クライアント・アプリケーションを使用したAutonomous Data Warehouseへの接続
Autonomous Data Warehouseは、Oracle Net Servicesをサポートするように事前構成されています(セキュアなTCPSおよびクライアント資格証明を使用するためにTNSリスナーがインストールおよび構成されています)。
Oracle Net Servicesを使用してAutonomous Data Warehouseに接続できるように、クライアント・コンピュータを準備する必要があります。
クライアント・アプリケーションを使用したAutonomous Data Warehouseへの接続について
アプリケーションは、Oracle Net Servicesでサポートされている接続タイプのいずれかを使用して、Autonomous Data Warehouseに接続できます。
アプリケーションがOracleに接続する方法の詳細は、アプリケーションのドキュメントを参照してください。 次のステップでは、クライアント・アプリケーションを使用してAutonomous Data Warehouseに接続するプロセスについて説明します:
-
アプリケーションで使用されている接続タイプを判別します(たとえば、OCI、ODBC、JDBC Thinなど)。
-
アプリケーションで使用されている接続タイプ用にクライアント・コンピュータを準備します。 次の各項を参照してください。
-
アプリケーション内で、接続を設定します。
クライアント・コンピュータを準備するために必要なステップは、クライアント・アプリケーションで使用されている接続タイプに応じて変化します。 すべての場合において、ウォレット・ファイル形式のクライアント資格証明をクライアントにダウンロードする必要があります。
Oracle Call Interface (OCI)、ODBCおよびJDBC OCI接続の準備
任意のタイプのOracle Call Interface (OCI)接続の準備では、クライアント・ソフトウェアのインストール、クライアント資格証明のダウンロード、および特定のファイルと環境変数の構成が必要です。
新規Oracle Clientインストール
次のステップでは、Oracle Clientソフトウェアがまだクライアント・コンピュータにインストールされていないと仮定しています。 Oracle Clientソフトウェアがすでにインストールされており、sqlnet.ora
とtnsnames.ora
の作業用コピーが存在する場合は、「既存のOracle Clientインストールの更新」を参照してください。
Oracle Call Interface (OCI)、ODBCまたはJDBC OCI接続を行う前に、次の手順を実行します。
-
Oracle Clientソフトウェアをコンピュータにインストールします。 完全Oracle Databaseクライアント11.2.0.4 (以上)またはOracle Instant Client 12.1.0.2 (以上)のいずれかを使用します。 Instant Clientには、Oracle Call Interface接続を行うために必要な最小限のソフトウェアが含まれます。 インスタント・クライアント12.1.0.2 (以上)はほとんどのアプリケーションに十分です。
-
クライアント資格証明をダウンロードし、ファイルをクライアント・コンピュータのセキュア・フォルダに格納します。 クライアント資格証明(ウォレット)のダウンロードを参照してください。
-
資格証明ファイルを、クライアント・コンピュータ上のセキュアなフォルダに解凍/解凍します。
-
資格証明ファイルを解凍してフォルダ内の
sqlnet.ora
ファイルを編集し、"?/network/admin"
を、クライアント資格証明を含むフォルダの名前に置き換えます。たとえば、
sqlnet.ora
を次のように編集します。WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="?/network/admin"))) SSL_SERVER_DN_MATCH=yes
(UNIX/Linuxにおける):の例:
WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adw_credentials"))) SSL_SERVER_DN_MATCH=yes
宛先(Windows例):
WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="D:\\myapp\\adw_credentials"))) SSL_SERVER_DN_MATCH=yes
-
TNS_ADMIN
環境変数を作成して、資格証明ファイルの場所を設定します。ノート:
この環境変数を使用して、Oracle Net Services構成ファイルのディレクトリ・パスを、デフォルトの場所であるORACLE_HOME\network\admin
から、ステップ2で保存した資格証明ファイルを含むセキュアなフォルダの場所に変更します。TNS_ADMIN
環境変数を、資格証明ファイルそれ自体ではなく、解凍した資格証明ファイルが存在するディレクトリに設定します。
HTTPプロキシでの接続
クライアントがファイアウォールの背後に存在し、インターネットに接続するためにネットワーク構成でHTTPプロキシが必要な場合、次のステップを実行してsqlnet.ora
およびtnsnames.ora
ファイルを更新します。
ノート:
HTTPプロキシを介した接続は、Oracle Clientソフトウェアのバージョン12.2.0.1以上でのみ使用できます。-
次の行を
sqlnet.ora
ファイルに追加して、HTTPプロキシを介した接続を有効化します。SQLNET.USE_HTTPS_PROXY=on
-
HTTPプロキシのホスト名とポートを、
tnsnames.ora
の接続定義に追加します。 接続定義のaddressセクションにhttps_proxy
およびhttps_proxy_port
パラメータを追加する必要があります。 たとえば、次の例ではHTTPプロキシをproxyhostname
に、HTTPプロキシ・ポートを80
に設定しています(これらの値は、各自のHTTPプロキシ情報に置き換えてください)。ADWC1_high = (description= (address= (https_proxy=proxyhostname)(https_proxy_port=80)(protocol=tcps)(port=1522)(host=adwc.example.oraclecloud.com) ) (connect_data=(service_name=adwc1_high.adwc.oraclecloud.com) ) (security=(ssl_server_cert_dn="adwc.example.oraclecloud.com,OU=Oracle BMCS US,O=Oracle Corporation,L=Redwood City,ST=California,C=US") ) )
ノート:
組織のネットワーク構成とセキュリティ・ポリシーによっては、HTTPプロキシのsqlnet.ora
およびtnsnames.ora
を構成するのみでは不十分なことがあります。 たとえば、一部のネットワークでは、HTTPプロキシ用のusername
とpassword
が必要です。 そのような場合、ネットワーク管理者に依頼して、HTTPプロキシを経由せずにポート1522を使用してoraclecloud.comドメインのホストに対するアウトバウンド接続をオープンします。
SQLNET.USE_HTTPS_PROXY
の詳細は、『Net Servicesリファレンス』を参照してください。
HTTPS_PROXY
およびHTTPS_PROXY_PORT
の詳細は、「プロトコル・アドレス・セクション」を参照してください。
既存のOracle Clientインストールの更新
既存のOracle Clientインストールがある場合、すでにsqlnet.ora
およびtnsnames.ora
ファイルとTNS_ADMIN
環境変数を保持しています。 この場合、次の手順を実行します。
-
次の内容を追加して
sqlnet.ora
ファイルを更新します。WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adwc_credentials")))
-
Autonomous Data Warehouseウォレットに付属する
tnsnames.ora
ファイルのエントリを、既存のtnsnames.ora
ファイルにコピーします。
JDBC Thin接続の準備
JDBC Thin接続を使用するアプリケーションには、Oracle Net Services接続を行うために必要なソフトウェアが含まれます。 Oracle Clientソフトウェアをダウンロードしてインストールする必要はありません。
一部のアプリケーションではコンピュータにインストールされたJDKを使用しますが、その他のアプリケーションではアプリケーション・インストールに埋め込まれたJDKを使用します。 アプリケーションでコンピュータにインストールされたJDKを使用しており、そのJDKがバージョン8 (8u161以上)である場合、追加の準備は必要ありません。 コンピュータにJDKバージョン8 (8u161以上)がインストールされていない場合、最初に最新のJDKをインストールしてください。 JDKバージョン8は、https://www.java.com/からダウンロードできます。
アプリケーションでJDKバージョン8 (8u161より前)を使用している場合、アプリケーション内のJCEポリシー・ファイルを更新する必要があります。
JDBC Thin接続を使用してOracle Databaseサーバーに接続するために必要なステップについては、「JDBCシン・コネクションとウォレット」を参照してください。
ウォレットをサポートするアプリケーションの使用
一部のアプリケーションでは、接続プロパティの一部として資格証明ファイルを選択できます。
たとえば、SQL Developer 18.3以上では、「接続タイプ」フィールドで、「構成ファイル」フィールドに資格証明ファイルを入力できる値「クラウド・ウォレット」を選択します。 次に、SQL Developerの「サービス」フィールドに使用可能な接続のリストが表示されます(接続は資格証明ファイルに含まれます)。
アプリケーションでWalletのサポートが提供されている場合や、Autonomous Data Warehouse接続(Oracle SQL Developerなど)の特定のサポートが提供されている場合は、そのタイプの接続を使用することをお薦めします。

「図adb_connect_sqldev_db20.pngの説明」