Oracle Cloud Infrastructure-Dokumentation

Referenz

Zusätzliche Informationen zur Verwendung von Oracle Data Tranforms in einer Autonomous Database abrufen.

Themen:

  • Zugriff auf private Datenquellen von Autonomous Database aktivieren
    Die Autonomous Database, von der aus Sie auf Datentransformationen zugreifen, muss so konfiguriert sein, dass sie einen privaten Endpunkt verwendet, um mit privaten Datenbankquellen kommunizieren zu können. Wenn Sie versuchen, eine solche Verbindung zu erstellen und zu testen, wird möglicherweise ein Fehler "Verbindung fehlgeschlagen" angezeigt.
  • Fehler bei Nichtübereinstimmung mit Serverzertifikats-DN beheben
    Bei einer Verbindung in einer Autonomous Database, die für die Verwendung privater Endpunkte konfiguriert ist, müssen Sie den Distinguished Name (DN) des Datenbankservers in der JDBC-URL angeben, damit Oracle Connection Manager (CMAN) die Anforderung akzeptieren kann. Wenn Sie versuchen, eine solche Verbindung zu erstellen und zu testen, wird möglicherweise der Fehler "Nicht mit Serverzertifikats-DN übereinstimmen" angezeigt.
  • Speicher von ODI-Agent erhöhen
    Wenn die Daten, die Sie aus dem Quellschema laden, riesig sind, können Sie den Arbeitsspeicher des ODI-Agent erhöhen, um OutOfMemory-Ausnahmefehler zu vermeiden.

Übergeordnetes Thema: Seite "Datentransformationen"

Zugriff auf private Datenquellen über Autonomous Database aktivieren

Gilt für: Anwendbar Datentransformationen, die Teil der Suite von Datentools sind, die in Oracle Autonomous Database integriert sind.

Die Autonomous Database, von der aus Sie auf Datentransformationen zugreifen, muss so konfiguriert werden, dass sie einen privaten Endpunkt verwendet, um mit privaten Datenbankquellen kommunizieren zu können. Wenn Sie versuchen, eine solche Verbindung zu erstellen und zu testen, wird möglicherweise ein Fehler "Verbindung fehlgeschlagen" angezeigt.

Wenn Ihre Autonomous Database für die Verwendung eines privaten Endpunkts konfiguriert ist, können Sie nur von Clients im selben virtuellen Cloud-Netzwerk (VCN) auf private Datenquellen zugreifen. Ausführliche Anweisungen finden Sie unter Netzwerkzugriff mit privaten Endpunkten konfigurieren.

Nachdem Sie den Netzwerkzugriff mit privaten Endpunkten konfiguriert haben, müssen Sie die folgenden zusätzlichen Konfigurationen ausführen, damit Oracle Data Transforms mit privaten Datenquellen kommunizieren kann. Dieses Kapitel behandelt die folgenden Themen:

DNS und Trafficmanagement konfigurieren

Sie müssen einen vollqualifizierten Domainnamen (FQDN) einrichten und diesen FQDN im Feld "Verbindungshost" angeben, wenn Sie die Verbindung erstellen. Weitere Informationen finden Sie unter https://docs.oracle.com/en-us/iaas/Content/DNS/Concepts/views.htm.

Der VCN-DNS-Resolver muss den FQDN kennen und ihn in eine IP-Adresse vom Typ A auflösen können.

Wenn Sie keine Verbindung in Datentransformationen in einer Autonomous Database testen können, die für die Verwendung privater Endpunkte konfiguriert ist, gehen Sie wie folgt vor:

  • Prüfen Sie, ob die Abfrage zum Festlegen der Datenbankeigenschaft ROUTE_OUTBOUND_CONNECTIONS auf PRIVATE_ENDPOINT ausgeführt wird. Weitere Informationen finden Sie unter Erweiterte Sicherheit für ausgehende Verbindungen mit privaten Endpunkten.
  • Stellen Sie sicher, dass der FQDN als Host verwendet wird, damit das Framework den FQDN in die erforderliche IP-Adresse auflöst.

    Stellen Sie sicher, dass für die Datenquellen-VM der FQDN mit den erforderlichen Sicherheitsregeln eingerichtet ist.

Wenn die Testverbindung auch nach Verwendung eines FQDN nicht erfolgreich verläuft, gehen Sie wie folgt vor:

  • Klicken Sie im Menü "OCI-Services" unter Networking auf DNS-Verwaltung. Private DNS-Zonenansichten und Resolver konfigurieren.
  • Erstellen und veröffentlichen Sie einen Datensatz mit dem FQDN und der privaten IP (Typ A) der Zieldatenbank.
    Hinweis

    Verwenden Sie *.oraclecloud.com nicht als Domainnamen, wenn Sie den FQDN einrichten, da es sich um einen reservierten Domainnamen handelt.
  • Testen Sie die Verbindung erneut.

    Der Testverbindungsvorgang muss erfolgreich abgeschlossen werden.

RCE-Proxy am privaten Endpunkt konfigurieren

Bei autonomen Datenbanken, die für die Verwendung eines privaten Endpunkts konfiguriert sind, unterstützt der Autonomous Database-Service RCE für den Zugriff auf Ressourcen im Kundensubnetz über eine private Route.

Wenn beim Versuch, eine Verbindung zu testen, ein Fehler "Verbindung fehlgeschlagen" auftritt, wenden Sie sich an den Datenbankadministrator, um zu prüfen, ob die Datenbank RCE-fähig ist.

Beachten Sie, dass der RCE-Proxy den Reverse Traffic nur an den Standard-OCI-DNS-Resolver weiterleiten kann. Wenn ein überschriebener Resolver vorhanden ist, schlägt die Konnektivität fehl.

Übergeordnetes Thema: Referenz

Fehler bei Nichtübereinstimmung mit Serverzertifikats-DN beheben

Gilt für: Anwendbar Datentransformationen, die Teil der Suite von Datentools sind, die in Oracle Autonomous Database integriert sind.

Bei einer Verbindung in einer Autonomous Database, die für die Verwendung privater Endpunkte konfiguriert ist, müssen Sie den Distinguished Name (DN) des Datenbankservers in der JDBC-URL angeben, damit Oracle Connection Manager (CMAN) die Anforderung akzeptieren kann. Wenn Sie versuchen, eine solche Verbindung zu erstellen und zu testen, wird möglicherweise der Fehler "Nicht mit Serverzertifikats-DN übereinstimmen" angezeigt.

Geben Sie zunächst ssl_server_dn_match=yes in der JDBC-URL an, damit CMAN die Anforderung akzeptiert. Geben Sie als Nächstes den DN des Datenbankservers mit dem Parameter ssl_server_cert_dn an. Beachten Sie, dass die Reihenfolge, in der die Schlüssel in ssl_server_cert_dn platziert werden, wichtig ist. Die Sequenz muss CN, O, L, ST, C sein.

Beispiel:

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

So rufen Sie die Werte für ssl_server_cert_dn ab:

  1. Melden Sie sich bei der VM an, die sich in demselben Subnetz befindet, in dem sich Ihre Autonomous Database befindet.
  2. Geben Sie folgenden Befehl ein:

    openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

    Die Werte für Folgendes finden Sie unter Serverzertifikatsdetails:

    CN, O, L, ST., C

    Beispiel: "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Übergeordnetes Thema: Referenz

Speicher von ODI-Agent erhöhen

Gilt für: Anwendbar Datentransformationen, die als separate Listung im Marketplace mit der Bezeichnung Data Integrator: Web Edition verfügbar sind.

Wenn die Daten, die Sie aus dem Quellschema laden, riesig sind, können Sie den Arbeitsspeicher des ODI-Agents erhöhen, um OutOfMemory-Ausnahmefehler zu vermeiden.

So erhöhen Sie den Arbeitsspeicher des ODI-Agents:

  1. Bearbeiten Sie die Datei /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
  2. Fügen Sie den Parameter java -Xms1024m -Xmx4096m hinzu.
  3. Starten Sie den Jetty-Server neu. Melden Sie sich als OPC-Benutzer an, und führen Sie die folgenden Befehle aus:
    ssh -i <path to id_rsa> opc@<Instance IP>
sudo su
systemctl stop|start jettyserver.service
exit

Übergeordnetes Thema: Referenz