Oracle Cloud Infrastructure-Dokumentation

Netzwerkprotokoll-Secret erstellen

Sie können Oracle Cloud Infrastructure Vault-Service-Secrets mit den Netzwerkprotokollzugangsdaten und Details erstellen, die für die Verbindung zum externen DB-System MySQL erforderlich sind, wenn Sie das externe DB-System MySQL in Database Management registrieren.

Ein Secret enthält sicher vertrauliche Informationen wie Passwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken. Informationen zu Vault-Service-Secrets finden Sie unter Vault-Secrets verwalten.

Um beim Registrierungsprozess eine Verbindung zum On-Premise bereitgestellten externen DB-System MySQL herzustellen, müssen Sie ein Netzwerkprotokoll auswählen und die Zugangsdaten und Details in einem Secret im Vault-Service angeben. Sie können das Secret erstellen, bevor Sie das externe DB-System MySQL oder während des Registrierungsprozesses in Database Management registrieren. Bevor Sie ein Secret erstellen, müssen Sie sicherstellen, dass Sie über die erforderlichen Berechtigungen verfügen. Weitere Informationen finden Sie unter Erforderliche Berechtigungen zum Registrieren externer MySQL-DB-Systeme und zum Aktivieren von Datenbankmanagement.

Wenn Sie ein Secret im Vault-Service erstellen möchten, bevor Sie das externe DB-System MySQL registrieren, lautet das folgende Format der Netzwerkprotokollzugangsdaten, die dem Secret hinzugefügt werden müssen:

  • TCP-Zugangsdaten
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>"}
  • TCP mit SSL-Zugangsdaten
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"trustCertificateKeyStoreType":"<trust_certificate_key_store_type>",
"trustCertificateKeyStoreUrl":"<trust_certificate_key_store_URL>" ,
"trustCertificateKeyStorePassword":"<trust_certificate_key_store_password>",
"clientCertificateKeyStoreType":"<client_certificate_key_store_type>",
"clientCertificateKeyStoreUrl":"<client_certificate_key_store_URL>",
"clientCertificateKeyStorePassword":"<client_certificate_key_store_password>",
"sslMode":"<ssl_mode>"}

    Um die SSL-Cipher für die verschlüsselte Verbindung bereitzustellen, fügen Sie am Ende des TCP-Protokolls Folgendes mit SSL-Zugangsdaten hinzu:

    "tlsCiphersuites":"<TLS_Cipher_Suites>"
  • Socket-Zugangsdaten ohne Passwort
    {"userName":"<username>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}

    Socket-Zugangsdaten mit Passwort

    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}
Hinweis

Wenn Sie das Secret für Netzwerkprotokollzugangsdaten direkt im Vault-Service erstellen, müssen die folgenden Freiformtags mit dem Secret verknüpft werden, damit es für die Registrierung des externen DB-Systems MySQL verfügbar ist:
  • Secret für TCP-Zugangsdaten: TCP_SECRET_MYSQL
  • Secret für TCP mit SSL-Zugangsdaten: TLS_SECRET_MYSQL
  • Secret für Socket-Zugangsdaten: SOCKET_SECRET_MYSQL

Secret für TCP-Zugangsdaten erstellen

  1. Rufen Sie den Bereich Externes MySQL-DB-System registrieren auf. Weitere Informationen finden Sie unter Externes MySQL-DB-System registrieren.
  2. Führen Sie im Abschnitt Connector erstellen folgende Schritte aus:
    1. Wählen Sie im Feld Netzwerkprotokoll die Option TCP.
    2. Wählen Sie im Feld TCP-Secret die Option Neues Secret erstellen... aus.
  3. Führen Sie im Bereich Neues TCP-Secret erstellen folgende Schritte aus:
    1. Geben Sie die folgenden Secret-bezogenen Details an:
      1. Name: Geben Sie einen benutzerfreundlichen Namen ein, um das Secret einfach zu identifizieren. Beachten Sie, dass in diesem Feld bereits ein Name im folgenden Format angezeigt wird. Sie können ihn bei Bedarf ändern:
        TCP_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Beschreibung: Geben Sie optional eine Beschreibung für das Secret ein.
      3. Compartment auswählen: Wählen Sie das Compartment aus, in dem Sie das Secret erstellen möchten.
      4. Vault: Wählen Sie den Vault aus, in dem Sie das Secret erstellen möchten. Wenn Sie einen neuen Vault für das Secret erstellen müssen, finden Sie weitere Informationen unter Vault erstellen.
      5. Verschlüsselungsschlüssel: Wählen Sie den Masterverschlüsselungsschlüssel aus, mit dem Sie den Inhalt des Secrets verschlüsseln möchten, während das Secret in den Vault importiert wird. Beachten Sie, dass der Schlüssel zum selben Vault gehören muss und der Schlüssel ein symmetrischer Schlüssel sein muss. Informationen zu Verschlüsselungsschlüsseln finden Sie unter Schlüssel verwalten.
    2. Geben Sie die Zugangsdaten für die Verbindung zum externen MySQL-DB-System an:
      1. Benutzername: Geben Sie den Benutzernamen für die Verbindung zum externen DB-System MySQL ein.
      2. Benutzerkennwort: Geben Sie das Kennwort für die Verbindung zum externen DB-System MySQL ein.
      3. Zugangsdatennamenspräfix: Geben Sie den ersten Teil des vollständigen Zugangsdatennamens ein. Diesem Wert wird ein vom System generierter Zugangsdatenname vorangestellt, um den vollständigen Zugangsdatennamen zu erstellen.
      4. Zugangsdatenname: (Schreibgeschützt) Zugangsdatenname der Verbindung.
    3. Klicken Sie auf Secret erstellen.

Secret für TCP mit SSL-Zugangsdaten erstellen

  1. Rufen Sie den Bereich Externes MySQL-DB-System registrieren auf. Weitere Informationen finden Sie unter Externes MySQL-DB-System registrieren.
  2. Führen Sie im Abschnitt Connector erstellen folgende Schritte aus:
    1. Wählen Sie im Feld Netzwerkprotokoll die Option TCP mit SSL.
    2. Wählen Sie im Feld SSL-Secret die Option Neues Secret erstellen... aus.
  3. Führen Sie im Bereich Neues SSL-Secret erstellen folgende Schritte aus:
    1. Geben Sie die folgenden Secret-bezogenen Details an:
      1. Name: Geben Sie einen benutzerfreundlichen Namen ein, um das Secret einfach zu identifizieren. Beachten Sie, dass in diesem Feld bereits ein Name im folgenden Format angezeigt wird. Sie können ihn bei Bedarf ändern:
        TLS_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Beschreibung: Geben Sie optional eine Beschreibung für das Secret ein.
      3. Compartment auswählen: Wählen Sie das Compartment aus, in dem Sie das Secret erstellen möchten.
      4. Vault: Wählen Sie den Vault aus, in dem Sie das Secret erstellen möchten. Wenn Sie einen neuen Vault für das Secret erstellen müssen, finden Sie weitere Informationen unter Vault erstellen.
      5. Verschlüsselungsschlüssel: Wählen Sie den Masterverschlüsselungsschlüssel aus, mit dem Sie den Inhalt des Secrets verschlüsseln möchten, während das Secret in den Vault importiert wird. Beachten Sie, dass der Schlüssel zum selben Vault gehören muss und der Schlüssel ein symmetrischer Schlüssel sein muss. Informationen zu Verschlüsselungsschlüsseln finden Sie unter Schlüssel verwalten.
      6. SSL-Modus: Wählen Sie einen SSL-Modus aus den folgenden Optionen aus:
        • Falls verfügbar: Stellt eine verschlüsselte Verbindung her, wenn der Server verschlüsselte Verbindungen unterstützt, und greift auf eine unverschlüsselte Verbindung zurück, wenn keine verschlüsselte Verbindung hergestellt werden kann. Dies ist die bevorzugte Option.
        • Erforderlich: Stellt eine verschlüsselte Verbindung her, wenn der Server verschlüsselte Verbindungen unterstützt.
        • CA anfordern und verifizieren: Ähnlich wie Erforderlich, wird jedoch zusätzlich das Certificate Authority-(CA-)Zertifikat des Servers mit den konfigurierten CA-Zertifikaten verifiziert. Die Verbindung wird nicht hergestellt, wenn kein gültiges übereinstimmendes CA-Zertifikat gefunden wird.
        • Identität anfordern und prüfen: Ähnlich wie CA anfordern und prüfen. Außerdem wird jedoch die Hostnamenidentität verifiziert, indem der Hostname, mit dem der Client die Verbindung zum Server herstellt, mit der Identität im Zertifikat verglichen wird, das der Server an den Client sendet.
      7. SSL-Truststore-Typ: Wählen Sie den SSL-Truststore-Typ aus.
      8. SSL-Truststore-Speicherort: Geben Sie den Dateipfad ein, in dem die Truststore-Datei .jks oder .p12 gespeichert ist.
      9. SSL-Truststore-Kennwort: Geben Sie das SSL-Truststore-Kennwort ein.
      10. SSL-Keystore-Typ: (Schreibgeschützt) Typ des SSL-Keystore.
      11. SSL-Keystore-Speicherort: Geben Sie den Dateipfad ein, in dem die Keystore-Datei .jks oder .p12 gespeichert wird.
      12. SSL-Keystore-Kennwort: Geben Sie das SSL-Keystore-Kennwort ein.
      13. SSL-Cipher: Geben Sie optional die SSL-Cipher für die verschlüsselte Verbindung ein.
    2. Geben Sie die Zugangsdaten für die Verbindung zum externen MySQL-DB-System an:
      1. Benutzername: Geben Sie den Benutzernamen für die Verbindung zum externen DB-System MySQL ein.
      2. Benutzerkennwort: Geben Sie das Kennwort für die Verbindung zum externen DB-System MySQL ein.
      3. Zugangsdatennamenspräfix: Geben Sie den ersten Teil des vollständigen Zugangsdatennamens ein. Diesem Wert wird ein vom System generierter Zugangsdatenname vorangestellt, um den vollständigen Zugangsdatennamen zu erstellen.
      4. Zugangsdatenname: (Schreibgeschützt) Zugangsdatenname der Verbindung.
    3. Klicken Sie auf Secret erstellen.

Secret für Socket-Zugangsdaten erstellen

  1. Rufen Sie den Bereich Externes MySQL-DB-System registrieren auf. Weitere Informationen finden Sie unter Externes MySQL-DB-System registrieren.
  2. Führen Sie im Abschnitt Connector erstellen folgende Schritte aus:
    1. Wählen Sie im Feld Netzwerkprotokoll die Option Sockets.
    2. Wählen Sie im Feld Socket Secret die Option Neues Secret erstellen... aus.
  3. Führen Sie im Bereich Neues Socket Secret erstellen folgende Schritte aus:
    1. Geben Sie die folgenden Secret-bezogenen Details an:
      1. Name: Geben Sie einen benutzerfreundlichen Namen ein, um das Secret einfach zu identifizieren. Beachten Sie, dass in diesem Feld bereits ein Name im folgenden Format angezeigt wird. Sie können ihn bei Bedarf ändern:
        SOCKET_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Beschreibung: Geben Sie optional eine Beschreibung für das Secret ein.
      3. Compartment auswählen: Wählen Sie das Compartment aus, in dem Sie das Secret erstellen möchten.
      4. Vault: Wählen Sie den Vault aus, in dem Sie das Secret erstellen möchten. Wenn Sie einen neuen Vault für das Secret erstellen müssen, finden Sie weitere Informationen unter Vault erstellen.
      5. Verschlüsselungsschlüssel: Wählen Sie den Masterverschlüsselungsschlüssel aus, mit dem Sie den Inhalt des Secrets verschlüsseln möchten, während das Secret in den Vault importiert wird. Beachten Sie, dass der Schlüssel zum selben Vault gehören muss und der Schlüssel ein symmetrischer Schlüssel sein muss. Informationen zu Verschlüsselungsschlüsseln finden Sie unter Schlüssel verwalten.
      6. Socket-Dateipfad: Geben Sie den Speicherort der Socket-Datei auf dem MySQL-Server ein.
    2. Geben Sie die Zugangsdaten für die Verbindung zum externen MySQL-DB-System an:
      1. Benutzername: Geben Sie den Benutzernamen für die Verbindung zum externen DB-System MySQL ein.
      2. Benutzerkennwort: Geben Sie das Kennwort für die Verbindung zum externen DB-System MySQL ein.
      3. Zugangsdatennamenspräfix: Geben Sie den ersten Teil des vollständigen Zugangsdatennamens ein. Diesem Wert wird ein vom System generierter Zugangsdatenname vorangestellt, um den vollständigen Zugangsdatennamen zu erstellen.
      4. Zugangsdatenname: (Schreibgeschützt) Zugangsdatenname der Verbindung.
    3. Klicken Sie auf Secret erstellen.