Oracle Cloud Infrastructure-Dokumentation

Externe Datenbanken

Sie können Oracle-Datenbanken, die sich außerhalb von Oracle Cloud Infrastructure (OCI) befinden, mit externen Datenbanken verwalten und überwachen. Mit externen Datenbanken können Sie cloudbasierte Tools wie Datenbankmanagement mit Ihren externen Datenbanken verwenden. Die externe Datenbank kann sowohl mit Oracle-Einzelinstanzdatenbanken als auch mit Oracle RAC-Instanzen verwendet werden.

Um eine externe Datenbank zu verwalten, erstellen Sie eine OCI-Ressource, die als "Handle" bezeichnet wird und die externe Datenbank in Ihrem Mandanten darstellt. Nach dem Erstellen eines Handles für die Datenbank erstellen Sie eine zweite Ressource, die als Datenbankverbindung bezeichnet wird. Die Verbindung speichert die erforderlichen Informationen, damit Ihr OCI-Mandant eine Verbindung zur externen Datenbank herstellen kann. Nach dem Erstellen der Verbindungsressource und dem Verbinden des OCI-Handles mit Ihrer externen Datenbankinstanz können Sie mit dem Datenbankmanagementservice den Zustand und die Performance der Datenbank überwachen.

Weitere Informationen finden Sie unter:

Der OCI Database Management-Service erleichtert auch die Überwachung des externen Datenbankökosystems, die Erkennung externer Oracle Database-Systeme sowie die Überwachung und Verwaltung von Datenbanksystemkomponenten.

Weitere Informationen finden Sie unter:

Handle der externen OCI-Datenbank

Sie können ein externes OCI-Datenbank-Handle für die folgenden externen Datenbanktypen erstellen:

  • Externe Containerdatenbanken
  • Externe integrierbare Datenbanken
  • Externe Nicht-Containerdatenbanken

Im Handle werden einige Metadaten gespeichert, mit denen Sie Ihre Datenbankinstanz in OCI verwalten können. Diese Metadaten enthalten die folgenden Informationen zur Verwaltung des Handles in OCI:

  • Eine Oracle Cloud-ID (OCID), mit der die externe Datenbankinstanz in OCI identifiziert und verwaltet werden kann.
  • Einen OCI-Anzeigenamen.
  • Compartment-Zuweisungsinformationen (optional).
  • Tags (optional).

Weitere Informationen finden Sie unter:

Zusätzlich zu den OCI-bezogenen Metadaten speichert das Handle Metadaten, die von der Datenbankinstanz abgeleitet werden. Dazu gehören der eindeutige Datenbankname, die Oracle Database-Softwareedition und -Version sowie weitere Details. Alle diese Informationen, die im Handle gespeichert sind, können in der Konsole angezeigt oder mit der API abgerufen werden. Von der externen Datenbankinstanz abgeleitete Metadaten (z.B. ein eindeutiger Datenbankname) werden nur im Handle aufgefüllt, nachdem eine Datenbankverbindung zwischen dem Handle und der Instanz hergestellt wurde.

Externe Containerdatenbanken zur Ermittlung integrierbarer Datenbanken scannen

Nach dem Erstellen und Verbinden eines externen Containerdatenbank-Handles können Sie mit dem Handle die externe Containerdatenbank scannen und integrierbare Datenbanken ermitteln, die nicht mit OCI verbunden wurden. Wenn integrierbare Datenbanken ermittelt werden, die nicht mit OCI verbunden sind, werden die Verbindungsdetails für diese Datenbanken in der vom Scanvorgang generierten Arbeitsanforderung aufgeführt.

Weitere Informationen finden Sie unter:

OCI-Datenbankverbindungsressource

Die OCI-Datenbankverbindungsressource speichert Details zur Verbindung eines bestimmten Handles mit einer externen Oracle Database-Instanz. Diese Details umfassen:

  • Verbindungstyp und OCI-Agent-ID
  • Benutzerzugangsdaten und -rolle
  • Informationen zu Verbindungszeichenfolgen, einschließlich:
    • DNS-Hostname, Clientzugriffsname (SCAN) oder virtuelle IPIP-Adresse
    • Port
    • Dienstname
    • Netzwerkprotokoll (TCP oder TCPS)
      Hinweis

      • TCPS ist TCP/IP mit SSL. Mit diesem Protokoll kann eine Oracle-Anwendung auf einem Client über TCP/IP und SSL mit Remotedatenbanken kommunizieren. SSL bietet eine höhere Sicherheit als TCP allein. Weitere Informationen finden Sie unter TCP/IP with SSL Protocol im Database Net Services Administrator's Guide.
      • Wenn Sie TCPS verwenden, müssen Sie ein Kennwort und ein Kennwort-Secret für Datenbankbenutzer sowie Folgendes eingeben:
        • Normale Datenbankzugangsdaten
        • SSL-Schlüssel und Truststore-Wallet-Speicherorte im Management-Agent und deren Kennwörter
        • Distinguished-Name-Werte

        Alle SSL-Details werden über die Secret-Ressource akzeptiert.

Sie können eine externe OCI-Datenbankverbindungsressource für die folgenden Typen externer Datenbanken erstellen:

  • Externe Containerdatenbanken
  • Externe integrierbare Datenbanken
  • Externe Nicht-Containerdatenbanken

Weitere Informationen finden Sie unter:

Voraussetzungen

Um die externe OCI-Datenbank verwenden zu können, benötigen Sie Folgendes:

  • Ein OCI-Mandant.
  • Eine oder mehrere externe Datenbanken außerhalb von OCI. Externe OCI-Datenbank unterstützt Containerdatenbanken, integrierbare Datenbanken und Nicht-Containerdatenbanken, die die folgenden Oracle Database-Softwareversionen verwenden: 11gR2, 12cR1, 12cR2, 18c und 19c.
  • Ein Management Agent-Service-Agent mit Quellzugangsdaten.
Hinweis

Die Verwendung der externen OCI-Datenbank mit Datenbankklonen, Standbydatenbanken oder Datenbanken mit High Availability oder Disaster Recovery wird derzeit nicht unterstützt.

Weitere Informationen finden Sie unter:

Erforderliche IAM-Policy für Management Agent-Kommunikation

Der OCI Management Agent ist erforderlich, um eine Verbindung mit einer externen Datenbank zu erstellen. Er ist auch erforderlich, um die Kommunikation und Datenerfassung zwischen einer externen Datenbank und anderen OCI-Services wie Database Management, Operations Insights und der Monitoring-Service zu aktivieren.

Eine Management Agent-Berechtigung ist erforderlich, damit ein Benutzer in einer bestimmten Benutzergruppe den Ressourcentyp management-agents in einem bestimmten Compartment verwalten kann: 

ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name>

Außerdem müssen Sie eine dynamische Gruppe für alle Management-Agents erstellen, die von der externen Datenbank verwendet werden sollen. Dies ist erforderlich, damit die externe Datenbank mit den OCI-Serviceendpunkten interagieren kann. Eine dynamische Gruppe wird mit dem IAM-Service über die Konsole erstellt.

Wenn Sie eine dynamische Gruppe erstellen, können Sie eine Regel definieren, die sicherstellt, dass alle Management-Agents in einem Compartment oder im Mandanten zu der dynamischen Gruppe hinzugefügt werden. Dadurch wird sichergestellt, dass dieser Schritt nur einmalig ausgeführt werden muss und alle neu installierten Management-Agents automatisch zur dynamischen Gruppe gehören.

Weitere Informationen finden Sie unter:

Beispiel: Erstellen Sie eine dynamische Gruppe namens Management_Agent_Dynamic_Group mit Folgendem unter Rule 1: 

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

Dabei ist resource.type='managementagent' die Ressourcentypdefinition für Management Agent auf der Ebene der dynamischen Gruppe, und der Wert resource.compartment.id ist die Compartment-OCID.

Dies kann auch allgemeiner erstellt werden, um Agents aus allen Compartments des Mandanten abzudecken:

ALL {resource.type='managementagent'}

Nachdem die dynamische Gruppe erstellt wurde, müssen Sie Policys erstellen, die den Management-Agents die Interaktion mit dem Management Agent-Service und das Hochladen von Daten in den OCI Monitoring-Service erlauben.

Tabelle 1-1: Policys

Policy-Anweisung Beschreibung
ALLOW DYNAMIC-GROUP <dynamic_group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> Ermöglicht Management-Agents die Interaktion mit dem Management Agent-Cloud-Service im spezifischen Compartment.
ALLOW DYNAMIC-GROUP <dynamic_group_name> TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace='oracle_oci_database' Management-Agents können Daten in den OCI Monitoring-Service im jeweiligen Compartment hochladen.
ALLOW DYNAMIC-GROUP <dynamic_group_name> TO USE tag-namespaces in compartment <compartment_name> Optional. Dies ist nur erforderlich, wenn Sie bei der Management Agent-Installation Tags eingeben.

Beispiel: Mit den folgenden Befehlen kann die dynamische Gruppe Management_Agent_Dynamic_Group mit dem Management Agent-Service im Compartment Agents_Compartment interagieren und Daten in den Monitoring-Service hochladen. 

ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO MANAGE management-agents IN COMPARTMENT Agents_Compartment
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT Agents_Compartment
Hinweis

Möglicherweise müssen Sie ähnliche Policys hinzufügen, wenn Ihr Service erwartet, dass der Management Agent Daten an verschiedene Services sendet. Weitere Informationen zu servicespezifischen Anforderungen finden Sie in der servicespezifischen Dokumentation.