Datenbanklinks von einer autonomen KI-Datenbank zu einer öffentlich zugänglichen autonomen KI-Datenbank erstellen
Sie können Datenbanklinks von einer autonomen KI-Datenbank zu einer autonomen KI-Zieldatenbank erstellen, die sich auf einem öffentlichen Endpunkt befindet.
Weitere Informationen finden Sie unter Datenbanklink von Ihrer autonomen KI-Datenbank zu einer Database Cloud Service-Instanz erstellen.
Datenbanklinks aus einer autonomen KI-Datenbank in eine öffentlich zugängliche autonome KI-Datenbank ohne Wallet (TLS) erstellen
Sie können Datenbanklinks aus einer autonomen KI-Datenbank zu einer öffentlich zugänglichen autonomen KI-Datenbank ohne Wallet (TLS) erstellen.
Um Datenbanklinks zu einem öffentlichen Ziel zu erstellen, muss auf die Zieldatenbank zugegriffen werden können. Einige Datenbanken, einschließlich autonomer KI-Datenbanken, können den Zugriff einschränken (z.B. mit Access Control-Listen). Stellen Sie sicher, dass die Zieldatenbank den Zugriff von der Quelldatenbank aus ermöglicht, damit der Datenbanklink funktioniert. Wenn Sie den Zugriff mit Access Control-Listen (ACLs) einschränken, können Sie die ausgehende IP-Adresse Ihrer autonomen Quell-AI-Datenbank ermitteln und zulassen, dass diese IP-Adresse eine Verbindung zur Zieldatenbank herstellt. Wenn es sich bei der Zieldatenbank um eine andere autonome KI-Datenbank handelt, können Sie die ausgehende IP-Adresse der Quelldatenbank zur ACL der Zieldatenbank hinzufügen.
Informationen zum Suchen der ausgehenden IP-Adresse finden Sie unter Mandantendetails abrufen.
So erstellen Sie einen Datenbanklink zu einer autonomen KI-Zieldatenbank ohne Wallet (TLS):
-
Wenn dies noch nicht geschehen ist, aktivieren Sie TLS-Verbindungen in der Instanz der autonomen KI-Datenbank.
Weitere Einzelheiten finden Sie unter Autonome AI-Datenbankinstanz so aktualisieren, dass sowohl TLS als auch mTLS-Authentifizierung zulässig sind.
-
Erstellen Sie auf der Instanz der autonomen KI-Datenbank, in der Sie den Datenbanklink erstellen, Zugangsdaten für den Zugriff auf die autonome Zieldatenbank. Die
usernameundpassword, die Sie mitDBMS_CLOUD.CREATE_CREDENTIALangeben, sind die Zugangsdaten für die Zieldatenbank (Sie verwenden diese Zugangsdaten zum Erstellen des Datenbanklinks).Hinweis
Hinweis: Die Angabe des Parameters
credential_nameist erforderlich.Beispiel:
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'DB_LINK_CRED', username => 'NICK', password => 'password' ); END; /Die Zeichen im Parameter
usernamemüssen Großbuchstaben enthalten.Hinweis
Hinweis: Sie können in einem Datenbanklink Vault-Secret-Zugangsdaten für die Zieldatenbankzugangsdaten verwenden. Weitere Informationen finden Sie unter Vault-Secret-Zugangsdaten verwenden.Dieser Vorgang speichert die Zugangsdaten in einem verschlüsselten Format in der Datenbank. Sie können einen beliebigen Namen als Zugangsdatenname verwenden.
-
Erstellen Sie mit
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKeinen Datenbanklink zur autonomen KI-Zieldatenbankinstanz.Beispiel:
BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name => 'SALESLINK', hostname => 'adb.eu-frankfurt-1.oraclecloud.com', port => '1521', service_name => 'example_medium.adb.example.oraclecloud.com', credential_name => 'DB_LINK_CRED', directory_name => NULL); END; /Um einen Datenbanklink mit
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKzu einer autonomen KI-Zieldatenbank auf einem öffentlichen Endpunkt mit einer sicheren TCP-Verbindung ohne Wallet zu erstellen, muss der Parameterdirectory_nameNULLlauten.Der Parameter
ssl_server_cert_dnkann entweder ausgelassen werden, oder geben Sie einenNULL-Wert an, wenn er enthalten ist.Andere Benutzer als ADMIN benötigen Berechtigungen zum Ausführen von
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK. -
Verwenden Sie den von Ihnen erstellten Datenbanklink, um auf Daten in der Zieldatenbank zuzugreifen.
Beispiel:
SELECT * FROM employees@SALESLINK;
Für die Zugangsdaten, die Sie in Schritt 1 erstellen, die Zieldatenbankzugangsdaten. Wenn sich das Kennwort des Zielbenutzers ändert, können Sie die Zugangsdaten mit den Zugangsdaten des Zielbenutzers folgendermaßen aktualisieren:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL (
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password' );
END;
/Dabei ist password das neue Kennwort.
Nach diesem Vorgang funktionieren die vorhandenen Datenbanklinks, die diese Zugangsdaten verwenden, weiter, ohne die Datenbanklinks löschen und neu erstellen zu müssen.
Hinweis
Hinweis: Sie können Links zu Big Data Service mit DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK erstellen. Weitere Informationen finden Sie unter Big Data Service-Hadoop-(HDFS-)Daten aus einer autonomen KI-Datenbank abfragen.
Weitere Informationen finden Sie hier:
Datenbanklinks aus autonomer KI-Datenbank zu einer öffentlich zugänglichen autonomen KI-Datenbank mit einem Wallet (mTLS) erstellen
Sie können Datenbanklinks aus einer autonomen KI-Datenbank zu einer öffentlich zugänglichen autonomen KI-Datenbank mit einem Wallet (mTLS) erstellen.
Um Datenbanklinks zu einem öffentlichen Ziel zu erstellen, muss auf die Zieldatenbank zugegriffen werden können. Einige Datenbanken, einschließlich autonomer KI-Datenbanken, können den Zugriff einschränken (z.B. mit Access Control-Listen). Stellen Sie sicher, dass die Zieldatenbank den Zugriff von der Quelldatenbank aus ermöglicht, damit der Datenbanklink funktioniert. Wenn Sie den Zugriff mit Access Control-Listen (ACLs) einschränken, können Sie die ausgehende IP-Adresse Ihrer autonomen Quell-AI-Datenbank ermitteln und zulassen, dass diese IP-Adresse eine Verbindung zur Zieldatenbank herstellt. Beispiel: Wenn die Zieldatenbank eine andere autonome KI-Datenbank ist, können Sie die ausgehende IP-Adresse der Quelldatenbank zur ACL der Zieldatenbank hinzufügen.
Informationen zum Suchen der ausgehenden IP-Adresse finden Sie unter Mandantendetails abrufen.
So erstellen Sie Datenbanklinks zu einer autonomen KI-Zieldatenbank mit einem Wallet (mTLS):
-
Kopieren Sie das Zieldatenbank-Wallet
cwallet.sso, das die Zertifikate für die Zieldatenbank enthält, in den Objektspeicher.Beachten Sie Folgendes für die Wallet-Datei:
-
Die Wallet-Datei sowie die Datenbankbenutzer-ID und das Kennwort ermöglichen den Zugriff auf Daten in der Oracle AI Database-Zielinstanz. Speichern Sie die Wallet-Dateien an einem sicheren Speicherort. Geben Sie Wallet-Dateien nur für autorisierte Benutzer frei.
-
Benennen Sie die Wallet-Datei nicht um. Die Wallet-Datei in Object Storage muss den Namen
cwallet.ssohaben.
-
-
Erstellen Sie Zugangsdaten für den Zugriff auf den Objektspeicher, in dem Sie die Wallet-Datei
cwallet.ssospeichern. Informationen zu den Benutzernamen- und Kennwortparametern für verschiedene Object Storage-Services finden Sie unter CREATE_CREDENTIAL-Prozedur.Das Erstellen von Zugangsdaten für den Zugriff auf den Oracle Cloud Infrastructure-Objektspeicher ist nicht erforderlich, wenn Sie Resource-Principal-Zugangsdaten aktivieren. Weitere Informationen finden Sie unter Resource Principal für den Zugriff auf Oracle Cloud Infrastructure-Ressourcen nutzen.
-
Erstellen Sie ein Verzeichnis in der autonomen KI-Datenbank für die Wallet-Datei
cwallet.sso.Beispiel:
CREATE DIRECTORY dblink_wallet_dir AS 'directory_path_of_your_choice';Informationen zum Erstellen von Verzeichnissen finden Sie unter Verzeichnis in autonomer KI-Datenbank erstellen.
-
Mit
DBMS_CLOUD.GET_OBJECTkönnen Sie das Zieldatenbank-Wallet in das Verzeichnis hochladen, das Sie im vorherigen Schritt DBLINK_WALLET_DIR erstellt haben.Beispiel:
BEGIN DBMS_CLOUD.GET_OBJECT( credential_name => 'DEF_CRED_NAME', object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso', directory_name => '*DBLINK_WALLET_DIR*'); END; /In diesem Beispiel ist
namespace-stringder Oracle Cloud Infrastructure-Objektspeicher-Namespace undbucketnameder Bucket-Name. Weitere Informationen finden Sie unter Object Storage-Namespaces.Hinweis
Hinweis: Die
credential_name, die Sie in diesem Schritt verwenden, sind die Zugangsdaten für den Objektspeicher. Im nächsten Schritt erstellen Sie die Zugangsdaten für den Zugriff auf die Zieldatenbank.Das Erstellen von Zugangsdaten für den Zugriff auf den Oracle Cloud Infrastructure-Objektspeicher ist nicht erforderlich, wenn Sie Resource-Principal-Zugangsdaten aktivieren. Weitere Informationen finden Sie unter Resource Principal für den Zugriff auf Oracle Cloud Infrastructure-Ressourcen nutzen.
-
Erstellen Sie in der Instanz der autonomen KI-Datenbank Zugangsdaten für den Zugriff auf die Zieldatenbank. Die
usernameundpassword, die Sie mitDBMS_CLOUD.CREATE_CREDENTIALangeben, sind die Zugangsdaten für die Zieldatenbank, mit der Sie den Datenbanklink erstellen.Hinweis
Hinweis: Die Angabe des Parameterscredential_nameist erforderlich.Beispiel:
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'DB_LINK_CRED', username => 'NICK', password => 'password'); END; /Die Zeichen im Parameter
usernamemüssen Großbuchstaben enthalten.Hinweis
Hinweis: Sie können in einem Datenbanklink Vault-Secret-Zugangsdaten für die Zieldatenbankzugangsdaten verwenden. Weitere Informationen finden Sie unter Vault-Secret-Zugangsdaten verwenden.Dieser Vorgang speichert die Zugangsdaten in einem verschlüsselten Format in der Datenbank. Sie können einen beliebigen Namen als Zugangsdatenname verwenden.
-
Erstellen Sie den Datenbanklink zur Zieldatenbank mit
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.Beispiel:
BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name => 'SALESLINK', hostname => 'adb.eu-frankfurt-1.oraclecloud.com', port => '1522', service_name => 'example_medium.adb.example.oraclecloud.com', credential_name => 'DB_LINK_CRED', directory_name => '*DBLINK_WALLET_DIR*'); END; /Andere Benutzer als ADMIN benötigen Berechtigungen zum Ausführen von
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.Wenn die Wallet-Datei im Verzeichnis, das mit
directory_nameangegeben ist, nichtcwallet.ssoist, meldet die Prozedur einen Fehler wie:ORA-28759: failure to open file. -
Verwenden Sie den von Ihnen erstellten Datenbanklink, um auf Daten in der Zieldatenbank zuzugreifen.
Beispiel:
SELECT * FROM employees@SALESLINK;
Für die Zugangsdaten, die Sie in Schritt 5 erstellen, können Sie die Zugangsdaten der Zieldatenbank wie folgt aktualisieren, wenn sich das Kennwort des Zielbenutzers ändert:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL (
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password' );
END;
/Dabei ist password das neue Kennwort.
Nach diesem Vorgang funktionieren die vorhandenen Datenbanklinks, die diese Zugangsdaten verwenden, weiter, ohne die Datenbanklinks löschen und neu erstellen zu müssen.
Hinweis: Mit DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK können Sie Links zu Big Data Service erstellen. Weitere Informationen finden Sie unter Big Data Service-Hadoop-(HDFS-)Daten aus einer autonomen KI-Datenbank abfragen.
Weitere Informationen finden Sie hier: