Verbindung zu einem DB-System herstellen - Überblick
Dieser Artikel enthält eine Einführung in verschiedene Einstellungen, die für die Verbindung mit einem aktiven DB-System erforderlich sind. Wie Sie eine Verbindung herstellen, hängt vom verwendeten Clienttool oder Protokoll, dem Zweck der Verbindung und der Einrichtung des Cloud-Netzwerks ab.
Hinweis:
Informationen zu verschiedenen Netzwerkszenarios finden Sie unter Networking - Überblick. Für spezielle Empfehlungen zum Herstellen einer Verbindung zu einer Datenbank in der Cloud wenden Sie sich an den Netzwerksicherheitsadministrator.Voraussetzungen
- Um die Konsole oder die API zum Abrufen der Standardverbindungszeichenfolgen für den Administrationsservice zu verwenden, benötigen Sie den erforderlichen Zugriffstyp in einer Policy, die von einem Administrator geschrieben wurde, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie versuchen, eine Aktion auszuführen, und eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Sie arbeiten sollen.
-
Um eine Verbindung zur Datenbank herzustellen, benötigen Sie die öffentliche oder private IP-Adresse des DB-Systems.
Verwenden Sie die private IP-Adresse, um eine Verbindung vom On-Premise-Netzwerk oder aus dem virtuellen Cloud-Netzwerk (VCN) zum System herzustellen. Dazu gehört das Herstellen einer Verbindung von einem On-Premise-Host, der über ein VPN oder FastConnect mit Ihrem VCN verbunden ist, oder von einem anderen Host in demselben VCN. Verwenden Sie die öffentliche IP-Adresse, um von außerhalb der Cloud (ohne VPN) eine Verbindung zum System herzustellen. Sie finden die IP-Adressen in der Konsole wie folgt:
- Wählen Sie auf der Seite "DB-Systemdetails" die Registerkarte Knoten aus.
- DNS-Name, Öffentliche IP-Adresse und Private IP-Adresse werden in den Tabellenspalten angezeigt.
- Um Secure-Shell-(SSH-)Zugriff auf das DB-System zu erhalten, benötigen Sie den vollständigen Pfad zur Datei mit dem Private Key, der mit dem Public Key verknüpft ist, der beim Starten des DB-Systems verwendet wurde.
Informationen über Verbindungsprobleme finden Sie unter Verbindungsprobleme beheben.
Datenbankservices und Verbindungszeichenfolgen
Mit Datenbankservices können Sie den Clientzugriff auf eine Datenbankinstanz je nach erforderlicher Funktionalität kontrollieren. Beispiel: Sie müssen nur zu Administrationszwecken auf die Datenbank zugreifen oder eine Anwendung mit der Datenbank verbinden. Verbindungszeichenfolgen sind spezifisch für einen Datenbankservice.
Wenn Sie ein DB-System bereitstellen, wird automatisch ein Standard-Datenbankadministrationsservice erstellt. Bei Oracle-Datenbanken ab Version 12c dient dieser Service zur Verwaltung der Datenbank auf CDB-Ebene. Da dieser Service eine begrenzte Funktionalität bereitstellt, eignet er sich nicht für das Verbinden einer Anwendung. Oracle empfiehlt, dass Sie einen Standardanwendungsservice für die anfängliche Datenbank erstellen, nachdem Sie das DB-System erstellt haben. Für Oracle-Datenbanken der Version 12c und höher stellen Anwendungsservices Verbindungen auf PDB-Ebene her. Wichtige Funktionen, die ein Anwendungsservice bereitstellen kann:
- Workload-Identifizierung
- Load Balancing
- Application Continuity und Transaction Guard
- Fast Application Notification
- Ressourcenzuweisung basierend auf dem Servicenamen
Einzelheiten zu diesen und weiteren High-Availability-Funktionen finden Sie unter Client-Failover - Best Practices für hochverfügbare Oracle-Datenbanken.
Anwendungsservice erstellen
Sie erstellen einen Anwendungsservice mit dem srvctl
-Utility. Bevor Sie eine Verbindung zum Service herstellen können, müssen Sie ihn starten.
Mit den folgenden Schritten können Sie einen Anwendungsservice für eine PDB oder eine 11g-Oracle-Datenbank erstellen.
- Melden Sie sich als
opc
beim DB-Systemhost an. - Wechseln Sie zum Benutzer "oracle", und setzen Sie die Umgebung auf die zu verwaltende Oracle-Datenbank.
sudo su - oracle . oraenv
ORACLE_SID = [oracle] ? <database_name> The Oracle base has been set to /u01/app/oracle
- Erstellen Sie den Anwendungsservice für die Datenbank. Schließen Sie die Option
pdb
nur ein, wenn Sie einen Anwendungsservice für eine PDB erstellen.srvctl add service -db <DB_unique_name> -pdb <PDB_name> -service <app_service_name> -role PRIMARY -notification TRUE -session_state dynamic -failovertype transaction -failovermethod basic -commit_outcome TRUE -failoverretry 30 -failoverdelay 10 -replay_init_time 900 -clbgoal SHORT -rlbgoal SERVICE_TIME -preferred <rac_node1>,<rac_node2> -retention 3600
Beachten Sie, dass die Option "preferred" nur für Datenbanken mit mehreren Knoten erforderlich ist, um den Hostnamen des Knotens im RAC anzugeben.
- Starten Sie den Anwendungsservice.
srvctl start service -db <DB_unique_name> -s <app_service_name>
Weitere Informationen zu Services für eine PDB finden Sie unter PDBs verwalten.
Datenbank-Verbindungszeichenfolgen
Sie müssen die geeignete Verbindungszeichenfolge verwenden, um auf einen Datenbankadministrations- oder Anwendungsservice zuzugreifen. Sie können die Konsole oder die API verwenden, um die Zeichenfolge für die Verbindung zum Standardadministrationsservice von einem VCN abzurufen. Bei Oracle-Datenbanken ab Version 12c dient dieser Service zur Verwaltung der Datenbank auf CDB-Ebene. Die Zeichenfolge ist sowohl im Easy Connect- als auch im vollständigen Verbindungsdeskriptorformat (Langformat) angegeben. Verwenden Sie das Langformat für die Verbindung, wenn die Hostnamensauflösung nicht verfügbar ist. Sie können das Langformat auch verwenden, um einen Alias in der Datei tnsnames.ora zu erstellen.
Für den Zugriff auf einen Datenbankservice innerhalb des VCN verwendet die Verbindungszeichenfolge für ein Real Application Cluster-(RAC-)DB-System den Single Client Access Namen (SCAN). Die Verbindungszeichenfolge für ein Einzelinstanz-DB-System verwendet stattdessen den Hostnamen.
Der private SCAN-Name ist ein Round-Robin-DNS-Eintrag, der erstellt wird, wenn Sie ein RAC-DB-System mit 2 Knoten starten. Der private SCAN-Name kann nur innerhalb des VCN aufgelöst werden. Wenn sich der Client und die Datenbank in demselben VCN befinden, ist das Verbindungsverfahren identisch mit dem einer On-Premise-RAC-Datenbank. Alle Features, die von VIPs und SCAN-VIPs bereitgestellt werden, wie serverseitiges Load Balancing und VIP-Failover, sind verfügbar.
Hinweis:
Wenn Sie DB_UNIQUE_NAME, DB_DOMAIN oder den Listener-Port auf dem DB-System manuell ändern, werden Ihre Änderungen nicht in die Verbindungszeichenfolgen aufgenommen, die in der Konsole oder in der API angezeigt werden. Stellen Sie sicher, dass Sie die tatsächlichen Werte dieser Parameter verwenden, wenn Sie eine Verbindung herstellen.Verbindungszeichenfolgen abrufen
Mit den folgenden Schritten können Sie die Verbindungszeichenfolgen für den Standardadministrationsservice mit der Konsole abrufen:
- Wählen Sie auf der Listenseite DB-Systeme das DB-System mit der Datenbank aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des DB-Systems benötigen, lesen Sie DB-Systeme auflisten.
- Wählen Sie auf der Registerkarte Datenbanken die Datenbank aus, mit der Sie arbeiten möchten.
- Wählen Sie auf der Seite "Datenbankdetails" die Registerkarte Verbindungen aus. Eine Liste der Verbindungszeichenfolgen wird angezeigt.
- Wählen Sie den entsprechenden Link, um die Verbindungszeichenfolge anzuzeigen oder zu kopieren.
Sie können die Verbindungszeichenfolgen für andere Datenbankservices ableiten, indem Sie einen Teil der Verbindungszeichenfolge des Standardanwendungsservice durch die entsprechenden Werte ersetzen.
Verbindungszeichenfolge ableiten
Führen Sie die folgenden Schritte aus, um die Connect String für einen PDB Administration Service oder einen Application Service abzuleiten.
- Befolgen Sie die Anweisungen zum Abrufen der Easy Connect-Zeichenfolge für den Standardadministrationsservice. Diese Zeichenfolge muss das folgende Format aufweisen:
<hostname|SCAN>:1521/<DB_unique_name>.<DB_domain>
- Ersetzen Sie die erforderlichen Teile:
-
Ersetzen Sie für den PDB-Administrationsservice
DB_unique_name
durch den PDB-Namen.<hostname|SCAN>:1521/<PDB_name>.<DB_domain>
-
Ersetzen Sie für einen Anwendungsservice
DB_UNIQUE_NAME
durch den Namen des Anwendungsservice.<hostname|SCAN>:1521/<app_service_name>.<DB_domain>
-