Oracle Cloud Infrastructure - Dokumentation

Oracle Cloud-Datenbank registrieren

Sie können Oracle-Cloud-Datenbanken als Zieldatenbanken in Oracle Data Safe registrieren. Verwenden Sie in Oracle Data Safe den Registrierungsassistenten für Oracle Cloud-Datenbanken, um die folgenden Datenbanken zu registrieren:

  • Oracle Base Database Service (DB-System - Virtual Machine)

  • Oracle Exadata Database Service on Dedicated Infrastructure (Exadata-VM-Cluster)

  • Oracle Database@AWS – Oracle Exadata Database Service

  • Oracle Database@Azure – Oracle Exadata Database Service

  • Oracle Database@Google Cloud – Oracle Exadata Database Service

Hinweis

Hinweis: Stellen Sie sicher, dass Sie die Aufgaben vor der Registrierung ausführen, bevor Sie den Assistenten und die Aufgaben nach der Registrierung verwenden.

Vorregistrierungsaufgaben

In der folgenden Tabelle sind die Vorregistrierungsaufgaben für eine Oracle-Cloud-Datenbank aufgeführt.

Aufgabennummer Aufgabe Link zu Anweisungen
1 Rufen Sie in Oracle Cloud Infrastructure Identity and Access Management (IAM) Berechtigungen zum Registrieren Ihrer Datenbank ab. Berechtigungen zum Registrieren einer Oracle Cloud-Datenbank bei Oracle Data Safe
2 Erstellen Sie einen Oracle Data Safe-Serviceaccount in Ihrer Datenbank, und erteilen Sie ihm Oracle Data Safe-Rollen. Erstellen Sie den Serviceaccount als Benutzer SYS. Oracle Data Safe-Serviceaccount in Ihrer Datenbank erstellen oder Rollen für den Oracle Data Safe-Serviceaccount in Ihrer Zieldatenbank erteilen
3 (Optional) Wenn Sie eine TLS-Verbindung zur Datenbank konfigurieren möchten, erstellen Sie ein Wallet oder Zertifikate. Wallet oder Zertifikate für eine TLS-Verbindung erstellen
4 (Optional) Wenn Sie eine Datenbank mit einer Active Data Guard-Verknüpfung registrieren möchten: 1) Stellen Sie sicher, dass die Primär- und die Standbydatenbank denselben privaten Endpunkt verwenden, um eine Verbindung zu Oracle Data Safe herzustellen. 2) Stellen Sie sicher, dass die Active Data Guard-Verknüpfung die Voraussetzungen für die Verwendung von Oracle Data Guard in einem DB-System erfüllt. Oracle Data Guard auf einem DB-System verwenden

Assistenten für Oracle Cloud-Datenbanken ausführen

In den folgenden Abschnitten wird der Workflow im Registrierungsassistenten für Oracle Cloud-Datenbanken beschrieben.

Schritt 1: Datenbank auswählen

  1. Suchen Sie auf der Seite "Überblick" in Oracle Data Safe nach Oracle-Cloud-Datenbanken, und wählen Sie Assistenten starten aus.

    Der Assistent wird im 1. Schritt Datenbank auswählen geöffnet.

  2. Wählen Sie unter Cloud-Datenbanktyp einen Datenbanktyp aus (Oracle Base Database, Oracle Exadata Database Service on Dedicated Infrastructure oder Oracle Exadata Database Service on Exascale Infrastructure).

  3. Datenbank oder VM-Cluster auswählen. Wenn Sie eine Datenbank bei Active Data Guard registrieren, empfiehlt Oracle, dass Sie die Primärdatenbank hier auswählen und die Standbydatenbanken später im Assistenten als Peers hinzufügen.

    • (Oracle Base Database Service) Wählen Sie unter Datenbank-Compartment auswählen das Compartment der Datenbank aus. Wählen Sie unter Datenbank auswählen die Datenbank aus.

    • (Oracle Exadata Database Service on Dedicated Infrastructure) Wählen Sie unter VM-Cluster-Compartment auswählen das Compartment des VM-Clusters aus. Wählen Sie unter VM-Cluster auswählen das VM-Cluster aus.

    • (Oracle Exadata Database Service on Dedicated Infrastructure) Wählen Sie unter VM-Cluster-Compartment auswählen das Compartment des VM-Clusters aus. Wählen Sie unter VM-Cluster auswählen das VM-Cluster aus.

  4. Wählen Sie PDB aus Liste auswählen oder Datenbankservicename eingeben aus. Beachten Sie, dass die Option zum Auswählen einer PDB für Oracle-Datenbanken auf Azure, GCP oder AWS nicht verfügbar ist.

    • Für PDB: Wählen Sie den Namen der Datenbank und einen PDB-Namen aus. Der PDB-Name ist die OCID von Oracle Base Database Service oder die OCID des VM-Clusters von Oracle Exadata Database Service.

    • Datenbankservicename: Geben Sie den Datenbankservicenamen der PDB oder CDB ein. Beispiel: ORCL.

  5. Geben Sie unter Anzeigename einen Zielanzeigenamen ein, der für Sie von Bedeutung ist. Oracle Data Safe verwendet diesen Namen in seinen Berichten. Alle Zeichen werden akzeptiert. Maximal 255 Zeichen sind zulässig.

  6. Wählen Sie unter Compartment das Compartment aus, für das Sie die Zieldatenbank registrieren möchten. Das Compartment muss nicht mit dem Compartment identisch sein, in dem die Datenbank oder das VM-Cluster gespeichert ist.

  7. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, die für Sie relevant ist.

  8. Geben Sie gegebenenfalls den Datenbankservicenamen ein.

  9. Für Datenbankportnummer ist die Standardportnummer vorab ausgefüllt. Sie können eine benutzerdefinierte Portnummer eingeben. Andernfalls wird der Standardwert verwendet. Geben Sie für eine Oracle Exadata Database Service on Dedicated Infrastructure-Datenbank die Portnummer des SCAN-Listeners ein.

  10. Wählen Sie unter TCP/TLS die Option TCP oder TLS als Netzwerkprotokoll aus. Wenn Sie TLS auswählen, müssen Sie die folgenden zusätzlichen Schritte ausführen:

    1. Wählen Sie Einfache TLS oder Mutuale TLS aus.

    2. Wenn Sie Einfache TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Walletformat hoch, und geben Sie optional das Wallet-Kennwort ein. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist.

    3. Wenn Sie Mutual TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Walletformat hoch, und geben Sie das Wallet-Kennwort ein. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist. Wenn die Clientauthentifizierung in der Zieldatenbank aktiviert ist, laden Sie den Keystore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Wallet hoch. Diese Datei ist nicht erforderlich, wenn die Clientauthentifizierung deaktiviert ist.

  11. Führen Sie diesen Schritt aus, wenn Sie dem Datenbankbenutzer in den Vorregistrierungsaufgaben noch keine Rollen erteilt haben.

    Wählen Sie Berechtigungsskript herunterladen aus, und speichern Sie das Skript datasafe_privileges.sql auf Ihrem Rechner. Das Skript enthält Anweisungen zum Erteilen von Berechtigungen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank. Weitere Informationen finden Sie auch in der Vorregistrierungsaufgabe Oracle Data Safe-Service Rollen in einer nicht autonomen KI-Datenbank erteilen.

  12. Geben Sie unter Datenbankbenutzername und Datenbankkennwort den Namen und das Kennwort des Benutzers ein, den Sie in den Vorregistrierungsaufgaben erstellt haben. Wenn der Benutzername in Groß- und Kleinschreibung verwendet wird, setzen Sie ihn in doppelte Anführungszeichen (" ").

    Oracle Data Safe verwendet diesen Account, um eine Verbindung zur Zieldatenbank herzustellen.

  13. (Optional) Um ein Tag zum Organisieren und Verfolgen dieser Ressource in Ihrem Mandanten hinzuzufügen, wählen Sie Tag hinzufügen aus. Wählen Sie einen Namespace aus, wählen Sie einen Schlüssel aus, und geben Sie einen Schlüsselwert ein

  14. Wählen Sie Weiter.

Schritt 2: Konnektivitätsoption

Ein privater Oracle Data Safe-Endpunkt ist erforderlich. Da in jedem VCN nur ein privater Endpunkt vorhanden sein kann, wählt Oracle Data Safe ihn automatisch für Sie aus, wenn er bereits im VCN (virtuellen Cloud-Netzwerk) der Datenbank vorhanden ist. Sie können dann Weiter auswählen, um direkt zu Schritt 3, Sicherheitsregel hinzufügen, zu gelangen.

Wenn im VCN kein privater Oracle Data Safe-Endpunkt vorhanden ist, erstellt der Assistent einen Endpunkt und zeigt die vorgeschlagene Konfiguration an. Sie können alle Parameter ändern, die automatisch in das Formular eingegeben werden.

  1. Akzeptieren Sie unter Anzeigename den angegebenen privaten Endpunktnamen, oder geben Sie einen anderen ein.

  2. Wählen Sie unter Compartment das Compartment aus, in dem der private Endpunkt gespeichert wird. Das Compartment muss nicht mit dem Compartment der Datenbank identisch sein.

  3. Wählen Sie unter Compartment des virtuellen Cloud-Netzwerks und Virtuelles Cloud-Netzwerk das Compartment Ihres VCN aus, und wählen Sie dann das VCN aus. Der private Endpunkt muss in demselben VCN ausgeführt werden wie die Datenbank oder das VCN des privaten Endpunkts muss VCN-Peering mit dem VCN der Zieldatenbank eingerichtet haben.

  4. Wählen Sie unter Subnetz-Compartment und Subnetz das Compartment Ihres Subnetzes aus, und wählen Sie das Subnetz aus. Sie können jedes Subnetz verwenden. Oracle empfiehlt jedoch, dasselbe Subnetz wie Ihre Datenbank zu verwenden.

  5. (Optional) Geben Sie unter Private IP die private IP-Adresse ein, die dem privaten Endpunkt zugewiesen werden soll. Wenn Sie keine private IP-Adresse eingeben, weist Oracle Data Safe diese automatisch zu.

  6. (Optional) Um ein Tag zum Organisieren und Verfolgen dieser Ressource in Ihrem Mandanten hinzuzufügen, wählen Sie Tag hinzufügen aus. Wählen Sie einen Namespace aus, wählen Sie einen Schlüssel aus, und geben Sie einen Schlüsselwert ein

  7. Wählen Sie Weiter.

Schritt 3: Peerdatenbank hinzufügen

Wenn Sie eine mit Active Data Guard verknüpfte Datenbank registrieren, können Sie in diesem Schritt Peerdatenbanken hinzufügen.

Sie können auch Peerdatenbanken registrieren, nachdem Sie die Primärdatenbank registriert haben. Siehe Peerdatenbanken hinzufügen und verwalten, die mit einer registrierten Active Data Guard-Primärdatenbank verknüpft sind.

  1. Wenn Sie keine mit Active Data Guard verknüpfte Datenbank registrieren, wählen Sie Weiter aus, um diesen Schritt zu überspringen.

  2. Geben Sie für jede Peerdatenbank, die Sie hinzufügen möchten, nach Bedarf die folgenden Informationen an:

    • Peeranzeigename

    • Datenbankservicename

    • Datenbank-IP-Adresse

    • Datenbank-Portnummer

    • TCP oder TLS

    • Wenn Sie eine TLS-Verbindung konfigurieren, wählen Sie einen TLS-Typ (One way TLS oder Mutual TLS). Laden Sie bei gegenseitigem TLS ein Truststore-Wallet hoch, laden Sie ein Keystore-Wallet hoch, und geben Sie das Wallet-Kennwort ein. Laden Sie bei One-Way-TLS ein Truststore-Wallet hoch, und geben Sie das Wallet-Kennwort ein.

  3. Wählen Sie Zeile hinzufügen aus.

  4. Wiederholen Sie die Schritte 2 und 3, um weitere Peerdatenbanken hinzuzufügen.

  5. Wählen Sie Weiter.

Schritt 4: Sicherheitsregel hinzufügen

Dieser Schritt gilt, wenn Sie einen privaten Oracle Data Safe-Endpunkt verwenden. Um die Kommunikation zwischen einer Oracle-Cloud-Datenbank und einem privaten Oracle Data Safe-Endpunkt zuzulassen, müssen Sie sowohl eine Ingress-Sicherheitsregel als auch eine Egress-Sicherheitsregel in Oracle Cloud Infrastructure (OCI) erstellen. Sie können zulassen, dass der Assistent die Regeln für Sie erstellt, sie manuell in OCI erstellt (siehe Sicherheitsregeln für Oracle Cloud-Datenbanken) oder diesen Schritt überspringt, wenn Sie bereits Sicherheitsregeln verwenden möchten. Die Ingress- und Egress-Regeln müssen sich nicht in derselben Sicherheitsliste, Netzwerksicherheitsgruppe (NSG) oder demselben Compartment befinden. Die Zieldatenbank bleibt in Oracle Data Safe inaktiv, bis die erforderlichen Sicherheitsregeln konfiguriert sind.

Hinweis

Hinweis: Weitere Informationen zu Sicherheitslisten und Netzwerksicherheitsgruppen finden Sie unter Zugriff und Sicherheit in der Oracle Cloud Infrastructure-Dokumentation.

  1. Um die Konfiguration der Sicherheitsregel zu umgehen, wählen Sie Nein aus.

  2. Damit der Assistent die Sicherheitsregeln konfigurieren kann, wählen Sie Ja. Wählen Sie sowohl für die Ingress- als auch für die Egress-Sicherheitsregelkonfiguration die Option Sicherheitsliste oder Netzwerksicherheitsgruppe aus, und wählen Sie den Namen der Sicherheitsliste oder NSG aus. Sie können das Compartment bei Bedarf ändern. Der Assistent zeigt die Regeln an, die hinzugefügt werden.

    Hinweis

    Hinweis: Wenn Sie Peerdatenbanken während der Registrierung hinzufügen, wird dieselbe Egress-Regel für die Datenbank und jede Peerdatenbank erstellt.

  3. Wählen Sie Weiter, um im Assistenten fortzufahren.

Schritt 5: Prüfen und übermitteln

Auf der Seite Prüfen und weiterleiten wird die Konfiguration für die vorherigen Schritte im Assistenten angezeigt.

So prüfen Sie die Zieldatenbankkonfiguration:

  1. Wenn die Informationen korrekt sind, wählen Sie Registrieren.

  2. Wenn die Informationen falsch sind, wählen Sie Zurück, um zu einem der vorherigen Schritte zurückzukehren, oder wählen Sie Schließen, um die Registrierung abzubrechen.

Schritt 6: Registrierungsfortschritt

Nachdem Sie im Assistenten die Option Registrieren ausgewählt haben, können Sie den Fortschritt der Zielregistrierung überwachen. Jede Aufgabe wird nacheinander aufgelistet und verarbeitet. Wenn Fehler auftreten, werden sie angezeigt. Sie können Zurück auswählen, um zu früheren Seiten zurückzukehren und sie zu korrigieren.

Hinweis

Hinweis: Wählen Sie nicht die Schaltfläche Schließen im Assistenten aus, melden Sie sich von OCI ab, oder schließen Sie die Browserregisterkarte, bis der Assistent anzeigt, dass alle aufgeführten Aufgaben gelöst sind. Wenn Sie vorzeitig schließen, gehen die Informationen für alle Aufgaben verloren, die noch nicht abgeschlossen wurden, und die Zieldatenbank wird nicht registriert.

Wenn keine weiteren Aufgaben zu erledigen sind, wird die Registrierung abgeschlossen, und der Assistent zeigt die Seite Zieldatenbankinformationen an. Hier können Sie die Registrierungsdetails erneut einsehen und alle Nachregistrierungsaufgaben nach Bedarf abschließen.

Aufgaben nach Registrierung

In der folgenden Tabelle sind die Aufgaben aufgeführt, die Sie nach der Ausführung des Assistenten für Oracle-Cloud-Datenbanken ausführen müssen.

Aufgabennummer Aufgabe Link zu Anweisungen
1 (Optional) Ändern Sie, welche Features für den Oracle Data Safe-Serviceaccount in der Zieldatenbank zulässig sind, indem Sie Rollen aus dem Account erteilen/entziehen. Sie müssen der Benutzer SYS sein. Rollen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank erteilen
2 (Optional) Gewähren Sie Benutzern Zugriff auf Oracle Data Safe-Features mit der Zieldatenbank, indem Sie Policys in Oracle Cloud Infrastructure Identity and Access Management konfigurieren. IAM-Policys für Oracle Data Safe-Benutzer erstellen