle AI Database 擷取

如果此快速入門中的任何作業發生問題，請參閱 GoldenGate on Oracle AI Database@Azure Known Issues 以取得疑難排解說明。