Documentación de Oracle Cloud Infrastructure

Gestión de servicios de base de datos de Exadata en Azure

Después de aprovisionar un recurso OracleDB@Azure, por ejemplo, una infraestructura de Oracle Exadata o un cluster de VM de Oracle Exadata o un cluster de VM de Oracle Exascale, puede utilizar el blade de Microsoft Azure para un juego limitado de funciones de gestión, y esas funciones se describen en este documento.

Nota

Hay requisitos que se deben completar para poder aprovisionar los servicios de base de datos de Exadata. Debe completar lo siguiente:
  1. Una suscripción existente a Azure
  2. Un Azure VNet con una subred delegada al servicio Oracle Database@Azure (Oracle.Database/networkAttachments)
  3. Permisos en Azure para crear recursos en la región, con las siguientes condiciones:
    • No hay ninguna política que prohíba la creación de recursos sin etiquetas, porque el recurso OracleSubscription se crea automáticamente sin etiquetas durante la vinculación.
    • No hay ninguna política que aplique las convenciones de nomenclatura, porque el recurso OracleSubscription se crea automáticamente con un nombre de recurso por defecto.
  4. Compre OracleDB@Azure en el portal de Azure.
  5. Seleccione su cuenta de Oracle Cloud Infrastructure (OCI).
Para obtener documentación más detallada, incluidos los pasos opcionales, consulte Vinculación con Oracle Database@Azure.

Funciones de gestión comunes de Microsoft Azure Blade

Las siguientes funciones de gestión están disponibles para todos los recursos de la hoja de Microsoft Azure para ese recurso.

Funciones de gestión adicionales para Oracle Exadata Database Service en infraestructura de Exascale

Acceso al blade de recursos

Estos son los pasos para acceder a la hoja de recursos para Exadata Database Services.

  1. En el portal de Microsoft Azure, seleccione la aplicación Oracle Database@Azure.
  2. En el menú de la izquierda, seleccione Oracle Exadata Database Service Service u Oracle Exadata Database Service en la infraestructura de Exascale.
  3. Si el blade muestra y gestiona varios recursos, seleccione el tipo de recurso en la parte superior del blade. Por ejemplo, el blade Oracle Exadata Database Service accede a los recursos de infraestructura de Oracle Exadata y cluster de VM de Oracle Exadata, y el blade Oracle Exadata Database Service on Exascale Infrastructure accede a los clusters de VM y almacenes de almacenamiento de Exascale.

Estado de lista para todos los recursos del mismo tipo

Estos son los pasos para mostrar el estado de todos los servicios de base de datos de Exadata.

  1. Siga los pasos para Acceder al blade de recursos.
  2. Los recursos se mostrarán en la lista como Disponible, Con fallos o Aprovisionamiento.
  3. Para acceder a los detalles de ese recurso, seleccione el enlace en el campo Nombre de la tabla.

Aprovisionamiento de un nuevo recurso

Estos son los pasos para aprovisionar un nuevo recurso para Exadata Database Services.

  1. Siga los pasos para Acceder al blade de recursos.
  2. Seleccione el icono + Crear en la parte superior del blade.
  3. Siga el flujo de aprovisionamiento del recurso.

Refrescar la información de la hoja

Estos son los pasos para refrescar la información de blade para Exadata Database Services.

  1. Siga los pasos para Acceder al blade de recursos.
  2. Seleccione el icono Refrescar en la parte superior del blade.
  3. Espere a que la hoja se vuelva a cargar.

Supresión de un cluster de VM de Oracle Exadata o un cluster de VM de Oracle Exascale

Estos son los pasos para suprimir un cluster de VM de Oracle Exadata o un cluster de VM de Oracle Exascale para Exadata Database Services.

Nota

Para cada infraestructura de Oracle Exadata, solo se puede suprimir un cluster de VM de Exadata y un cluster de VM de Exascale a la vez.
  1. Siga los pasos para Acceder al blade de recursos.
    Nota

    Para suprimir un cluster de VM de Exadata, acceda al blade Oracle Exadata Database Service. Para suprimir un cluster de VM de Exascale, acceda a Oracle Exadata Database Service en el blade de infraestructura de Exascale.
  2. Puede eliminar uno o varios recursos del blade seleccionando la casilla de control en el lado izquierdo de la tabla. Una vez que haya seleccionado los recursos que desea eliminar, puede seleccionar el icono Suprimir en la parte superior de la hoja.
  3. También puede eliminar un único recurso seleccionando el enlace al recurso en el campo Nombre de la tabla. En la página de detalles del recurso, seleccione el icono Suprimir en la parte superior de la hoja.
  4. Espere hasta que se suprima el cluster de VM de Exadata o el cluster de VM de Exascale en Azure Portal.
    Nota

    La terminación aún se está procesando aunque desaparezca del portal de Azure.
  5. Vaya a OCI (siga los pasos para Acceder a la consola de OCI) y navegue a la página Cluster de VM de Exadata o Cluster de VM de Exascale. En función del tiempo que haya esperado para realizar este paso, es posible que el recurso aún esté terminando.
  6. Espere hasta que finalice la terminación.
  7. Confirme que la infraestructura de Exadata asociada tiene el estado Disponible. Repita el proceso para otros clusters de VM de Exadata y clusters de VM de Exascale (si es necesario).

Suprimir una infraestructura de Oracle Exadata

Estos son los pasos para suprimir una infraestructura de Oracle Exadata para Exadata Database Services.

Nota

Asegúrese de que todos los clusters de VM de Exadata o el cluster de VM de Exascale de la infraestructura de Exadata tengan el estado Terminado en OCI.
  1. Vaya a Azure (Siga los pasos para Acceder a la consola de OCI) y vaya a la página Infraestructura de Exadata para comprobar que todos los clusters de VM de Exadata o clusters de VM de Exascale han terminado.
  2. Una vez verificado, desde Azure Portal y suprima la infraestructura de Exadata. Una vez eliminado, no se requieren acciones adicionales ni tiempo de espera.

Cambiar nodos de VM asignados

Estos son los pasos para cambiar los nodos de VM asignados para Exadata Database Services.

  1. Siga los pasos para Acceder al blade de recursos.
  2. Seleccione el enlace al recurso en el campo Nombre de la tabla.
  3. En la página de visión general del recurso, seleccione el enlace Configuración > Máquinas virtuales del menú de la izquierda.
  4. Para cambiar la máquina virtual (VM), seleccione el icono Eliminar. Se abre el panel Eliminar máquina virtual. Seleccione la VM que desea editar en la lista desplegable Cluster de VM. Seleccione los servidores de base de datos de la lista desplegable. Ambas listas desplegables solo se rellenan con las máquinas virtuales disponibles y los servidores de base de datos de la máquina virtual seleccionada. Seleccione el botón Enviar para confirmar el cambio de VM o el botón Cancelar para cancelar la operación.

Agregar, gestionar o suprimir etiquetas de recursos

Estos son los pasos para agregar, gestionar o suprimir etiquetas de recursos para Exadata Database Services.

  1. Siga los pasos para Acceder al blade de recursos.
  2. Puede acceder a las etiquetas de recursos de dos formas distintas:
    1. Puede seleccionar el enlace al recurso en el campo Nombre de la tabla y, a continuación, en la página de visión general del recurso, seleccione la sección Etiquetas.
    2. Puede hacer clic en los tres puntos ... situados al final del campo Nombre de la tabla y, a continuación, seleccionar Editar etiquetas.
  3. Para crear una nueva etiqueta, introduzca los valores en los campos Nombre y Valor.
  4. Para editar una etiqueta existente, cambie el valor en el campo Valor de la etiqueta existente.
  5. Para suprimir una etiqueta existente, seleccione el icono Trashcan en la parte derecha de la etiqueta.

Gestionar cluster de VM de Oracle Exadata o máquinas virtuales de cluster de VM de Oracle Exascale

Estos son los pasos para agregar, refrescar, eliminar, iniciar, parar o reiniciar máquinas virtuales de cluster de VM de Oracle Exadata o de cluster de VM de Oracle Exascale para Exadata Database Services.

  1. Siga los pasos para Acceder a la hoja de recursos.
  2. Para acceder a un cluster de VM de Exadata, navegue hasta el blade Oracle Exadata Database Service. Para acceder a un cluster de VM de Exascale, navegue hasta el blade Oracle Exadata Database Service on Exascale Infrastructure.
  3. Seleccione el enlace al recurso en el campo Nombre de la tabla.
  4. En la página de visión general del recurso, seleccione la sección Configuración y, a continuación, haga clic en el enlace Máquinas virtuales situado en el menú de la izquierda.
  5. Para agregar una máquina virtual (VM), seleccione el icono Agregar, especifique una cantidad de VM que desea agregar y, a continuación, haga clic en el botón Enviar.
  6. Para refrescar una máquina virtual (VM), seleccione el icono Refrescar.
  7. Para eliminar una máquina virtual (VM), seleccione el icono Eliminar. En la lista desplegable, seleccione la VM que desea eliminar del cluster y, a continuación, haga clic en el botón Enviar.
  8. Para iniciar una máquina virtual (VM), seleccione el icono Iniciar. Se abre el panel Iniciar máquina virtual. Seleccione la máquina virtual que desea iniciar en la lista desplegable Máquina virtual. La lista desplegable solo se rellena con las VM no disponibles. Seleccione el botón Enviar para iniciar esa VM o el botón Cancelar para cancelar la operación.
  9. Para detener una máquina virtual (VM), seleccione el icono Detener. Se abre el panel Parar máquina virtual. Seleccione la VM que se va a parar en la lista desplegable Máquina virtual. La lista desplegable solo se rellena con las VM disponibles. NOTA: Al parar un nodo, las operaciones de software de backend en curso y la disponibilidad de la base de datos pueden verse alteradas. Seleccione el botón Enviar para parar esa VM o el botón Cancelar para cancelar la operación.
  10. Para reiniciar una máquina virtual (VM), seleccione el icono Reiniciar. Se abre el panel Reiniciar máquina virtual. Seleccione la máquina virtual que desea reiniciar en la lista desplegable Máquina virtual. La lista desplegable solo se rellena con las VM disponibles. NOTA: al reiniciar, se cierra el nodo y, a continuación, se inicia. Para sistemas de un solo nodo, las bases de datos están fuera de línea mientras el reinicio está en curso. Seleccione el botón Enviar para reiniciar esa VM o el botón Cancelar para cancelar la operación.

Acceso a la consola de OCI

Estos son los pasos para acceder a la consola de OCI para Exadata Database Services.

  1. Siga los pasos para Acceder a la hoja de recursos.
  2. Seleccione el enlace al recurso en el campo Nombre de la tabla.
  3. En la sección Visión general, seleccione el enlace Ir a OCI en el campo URL de base de datos de OCI.
  4. Conectar con OCI.
  5. Gestione el recurso desde la consola de OCI.

Realizar una prueba de conectividad

Estos son los pasos para realizar una prueba de conectividad para Exadata Database Services.

  1. Siga los pasos para Acceder a la consola de OCI.
  2. En la consola de OCI, vaya a la página Detalles de base de datos conectable de la base de datos que desea probar.
  3. Seleccione el botón Conexión de base de datos conectable.
  4. Seleccione el enlace Mostrar para ampliar los detalles de las cadenas de conexión.
  5. Abra Oracle SQL Developer. Si no tiene SQL Developer instalado, descargue SQL Developer e instálelo.
  6. En SQL Developer, abra una nueva conexión con la siguiente información.
    1. Nombre: introduzca el nombre que elija utilizado para guardar la conexión.
    2. Nombre de usuario: introduzca SYS.
    3. Contraseña: introduzca la contraseña utilizada al crear la PDB.
    4. Rol: seleccione SYSDBA.
    5. Guardar contraseña: seleccione la casilla si las reglas de seguridad lo permiten. Si no es así, deberá introducir la contraseña de PDB cada vez que utilice esta conexión en SQL Developer.
    6. Tipo de conexión: seleccione Básico.
    7. Nombre de host: introduzca una de las IP de host de las cadenas de conexión anteriores.
    8. Puerto: el valor por defecto es 1521. Solo tiene que cambiarlo si ha modificado la configuración de puerto por defecto para la PDB.
    9. Nombre de servicio: introduzca el valor SERVICE_NAME de la IP de host que seleccionó anteriormente. Esto es de las cadenas de conexión anteriores.
    10. Seleccione el botón Probar. El estado en la parte inferior de la lista de conexiones se debe mostrar como Correcto. Si la conexión no se realiza correctamente, uno o más de los campos Nombre de host, Puerto y Nombre de servicio son incorrectos o la PDB no se está ejecutando actualmente.
    11. Seleccione el botón Guardar.
    12. Seleccione el botón Conectar.

Gestionar reglas de grupo de seguridad de red (NSG)

Estos son los pasos para gestionar reglas de grupo de seguridad de red (NSG) para Exadata Database Services.

  1. Siga estos pasos para acceder a Acceso al blade de recursos.
  2. Seleccione el enlace al recurso en el campo Nombre de la tabla.
  3. En la página de detalles del recurso, seleccione el enlace Ir a OCI en el campo URL de grupo de seguridad de red de OCI.
  4. Conectar con OCI.
  5. Gestione las reglas de NSG desde la consola de OCI.
  6. Para obtener más información sobre las reglas y consideraciones de NSG en OracleDB@Azure, consulte la sección Configuración automática de entrada de red de Solución de problemas y problemas conocidos de Exadata Database Services for Azure.
Nota

Las funciones de red avanzadas de Azure, que incluyen Azure Private Link, soporte para varios grupos de seguridad de red (NSG) e intercambio de tráfico de red virtual global (VNet), permiten el uso de subredes delegadas de Azure con clusters de VM de Oracle Exadata. Para obtener más información, consulte Planificación de red para Oracle Database@Azure.

Solicitar mayores límites de almacenamiento o ECPU

Estos son los pasos para solicitar mayores límites de almacenamiento o ECPU para Exadata Database Services.

  1. En el directorio raíz de Oracle Database@Azure, seleccione Visión general.
  2. Seleccione el botón Ver Oracle Subscription.
  3. Seleccione la suscripción por defecto.
  4. En el menú de la izquierda de la suscripción por defecto, haga clic en la sección Ayuda y, a continuación, en Soporte + Solución de problemas.
  5. En el campo Cuéntanos sobre el problema para obtener soluciones y soporte, introduzca Oracle Database@Azure y, a continuación, seleccione el botón Ir.
  6. En el campo desplegable ¿Con qué servicio tiene alguna incidencia?, seleccione Bases de datos / Oracle Database@Azure en la lista.
  7. Seleccione el botón Siguiente.
  8. En el mensaje que aparece, seleccione el enlace Portal de soporte de OCI.
  9. Siga los pasos descritos en el proceso Soporte para OracleDB@Azure.

Soporte para OracleDB@Azure

Estos son los pasos para obtener soporte para OracleDB@Azure.

  1. Siga los pasos para Acceder a la consola de OCI.
  2. Desde la consola de OCI, hay dos formas de acceder a los recursos de soporte.
    1. En la parte superior de la página, seleccione el icono Help (?) en la parte superior derecha de la barra de menús.
    2. En la parte derecha de la página, seleccione el icono de soporte flotante. NOTA: el usuario puede mover este icono y la ubicación horizontal precisa puede variar de un usuario a otro.
  3. Tiene varias opciones de soporte desde aquí, incluida la documentación, la solicitud de ayuda a través del chat, la visita al Centro de soporte, la publicación de una pregunta en un foro, el envío de comentarios, la solicitud de un aumento del límite y la creación de una solicitud de soporte.
  4. Si necesita crear una solicitud de soporte, seleccione esa opción.
  5. La página de solicitud de soporte se rellenará automáticamente con la información que necesita Oracle Support Services, incluido el nombre del recurso, el OCID del recurso, el grupo de servicios, el servicio y varios otros elementos que dependen del recurso OracleDB@Azure específico.
  6. Seleccione la opción de soporte entre las siguientes opciones:
    1. Interrupción crítica para una interrupción crítica del sistema de producción o una función de negocio crítica no está disponible o es inestable. Usted o un contacto alternativo deben estar disponibles para resolver este problema 24x7 si es necesario.
    2. Deterioro significativo para un sistema crítico o una función de negocio que experimenta una pérdida grave de servicio. Las operaciones pueden continuar de manera restringida. Usted o un contacto alternativo están disponibles para resolver este problema durante el horario laboral normal.
    3. Problema técnico en el que la funcionalidad, los errores o un problema de rendimiento afectan a algunas operaciones.
    4. Orientación general en la que se necesita una pregunta sobre el uso de un producto o servicio, una configuración de producto o servicio o una aclaración de la documentación.
  7. Seleccione el botón Crear solicitud de soporte.
  8. Se crea el ticket de soporte. Este ticket se puede supervisar en la consola de OCI o mediante My Oracle Support (MOS).

Gestión de almacenes de base de datos de Exascale en Oracle Exadata Database Service en infraestructura de Exascale

Estos son los pasos para ver y suprimir un almacén de almacenamiento de Exascale en Oracle Exadata Database Service en la infraestructura de Exascale (ExaDB-XS).

  1. Para ver Oracle Exascale DB Storage Vault, vaya a la hoja Oracle Exadata Database Service en la infraestructura de Exascale y, a continuación, seleccione Almacenes de almacenamiento de Exascale. Seleccione el enlace del campo Nombre del almacén para ver la información de Almacén de almacenamiento de base de datos de Oracle Exascale.
  2. Para suprimir Almacén de almacenamiento de base de datos de Oracle Exascale, vaya a la hoja Oracle Exadata Database Service en la infraestructura de Exascale y, a continuación, seleccione Almacenes de almacenamiento de Exascale. Seleccione el enlace del campo Nombre del almacén para ver la página Visión general. Seleccione el botón Suprimir para suprimir el almacén y, a continuación, haga clic en para confirmar la supresión.

Solicite un aumento del límite para OracleDB@Azure

Descubra cómo solicitar un aumento del límite de servicio.

Si necesita aumentar un límite de servicio para OracleDB@Azure, consulte Solicitud de un aumento del límite para recursos de base de datos.

Ampliación de un cluster de VM de Exascale a un único cluster de VM de Exascale

Estos son los pasos para escalar desde un cluster de dos VM a un único cluster de VM.

  1. En el portal de Microsoft Azure, seleccione la aplicación Oracle Database@Azure.
  2. En el menú de la izquierda, seleccione Oracle Exadata Database Service on Exascale Infrastructure.
  3. La sección Clusters de VM muestra los clusters de VM disponibles. Seleccione el recurso en la lista Clusters de VM.
  4. En el menú de la izquierda, seleccione Máquinas virtuales ubicadas en la sección Configuración.
  5. Seleccione el nombre de la máquina virtual y, a continuación, seleccione el botón Eliminar. Una vez finalizado el proceso, el estado cambia a Finalizado.

Integración de Azure Key Vault para Oracle Database@Azure

Exadata Database Service en Oracle Database@Azure le permite almacenar las claves de cifrado de datos transparente (TDE) de su base de datos, también conocidas como claves de cifrado maestras (MEK) en una cartera de Oracle basada en archivos o en OCI Vault. Esta función permite a los usuarios de Exadata Database Service on Oracle Database@Azure utilizar Azure Key Vault (AKV) Managed HSM, AKV Premium y AKV Standard para gestionar MEK de TDE. Esta integración permite a las aplicaciones, los servicios de Azure y las bases de datos utilizar una solución de gestión de claves centralizada para mejorar la seguridad y simplificar la gestión del ciclo de vida de las claves.

Requisitos:

Los siguientes pasos se deben completar para poder configurar Azure Key Vault como servicio de gestión de claves en el nivel de cluster de VM de Exadata.
  1. Primero debe completar el registro necesario para que las subredes delegadas utilicen las funciones de red avanzadas mencionadas en Planificación de red para Oracle Database@Azure y, a continuación, crear una red virtual de Azure con al menos una subred delegada en ella para que la utilice el cluster de VM de Exadata.
  2. Aprovisione un cluster de VM de Exadata mediante la interfaz de Azure. Consulte Aprovisionamiento de un cluster de VM de Exadata para Azure para obtener instrucciones paso a paso.
  3. Revise los requisitos de red para determinar si el cluster de VM se conectará a Azure KMS mediante una red pública o mediante conectividad privada. Para obtener más información, consulte Requisitos de red del agente de máquina conectada o Requisitos de red para crear un conector de identidad y recursos de KMS para conocer los pasos específicos que debe seguir.
  4. Asegúrese de que se crea la siguiente política antes de crear la base de datos.
    allow any-user to manage oracle-db-azure-vaults IN tenancy where ALL {
            request.principal.type in ('cloudvmcluster')}

Creación de un conector de identidad desde la consola de OCI

La creación de un conector de identidad instala el agente de arco de Azure en los nodos de cluster de VM de Exadata y los registra como máquinas virtuales activadas para arco de Azure. Esto permite una comunicación segura con Azure Key Management Service (KMS) mediante la identidad de Azure generada por el agente de Arc. El agente de Azure Arc puede comunicarse con los servicios de Azure a través de una red pública o una configuración de conectividad privada. Para obtener más información, consulte Descripción general de Azure Arc.

Nota

  • Cada cluster de VM de Exadata debe tener un conector de identidad activado para acceder a los recursos de Azure. El conector de identidad establece una conexión pública o privada entre los recursos del cluster de VM de Exadata y del servicio de gestión de claves de Azure, según los roles asignados.
  • Para generar un token de acceso para su cuenta actual de Azure, consulte az account get-access-token.

Hay dos formas de crear un conector de identidad. Puede utilizar la interfaz de Oracle Exadata Database Service on Dedicated Infrastructure o la interfaz de Database Multicloud Integrations.

  1. En el menú de navegación de OCI, seleccione Oracle Database y, a continuación, seleccione Oracle Exadata Database Service on Dedicated Infrastructure para iniciar el proceso de creación.
    1. En el menú de la izquierda, seleccione Clusters de VM de Exadata en Oracle Exadata Database Service on Dedicated Infrastructure.
    2. En la lista de Clusters de VM de Exadata, seleccione el cluster que está utilizando.
    3. Seleccione Información de cluster de VM y, a continuación, vaya a Conector de identidad ubicado en Información de multinube. Seleccione el enlace Crear.
      Nota

      Si un conector de identidad no se ha creado anteriormente, se muestra como Ninguno.
    4. El nombre de conector de identidad, el cluster de VM de Exadata, el ID de suscripción de Azure y el nombre de grupo de recursos de Azure son campos de solo lectura y se rellenarán con valores.
    5. Introduzca el ID de inquilino de Azure y el token de acceso.
    6. Expanda la sección Mostrar opciones avanzadas. Las secciones Información de conectividad privada y Etiquetas se rellenan. Para activar una conexión de punto final privado, introduzca dirección IP y Alias DNS.
    7. Si desea agregar etiquetas para los recursos, haga clic en el botón Agregar etiqueta y, a continuación, introduzca los valores necesarios.
    8. Revise las selecciones y, a continuación, seleccione el botón Crear para crear un conector de identidad.
  2. También puede crear un conector de identidad desde la sección Integraciones multinube de base de datos. Para obtener más información, consulte Creación de un conector de identidad desde la consola de OCI.
Visualización de los detalles de un conector de identidad
  1. En el menú de navegación de OCI, seleccione Oracle Database y, a continuación, seleccione Oracle Exadata Database Service on Dedicated Infrastructure.
  2. En la lista de Clusters de VM de Exadata, seleccione el cluster que está utilizando.
  3. Seleccione el separador Información de cluster de VM.
  4. En la sección Información de multinube, confirme que el campo Conector de identidad muestra el conector de identidad creado anteriormente.
  5. Seleccione el nombre del conector de identidad para ver los detalles de Información general y agentes de arco.

Activar o desactivar la Gestión de claves de Azure.

En este paso se instala la biblioteca necesaria en el cluster de VM de Exadata para admitir la integración de Azure Key Vault. Asegúrese de que se crea un conector de identidad antes de activar Azure Key Management en el cluster de VM de Exadata.

  1. Navegue al cluster de VM de Exadata existente desde la consola de OCI y seleccione el separador Información de cluster de VM.
  2. En la sección Información multinube, vaya a Gestión de claves de Azure y, a continuación, seleccione el enlace Activar para instalar una biblioteca en el cluster de VM de Exadata.
  3. Una vez que se activa la gestión de claves, el estado de la gestión de claves de Azure cambia de Desactivado a Activado.
  4. Para desactivar la gestión de claves de Azure, seleccione el enlace Desactivar y, a continuación, confirme su elección seleccionando el botón Desactivar.
    Nota

    Al desactivar la gestión de claves de Azure, se elimina la biblioteca instalada durante la activación, lo que afectará a la disponibilidad de las bases de datos configuradas para utilizarla.
Nota

La gestión de claves de Azure se configura en el nivel de cluster de VM, lo que requiere que todas las bases de datos del cluster utilicen la misma solución de gestión de claves. Sin embargo, las bases de datos que utilizan Oracle Wallet pueden coexistir junto con las que utilizan Azure Key Vault en el mismo cluster.
Crear almacén de claves de Azure (HSM gestionado, Premium y Standard) y asignar roles necesarios
Nota

Cree el almacén de claves de Azure que desea utilizar para la gestión de claves TDE.
Nota

Hay roles específicos que se deben asignar al grupo para otorgar los permisos necesarios para acceder y gestionar los recursos estándar de Azure Key Vault Managed HSM, Azure Key Vault Premium y Azure Key Vault.
  1. Crear un grupo y agregar miembros.
    Nota

    Los grupos de Azure le permiten gestionar usuarios asignándoles el mismo acceso y permisos a los recursos.
    Nota

  2. Asigne los siguientes roles según el tipo de Azure Key Vault:
    • Para los HSM gestionados de Azure Key Vault:
      • Control de acceso (IAM): asigne el rol Lector.
      • RBAC local: asigne los roles Usuario criptográfico de HSM gestionado y Responsable criptográfico de HSM gestionado.
    • Para Key Vault Premium and Standard: asigne los roles Reader y Key Vault Crypto Officer.

Para obtener más información, consulte Asignación de roles de Azure mediante el portal de Azure.

Registro de almacenes de claves de Azure en la consola de OCI

Siga las instrucciones que se describen en la documentación Registro de almacenes de claves de Azure en la consola de OCI para registrar los almacenes localmente en OCI.
Nota

Si ya ha registrado el almacén durante la creación de una base de datos en el cluster de VM de Exadata existente, puede omitir este paso.

Cree una base de datos en el cluster de VM de Exadata existente y seleccione el almacén de claves de Azure como gestión de claves.

Siga las instrucciones descritas en la documentación de Creación de una base de datos en una instancia de Exadata Cloud Infrastructure existente y, a continuación, seleccione la gestión de claves como Azure Key Vault.

Cambio de Key Management de Oracle Wallet a Azure Key Vault

Descubra cómo cambiar las claves de cifrado entre diferentes métodos de cifrado.

  1. Navegue al cluster de VM de Exadata existente en la consola de OCI. Seleccione el separador Bases de datos. A continuación, seleccione el recurso de base de datos que está utilizando.
  2. Seleccione el separador Información de base de datos y, a continuación, desplácese hacia abajo hasta la sección Gestión de claves.
  3. En la sección Cifrado, verifique que Gestión de claves esté definido en Oracle Wallet y, a continuación, seleccione el enlace Cambiar.
  4. Introduzca la siguiente información en la página Cambiar gestión de claves.
    • Seleccione su gestión de claves como almacén de claves de Azure en la lista desplegable.
    • Seleccione el compartimento de almacén que está utilizando y, a continuación, seleccione el almacén que está disponible en el compartimento.
    • Seleccione el compartimento Clave que está utilizando y, a continuación, seleccione la Clave en la lista desplegable.
    • Seleccione el botón Guardar cambios para enviar.
Nota

El cambio de la gestión de claves de Azure Key Vault a Oracle Wallet no se puede realizar mediante la consola de API u OCI. Solo se admite mediante el comando dbaascli tde fileToHsm. Además, no se admite el cambio entre Azure Key Vault y OCI Vault u Oracle Key Vault (OKV).
Rotación de las claves de cifrado de Azure Key Vault de una base de datos de contenedores (CDB)
  1. En el menú de navegación de OCI, seleccione Oracle Database y, a continuación, seleccione Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Navegue al cluster de VM de Exadata existente en la consola de OCI y seleccione el separador Bases de datos. A continuación, seleccione la base de datos de contenedores y, a continuación, seleccione el separador Información de base de datos.
  3. En la sección Cifrado, verifique que Gestión de claves esté definido en Azure Key Vault y, a continuación, seleccione el enlace Rotar clave. Seleccione el botón Rotar para confirmar la rotación de la clave.
Nota

La rotación de claves se debe realizar desde la consola de OCI. La rotación de la clave directamente desde el portal de Azure no afecta a la base de datos.
Rotación de las claves de cifrado de Azure Key Vault de una base de datos conectable (PDB)
  1. En el menú de navegación de OCI, seleccione Oracle Database y, a continuación, seleccione Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Seleccione el cluster de VM de Exadata y, a continuación, seleccione el enlace Bases de datos en el menú de la izquierda.
  3. Seleccione el campo Nombre de la base de datos que está utilizando y, a continuación, seleccione el enlace Bases de datos conectables en la sección Recursos.
  4. Seleccione el campo Nombre de la base de datos conectable que desea utilizar.
  5. La sección Cifrado muestra que la gestión de claves está definida como Azure Key Vault. Seleccione el enlace Rotar y, a continuación, seleccione el botón Rotar para confirmar la rotación de la clave.