Documentación de Oracle Cloud Infrastructure

Recopilación desde orígenes de datos locales

La recogida es un proceso que extrae metadatos técnicos del origen de datos a Data Catalog. En este tutorial se proporcionan los pasos necesarios para recopilar de un origen de datos Oracle Database local conectado a Oracle Cloud Infrastructure mediante una red virtual en la nube (VCN).

En este tutorial:

  1. Creará las políticas necesarias para recopilar orígenes de datos locales.
  2. Obtendrá los detalles de acceso a la base de datos local.
  3. Creará un punto final privado en Data Catalog.
  4. Asociará el punto final privado a su instancia de Data Catalog.
  5. Cree un activo de datos.
  6. Agregue una conexión para el activo de datos.
  7. Recoja el activo de datos.

Para obtener más información, consulte Configuración de una Red Privada.

Antes de empezar

Para realizar correctamente este tutorial, debe tener lo siguiente:

Para poder realizar la recopilación de un origen de datos local, debe conectar el origen de datos local a Oracle Cloud Infrastructure.

Conexión de un origen de datos local a Oracle Cloud Infrastructure

1. Creación de políticas de acceso para recursos de red

Puede crear políticas en Oracle Cloud Infrastructure para permitir el acceso a los distintos recursos. Para poder crear una red privada en su arrendamiento, debe disponer de los permisos de red necesarios.

En esta configuración, puede crear una política que le permite realizar todas las operaciones de redes en cualquier compartimento del arrendamiento.

Lleve cabo los siguientes pasos:

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas.
  2. Seleccione Crear política.
  3. En el panel Crear política, introduzca un nombre único para la política. El nombre debe ser único en todas las políticas de su arrendamiento. No puede cambiar el nombre más adelante. Por ejemplo, create-private-network-policy.
  4. Introduzca una Descripción como Otorgar Permisos para Crear una Red Privada.
  5. En la sección Creador de política, mueva el control deslizante a Mostrar editor manual e introduzca la regla de política. Por ejemplo, para el grupo data-catalog-users, introduzca la siguiente regla de política: 
    allow group data-catalog-users to manage virtual-network-family in tenancy
    Nota

    Esta política permite a las personas del grupo data-catalog-users realizar todas las operaciones relacionadas con el red en cualquier compartimento del arrendamiento.
  6. Seleccione Crear.
Ha creado correctamente la política para acceder a los recursos de red.
2. Creación de una red virtual en la nube

Una red virtual en la nube (VCN) es una red privada virtual que se configura en una única región de Oracle Cloud Infrastructure. Una VCN tiene un bloque de CIDR IPv4 contiguo y único de su elección.

El rango de tamaño de VCN permitido es de /16 a /30. Decida el bloque de CIDR para poder crear una VCN. No se puede cambiar el valor de CIDR posteriormente. Como referencia, aquí dispone de una calculadora de CIDR.

Para crear una VCN, siga estos pasos:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione Create VCN.
  3. Introduzca un NAME para identificar su VPN y seleccione el compartimento en el que tiene permiso para trabajar.
  4. Introduzca el bloque de CIDR para la VCN.
    Importante

    El CIDR de la VCN y de la red local no debe solaparse.
  5. Seleccione RESOLUCIÓN DNS e introduzca una ETIQUETA DE DNS.
  6. Seleccione Create VCN.

Se creará la VCN y se mostrará la página Detalles de redes virtuales en la nube para la VCN.

Por defecto, se crea automáticamente una tabla de rutas, una opción de DHCP y una lista de seguridad para la VCN.

3. Creación de un gateway de enrutamiento dinámico

El gateway de enrutamiento dinámico (DRG) es un enrutador virtual que debe agregar a la VCN para proporcionar una ruta de acceso para el tráfico de red privado entre la VCN y la red local.

Después de crear un DRG, configure el acceso a la red local mediante VPN Connect o FastConnect. En esta configuración, se proporcionan instrucciones para utilizar DRG con FastConnect.

Para crear un DRG, siga estos pasos:

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios. En Dominio de identidad, seleccione Grupos dinámicos.
  2. Seleccione Crear gateway de direccionamiento dinámico.
  3. Asegúrese de que dispone de permisos para trabajar en el compartimento seleccionado o seleccione el compartimento en el que desea crear el DRG.
  4. Introduzca un Nombre para el DRG.
  5. Seleccione Crear gateway de direccionamiento dinámico. Se crea el DRG y se muestra la página de detalles. A continuación, configure el DRG con FastConnect.
  6. Seleccione Circuitos virtuales.
  7. Seleccione el enlace FastConnect de la tabla Circuitos virtuales. O bien, en el menú de navegación, seleccione Networking y, a continuación, seleccione FastConnect.
  8. Cree las conexiones de FastConnect en función de si desea conectarse con un partner de Oracle, un proveedor de terceros o coubicarse con Oracle. While creating your FastConnect connections, select a Private Virtual Circuit and the DRG you created before.
Ha creado un DRG y configurado las conexiones al origen de datos local.
4. Asociación del DRG a la VCN

Una vez que ha configurado los circuitos virtuales para el DRG, asocie este DRG a la VCN. Puede asociar solo un DRG a una VCN a la vez, y puede asociar un DRG a una sola VCN a la vez.

Realice los siguientes pasos para asociar un DRG a una VCN:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione la VCN que ha creado anteriormente.
  3. Seleccione Gateways de enrutamiento dinámico.
  4. Seleccione Asociar gateway de direccionamiento dinámico.
  5. Seleccione el compartimento en el que ha creado el DRG y, a continuación, seleccione el DRG que ha creado y configurado antes.
  6. Seleccione Asociar.
Ha asociado el DRG a su VCN.
5. Actualización de la tabla de rutas

El tráfico de la subred privada se dirige al DRG mediante una tabla de rutas para la subred privada.

Realice los siguientes pasos para actualizar la tabla de rutas por defecto de la subred privada:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione la VCN que ha creado antes para ver los detalles de la VCN.
  3. Seleccione Tablas de rutas.
  4. Seleccione Tabla de rutas por defecto para <your-vcn> o en la tabla que ha especificado para la subred privada.
  5. Seleccione Agregar reglas de ruta.
  6. En el panel Add Route Rules, seleccione Dynamic Routing Gateway en TIPO DE DESTINO.
  7. En BLOQUE DE CIDR DE DESTINO, introduzca el CIDR de su red local.
  8. Seleccione Agregar reglas de ruta.
La regla de ruta se agrega a la tabla de rutas de la subred.
6. Creación de una opción de protocolo de configuración dinámica de host (DHCP)

Utilice las opciones de DHCP para que una VCN proporcione automáticamente información de configuración a las instancias cuando se inician.

Para crear opciones de DHCP, siga estos pasos:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione la VCN que está configurando para el origen de datos local.
  3. Seleccione Opciones de DHCP.
  4. Seleccione Crear opciones de DHCP.
  5. Introduzca un nombre para las opciones de DHCP.
  6. Asegúrese de que dispone de permisos para trabajar en el compartimento seleccionado o seleccione el compartimento en el que desea crear las opciones de DHCP.
  7. Seleccione Solucionador de Internet y VCN en Tipo de DNS.
  8. Seleccione Crear opciones de DHCP.
Se crea el juego de opciones de DHCP y, a continuación, se muestra en la página Opciones de DHCP del compartimento que ha seleccionado.
7. (Opcional) Creación de un gateway de NAT

Utilice un gateway de traducción de direcciones de red (NAT) para proporcionar a las instancias de su red privada acceso a Internet sin exponerlas a las conexiones de Internet entrantes. La creación de un gateway de NAT es un paso opcional que puede completar para la VCN. Puede realizar la recopilación de la instancia de Oracle Database local sin crear un gateway de NAT.

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione la VCN que va a configurar para su origen de datos local.
  3. Seleccione Gateways de NAT.
  4. Seleccione Crear gateway de NAT.
  5. Introduzca un nombre para el gateway de NAT.
  6. Asegúrese de que dispone de permisos para trabajar en el compartimento seleccionado o seleccione el compartimento en el que desea crear el gateway de NAT.
  7. Seleccione Crear gateway de NAT.
  8. Cree una regla de ruta que dirija el tráfico necesario de la subred privada al gateway de NAT..
  9. Seleccione Tablas de rutas
  10. Seleccione la tabla de rutas para la VCN.
  11. Seleccione Agregar regla de ruta.
  12. Seleccione Gateway de NAT en Tipo de destino.
  13. Introduzca 0.0.0.0/0 en Bloque de CIDR de destino.
  14. Seleccione el compartimento en el que ha creado el gateway de NAT anteriormente.
  15. Seleccione el gateway de NAT que ha creado anteriormente para el gateway de NAT de destino.
  16. Seleccione Agregar regla de ruta.
Ha creado y configurado el gateway de NAT para la VCN. Todo el tráfico de subred que tenga un destino que coincida con la regla se enrutará al gateway de NAT.
8. Creación de reglas de seguridad

Cuando se crea una VCN, se crea una lista de seguridad por defecto para la VCN. Puede agregar más reglas de seguridad a esta lista para seguridad por defecto o crear una lista para que el tráfico entre y salga de la VCN. En este tutorial, puede agregar una regla de seguridad a la lista de seguridad por defecto.

Realice los siguientes pasos para crear una lista de seguridad con las reglas de seguridad necesarias:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione la VCN que ha creado antes para ver los detalles de la VCN.
  3. En la página Detalles de redes virtuales en la nube de la VCN que ha creado anteriormente, seleccione listas de seguridad
  4. Seleccione la Lista de seguridad por defecto para <your vcn> .
  5. Seleccione Reglas de salida.
  6. Asegúrese de que dispone de la regla de salida por defecto para permitir el tráfico para todos los protocolos.
  7. Seleccione Reglas de entrada.
  8. Seleccione Agregar reglas de entrada.
  9. Introduzca el CIDR de la red local que contiene la IP de servidor DNS utilizada para resolver los FQDN de los orígenes de datos locales.
  10. Seleccione TCP en PROTOCOLO IP.
  11. Introduzca 1521-1522 en Rangos de puertos de destino.
  12. Seleccione Agregar reglas de entrada.
La regla de seguridad se agrega a la lista de seguridad por defecto.
9. Creación de una subred privada

Las subredes son divisiones que crea en la VCN. Cada subred está formada por un rango contiguo de direcciones IP que no se superponen con otras subredes de la VCN. Cree una subred privada cuando no desee que los recursos creados en la subred tengan direcciones IP públicas.

Realice los siguientes pasos para crear una subred privada:

  1. Seleccione Create Subnet en la página Virtual Cloud Networks Details de la VCN que ha creado en el paso anterior.
  2. Introduzca un nombre para la subred privada.
  3. Mantenga la selección regional por defecto en Tipo de subred.
  4. Introduzca el bloque de CIDR para la subred privada.
  5. Seleccione la tabla de rutas por defecto o la tabla de rutas que ha actualizado con el DRG.
  6. Seleccione la SUBRED PRIVADA en ACCESO A LA SUBRED.
  7. Seleccione Usar los nombres de host de DNS en esta subred en RESOLUCIÓN DNS.
  8. Introduzca una etiqueta DNS.
  9. Seleccione las opciones de DHCP que ha creado anteriormente.
  10. Seleccione las listas de seguridad por defecto en las que ha agregado la regla de seguridad para la VCN.
  11. Seleccione Create Subnet.

Se crea la subred privada y se muestra en la página Subredes del compartimento que ha seleccionado.

1. Creación de políticas de acceso

Para configurar Data Catalog para acceder a la red privada de un origen de datos, necesita disponer de acceso a los recursos de red y Data Catalog.

Si ya dispone de acceso para realizar todas las operaciones de Data Catalog y Networking en los compartimentos necesarios, puede omitir este paso.

Para crear la política necesaria para configurar una red privada en Data Catalog, realice los siguientes pasos:

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas.
  2. En la página Políticas, seleccione Crear política.
  3. En el panel Crear política, introduzca los siguientes detalles:
    • Nombre: introduzca un nombre único para la política. El nombre debe ser único en todas las políticas de su arrendamiento. No puede cambiar el nombre más adelante. Por ejemplo, data-catalog-private-endpoint-policy.
    • Descripción: introduzca una descripción, como Oceder permisos para crear una red privada.
    • Compartimento: seleccione el compartimento en el que desea crear la política.
    • Creador de política: en esta sección, mueva el control deslizante a Mostrar editor manual e introduzca la regla de política. Por ejemplo, para el grupo data-catalog-users, introduzca la siguiente regla de política:
      allow group data-catalog-users to manage data-catalog-private-endpoints in tenancy
      Nota

      Esta política permite a las personas del grupo data-catalog-users realizar todas las operaciones del punto final privado de Data catalog en cualquier compartimento del arrendamiento.
    • Seleccione Crear otra política e introduzca la siguiente regla de política: 
      allow group data-catalog-users to manage virtual-network-family in tenancy
      Nota

      Esta política permite a las personas del grupo data-catalog-users realizar todas las operaciones relacionadas con el red en cualquier compartimento del arrendamiento.
  4. Seleccione Crear.
Ha creado correctamente las políticas para acceder a los recursos necesarios para configurar una red privada en Data Catalog.

2. Obtención de detalles del origen de datos

Necesita la información de conexión de base de datos y red privada de la instancia de Oracle Database local que desea recopilar.

Obtenga los siguientes detalles de la instancia de Oracle Database local del administrador:

  • Para configurar la red privada, necesita el nombre de la VCN y la subred, así como la URL de Oracle Database.
  • Para crear el activo de datos, necesita el host de Oracle Database, el puerto y el nombre del servicio de base de datos o el SID.
  • Para agregar una conexión, necesita las credenciales de conexión a la base de datos.

3. Creación de un punto final privado

Puede crear un punto final privado de Data Catalog para configurar los detalles de acceso a la red para el origen de datos Oracle Database local que desea recopilar.

Para crear un punto final privado en Data Catalog, realice los siguientes pasos:

  1. Abra el menú de navegación y seleccione Análisis e IA. En Lago , seleccione Data Catalog.
  2. Seleccione Puntos finales privados.
  3. En la página Puntos finales privadas, seleccione Crear punto final privado.
  4. En el panel Crear punto final privado, asegúrese de que tiene permiso para trabajar en el compartimento seleccionado e introduzca un nombre para el punto final privado. Por ejemplo, XYZ Private Endpoint.
  5. Seleccione la VCN y la subred que se utiliza para conectar la base de datos Oracle Database local a Oracle Cloud Infrastructure.
  6. Introduzca la zona de DNS para Oracle Database. Utilice una coma para introducir más de una zona de DNS de origen de datos.
  7. Seleccione Crear.
Se crea el punto final privado. El proceso de creación puede tardar unos minutos. Si el punto final privado se ha creado correctamente, muestra el estado ACTIVO.

Si el estado del punto final privado cambia a CON FALLOS, asegúrese de que ha creado las políticas de acceso y configurado la red privada correctamente.

4. Asociación de un punto final privado

Asocie un punto final privado a una instancia de Data Catalog para permitir la creación de activos de datos para los orígenes de datos disponibles en la red privada.

Para asociar un punto final privado a un catálogo de datos, realice los siguientes pasos:

  1. Seleccione Data Catalogs.
  2. Seleccione el menú Acciones del catálogo de datos al que desea asociar el punto final privado y seleccione Asociar punto final privado.
  3. Seleccione el punto final privado que ha creado en el paso anterior y seleccione Asociar.
El estado del catálogo de datos cambiará a Actualizando, mientras se asocia el punto final privado. Una vez que el punto final privado se ha asociado correctamente, el estado del catálogo de datos cambiará a Activo.

5. Creación de un activo de datos de Oracle Database

Ya está listo para registrar el origen de datos Oracle Database local con Data Catalog como activo de datos.

Para crear un activo de datos de Oracle Database, realice los siguientes pasos:

  1. Seleccione la instancia del catálogo de datos en la que ha asociado el punto final privado en el paso anterior.
  2. En el separador Inicio de Data catalog, seleccione Crear activo de datos en el mosaico Acciones rápidas.
  3. En el panel Crear activo de datos, introduzca un nombre para identificar de forma única el activo de datos. También puede introducir una descripción.
  4. En la lista Tipo, seleccione Oracle Database.
  5. En el campo Host, introduzca el nombre de host de la base de datos.
  6. En el campo Puerto, introduzca el puerto de la base de datos.
  7. En el campo Base de datos, introduzca el nombre del servicio de base de datos o el SID.
  8. Active la casilla de control Usar punto final privado.
  9. Seleccione Crear.
Ha creado correctamente el activo de datos de Oracle Database.

6. Adición de una conexión

Una vez creado el activo de datos de Oracle Database, agregue una conexión para el activo de datos.

Para la base de datos Oracle, puede utilizar secretos en Oracle Cloud Infrastructure Vault para almacenar la contraseña que necesita para conectarse al origen mediante una conexión. Mediante OCI Vault, proporciona el OCID del secreto al especificar los detalles de la conexión, por lo que no tiene que introducir la contraseña real al crear el activo de datos.

Un almacén de claves es un contenedor para claves y secretos. Los secretos almacenan credenciales, como las contraseñas necesarias para conectarse a orígenes de datos. Puede utilizar una clave de cifrado en un almacén de claves para cifrar e importar contenido secreto en el almacén. El contenido del secreto está codificado en Base64. Data Catalog utiliza la misma clave para recuperar y descifrar secretos al conectar un activo de datos al origen de datos. Para obtener más información sobre el almacén, la clave y el secreto, consulte Visión general de Vault. Para obtener información sobre cómo copiar el OCID de secreto, consulte Visión general de Vault.

Para agregar una conexión para el activo de datos de Oracle Database, siga estos pasos:

  1. En el separador Inicio, seleccione Activos de datos.
  2. En la lista Activos de datos, seleccione el activo de datos de Oracle Database que ha creado.
  3. En la página Resumen del activo de datos, en la sección Conexiones, seleccione Agregar conexión.
  4. En el panel Agregar conexión, introduzca los detalles como se describe en la siguiente tabla:
    Campo Descripción
    Nombre Introduzca un nombre único para la conexión.
    Descripción Introduzca una descripción breve para la conexión.
    Tipo Seleccione JDBC.
    Nombre de usuario Introduzca su nombre de usuario de Oracle Database
    Usar contraseña Seleccione esta opción para introducir la contraseña asociada a su nombre de usuario de Oracle Database. Cuando se selecciona esta opción, aparece el siguiente campo:
    • Contraseña - introduzca la contraseña asociada a su nombre de usuario de Oracle Database.
    Usar OCID de secreto de Vault Seleccione esta opción para introducir el OCID del secreto que se crea en OCI Vault para la contraseña asociada a su nombre de usuario de Oracle Database. Cuando se selecciona esta opción, aparece el siguiente campo:
    • OCID del secreto de Vault para la contraseña: introduzca el OCID del secreto creado en OCI Vault para la contraseña asociada a su nombre de usuario de Oracle Database. Para obtener información sobre cómo copiar el OCID del secreto, consulte Visualización de detalles del secreto.
    Activar TLS Seleccione esta casilla de control para activar TLS para esta conexión.
    Convertir esta conexión en el valor por defecto para el activo de datos. Seleccione esta casilla de control para convertir esta conexión en la conexión predeterminada para el activo de datos.
    Probar conexión Seleccione el botón para probar la conexión.
  5. Seleccione Agregar.

7. recopilación del activo de datos

Ya está listo para recopilar el activo Oracle Database.

Para recopilar el activo de datos de Oracle Database, realice los siguientes pasos:

  1. Seleccione Recogida en la página De detalles de activos de datos para el activo.
  2. Aparece la página Seleccionar conexión y se selecciona la conexión por defecto. .
  3. Seleccione Siguiente.
  4. Aparece la página Seleccionar entidades de datos. Vea y agregue todas las entidades de datos que desea recopilar de la sección Esquema de Oracle disponible.
    1. Seleccione el icono Agregar para cada entidad que desee incluir en el trabajo de recogida.
    2. Seleccione Agregar todo para seleccionar todas las entidades de la recogida.
    3. Utilice el cuadro Filtrar esquema de Oracle para buscar una entidad de datos en las entidades de datos disponibles.
    4. Utilice los iconos de navegación de la página para examinar todas las entidades de datos.
    5. Seleccione el icono Eliminar de cualquier entidad de datos seleccionada que desee eliminar del Trabajo de recogida.
    6. Si necesita volver a empezar, seleccione Eliminar todo y, a continuación, vuelva a empezar.
    Una vez que haya revisado las entidades del dato que desea recoger de la sección Esquema/entidades de dato de Oracle seleccionadas, seleccione Siguiente.
  5. En la página Crear trabajo, en el campo Nombre del trabajo, introduzca un nombre único para identificar el trabajo de recogida.
  6. También puede introducir una descripción.
  7. Seleccione Ejecutar trabajo ahora y, a continuación, Crear trabajo.
  8. El trabajo para recopilar el activo de datos de de Oracle Database se crea correctamente y aparece el separador Trabajos. Para ver los detalles del trabajo, seleccione el nombre del trabajo.
El activo de datos se ha recogido correctamente y puede revisar los detalles del trabajo de recogida.