Oracle Cloud Infrastructureドキュメント

Amazonへの接続 DocumentDB

OCI GoldenGateでAmazon DocumentDBへの接続を作成する方法について学習します。

開始する前に

次のリソースを確認してください。

接続の作成

接続を作成するには:
  1. OCIのGoldenGateの「概要」ページで、「接続」をクリックします。
    「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
  2. 「接続」ページで、「接続の作成」をクリックします。
  3. 「接続の作成」ページで、次のようにフィールドに入力します:
    1. 「名前」に、接続の名前を入力します。
    2. (オプション)「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
    3. (マルチクラウドのGoldenGateの場合のみ)「サブスクリプション」を選択し、次のフィールドに入力します。
      1. 「コンパートメント」ドロップダウンで、「リソース・アンカー」が存在するコンパートメントを選択します。
      2. 「マルチクラウド・パートナ・リージョン」を選択します。
      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
    4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
    5. 「タイプ」で、ドロップダウンから「Amazon DocumentDB」を選択します。
    6. 「接続文字列」に、ユーザー名とパスワードなしで有効なAmazon DocumentDB接続文字列URIを入力します。たとえば、mongodb://%s:%s@%s/sample-database?ssl=true&replicaSet=rs0&readpreference=%sです。
    7. 「ユーザー名」を入力します。
    8. 「パスワード・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
      ノート

      • シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレット・コンテンツ」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションの「ボールトでシークレットを使用」の選択を解除してください。
    9. 「SSLの詳細」で、ドロップダウンから「セキュリティ・プロトコル」を選択します:
      • プレーン
      • TLS
      • MTLS
    10. 「拡張オプションの表示」を拡張します構成できるオプションは、次のとおりです。
      • セキュリティ:
        • この接続にパスワード・シークレットを使用しない場合は、「ボールト・シークレットの使用」の選択を解除します。選択されていない場合は、次のようになります。
          • 「Oracle管理暗号化キーの使用」を選択して、すべての暗号化キー管理をOracleに残します。
          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワーク接続
        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。
          ノート

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。
      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。
      • タグ: タグを追加してリソースを編成します。
  4. 「作成」をクリックします。
接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのソースまたはターゲットとして使用するようにしてください。

Amazon DocumentDB接続の既知の問題

MongoDB、DocumentDBおよびOracle JSON Collection TLSセキュリティ・プロトコル

MongoDB Replicat、DocumentDB ReplicatまたはOracle JSONコレクションの接続が、レポート・ファイルで次のエラーで失敗します。
Error: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

回避策:プロパティ・ファイルに次のプロパティを追加し、接続OCIDを使用して<connection_ocid>を更新し、残りはそのままにします。 

jvm.bootoptions=-Djavax.net.ssl.trustStore=/u02/connections/<connection_ocid>/truststore.pkcs12 -Djavax.net.ssl.trustStorePassword=Welcome123