1. 共有ExadataインフラストラクチャでのOracle Autonomous Data Warehouseの使用
  2. Autonomous Data Warehouseの使用
  3. Autonomous Data Warehouseへの接続
  4. クライアント・アプリケーションを使用したAutonomous Data Warehouseへの接続
機械翻訳について

クライアント・アプリケーションを使用したAutonomous Data Warehouseへの接続

Autonomous Data Warehouseは、Oracle Net Servicesをサポートするように事前構成されています(セキュアなTCPSおよびクライアント資格証明を使用するためにTNSリスナーがインストールおよび構成されています)。

Oracle Net Servicesを使用してAutonomous Data Warehouseに接続できるように、クライアント・コンピュータを準備する必要があります。

トピック

クライアント・アプリケーションを使用したAutonomous Data Warehouseへの接続について

アプリケーションは、Oracle Net Servicesでサポートされている接続タイプのいずれかを使用して、Autonomous Data Warehouseに接続できます。

アプリケーションがOracleに接続する方法の詳細は、アプリケーションのドキュメントを参照してください。 次のステップでは、クライアント・アプリケーションを使用してAutonomous Data Warehouseに接続するプロセスについて説明します:

  1. アプリケーションで使用されている接続タイプを判別します(たとえば、OCI、ODBC、JDBC Thinなど)。

  2. アプリケーションで使用されている接続タイプ用にクライアント・コンピュータを準備します。 次の各項を参照してください。

  3. アプリケーション内で、接続を設定します。

クライアント・コンピュータを準備するために必要なステップは、クライアント・アプリケーションで使用されている接続タイプに応じて変化します。 すべての場合において、ウォレット・ファイル形式のクライアント資格証明をクライアントにダウンロードする必要があります。

Oracle Call Interface (OCI)、ODBCおよびJDBC OCI接続の準備

任意のタイプのOracle Call Interface (OCI)接続の準備では、クライアント・ソフトウェアのインストール、クライアント資格証明のダウンロード、および特定のファイルと環境変数の構成が必要です。

新規Oracle Clientインストール

次のステップでは、Oracle Clientソフトウェアがまだクライアント・コンピュータにインストールされていないと仮定しています。 Oracle Clientソフトウェアがすでにインストールされており、sqlnet.oratnsnames.oraの作業用コピーが存在する場合は、「既存のOracle Clientインストールの更新」を参照してください。

Oracle Call Interface (OCI)、ODBCまたはJDBC OCI接続を行う前に、次の手順を実行します。

  1. Oracle Clientソフトウェアをコンピュータにインストールします。 完全Oracle Databaseクライアント11.2.0.4 (以上)またはOracle Instant Client 12.1.0.2 (以上)のいずれかを使用します。 Instant Clientには、Oracle Call Interface接続を行うために必要な最小限のソフトウェアが含まれます。 インスタント・クライアント12.1.0.2 (以上)はほとんどのアプリケーションに十分です。

  2. クライアント資格証明をダウンロードし、ファイルをクライアント・コンピュータのセキュア・フォルダに格納します。 クライアント資格証明(ウォレット)のダウンロードを参照してください。

  3. 資格証明ファイルを、クライアント・コンピュータ上のセキュアなフォルダに解凍/解凍します。

  4. 資格証明ファイルを解凍してフォルダ内のsqlnet.oraファイルを編集し、"?/network/admin"を、クライアント資格証明を含むフォルダの名前に置き換えます。

    たとえば、sqlnet.oraを次のように編集します。 

    WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="?/network/admin")))
SSL_SERVER_DN_MATCH=yes

    (UNIX/Linuxにおける):の例:

    WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adw_credentials")))
SSL_SERVER_DN_MATCH=yes

    宛先(Windows例):

    WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="D:\\myapp\\adw_credentials")))
SSL_SERVER_DN_MATCH=yes

  5. TNS_ADMIN環境変数を作成して、資格証明ファイルの場所を設定します。

    注意:

    この環境変数を使用して、Oracle Net Services構成ファイルのディレクトリ・パスを、デフォルトの場所であるORACLE_HOME\network\adminから、ステップ2で保存した資格証明ファイルを含むセキュアなフォルダの場所に変更します。 TNS_ADMIN環境変数を、資格証明ファイルそれ自体ではなく、解凍した資格証明ファイルが存在するディレクトリに設定します。

HTTPプロキシでの接続

クライアントがファイアウォールの背後に存在し、インターネットに接続するためにネットワーク構成でHTTPプロキシが必要な場合、次のステップを実行してsqlnet.oraおよびtnsnames.oraファイルを更新します。

注意:

HTTPプロキシを介した接続は、Oracle Clientソフトウェアのバージョン12.2.0.1以上でのみ使用できます。

  1. 次の行をsqlnet.oraファイルに追加して、HTTPプロキシを介した接続を有効化します。 

    SQLNET.USE_HTTPS_PROXY=on

  2. HTTPプロキシのホスト名とポートを、tnsnames.oraの接続定義に追加します。 接続定義のaddressセクションにhttps_proxyおよびhttps_proxy_portパラメータを追加する必要があります。 たとえば、次の例ではHTTPプロキシをproxyhostnameに、HTTPプロキシ・ポートを80に設定しています(これらの値は、各自のHTTPプロキシ情報に置き換えてください)。 

    ADWC1_high =
       (description=
             (address=
                   (https_proxy=proxyhostname)(https_proxy_port=80)(protocol=tcps)(port=1522)(host=adwc.example.oraclecloud.com)
             )
             (connect_data=(service_name=adwc1_high.adwc.oraclecloud.com)
             )
             (security=(ssl_server_cert_dn="adwc.example.oraclecloud.com,OU=Oracle BMCS US,O=Oracle Corporation,L=Redwood City,ST=California,C=US")
             )
       )

注意:

組織のネットワーク構成とセキュリティ・ポリシーによっては、HTTPプロキシのsqlnet.oraおよびtnsnames.oraを構成するのみでは不十分なことがあります。 たとえば、一部のネットワークでは、HTTPプロキシ用のusernamepasswordが必要です。 そのような場合、ネットワーク管理者に依頼して、HTTPプロキシを経由せずにポート1522を使用してoraclecloud.comドメインのホストに対するアウトバウンド接続をオープンします。

SQLNET.USE_HTTPS_PROXYの詳細は、『Net Servicesリファレンス』を参照してください。

HTTPS_PROXYHTTPS_PROXY_PORTの詳細は、『Net Servicesリファレンス』を参照してください。

既存のOracle Clientインストールの更新

既存のOracle Clientインストールがある場合、すでにsqlnet.oraおよびtnsnames.oraファイルとTNS_ADMIN環境変数を保持しています。 この場合、次の手順を実行します。

  1. 次の内容を追加してsqlnet.oraファイルを更新します。 

    WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adwc_credentials")))

  2. Autonomous Data Warehouseウォレットに付属するtnsnames.oraファイルのエントリを、既存のtnsnames.oraファイルにコピーします。

JDBC Thin接続の準備

JDBC Thin接続を使用するアプリケーションには、Oracle Net Services接続を行うために必要なソフトウェアが含まれます。 Oracle Clientソフトウェアをダウンロードしてインストールする必要はありません。

一部のアプリケーションではコンピュータにインストールされたJDKを使用しますが、その他のアプリケーションではアプリケーション・インストールに埋め込まれたJDKを使用します。 アプリケーションでコンピュータにインストールされたJDKを使用しており、そのJDKがバージョン8 (8u161以上)である場合、追加の準備は必要ありません。 コンピュータにJDKバージョン8 (8u161以上)がインストールされていない場合、最初に最新のJDKをインストールしてください。 JDKバージョン8は、https://www.java.com/からダウンロードできます。

アプリケーションでJDKバージョン8 (8u161より前)を使用している場合、アプリケーション内のJCEポリシー・ファイルを更新する必要があります。

JDBC Thin接続を使用してOracle Databaseサーバーに接続するために必要なステップについては、「JDBCシン・コネクションとウォレット」を参照してください。

ウォレットをサポートするアプリケーションの使用

一部のアプリケーションでは、接続プロパティの一部として資格証明ファイルを選択できます。

たとえば、SQL Developer 18.3以上では、「接続タイプ」フィールドで、「構成ファイル」フィールドに資格証明ファイルを入力できる値「クラウド・ウォレット」を選択します。 その後で、SQL Developerによって「サービス」フィールドに使用可能な接続のリストが表示されます(これらの接続は資格証明ファイルに含まれています)。

アプリケーションでWalletのサポートが提供されている場合や、Autonomous Data Warehouse接続(Oracle SQL Developerなど)の特定のサポートが提供されている場合は、そのタイプの接続を使用することをお薦めします。


dwcs_connect_sqldev_sales.pngの説明が続きます
図dwcs_connect_sqldev_sales.pngの説明