附註：

此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱開始使用 Oracle Cloud Infrastructure Free Tier 。
使用 Oracle Cloud Infrastructure 證明資料、租用戶以及區間的範例值。完成實驗室時，請將這些值替代為雲端環境特定的值。

瞭解 Oracle Cloud Infrastructure GoldenGate 的網路考量

簡介

Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate) 是一項完全託管的雲端服務，可實現從各種資料管理系統到 Oracle Cloud Infrastructure Database 的即時資料複製和串流資料處理。它可讓使用者設計、執行及監督資料複製和串流解決方案，而不需要管理運算環境。

在本教學課程中，我們將探討 OCI GoldenGate 部署的重要網路考量事項和支援的架構。

關鍵網路層面

部署 OCI GoldenGate 時，需要考慮兩個主要網路層面：

端點類型 (公用或專用)。
完整網域名稱 (FQDN) / 網域名稱服務 (DNS) 組態。

讓我們詳細了解每個細節。

專用端點：專用端點是部署的唯一必要端點。公用端點是選擇性的，稍後將在教學課程中涵蓋。因此，您必須選取專用子網路，因為下拉式功能表中不會顯示公用子網路。

主控台 URL： OCI GoldenGate 主控台 URL 是用來存取和管理您的部署。

其格式如下：https://[random-characters].deployment.goldengate.[region].oci.oraclecloud.com/。

例如：https://v2cxxxxxxf7q.deployment.goldengate.us-phoenix-1.oci.oraclecloud.com/

此 URL 可透過連接埠 443 存取。存取選項取決於您的網路設定，以及建立哪些端點使用者；僅限專用或專用和公用。
- 從相同的虛擬雲端網路 (VCN) 存取。
- 從相同區域中的不同 VCN 存取。
- 從不同區域或租用戶的不同 VCN 存取。
- 從內部部署或其他公有雲 (Amazon Web Services、Microsoft Azure、Google Cloud Platform) 存取。
- 從網際網路存取。
- 從自訂端點存取。

目標

瞭解 OCI GoldenGate 部署的網路考量和支援的架構。

案例 1：從相同 VCN 存取

預設允許從相同 VCN 內存取 OCI GoldenGate 主控台 URL。

主控台 URL 會從部署期間選取的子網路，內部解析為指派給專用端點的專用 IP 位址。只有相同 VCN 中的資源才能存取此專用 IP。

GG4

GG5

GG6

GG7

此設定相當簡單，且可可靠地運作。

案例 2：從相同區域中的不同 VCN 存取

如果您的來源 / 堡壘主機位於另一個 VCN，但是在同一個區域內。

使用動態路由閘道 (DRG) 連附項 ( 建議 ) 或本機對等互連閘道 (LPG) 設定連線。如需詳細資訊，請參閱動態路由閘道。
針對 DNS 解析，您有下列名稱解析選項：
- 關聯專用檢視 (建議)：
  
  前往來源 VCN 的 DNS 解析器，然後關聯 OCI GoldenGate VCN 的專用檢視。
- 建立條件式轉送：
  
  使用 VCN DNS 轉送器或專用 DNS 伺服器設定自訂轉送規則。
- 更新主機檔案：
  
  我們也可以更新作業系統的主機檔案。這將會解析主機上的 FQDN，並透過 OCI GoldenGate 主控台的專用 IP 連線。當我們只想從特定運算執行處理解析 OCI GoldenGate FQDN，而不想對整個 VCN 使用關聯專用檢視時，此選項非常有用。不過，此選項會對每部主機有手動處理作業的限制，而且無法輕易擴展。

案例 3：從不同區域或不同租用戶的不同 VCN 存取

如果您的來源 / 堡壘主機位於不同的區域 / 租用戶，請依照以下步驟進行。由於不支援跨租用戶或區域建立專用檢視的關聯。

在不同的區域 / 租用戶中設定 VCN 之間的遠端對等互連連線 (RPC)。如需詳細資訊，請參閱透過升級的 DRG 遠端 VCN 對等互連。
針對 DNS 解析，您有下列名稱解析選項：
- 建立條件式轉送 (建議)：
  
  設定 DNS 解析器端點 (監聽器和轉送器)，並設定 OCI GoldenGate FQDN 的轉送規則。依照步驟建立 OCI DNS 解析器條件式轉送：
  1. 前往 OCI GoldenGate VCN，瀏覽至 DNS 解析器、端點、建立端點，然後按一下建立監聽器。
  2. 前往不同區域或租用戶的來源 VCN，瀏覽至 DNS 解析器、端點、建立端點，然後按一下建立轉送器。
  3. 按一下規則、管理規則，然後新增 OCI GoldenGate 主控台 FQDN 的轉送規則，指向步驟 1 中建立的監聽器 IP。
- 更新主機檔案：
  
  修改個別機器上的主機檔案 (手動且不可擴展)。

案例 4：從內部部署或其他公有雲端存取 (AWS、Azure 和 GCP)

這是從內部部署環境或其他公有雲 (例如 Amazon Web Services、Microsoft Azure 或 Google Cloud Platform) 私有存取 OCI GoldenGate 服務主控台的常見情況。

第一項要求是建立網路連線，主要選項為 OCI 網站至網站 VPN 或 OCI FastConnect 專用對等互連。這些連線方法可讓您存取 OCI 專用服務。如需詳細資訊，請參閱網站至網站 VPN 簡介和 FastConnect 簡介。
服務 FQDN 是 VCN 本機，因此 DNS 解析會是一項挑戰。若要解決內部部署環境或其他雲端的這些 FQDN，可使用下列選項：
- 建立條件式轉送 (建議)：
  
  在此方法中，您可以設定具有名稱解析條件轉送的 DNS 轉送端點或專用 DNS 伺服器 (例如 Windows DNS 伺服器)。DNS 伺服器會將解析要求轉送至 OCI DNS 解析器監聽器的 IP 位址。
- 更新主機檔案：
  
  修改個別機器上的主機檔案 (手動且不可擴展)。

案例 5：從網際網路存取

部署 OCI GoldenGate 服務時，專用端點是部署的唯一必要端點，因此必須選取專用子網路。事實上，它甚至不會在下拉式功能表中顯示任何公用子網路。

公用端點是選擇性的，有一個個別選項可啟用 OCI GoldenGate 主控台公用存取，讓我們可以在顯示進階選項底下選取公用子網路。

GG15

這會在公用子網路中佈建具備 SSL 通道的公用 OCI 負載平衡器。此選項會將 OCI GoldenGate 主控台存取 FQDN 解析為負載平衡器在網際網路上的公用 IP 位址。因此，我們也可以從網際網路存取 OCI GoldenGate 主控台。

GG16

GG17

GG18

您可以在下列影像中查看所有內容：

GG19

案例 6：從自訂端點存取

OCI GoldenGate 服務也允許我們設定自訂端點以存取 OCI GoldenGate 主控台。我們可以在顯示進階選項底下，以 .pem 格式輸入自訂 FQDN 以及對應的 SSL 憑證和私密金鑰。

GG20

注意： 您也可以使用 OCI GoldenGate 主控台的專用或公用 IP 直接存取。不過，瀏覽器會顯示不安全警告，因為主機名稱與後端憑證不符。因此，這不是存取 OCI GoldenGate 主控台 (特別是從網際網路) 的建議方法。

建議您設定適當的 DNS 解析，以確保完整的 SSL 交握。

GG21

結論

部署 OCI GoldenGate 需要仔細規劃網路和 DNS 解析，視您的存取需求而定：

在 VCN 中：提供直接存取。此設定相當簡單，且可可靠地運作。
跨 VCN 或租用戶：使用 DRG、LPG、專用檢視和條件轉送。
來自內部部署或其他雲端：使用 VPN 或 OCI FastConnect 建立連線，再加上 DNS 解析的條件式轉送。
公用存取：部署具有 SSL 通道的公用 OCI 負載平衡器，以安全地公開服務。
自訂網域：導入具有 SSL 憑證的自訂 FQDN，以啟用安全且易於使用的 URL。

選擇正確的網路和 DNS 策略，可確保跨各種環境安全且順暢地存取您的 OCI GoldenGate 部署。

確認

作者 - Arvind Bassan (首席雲端架構師)

其他學習資源

在 docs.oracle.com/learn 上探索其他實驗室，或在 Oracle Learning YouTube 頻道上存取更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

標題與著作權資訊

Understand Network Considerations for Oracle Cloud Infrastructure GoldenGate

G34155-01