Documentación de Oracle Cloud Infrastructure

Recopilación desde Oracle Database alojada en una subred pública de OCI mediante un punto final privado

Los sistemas Oracle Database están protegidos con reglas de seguridad de red que restringen el tráfico de red solo a las subredes e IP autorizadas. Por lo tanto, debe crear y configurar un punto final privado para que el catálogo thatData pueda conectarse al sistema de base de datos.

En este tutorial, realizará lo siguiente:

  1. Creará las políticas necesarias para recopilar desde los sistemas de base de datos Oracle mediante un punto final privado.
  2. Obtendrá los detalles de acceso al sistema de base de datos Oracle.
  3. Creará un punto final privado en Data Catalog.
  4. Asociará el punto final privado a su instancia de Data Catalog.
  5. Creará un activo de datos.
  6. Recopilará el activo de datos.

Para obtener más información, consulte configuración de una red privada.

Antes de empezar

Para realizar correctamente este tutorial, debe tener lo siguiente:

Configuración de los recursos necesarios para este tutorial

1. Creación de políticas de acceso para recursos de red

En esta configuración, puede crear una política que le permita realizar todas las operaciones de red en cualquier compartimento de su arrendamiento.

Lleve cabo los siguientes pasos:

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas.
  2. Seleccione Crear política.
  3. En el panel Crear política, introduzca un nombre único para la política. El nombre debe ser único en todas las políticas de su arrendamiento. No puede cambiar el nombre más adelante. Por ejemplo, create-private-network-policy.
  4. Introduzca una Descripción como Otorgar Permisos para Crear una Red Privada.
  5. En la sección Creador de política, mueva el control deslizante a Mostrar editor manual e introduzca la regla de política. Por ejemplo, para el grupo data-catalog-users, introduzca la siguiente regla de política: 
    allow group data-catalog-users to manage virtual-network-family in tenancy
    Nota

    Esta política permite a las personas del grupo data-catalog-users realizar todas las operaciones relacionadas con el red en cualquier compartimento del arrendamiento.
  6. Seleccione Crear.
Ha creado correctamente la política para acceder a los recursos de red.
2. Creación de una red virtual en la nube

Una red virtual en la nube (VCN) es una red privada virtual que se configura en una única región de Oracle Cloud Infrastructure. Una VCN tiene un bloque de CIDR IPv4 contiguo y único de su elección.

El rango de tamaño de VCN permitido es de /16 a /30. Decida el bloque de CIDR para poder crear una VCN. No se puede cambiar el valor de CIDR posteriormente. Como referencia, aquí dispone de una calculadora de CIDR.

Para crear una VCN, siga estos pasos:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione Create VCN.
  3. Introduzca un nombre para identificar su VCN y seleccione el compartimento en el que tiene permiso para trabajar. Por ejemplo, Public_VCN_PE.
  4. Introduzca el bloque de CIDR para la VCN. Para este tutorial, puede introducir 10.0.0.0/16.
  5. Seleccione RESOLUCIÓN DNS e introduzca una etiqueta DNS.
  6. Seleccione Create VCN.

Se creará la VCN y se mostrará la página Detalles de redes virtuales en la nube para la VCN.

Por defecto, se crea automáticamente una tabla de rutas, una opción de DHCP y una lista de seguridad para la VCN.

3. Creación de una subred

Las subredes son divisiones que crea en la VCN. Cada subred está formada por un rango contiguO de direcciones IP que no se solapan con otras subredes de la VCN.

En función de si desea que la subred tenga direcciones IP públicas, puede crear una subred pública o privada.

Creación de una subred pública

Complete los siguientes pasos para crear una subred pública:

  1. Seleccione Crear subredes en la página Detalles de redes virtuales en el cloud de la VCN que ha creado en el paso anterior.
  2. Introduzca un nombre para la subred pública. Por ejemplo, Public_Subnet_01.
  3. Mantenga la selección Regional por defecto en SUBNET TYPE.
  4. Introduzca el bloque de CIDR para la subred pública. Para este tutorial, puede introducir 10.0.0.0/28.
  5. Seleccione la Tabla de rutas por defecto.
  6. Seleccione Subred pública en Acceso a la subred.
  7. Seleccione Usar los nombres de host de DNS en esta subred en RESOLUCIÓN DNS.
  8. Introduzca una etiqueta DNS.
  9. Seleccione las opciones de DHCP por defecto y las listas de seguridad.
  10. Seleccione Create Subnet.
Creación de una subred privada

Cree una subred privada cuando no desee que los recursos creados en la subred tengan direcciones IP públicas. Realice los siguientes pasos para crear una subred privada:

  1. Seleccione Crear subredes en la página Detalles de redes virtuales en el cloud de la VCN que ha creado en el paso anterior.
  2. Introduzca un nombre para la subred privada. Por ejemplo, Private_Subnet_01.
  3. Mantenga la selección Regional por defecto en SUBNET TYPE.
  4. Introduzca el bloque de CIDR para la subred privada. Para este tutorial, puede introducir 10.0.0.16/28.
  5. Seleccione la Tabla de rutas por defecto.
  6. Seleccione Subred privada en ACCESO a la subred.
  7. Seleccione Usar los nombres de host de DNS en esta subred en RESOLUCIÓN DNS.
  8. Introduzca una etiqueta DNS.
  9. Seleccione las opciones de DHCP por defecto y las listas de seguridad.
  10. Seleccione Create Subnet.
4. Creación de un sistema de base de datos en Oracle Database

Complete los siguientes pasos para crear un sistema de base de datos en la base de datos Oracle:

  1. Abra el menú de navegación, seleccione Oracle Database y, a continuación, seleccione Hardware dedicado, VM y Exadata.
  2. En la página que aparece, seleccione Crear sistema de base de datos.
  3. En la página Create DB System, en la sección DB System Information, introduzca los detalles como se describe en la siguiente tabla:
    Campo/SecciónDescripción
    Seleccionar un compartimento Seleccione el compartimento. Por ejemplo, Recursos.
    Asignar un nombre al sistema de base de datos Introduzca un nombre para el sistema de base de datos. Por ejemplo, DBSystem 202106151447.
    Seleccionar un dominio de disponibilidad Conserve AD-1.
    Seleccionar un tipo de unidad Obtenga más información sobre Virtual Machine.
    Seleccione una unidad Consulte VM.Standard2.4.
    Configurar el sistema de base de datos En la sección, introduzca los siguientes detalles:
    • Recuento total de nodos: seleccione 1.
    • Edición de software de Oracle Database: seleccione Enterprise Edition High Performance.
    Seleccionar software de gestión de almacenamiento Conservar Oracle Grid Infrastructure.
    Configurar almacenamiento Conserve 256 para el campo Almacenamiento disponible (GB).
    Agregar claves SSH Seleccione Pegar claves SSH y pegue la clave en el cuadro.
    Seleccionar un tipo de licencia Seleccione Traer su propia licencia (BYOL).
    Especificar la información de red En esta sección, introduzca los siguientes detalles:
    • Red virtual en la nube: seleccione la VCN que ha creado (Public_VCN_PE).
    • Subred del cliente: seleccione la subred pública que ha creado (Public_Subnet_01).
    • Prefijo de nombre de host: introduzca orcl
    • Nombre de dominio de host: muestra el nombre de dominio basado en la VCN y los detalles de la subred pública. (publicsubnet01.publicvcnpe.oraclevcn.com).
    • URL de dominio y host: muestra la URL de dominio y host.
    • Private IP address: este campo es opcional. Introduzca una dirección IP privada en el bloque de CIDR (10.0.0.0/28).
  4. Seleccione Next (Siguiente).
  5. En la sección Información de base de datos, introduzca los detalles como se describe en la siguiente tabla:
    Campo/SecciónDescripción
    Nombre de la base de datos Introduzca un nombre para la base de datos.
    Sufijo de nombre único de la base de datos Este campo es opcional.
    Nombre único de la base de datos Muestra el nombre único de la base de datos.
    Imagen de base de datos Conserve Oracle Database 19c.
    Nombre de PDB Este campo es opcional.
    Crear credenciales de administrador En esta sección, introduzca una contraseña para crear las credenciales de base de datos.
  6. Seleccione Create DB System.
5. Creación de reglas de seguridad

Cuando se crea una VCN, se crea una lista de seguridad por defecto para la VCN. Puede agregar más reglas de seguridad a esta lista para seguridad por defecto o crear una lista para que el tráfico entre y salga de la VCN. En este tutorial, puede agregar reglas de seguridad a la lista de seguridad por defecto.

Según la subred que haya creado, cree reglas de seguridad para la subred.

Creación de reglas de seguridad para la subred pública

Realice los siguientes pasos para crear una lista de seguridad con las reglas de seguridad necesarias:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione la VCN que ha creado para ver los detalles de la VCN.
  3. Seleccione las listas de seguridad de la página Detalles de redes virtuales en la nube de la VCN que ha creado.
  4. Seleccione Lista de seguridad por defecto para Public_VCN_PE.
  5. Seleccione Reglas de salida y haga lo siguiente:
    1. Seleccione Agregar reglas de salida.
    2. Introduzca el CIDR de la subred pública. Para este tutorial, introduzca 10.0.0.0/16.
    3. Seleccione Todos los protocolos en PROTOCOLO IP.
    4. Seleccione Agregar reglas de salida.
  6. Seleccione Reglas de entrada y haga lo siguiente:
    1. Seleccione Agregar reglas de entrada.
    2. Introduzca el CIDR de la subred pública. Para este tutorial, introduzca 10.0.0.0/16.
    3. Seleccione TCP en PROTOCOLO IP.
    4. Introduzca 1521-1522 en Rango de puertos de destino.
    5. Seleccione Agregar reglas de entrada.

Las reglas de entrada se agregarán en la lista de seguridad de la subred pública.

Creación de reglas de seguridad para la subred privada

Realice los siguientes pasos para crear una regla del sistema de seguridad que permite el tráfico de la subred privada a la subred pública:

  1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  2. Seleccione la VCN que ha creado para ver los detalles de la VCN.
  3. Seleccione las listas de seguridad de la página Detalles de redes virtuales en la nube de la VCN que ha creado.
  4. Seleccione la Lista de seguridad por defecto para Public_VCN_PE.
  5. Seleccione Reglas de salida y haga lo siguiente:
    1. Seleccione Agregar reglas de salida.
    2. Introduzca el CIDR de la subred privada. Para este tutorial, introduzca 10.0.0.16/28.
    3. Seleccione Todos los protocolos en PROTOCOLO IP.
    4. Seleccione Agregar reglas de salida.
  6. Seleccione Reglas de entrada y haga lo siguiente:
    1. Seleccione Agregar reglas de entrada.
    2. Introduzca el CIDR de la subred privada. Para este tutorial, introduzca 10.0.0.16/28.
    3. Seleccione TCP en PROTOCOLO IP.
    4. Introduzca 1521-1522 en Rango de puertos de destino.
    5. Seleccione Agregar reglas de entrada.

Las reglas de entrada se agregarán en la lista de seguridad de la subred pública.

1. Creación de políticas de acceso

Para configurar Data Catalog para acceder a la red privada de un origen de datos, necesita disponer de acceso a los recursos de red y Data Catalog.

Si ya dispone de acceso para realizar todas las operaciones de Data Catalog y Networking en los compartimentos necesarios, puede omitir este paso.

Para crear la política necesaria para configurar una red privada en Data Catalog, realice los siguientes pasos:

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas.
  2. En la página Políticas, seleccione Crear política.
  3. En el panel Crear política, introduzca los siguientes detalles:
    • Nombre: introduzca un nombre único para la política. El nombre debe ser único en todas las políticas de su arrendamiento. No puede cambiar el nombre más adelante. Por ejemplo, data-catalog-private-endpoint-policy.
    • Descripción: introduzca una descripción, como Otorgar permisos para crear un punto final privado.
    • Compartimento: seleccione el compartimento en el que desea crear la política.
    • Creador de política: en esta sección, mueva el control deslizante a Mostrar editor manual e introduzca la regla de política. Por ejemplo, para el grupo data-catalog-users, introduzca la siguiente regla de política:
      allow group data-catalog-users to manage data-catalog-private-endpoints in tenancy
      Nota

      Esta política permite a las personas del grupo data-catalog-users realizar todas las operaciones del punto final privado de Data catalog en cualquier compartimento del arrendamiento.
    • Seleccione Crear otra política e introduzca la siguiente regla de política: 
      allow group data-catalog-users to manage virtual-network-family in tenancy
      Nota

      Esta política permite a las personas del grupo data-catalog-users realizar todas las operaciones relacionadas con el red en cualquier compartimento del arrendamiento.
  4. Seleccione Crear.
Ha creado correctamente las políticas para acceder a los recursos necesarios para configurar una red privada en Data Catalog.

2. Obtención de detalles del origen de datos

Necesita la información de conexión de base de datos y red privada de la base de datos Oracle que desea recopilar.

Obtenga los siguientes detalles de la instancia de Oracle local del administrador:

  • Para configurar la red privada, necesita el nombre de la VCN y de la subred, además de la URL del directorio de Oracle.
  • Para crear el activo de datos, necesita el host de la base de datos Oracle, el puerto y el nombre del servicio de base de datos o el SID.
  • Para agregar una conexión, necesita las credenciales de conexión a la base de datos.

3. Creación de un punto final privado

Puede crear un punto final privado de Data Catalog para configurar los detalles de acceso a la red de los orígenes de datos de la base de datos Oracle que desea recopilar.

Creación de un punto final privado mediante una subred pública
Para crear un punto final privado en Data Catalog mediante la subred pública de la base de datos Oracle, siga estos pasos:
  1. Abra el menú de navegación y seleccione Análisis e IA. En Lago de datos, seleccione Catálogo de datos.
  2. Seleccione Puntos finales privados.
  3. En la página Puntos finales privadas, seleccione Crear punto final privado.
  4. En el panel Crear punto final privado que aparece, haga lo siguiente:
    1. En Crear en compartimento, seleccione el compartimento en el que desea crear el punto final privado. Asegúrese de que tiene permiso para trabajar en el compartimento que ha seleccionado.
    2. En el campo Nombre, introduzca un nombre para el punto final privado. Por ejemplo, PE_Public_Subnet.
    3. En la sección Configuración, introduzca los siguientes detalles:
      • En Seleccione una VCN, seleccione la VCN que ha creado. (Public_VCN_PE)
      • En Subnet, seleccione la subred pública que ha creado. (Public_Subnet_01)
      • En Zonas de DNS externo para resolver, introduzca el DNS de la subred pública. Puede copiar el nombre de dominio DNS desde la página de detalles de la subred pública que ha creado. (publicsubnet01.publicvcnpe.oraclevcn.com)
        Nota

        Puede agregar diversas zonas de DNS externas como valores separados por comas.
    4. Seleccione Crear.
Creación de un punto final privado mediante una subred privada
Para crear un punto final privado en Data Catalog mediante una subred privada diferente de la subred pública de la base de datos Oracle, siga estos pasos:
Nota

La subred privada debe estar en la misma VCN que el sistema de base de datos Oracle.
  1. Abra el menú de navegación y seleccione Análisis e IA. En Lago de datos, seleccione Catálogo de datos.
  2. Seleccione Puntos finales privados.
  3. En la página Puntos finales privadas, seleccione Crear punto final privado.
  4. En el panel Crear punto final privado que aparece, haga lo siguiente:
    1. En Crear en compartimento, seleccione el compartimento en el que desea crear el punto final privado. Asegúrese de que tiene permiso para trabajar en el compartimento que ha seleccionado.
    2. En el campo Nombre, introduzca un nombre para el punto final privado. Por ejemplo, PE_Public_Subnet.
    3. En la sección Configuración, introduzca los siguientes detalles:
      • En Seleccione una VCN, seleccione la VCN que ha creado. (Public_VCN_PE)
      • En Subnet, seleccione la subred pública que ha creado. (Private_Subnet_01)
      • En Zonas de DNS externo para resolver, introduzca el DNS de la subred pública. Puede copiar el nombre de dominio DNS desde la página de detalles de la subred pública que ha creado. (publicsubnet01.publicvcnpe.oraclevcn.com)
        Nota

        Puede utilizar el DNS de subred pública para crear un punto final privado mediante una subred privada. También puede agregar diversas zonas de DNS externas como valores separados por comas.
    4. Seleccione Crear.

4. Asociación de un punto final privado

Asocie un punto final privado a un catálogo de datos para permitir que se creen activos de datos para las fuentes de datos disponibles en la red privada.

Para asociar un punto final privado a un catálogo de datos, realice los siguientes pasos:

  1. Seleccione Data Catalogs.
  2. Seleccione el menú Acciones (tres puntos) del catálogo de datos, en el que desea asociar el punto final privado y seleccione Asociar punto final privado.
  3. Seleccione el punto final privado que ha creado en el paso anterior y seleccione Asociar.

5. Creación de un activo de datos

Ya está listo para registrar el origen del sistema Oracle Database con Data Catalog como activo de datos.

Puede crear un activo de datos especificando la IP privada de la base de datos Oracle o el FQDN de la base de datos Oracle.

Creación de un activo de datos mediante la IP privada de la base de datos Oracle
  1. Seleccione la instancia al que ha asociado el punto final privado.
  2. En el separador Inicio de Data Catalog, en el mosaico Acciones Rápidas, seleccione Crear activo de datos.
  3. En el panel Crear activo de datos que aparece, haga lo siguiente:
    1. En el campo Nombre, introduzca un nombre para el activo de datos.
    2. En el campo Descripción, introduzca una descripción.
    3. En el campo Tipo, seleccione Oracle Database.
    4. En el campo Host, introduzca la IP privada del nodo del sistema de base de datos que ha creado. (10.0.0.3)
    5. En el campo Puerto, introduzca 1521.
    6. En el campo Base de datos, introduzca el nombre del servicio del sistema de base de datos.
    7. Active la casilla de controlUsar punto final privado.
    8. Seleccione Crear.
Creación de un activo de datos mediante el FQDN de la base de datos Oracle
  1. Seleccione la instancia al que ha asociado el punto final privado.
  2. En el separador Inicio de Data Catalog, en el mosaico Acciones Rápidas, seleccione Crear activo de datos.
  3. En el panel Crear activo de datos que aparece, haga lo siguiente:
    1. En el campo Nombre, introduzca un nombre para el activo de datos.
    2. En el campo Descripción, introduzca una descripción.
    3. En el campo Tipo, seleccione Oracle Database.
    4. En el campo Host, introduzca el FQDN del nodo del sistema de base de datos que ha creado.
    5. En el campo Puerto, introduzca 1521.
    6. En el campo Base de datos, introduzca el nombre del servicio del sistema de base de datos.
    7. Active la casilla de controlUsar punto final privado.
    8. Seleccione Crear.
6. Adición de una conexión

Después de crear el activo de datos, agregue una conexión para el activo de datos.

Para los tipos de orígenes de datos de la base de datos Oracle, puede utilizar secretos en Oracle Cloud Infrastructure Vault para almacenar la contraseña que necesita para conectarse al origen mediante una conexión. Mediante OCI Vault, proporciona el OCID del secreto al especificar los detalles de la conexión, por lo que no tiene que introducir la contraseña real al crear el activo de datos.

Un almacén de claves es un contenedor para claves y secretos. Los secretos almacenan credenciales, como las contraseñas necesarias para conectarse a orígenes de datos. Puede utilizar una clave de cifrado en un almacén de claves para cifrar e importar contenido secreto en el almacén. El contenido del secreto está codificado en Base64. Data Catalog utiliza la misma clave para recuperar y descifrar secretos al conectar un activo de datos al origen de datos. Para obtener más información sobre el almacén, la clave y el secreto, consulte Visión general de Vault. Para obtener información sobre cómo copiar el OCID de secreto, consulte Visión general de Vault.

Para agregar una conexión para el activo de datos de Oracle Database, siga estos pasos:

  1. En el separador Inicio, seleccione Activos de datos.
  2. En la lista Activos de datos, seleccione el activo de datos de Oracle Database que ha creado.
  3. En la página Resumen del activo de datos, en la sección Conexiones, seleccione Agregar conexión.
  4. En el panel Agregar conexión, introduzca los detalles como se describe en la siguiente tabla:
    Campo Descripción
    Nombre Introduzca un nombre único para la conexión.
    Descripción Introduzca una descripción breve para la conexión.
    Tipo Seleccione JDBC.
    Nombre de usuario Introduzca el nombre de usuario de Oracle Database
    Usar contraseña Seleccione esta opción para introducir la contraseña asociada al nombre de usuario de Oracle Database. Cuando se selecciona esta opción, aparece el siguiente campo:
    • Contraseña: introduzca la contraseña asociada a su Nombre de Usuario de Oracle Database.
    Usar OCID de secreto de Vault Seleccione esta opción para introducir el OCID del secreto creado en OCI Vault para el nombre de usuario de la instancia de Oracle Database. Cuando se selecciona esta opción, aparece el siguiente campo:
    • OCID de secreto de almacén para contraseña: introduzca el OCID del secreto creado en OCI Vault para el nombre de usuario de Oracle Database asociado a la contraseña. Para obtener información sobre cómo copiar el OCID del secreto, consulte Visualización de detalles del secreto.
    Activar TLS Seleccione esta casilla de control para activar TLS para esta conexión.
    Convertir esta conexión en el valor por defecto para el activo de datos. Seleccione esta casilla de control para que esta conexión sea la conexión por defecto para el activo de datos.
    Probar conexión Seleccione el botón para probar la conexión.
  5. Seleccione Agregar.

7. recopilación del activo de datos

Ya está listo para recopilar el activo de datos de Oracle Database.

Para recopilar el activo de datos de Oracle Database, realice los siguientes pasos:

  1. Seleccione Recopilar en la página De detalles de los activos de datos para el activo.
  2. Aparece la página Seleccionar conexión y se selecciona la conexión por defecto.
  3. Seleccione Next (Siguiente).
  4. Aparece la página Seleccionar entidades de datos. Vea y agregue todas las entidades de datos que desea recopilar de la sección Esquema de Oracle disponible.
    1. Seleccione el icono Agregar para cada entidad que desee incluir en el trabajo de recogida.
    2. Seleccione Agregar todo para seleccionar todas las entidades de la recogida.
    3. Utilice el cuadro Filtrar esquema de Oracle para buscar una entidad de datos en las entidades de datos disponibles.
    4. Utilice los iconos de navegación de la página para examinar todas las entidades de datos.
    5. Seleccione el icono Eliminar de cualquier entidad de datos seleccionada que desee eliminar del Trabajo de recogida.
    6. Si necesita volver a empezar, seleccione Eliminar todo y, a continuación, vuelva a empezar.
    Una vez que haya revisado las entidades del dato que desea recoger de la sección Esquema o Entidades de Datos de Oracle seleccionadas, seleccione Siguiente.
  5. Aparecerá la página Crear trabajo. En el campo Nombre del trabajo, introduzca un nombre único para identificar el trabajo de recogida.
  6. También puede introducir una Descripción.
  7. Seleccione Ejecutar trabajo ahora y, a continuación, seleccione Crear trabajo.
    El trabajo para recopilar el activo de datos de Oracle Database se crea correctamente y se muestra el separador Trabajos. Para ver los detalles del trabajo, seleccione el nombre del trabajo.