OCI GoldenGate 連線

瞭解 OCI GoldenGate 如何與其他服務和技術連結。

相關主題

連線至您的部署

Oracle Cloud Infrastructure (OCI) GoldenGate 部署位於 OCI 的安全區域,且其網路未連線至您的網路。建立部署時,您必須選取專用子網路,此子網路會為部署建立專用 IP 的專用端點。您可以透過 TCP 連接埠 443,透過此專用 IP 存取 GoldenGate 部署。

當您使用部署的主控台 URL 連線時,預設會使用 TLS 加密 OCI GoldenGate 的所有網路連線。主控台 URL 的網域名稱會在所選 VCN 的 DNS 解析器中註冊到部署的專用 IP。

您可以選擇性地啟用對 GoldenGate 部署的公用存取。您必須在與部署專用端點相同的 VCN 中選取一個公用子網路,OCI GoldenGate 會在選取的子網路中建立具有公用 IP 的彈性負載平衡器。如需詳細資訊,請參閱建立部署

您可以透過其部署主控台存取 OCI GoldenGate 部署。部署主控台的連線是透過 HTTPS 透過連接埠 443 進行。OCI GoldenGate 使用預設連接埠 1521 或 1522 連線至 Oracle 資料庫,並使用預設連接埠 3306 連線至 MySQL 資料庫。針對大數據目標,OCI GoldenGate 會使用連接埠 443 連線。


ggs-network-diagram.png 的描述如下
ggs-network-diagram.png 圖解描述

連線至您的來源和目標

建立連線時,必須指定流量路由方法。您可以選擇:

  • 共用端點
    • 這是預設模式。此連線會使用指定部署的專用端點來連線至資料來源或目標。
    • 連線的流量來自指定部署的傳入 IP。請確定您已設定適當的網路原則,以建立和指派部署的連線。
    • 使用安全規則VCN 路由規則,確保從傳入 IP 到資料來源或目標的網路連線。
    • 指定給部署的網路安全群組 (NSG) 也會套用至連線的流量。深入瞭解 NSG
    • 指定給相同部署的所有共用連線都共用相同的網路頻寬。
  • 專用端點
    • 此連線在選取的子網路中有自己的專用端點,有自己的傳入 IP。此連線的流量來自這兩個 IP 位址。
    • 連線的子網路可以與部署的子網路位於不同的 VCN 中。
    • 多個部署可以使用相同的專用連線。如果多個部署使用相同的專用連線,它們會共用連線專用端點的網路頻寬。

連線至公用資料來源和目標

無論連線的路由方法或資料來源或目標的位置為何,GoldenGate 的流量一律會周遊您的 VCN。如果您要連線至公用資料庫,請確定:

  • 設定 NAT 閘道以啟用沒有公用 IP 的網路裝置以連線至網際網路。連線沒有公用 IP,而傳入 IP 一律位於 VCN 的位址空間中。進一步瞭解 NAT 閘道
  • 新增透過 NAT 閘道將流量遞送至網際網路的路由規則。依照預設,OCI 中的公用子網路會透過網際網路閘道遞送網際網路流量,而專用子網路則會透過 NAT 閘道遞送。這就是為什麼您必須為部署選取專用子網路,才能連線至公用目標。

您的連線流量將源自 NAT 閘道的公用 IP 位址。如果要對來源或目標資料庫啟用網路存取控制,則必須啟用此 IP 位址的連線。

某些公用 OCI 服務 (例如 Autonomous Database 和 OCI Streaming) 可以透過 NAT 閘道和服務閘道存取。當 VCN 中同時提供兩者時,會使用更特定的路由,亦即 NAT 閘道。如果使用 NAT 閘道,目標資料庫的存取控制清單 (ACL) 必須啟用來自 VCN 的連線 (請參閱存取控制清單限制和注意事項 )。

網路考量

Oracle GoldenGate 的網路需求如下:

  • Extract :如果延遲超過 80 毫秒 (毫秒),效能可能會受到影響。對於 Integrated Extract,只會傳送所擷取之表格的變更至 Extract 處理作業本身。
  • Replicat :如果 OCI GoldenGate 與目標之間的延遲大於 5 毫秒,效能可能會受到影響。
  • Oracle GoldenGateOracle GoldenGate 通訊:如果您要擷取 100% 的資料,則歷程檔會以產生之重做日誌磁碟區的 30-40% 成長。這表示 Oracle GoldenGate 會透過網路傳送 30-40% 的產生重做日誌磁碟區。如果網路無法擴展至此磁碟區,您可以對透過網路傳送的歷程檔資料啟用壓縮。這個壓縮通常可達到或等於 8:1 的壓縮率。您也可以修改 TCP 視窗通訊埠大小與緩衝區。

連線範例

範例:從 Oracle 內部部署複寫至 Autonomous Data Warehouse


network-onprem-adw.png 的描述如下
network-onprem-adw.png 圖解描述

在此範例中,可以使用連接埠 443 透過公用網際網路存取 OCI GoldenGate 部署。

如上所述,您必須新增適當的子網路安全規則,以允許從「連線詳細資訊」頁面中列出的傳入 IP 位址連線資料庫節點的專用 IP。提供的所有 FQDN 都必須能夠在選取的子網路內解析。

為了連線至 Autonomous Data Warehouse (ADW),除非您選取「從任何地方存取安全」,否則 OCI GoldenGate 也會透過連接埠 1522 建立專用端點

範例:從 Autonomous Transaction Processing 複寫至 Autonomous Data Warehouse


network-atp-adw.png 的描述如下
network-atp-adw.png 圖解描述

在此範例中,OCI GoldenGate 部署只能使用 OCI 網路內的專用端點存取,或透過可保護 OCI 資源存取的堡壘主機存取。如需詳細資訊,請參閱使用專用 IP 連線至 Oracle Cloud Infrastructure GoldenGate

為了連線至 Autonomous Transaction Processing (ATP) 和 Autonomous Data Warehouse (ADW),除非您選取「從任何地方存取安全」,否則 OCI GoldenGate 會透過連接埠 1522 建立專用端點

如果您在建立連線時選取 Autonomous Database,則會自動建立專用端點。否則,您可以手動輸入 Autonomous Database 組態,並選取「共用端點」,以重複使用在建立部署期間所選子網路中建立的部署專用端點。您必須在此子網路內負責適當的子網路安全規則和 DNS 解析組態。

範例:從 Azure SQL 受管理執行處理複寫至 Autonomous Transaction Processing


network-azuresql-atp.png 的描述如下
network-azuresql-atp.png 圖解描述

在此範例中,可以使用連接埠 443 透過公用網際網路存取 OCI GoldenGate 部署。

如上所述,您必須新增適當的子網路安全規則,以允許從「連線詳細資訊」頁面中列出的傳入 IP 位址連線資料庫節點的專用 IP。提供的所有 FQDN 都必須能夠在選取的子網路內解析。

在此範例中,網路流量會透過 OCI 與 Azure 之間的專用相互連線 (使用 FastConnect 和 ExpressRoute)。連接埠 1433 用於專用連線。透過公用網際網路連線至 Azure SQL Managed Instance,通常使用連接埠 3342

為了連線至 Autonomous Transaction Processing (ATP),除非您選取「從任何地方存取安全」,否則 OCI GoldenGate 會透過連接埠 1522 建立專用端點