Netzwerkoptionen so aktualisieren, dass TLS oder nur gegenseitige TLS-(mTLS-)Authentifizierung in autonomer KI-Datenbank zulässig sind
Beschreibt die Aktualisierung der Authentifizierungsoptionen für sichere Clientverbindungen, gegenseitige TLS-(mTLS-) und TLS-Authentifizierung.
Voraussetzungen für den Netzwerkzugriff für TLS-Verbindungen
Beschreibt die Voraussetzungen für die Netzwerkzugriffskonfiguration für TLS-Verbindungen.
Damit eine autonome AI-Datenbankinstanz TLS-Verbindungen verwenden kann, müssen entweder ACLs definiert oder ein privater Endpunkt konfiguriert werden:
-
Wenn eine autonome AI-Datenbankinstanz für den Betrieb über das öffentliche Internet konfiguriert ist, müssen mindestens eine Access Control-Liste (ACLs) definiert werden, bevor Sie die TLS-Authentifizierung für die Verbindung zur Datenbank verwenden. Um zu validieren, dass ACLs definiert sind, zeigen Sie im Bereich Netzwerk auf der Seite "Autonome KI-Datenbank - Details" das Feld Access-Control-Liste an. In diesem Feld wird Enabled (Aktiviert) angezeigt, wenn ACLs definiert sind, und Disabled (Deaktiviert), wenn ACLs nicht definiert sind.
Weitere Informationen finden Sie unter Netzwerkzugriff mit Access Control-Regeln (ACLs) konfigurieren.
-
Wenn eine autonome AI-Datenbankinstanz mit einem privaten Endpunkt konfiguriert ist, können Sie mit der TLS-Authentifizierung eine Verbindung zur Datenbank herstellen. Um zu validieren, dass ein privater Endpunkt definiert ist, zeigen Sie im Bereich Netzwerk auf der Seite "Autonome KI-Datenbank - Details" das Feld Zugriffstyp an. In diesem Feld wird Virtuelles Cloud-Netzwerk angezeigt, wenn ein privater Endpunkt definiert ist.
Weitere Informationen finden Sie unter Netzwerkzugriff mit privaten Endpunkten einrichten.
Hinweis
Hinweis: Wenn eine autonome AI-Datenbankinstanz mit dem Netzwerkzugriffstyp Sicherer Zugriff von überall konfiguriert ist, können Sie nur TLS-Verbindungen zur Datenbankverbindung verwenden, wenn Sie ACLs angeben, um den Zugriff einzuschränken.
Autonome AI-Datenbankinstanz so aktualisieren, dass sowohl TLS als auch mTLS-Authentifizierung zulässig sind
Wenn Ihre Autonomous AI Database-Instanz so konfiguriert ist, dass nur mTLS-Verbindungen zulässig ist, können Sie die Instanz So aktualisieren, dass sowohl mTLS- als als auch TLS-Verbindungen zulässig ist.
Wenn Sie die Konfiguration so aktualisieren, dass sowohl mTLS als auch TLS zulässig sind, können Sie beide Authentifizierungstypen gleichzeitig verwenden, und Verbindungen erfordern nicht mehr zwingend die mTLS-Authentifizierung.
Sie können TLS-Verbindungen zulassen, wenn der Netzwerkzugriff wie folgt konfiguriert ist:
-
Netzwerkzugriff mit definierten ACLs konfiguriert.
-
Netzwerkzugriff mit definiertem privaten Endpunkt konfiguriert.
Hinweis
Hinweis: Wenn Sie den Netzwerkzugriff für die autonome AI-Datenbankinstanz mit ACLs oder einem privaten Endpunkt konfigurieren, gelten die ACLs oder der private Endpunkt sowohl für mTLS- als auch für TLS-Verbindungen.
Erfüllen Sie die Voraussetzungen für die Konfiguration des Netzwerkzugriffs. Weitere Informationen finden Sie unter Voraussetzungen für den Netzwerkzugriff für TLS-Verbindungen.
Führen Sie gegebenenfalls die folgenden erforderlichen Schritte aus:
-
Öffnen Sie die Oracle Cloud Infrastructure-Konsole, indem Sie neben "Cloud" auf
klicken. -
Klicken Sie im linken Navigationsmenü von Oracle Cloud Infrastructure auf Oracle AI Database und dann auf Autonome KI-Datenbank.
-
Wählen Sie die autonome KI-Datenbank auf der Seite "Autonome KI-Datenbank" aus den Links unter der Spalte Anzeigename aus.
So ändern Sie die autonome AI-Datenbankinstanz so, dass die TLS-Authentifizierung zugelassen ist:
-
Klicken Sie auf der Seite Details zur autonomen KI-Datenbank unter Netzwerk im Feld Mutuale TLS-(mTLS-)Authentifizierung auf Bearbeiten.
Die Seite "Gegenseitige TLS-Authentifizierung bearbeiten" wird angezeigt.
-
Um den Wert so zu ändern, dass TLS-Authentifizierung zugelassen wird, deaktivieren Sie die Option Gegenseitige TLS-Authentifizierung (mTLS) erforderlich.

Beschreibung der Abbildung adb_network_authentication_tls.png
-
Klicken Sie auf Aktualisieren.
Der Lebenszyklusstatus der autonomen KI-Datenbank ändert sich in Wird aktualisiert.
Nach einiger Zeit wird unter Lebenszyklusstatus der Wert "Verfügbar" und im Feld Gegenseitige TLS-Authentifizierung (mTLS) der Wert "Nicht erforderlich" angezeigt.
Nachdem Sie ACLs definiert oder einen privaten Endpunkt konfiguriert haben und im Feld Mutual TLS-(mTLS-)Authentifizierung der Wert Nicht erforderlich angezeigt wird, gelten die angegebenen ACLs oder der private Endpunkt für alle Verbindungstypen (mTLS und TLS).
Je nach Clienttyp werden TLS-Verbindungen mit Autonomous AI Database wie folgt unterstützt:
-
Wenn der Client mit der TLS-Authentifizierung eine Verbindung zu JDBC Thin herstellt, kann der Client eine Verbindung herstellen, ohne ein Wallet bereitzustellen. Weitere Informationen finden Sie unter Mit JDBC-Thin-Treiber verbinden.
-
Wenn der Client mit der verwalteten ODP.NET- oder ODP.NET-Core-Version 19.13 oder 21.4 (oder höher) über die TLS-Authentifizierung eine Verbindung herstellt, kann der Client eine Verbindung herstellen, ohne ein Wallet bereitzustellen. Weitere Informationen finden Sie unter Microsoft .NET, Visual Studio Code und Visual Studio Ohne Wallet verbinden.
-
Wenn der Client eine Verbindung zu SQLNet und Oracle Call Interface (OCI) herstellt und für bestimmte andere Verbindungstypen mit TLS-Authentifizierung, müssen die Clients das CA-Zertifikat in einem Wallet bereitstellen. Weitere Informationen finden Sie unter Oracle Call Interface-, ODBC- und JDBC-OCI-Verbindungen mit TLS-Authentifizierung vorbereiten und SQL*Plus ohne Wallet verbinden.
Autonomous AI-Datenbankinstanz so aktualisieren, dass mTLS benötigt wird und TLS-Authentifizierung nicht zulässig
Wenn Ihre autonome AI-Datenbankinstanz so konfiguriert ist, dass TLS-Verbindungen zulässig ist, können Sie die Instanz so aktualisieren, dass mTLS-Verbindungen erforderlich und TLS-Verbindungen nicht zugelassen sind.
Hinweis
Hinweis: Wenn Sie eine autonome AI-Datenbankinstanz so aktualisieren, dass gegenseitige TLS-(mTLS-)Verbindungen erforderlich sind, werden vorhandene TLS-Verbindungen getrennt.
Führen Sie gegebenenfalls die folgenden erforderlichen Schritte aus:
-
Öffnen Sie die Oracle Cloud Infrastructure-Konsole, indem Sie neben "Cloud" auf
klicken. -
Klicken Sie im linken Navigationsmenü von Oracle Cloud Infrastructure auf Oracle AI Database und dann auf Autonome KI-Datenbank.
-
Wählen Sie die autonome KI-Datenbank auf der Seite "Autonome KI-Datenbank" aus den Links unter der Spalte Anzeigename aus.
So ändern Sie die autonome AI-Datenbankinstanz so, dass die mTLS-Authentifizierung erforderlich ist und die TLS-Authentifizierung nicht zulässig ist:
-
Klicken Sie auf der Seite Details zur autonomen KI-Datenbank unter Netzwerk im Feld Mutuale TLS-(mTLS-)Authentifizierung auf Bearbeiten.
Die Seite "Gegenseitige TLS-Authentifizierung bearbeiten" wird angezeigt.
-
Wählen Sie Gegenseitige TLS-Authentifizierung (mTLS) erforderlich aus.

Beschreibung der Abbildung adb_network_authentication_mtls.png
-
Klicken Sie auf Aktualisieren.
Der Lebenszyklusstatus der autonomen KI-Datenbank ändert sich in Wird aktualisiert.
Nach einiger Zeit wird unter Lebenszyklusstatus die Option Verfügbar angezeigt, und im Feld Gegenseitige TLS-Authentifizierung (mTLS) wird die Option Erforderlich angezeigt.