機械翻訳について

Autonomous AI Databaseからパブリックにアクセス可能なAutonomous AI Databaseへのデータベース・リンクの作成

Autonomous AI Databaseからパブリック・エンドポイントにあるターゲットAutonomous AI Databaseへのデータベース・リンクを作成できます。

詳細については、「Autonomous DatabaseからDatabase Cloud Serviceインスタンスへのデータベース・リンクの作成方法」を参照してください。

• Wallet (TLS)を使用せずに、Autonomous AI Databaseからパブリックにアクセス可能なAutonomous AI Databaseへのデータベース・リンクの作成
  Autonomous AI Databaseから、ウォレット(TLS)を使用せずにパブリックにアクセス可能なAutonomous AI Databaseへのデータベース・リンクを作成できます。
• Wallet (mTLS)を使用したAutonomous AI Databaseからパブリックにアクセス可能なAutonomous AI Databaseへのデータベース・リンクの作成
  Autonomous AI Databaseから、ウォレット(mTLS)を持つパブリックにアクセス可能なAutonomous AI Databaseへのデータベース・リンクを作成できます。

Wallet (TLS)を使用せずに、Autonomous AI Databaseからパブリックにアクセス可能なAutonomous AI Databaseへのデータベース・リンクを作成します

Autonomous AI Databaseから、ウォレット(TLS)なしでパブリックにアクセス可能なAutonomous AI Databaseへのデータベース・リンクを作成できます。

パブリック・ターゲットへのデータベース・リンクを作成するには、ターゲット・データベースにアクセスできる必要があります。 Autonomous AI Databaseを含む一部のデータベースは、アクセスを制限する場合があります(アクセス制御リストの使用など)。 データベース・リンクが機能するように、ターゲット・データベースでソース・データベースからのアクセスが許可されていることを確認します。 アクセス制御リスト(ACL)を使用してアクセスを制限する場合、ソースのAutonomous AI DatabaseのアウトバウンドIPアドレスを検索し、そのIPアドレスをターゲット・データベースに接続できます。 ターゲット・データベースが別のAutonomous AI Databaseの場合、ソース・データベースのアウトバウンドIPアドレスをターゲット・データベースのACLに追加できます。

アウトバウンドIPアドレスの検索の詳細は、「テナンシ詳細の取得」を参照してください。

ウォレット(TLS)のないターゲットAutonomous AI Databaseへのデータベース・リンクを作成するには:

1. まだ行っていない場合は、Autonomous AI DatabaseインスタンスでTLS接続を有効にします。

   詳細は「TLSおよびmTLS認証の両方を許可するようにAutonomous Databaseインスタンスを更新」を参照してください。

2. データベース・リンクを作成するAutonomous AI Databaseインスタンスで、ターゲットAutonomous AI Databaseにアクセスするための資格証明を作成します。 DBMS_CLOUD.CREATE_CREDENTIALで指定するusernameおよびpasswordは、ターゲット・データベースの資格証明です(これらの資格証明を使用してデータベース・リンクを作成します)。

   ノート:

   credential_nameパラメータを指定する必要があります。

   たとえば:

   BEGIN
     DBMS_CLOUD.CREATE_CREDENTIAL(
           credential_name => 'DB_LINK_CRED',
           username => 'NICK',
           password => 'password' );
   END;
   /

   usernameパラメータの文字はすべて大文字にする必要があります。

   ノート:

   データベース・リンクのターゲット・データベース資格証明にボールト・シークレット資格証明を使用できます。 詳細については、「Vaultシークレット資格証明の使用」を参照してください。

   この操作では、資格証明がデータベースに暗号化された形式で保存されます。  資格証明名には任意の名前を使用できます。

3. DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、ターゲットのAutonomous AI Databaseインスタンスへのデータベース・リンクを作成します。

   たとえば:

   BEGIN
       DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
           db_link_name => 'SALESLINK', 
           hostname => 'adb.eu-frankfurt-1.oraclecloud.com', 
           port => '1521',
           service_name => 'example_medium.adb.example.oraclecloud.com',
           credential_name => 'DB_LINK_CRED',
           directory_name => NULL);
   END;
   /

   ウォレットのないセキュアなTCP接続を使用して、パブリック・エンドポイント上のターゲットAutonomous AI DatabaseへのDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを含むデータベース・リンクを作成するには、directory_nameパラメータをNULLにする必要があります。

   ssl_server_cert_dnパラメータは省略するか、NULL値を指定します。

   ADMIN以外のユーザーは、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKの実行権限を必要とします。

4. 作成したデータベース・リンクを使用して、ターゲット・データベースのデータにアクセスします。

   たとえば:

   SELECT * FROM employees@SALESLINK;
               

ステップ1で作成した資格証明(ターゲット・データベースの資格証明)について、ターゲット・ユーザーのパスワードが変更された場合、次のようにターゲット・ユーザーの資格証明を含む資格証明を更新できます:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
          credential_name => 'DB_LINK_CRED',
          attribute => 'PASSWORD',
          value => 'password' );
END;
/

「パスワード」は新しいパスワードです。

この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成することなく引き続き動作します。

ノート:

DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、Big Data Serviceへのリンクを作成できます。 詳細は、Autonomous AI Databaseからのビッグ・データ・サービスHadoop (HDFS)データの問合せを参照してください。

追加情報

• CREATE_DATABASE_LINKプロシージャ

• UPDATE_CREDENTIALプロシージャ

Autonomous AI DatabaseからWallet (mTLS)を使用したパブリックにアクセス可能なAutonomous AI Databaseへのデータベース・リンクの作成

Autonomous AI Databaseから、ウォレット(mTLS)を使用してパブリックにアクセス可能なAutonomous AI Databaseへのデータベース・リンクを作成できます。

パブリック・ターゲットへのデータベース・リンクを作成するには、ターゲット・データベースにアクセスできる必要があります。 Autonomous AI Databaseを含む一部のデータベースは、アクセスを制限する場合があります(アクセス制御リストの使用など)。 データベース・リンクが機能するように、ターゲット・データベースでソース・データベースからのアクセスが許可されていることを確認します。 アクセス制御リスト(ACL)を使用してアクセスを制限する場合、ソースのAutonomous AI DatabaseのアウトバウンドIPアドレスを検索し、そのIPアドレスをターゲット・データベースに接続できます。 たとえば、ターゲット・データベースが別のAutonomous AI Databaseである場合、ソース・データベースのアウトバウンドIPアドレスをターゲット・データベースのACLに追加できます。

アウトバウンドIPアドレスの検索の詳細は、「テナンシ詳細の取得」を参照してください。

ウォレット(mTLS)を使用してターゲットAutonomous AI Databaseへのデータベース・リンクを作成するには:

1. ターゲット・データベースの証明書を含むターゲット・データベースのウォレットcwallet.ssoをオブジェクト・ストアにコピーします。

   ウォレット・ファイルの次の点に注意してください:

   • ウォレット・ファイルは、データベース・ユーザーIDおよびパスワードとともに、ターゲットOracle Databaseのデータへのアクセスを提供します。 ウォレット・ファイルを安全な場所に保存します。 ウォレット・ファイルは、許可されたユーザーとのみ共有します。

   • ウォレット・ファイルの名前を変更しないでください。 オブジェクト・ストレージのウォレット・ファイルの名前は、cwallet.ssoである必要があります。

2. ウォレット・ファイルcwallet.ssoを格納するオブジェクト・ストアにアクセスするための資格証明を作成します。 様々なオブジェクト・ストレージ・サービスのusernameおよびpasswordパラメータの詳細は、「CREATE_CREDENTIALプロシージャ」を参照してください。

   リソース・プリンシパル資格証明を有効にした場合、Oracle Cloud Infrastructureオブジェクト・ストアにアクセスするための資格証明の作成は必要ありません。 詳細については、「リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセス」を参照してください。

3. ウォレット・ファイルcwallet.ssoのディレクトリをAutonomous AI Databaseに作成します。

   たとえば:

   CREATE DIRECTORY dblink_wallet_dir AS 'directory_path_of_your_choice';
               

   ディレクトリの作成の詳細は、Autonomous AI Databaseでのディレクトリの作成を参照してください。

4. DBMS_CLOUD.GET_OBJECTを使用して、前のステップのDBLINK_WALLET_DIRで作成したディレクトリにターゲット・データベース・ウォレットをアップロードします。

   たとえば:

   BEGIN 
       DBMS_CLOUD.GET_OBJECT(
           credential_name => 'DEF_CRED_NAME',
           object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
           directory_name => 'DBLINK_WALLET_DIR'); 
   END;
   /

   この例では、namespace-stringがOracle Cloud Infrastructureオブジェクト・ストレージのネームスペースで、bucketnameがバケット名です。 詳細については、「オブジェクト・ストレージのネームスペースについて」を参照してください。

   ノート:

   このステップで使用するcredential_nameは、オブジェクト・ストアの資格証明です。 次のステップでは、ターゲット・データベースにアクセスするための資格証明を作成します。

   リソース・プリンシパル資格証明を有効にした場合、Oracle Cloud Infrastructureオブジェクト・ストアにアクセスするための資格証明の作成は必要ありません。 詳細については、「リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセス」を参照してください。

5. Autonomous AI Databaseインスタンスで、ターゲット・データベースにアクセスするための資格証明を作成します。 DBMS_CLOUD.CREATE_CREDENTIALを使用して指定するusernameおよびpasswordは、データベース・リンクの作成に使用するターゲット・データベースの資格証明です。

   ノート:

   credential_nameパラメータを指定する必要があります。

   たとえば:

   BEGIN
       DBMS_CLOUD.CREATE_CREDENTIAL(
           credential_name => 'DB_LINK_CRED',
           username => 'NICK',
           password => 'password');
   END;
   /

   usernameパラメータの文字はすべて大文字にする必要があります。

   ノート:

   データベース・リンクのターゲット・データベース資格証明にボールト・シークレット資格証明を使用できます。 詳細については、「Vaultシークレット資格証明の使用」を参照してください。

   この操作では、資格証明がデータベースに暗号化された形式で保存されます。  資格証明名には任意の名前を使用できます。

6. DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、ターゲット・データベースへのデータベース・リンクを作成します。

   たとえば:

   BEGIN
       DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
           db_link_name => 'SALESLINK',
           hostname => 'adb.eu-frankfurt-1.oraclecloud.com', 
           port => '1522',
           service_name => 'example_medium.adb.example.oraclecloud.com',
           credential_name => 'DB_LINK_CRED',
           directory_name => 'DBLINK_WALLET_DIR');
   END;
   /

   ADMIN以外のユーザーは、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKの実行権限を必要とします。

   directory_nameで指定されたディレクトリ内のウォレット・ファイルがcwallet.ssoではない場合、プロシージャは次のようなエラーを報告: ORA-28759: failure to open file。

7. 作成したデータベース・リンクを使用して、ターゲット・データベースのデータにアクセスします。

   たとえば:

   SELECT * FROM employees@SALESLINK;
               

ステップ5で作成した資格証明のターゲット・データベース資格証明では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザー資格証明を含む資格証明を次のように更新できます:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
        credential_name => 'DB_LINK_CRED',
        attribute => 'PASSWORD',
        value => 'password' );
END;
/

「パスワード」は新しいパスワードです。

この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成することなく引き続き動作します。

ノート:

DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、Big Data Serviceへのリンクを作成できます。 詳細は、Autonomous AI Databaseからのビッグ・データ・サービスHadoop (HDFS)データの問合せを参照してください。

追加情報

• CREATE_DATABASE_LINKプロシージャ

• GET_OBJECTプロシージャおよびファンクション

• UPDATE_CREDENTIALプロシージャ