Verbindung zu einem DB-System herstellen - Überblick

Dieser Artikel enthält eine Einführung in verschiedene Einstellungen, die für die Verbindung mit einem aktiven DB-System erforderlich sind. Wie Sie eine Verbindung herstellen, hängt vom verwendeten Clienttool oder Protokoll, dem Zweck der Verbindung und der Einrichtung des Cloud-Netzwerks ab.

Hinweis:

Informationen zu verschiedenen Netzwerkszenarios finden Sie unter Networking - Überblick. Für spezielle Empfehlungen zum Herstellen einer Verbindung zu einer Datenbank in der Cloud wenden Sie sich an den Netzwerksicherheitsadministrator.

Voraussetzungen

  • Um die Konsole oder die API zum Abrufen der Standardverbindungszeichenfolgen für den Administrationsservice zu verwenden, benötigen Sie den erforderlichen Zugriffstyp in einer Policy, die von einem Administrator geschrieben wurde, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie versuchen, eine Aktion auszuführen, und eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Sie arbeiten sollen.
  • Um eine Verbindung zur Datenbank herzustellen, benötigen Sie die öffentliche oder private IP-Adresse des DB-Systems.

    Verwenden Sie die private IP-Adresse, um eine Verbindung vom On-Premise-Netzwerk oder aus dem virtuellen Cloud-Netzwerk (VCN) zum System herzustellen. Dazu gehört das Herstellen einer Verbindung von einem On-Premise-Host, der über ein VPN oder FastConnect mit Ihrem VCN verbunden ist, oder von einem anderen Host in demselben VCN. Verwenden Sie die öffentliche IP-Adresse, um von außerhalb der Cloud (ohne VPN) eine Verbindung zum System herzustellen. Sie finden die IP-Adressen in der Konsole wie folgt:

    • Wählen Sie auf der Seite "DB-Systemdetails" die Registerkarte Knoten aus.
    • DNS-Name, Öffentliche IP-Adresse und Private IP-Adresse werden in den Tabellenspalten angezeigt.
  • Um Secure-Shell-(SSH-)Zugriff auf das DB-System zu erhalten, benötigen Sie den vollständigen Pfad zur Datei mit dem Private Key, der mit dem Public Key verknüpft ist, der beim Starten des DB-Systems verwendet wurde.

Informationen über Verbindungsprobleme finden Sie unter Verbindungsprobleme beheben.

Datenbankservices und Verbindungszeichenfolgen

Mit Datenbankservices können Sie den Clientzugriff auf eine Datenbankinstanz je nach erforderlicher Funktionalität kontrollieren. Beispiel: Sie müssen nur zu Administrationszwecken auf die Datenbank zugreifen oder eine Anwendung mit der Datenbank verbinden. Verbindungszeichenfolgen sind spezifisch für einen Datenbankservice.

Wenn Sie ein DB-System bereitstellen, wird automatisch ein Standard-Datenbankadministrationsservice erstellt. Bei Oracle-Datenbanken ab Version 12c dient dieser Service zur Verwaltung der Datenbank auf CDB-Ebene. Da dieser Service eine begrenzte Funktionalität bereitstellt, eignet er sich nicht für das Verbinden einer Anwendung. Oracle empfiehlt, dass Sie einen Standardanwendungsservice für die anfängliche Datenbank erstellen, nachdem Sie das DB-System erstellt haben. Für Oracle-Datenbanken der Version 12c und höher stellen Anwendungsservices Verbindungen auf PDB-Ebene her. Wichtige Funktionen, die ein Anwendungsservice bereitstellen kann:

  • Workload-Identifizierung
  • Load Balancing
  • Application Continuity und Transaction Guard
  • Fast Application Notification
  • Ressourcenzuweisung basierend auf dem Servicenamen

Einzelheiten zu diesen und weiteren High-Availability-Funktionen finden Sie unter Client-Failover - Best Practices für hochverfügbare Oracle-Datenbanken.

Anwendungsservice erstellen

Datenbank-Verbindungszeichenfolgen

Sie müssen die geeignete Verbindungszeichenfolge verwenden, um auf einen Datenbankadministrations- oder Anwendungsservice zuzugreifen. Sie können die Konsole oder die API verwenden, um die Zeichenfolge für die Verbindung zum Standardadministrationsservice von einem VCN abzurufen. Bei Oracle-Datenbanken ab Version 12c dient dieser Service zur Verwaltung der Datenbank auf CDB-Ebene. Die Zeichenfolge ist sowohl im Easy Connect- als auch im vollständigen Verbindungsdeskriptorformat (Langformat) angegeben. Verwenden Sie das Langformat für die Verbindung, wenn die Hostnamensauflösung nicht verfügbar ist. Sie können das Langformat auch verwenden, um einen Alias in der Datei tnsnames.ora zu erstellen.

Für den Zugriff auf einen Datenbankservice innerhalb des VCN verwendet die Verbindungszeichenfolge für ein Real Application Cluster-(RAC-)DB-System den Single Client Access Namen (SCAN). Die Verbindungszeichenfolge für ein Einzelinstanz-DB-System verwendet stattdessen den Hostnamen.

Der private SCAN-Name ist ein Round-Robin-DNS-Eintrag, der erstellt wird, wenn Sie ein RAC-DB-System mit 2 Knoten starten. Der private SCAN-Name kann nur innerhalb des VCN aufgelöst werden. Wenn sich der Client und die Datenbank in demselben VCN befinden, ist das Verbindungsverfahren identisch mit dem einer On-Premise-RAC-Datenbank. Alle Features, die von VIPs und SCAN-VIPs bereitgestellt werden, wie serverseitiges Load Balancing und VIP-Failover, sind verfügbar.

Hinweis:

Wenn Sie DB_UNIQUE_NAME, DB_DOMAIN oder den Listener-Port auf dem DB-System manuell ändern, werden Ihre Änderungen nicht in die Verbindungszeichenfolgen aufgenommen, die in der Konsole oder in der API angezeigt werden. Stellen Sie sicher, dass Sie die tatsächlichen Werte dieser Parameter verwenden, wenn Sie eine Verbindung herstellen.

Verbindungszeichenfolgen abrufen

Verbindungszeichenfolge ableiten