Documentación de Oracle Cloud Infrastructure

Recopilación desde bases a partir de IA autónomas con acceso privado

La recogida es un proceso que extrae metadatos técnicos del origen de datos a Data Catalog. En este tutorial se proporcionan los pasos necesarios para recopilar desde un origen de datos al que solo se puede acceder de forma privada.

En este tutorial:

  1. Creará las políticas necesarias para recoger una Autonomous Database con una URL privada.
  2. Obtendrá los detalles de acceso a Autonomous Database.
  3. Creará un punto final privado en Data Catalog.
  4. Asociará el punto final privado a su instancia de Data Catalog.
  5. Cree un activo de datos.
  6. Agregue una conexión para el activo de datos.
  7. Recoja el activo de datos.

Para obtener más información, consulte configuración de una red privada.

Antes de empezar

Para realizar correctamente este tutorial, debe tener lo siguiente:

Si ya dispone de una Autonomous Database desde la que desea realizar la recopilación, puede utilizar los detalles de esa base de datos para completar este tutorial. Si no dispone de una Autonomous Database con acceso privado y desea probar este tutorial, puede seguir las instrucciones siguientes para configurar los recursos necesarios.

Configuración de los recursos necesarios para este tutorial

1. Creación de políticas de acceso para recursos de red

Puede crear políticas en Oracle Cloud Infrastructure para permitir el acceso a los distintos recursos.

Para poder crear una red privada en su arrendamiento, debe disponer de los permisos de red necesarios.

En esta configuración, puede crear una política que le permita realizar todas las operaciones de red en cualquier compartimento de su arrendamiento.

Lleve cabo los siguientes pasos:

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas.
  2. Seleccione Crear política.
  3. En el panel Crear política, introduzca un nombre único para la política. El nombre debe ser único en todas las políticas de su arrendamiento. No puede cambiar el nombre más adelante. Por ejemplo, create-private-network-policy.
  4. Introduzca una Descripción como Otorgar Permisos para Crear una Red Privada.
  5. En la sección Creador de política, mueva el control deslizante a Mostrar editor manual e introduzca la regla de política. Por ejemplo, para el grupo data-catalog-users, introduzca la siguiente regla de política: 
    allow group data-catalog-users to manage virtual-network-family in tenancy
    Nota

    Esta política permite a las personas del grupo data-catalog-users realizar todas las operaciones relacionadas con el red en cualquier compartimento del arrendamiento.
  6. Seleccione Crear.
Ha creado correctamente la política para acceder a los recursos de red.
2. Creación de una red virtual en la nube

Una red virtual en la nube (VCN) es una red privada virtual que se configura en una única región de Oracle Cloud Infrastructure. Una VCN tiene un bloque de CIDR IPv4 contiguo y único de su elección.

El rango de tamaño de VCN permitido es de /16 a /30. Decida el bloque de CIDR para poder crear una VCN. No se puede cambiar el valor de CIDR posteriormente. Como referencia, aquí dispone de una calculadora de CIDR.

Para crear una VCN, siga estos pasos:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione Create VCN.
  3. Introduzca un nombre para identificar la VPN y seleccione el compartimento en el que tiene permiso para trabajar.
  4. Introduzca el bloque de CIDR para la VCN. Para este tutorial, puede introducir 10.0.0.0/16.
  5. Seleccione RESOLUCIÓN DNS e introduzca una etiqueta DNS.
  6. Seleccione Create VCN.

Se creará la VCN y se mostrará la página Detalles de redes virtuales en la nube para la VCN.

Por defecto, se crea automáticamente una tabla de rutas, una opción de DHCP y una lista de seguridad para la VCN. Utilizará estos componentes por defecto al crear una subred privada.

3. Creación de una subred privada

Las subredes son divisiones que crea en la VCN. Cada subred está formada por un rango contiguo de direcciones IP que no se superponen con otras subredes de la VCN. Cree una subred privada cuando no desee que los recursos creados en la subred tengan direcciones IP públicas.

Realice los siguientes pasos para crear una subred privada:

  1. Seleccione Create Subnet en la página Virtual Cloud Networks Details de la VCN que ha creado en el paso anterior.
  2. Introduzca un nombre para la subred privada.
  3. Mantenga la selección regional por defecto para el tipo de subred.
  4. Introduzca el bloque de CIDR para la subred privada. Para este tutorial, puede introducir 10.0.0.0/24.
  5. Seleccione la tabla de rutas por defecto.
  6. Seleccione SUBRTA PRIVADA para el acceso a la subred.
  7. Seleccione Usar los nombres de host de DNS en esta subred para la resolución de DNS.
  8. Introduzca una etiqueta DNS.
  9. Seleccione las opciones de DHCP predeterminadas y las listas de seguridad predeterminadas.
  10. Seleccione Create Subnet.

Se crea la subred privada y se muestra en la página Subnets del compartimento que ha seleccionado.

4. Creación de un grupo de seguridad de red

Al crear una Autonomous Database en una VCN, debe especificar el grupo de seguridad de red (NSG) para la base de datos. Un NSG consta de reglas de seguridad que se aplican solo a un grupo de VNIC.

Sin reglas de seguridad, no se permite tráfico ni fuera ni dentro de las VNIC en la VCN.

Siga estos pasos para crear un NSG con una regla de entrada:

  1. Seleccione Grupos de seguridad de red en la página Detalles de redes virtuales en el nube de la VCN que creó anteriormente.
  2. Seleccione Crear grupo de seguridad de Red.
  3. Introduzca un nombre para el NSG.
  4. Asegúrese de que tiene permisos para trabajar en el compartimento seleccionado y seleccione Next (Siguiente).
  5. Seleccione Entrada en DIRECCIÓN.
  6. Seleccione CIDR en TIPO DE ORIGEN e introduzca el CIDR para la subred privada en CIDR DE ORIGEN. Para este tutorial, puede introducir 10.0.0.0/24.
  7. Seleccione TCP en PROTOCOLO IP.
  8. Introduzca 1522 en RANGO DE PUERTOS DE DESTINO.
  9. Seleccione + Otra regla.
  10. Seleccione Entrada en DIRECCIÓN.
  11. Seleccione CIDR en TIPO DE DESTINO e introduzca CIDR para la subred privada en CIDR DE DESTINO. Para este tutorial, puede introducir 10.0.0.0/24.
  12. Mantenga Todos los protocolos en PROTOCOLO IP.
  13. Seleccione Crear.
La regla de seguridad se agregará al NSG.
Importante

En este tutorial, la base de datos autónoma se crea en la misma subred que se utiliza en Data Catalog para configurar la red privada para la recogida. Para este escenario, ha creado las reglas de entrada y salida que especifican el CIDR de la subred privada.

La base de datos autónoma puede estar en una subred privada diferente a la subred utilizada en Data Catalog para configurar la red privada para la recogida. En ese caso, debe crear las reglas de entrada y salida que especifiquen el CIDR de la VCN.

5. Creación de una base de datos de IA autónoma con acceso privado

Realice los siguientes pasos para crear una base de datos de IA autónoma con acceso privado.

Por ejemplo, para crear una base de datos de IA autónoma con un tipo de carga de trabajo de almacén de datos:

  1. Abra el menú de navegación y seleccione Oracle Database. En Autonomous Database, seleccione Autonomous Data Warehouse.
  2. Seleccione Create Autonomous Database.
  3. Asegúrese de que dispone de permiso para trabajar en el compartimento seleccionado e introduzca un nombre mostrado y un nombre de base de datos para Autonomous Database.
  4. Mantenga Almacén de datos como tipo de carga de trabajo.
  5. Retener Serverless como tipo de despliegue.
  6. Configure la base de datos con la versión de base de datos 19c, el recuento 1 ECPU y el almacenamiento de 1 TB, y active la opción Escala automática.
  7. Introduzca una contraseña para el usuario ADMINISTRADOR. Necesitará esta contraseña cuando se conecte a esta base de datos más adelante en este tutorial.
  8. En la sección Seleccionar Acceso de Red, seleccione Solo Acceso de Punto Final Privado.
  9. Seleccione la VCN, la subred y el NSG que ha creado en los pasos anteriores.
  10. Introduzca un prefijo de nombre de host. Este texto aparece en la URL privada de la base de datos.
  11. Mantenga la opción BYOL para el tipo de licencia.
  12. Seleccione Create Autonomous Database.
6. Creación de reglas de seguridad

Cuando se crea una VCN, se crea una lista de seguridad por defecto para la VCN. Puede agregar más reglas de seguridad a esta lista para seguridad por defecto o crear una lista para que el tráfico entre y salga de la VCN. En este tutorial, puede agregar reglas de seguridad a la lista de seguridad por defecto.

Realice los siguientes pasos para crear una lista de seguridad con las reglas de seguridad necesarias:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione la VCN que ha creado antes para ver los detalles de la VCN.
  3. En la página Detalles de redes virtuales en la nube de la VCN que ha creado anteriormente, seleccione Lista de seguridad
  4. Seleccione la Lista de seguridad por defecto para <your vcn>.
  5. Seleccione Reglas de salida.
  6. Seleccione Agregar reglas de salida.
  7. Introduzca el CIDR de la subred privada. Para este tutorial, introduzca 10.0.0.0/24.
  8. Seleccione Todos los protocolos en PROTOCOLO IP.
  9. Seleccione Agregar reglas de salida.
  10. Seleccione Reglas de entrada.
  11. Seleccione Agregar reglas de entrada.
  12. Introduzca el CIDR de la subred privada. Para este tutorial, introduzca 10.0.0.0/24.
  13. Seleccione TCP en PROTOCOLO IP.
  14. Introduzca 1521-1522 en Rangos de puertos de destino.
  15. Seleccione Agregar reglas de entrada.
La regla de seguridad se agrega a la lista de seguridad por defecto.
Importante

En este tutorial, la base de datos autónoma se crea en la misma subred que se utiliza en Data Catalog para configurar la red privada para la recopilación. Para este escenario, ha creado las reglas de entrada y salida que especifican el CIDR de la subred privada.

La base de datos autónoma puede estar en una subred privada diferente a la subred que se utiliza en Data Catalog para configurar la red privada para la recopilación. En ese caso, debe crear las reglas de entrada y salida que especifiquen el CIDR de la VCN.

1. Creación de políticas de acceso

Para configurar Data Catalog para acceder a la red privada de un origen de datos, necesita disponer de acceso a los recursos de red y Data Catalog.

Si ya dispone de acceso para realizar todas las operaciones de Data Catalog y Networking en los compartimentos necesarios, puede omitir este paso.

Para crear la política necesaria para configurar una red privada en Data Catalog, realice los siguientes pasos:

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas.
  2. En la página Políticas, seleccione Crear política.
  3. En el panel Crear política, introduzca los siguientes detalles:
    • Nombre: introduzca un nombre único para la política. El nombre debe ser único en todas las políticas de su arrendamiento. No puede cambiar el nombre más adelante. Por ejemplo, data-catalog-private-endpoint-policy.
    • Descripción: introduzca una descripción, como Otorgar permisos para crear un punto final privado.
    • Compartimento: seleccione el compartimento en el que desea crear la política.
    • Creador de política: en esta sección, mueva el control deslizante a Mostrar editor manual e introduzca la regla de política. Por ejemplo, para el grupo data-catalog-users, introduzca la siguiente regla de política:
      allow group data-catalog-users to manage data-catalog-private-endpoints in tenancy
      Nota

      Esta política permite a los usuarios del grupo data-catalog-users realizar todas las operaciones de punto final privado de Data Catalog en cualquier compartimento del arrendamiento.
    • Seleccione Crear otra política e introduzca la siguiente regla de política: 
      allow group data-catalog-users to manage virtual-network-family in tenancy
      Nota

      Esta política permite a las personas del grupo data-catalog-users realizar todas las operaciones relacionadas con el red en cualquier compartimento del arrendamiento.
  4. Seleccione Crear.
Ha creado correctamente las políticas para acceder a los recursos necesarios para configurar una red privada en Data Catalog.

2. Obtención de detalles del origen de datos

Necesita la información de conexión de base de datos y red privada de la Autonomous Database que desea recopilar.

Obtenga los siguientes detalles de Autonomous Database:

Información necesaria Instrucciones para obtener la información
Para configurar la red privada, necesita el nombre de la VCN y la subred, así como la URL privada de la base de datos.
  1. En el menú de navegación de la consola, seleccione el almacén de datos autónomo.
  2. Vea los detalles de la base de datos que desea recopilar.
  3. En la sección Red, tenga en cuenta la VCN, la Subred y la URL de punto final privado de la base de datos.

Nota: Si tiene más bases de datos en esta red (con la misma VCN y subred) que desea recopilar, tome nota también de la URL privada de esas bases de datos.
Para crear el activo de datos, necesita el nombre de la base de datos. En la página de detalles de Autonomous Database, tome nota del nombre de la base de datos en la sección Información General.
Para agregar una conexión, necesita la cartera de base de datos y las credenciales de conexión.
  1. En la página de detalles de la base de datos autónoma, seleccione Conexión a base de datos.
  2. Seleccione Descargar cartera.
  3. Introduzca una contraseña para esta cartera. No utiliza esta contraseña en este tutorial.
  4. Seleccione Descargar.
  5. Guarde el archivo de cartera en el equipo local.

También necesita las credenciales (nombre de usuario y contraseña) de la base de datos que especificó al crear la Autonomous Database. Si no ha creado la base de datos autónoma, obtenga las credenciales del administrador. Durante la recogida, solo puede ver las entidades de base de datos a las que tiene acceso.

3. Creación de un punto final privado

Puede crear un punto final privado de Data Catalog para configurar los detalles de acceso a la red de los orígenes de datos de Autonomous Database que desea recopilar.

Para crear un punto final privado en Data Catalog, realice los siguientes pasos:

  1. Abra el menú de navegación y seleccione Análisis e IA. En Lago , seleccione Data Catalog.
  2. Seleccione Puntos finales privados. Aparece la página Puntos finales privados.
  3. Seleccione Crear punto final privado. Aparece el panel Crear punto final privado.
  4. Asegúrese de que dispone de permiso para trabajar en el compartimento seleccionado e introduzca un nombre para el punto final privado. Por ejemplo, XYZ Private Endpoint.
  5. Seleccione la VCN y la subred donde se aloja Autonomous Database.
  6. Introduzca la zona de DNS (la URL de punto final privado) de Autonomous Database. Utilice una coma para introducir más de una URL privada de origen de datos.
    Nota

    Para ver la URL de punto final privado de la base de datos autónoma en la consola, en el menú de navegación, seleccione Autonomous Database y vea los detalles de la base de datos autónoma. La URL privada se muestra en Red.
  7. Seleccione Crear.
Se crea el punto final privado. El proceso de creación puede tardar unos minutos. Si el punto final privado se ha creado correctamente, muestra el estado ACTIVO.

Si el estado del punto final privado cambia a CON FALLOS, asegúrese de que ha creado las políticas de acceso y configurado la red privada correctamente.

4. Asociación de un punto final privado

Asocie un punto final privado a un catálogo de datos para permitir que se creen activos de datos para las fuentes de datos disponibles en la red privada.

Para asociar un punto final privado a un catálogo de datos, realice los siguientes pasos:

  1. Seleccione Data Catalogs.
  2. Seleccione el menú Acciones (tres punto) del catálogo de datos donde desea asociar el punto final privado y seleccione Asociar punto final privado.
  3. Seleccione el punto final privado que ha creado en el paso anterior y seleccione Asociar.
El estado del catálogo de datos cambiará a Actualizando, mientras se asocia el punto final privado. Una vez que el punto final privado se ha asociado correctamente, el estado del catálogo de datos cambiará a Activo.

5. Creación de un activo de datos de base de datos de IA autónoma

Ya puede registrar su base de datos autónoma de IP privada con Data Catalog como activo de datos . En este tutorial podrá crear un activo de datos de Autonomous Data Warehouse.

Para crear un activo de datos de Autonomous Database, realice los siguientes pasos:

  1. Seleccione la instancia del catálogo de datos en la que ha asociado el punto final privado en el paso anterior.
  2. En el separador Inicio de Data catalog, seleccione Crear activo de datos en el mosaico Acciones rápidas.
  3. En el panel Crear activo de datos, introduzca un nombre para identificar de forma única el activo de datos. También puede introducir una descripción.
  4. En la lista Tipo, seleccione Autonomous Data Warehouse.
  5. En el campo Nombre de Base de Datos, introduzca el nombre de base de datos que ha especificado al crear Autonomous Database.
    Nota

    Para ver el nombre de la base de datos autónoma en la consola, en el menú de navegación, seleccione Autonomous Database y vea los detalles de la base de datos autónoma. El nombre de las bases de datos se muestra en Información general.
  6. Active la casilla de control Usar punto final privado.
  7. Seleccione Crear.
Ha creado correctamente el activo de datos de Autonomous Database.

6. Adición de una conexión

Después del registro de un origen de dato como activo de dato en el catálogo de Datos, cree una conexión al activo de dato para poder recogerlo. Puede crear diversas conexiones a su origen de datos. Se necesita al menos una conexión para recoger un activo de datos.

Para los tipos de orígenes de datos de base de datos autónoma, puede utilizar secretos en Oracle Cloud Infrastructure Vault para almacenar la contraseña que necesita para conectarse al origen mediante una conexión. Mediante OCI Vault, proporciona el OCID del secreto al especificar los detalles de la conexión, por lo que no tiene que introducir la contraseña real al crear el activo de datos. También puede utilizar secretos para la cartera y las contraseñas de Oracle en lugar de cargar la cartera al crear el activo de datos.

Un almacén de claves es un contenedor para claves y secretos. Los secretos almacenan credenciales, como las contraseñas necesarias para conectarse a orígenes de datos. Puede utilizar una clave de cifrado en un almacén de claves para cifrar e importar contenido secreto en el almacén. El contenido del secreto está codificado en Base64. Data Catalog utiliza la misma clave para recuperar y descifrar secretos al conectar un activo de datos al origen de datos. Para obtener más información sobre el almacén, la clave y el secreto, consulte Visión general de Vault. Para obtener información sobre cómo copiar el OCID de secreto, consulte Visión general de Vault.

Para utilizar una cartera de Oracle con secretos de OCI Vault:
  • Proporcione una contraseña de cartera al descargar la cartera.
  • Elimine el archivo .p12 del archivo .zip de cartera descargado.
  • Utilice cualquier codificador base64 para codificar el zip de cartera cambiado en base64.
  • Copie los datos codificados en Base64 en un secreto de un almacén de claves.
  • Cree un secreto para la contraseña de la base de datos.

Para agregar una conexión para el activo de datos de la base de datos autónoma, siga estos pasos:

  1. En el separador Inicio, seleccione Activos de datos.
  2. En la lista Activos de datos, seleccione el activo de datos de base de datos autónoma que ha creado.
  3. En la página Resumen del activo de datos, en la sección Conexiones, seleccione Agregar conexión.
  4. En el panel Agregar conexión, introduzca los detalles como se describe en la siguiente tabla:
    Campo Descripción
    Nombre Introduzca un nombre único para la conexión.
    Descripción Introduzca una descripción breve para la conexión.
    Tipo Seleccione genérico.
    Usar cartera Seleccione esta opción para cargar el archivo con las credenciales de cliente descargadas de la base de datos autónoma. Cuando se selecciona esta opción, aparecen los siguientes campos:
    • Cartera: cargue el archivo con las credenciales del cliente descargadas de su base de datos autónoma. Para obtener más información, consulte Descarga de credenciales del cliente.
    • Alias TNA: en la lista Alias TNA, seleccione el alias de TNS. Para obtener un mejor rendimiento, seleccione la opción <name>_low.
    • Nombre de usuario: introduzca el nombre de usuario de administrador que está definido cuando se crea la base de datos autónoma.
    • Contraseña: introduzca la contraseña para el usuario administrador de la base de datos autónoma.
    Usar OCID de secreto de Vault Seleccione esta opción para introducir el OCID del secreto que se ha creado en OCI Vault para el archivo del cliente y contraseña de archivo. Cuando se selecciona esta opción, aparecen los siguientes campos:
    • OCID de secreto de almacén para cartera: introduzca el OCID del secreto que se ha creado en OCI Vault para su cartera. Para obtener información sobre cómo copiar el OCID del secreto, consulte Visualización de detalles del secreto.
    • Nombre de usuario: introduzca el nombre de usuario de administrador que está definido cuando se crea la base de datos autónoma.
    • OCID de secreto de almacén para contraseña: introduzca el OCID del secreto creado en OCI Vault para su contraseña para el nombre de usuario del administrador de base de datos autónoma.
    Convertir esta conexión en el valor por defecto para el activo de datos. Seleccione esta casilla de control para que esta conexión sea la conexión por defecto para el activo de datos.
    Probar conexión Seleccione el botón para probar la conexión.
  5. Seleccione Agregar.

7. recopilación del activo de datos

Ya está listo para recoger su activo de datos de base de datos autónoma. Autonomous Database debe tener los datos de los que desea recopilar los metadatos técnicos. Si ha utilizado las instrucciones de configuración de este tutorial, puede recopilar metadatos de los datos por defecto disponibles en la base de datos autónoma.

Para recopilar el activo de datos de Autonomous Database, realice los siguientes pasos:

  1. Seleccione Recogida en la página De detalles Del Activo De Datos De Un Activo De Datos.
  2. Aparece la página Seleccionar conexión y se selecciona la conexión por defecto. Seleccione Siguiente.
  3. Aparece la página Seleccionar entidades de datos. Vea y agregue todas las entidades de datos que desee recopilar en la sección Esquema de ADW disponible.
    1. Seleccione el icono Agregar para cada entidad que desee incluir en el trabajo de recogida.
    2. Seleccione Agregar todo para seleccionar todas las entidades de la recogida.
    3. Utilice el cuadro Filtrar esquema de ADW para buscar una entidad de datos en las entidades de datos disponibles.
    4. Utilice los iconos de navegación de la página para examinar todas las entidades de datos.
    5. Seleccione el icono Eliminar de cualquier entidad de datos seleccionada que desee eliminar del Trabajo de recogida.
    6. Si necesita volver a empezar, seleccione Eliminar todo y, a continuación, vuelva a empezar.
    Una vez que haya revisado las entidades que desea recoger de la sección Esquema/entidades de dato de ADW seleccionadas, seleccione Siguiente.
  4. Se muestra la página Crear trabajo. En el campo Nombre del trabajo, introduzca un nombre único para identificar el trabajo de recogida.
  5. También puede introducir una Descripción.
  6. Seleccione Ejecutar trabajo ahora y, a continuación, seleccione Crear trabajo.
  7. El trabajo para recopilar el activo de datos de Autonomous Database se crea correctamente y se muestra el separador Trabajos. Para ver los detalles del trabajo, seleccione el nombre del trabajo.
El activo de datos se ha recogido correctamente y puede revisar los detalles del trabajo de recogida.