Oracle Cloud Infrastructure - Dokumentation

Amazon RDS für Oracle Database registrieren

Mit dem Amazon RDS for Oracle-Assistenten können Sie eine Amazon RDS for Oracle-Datenbank als Zieldatenbank in Oracle Data Safe registrieren.

Während der Registrierung können Sie wählen, ob Sie die Datenbank mit einem Oracle Data Safe-On-Premise-Connector oder einem privaten Oracle Data Safe-Endpunkt bei Oracle Data Safe verbinden möchten. Verwenden Sie einen privaten Endpunkt, wenn Ihre Datenbank über eine private IP-Adresse verfügt und Sie eine Netzwerk-Peering-Verbindung, wie FastConnect oder VPN Connect, zwischen Ihrem OCI-Mandanten und Ihrer Amazon-Cloud-Umgebung hergestellt haben. Verwenden Sie andernfalls einen On-Premise-Connector.

Hinweis

Hinweis: Stellen Sie sicher, dass Sie die Aufgaben vor der Registrierung ausführen, bevor Sie den Assistenten und die Aufgaben nach der Registrierung verwenden.

Vorregistrierungsaufgaben

In der folgenden Tabelle sind die Vorregistrierungsaufgaben aufgeführt, die Sie ausführen müssen, bevor Sie den Registrierungsassistenten von Amazon RDS for Oracle ausführen.

Aufgabennummer Aufgabe Link zu Anweisungen
1 Rufen Sie in Oracle Cloud Infrastructure Identity and Access Management (IAM) Berechtigungen zum Registrieren Ihrer Datenbank ab. Berechtigungen zum Registrieren eines Amazon RDS für Oracle Database bei Oracle Data Safe
2 Erstellen Sie einen Oracle Data Safe-Serviceaccount in der Zieldatenbank, und erteilen Sie ihm Oracle Data Safe-Rollen. Erstellen Sie den Serviceaccount als Benutzer SYS. Stellen Sie sicher, dass Sie das Berechtigungsskript mit dem Parameter -RDSORACLE ausführen, da dies erforderlich ist, wenn Sie eine Amazon RDS-Datenbank für Oracle registrieren. Oracle Data Safe-Serviceaccount in Ihrer Datenbank erstellen und Oracle Data Safe Service-Rollen in einer nicht autonomen KI-Datenbank erteilen
3 Fügen Sie das Sicherheitszertifikat für die Amazon RDS-spezifische Region hinzu. Sicherheitszertifikat für die Amazon RDS-spezifische Region hinzufügen
4 Nur TLS-Verbindung: Wenn Sie einen On-Premise-Connector verwenden, konfigurieren Sie eine Verbindung zwischen dem On-Premise-Connector und der Zieldatenbank. Wenn Sie einen privaten Endpunkt verwenden, erstellen Sie ein Wallet oder Zertifikate. Wenn Sie eine TCP-Verbindung herstellen, müssen Sie die Schritte zum Erstellen eines Wallets für die TLS-Verbindung nicht ausführen. TLS-Verbindung zwischen dem On-Premise-Connector auf dem Hostrechner und der Datenbank konfigurieren oder Wallet oder Zertifikate für eine TLS-Verbindung erstellen

Assistent ausführen

In den folgenden Abschnitten wird der Workflow für den Amazon RDS for Oracle-Registrierungsassistenten beschrieben.

Schritt 1: Zielinformationen

  1. Suchen Sie auf der Seite "Überblick" in Oracle Data Safe nach Amazon RDS for Oracle, und wählen Sie Startassistent aus. Der Assistent wird im 1. Schritt Zielinformationen geöffnet.

  2. Geben Sie unter Anzeigename des Data Safe-Ziels einen Zielanzeigenamen ein, der für Sie relevant ist. Oracle Data Safe verwendet diesen Namen in seinen Berichten. Alle Zeichen werden akzeptiert. Maximal 255 Zeichen sind zulässig.

  3. Wählen Sie unter Compartment das Compartment aus, in dem die Zieldatenbankressource gespeichert werden soll.

  4. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, die für Sie relevant ist.

  5. Geben Sie unter Datenbankservicename den Servicenamen der CDB oder PDB ein. Sie können den Datenbanknamen auf der Registerkarte "Konfiguration" der RDS-Amazon-Konsole für den Servicenamen verwenden.

  6. Für Datenbank-IP-Adresse/Endpunkt empfiehlt Oracle, dass Sie die Datenbank-IP-Adresse eingeben. Diese Adresse finden Sie auf der Registerkarte "Konnektivität und Sicherheit" der Amazon RDS-Konsole.

  7. Geben Sie unter Datenbankportnummer die Datenbankportnummer ein, die auf der Registerkarte "Konnektivität und Sicherheit" der Amazon RDS-Konsole zu finden ist.

  8. Wenn Sie dem Datenbankbenutzer während der Vorregistrierungsaufgaben noch keine Rollen erteilt haben, wählen Sie Berechtigungsskript herunterladen aus, und speichern Sie das Skript datasafe_privileges.sql auf Ihrem Computer. Das Skript enthält Anweisungen zum Erteilen von Berechtigungen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank. Weitere Informationen finden Sie auch in der Vorregistrierungsaufgabe Oracle Data Safe-Service Rollen in einer nicht autonomen KI-Datenbank erteilen.

  9. Geben Sie unter Datenbankbenutzername und Datenbankkennwort den Namen und das Kennwort des Benutzers ein, den Sie in den Vorregistrierungsaufgaben erstellt haben. Wenn der Benutzername in Groß- und Kleinschreibung verwendet wird, setzen Sie ihn in doppelte Anführungszeichen (" "). Oracle Data Safe verwendet diesen Account, um eine Verbindung zur Zieldatenbank herzustellen.

  10. (Optional) Um ein Tag zum Organisieren und Verfolgen dieser Ressource in Ihrem Mandanten hinzuzufügen, wählen Sie Tag hinzufügen aus. Wählen Sie einen Namespace aus, wählen Sie einen Schlüssel aus, und geben Sie einen Schlüsselwert ein

  11. Wählen Sie Weiter.

Schritt 2: Konnektivitätsoption

In diesem Schritt können Sie einen Oracle Data Safe-On-Premise-Connector oder einen privaten Oracle Data Safe-Endpunkt verwenden, um Oracle Data Safe mit Ihrer Amazon RDS for Oracle-Datenbank zu verbinden. Wenn Sie FastConnect oder VPN Connect zwischen dem Netzwerk und einem virtuellen Cloud-Netzwerk (VCN) in Oracle Cloud Infrastructure eingerichtet haben, können Sie Ihre Datenbank mit dem privaten Oracle Data Safe-Endpunkt bei Oracle Data Safe registrieren.

  1. Wählen Sie unter Konnektivitätsoption auswählen die Option On-Premise-Connector oder Privater Endpunkt aus.

  2. Wählen Sie unter TCP/TLS TCP oder TLS als Netzwerkprotokoll aus.

  3. Wenn Sie einen privaten Endpunkt und TLS verwenden, gehen Sie wie folgt vor:

    1. Wählen Sie Einfache TLS oder Mutuale TLS aus.

    2. Wenn Sie Einfache TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-, PKCS#12-Wallet- oder JKS-Wallet-Format hoch. Sie können das Wallet-Kennwort auch bei Bedarf eingeben. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist.

    3. Wenn Sie Mutual TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Walletformat hoch, und geben Sie das Wallet-Kennwort ein. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist. Wenn die Clientauthentifizierung in der Zieldatenbank aktiviert ist, laden Sie den Keystore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Wallet hoch. Diese Datei ist nicht erforderlich, wenn die Clientauthentifizierung deaktiviert ist.

  4. Wenn Sie TLS mit einem privaten Endpunkt oder On-Premise-Connector verwenden, führen Sie in Ihrer AWS-Umgebung die folgenden Schritte aus.

    1. Konfigurieren Sie eine SSL-Optionsgruppe zum Aktivieren einer SSL-Verbindung. Nachdem Sie die SSL-Verbindung aktiviert haben, wird die Certificate Authority angezeigt. Weitere Informationen zum Aktivieren der SSL-Option finden Sie unter Oracle Secure Sockets Layer und Optionsgruppe erstellen bei Amazon.

    2. Ändern Sie die eingehenden Regeln für Port 2484 (standardmäßig geöffnet) auf Amazon RDS, um die TLS-Verbindung zuzulassen.

  5. Aktivieren Sie unter Möchten Sie einen vorhandenen On-Premise-Connector (oder privaten Endpunkt) verwenden? die Option Ja oder Nein.

    • Wenn Ja: Wählen Sie das Compartment aus, in dem sich der On-Premise-Connector (oder der private Endpunkt) befindet, und wählen Sie dann den On-Premise-Connector (oder den privaten Endpunkt) aus. Beachten Sie, dass sich ein privater Endpunkt in einem VCN befinden muss, das auf Ihre On-Premise-Datenbank zugreifen kann.

    • Wenn nein: Wählen Sie für einen On-Premise-Connector ein Compartment aus, in dem der On-Premise-Connector gespeichert werden soll, geben Sie den Namen für den On-Premise-Connector ein, und geben Sie eine Beschreibung ein. Geben Sie für einen privaten Endpunkt einen Anzeigenamen ein, wählen Sie ein Compartment zum Speichern des privaten Endpunkts aus, wählen Sie ein virtuelles Netzwerk-Compartment und ein virtuelles Cloud-Netzwerk aus, wählen Sie ein Subnetz-Compartment und ein Subnetz aus, und geben Sie optional eine private IP-Adresse ein.

  6. Wählen Sie Weiter.

Schritt 3: Peerdatenbank hinzufügen

Wenn Sie eine mit Active Data Guard verknüpfte Datenbank registrieren, können Sie in diesem Schritt Peerdatenbanken hinzufügen.

Sie können auch Peerdatenbanken registrieren, nachdem Sie die Primärdatenbank registriert haben. Siehe Peerdatenbanken hinzufügen und verwalten, die mit einer registrierten Active Data Guard-Primärdatenbank verknüpft sind.

  1. Wenn Sie keine mit Active Data Guard verknüpfte Datenbank registrieren, wählen Sie Weiter aus, um diesen Schritt zu überspringen.

  2. Geben Sie für jede Peerdatenbank, die Sie hinzufügen möchten, nach Bedarf die folgenden Informationen an:

    • Peeranzeigename

    • Datenbankservicename

    • Datenbank-IP-Adresse

    • Datenbank-Portnummer

    • TCP oder TLS

    • Wenn Sie eine TLS-Verbindung konfigurieren, wählen Sie einen TLS-Typ (One way TLS oder Mutual TLS). Laden Sie bei gegenseitigem TLS ein Truststore-Wallet hoch, laden Sie ein Keystore-Wallet hoch, und geben Sie das Wallet-Kennwort ein. Laden Sie bei One-Way-TLS ein Truststore-Wallet hoch, und geben Sie das Wallet-Kennwort ein.

  3. Wählen Sie Zeile hinzufügen aus.

  4. Wiederholen Sie die Schritte 2 und 3, um weitere Peerdatenbanken hinzuzufügen.

  5. Wählen Sie Weiter.

Schritt 4: Sicherheitsregel hinzufügen

Dieser Schritt gilt, wenn Sie einen privaten Oracle Data Safe-Endpunkt verwenden. Um die Kommunikation zwischen einer Amazon RDS for Oracle-Datenbank und einem privaten Oracle Data Safe-Endpunkt zuzulassen, müssen Sie eine Egress-Sicherheitsregel in Oracle Cloud Infrastructure (OCI) erstellen. Sie können zulassen, dass der Assistent die Regel für Sie erstellt, sie manuell in OCI erstellt (siehe Sicherheitsregel für Amazon RDS for Oracle) oder diesen Schritt überspringt, wenn Sie bereits eine Sicherheitsregel verwenden möchten. Die Zieldatenbank bleibt in Oracle Data Safe inaktiv, bis die erforderliche Sicherheitsregel konfiguriert ist.

Hinweis

Hinweis: Weitere Informationen zu Sicherheitslisten und Netzwerksicherheitsgruppen finden Sie unter Zugriff und Sicherheit in der Oracle Cloud Infrastructure-Dokumentation.

  1. Um die Konfiguration der Sicherheitsregel zu umgehen, wählen Sie Nein aus.

  2. Damit der Assistent die Sicherheitsregel konfigurieren kann, wählen Sie Ja. Wählen Sie Sicherheitsliste oder Netzwerksicherheitsgruppe aus, und wählen Sie den Namen der Sicherheitsliste oder NSG aus. Sie können das Compartment bei Bedarf ändern. Der Assistent zeigt die Regel an, die hinzugefügt wird.

    Hinweis

    Hinweis: Wenn Sie Peerdatenbanken während der Registrierung hinzufügen, wird dieselbe Egress-Regel für die Datenbank und jede Peerdatenbank erstellt.

  3. Wählen Sie Weiter, um im Assistenten fortzufahren.

Schritt 5: Prüfen und übermitteln

In diesem Schritt zeigt der Assistent die Konfiguration an, die Sie in den vorherigen Schritten eingegeben haben.

  1. Überprüfen Sie die Daten auf dieser Seite sorgfältig.

  2. Wenn alle Einstellungen korrekt sind, aktivieren Sie das Kontrollkästchen Ich bestätige, dass Gebühren in Data Safe für die Amazon RDS for Oracle-Datenbank gelten, und wählen Sie Registrieren aus.

  3. Wenn Sie Änderungen vornehmen müssen, wählen Sie Zurück, um zu einem der vorherigen Schritte zurückzukehren, oder wählen Sie Schließen, um den Vorgang abzubrechen.

Schritt 6: Registrierungsfortschritt

Nachdem Sie im Assistenten die Option Registrieren ausgewählt haben, können Sie den Fortschritt der Zielregistrierung überwachen. Jede Aufgabe wird nacheinander aufgelistet und verarbeitet. Wenn Fehler auftreten, werden sie angezeigt. Sie können Zurück auswählen, um zu früheren Seiten zurückzukehren und sie zu korrigieren.

Hinweis

Hinweis: Wählen Sie nicht die Schaltfläche Schließen im Assistenten aus, melden Sie sich von OCI ab, oder schließen Sie die Browserregisterkarte, bis der Assistent anzeigt, dass alle aufgeführten Aufgaben gelöst sind. Wenn Sie vorzeitig schließen, gehen die Informationen für alle Aufgaben verloren, die noch nicht abgeschlossen wurden, und die Zieldatenbank wird nicht registriert.

Wenn keine weiteren Aufgaben zu erledigen sind, wird die Registrierung abgeschlossen, und der Assistent zeigt die Seite Zieldatenbankinformationen an. Hier können Sie die Registrierungsdetails erneut einsehen und alle Nachregistrierungsaufgaben nach Bedarf abschließen.

Aufgaben nach der Registrierung für Amazon RDS for Oracle Database

Aufgabennummer Aufgabe Link zu Anweisungen
1 (Wenn Sie einen Oracle Data Safe-On-Premise-Connector verwenden) Laden Sie das Installations-Bundle für den On-Premise-Connector herunter, und installieren Sie den On-Premise-Connector dann auf einem Hostrechner in Ihrem Netzwerk. Oracle Data Safe-On-Premise-Connector erstellen
2 (Wenn Sie eine TLS-Verbindung und einen On-Premise-Connector von Oracle Data Safe verwenden) Konfigurieren Sie eine TLS-Verbindung zwischen dem On-Premise-Connector und der Zieldatenbank. TLS-Verbindung zwischen dem On-Premise-Connector auf dem Hostrechner und der Datenbank konfigurieren
3 (Optional) Ändern Sie, welche Features für den Oracle Data Safe-Serviceaccount in der Zieldatenbank zulässig sind, indem Sie Rollen aus dem Account erteilen/entziehen. Sie müssen der Benutzer SYS sein. Rollen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank erteilen
4 (Optional) Gewähren Sie Benutzern Zugriff auf Oracle Data Safe-Features mit der Zieldatenbank, indem Sie Policys in Oracle Cloud Infrastructure Identity and Access Management konfigurieren. IAM-Policys für Oracle Data Safe-Benutzer erstellen
5 Stellen Sie sicher, dass Ingress-Traffic von dem privaten Oracle Data Safe-Endpunkt oder dem On-Premise-Connector von Oracle Data Safe zu Ihrer Zieldatenbank zulässig ist. (keiner)
6 (Wenn Sie einen On-Premise-Connector verwenden) Oracle-Empfehlung: Stellen Sie sicher, dass nur der On-Premise-Client eine Verbindung zu Ihrer On-Premise-Oracle-Datenbank herstellen kann, indem Sie im Parameter sqlnet.ora mit dem Namen INVITED_NODES die Clients angeben, die auf Ihre Datenbank zugreifen dürfen. TCP.INVITED_NODES (Oracle AI Database Net Services-Referenzhandbuch)