連線至 OCI Streaming

瞭解如何建立 OCI Streaming 連線,以作為具有 OCI GoldenGate 資料複製和 Stream Analytics 的來源或目標使用。

相關主題

開始之前

建立 OCI Streaming 連線之前,請確定您:

  • 檢閱 OCI GoldenGate 如何連線至您的來源和目標
  • 設定必要的原則以啟用安全保存庫和加密密碼存取,例如使用加密密碼、使用保存庫及讀取加密密碼組合。如需詳細資訊,請參閱最低建議原則
  • 如果使用資源主體來認證對 OCI Streaming 的存取,您必須:
    1. 為您的部署建立動態群組。您可以選擇授權單一部署或區間或租用戶中的所有部署。請參閱撰寫比對規則以定義動態群組
    2. 新增動態群組的必要原則
  • 取得「串流集區」使用者名稱:
    1. Oracle Cloud 主控台導覽功能表中,選取串流,然後選取串流集區
    2. 在「串流集區」頁面上,選取您的集區以檢視其詳細資訊。
    3. 在「串流集區」詳細資訊頁面的資源底下,按一下 Kafka 連線設定值
    4. 複製 SASL 連線字串的使用者名稱。

      附註:

      如果您使用 Oracle Identity Cloud 服務,就必須將 OracleIdentityCloudService 新增至您的使用者名稱。例如,<tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>
    5. 建立認證權杖:
      1. Oracle Cloud 主控台全域頁首中,按一下設定檔,然後選取使用者設定值
      2. 在「使用者詳細資訊」頁面的資源底下,按一下認證權杖,然後按一下產生權杖
      3. 在「產生記號」對話方塊中,輸入描述,然後按一下產生記號
      4. 將認證記號從對話方塊複製到安全位置,供您稍後擷取,然後按一下關閉

將會輸入串流連線之使用者名稱和密碼的串流集區使用者名稱和認證權杖。

建立來源連線

若要建立來源 OCI Streaming 連線,請執行下列動作:
  1. OCI GoldenGate 總覽頁面,按一下連線
    您也可以按一下「開始使用」區段底下的建立連線,然後跳至步驟 3。
  2. 在「連線」頁面上,按一下建立連線
  3. 在「建立連線」頁面中,完成下列欄位:
    1. 對於名稱,請輸入連線的名稱。
    2. (選擇性) 在描述中,輸入可協助您區分此連線與其他連線的描述。
    3. 若為區間,請選取要在其中建立連線的區間。
    4. 類型下拉式清單中,選取 OCI 串流
    5. 對於串流集區詳細資訊,您可以選擇:
      • 選取串流集區
        1. 從下拉式清單中選取一個串流集區,或者按一下變更區間,從其他區間中選取一個串流集區。
      • 輸入串流集區資訊,以手動輸入串流集區資訊。
        1. 輸入 Bootstrap 伺服器的主機連接埠

          附註:

          如果您輸入專用 IP,OCI GoldenGate 會以 ip-10-0-0-0.ociggsvc.oracle.vcn.com 格式重寫專用 IP。
    6. 對於使用者,選取如何認證及存取串流集區:
      • 使用者名稱和密碼:在上述先決條件步驟中,輸入從「SASL 連線設定值」複製的「串流集區」使用者名稱。
      • 使用資源主體:使用資源主體認證以存取其他 OCI 資源。
    7. 選取資料庫使用者密碼密碼。如果位於不同的區間中,請使用下拉式清單來變更區間。

      附註:

      • 加密密碼是與 OCI 服務搭配使用的證明資料,例如密碼、憑證、SSH 金鑰或認證記號。若要建立加密密碼,請參閱建立加密密碼。請確定您:
        • 選取手動產生加密密碼
        • 將證明資料貼到加密密碼內容中。
      • 如果您不想使用密碼加密密碼,請確定取消選取進階選項底下之「安全」段落中的使用保存庫中的加密密碼
    8. 展開顯示進階選項。您可以設定以下選項:
      • 安全
        • 取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取:
          • 選取使用 Oracle 管理的加密金鑰即可將所有加密金鑰管理保留給 Oracle。
          • 選取使用客戶管理的加密金鑰,以選取儲存在 OCI 保存庫中的特定加密金鑰,以加密您的連線證明資料。
      • 網路連線
        • 共用端點:與指派的建置共用端點。您必須允許從部署的傳入 IP 連線。
        • 專用端點,適用於透過 VCN 中指定子網路內之專用端點的網路流量。您必須允許從此連線的傳入 IP 進行連線。

          附註:

          • 如果專用連線持續 7 天未指派,則服務會將其轉換為共用連線。
          • 深入瞭解 Oracle GoldenGate 連線
      • 設定值

        若要從 OCI Streaming 擷取,請建立含有下列其中一個還原序列化程式或轉換程式的 consumer.properties 檔案,然後將檔案拖放至用戶特性

        • JSON 還原序列器的 Kafka 用戶特性:
          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
        • JSON 轉換器的 Kafka 用戶特性:
          key.converter=org.apache.kafka.connect.json.JsonConverter
value.converter=org.apache.kafka.connect.json.JsonConverter
        • Avro 轉換器的 Kafka 用戶特性:
          key.converter=io.confluent.connect.avro.AvroConverter
value.converter=io.confluent.connect.avro.AvroConverter
      • 標記:新增標記以組織您的資源。
  4. 按一下建立
建立連線之後,連線就會顯示在「連線」清單中。請確定將連線指定給部署,以將其作為複製中的來源或目標使用。

建立目標連線

若要建立目標 OCI Streaming 連線,請執行下列動作:
  1. OCI GoldenGate 總覽頁面,按一下連線
    您也可以按一下「開始使用」區段底下的建立連線,然後跳至步驟 3。
  2. 在「連線」頁面上,按一下建立連線
  3. 在「建立連線」頁面中,完成下列欄位:
    1. 對於名稱,請輸入連線的名稱。
    2. (選擇性) 在描述中,輸入可協助您區分此連線與其他連線的描述。
    3. 若為區間,請選取要在其中建立連線的區間。
    4. 類型下拉式清單中,選取 OCI 串流
    5. 對於串流集區詳細資訊,您可以選擇:
      • 選取串流集區
        1. 從下拉式清單中選取一個串流集區,或者按一下變更區間,從其他區間中選取一個串流集區。
      • 輸入串流集區資訊,以手動輸入串流集區資訊。
        1. 輸入 Bootstrap 伺服器的主機連接埠

          附註:

          如果您輸入專用 IP,OCI GoldenGate 會以 ip-10-0-0-0.ociggsvc.oracle.vcn.com 格式重寫專用 IP。
    6. 對於使用者,選取如何認證及存取串流集區:
      • 使用者名稱和密碼:在上述先決條件步驟中,輸入從「SASL 連線設定值」複製的「串流集區」使用者名稱。
      • 使用資源主體:使用資源主體認證以存取其他 OCI 資源。
    7. 選取資料庫使用者密碼密碼。如果位於不同的區間中,請使用下拉式清單來變更區間。

      附註:

      • 加密密碼是與 OCI 服務搭配使用的證明資料,例如密碼、憑證、SSH 金鑰或認證記號。若要建立加密密碼,請參閱建立加密密碼。請確定您:
        • 選取手動產生加密密碼
        • 將證明資料貼到加密密碼內容中。
      • 如果您不想使用密碼加密密碼,請確定取消選取進階選項底下之「安全」段落中的使用保存庫中的加密密碼
    8. 展開顯示進階選項。您可以設定以下選項:
      • 安全
        • 取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取:
          • 選取使用 Oracle 管理的加密金鑰即可將所有加密金鑰管理保留給 Oracle。
          • 選取使用客戶管理的加密金鑰,以選取儲存在 OCI 保存庫中的特定加密金鑰,以加密您的連線證明資料。
      • 網路連線
        • 共用端點:與指派的建置共用端點。您必須允許從部署的傳入 IP 連線。
        • 專用端點,適用於透過 VCN 中指定子網路內之專用端點的網路流量。您必須允許從此連線的傳入 IP 進行連線。

          附註:

          • 如果專用連線持續 7 天未指派,則服務會將其轉換為共用連線。
          • 深入瞭解 Oracle GoldenGate 連線
      • 設定值

        若要在 Kafka 複製中使用 Snappy 壓縮,請拖放或選取產生器特性,然後變更複製設定值,如使用壓縮 OCI GoldenGate (Confluent) Kafka 複製中所述。

      • 標記:新增標記以組織您的資源。
  4. 按一下建立
建立連線之後,連線就會顯示在「連線」清單中。請確定將連線指定給部署,以將其作為複製中的來源或目標使用。