Datenbanklinks von Autonomous Database zu einer autonomen Datenbank auf einem privaten Endpunkt erstellen
Sie können Datenbanklinks von einer Autonomous Database zu einer Ziel-Autonomous Database erstellen, die sich auf einem privaten Endpunkt befindet.
Je nach Konfiguration der Autonomous Database-Zielinstanz haben Sie die folgenden Optionen:
Weitere Informationen finden Sie unter Datenbanklink von Ihrer Autonomous Database zu einer Database Cloud Service-Instanz erstellen.
Themen
- Voraussetzungen für Datenbanklinks von Autonomous Database zu einer Autonomous Database-Zielinstanz an einem privaten Endpunkt
Listet die Voraussetzungen zum Erstellen von Datenbanklinks zu einer Autonomous Database-Zielinstanz auf, die sich auf einem privaten Endpunkt befindet. - Datenbanklinks zu einer Autonomous Database-Zielinstanz auf einem privaten Endpunkt ohne Wallet (TLS) erstellen
Sie können Datenbanklinks aus einer Autonomous Database zu einer Autonomous Database-Zielinstanz erstellen, die sich auf einem privaten Endpunkt befindet, und eine Verbindung ohne Wallet (TLS) herstellen. - Datenbanklinks zu einer Autonomous Database-Zielinstanz auf einem privaten Endpunkt mit einem Wallet (mTLS) erstellen
Sie können Datenbanklinks aus einer Autonomous Database zu einer Autonomous Database-Zielinstanz erstellen, die sich auf einem privaten Endpunkt (mTLS) befindet.
Übergeordnetes Thema: Datenbanklinks aus Autonomous Database in eine andere Autonomous Database erstellen
Voraussetzungen für Datenbanklinks von Autonomous Database zu einer Autonomous Database-Zielinstanz auf einem privaten Endpunkt
Listet die Voraussetzungen zum Erstellen von Datenbanklinks zu einer Autonomous Database-Zielinstanz auf, die sich auf einem privaten Endpunkt befindet.
So erstellen Sie einen Datenbanklink zu einer Autonomous Database-Zielinstanz auf einem privaten Endpunkt:
-
Der Zugriff auf die Zieldatenbank muss über das Oracle Cloud Infrastructure-VCN der Quelldatenbank möglich sein. Beispiel: Sie können sich bei der Zieldatenbank anmelden, wenn:
-
Die Zieldatenbank befindet sich auf einem privaten Endpunkt.
-
Sowohl die Quelldatenbank als auch die Zieldatenbank befinden sich in demselben Oracle Cloud Infrastructure-VCN.
-
Die Quelldatenbank und die Zieldatenbank befinden sich in verschiedenen Oracle Cloud Infrastructure-VCNs, die gepaart sind.
-
Die Zieldatenbank ist mit FastConnect oder VPN mit dem Oracle Cloud Infrastructure-VCN der Quelldatenbank verbunden.
-
-
Bei einem Ziel auf einem privaten Endpunkt unterstützt
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
die Angabe eines einzelnen Hostnamens mit dem Parameterhostname
. Auf einem privaten Endpunkt wird die Verwendung einer IP-Adresse, einer SCAN-IP oder eines SCAN-Hostnamens nicht unterstützt (wenn sich das Ziel auf einem öffentlichen Endpunkt befindet, unterstütztCREATE_DATABASE_LINK
die Verwendung einer IP-Adresse, einer SCAN-IP oder eines SCAN-Hostnamens). -
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
unterstützt den Wertlocalhost
für den Parameterhostname
nicht. -
Die folgenden Ingress- und Egress-Regeln müssen für den privaten Endpunkt definiert werden:
-
Definieren Sie eine Egress-Regel in der Subnetzsicherheitsliste der Quelldatenbank oder in der Netzwerksicherheitsgruppe, sodass der Traffic über TCP an die IP-Adresse und Portnummer der Zieldatenbank zulässig ist.
-
Definieren Sie eine Ingress-Regel in der Subnetzsicherheitsliste oder Netzwerksicherheitsgruppe der Zieldatenbank, sodass der Traffic über TCP von der IP-Adresse der Quelldatenbank zum Zielport zulässig ist.
Informationen zum Konfigurieren privater Endpunkte mit Ingress- und Egress-Regeln finden Sie unter Netzwerkzugriff mit privaten Endpunkten konfigurieren.
-
Wenn Ihre Autonomous Database-Instanz mit einem privaten Endpunkt konfiguriert ist, setzen Sie die Datenbankeigenschaft
ROUTE_OUTBOUND_CONNECTIONS
auf "PRIVATE_ENDPOINT
", um anzugeben, dass alle ausgehenden Datenbanklinks den Egress-Regeln des privaten Endpunkt-VCN der Autonomous Database-Instanz unterliegen. Weitere Informationen finden Sie unter Erweiterte Sicherheit für ausgehende Verbindungen mit privaten Endpunkten.
Datenbanklinks zu einer Autonomous Database-Zielinstanz auf einem privaten Endpunkt ohne Wallet (TLS) erstellen
Sie können Datenbanklinks von einer Autonomous Database zu einer Autonomous Database-Zielinstanz erstellen, die sich auf einem privaten Endpunkt befindet, und eine Verbindung ohne Wallet (TLS) herstellen.
Führen Sie die erforderlichen Schritte aus. Weitere Informationen finden Sie unter Voraussetzungen für Datenbanklinks von Autonomous Database zu einer Autonomous Database-Zielinstanz an einem privaten Endpunkt.
So erstellen Sie einen Datenbanklink zu einer Autonomous Database-Zielinstanz auf einem privaten Endpunkt ohne Wallet:
Wenn sich das Kennwort des Zielbenutzers ändert, können Sie für die Zugangsdaten, die Sie in Schritt 1 erstellen, die Oracle Database-Zugangsdaten folgendermaßen aktualisieren, wenn sich das Kennwort des Zielbenutzers ändert:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
Dabei ist password das neue Kennwort.
Nach diesem Vorgang funktionieren die vorhandenen Datenbanklinks, die diese Zugangsdaten verwenden, weiter, ohne die Datenbanklinks löschen und neu erstellen zu müssen.
Weitere Informationen finden Sie unter Prozedur CREATE_DATABASE_LINK.
Datenbanklinks zu einer Ziel-Autonomous Database auf einem privaten Endpunkt mit einem Wallet (mTLS) erstellen
Sie können Datenbanklinks von einer Autonomous Database zu einer Ziel-Autonomous Database erstellen, die sich auf einem privaten Endpunkt (mTLS) befindet.
Führen Sie die erforderlichen Schritte aus. Weitere Informationen finden Sie unter Voraussetzungen für Datenbanklinks von Autonomous Database zu einer Autonomous Database-Zielinstanz an einem privaten Endpunkt.
So erstellen Sie einen Datenbanklink zu einer Autonomous Database-Zielinstanz auf einem privaten Endpunkt mit einem Wallet:
For the credentials you create in Step 5, the Oracle Database credentials, if the password of the target user changes you can update the credential that contains the target user's credentials as follows:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
wobei password das neue Passwort ist.
Nach diesem Vorgang funktionieren die vorhandenen Datenbanklinks, die diese Zugangsdaten verwenden, weiter, ohne die Datenbanklinks löschen und neu erstellen zu müssen.
Weitere Informationen finden Sie unter Prozedur CREATE_DATABASE_LINK.