この記事はRadu NistorによるOracle Golden Gate Service – Network Considerationsを日本語に翻訳したものです。

2026年04月03日

こんにちは。本ブログでは、Oracle GoldenGateサービスのネットワーク・アーキテクチャについて説明します。

Oracle GoldenGateサービス

Oracleの業界をリードするデータ・レプリケーション・ツールであるGoldenGateは、サポートされるさまざまなデータ・ソースに接続するために、複数のネットワーク・アーキテクチャをサポートしています。本ブログの焦点はネットワーキングであるため、GoldenGate固有の構成については扱いません。また、GoldenGateは任意の仮想マシン上で稼働するソフトウェアとしてインストールすることもできますが、本ブログの対象は、Oracle Cloud上でネイティブに稼働するマネージド・サービスであるGoldenGateサービスです。

Oracle GGサービスをデプロイする際には、ネットワーク面で押さえておくべきいくつかの固有事項があります。

GoldenGateデプロイメント

この最初のステップでは、GGエンドポイントをデプロイするOCI Virtual Cloud Networkのサブネットを指定する必要があります。ターゲット・サブネットを選択すると、以下がデプロイされます。

  • 構成作業のため、GG管理者がサービスへインバウンド接続するための専用プライベートIPが1つ。
  • ターゲットVCN DNSリゾルバ内のプライベートDNSエントリが1つ。形式は次のとおりです。
    [random-characters].deployment.goldengate.[region].oci.oraclecloud.com
    これは、GG管理者がサービスに接続するために使用されます。ここでの補足事項は以下のとおりです。
    – デプロイ時にSSL証明書を提供すれば、カスタム・ドメインがサポートされます。
    – GG管理者の場所によっては、DNS条件付きフォワーディングなど、追加のDNS構成が必要になる場合があります。
  • サービスがターゲットへ接続するための専用プライベートIPが2つ。これらは「Ingress IP」と呼ばれます。

標準的なデプロイメントは次のようになります。

パブリック・アクセス

Deploymentメニューには、オプションの「Enable GoldenGate console public access」ボタンがあります。これを有効にすると、以下が行われます。

  • メニューでは、サービスがPublic Load BalancerをデプロイするOCI VCN Public Subnetを指定するよう求められます。
  • Load Balancerは、以下が事前構成された状態で作成されます。
    • TCP 443 Listener。つまりSSLハンドシェイクは実行せず、単にパススルーします。
    • バックエンドはGoldenGate管理IPで事前構成されます。
    • ポート443で全トラフィック(0.0.0.0/0)のインバウンドを許可するNetwork Security Group。これは、より具体的なIP CIDRリストに手動で制限できます。
    • LBとGGバックエンド間のセキュリティ構成は、トラフィックを許可するよう手動で更新する必要があります。
  • プライベート・アクセス用に作成されたプライベート・エントリと完全に一致するパブリックDNSエントリが作成されます。形式は次のとおりです。

[random-characters].deployment.goldengate.[region].oci.oraclecloud.com

注: このステップでは、同じDNSエントリがプライベートDNS側とパブリックDNS側の両方に存在します。ユーザーの場所とOCIデプロイメント全体のDNSアーキテクチャによって、ユーザーは2つのパスのいずれかを使用する可能性があります。

パブリック・アクセスを有効にしたデプロイメントは、次のようになります。

カスタム・エンドポイント

最後に、Deploymentにおけるネットワーク関連のもう1つのオプションとしてCustom Endpointがあります。これにより、独自のドメインURLを使用してサービスにアクセスできます。この機能を有効にする場合は、有効なSSL証明書と、その証明書の秘密鍵を提供する必要があります。

カスタム・エンドポイントを使用する場合、DNSエントリは自分で作成する必要がある点に注意してください。プライベート、パブリック、またはその両方のDNSエントリを作成する必要があります。サービスが対応するのは、デフォルト・ドメインのDNSエントリのみです。

GoldenGate接続

GGターゲットへの実際の接続は、「Connections」と呼ばれる別のメニューで作成します。Connectionを作成する際には、以下が必要です。

  • ターゲットの詳細: DNS名、認証情報、タイプ、および選択したターゲットの種類に応じたその他の詳細が求められます。
  • この接続で使用するエンドポイント – Connection作成時、エンドポイントには2つのオプションがあります。
    • Shared Endpoint – 共有エンドポイントを選択した場合、GGデプロイメントはステップ1でデプロイされたIngress IPを使用してターゲットに接続します。
    • Dedicated Endpoint – 専用エンドポイントでは、この接続専用の新しい2つのIngress IPセットがデプロイされます。デプロイ先は同じVCNサブネットでも、まったく別のサブネットでもかまいません。
  • セッション・モード:
    • Direct – Real Application Clustersを実行していないターゲット・データベース向け。
    • Redirect – Exadata VM Clusterなど、RACが有効なターゲット・データベース向け。

注: Exadataへの接続では、Dedicated Endpointを使用することが推奨され、Redirectセッション・モードの使用が必須です。

重要な点として、Connectionは次のステップまで特定のGoldenGateデプロイメントには紐づきません。Connectionはスタンドアロンの構成要素とみなされ、任意のGGデプロイメントに割り当てることができ、複数のデプロイメントへ同時に割り当てることもできます。

Connection – Deploymentマッピング

最後のステップは、ステップ2で作成したConnectionを、ステップ1で作成したGGデプロイメントに割り当てることです。これはDeploymentメニューから行います。次のことができます。

  • 同じConnectionを複数のDeploymentに割り当てる。
  • 複数のConnectionを1つのDeploymentに割り当てる。

これらすべてのステップはOCI Consoleで行われ、GG Admin Consoleで構成を行う前に完了しておく必要があります。

DNS

DNSに関する要件について説明します。

  • ターゲットへの接続は、DNS名またはIPv4アドレスのいずれでも行えます。推奨されるのはDNS名ですが、IPv4ターゲットを使用する場合、サービスはそのIPをDNS名に変換する内部DNSエントリを作成します。
  • 接続元となるVCN DNS Resolverは、ターゲットDNSホスト名を解決できる必要があります。Dedicated EndpointがShared Endpointとは異なるVCNにある場合があるため、専用エンドポイントを保持するVCNがターゲットを解決できる必要がある点に注意してください。
  • DNS解決を機能させる方法は複数あります。例としては以下があります。
    • GGエンドポイントとターゲットが同じVCN内にある場合、追加作業なしで機能します。
    • エンドポイントとターゲットが異なるVCNにあるが同一リージョン内の場合、ターゲットのDNS Private Viewを、エンドポイントを保持するVCNにアタッチできます。
    • エンドポイントとターゲットが異なる場所、たとえば異なるリージョンや自社データセンターにある場合、DNS条件付きフォワーディングを使用する必要があります。
    • また、特定のターゲット用にDNSゾーンを手動で作成し、そこに静的エントリを追加して、エンドポイントVCNにアタッチすることもできます。これは本番環境では推奨されませんが、DNS解決を動作させるための簡易的な対処としては利用できます。

アーキテクチャ図の例

上記の内容をすべて反映した、アーキテクチャ例の図を見てみましょう。

  • VCN1にGGデプロイメントがあります。
  • Connection 1は同じVCN内に存在するOracle Autonomous DBへの接続で、共有エンドポイントを使用しています。
  • Connection 2はVCN2にデプロイされたOracle Exadata VM Clusterへの接続で、そのVCN内のDedicated Endpointを使用しています。
  • Connection 3はオンプレミスにデプロイされたOracle Databaseへの接続で、VCN1内のDedicated Endpointを使用しています。
  • 3つすべてのConnectionが、同じGG Deploymentに割り当てられています。
  • 管理インターフェイスへのパブリック・アクセスが許可されており、GG管理者はプライベート側とパブリック側の両方から接続しています。
  • オンプレミスとOCIの間でDNS Forwardingが構成されています。

以上です。お役に立てば幸いです。