Datenbanklinks von einer autonomen KI-Datenbank zu einer autonomen KI-Datenbank an einem privaten Endpunkt erstellen
Sie können Datenbanklinks von einer autonomen KI-Datenbank zu einer autonomen KI-Zieldatenbank erstellen, die sich auf einem privaten Endpunkt befindet.
Je nach Konfiguration der autonomen Ziel-KI-Datenbank haben Sie die folgenden Optionen:
Weitere Informationen finden Sie unter Datenbanklink von Ihrer autonomen KI-Datenbank zu einer Database Cloud Service-Instanz erstellen.
Voraussetzungen für Datenbanklinks von einer autonomen KI-Datenbank zu einer autonomen KI-Zieldatenbank auf einem privaten Endpunkt
Listet die Voraussetzungen für das Erstellen von Datenbanklinks zu einer autonomen Zieldatenbank mit KI auf, die sich auf einem privaten Endpunkt befindet.
So erstellen Sie einen Datenbanklink zu einer autonomen KI-Zieldatenbank auf einem privaten Endpunkt:
-
Der Zugriff auf die Zieldatenbank muss über das Oracle Cloud Infrastructure-VCN der Quelldatenbank möglich sein. Beispiel: Sie können sich bei der Zieldatenbank anmelden, wenn:
-
Die Zieldatenbank befindet sich auf einem privaten Endpunkt.
-
Sowohl die Quelldatenbank als auch die Zieldatenbank befinden sich in demselben Oracle Cloud Infrastructure-VCN.
-
Die Quelldatenbank und die Zieldatenbank befinden sich in verschiedenen Oracle Cloud Infrastructure-VCNs, die gepaart sind.
-
Die Zieldatenbank ist mit FastConnect oder VPN mit dem Oracle Cloud Infrastructure-VCN der Quelldatenbank verbunden.
-
-
Bei einem Ziel auf einem privaten Endpunkt unterstützt
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKdie Angabe eines einzelnen Hostnamens mit dem Parameterhostname. Auf einem privaten Endpunkt wird die Verwendung einer IP-Adresse, einer SCAN-IP oder eines SCAN-Hostnamens nicht unterstützt (wenn sich das Ziel auf einem öffentlichen Endpunkt befindet, unterstütztCREATE_DATABASE_LINKdie Verwendung einer IP-Adresse, einer SCAN-IP oder eines SCAN-Hostnamens). -
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKunterstützt den Wertlocalhostfür den Parameterhostnamenicht. -
Die folgenden Ingress- und Egress-Regeln müssen für den privaten Endpunkt definiert werden:
-
Definieren Sie eine Egress-Regel in der Subnetzsicherheitsliste der Quelldatenbank oder in der Netzwerksicherheitsgruppe, sodass der Traffic über TCP an die IP-Adresse und Portnummer der Zieldatenbank zulässig ist.
-
Definieren Sie eine Ingress-Regel in der Subnetzsicherheitsliste oder Netzwerksicherheitsgruppe der Zieldatenbank, sodass der Traffic über TCP von der IP-Adresse der Quelldatenbank zum Zielport zulässig ist.
Informationen zum Konfigurieren privater Endpunkte mit Ingress- und Egress-Regeln finden Sie unter Netzwerkzugriff mit privaten Endpunkten konfigurieren.
-
Hinweis
Hinweis: Wenn Ihre autonome AI-Datenbankinstanz mit einem privaten Endpunkt konfiguriert ist, legen Sie die Datenbankeigenschaft ROUTE_OUTBOUND_CONNECTIONS fest, um anzugeben, dass alle ausgehenden Datenbanklinks den Egress-Regeln des privaten Endpunkt-VCN der autonomen AI-Datenbankinstanz unterliegen. Weitere Informationen finden Sie unter Erweiterte Sicherheit für ausgehende Verbindungen mit privaten Endpunkten.
Datenbanklinks zu einer autonomen KI-Zieldatenbank auf einem privaten Endpunkt ohne Wallet (TLS) erstellen
Sie können Datenbanklinks aus einer autonomen KI-Datenbank zu einer autonomen KI-Zieldatenbank erstellen, die sich auf einem privaten Endpunkt befindet, und eine Verbindung ohne Wallet (TLS) herstellen.
Führen Sie die erforderlichen Schritte aus. Weitere Informationen finden Sie unter Voraussetzungen für Datenbanklinks von einer autonomen KI-Datenbank zu einer autonomen KI-Zieldatenbank auf einem privaten Endpunkt.
So erstellen Sie einen Datenbanklink zu einer autonomen KI-Zieldatenbank auf einem privaten Endpunkt ohne Wallet:
-
Wenn dies noch nicht geschehen ist, aktivieren Sie TLS-Verbindungen in der Instanz der autonomen KI-Datenbank.
Weitere Einzelheiten finden Sie unter Autonome AI-Datenbankinstanz so aktualisieren, dass sowohl TLS als auch mTLS-Authentifizierung zulässig sind.
-
Erstellen Sie Zugangsdaten für den Zugriff auf die autonome KI-Zieldatenbankinstanz. Die
usernameundpassword, die Sie mitDBMS_CLOUD.CREATE_CREDENTIALangeben, sind die Zugangsdaten für die Zieldatenbank, die innerhalb des Datenbanklinks verwendet wird (wo auf die Zieldatenbank über das VCN zugegriffen wird).Beispiel:
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'PRIVATE_ENDPOINT_CRED', username => 'NICK', password => 'password' ); END; /Die Zeichen im Parameter
usernamemüssen Großbuchstaben enthalten.Hinweis
Hinweis: Sie können in einem Datenbanklink Vault-Secret-Zugangsdaten für die Zieldatenbankzugangsdaten verwenden. Weitere Informationen finden Sie unter Vault-Secret-Zugangsdaten verwenden.Dieser Vorgang speichert die Zugangsdaten in einem verschlüsselten Format in der Datenbank. Sie können einen beliebigen Namen als Zugangsdatenname verwenden.
-
Erstellen Sie den Datenbanklink zur Zieldatenbank mit
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.Beispiel:
BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name => 'PRIVATE_ENDPOINT_LINK', hostname => 'exampleHostname', port => '1521', service_name => '*example_high.adb.oraclecloud.com*', credential_name => 'PRIVATE_ENDPOINT_CRED', directory_name => NULL, private_target => TRUE); END; /Bei einem Ziel auf einem privaten Endpunkt unterstützt
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKdie Angabe eines einzelnen Hostnamens mit dem Parameterhostname. Auf einem privaten Endpunkt wird die Verwendung einer IP-Adresse, einer SCAN-IP oder eines SCAN-Hostnamens nicht unterstützt (wenn sich das Ziel auf einem öffentlichen Endpunkt befindet, unterstütztCREATE_DATABASE_LINKdie Verwendung einer IP-Adresse, einer SCAN-IP oder eines SCAN-Hostnamens).Andere Benutzer als ADMIN benötigen Berechtigungen zum Ausführen von
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.Wie im Beispiel dargestellt, sind alle folgenden Schritte erforderlich, um einen Datenbanklink mit
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKzu einer Zieldatenbank auf einem privaten Endpunkt ohne Wallet zu erstellen:-
Der Parameter
directory_namemussNULLsein. -
Der Parameter
ssl_server_cert_dnkann entweder ausgelassen werden, oder geben Sie einenNULL-Wert an, wenn er enthalten ist. -
Der Parameter
private_targetmussTRUEsein.
Hinweis
Hinweis: Wenn Sie die DatenbankeigenschaftROUTE_OUTBOUND_CONNECTIONSfestlegen, ist das Festlegen des Parametersprivate_targetaufTRUEin dieser API nicht erforderlich. Weitere Informationen finden Sie unter Erweiterte Sicherheit für ausgehende Verbindungen mit privaten Endpunkten. -
-
Verwenden Sie den von Ihnen erstellten Datenbanklink, um auf Daten in der Zieldatenbank zuzugreifen.
Beispiel:
SELECT * FROM employees@PRIVATE_ENDPOINT_LINK;Hinweis
Hinweis:
Für die in Schritt 1 erstellten Zugangsdaten, die Oracle AI Database-Zugangsdaten, können Sie die Zugangsdaten, die die Zugangsdaten des Zielbenutzers enthalten, wie folgt aktualisieren, wenn sich das Kennwort des Zielbenutzers ändert:
BEGIN DBMS_CLOUD.UPDATE_CREDENTIAL ( credential_name => 'DB_LINK_CRED', attribute => 'PASSWORD', value => 'password'); END; /wobei password das neue Passwort ist.
Nach diesem Vorgang funktionieren die vorhandenen Datenbanklinks, die diese Zugangsdaten verwenden, weiter, ohne die Datenbanklinks löschen und neu erstellen zu müssen.
Weitere Informationen finden Sie unter Prozedur CREATE_DATABASE_LINK.
Datenbanklinks zu einer autonomen KI-Zieldatenbank auf einem privaten Endpunkt mit einem Wallet (mTLS) erstellen
Sie können Datenbanklinks aus einer autonomen KI-Datenbank zu einer autonomen KI-Zieldatenbank erstellen, die sich auf einem privaten Endpunkt (mTLS) befindet.
Führen Sie die erforderlichen Schritte aus. Weitere Informationen finden Sie unter Voraussetzungen für Datenbanklinks von einer autonomen KI-Datenbank zu einer autonomen KI-Zieldatenbank auf einem privaten Endpunkt.
So erstellen Sie einen Datenbanklink zu einer autonomen KI-Zieldatenbank auf einem privaten Endpunkt mit einem Wallet:
-
Kopieren Sie das Zieldatenbank-Wallet
cwallet.sso, das die Zertifikate für die Zieldatenbank enthält, in den Objektspeicher.Hinweis
Hinweis: Die Wallet-Datei sowie die Datenbankbenutzer-ID und das Datenbankkennwort ermöglichen den Zugriff auf Daten in der Oracle-Zieldatenbank. Speichern Sie die Wallet-Dateien an einem sicheren Speicherort. Geben Sie Wallet-Dateien nur für autorisierte Benutzer frei. -
Erstellen Sie Zugangsdaten für den Zugriff auf den Objektspeicher, in dem Sie die
cwallet.ssospeichern. Informationen zu den Benutzernamen- und Kennwortparametern für verschiedene Object Storage-Services finden Sie unter CREATE_CREDENTIAL-Prozedur. -
Erstellen Sie ein Verzeichnis in der autonomen KI-Datenbank für die Wallet-Datei
cwallet.sso.Beispiel:
CREATE DIRECTORY WALLET_DIR AS '*directory_path_of_your_choice*';Informationen zum Erstellen von Verzeichnissen finden Sie unter Verzeichnis in autonomer KI-Datenbank erstellen.
-
Mit
DBMS_CLOUD.GET_OBJECTkönnen Sie das Zieldatenbank-Wallet in das Verzeichnis hochladen, das Sie im vorherigen Schritt WALLET_DIR erstellt haben.Beispiel:
BEGIN DBMS_CLOUD.GET_OBJECT( credential_name => 'DEF_CRED_NAME', object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso', directory_name => 'WALLET_DIR'); END; /In diesem Beispiel ist
namespace-stringder Oracle Cloud Infrastructure-Objektspeicher-Namespace undbucketnameder Bucket-Name. Weitere Informationen finden Sie unter Object Storage-Namespaces.Hinweis
Hinweis: Die in diesem Schritt verwendetecredential_nameist die Zugangsdaten für den Objektspeicher. Im nächsten Schritt erstellen Sie die Zugangsdaten für den Zugriff auf die Zieldatenbank. -
Erstellen Sie in der autonomen KI-Datenbank Zugangsdaten für den Zugriff auf die Zieldatenbank. Die
usernameundpassword, die Sie mitDBMS_CLOUD.CREATE_CREDENTIALangeben, sind die Zugangsdaten für die Zieldatenbank, die innerhalb des Datenbanklinks verwendet wird (wo auf die Zieldatenbank über das VCN zugegriffen wird).Hinweis
Hinweis: Die Angabe des Parameterscredential_nameist erforderlich.Beispiel:
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'DB_LINK_CRED', username => 'NICK', password => 'password'); END; /Die Zeichen im Parameter
usernamemüssen Großbuchstaben enthalten.Hinweis
Hinweis: Sie können in einem Datenbanklink Vault-Secret-Zugangsdaten für die Zieldatenbankzugangsdaten verwenden. Weitere Informationen finden Sie unter Vault-Secret-Zugangsdaten verwenden.Dieser Vorgang speichert die Zugangsdaten in einem verschlüsselten Format in der Datenbank. Sie können einen beliebigen Namen als Zugangsdatenname verwenden.
-
Erstellen Sie den Datenbanklink zur Zieldatenbank mit
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.Beispiel:
BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name => 'PEDBLINK1', hostname => 'example1.adb.ap-osaka-1.oraclecloud.com', port => '1522', service_name => '*example_high.adb.oraclecloud.com*', credential_name => 'DB_LINK_CRED', directory_name => 'WALLET_DIR', private_target => TRUE); END; /Hinweis
Hinweis: Wenn Sie die DatenbankeigenschaftROUTE_OUTBOUND_CONNECTIONSfestlegen, ist das Festlegen des Parametersprivate_targetaufTRUEin dieser API nicht erforderlich. Weitere Informationen finden Sie unter Erweiterte Sicherheit für ausgehende Verbindungen mit privaten Endpunkten.Bei einem Ziel auf einem privaten Endpunkt unterstützt
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKdie Angabe eines einzelnen Hostnamens mit dem Parameterhostname. Auf einem privaten Endpunkt wird die Verwendung einer IP-Adresse, einer SCAN-IP oder eines SCAN-Hostnamens nicht unterstützt (wenn sich das Ziel auf einem öffentlichen Endpunkt befindet, unterstütztCREATE_DATABASE_LINKdie Verwendung einer IP-Adresse, einer SCAN-IP oder eines SCAN-Hostnamens).DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKunterstützt den Wertlocalhostfür den Parameterhostnamenicht.Andere Benutzer als ADMIN benötigen Berechtigungen zum Ausführen von
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK. -
Verwenden Sie den von Ihnen erstellten Datenbanklink, um auf Daten in der Zieldatenbank zuzugreifen.
Beispiel:
SELECT * FROM employees@PEDBLINK1;Hinweis
Hinweis:
Für die Zugangsdaten, die Sie in Schritt 5 erstellen, die Oracle AI Database-Zugangsdaten. Wenn sich das Kennwort des Zielbenutzers ändert, können Sie die Zugangsdaten mit den Zugangsdaten des Zielbenutzers wie folgt aktualisieren:
BEGIN DBMS_CLOUD.UPDATE_CREDENTIAL ( credential_name => 'DB_LINK_CRED', attribute => 'PASSWORD', value => 'password'); END; /Dabei ist password das neue Kennwort.
Nach diesem Vorgang funktionieren die vorhandenen Datenbanklinks, die diese Zugangsdaten verwenden, weiter, ohne die Datenbanklinks löschen und neu erstellen zu müssen.
Weitere Informationen finden Sie unter Prozedur CREATE_DATABASE_LINK.