Netzwerkoptionen so aktualisieren, dass TLS oder nur gegenseitige TLS-(mTLS-)Authentifizierung in autonomer KI-Datenbank zulässig sind

Beschreibt die Aktualisierung der Authentifizierungsoptionen für sichere Clientverbindungen, gegenseitige TLS-(mTLS-) und TLS-Authentifizierung.

Voraussetzungen für den Netzwerkzugriff für TLS-Verbindungen
Beschreibt die Voraussetzungen für die Konfiguration des Netzwerkzugriffs für TLS-Verbindungen.
Autonome AI-Datenbankinstanz so aktualisieren, dass sowohl TLS- als auch mTLS-Authentifizierung zulässig sind
Wenn Ihre autonome AI-Datenbankinstanz so konfiguriert ist, dass nur mTLS-Verbindungen zulässig sind, können Sie die Instanz aktualisieren, sodass sowohl mTLS- als auch TLS-Verbindungen zugelassen werden.
Autonome AI-Datenbankinstanz so aktualisieren, dass mTLS erforderlich ist und TLS-Authentifizierung nicht zulässig ist
Wenn Ihre autonome AI-Datenbankinstanz so konfiguriert ist, dass TLS-Verbindungen zulässig sind, können Sie die Instanz so aktualisieren, dass mTLS-Verbindungen erforderlich sind, und TLS-Verbindungen nicht zulassen.

Übergeordnetes Thema: Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) und privaten Endpunkten einrichten

Voraussetzungen für den Netzwerkzugriff für TLS-Verbindungen

Beschreibt die Voraussetzungen für die Netzwerkzugriffskonfiguration für TLS-Verbindungen.

Damit eine autonome AI-Datenbankinstanz TLS-Verbindungen verwenden kann, müssen entweder ACLs definiert oder ein privater Endpunkt konfiguriert werden:

Wenn eine autonome AI-Datenbankinstanz für den Betrieb über das öffentliche Internet konfiguriert ist, müssen eine oder mehrere Access Control-Listen (ACLs) definiert werden, bevor Sie die TLS-Authentifizierung für die Verbindung zur Datenbank verwenden. Um zu validieren, dass ACLs definiert sind, zeigen Sie im Bereich Netzwerk auf der Seite "Autonome KI-Datenbank - Details" das Feld Access-Control-Liste an. In diesem Feld wird Enabled (Aktiviert) angezeigt, wenn ACLs definiert sind, und Disabled (Deaktiviert), wenn ACLs nicht definiert sind.

Weitere Informationen finden Sie unter Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) konfigurieren.
Wenn eine autonome AI-Datenbankinstanz mit einem privaten Endpunkt konfiguriert ist, können Sie mit der TLS-Authentifizierung eine Verbindung zur Datenbank herstellen. Um zu validieren, dass ein privater Endpunkt definiert ist, zeigen Sie im Bereich Netzwerk auf der Seite "Autonome KI-Datenbank - Details" das Feld Zugriffstyp an. In diesem Feld wird Virtuelles Cloud-Netzwerk angezeigt, wenn ein privater Endpunkt definiert ist.

Weitere Informationen finden Sie unter Netzwerkzugriff mit privaten Endpunkten einrichten.

Hinweis

Wenn eine autonome AI-Datenbankinstanz mit dem Netzwerkzugriffstyp Sicherer Zugriff von überall konfiguriert ist, können Sie nur TLS-Verbindungen zur Datenbankverbindung verwenden, wenn Sie ACLs angeben, um den Zugriff einzuschränken.

Übergeordnetes Thema: Netzwerkoptionen aktualisieren, um TLS oder nur gegenseitige TLS-(mTLS-)Authentifizierung in autonomer KI-Datenbank zuzulassen

Autonome AI-Datenbankinstanz so aktualisieren, dass sowohl TLS als auch mTLS-Authentifizierung zulässig sind

Wenn Ihre Autonomous AI Database-Instanz so konfiguriert ist, dass nur mTLS-Verbindungen zulässig ist, können Sie die Instanz So aktualisieren, dass sowohl mTLS- als als auch TLS-Verbindungen zulässig ist.

Wenn Sie die Konfiguration so aktualisieren, dass sowohl mTLS als auch TLS zulässig sind, können Sie beide Authentifizierungstypen gleichzeitig verwenden, und Verbindungen erfordern nicht mehr zwingend die mTLS-Authentifizierung.

Sie können TLS-Verbindungen zulassen, wenn der Netzwerkzugriff wie folgt konfiguriert ist:

Netzwerkzugriff mit definierten ACLs konfiguriert.
Netzwerkzugriff mit definiertem privaten Endpunkt konfiguriert.

Hinweis

Wenn Sie den Netzwerkzugriff für die autonome AI-Datenbankinstanz mit ACLs oder einem privaten Endpunkt konfigurieren, gelten die ACLs oder der private Endpunkt sowohl für mTLS- als auch für TLS-Verbindungen.

Erfüllen Sie die Voraussetzungen für die Konfiguration des Netzwerkzugriffs. Weitere Informationen finden Sie unter Voraussetzungen für den Netzwerkzugriff für TLS-Verbindungen.

Führen Sie gegebenenfalls die folgenden erforderlichen Schritte aus:

Öffnen Sie die Oracle Cloud Infrastructure-Konsole, indem Sie neben "Cloud" auf klicken.
Klicken Sie im linken Navigationsmenü von Oracle Cloud Infrastructure auf Oracle Database und dann auf Autonome KI-Datenbank.
Wählen Sie die autonome KI-Datenbank auf der Seite "Autonome KI-Datenbank" aus den Links unter der Spalte Anzeigename aus.

So ändern Sie die autonome AI-Datenbankinstanz so, dass die TLS-Authentifizierung zugelassen ist:

Klicken Sie auf der Seite Details zur autonomen Datenbank unter Netzwerk im Feld Gegenseitige TLS-Authentifizierung (mTLS) auf Bearbeiten.

Die Seite "Gegenseitige TLS-Authentifizierung bearbeiten" wird angezeigt.
Um den Wert so zu ändern, dass die TLS-Authentifizierung zulässig ist, deaktivieren Sie Gegenseitige TLS-Authentifizierung (mTLS) erforderlich.

Beschreibung der Abbildung adb_network_authentication_tls.png
Klicken Sie auf Aktualisieren.

Der Lebenszyklusstatus der autonomen KI-Datenbank ändert sich in Wird aktualisiert.

Nach einiger Zeit wird unter Lebenszyklusstatus die Option Verfügbar und im Feld Gegenseitige TLS-Authentifizierung (mTLS) angezeigt, sodass Nicht erforderlich angezeigt wird.

Nachdem Sie ACLs definiert oder einen privaten Endpunkt konfiguriert haben und im Feld Mutual TLS-(mTLS-)Authentifizierung der Wert Nicht erforderlich angezeigt wird, gelten die angegebenen ACLs oder der private Endpunkt für alle Verbindungstypen (mTLS und TLS).

Je nach Clienttyp werden TLS-Verbindungen mit Autonomous AI Database wie folgt unterstützt:

Wenn der Client mit der TLS-Authentifizierung eine Verbindung zu JDBC Thin herstellt, kann der Client eine Verbindung herstellen, ohne ein Wallet bereitzustellen. Weitere Informationen finden Sie unter Mit JDBC-Thin-Treiber verbinden.
Wenn der Client eine Verbindung mit der verwalteten ODP.NET- oder ODP.NET-Coreversion 19.13 oder 21.4 (oder höher) mit TLS-Authentifizierung herstellt, kann der Client eine Verbindung herstellen, ohne ein Wallet bereitzustellen. Weitere Informationen finden Sie unter Microsoft .NET, Visual Studio Code und Visual Studio Ohne Wallet verbinden.
Wenn der Client eine Verbindung zu SQLNet und Oracle Call Interface (OCI) herstellt und für bestimmte andere Verbindungstypen mit TLS-Authentifizierung, müssen die Clients das CA-Zertifikat in einem Wallet bereitstellen. Weitere Informationen finden Sie unter Oracle Call Interface-, ODBC- und JDBC-OCI-Verbindungen mit TLS-Authentifizierung vorbereiten und SQL*Plus ohne Wallet verbinden.

Übergeordnetes Thema: Netzwerkoptionen aktualisieren, um TLS oder nur gegenseitige TLS-(mTLS-)Authentifizierung auf autonomer KI-Datenbank zuzulassen

Autonomous AI-Datenbankinstanz so aktualisieren, dass mTLS benötigt wird und TLS-Authentifizierung nicht zulässig

Wenn Ihre autonome AI-Datenbankinstanz so konfiguriert ist, dass TLS-Verbindungen zulässig ist, können Sie die Instanz so aktualisieren, dass mTLS-Verbindungen erforderlich und TLS-Verbindungen nicht zugelassen sind.

Hinweis

Wenn Sie eine autonome AI-Datenbankinstanz so aktualisieren, dass gegenseitige TLS-(mTLS-)Verbindungen erforderlich sind, werden vorhandene TLS-Verbindungen getrennt.