Oracle Cloud Infrastructure - Dokumentation

Oracle Cloud@Customer-Datenbanken registrieren

Sie können Oracle Cloud@Customer-Datenbanken als Zieldatenbanken in Oracle Data Safe registrieren. Verwenden Sie in Oracle Data Safe den Assistenten Oracle Cloud@Customer-Datenbanken, um die folgenden Datenbanken zu registrieren:

  • Oracle Exadata Database Service on Cloud@Customer

  • Oracle Autonomous AI Database on Exadata Cloud@Customer

Hinweis

Hinweis: Stellen Sie sicher, dass Sie die Aufgaben vor der Registrierung ausführen, bevor Sie den Assistenten und die Aufgaben nach der Registrierung verwenden.

Vorregistrierungsaufgaben

In der folgenden Tabelle sind die Vorregistrierungsaufgaben für eine Oracle Cloud@Customer-Datenbank aufgeführt.

Aufgabennummer Aufgabe Link zu Anweisungen
1 Rufen Sie in Oracle Cloud Infrastructure Identity and Access Management (IAM) Berechtigungen zum Registrieren der Zieldatenbank ab. Berechtigungen zum Registrieren einer Oracle Cloud@Customer-Datenbank bei Oracle Data Safe
2 (Oracle Exadata Database Service on Cloud@Customer) Erstellen Sie einen Oracle Data Safe-Serviceaccount in Ihrer Zieldatenbank, und erteilen Sie ihm Oracle Data Safe-Rollen. Erstellen Sie den Serviceaccount als Benutzer SYS. Oracle Data Safe-Serviceaccount in der Datenbank erstellen
3 (Oracle Exadata Database Service on Cloud@Customer) Erteilen Sie den Oracle Data Safe-Serviceaccount in den Oracle Data Safe-Rollen der Zieldatenbank. Rollen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank erteilen
4 (Oracle Exadata Database Service on Cloud@Customer) Wenn Sie über einen privaten Oracle Data Safe-Endpunkt eine Verbindung zur Zieldatenbank herstellen und eine TLS-Verbindung konfigurieren möchten, erstellen Sie ein Wallet oder Zertifikate. Wallet oder Zertifikate für eine TLS-Verbindung erstellen.

Assistenten für Oracle Cloud@Customer-Datenbanken ausführen

In den folgenden Abschnitten wird der Workflow für den Registrierungsassistenten für Oracle Cloud@Customer-Datenbanken beschrieben.

Schritt 1: Datenbank auswählen

  1. Suchen Sie auf der Seite "Überblick" in Oracle Data Safe nach Oracle Cloud@Customer-Datenbanken, und wählen Sie Assistenten starten aus.

    Der Assistent wird im 1. Schritt Datenbank auswählen geöffnet.

  2. Wählen Sie unter Cloud@Customer-Datenbanktyp die Option Oracle Exadata Database Service on Cloud@Customer oder Autonomous AI Database on Exadata Cloud@Customer aus.

  3. (Oracle Exadata Database Service on Cloud@Customer) Wählen Sie das Compartment aus, das das das VM-Cluster enthält, und wählen Sie dann den VM-Clusternamen aus.

  4. (Autonome KI-Datenbank auf Exadata Cloud@Customer) Wählen Sie das Compartment aus, das die Datenbank enthält, und wählen Sie dann den Datenbanknamen aus.

  5. Geben Sie unter Anzeigename des Data Safe-Ziels einen Zieldatenbanknamen ein, der für Sie von Bedeutung ist. Oracle Data Safe verwendet diesen Namen in seinen Berichten.

  6. Wählen Sie unter Compartment das Compartment aus, in dem die Oracle Data Safe-Zieldatenbank gespeichert werden soll. Die Zieldatenbank muss nicht im selben Compartment wie das VM-Cluster oder die VM-Datenbank gespeichert werden.

  7. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, die für Sie relevant ist.

  8. (Oracle Exadata Database Service on Cloud@Customer) Wählen Sie PDB aus Liste auswählen oder Datenbankservicename eingeben aus.

    • Für PDB: Wählen Sie den Namen der Datenbank und einen PDB-Namen aus. Der PDB-Name ist die OCID des VM-Clusters von Oracle Exadata Database Service.

    • Datenbankservicename: Geben Sie den Datenbankservicenamen der PDB oder CDB ein. Beispiel: ORCL.

  9. (Oracle Exadata Database Service on Cloud@Customer) Wenn Sie dem Datenbankbenutzer während der Vorregistrierungsaufgaben noch keine Rollen erteilt haben, wählen Sie Berechtigungsskript herunterladen aus, und speichern Sie das Skript datasafe_privileges.sql auf Ihrem Computer. Das Skript enthält Anweisungen zum Erteilen von Berechtigungen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank. Weitere Informationen finden Sie auch in der Vorregistrierungsaufgabe Oracle Data Safe-Service Rollen in einer nicht autonomen KI-Datenbank erteilen.

  10. (Oracle Exadata Database Service on Cloud@Customer) Geben Sie unter Datenbankbenutzername und Datenbankkennwort die Zugangsdaten für den Oracle Data Safe-Benutzeraccount ein, den Sie bei den Vorregistrierungsaufgaben in der Zieldatenbank erstellt haben. Oracle Data Safe verwendet diesen Account, um eine Verbindung zur Datenbank herzustellen. Wenn der Benutzername in Groß- und Kleinschreibung verwendet wird, setzen Sie ihn in doppelte Anführungszeichen (" "). Das Kennwort muss zwischen 14 und 30 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen enthalten.

  11. (Autonome AI-Datenbank auf Exadata Cloud@Customer) Geben Sie für Datenbankadministratorbenutzer und Datenbankkennwort die Zugangsdaten des Datenbankbenutzers ADMIN ein, um den Oracle Data Safe-Benutzeraccount zu entsperren, der standardmäßig in der Datenbank vorhanden ist.

  12. (Optional) Um ein Tag zum Organisieren und Verfolgen dieser Ressource in Ihrem Mandanten hinzuzufügen, wählen Sie Tag hinzufügen aus. Wählen Sie einen Namespace aus, wählen Sie einen Schlüssel aus, und geben Sie einen Schlüsselwert ein

  13. Wählen Sie Weiter.

Schritt 2: Konnektivitätsoption

In diesem Schritt können Sie eine Verbindung zur Zieldatenbank über einen On-Premise-Connector von Oracle Data Safe oder einen privaten Oracle Data Safe-Endpunkt herstellen. Wenn Sie FastConnect oder VPN Connect zwischen dem Netzwerk und einem virtuellen Cloud-Netzwerk (VCN) in Oracle Cloud Infrastructure eingerichtet haben, können Sie Ihre Datenbank mit dem privaten Oracle Data Safe-Endpunkt bei Oracle Data Safe registrieren.

Für Oracle Exadata Database Service on Cloud@Customer können Sie das Konnektivitätsprotokoll TCP oder TLS auswählen. Bei einer autonomen KI-Datenbank auf einer Exadata Cloud@Customer-Datenbank verwendet Oracle Data Safe automatisch TLS.

  1. Wählen Sie On-Premise-Connector oder Privater Endpunkt aus.

  2. (Oracle Exadata Database Service on Cloud@Customer) Wählen Sie unter TCP/TLS TCP oder TLS als Netzwerkprotokoll aus. Wenn Sie TCP (Standard) auswählen, werden Sie nicht zur Eingabe zusätzlicher Details aufgefordert. Wenn Sie TLS auswählen und einen privaten Endpunkt verwenden, müssen Sie die folgenden zusätzlichen Schritte ausführen:

    1. Wählen Sie Einfache TLS oder Mutuale TLS aus.

    2. Wenn Sie Einfache TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-, PKCS#12-Wallet- oder JKS-Wallet-Format hoch. Sie können das Wallet-Kennwort auch bei Bedarf eingeben. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist.

    3. Wenn Sie Mutual TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Walletformat hoch, und geben Sie das Wallet-Kennwort ein. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist. Wenn die Clientauthentifizierung in der Zieldatenbank aktiviert ist, laden Sie den Keystore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Wallet hoch. Diese Datei ist nicht erforderlich, wenn die Clientauthentifizierung deaktiviert ist.

  3. (Autonome KI-Datenbank auf Exadata Cloud@Customer) Wenn Sie einen On-Premise-Connector verwenden, müssen Sie eine TLS-Verbindung zwischen dem On-Premise-Connector auf dem Hostrechner und der Zieldatenbank konfigurieren. Siehe TLS-Verbindung zwischen dem On-Premise-Connector auf dem Hostrechner und einer autonomen KI-Datenbank auf Exadata Cloud@Customer-Datenbank konfigurieren. Wenn Sie einen privaten Endpunkt verwenden, sind keine zusätzlichen Schritte für die TLS-Verbindung erforderlich.

  4. (Oracle Exadata Database Service on Cloud@Customer) Wenn der Datenbank-Listener nicht auf dem Standardport ausgeführt wird, geben Sie die benutzerdefinierte Portnummer ein. Andernfalls lassen Sie dieses Feld leer.

    Hinweis

    Hinweis: Bei einer autonomen KI-Datenbank auf Exadata Cloud@Customer können Sie keine Portnummer eingeben, weil sie automatisch aus der Datenbank bestimmt wird.

  5. Aktivieren Sie unter Möchten Sie einen vorhandenen On-Premise-Connector (oder privaten Endpunkt) verwenden? die Option Ja oder Nein.

    • Wenn Ja: Wählen Sie das Compartment aus, in dem sich der On-Premise-Connector (oder der private Endpunkt) befindet, und wählen Sie dann den On-Premise-Connector (oder den privaten Endpunkt) aus. Beachten Sie, dass sich ein privater Endpunkt in einem VCN befinden muss, das auf Ihre On-Premise-Datenbank zugreifen kann.

    • Wenn nein: Wählen Sie für einen On-Premise-Connector ein Compartment aus, in dem der On-Premise-Connector gespeichert werden soll, geben Sie den Namen für den On-Premise-Connector ein, und geben Sie eine Beschreibung ein. Geben Sie für einen privaten Endpunkt einen Anzeigenamen ein, wählen Sie ein Compartment zum Speichern des privaten Endpunkts aus, wählen Sie ein virtuelles Netzwerk-Compartment und ein virtuelles Cloud-Netzwerk aus, wählen Sie ein Subnetz-Compartment und ein Subnetz aus, und geben Sie optional eine private IP-Adresse ein.

  6. Wählen Sie Weiter.

Schritt 3: Peerdatenbank hinzufügen

Wenn Sie eine mit Active Data Guard verknüpfte Datenbank registrieren, können Sie in diesem Schritt Peerdatenbanken hinzufügen.

Sie können auch Peerdatenbanken registrieren, nachdem Sie die Primärdatenbank registriert haben. Siehe Peerdatenbanken hinzufügen und verwalten, die mit einer registrierten Active Data Guard-Primärdatenbank verknüpft sind.

  1. Wenn Sie keine mit Active Data Guard verknüpfte Datenbank registrieren, wählen Sie Weiter aus, um diesen Schritt zu überspringen.

  2. Geben Sie für jede Peerdatenbank, die Sie hinzufügen möchten, nach Bedarf die folgenden Informationen an:

    • Peeranzeigename

    • Datenbankservicename

    • Datenbank-IP-Adresse

    • Datenbank-Portnummer

    • TCP oder TLS

    • Wenn Sie eine TLS-Verbindung konfigurieren, wählen Sie einen TLS-Typ (One way TLS oder Mutual TLS). Laden Sie bei gegenseitigem TLS ein Truststore-Wallet hoch, laden Sie ein Keystore-Wallet hoch, und geben Sie das Wallet-Kennwort ein. Laden Sie bei One-Way-TLS ein Truststore-Wallet hoch, und geben Sie das Wallet-Kennwort ein.

  3. Wählen Sie Zeile hinzufügen aus.

  4. Wiederholen Sie die Schritte 2 und 3, um weitere Peerdatenbanken hinzuzufügen.

  5. Wählen Sie Weiter.

Schritt 4: Sicherheitsregel hinzufügen

Dieser Schritt gilt, wenn Sie einen privaten Oracle Data Safe-Endpunkt verwenden. Um die Kommunikation zwischen einer Oracle Cloud@Customer-Datenbank und einem privaten Oracle Data Safe-Endpunkt zu ermöglichen, müssen Sie eine Egress-Sicherheitsregel in Oracle Cloud Infrastructure (OCI) erstellen. Sie können zulassen, dass der Assistent die Regel für Sie erstellt, sie manuell in OCI erstellt (siehe Sicherheitsregeln für Oracle Cloud@Customer-Datenbanken) oder diesen Schritt überspringt, wenn Sie bereits eine Sicherheitsregel verwenden möchten. Die Zieldatenbank bleibt in Oracle Data Safe inaktiv, bis die erforderliche Sicherheitsregel konfiguriert ist.

Hinweis

Hinweis: Weitere Informationen zu Sicherheitslisten und Netzwerksicherheitsgruppen finden Sie unter Zugriff und Sicherheit in der Oracle Cloud Infrastructure-Dokumentation.

  1. Um die Konfiguration der Sicherheitsregel zu umgehen, wählen Sie Nein aus.

  2. Damit der Assistent die Sicherheitsregel konfigurieren kann, wählen Sie Ja. Wählen Sie Sicherheitsliste oder Netzwerksicherheitsgruppe aus, und wählen Sie den Namen der Sicherheitsliste oder NSG aus. Sie können das Compartment bei Bedarf ändern. Der Assistent zeigt die Regel an, die hinzugefügt wird.

    Hinweis

    Hinweis: Wenn Sie Peerdatenbanken während der Registrierung hinzufügen, wird dieselbe Egress-Regel für die Datenbank und jede Peerdatenbank erstellt.

  3. Wählen Sie Weiter, um im Assistenten fortzufahren.

Schritt 5: Prüfen und übermitteln

Auf der Seite Prüfen und weiterleiten wird die Konfiguration für die vorherigen Schritte im Assistenten angezeigt.

So prüfen Sie die Zieldatenbankkonfiguration:

  1. Wenn die Informationen korrekt sind, wählen Sie Registrieren.

  2. Wenn die Informationen falsch sind, wählen Sie Zurück, um zu einem der vorherigen Schritte zurückzukehren, oder wählen Sie Schließen, um die Registrierung abzubrechen.

Schritt 6: Registrierungsfortschritt

Nachdem Sie im Assistenten die Option Registrieren ausgewählt haben, können Sie den Fortschritt der Zielregistrierung überwachen. Jede Aufgabe wird nacheinander aufgelistet und verarbeitet. Wenn Fehler auftreten, werden sie angezeigt. Sie können Zurück auswählen, um zu früheren Seiten zurückzukehren und sie zu korrigieren.

Hinweis

Hinweis: Wählen Sie nicht die Schaltfläche Schließen im Assistenten aus, melden Sie sich von OCI ab, oder schließen Sie die Browserregisterkarte, bis der Assistent anzeigt, dass alle aufgeführten Aufgaben gelöst sind. Wenn Sie vorzeitig schließen, gehen die Informationen für alle Aufgaben verloren, die noch nicht abgeschlossen wurden, und die Zieldatenbank wird nicht registriert.

Wenn keine weiteren Aufgaben zu erledigen sind, wird die Registrierung abgeschlossen, und der Assistent zeigt die Seite Zieldatenbankinformationen an. Hier können Sie die Registrierungsdetails erneut einsehen und alle Nachregistrierungsaufgaben nach Bedarf abschließen.

Aufgaben nach Registrierung

In der folgenden Tabelle sind Aufgaben aufgeführt, die Sie nach der Ausführung des Assistenten für Oracle Cloud@Customer-Datenbanken ausführen müssen.

Aufgabennummer Aufgabe Link zu Anweisungen
1 (Wenn Sie einen Oracle Data Safe-On-Premise-Connector erstellen möchten) Laden Sie das Installations-Bundle für den On-Premise-Connector herunter, und installieren Sie den On-Premise-Connector auf einem Hostrechner in Ihrem Netzwerk. Oracle Data Safe-On-Premise-Connector erstellen
2 (Wenn Sie eine TLS-Verbindung und einen On-Premise-Connector von Oracle Data Safe verwenden) Konfigurieren Sie eine TLS-Verbindung zwischen dem On-Premise-Connector und der Zieldatenbank. Informationen zur autonomen KI-Datenbank auf Exadata Cloud@Customer finden Sie unter TLS-Verbindung zwischen dem On-Premise-Connector auf dem Hostrechner und einer autonomen KI-Datenbank auf Exadata Cloud@Customer-Datenbank konfigurieren. Informationen zu Oracle Exadata Database Service on Cloud@Customer finden Sie unter TLS-Verbindung zwischen dem On-Premise-Connector auf dem Hostrechner und der Datenbank konfigurieren.
3 (Optional) Ändern Sie, welche Features für den Oracle Data Safe-Serviceaccount in der Zieldatenbank zulässig sind, indem Sie Rollen aus dem Account erteilen/entziehen. Sie müssen der Benutzer SYS sein. Rollen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank erteilen
4 (Optional) Gewähren Sie Benutzern Zugriff auf Oracle Data Safe-Features mit der Zieldatenbank, indem Sie Policys in Oracle Cloud Infrastructure Identity and Access Management konfigurieren. IAM-Policys für Oracle Data Safe-Benutzer erstellen
5 (Falls erforderlich) Aktualisieren Sie die Zugangsdaten ADMIN für die Zieldatenbank auf der Seite "Zieldatenbankdetails". Zieldatenbanken verwalten (siehe "Datenbankbenutzer aktualisieren")
6 Stellen Sie sicher, dass Ingress-Traffic von dem privaten Oracle Data Safe-Endpunkt oder dem On-Premise-Connector von Oracle Data Safe zu Ihrer Zieldatenbank zulässig ist. (keiner)