機械翻訳について

リファレンス

Autonomous DatabaseでのOracle Data Tranformsの使用に関する追加情報を取得します。

トピック:

• Autonomous Databaseからのプライベート・データ・ソースへのアクセスの有効化
  データ変換にアクセスするAutonomous Databaseは、プライベート・エンドポイントを使用してプライベート・データベース・ソースと通信できるように構成する必要があります。 そうしないと、このような接続を作成してテストしようとすると、「接続に失敗しました」というエラーが表示されることがあります。
• サーバー証明書DNエラーとの不一致のトラブルシューティング
  プライベート・エンドポイントを使用するように構成されたAutonomous Database上の接続の場合、Oracle Connection Manager (CMAN)がリクエストを受け入れることができるように、JDBC URLでデータベース・サーバーの識別名(DN)を指定する必要があります。 そうしないと、そのような接続を作成してテストしようとすると、「サーバー証明書DNとの不一致」エラーが発生する可能性があります。
• ODIエージェントのメモリーの増加
  ソース・スキーマからロードするデータが大きい場合は、OutOfMemory例外エラーを回避するために、ODIエージェントのメモリーを増やすことができます。

Autonomous Databaseからのプライベート・データ・ソースへのアクセスの有効化

適用先: Oracle Autonomous Databaseに組み込まれているデータ・ツールのスイートの一部であるデータ変換。

データ変換にアクセスするAutonomous Databaseは、プライベート・エンドポイントを使用してプライベート・データベース・ソースと通信できるように構成する必要があります。 そうしないと、このような接続を作成してテストしようとすると、「接続に失敗しました」というエラーが表示されることがあります。

Autonomous Databaseがプライベート・エンドポイントを使用するように構成されている場合、同じVirtual Cloud Network (VCN)のクライアントからのみプライベート・データ・ソースにアクセスできます。 詳細な手順については、「プライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。

プライベート・エンドポイントを使用してネットワーク・アクセスを構成したら、Oracle Data Transformsがプライベート・データ・ソースと通信するために、次の追加構成を実行する必要があります。 この章には次のトピックが含まれます:

• DNSおよびトラフィック管理の構成
• プライベート・エンドポイントでのRCEプロキシの構成

DNSおよびトラフィック管理の構成

接続の作成時に、完全修飾ドメイン名(FQDN)を設定し、接続ホスト・フィールドにこのFQDNを指定する必要があります。 詳細は、https://docs.oracle.com/en-us/iaas/Content/DNS/Concepts/views.htmを参照してください。

VCN DNSリゾルバはFQDNについて把握し、それをタイプA IPアドレスに解決できる必要があります。

プライベート・エンドポイントを使用するように構成されたAutonomous Databaseでデータ変換内の接続をテストできない場合は、次を実行します:

• ROUTE_OUTBOUND_CONNECTIONSデータベース・プロパティをPRIVATE_ENDPOINTに設定する問合せが実行されているかどうかを確認します。 詳細については、「プライベート・エンドポイントを使用したアウトバウンド接続のセキュリティの強化」を参照してください。
• フレームワークがFQDNを必要なIPアドレスに解決するように、FQDNがホストとして使用されていることを確認します。

  データ・ソースVMに、必要なセキュリティ・ルールが設定されたFQDNが設定されていることを確認します。

FQDNの使用後でもテスト接続が失敗する場合は、次を実行します:

• 「OCIサービス」メニューから、「ネットワーク」の下の「DNS管理」をクリックします。 プライベートDNSゾーンのビューおよびリゾルバを構成します。
• ターゲット・データベースのFQDNおよびプライベートIP (タイプA)を使用してレコードを作成および公開します。

  ノート:

  FQDNは予約済ドメイン名であるため、FQDNの設定時にドメイン名として*.oraclecloud.comを使用しないでください。
• テスト接続を再試行してください。

  接続のテスト操作は正常に完了しました。

プライベート・エンドポイントでのRCEプロキシの構成

プライベート・エンドポイントを使用するように構成されたAutonomous Databasesの場合、Autonomous Databaseサービスは、プライベート・ルートを介して顧客サブネットのリソースにアクセスするためのRCEをサポートしています。

接続のテスト時に「接続失敗」エラーが発生した場合は、データベース管理者に連絡して、データベースがRCE対応かどうかを確認してください。

RCEプロキシは、デフォルトのOCI DNSリゾルバにのみリバース・トラフィックを転送できます。 オーバーライドされたリゾルバがある場合、接続は失敗します。

サーバー証明書DNエラーとの不一致のトラブルシューティング

適用先: Oracle Autonomous Databaseに組み込まれたデータ・ツール・スイートの一部であるデータ変換。

プライベート・エンドポイントを使用するように構成されたAutonomous Database上の接続の場合、Oracle Connection Manager (CMAN)がリクエストを受け入れることができるように、JDBC URLでデータベース・サーバーの識別名(DN)を指定する必要があります。 そうしないと、そのような接続を作成してテストしようとすると、「サーバー証明書DNとの不一致」エラーが発生する可能性があります。

まず、CMANがリクエストを受け入れるように、JDBC URLにssl_server_dn_match=yesを指定します。 次に、ssl_server_cert_dnパラメータを使用して、データベース・サーバーのDNを指定します。 キーがssl_server_cert_dnに配置される順序が重要であることに注意してください。 順序はCN, O, L, ST, Cである必要があります。

たとえば:

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

ssl_server_cert_dnの値を取得するには:

1. Autonomous Databaseが存在する同じサブネットにあるVMにログインします。
2. 次のコマンドを入力します。

   openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

   次の値は、「サーバー証明書の詳細」にあります:

   CN、O、L、ST、C

   たとえば、" CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US "

ODIエージェントのメモリーの増加

適用先: データ変換は、Data Integratorと呼ばれる別のリストとしてマーケットプレイスで利用可能です: Webエディション。

ソース・スキーマからロードするデータが大規模な場合は、OutOfMemory例外エラーを回避するために、ODIエージェントのメモリーを増やすことが必要になる場合があります。

ODIエージェントのメモリーを増やすには:

1. /u01/oracle/transforms_home/common/scripts/jettyServer.shファイルを編集します。
2. java -Xms1024m -Xmx4096mパラメータを追加します。
3. jettyサーバーを再起動します。 OPCユーザーとしてログインし、次のコマンドを実行します:

   ssh -i <path to id_rsa> opc@<Instance IP>
   sudo su
   systemctl stop|start jettyserver.service
   exit