Verbindung zu Oracle Autonomous AI Database herstellen

Hier erfahren Sie, wie eine Verbindung zu Oracle Autonomous AI Transaction Processing oder Autonomous AI Lakehouse erstellt wird, die als Quelle und Ziel für OCI GoldenGate verwendet werden soll

Bevor Sie beginnen

Achten Sie auf Folgendes:

• Erfahren Sie, wie OCI GoldenGate eine Verbindung zu Ihren Quellen und Zielen herstellt.

• Je nach Oracle GoldenGate-Version:

  • Datenbank für Oracle GoldenGate 26ai vorbereiten

  • Datenbank für Oracle GoldenGate 21c vorbereiten

• Für autonome KI-Datenbank Entsperren Sie den GGADMIN-Benutzer.

• Konfigurieren Sie die erforderlichen Policys, um den sicheren Vault- und Secrets-Zugriff zu aktivieren, wie Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.

Verbindung zu Autonomous AI Database

Hinweis: Bei serverlosen Verbindungen der autonomen KI-Datenbank mit Remote-Peers, die mit Data Guard konfiguriert sind, erfolgt ein Failover automatisch von der Primär- in die Standbydatenbank, solange Sie Ihr Netzwerk so konfigurieren, dass der Hostname der Standbydatenbank aus dem Subnetz der Primärdatenbank aufgelöst wird. Sie können die Datenbank auswählen oder die Datenbankdetails manuell eingeben, wenn Sie die Verbindung erstellen. Wenn Sie die Datenbankdetails manuell eingeben, müssen Sie die Zeichenfolge für die Datenbankverbindung sowohl der Primär- als auch der Standbydatenbank eingeben.

So erstellen Sie eine autonome KI-Datenbankverbindung:

1. Wählen Sie auf der Seite "OCI GoldenGate-Überblick" die Option Verbindungen aus.

   Sie können auch im Abschnitt "Ersten Schritte" auf Verbindung erstellen klicken und den 3. Schritt überspringen.

2. Wählen Sie auf der Seite "Verbindungen" die Option Verbindung erstellen.

3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder folgendermaßen aus:

   1. Geben Sie unter Name einen Namen für die Verbindung an.

   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.

   3. (Nur für GoldenGate auf Multicloud) Wählen Sie Ihr Abonnement aus, und füllen Sie die folgenden Felder aus.

      1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.

      2. Wählen Sie die Multicloud-Partnerregion aus.

      3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.

   4. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.

   5. Wählen Sie unter Typ die Option Autonome KI-Datenbank aus.

   6. Unter Datenbankdetails können Sie Folgendes auswählen:

      • Datenbank auswählen, um sie aus einer Liste der vorhandenen Oracle AI-Datenbanken im ausgewählten Compartment auszuwählen. Wählen Sie dann ein Kennwort-Secret in der Dropdown-Liste aus, oder wählen Sie Compartment ändern aus, um ein Kennwort-Secret in einem anderen Compartment auszuwählen.

        Hinweis: Wenn Sie eine vorhandene Oracle AI Database auswählen, wird automatisch ein privater Endpunkt erstellt.

      • Datenbankinformationen eingeben und die folgenden Felder manuell füllen:

        • Wenn Sie kein Datenbank-Wallet verwenden, geben Sie die Datenbankverbindungszeichenfolge ein.

        • Wenn Sie keine Datenbank-Verbindungszeichenfolge eingeben, wählen Sie ein Wallet Secret aus.

          Hinweis:

          • Wenn Sie ein Wallet verwenden, muss es mindestens die Dateien cwallet.sso und tnsnames.ora enthalten.
          • Wenn Sie keine Secrets verwenden möchten, müssen Sie im Abschnitt "Sicherheit" unter Erweiterte Optionen unten in diesem Formular die Option Secrets in Vault verwenden deaktivieren.

   7. Wenn die ausgewählte Instanz der autonomen KI-Datenbank das Sicherheitsprotokoll ändern kann, wählen Sie eine der folgenden Optionen aus:

      • MTLS: Bietet ein höheres Sicherheitsniveau, das für Produktionsumgebungen empfohlen wird. Wenn diese Option ausgewählt ist, aktualisieren Sie die Verbindung jedes Mal, wenn Sie das MTLS-Wallet rotieren.

      • TLS: Walletless-Sicherheit, die eine geringere Verbindungslatenz bietet. Wenn diese Option ausgewählt ist, stellen Sie sicher, dass das Netzwerk ordnungsgemäß konfiguriert ist, damit TLS-Verbindungen zulässig sind.

   8. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:

      • Sicherheit:

        • Deaktivieren Sie die Option Vault Secrets verwenden, wenn Sie keine Kennwort-Secrets für diese Verbindung verwenden möchten. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:

          • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um die gesamte Verschlüsselungsschlüsselverwaltung an Oracle zu übergeben.

          • Wählen Sie Verschlüsselungsschlüssel von Kunden verwalten aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.

      • Netzwerkverbindungen

        Wählen Sie eine Traffic-Routingmethode aus:

        • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.

        • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

          Hinweis: Wenn die Zuweisung einer dedizierten Verbindung sieben Tage lang aufgehoben bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.

          Wählen Sie dann einen Sessionmodus aus:

          • Direkt für RAC-Datenbanken mit SCAN-Listenern, die FQDNs zurückgeben, und für alle anderen Oracle Database-Technologien.

          • Umleiten für RAC-Datenbanken mit SCAN-Listenern, die nur IP-Adressen zurückgeben.

            Hinweis: In RAC-Deployments leitet SCAN-Listener eine Verbindung zu einem bestimmten Datenbankknoten um, der durch IP-Adresse oder FQDN identifiziert wird. Es wird empfohlen, RAC mit FQDN-basierten SCAN-Listenern zu konfigurieren.

          Für dedizierte Endpunkte wählen Sie das Subnetz aus, über das Netzwerktraffic weitergeleitet werden soll.

      • Sicherheitsattribute: Fügen Sie Sicherheitsattribute hinzu, um den Zugriff auf diese Verbindung mit Zero Trust Packet Routing (ZPR) zu kontrollieren.

      • Tags: Sie können Tags hinzufügen, um Ihre Ressourcen zu organisieren.

4. Wählen Sie Erstellen.

Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Weisen Sie die Verbindung einem Deployment zu, um sie als Quelle oder Ziel in einer Replikation zu verwenden.

Nächste Schritte

• Verbindung einem Deployment zuweisen
• Verbindungen verwalten

Bekannte Probleme

Aktion erforderlich für autonome AI-Datenbankverbindungen, die mTLS-Authentifizierung verwenden

Wenn ein autonomes AI-Datenbank-Wallet rotiert wird, muss die OCI GoldenGate-Verbindung zu dieser Datenbank aktualisiert werden, um die neuesten Wallet-Informationen abzurufen.

Weitere Informationen finden Sie im My Oracle Support-(MOS-)Dokument 2911553.1.

So aktualisieren Sie eine autonome KI-Datenbankverbindung: Bearbeiten und speichern Sie die Verbindung zur autonomen KI-Datenbank (Autonomous AI Transaction Processing oder Autonomous AI Lakehouse). Beim Speichern der Verbindung wird das Wallet automatisch heruntergeladen und aktualisiert. Es sind keine weiteren Änderungen an der Verbindung erforderlich.

Überprüfen Sie:

1. Starten Sie die Deployment-Konsole für ein Deployment, das die autonome KI-Datenbankverbindung verwendet.

2. Öffnen Sie in der Deployment-Konsole das Navigationsmenü, und wählen Sie Konfiguration aus.

3. Prüfen Sie auf dem Bildschirm "Zugangsdaten" die Verbindungszeichenfolge der autonomen KI-Datenbank.

   Bevor das Wallet aktualisiert wird, sieht die Verbindungszeichenfolge wie folgt aus:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

   Nachdem das Wallet aktualisiert wurde, wird die Verbindungszeichenfolge wie folgt aktualisiert:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

Umleitungssessionmodus mit SCAN-Listener-Verbindung unterstützt TCPS und TLS nicht

OCI GoldenGate unterstützt keine Verbindungen, die den Umleitungssessionmodus mit Oracle Single Client Access Name (SCAN) mit TCPS und TLS verwenden. TCP wird unterstützt.

Problemumgehung: Konfigurieren Sie eine Verbindung im direkten Sessionmodus zu einem einzelnen RAC-(Real Application Cluster-)Knoten.