On-Premise-Oracle Database registrieren

Mit dem Assistenten für On-Premise-Oracle-Datenbanken können Sie eine On-Premise-Oracle-Datenbank in Oracle Data Safe registrieren.

Hinweis

Hinweis: Stellen Sie sicher, dass Sie die Aufgaben vor der Registrierung ausführen, bevor Sie den Assistenten und die Aufgaben nach der Registrierung verwenden.

Vorregistrierungsaufgaben

In der folgenden Tabelle sind die Vorregistrierungsaufgaben für eine On-Premise-Oracle-Datenbank aufgeführt.

On-Premise-Oracle Databases Wizard ausführen

In den folgenden Abschnitten wird der Workflow im Registrierungsassistenten für On-Premise-Oracle-Datenbanken beschrieben.

Schritt 1: Zielinformationen

1. Suchen Sie auf der Seite "Überblick" in Oracle Data Safe nach On-Premise-Oracle-Datenbanken, und wählen Sie Assistenten starten aus.

   Der Assistent wird im 1. Schritt Zielinformationen geöffnet.

2. Geben Sie unter Anzeigename des Data Safe-Ziels einen Zielanzeigenamen ein, der für Sie relevant ist. Oracle Data Safe verwendet diesen Namen in seinen Berichten. Alle Zeichen werden akzeptiert. Maximal 255 Zeichen sind zulässig.

3. Wählen Sie unter Compartment das Compartment aus, in dem die Zieldatenbank gespeichert werden soll.

4. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, die für Sie relevant ist.

5. Geben Sie unter Datenbankservicename den Datenbankservicenamen der PDB oder CDB ein.

6. Wenn Sie dem Datenbankbenutzer während der Vorregistrierungsaufgaben noch keine Rollen erteilt haben, wählen Sie Berechtigungsskript herunterladen aus, und speichern Sie das Skript datasafe_privileges.sql auf Ihrem Computer. Das Skript enthält Anweisungen zum Erteilen von Berechtigungen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank. Weitere Details finden Sie unter Rollen für den Oracle Data Safe-Service in einer nicht autonomen KI-Datenbank erteilen in der Vorregistrierungsaufgabe.

7. Geben Sie unter Datenbankbenutzername und Datenbankkennwort den Namen und das Kennwort des Benutzers ein, den Sie in den Vorregistrierungsaufgaben erstellt haben. Wenn der Benutzername in Groß- und Kleinschreibung verwendet wird, setzen Sie ihn in doppelte Anführungszeichen (" "). Oracle Data Safe verwendet diesen Account, um eine Verbindung zur Zieldatenbank herzustellen.

8. (Optional) Um ein Tag zum Organisieren und Verfolgen dieser Ressource in Ihrem Mandanten hinzuzufügen, wählen Sie Tag hinzufügen aus. Wählen Sie einen Namespace aus, wählen Sie einen Schlüssel aus, und geben Sie einen Schlüsselwert ein

9. Wählen Sie Weiter.

Schritt 2: Konnektivitätsoption

In diesem Schritt können Sie eine Verbindung zur Zieldatenbank über einen On-Premise-Connector von Oracle Data Safe oder einen privaten Oracle Data Safe-Endpunkt herstellen. Wenn FastConnect oder VPN Connect zwischen dem On-Premise-Netzwerk und einem virtuellen Cloud-Netzwerk (VCN) in Oracle Cloud Infrastructure eingerichtet sind, können Sie Ihre Datenbank mit einem privaten Oracle Data Safe-Endpunkt bei Oracle Data Safe registrieren.

1. Wählen Sie unter Konnektivitätsoption auswählen die Option On-Premise-Connector oder Privater Endpunkt aus.

2. Wählen Sie unter TCP/TLS TCP oder TLS als Netzwerkprotokoll aus. Wenn Sie TLS auswählen und einen privaten Endpunkt verwenden, müssen Sie die folgenden zusätzlichen Schritte ausführen:

   1. Wählen Sie Einfache TLS oder Mutuale TLS aus.

   2. Wenn Sie Einfache TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-, PKCS#12-Wallet- oder JKS-Wallet-Format hoch. Sie können das Wallet-Kennwort auch bei Bedarf eingeben. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist.

   3. Wenn Sie Mutual TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Walletformat hoch, und geben Sie das Wallet-Kennwort ein. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist. Wenn die Clientauthentifizierung in der Zieldatenbank aktiviert ist, laden Sie den Keystore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Wallet hoch. Diese Datei ist nicht erforderlich, wenn die Clientauthentifizierung deaktiviert ist.

3. Geben Sie unter Datenbank-IP-Adresse die IP-Adresse der Datenbank ein. Wenn mehrere IP-Adressen vorhanden sind, verwenden Sie Kommas ohne Leerzeichen, um sie zu trennen.

4. Geben Sie unter Datenbankportnummer die Portnummer des Datenbank-Listeners ein.

5. Aktivieren Sie unter Möchten Sie einen vorhandenen On-Premise-Connector (oder privaten Endpunkt) verwenden? die Option Ja oder Nein.

   • Wenn Ja: Wählen Sie das Compartment aus, in dem sich der On-Premise-Connector (oder der private Endpunkt) befindet, und wählen Sie dann den On-Premise-Connector (oder den privaten Endpunkt) aus. Beachten Sie, dass sich ein privater Endpunkt in einem VCN befinden muss, das auf Ihre On-Premise-Datenbank zugreifen kann.

   • Wenn nein: Geben Sie für einen privaten Endpunkt einen Anzeigenamen ein, wählen Sie ein Compartment zum Speichern des privaten Endpunkts aus, wählen Sie ein virtuelles Netzwerk-Compartment und ein virtuelles Cloud-Netzwerk aus, wählen Sie ein Subnetz-Compartment und ein Subnetz aus, und geben Sie optional eine private IP-Adresse ein. Wählen Sie für einen On-Premise-Connector ein Compartment zum Speichern des On-Premise-Connectors aus, geben Sie einen Namen für den On-Premise-Connector ein, und geben Sie eine Beschreibung ein.

6. Wählen Sie Weiter.

Schritt 3: Peerdatenbank hinzufügen

Wenn Sie eine mit Active Data Guard verknüpfte Datenbank registrieren, können Sie in diesem Schritt Peerdatenbanken hinzufügen.

Sie können auch Peerdatenbanken registrieren, nachdem Sie die Primärdatenbank registriert haben. Siehe Peerdatenbanken hinzufügen und verwalten, die mit einer registrierten Active Data Guard-Primärdatenbank verknüpft sind.

1. Wenn Sie keine mit Active Data Guard verknüpfte Datenbank registrieren, wählen Sie Weiter aus, um diesen Schritt zu überspringen.

2. Geben Sie für jede Peerdatenbank, die Sie hinzufügen möchten, nach Bedarf die folgenden Informationen an:

   • Peeranzeigename

   • Datenbankservicename

   • Datenbank-IP-Adresse

   • Datenbank-Portnummer

   • TCP oder TLS

   • Wenn Sie eine TLS-Verbindung konfigurieren, wählen Sie einen TLS-Typ (One way TLS oder Mutual TLS). Laden Sie bei gegenseitigem TLS ein Truststore-Wallet hoch, laden Sie ein Keystore-Wallet hoch, und geben Sie das Wallet-Kennwort ein. Laden Sie bei One-Way-TLS ein Truststore-Wallet hoch, und geben Sie das Wallet-Kennwort ein.

3. Wählen Sie Zeile hinzufügen aus.

4. Wiederholen Sie die Schritte 2 und 3, um weitere Peerdatenbanken hinzuzufügen.

5. Wählen Sie Weiter.

Schritt 4: Sicherheitsregel hinzufügen

Dieser Schritt gilt, wenn Sie einen privaten Oracle Data Safe-Endpunkt verwenden. Um die Kommunikation zwischen einer On-Premise-Oracle-Datenbank und einem privaten Oracle Data Safe-Endpunkt zu ermöglichen, müssen Sie eine Egress-Sicherheitsregel in Oracle Cloud Infrastructure (OCI) erstellen. Sie können zulassen, dass der Assistent die Regel für Sie erstellt, sie manuell in OCI erstellt (siehe Sicherheitsregel für On-Premise-Oracle-Datenbanken) oder diesen Schritt überspringt, wenn Sie bereits eine Sicherheitsregel verwenden möchten. Die Zieldatenbank bleibt in Oracle Data Safe inaktiv, bis die erforderliche Sicherheitsregel konfiguriert ist.

Hinweis

Hinweis: Weitere Informationen zu Sicherheitslisten und Netzwerksicherheitsgruppen finden Sie unter Zugriff und Sicherheit in der Oracle Cloud Infrastructure-Dokumentation.

1. Um die Konfiguration der Sicherheitsregel zu umgehen, wählen Sie Nein aus.

2. Damit der Assistent die Sicherheitsregel konfigurieren kann, wählen Sie Ja. Wählen Sie Sicherheitsliste oder Netzwerksicherheitsgruppe aus, und wählen Sie den Namen der Sicherheitsliste oder NSG aus. Sie können das Compartment bei Bedarf ändern. Der Assistent zeigt die Regel an, die hinzugefügt wird.

   Hinweis
   
   Hinweis: Wenn Sie Peerdatenbanken während der Registrierung hinzufügen, wird dieselbe Egress-Regel für die Datenbank und jede Peerdatenbank erstellt.

3. Wählen Sie Weiter, um im Assistenten fortzufahren.

Schritt 5: Prüfen und übermitteln

In diesem Schritt zeigt der Assistent die Konfiguration an, die Sie in den vorherigen Schritten eingegeben haben.

1. Überprüfen Sie die Daten auf dieser Seite sorgfältig.

2. Wenn alle Einstellungen korrekt sind, aktivieren Sie das Kontrollkästchen Ich bestätige, dass für diese On-Premise-Zieldatenbank Gebühren anfallen können, und wählen Sie Registrieren aus.

3. Wenn Sie Änderungen vornehmen müssen, wählen Sie Zurück, um zu einem der vorherigen Schritte zurückzukehren, oder wählen Sie Schließen, um den Vorgang abzubrechen.

Schritt 6: Registrierungsfortschritt

Nachdem Sie im Assistenten die Option Registrieren ausgewählt haben, können Sie den Fortschritt der Zielregistrierung überwachen. Jede Aufgabe wird nacheinander aufgelistet und verarbeitet. Wenn Fehler auftreten, werden sie angezeigt. Sie können Zurück auswählen, um zu früheren Seiten zurückzukehren und sie zu korrigieren.

Hinweis

Hinweis: Wählen Sie nicht die Schaltfläche Schließen im Assistenten aus, melden Sie sich von OCI ab, oder schließen Sie die Browserregisterkarte, bis der Assistent anzeigt, dass alle aufgeführten Aufgaben gelöst sind. Wenn Sie vorzeitig schließen, gehen die Informationen für alle Aufgaben verloren, die noch nicht abgeschlossen wurden, und die Zieldatenbank wird nicht registriert.

Wenn keine weiteren Aufgaben zu erledigen sind, wird die Registrierung abgeschlossen, und der Assistent zeigt die Seite Zieldatenbankinformationen an. Hier können Sie die Registrierungsdetails erneut einsehen und alle Nachregistrierungsaufgaben nach Bedarf abschließen.

Aufgaben nach Registrierung

In der folgenden Tabelle werden die Aufgaben aufgeführt, die Sie ausführen müssen, nachdem Sie den Assistenten On-Premise-Oracle-Datenbanken ausgeführt haben.