TLS-Datenbanklinks aus einer autonomen KI-Datenbank in eine andere autonome KI-Datenbank erstellen

Sie können TLS-Datenbanklinks aus einer autonomen KI-Datenbank auf einer dedizierten Exadata-Infrastruktur zu einer autonomen Zieldatenbank erstellen, die sich auf einem öffentlichen Endpunkt befindet.

Einseitige TLS-Datenbanklinks von einer autonomen KI-Datenbank zu einer anderen autonomen KI-Datenbank erstellen

Sie können unidirektionale TLS-Datenbanklinks aus einer autonomen KI-Datenbank auf einer dedizierten Exadata-Infrastruktur zu einer öffentlich zugänglichen autonomen KI-Datenbank erstellen.

Um Datenbanklinks zu einem öffentlichen Ziel zu erstellen, muss auf die Zieldatenbank zugegriffen werden können. Einige Datenbanken, einschließlich autonomer KI-Datenbanken, können den Zugriff einschränken (z.B. mit Access Control-Listen). Stellen Sie sicher, dass die Zieldatenbank den Zugriff von der Quelldatenbank aus ermöglicht, damit der Datenbanklink funktioniert. Wenn Sie den Zugriff mit Access Control-Listen (ACLs) einschränken, können Sie die ausgehende IP-Adresse Ihrer autonomen Quell-AI-Datenbank ermitteln und zulassen, dass diese IP-Adresse eine Verbindung zur Zieldatenbank herstellt. Wenn die Zieldatenbank eine andere autonome KI-Datenbank ist, können Sie die ausgehende IP-Adresse der Quelldatenbank zur ACL der Zieldatenbank hinzufügen.

Informationen zum Suchen der ausgehenden IP-Adresse finden Sie unter Mandantendetails abrufen.

So erstellen Sie einen Datenbanklink zu einer autonomen KI-Zieldatenbank ohne Wallet (TLS):

1. Stellen Sie sicher, dass unidirektionale TLS-Verbindungen aktiviert sind.

   Standardmäßig werden unidirektionale TLS-Verbindungen aktiviert, wenn Sie einen AVMC bereitstellen. Weitere Informationen finden Sie unter Autonomes Exadata-VM-Cluster erstellen.

   Hinweis: In einer autonomen KI-Datenbank auf einer dedizierten Exadata-Infrastruktur funktionieren Verbindungen ohne Wallet für unidirektionale TLS, indem ein benutzerdefiniertes SSL-Zertifikat installiert wird, das von einer öffentlichen CA ausgestellt wurde. Weitere Informationen finden Sie unter TLS-Walletless-Verbindungen vorbereiten.

2. Erstellen Sie auf der Instanz der autonomen KI-Datenbank, in der Sie den Datenbanklink erstellen, Zugangsdaten für den Zugriff auf die autonome Zieldatenbank. Die username und password, die Sie mit DBMS_CLOUD.CREATE_CREDENTIAL angeben, sind die Zugangsdaten für die Zieldatenbank (Sie verwenden diese Zugangsdaten zum Erstellen des Datenbanklinks).

   Hinweis: Die Angabe des Parameters credential_name ist erforderlich.

   Beispiel:

    BEGIN
      DBMS_CLOUD.CREATE_CREDENTIAL(
            credential_name => 'DB_LINK_CRED',
            username => 'NICK',
            password => 'password' );
    END;
    /
   

   Die Zeichen im Parameter username müssen Großbuchstaben enthalten.

   Dieser Vorgang speichert die Zugangsdaten in einem verschlüsselten Format in der Datenbank. Sie können einen beliebigen Namen als Zugangsdatenname verwenden.

3. Erstellen Sie mit DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK einen Datenbanklink zur autonomen KI-Zieldatenbankinstanz.

   Beispiel:

    BEGIN
        DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
            db_link_name => 'SALESLINK',
            hostname => 'adb.eu-frankfurt-1.oraclecloud.com',
            port => '2484',
            service_name => 'example_medium.atpc.example.oraclecloud.com',
            credential_name => 'DB_LINK_CRED',
            directory_name => NULL);
    END;
    /
   

   Um einen Datenbanklink mit DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK zu einer autonomen KI-Zieldatenbank auf einem öffentlichen Endpunkt mit einer sicheren TCP-Verbindung ohne Wallet zu erstellen, muss der Parameter directory_name NULL lauten.

   Der Parameterwert port muss für TLS-Verbindungen auf 2484 gesetzt werden. Wenn jedoch beim Provisioning des AVMC eine andere SCAN-Listener-Portnummer ausgewählt wurde, müssen Sie diese Portnummer verwenden. Weitere Informationen finden Sie unter Autonomes Exadata-VM-Cluster erstellen.

   Der Parameter ssl_server_cert_dn kann entweder ausgelassen werden, oder geben Sie einen NULL-Wert an, wenn er enthalten ist.

   Andere Benutzer als ADMIN benötigen Berechtigungen zum Ausführen von DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

4. Verwenden Sie den von Ihnen erstellten Datenbanklink, um auf Daten in der Zieldatenbank zuzugreifen.

   Beispiel:

    SELECT * FROM employees@SALESLINK;
   

Für die Zugangsdaten, die Sie in Schritt 1 erstellen, die Zieldatenbankzugangsdaten. Wenn sich das Kennwort des Zielbenutzers ändert, können Sie die Zugangsdaten mit den Zugangsdaten des Zielbenutzers folgendermaßen aktualisieren:

BEGIN
 DBMS_CLOUD.UPDATE_CREDENTIAL (
    credential_name => 'DB_LINK_CRED',
    attribute => 'PASSWORD',
    value => 'password' );
END;
/

wobei password das neue Passwort ist.

Nach diesem Vorgang funktionieren die vorhandenen Datenbanklinks, die diese Zugangsdaten verwenden, weiter, ohne die Datenbanklinks löschen und neu erstellen zu müssen.

Weitere Informationen finden Sie hier:

• Prozedur CREATE_DATABASE_LINK

• Prozedur UPDATE_CREDENTIAL

mTLS-Datenbanklinks aus einer autonomen KI-Datenbank in eine andere autonome KI-Datenbank erstellen

Sie können mTLS-Datenbanklinks aus einer autonomen KI-Datenbank auf einer dedizierten Exadata-Infrastruktur zu einer öffentlich zugänglichen autonomen KI-Datenbank erstellen.

Um Datenbanklinks zu einem öffentlichen Ziel zu erstellen, muss auf die Zieldatenbank zugegriffen werden können. Einige Datenbanken, einschließlich autonomer KI-Datenbanken, können den Zugriff einschränken (z.B. mit Access Control-Listen). Stellen Sie sicher, dass die Zieldatenbank den Zugriff von der Quelldatenbank aus ermöglicht, damit der Datenbanklink funktioniert. Wenn Sie den Zugriff mit Access Control-Listen (ACLs) einschränken, können Sie die ausgehende IP-Adresse Ihrer autonomen Quell-AI-Datenbank ermitteln und zulassen, dass diese IP-Adresse eine Verbindung zur Zieldatenbank herstellt. Beispiel: Wenn die Zieldatenbank eine andere autonome KI-Datenbank ist, können Sie die ausgehende IP-Adresse der Quelldatenbank zur ACL der Zieldatenbank hinzufügen.

Informationen zum Suchen der ausgehenden IP-Adresse finden Sie unter Mandantendetails abrufen.

So erstellen Sie Datenbanklinks zu einer autonomen KI-Zieldatenbank mit einem Wallet (mTLS):

1. Stellen Sie sicher, dass mTLS-Verbindungen aktiviert sind.

   Standardmäßig sind unidirektionale TLS-Verbindungen für einen AVMC aktiviert. Sie können die gegenseitige TLS-(mTLS-)Authentifizierung aktivieren, indem Sie das Kontrollkästchen Gegenseitige TLS-(mTLS-)Authentifizierung aktivieren beim Provisioning des AVMC aktivieren. Weitere Informationen finden Sie unter Autonomes Exadata-VM-Cluster erstellen.

2. Kopieren Sie das Zieldatenbank-Wallet cwallet.sso, das die Zertifikate für die Zieldatenbank enthält, in den Objektspeicher.

   Beachten Sie Folgendes für die Wallet-Datei:

   • Die Wallet-Datei sowie die Datenbankbenutzer-ID und das Kennwort ermöglichen den Zugriff auf Daten in der Oracle Database-Zielinstanz. Speichern Sie die Wallet-Dateien an einem sicheren Speicherort. Geben Sie Wallet-Dateien nur für autorisierte Benutzer frei.

   • Benennen Sie die Wallet-Datei nicht um. Die Wallet-Datei in Object Storage muss den Namen cwallet.sso haben.

3. Erstellen Sie Zugangsdaten für den Zugriff auf den Objektspeicher, in dem Sie die Wallet-Datei cwallet.sso speichern. Informationen zu den Benutzernamen- und Kennwortparametern für verschiedene Object Storage-Services finden Sie unter CREATE_CREDENTIAL Procedure.

4. Erstellen Sie ein Verzeichnis in der autonomen KI-Datenbank für die Wallet-Datei cwallet.sso.

   Beispiel:

   CREATE DIRECTORY *dblink_wallet_dir* AS '*directory_path_of_your_choice*';
   

   Informationen zum Erstellen von Verzeichnissen finden Sie unter Verzeichnis in autonomer KI-Datenbank erstellen.

5. Mit DBMS_CLOUD.GET_OBJECT können Sie das Zieldatenbank-Wallet in das Verzeichnis hochladen, das Sie im vorherigen Schritt DBLINK_WALLET_DIR erstellt haben.

   Beispiel:

    BEGIN
        DBMS_CLOUD.GET_OBJECT(
            credential_name => 'DEF_CRED_NAME',
            object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
            directory_name => 'DBLINK_WALLET_DIR');
    END;
    /
   

   In diesem Beispiel ist namespace-string der Oracle Cloud Infrastructure-Objektspeicher-Namespace und bucketname der Bucket-Name. Weitere Informationen finden Sie unter Object Storage-Namespaces.

6. Erstellen Sie in der Instanz der autonomen KI-Datenbank Zugangsdaten für den Zugriff auf die Zieldatenbank. Die username und password, die Sie mit DBMS_CLOUD.CREATE_CREDENTIAL angeben, sind die Zugangsdaten für die Zieldatenbank, mit der Sie den Datenbanklink erstellen.

   Hinweis: Die Angabe des Parameters credential_name ist erforderlich.

   Beispiel:

    BEGIN
        DBMS_CLOUD.CREATE_CREDENTIAL(
            credential_name => 'DB_LINK_CRED',
            username => 'NICK',
            password => 'password');
    END;
    /
   

   Die Zeichen im Parameter username müssen Großbuchstaben enthalten.

   Dieser Vorgang speichert die Zugangsdaten in einem verschlüsselten Format in der Datenbank. Sie können einen beliebigen Namen als Zugangsdatenname verwenden.

7. Erstellen Sie den Datenbanklink zur Zieldatenbank mit DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Beispiel:

    BEGIN
        DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
            db_link_name => 'SALESLINK',
            hostname => 'adb.eu-frankfurt-1.oraclecloud.com',
            port => '2484',
            service_name => 'example_medium.atpc.example.oraclecloud.com',
            ssl_server_cert_dn => 'CN=atpc.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
            credential_name => 'DB_LINK_CRED',
            directory_name => 'DBLINK_WALLET_DIR');
    END;
    /
   

   Andere Benutzer als ADMIN benötigen Berechtigungen zum Ausführen von DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Der Parameterwert port muss für TLS-Verbindungen auf 2484 gesetzt werden. Wenn jedoch beim Provisioning des AVMC eine andere SCAN-Listener-Portnummer ausgewählt wurde, müssen Sie diese Portnummer verwenden. Weitere Informationen finden Sie unter Autonomes Exadata-VM-Cluster erstellen.

   Wenn die Wallet-Datei im Verzeichnis, das mit directory_name angegeben ist, nicht cwallet.sso ist, meldet die Prozedur einen Fehler wie: ORA-28759: failure to open file.

8. Verwenden Sie den von Ihnen erstellten Datenbanklink, um auf Daten in der Zieldatenbank zuzugreifen.

   Beispiel:

    SELECT * FROM employees@SALESLINK;
   

Für die Zugangsdaten, die Sie in Schritt 5 erstellen, können Sie die Zugangsdaten der Zieldatenbank wie folgt aktualisieren, wenn sich das Kennwort des Zielbenutzers ändert:

BEGIN
  DBMS_CLOUD.UPDATE_CREDENTIAL (
    credential_name => 'DB_LINK_CRED',
    attribute => 'PASSWORD',
    value => 'password' );
END;
/

Dabei ist password das neue Kennwort.

Nach diesem Vorgang funktionieren die vorhandenen Datenbanklinks, die diese Zugangsdaten verwenden, weiter, ohne die Datenbanklinks löschen und neu erstellen zu müssen.

Weitere Informationen finden Sie hier:

• Prozedur CREATE_CREDENTIAL

• Prozedur und Funktion GET_OBJECT

• Prozedur UPDATE_CREDENTIAL

Datenbanklinkhinweise mit einem Ziel, das eine autonome KI-Datenbank ist

Enthält Hinweise zum Erstellen von Datenbanklinks zu einem Ziel, das eine andere autonome KI-Datenbank ist.

Hinweise zu Datenbanklinks zu einer anderen autonomen KI-Datenbank:

• Pro Verzeichnis ist nur eine Wallet-Datei zur Verwendung mit Datenbanklinks gültig. Sie können jeweils nur eine cwallet.sso in das Verzeichnis hochladen, das Sie für Wallet-Dateien auswählen (z.B. DBLINK_WALLET_DIR). Das bedeutet, dass Sie mit einem cwallet.sso in DBLINK_WALLET_DIR nur Datenbanklinks zu den Datenbanken erstellen können, für die das Wallet in diesem Verzeichnis gültig ist. Um mehrere cwallet.sso-Dateien mit Datenbanklinks zu verwenden, müssen Sie zusätzliche Verzeichnisse erstellen und jede cwallet.sso in einem anderen Verzeichnis ablegen. Wenn Sie Datenbanklinks mit DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK erstellen, geben Sie das Verzeichnis, das das Wallet enthält, mit dem Parameter directory_name an.

  Informationen zum Erstellen von Verzeichnissen finden Sie unter Verzeichnis in autonomer KI-Datenbank erstellen.

• Um die Datenbanklinks aufzulisten, verwenden Sie die Ansicht ALL_DB_LINKS. Weitere Informationen finden Sie unter ALL_DB_LINKS in Oracle Database 19c Database Reference oder Oracle Database 26ai Database Reference.

• Die Wallet-Datei sowie die Datenbankbenutzer-ID und das Kennwort ermöglichen den Zugriff auf Daten in der autonomen Zieldatenbank. Speichern Sie die Wallet-Dateien an einem sicheren Speicherort. Geben Sie Wallet-Dateien nur für autorisierte Benutzer frei.

• In der Eingabe DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK muss der Scanname der dedizierten autonomen KI-Zieldatenbank als "Hostname"-Parameter angegeben werden.

Verwandte Inhalte

• DBMS_CLOUD_ADMIN-Package