Oracle-Datenbank auf einer Compute-Instanz registrieren

Sie können Oracle-Datenbanken auf Compute-Instanzen als Zieldatenbanken in Oracle Data Safe registrieren. Verwenden Sie in Oracle Data Safe den Assistenten Oracle-Datenbanken auf Compute, um die folgenden Datenbanken zu registrieren:

• Oracle-Datenbank auf einer Compute-Instanz in Oracle Cloud Infrastructure

• Oracle-Datenbank auf einer Compute-Instanz in einer Nicht-Oracle-Cloud-Umgebung (z.B. Amazon Web Services)

Hinweis

Hinweis: Stellen Sie sicher, dass Sie die Aufgaben vor der Registrierung ausführen, bevor Sie den Assistenten und die Aufgaben nach der Registrierung verwenden.

Vorregistrierungsaufgaben

In der folgenden Tabelle sind die Aufgaben zur Vorregistrierung aufgeführt, bevor Sie den Registrierungsassistenten für Oracle-Datenbanken auf Compute ausführen.

Oracle-Datenbanken auf Compute Wizard ausführen

In den folgenden Abschnitten wird der Workflow für den Registrierungsassistenten für Oracle-Datenbanken auf Compute beschrieben.

Schritt 1: Datenbank auswählen

1. Suchen Sie auf der Seite "Überblick" in Oracle Data Safe nach Oracle-Datenbanken auf Compute, und wählen Sie Assistenten starten aus.

   Der Assistent wird im 1. Schritt Datenbank auswählen geöffnet.

2. Wählen Sie Oracle Cloud Infrastructure oder AWS oder andere Cloud-Umgebung aus.

3. (Oracle Cloud Infrastructure) Wählen Sie unter Compute-Instanz-Compartment auswählen und Compute-Instanz auswählen das Compartment der Compute-Instanz in OCI und den Namen der Compute-Instanz aus.

4. Geben Sie unter Data Safe-Zielanzeigename einen Zielanzeigenamen ein, der für Sie von Bedeutung ist. Data Safe verwendet diesen Namen in seinen Berichten. Alle Zeichen werden akzeptiert. Maximal 255 Zeichen sind zulässig.

5. Wählen Sie unter Compartment das Compartment aus, in dem die Zieldatenbankressource gespeichert werden soll. Das Compartment muss nicht dasselbe Compartment sein, in dem die Datenbank gespeichert ist.

6. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, die für Sie relevant ist.

7. Geben Sie unter Datenbankservicename den Servicenamen der PDB oder CDB ein.

8. (AWS oder andere Cloud-Umgebung) Geben Sie unter Datenbank-IP-Adresse die IP-Adresse der Datenbank ein.

9. Geben Sie unter Datenbankportnummer die Portnummer ein, die vom Datenbank-Listener verwendet wird.

10. Wenn Sie dem Datenbankbenutzer während der Vorregistrierungsaufgaben noch keine Rollen erteilt haben, wählen Sie Berechtigungsskript herunterladen aus, und speichern Sie das Skript datasafe_privileges.sql auf Ihrem Computer. Das Skript enthält Anweisungen zum Erteilen von Berechtigungen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank. Weitere Informationen finden Sie auch in der Vorregistrierungsaufgabe Oracle Data Safe-Service Rollen in einer nicht autonomen KI-Datenbank erteilen.

11. Geben Sie unter Datenbankbenutzername und Datenbankkennwort den Namen und das Kennwort des Benutzers ein, den Sie in den Vorregistrierungsaufgaben erstellt haben. Wenn der Benutzername in Groß- und Kleinschreibung verwendet wird, setzen Sie ihn in doppelte Anführungszeichen (" "). Oracle Data Safe verwendet diesen Account, um eine Verbindung zur Datenbank herzustellen.

12. (Optional) Um ein Tag zum Organisieren und Verfolgen dieser Ressource in Ihrem Mandanten hinzuzufügen, wählen Sie Tag hinzufügen aus. Wählen Sie einen Namespace aus, wählen Sie einen Schlüssel aus, und geben Sie einen Schlüsselwert ein

13. Wählen Sie Weiter.

Schritt 2: Konnektivitätsoption

In diesem Schritt können Sie eine Verbindung zur Zieldatenbank über einen On-Premise-Connector von Oracle Data Safe oder einen privaten Oracle Data Safe-Endpunkt herstellen.

Berücksichtigen Sie die folgenden Empfehlungen:

• Bei einer Oracle-Datenbank auf einer Compute-Instanz in Oracle Cloud Infrastructure: Oracle empfiehlt, dass Sie einen privaten Oracle Data Safe-Endpunkt verwenden, um die Zieldatenbank mit Oracle Data Safe zu verbinden.

• Bei einer Oracle-Datenbank auf einer Compute-Instanz in einer Nicht-Oracle-Cloud-Umgebung (z.B. in Amazon Web Services oder Azure): Oracle empfiehlt, dass Sie einen On-Premise-Connector mit Oracle Data Safe verwenden, um Ihre Zieldatenbank mit Oracle Data Safe zu verbinden. Sie können auch einen privaten Endpunkt verwenden. Dazu muss jedoch FastConnect oder VPN Connect bereits zwischen Oracle Cloud Infrastructure und der Nicht-Oracle-Cloud-Umgebung eingerichtet sein. Der private Endpunkt muss dann in dem virtuellen Cloud-Netzwerk (in Oracle Cloud Infrastructure) erstellt werden, das Zugriff auf Ihre Zieldatenbank hat. Ohne dieses Setup empfiehlt Oracle, stattdessen einen On-Premise-Connector zu verwenden.

1. Wählen Sie unter Konnektivitätsoption auswählen die Option On-Premise-Connector oder Privater Endpunkt aus.

2. Wenn Sie einen privaten Endpunkt verwenden, wählen Sie unter TCP/TLS TCP oder TLS als Netzwerkprotokoll aus. Wenn Sie TLS auswählen, müssen Sie die folgenden zusätzlichen Schritte ausführen:

   1. Wählen Sie Einfache TLS oder Mutuale TLS aus.

   2. Wenn Sie Einfache TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-, PKCS#12-Wallet- oder JKS-Wallet-Format hoch. Sie können das Wallet-Kennwort auch bei Bedarf eingeben. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist.

   3. Wenn Sie Mutual TLS auswählen, laden Sie den TrustStore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Walletformat hoch, und geben Sie das Wallet-Kennwort ein. Diese Datei ist erforderlich, unabhängig davon, ob die Clientauthentifizierung in der Zieldatenbank aktiviert oder deaktiviert ist. Wenn die Clientauthentifizierung in der Zieldatenbank aktiviert ist, laden Sie den Keystore Ihrer Datenbank im PEM-Datei-, PKCS#12-Wallet- oder JKS-Wallet hoch. Diese Datei ist nicht erforderlich, wenn die Clientauthentifizierung deaktiviert ist.

3. Aktivieren Sie unter Möchten Sie einen vorhandenen On-Premise-Connector (oder privaten Endpunkt) verwenden? die Option Ja oder Nein.

   • Wenn Ja: Wählen Sie das Compartment aus, in dem sich der On-Premise-Connector (oder der private Endpunkt) befindet, und wählen Sie dann den On-Premise-Connector (oder den privaten Endpunkt) aus. Beachten Sie, dass sich ein privater Endpunkt in einem VCN befinden muss, das auf Ihre On-Premise-Datenbank zugreifen kann.

   • Wenn nein: Geben Sie für einen privaten Endpunkt einen Anzeigenamen ein, wählen Sie ein Compartment zum Speichern des privaten Endpunkts aus, wählen Sie ein virtuelles Netzwerk-Compartment und ein virtuelles Cloud-Netzwerk aus, wählen Sie ein Subnetz-Compartment und ein Subnetz aus, und geben Sie optional eine private IP-Adresse ein. Wählen Sie für einen On-Premise-Connector ein Compartment zum Speichern des On-Premise-Connectors aus, geben Sie den Namen für den On-Premise-Connector ein, und geben Sie eine Beschreibung ein.

4. Wählen Sie Weiter.

Schritt 3: Peerdatenbank hinzufügen

Wenn Sie eine mit Active Data Guard verknüpfte Datenbank registrieren, können Sie in diesem Schritt Peerdatenbanken hinzufügen.

Sie können auch Peerdatenbanken registrieren, nachdem Sie die Primärdatenbank registriert haben. Siehe Peerdatenbanken hinzufügen und verwalten, die mit einer registrierten Active Data Guard-Primärdatenbank verknüpft sind.

1. Wenn Sie keine mit Active Data Guard verknüpfte Datenbank registrieren, wählen Sie Weiter aus, um diesen Schritt zu überspringen.

2. Geben Sie für jede Peerdatenbank, die Sie hinzufügen möchten, nach Bedarf die folgenden Informationen an:

   • Peeranzeigename

   • Datenbankservicename

   • Datenbank-IP-Adresse

   • Datenbank-Portnummer

   • TCP oder TLS

   • Wenn Sie eine TLS-Verbindung konfigurieren, wählen Sie einen TLS-Typ (One way TLS oder Mutual TLS). Laden Sie bei gegenseitigem TLS ein Truststore-Wallet hoch, laden Sie ein Keystore-Wallet hoch, und geben Sie das Wallet-Kennwort ein. Laden Sie bei One-Way-TLS ein Truststore-Wallet hoch, und geben Sie das Wallet-Kennwort ein.

3. Wählen Sie Zeile hinzufügen aus.

4. Wiederholen Sie die Schritte 2 und 3, um weitere Peerdatenbanken hinzuzufügen.

5. Wählen Sie Weiter.

Schritt 4: Sicherheitsregel hinzufügen

Dieser Schritt gilt, wenn Sie einen privaten Oracle Data Safe-Endpunkt verwenden. Um die Kommunikation zwischen einer Oracle-Datenbank auf einer Compute-Instanz und einem privaten Oracle Data Safe-Endpunkt zuzulassen, müssen Sie sowohl eine Ingress-Sicherheitsregel als auch eine Egress-Sicherheitsregel in Oracle Cloud Infrastructure (OCI) erstellen. Wenn sich die Datenbank in einer Nicht-Oracle-Cloud-Umgebung befindet, konfigurieren Sie die Ingress-Sicherheitsregel in der Nicht-Oracle Cloud-Umgebung. Sie können zulassen, dass der Assistent die Regeln für Sie erstellt, sie manuell in OCI erstellt (siehe Sicherheitsregeln für Oracle-Datenbanken auf Compute-Instanzen) oder diesen Schritt überspringt, wenn Sie bereits Sicherheitsregeln verwenden möchten. Die Ingress- und Egress-Regeln müssen sich nicht in derselben Sicherheitsliste, Netzwerksicherheitsgruppe (NSG) oder demselben Compartment befinden. Die Zieldatenbank bleibt in Oracle Data Safe inaktiv, bis die erforderlichen Sicherheitsregeln konfiguriert sind.

Hinweis

Hinweis: Weitere Informationen zu Sicherheitslisten und Netzwerksicherheitsgruppen finden Sie unter Zugriff und Sicherheit in der Oracle Cloud Infrastructure-Dokumentation.

1. Um die Konfiguration der Sicherheitsregel zu umgehen, wählen Sie Nein aus.

2. Damit der Assistent die Sicherheitsregeln konfigurieren kann, wählen Sie Ja. Wählen Sie sowohl für die Ingress- als auch für die Egress-Sicherheitsregelkonfiguration die Option Sicherheitsliste oder Netzwerksicherheitsgruppe aus, und wählen Sie den Namen der Sicherheitsliste oder NSG aus. Sie können das Compartment bei Bedarf ändern. Der Assistent zeigt die Regeln an, die hinzugefügt werden.

   Hinweis
   
   Hinweis: Wenn Sie Peerdatenbanken während der Registrierung hinzufügen, wird dieselbe Egress-Regel für die Datenbank und jede Peerdatenbank erstellt.

3. Wählen Sie Weiter, um im Assistenten fortzufahren.

Schritt 5: Prüfen und übermitteln

Auf der Seite Prüfen und weiterleiten wird die Konfiguration für die vorherigen Schritte im Assistenten angezeigt.

So prüfen Sie die Zieldatenbankkonfiguration:

1. Wenn die Informationen korrekt sind, wählen Sie Registrieren.

2. Wenn die Informationen falsch sind, wählen Sie Zurück, um zu einem der vorherigen Schritte zurückzukehren, oder wählen Sie Schließen, um die Registrierung abzubrechen.

Schritt 6: Registrierungsfortschritt

Nachdem Sie im Assistenten die Option Registrieren ausgewählt haben, können Sie den Fortschritt der Zielregistrierung überwachen. Jede Aufgabe wird nacheinander aufgelistet und verarbeitet. Wenn Fehler auftreten, werden sie angezeigt. Sie können Zurück auswählen, um zu früheren Seiten zurückzukehren und sie zu korrigieren.

Hinweis

Hinweis: Wählen Sie nicht die Schaltfläche Schließen im Assistenten aus, melden Sie sich von OCI ab, oder schließen Sie die Browserregisterkarte, bis der Assistent anzeigt, dass alle aufgeführten Aufgaben gelöst sind. Wenn Sie vorzeitig schließen, gehen die Informationen für alle Aufgaben verloren, die noch nicht abgeschlossen wurden, und die Zieldatenbank wird nicht registriert.

Wenn keine weiteren Aufgaben zu erledigen sind, wird die Registrierung abgeschlossen, und der Assistent zeigt die Seite Zieldatenbankinformationen an. Hier können Sie die Registrierungsdetails erneut einsehen und alle Nachregistrierungsaufgaben nach Bedarf abschließen.

Aufgaben nach Registrierung

In der folgenden Tabelle sind die Aufgaben aufgeführt, die Sie ausführen müssen, nachdem Sie den Registrierungsassistenten für Oracle-Datenbanken auf Compute ausgeführt haben.