Referenz

Wenn Autonomous Database mit einem privaten Endpunkt konfiguriert ist, müssen Sie ausgehende Konnektivität explizit über den privaten Endpunkt weiterleiten. Darüber hinaus müssen Sie eine korrekte DNS-Auflösung und Verbindungskonfiguration festlegen, um eine sichere Kommunikation zwischen Datentransformationen und der Datenbank sicherzustellen.

Um Datentransformationen mit privatem Autonomous Database-Endpunktzugriff zu konfigurieren, müssen Sie:

• Leitet ausgehende Verbindungen über den privaten Endpunkt weiter. Siehe Ausgehendes Routing zum privaten Endpunkt konfigurieren.
• Lassen Sie genügend Zeit für die Weiterleitung von Änderungen. Siehe Schritte nach der Konfiguration des ausgehenden Routings.
• Verwenden Sie DNS-basierte Hostnamen (FQDNs) anstelle von IP-Adressen. Siehe Konnektivität von Datentransformationen konfigurieren.
• Stellen Sie die entsprechende Netzwerk- und DNS-Konfiguration sicher. Siehe Verbindungskonfiguration für Datentransformationen aktualisieren.

Wenn Sie diese Anforderungen nicht erfüllen, können Verbindungsprobleme auftreten.

Ausgehendes Routing zum privaten Endpunkt konfigurieren

Sie müssen ausgehende Verbindungen von Autonomous Database über den privaten Endpunkt weiterleiten.

Führen Sie die folgenden Schritte aus:

1. Um die Routing-Eigenschaft festzulegen, melden Sie sich als ADMIN-Benutzer bei SQL Web an, und führen Sie die folgende Anweisung aus:

   ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';

   Hinweis
   
   Wenn dieser Befehl nicht ausgeführt werden kann, wenden Sie sich an den Oracle Autonomous Database-Support.
2. Um zu prüfen, ob die Routingkonfiguration korrekt festgelegt ist, führen Sie die folgende Abfrage aus:

   SELECT *FROM
         DATABASE_PROPERTIESWHERE PROPERTY_NAME =
         'ROUTE_OUTBOUND_CONNECTIONS';

   Der erwartete Wert lautet PRIVATE_ENDPOINT.

Schritte nach Konfiguration des ausgehenden Routings

Nachdem Sie die Eigenschaft ROUTE_OUTBOUND_CONNECTIONS festgelegt haben, gehen Sie wie folgt vor:

• Warten Sie maximal zwei Stunden, bis die Konfiguration des privaten Endpunkts angewendet wird.
• Stellen Sie sicher, dass sich keine Datentransformationsjobs im Status "Wird ausgeführt" oder "Ausstehend" befinden.
• Stellen Sie sicher, dass die Instanz der Datentransformationen nicht verwendet wird. Sie müssen abgemeldet sein, damit die Abfrage wirksam wird.

Konnektivität von Datentransformationen konfigurieren

Sie müssen die Konnektivität von Datentransformationen basierend auf dem Deployment-Szenario konfigurieren.

Wenn Datentransformationen eine Verbindung zu derselben Autonomous Database herstellen, auf der sie ausgeführt wird, gehen Sie wie folgt vor:

• Packen Sie das Datenbank-Wallet erneut.
• Aktualisieren Sie die Datei tnsnames.ora, um private Endpunkt-spezifische Präfixe aus dem Hostwert in der Verbindungszeichenfolge zu entfernen.

  Beispiel:

  Richtiges Format: HOST = adb.eu-frankfurt-1.oraclecloud.com

  Falsches Format: HOST = <private-endpoint-specific>.adb.eu-frankfurt-1.oraclecloud.com

• Konfigurieren Sie die Verbindung zur Verwendung des öffentlichen Autonomous Database-Load-Balancer-Hosts.

Dadurch wird die korrekte Namensauflösung und das Routing innerhalb derselben privaten Endpunktumgebung sichergestellt.

Wenn sich Datentransformationen und die Zieldatenbank nicht im selben Subnetz des VCN befinden, gehen Sie wie folgt vor:

1. Stellen Sie sicher, dass die private IP-Adresse von Autonomous Database den Netzwerkzugriff zulässt. Fügen Sie eine Ingress-Sicherheitsregel hinzu, um Traffic von der autonomen Datenbankinstanz mit der privaten IP zuzulassen.
2. So konfigurieren Sie die private DNS-Auflösung:
   • Melden Sie sich bei der OCI-Konsole an.
   • Navigieren Sie zum VCN, das mit Autonomous Database verknüpft ist.
   • Privaten DNS-Resolver öffnen.
   • Neue private DNS-Zone erstellen. Stellen Sie sicher, dass der Zonenname die Domain *.oraclecloud.com nicht verwendet.
3. Erstellen Sie einen DNS-Datensatz vom Typ A.
4. Ordnen Sie den vollqualifizierten Domainnamen (FQDN) der privaten Ziel-IP-Adresse zu.
5. Speichern und Veröffentlichen Sie die DNS-Änderungen.

Verbindung für Datentransformationen aktualisieren - Konfiguration

Konfigurieren Sie die Verbindung "Datentransformationen", um den neu erstellten FQDN als Host in der Verbindungszeichenfolge zu verwenden.

Datentransformationen erfordern einen vollqualifizierten Domainnamen (FQDN), um Folgendes sicherzustellen:

• Richtige TLS-Zertifikatsvalidierung.
• Korrekte Wallet-basierte Konnektivität.
• Stabiles Routing über private Endpunkte.

Beachten Sie Folgendes:

• Die Verwendung einer IP-Adresse als Host in der Verbindungszeichenfolge für Datentransformationen wird nicht unterstützt.
• Möglicherweise benötigen Sie eine zusätzliche Netzwerkkonfiguration, wenn sich die Quelldatenbank in einem anderen VCN oder einem On-Premise-Netzwerk befindet. In solchen Fällen wenden Sie sich an Ihren internen Netzwerklösungsarchitekten, oder stellen Sie eine Serviceanfrage an OCI Networking Support.

Geben Sie zunächst ssl_server_dn_match=yes in der JDBC-URL an, damit CMAN die Anforderung akzeptiert. Geben Sie als Nächstes den DN des Datenbankservers mit dem Parameter ssl_server_cert_dn an. Beachten Sie, dass die Reihenfolge, in der die Schlüssel in ssl_server_cert_dn platziert werden, wichtig ist. Die Sequenz muss CN, O, L, ST, C sein.

Beispiel:

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

So rufen Sie die Werte für ssl_server_cert_dn ab:

1. Melden Sie sich bei der VM an, die sich in demselben Subnetz befindet, in dem sich Ihre Autonomous Database befindet.
2. Geben Sie folgenden Befehl ein:

   openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

   Die Werte für Folgendes finden Sie unter Serverzertifikatsdetails:

   CN, O, L, ST., C

   Beispiel: "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

So erhöhen Sie den Arbeitsspeicher des ODI-Agents:

1. Bearbeiten Sie die Datei /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
2. Fügen Sie den Parameter java -Xms1024m -Xmx4096m hinzu.
3. Starten Sie den Jetty-Server neu. Melden Sie sich als OPC-Benutzer an, und führen Sie die folgenden Befehle aus:

   ssh -i <path to id_rsa> opc@<Instance IP>
   sudo su
   systemctl stop|start jettyserver.service
   exit 

Die Standardzeitzone basiert auf der Region, in der sich das Datenbank-Repository befindet. Wenn Sie einen Zeitplan erstellen, können Sie die Zeitzone auswählen, in der der Zeitplan ausgeführt werden soll. Auf der Seite Einstellungen können Sie die Standardzeitzone ändern, die auf der Seite Plan erstellen angezeigt wird. Anweisungen zum Erstellen eines Plans finden Sie unter Datenflüsse oder Workflows planen.

So legen Sie die Zeitzone fest:

1. Klicken Sie im linken Fensterbereich auf Administration.

   Eine Warnmeldung wird angezeigt.

2. Klicken Sie auf Weiter.
3. Klicken Sie im linken Fensterbereich auf Einstellungen.
4. Wählen Sie im Bildschirm "Einstellungen" die gewünschte Zeitzone aus der Dropdown-Liste Zeitzone aus.
5. Klicken Sie auf Festlegen.

   Diese Zeitzone ist jetzt der Standardwert, der auf der Seite Zeitplan erstellen angezeigt wird. Sie können beim Erstellen eines Zeitplans eine andere Zeitzone auswählen. Die Konfiguration auf der Seite Zeitplan erstellen überschreibt die hier vorgenommenen Einstellungen.

   Klicken Sie auf Zurücksetzen, wenn Sie die Konfiguration auf die Standardeinstellung zurücksetzen möchten.

Die aktualisierte Konfiguration gilt für neu erstellte Zeitpläne. Vorhandene Zeitpläne werden weiterhin in der Zeitzone ausgeführt, die bei der Erstellung des Zeitplans festgelegt wurde.

Dies ist nützlich, wenn Sie mehrere Instanzen von Datentransformationen ausführen. Die Farbcodierung hilft, zwischen den Umgebungen zu unterscheiden. Beispiel: Sie können eindeutige Farben auf die Identität anwenden, ob die Instanz zu einer Entwicklungs-, Staging- oder Produktionsumgebung gehört.

So legen Sie die Farbe für Ihre Instanz fest:

1. Klicken Sie im linken Fensterbereich auf Administration.

   Eine Warnmeldung wird angezeigt.

2. Klicken Sie auf Weiter.
3. Klicken Sie im linken Fensterbereich auf Einstellungen.
4. Wählen Sie im Bildschirm "Einstellungen" unter Visuelle Einstellungen die Farbe aus, die Sie für Ihre Instanz verwenden möchten. Sie können eine Vorschau sehen, wie die Benutzeroberfläche aussehen wird, nachdem Sie die Farbeinstellungen angewendet haben.
5. Klicken Sie auf Anwenden.

   Die ausgewählte Farbe wird als Rahmen auf die Arbeitsbenutzeroberfläche angewendet.