Documentación de Oracle Cloud Infrastructure

Creación de Enlaces de Base de Datos con Conectividad Heterogénea Gestionada por el Cliente a Bases de Datos No Oracle en un Punto Final Privado

Puede crear enlaces de base de datos de una instancia de Autonomous Database a una instancia de Oracle Database Gateway para acceder a bases de datos no Oracle que estén en un punto final privado.

En esta sección se tratan los pasos para utilizar enlaces de base de datos para conectarse desde Autonomous Database a una instancia que no sea de Oracle Database que a través de Oracle Database Gateway, donde la instancia que no es de Oracle Database está en un punto final privado.

Tema principal: Creación de enlaces de base de datos a bases de datos no Oracle con conectividad heterogénea gestionada por el cliente

Requisitos para crear enlaces de base de datos con conectividad heterogénea gestionada por el cliente a bases de datos no Oracle en un punto final privado

Muestra los requisitos para crear enlaces de base de datos desde una instancia de Autonomous Database con conectividad heterogénea gestionada por el cliente a bases de datos no Oracle que están en un punto final privado.

Para crear un enlace de base de datos con conectividad heterogénea gestionada por el cliente a bases de datos no Oracle que estén en un punto final privado:

  • A la base de datos de destino se debe poder acceder desde la VCN de Oracle Cloud Infrastructure de la base de datos de origen. Por ejemplo, se puede conectar a la base de datos de destino cuando:

    • La base de datos de destino está en un punto final privado.

    • Tanto la base de datos de origen como la base de datos de destino están en la misma VCN de Oracle Cloud Infrastructure.

    • La base de datos origen y la base de datos destino están en diferentes redes virtuales en la nube de Oracle Cloud Infrastructure emparejadas.

    • Para un destino en un punto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK soporta la especificación de un único nombre de host con el parámetro hostname. En un punto final privado, no está soportado el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN (cuando el destino está en un punto final público, CREATE_DATABASE_LINK soporta el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN).

  • Se deben definir las siguientes reglas de entrada y salida para el punto final privado:

    • Defina una regla de salida en la lista de seguridad de subred o el grupo de seguridad de red de la base de datos origen para que se permita el tráfico a través de TCP a la dirección IP y el número de puerto de la base de datos destino.

    • Defina una regla de entrada en la lista de seguridad de subred o el grupo de seguridad de red de la base de datos de destino para que se permita el tráfico a través de TCP desde la dirección IP de la base de datos de origen al puerto de destino.

    Consulte Configure Network Access with Private Endpoints para obtener información sobre la configuración de puntos finales privados con reglas de entrada y salida.

Nota

Cuando la instancia de Autonomous Database esté configurada con un punto final privado, defina el parámetro de base de datos ROUTE_OUTBOUND_CONNECTIONS en 'PRIVATE_ENDPOINT' para especificar que todos los enlaces de base de datos salientes estén sujetos a las reglas de salida de la VCN del punto final privado de la instancia de Autonomous Database. Consulte Seguridad mejorada para conexiones de salida con puntos finales privados para obtener más información.

Creación de Enlaces de Base de Datos con Conectividad Heterogénea Gestionada por el Cliente a Bases de Datos No Oracle en un Punto Final Privado (sin Cartera)

Puede crear enlaces de base de datos desde una instancia de Autonomous Database a una instancia de Oracle Database Gateway para acceder a bases de datos que no sean de Oracle que estén en un punto final privado, conectándose con una cartera (TCPS) o sin una cartera (TLS).

Para crear enlaces de base de datos desde una instancia de Autonomous Database en un punto final privado a un Oracle Database Gateway de destino, conectándose sin una cartera (TLS):

  1. En Autonomous Database, cree credenciales para acceder a la base de datos de destino. Los valores username y password que especifique con DBMS_CLOUD.CREATE_CREDENTIAL son las credenciales de la base de datos de destino utilizadas en el enlace de base de datos (donde se accede a la base de datos de destino a través de Oracle Database Gateway).

    Es necesario proporcionar el parámetro credential_name.

    Por ejemplo:

    BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name => 'DB_LINK_CRED',
    username => 'NICK',
    password => 'password'
  );
END;
/

    Los caracteres del parámetro username deben estar todos en mayúsculas.

    Esta operación almacena las credenciales en la base de datos en un formato cifrado. Puede utilizar cualquier nombre para el nombre de credencial.

  2. Cree el enlace de base de datos al gateway de destino mediante DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

    Por ejemplo:

    BEGIN
     DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
          db_link_name =>       'SALESLINK', 
          hostname =>           'example.com', 
          port =>               '1522',
          service_name =>       'example_service_name',
          ssl_server_cert_dn => 'ssl_server_cert_dn',
          credential_name =>    'DB_LINK_CRED',
          directory_name =>      NULL,
          gateway_link =>        TRUE,
          private_target =>      TRUE,
          gateway_params =>      NULL);
END;
/

    El parámetro ssl_server_cert_dn es opcional si la conexión se crea como un enlace de base de datos basado en TCP (sin cartera).

    Cuando directory_name es NULL, la conexión se crea como un enlace de base de datos basado en TCP (sin cartera).

    El parámetro private_target se debe definir en TRUE cuando el destino que no es Oracle Database está en un punto final privado (es decir, el enlace de base de datos accede a un nombre de host que se debe resolver en un servidor DNS de VCN). Cuando private_target es TRUE, el parámetro hostname debe ser un único nombre de host (en un punto final privado, mediante una dirección IP, una IP de SCAN o un nombre de host de SCAN no está soportado).

    Cuando gateway_link es TRUE y gateway_params es NULL, especifica que el enlace de base de datos es a un gateway de Oracle gestionado por el cliente.

    Los usuarios que no sean ADMIN requieren privilegios para ejecutar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

  3. Utilice el enlace de base de datos creado para acceder a los datos del gateway de destino.

    Por ejemplo:

    SELECT * FROM employees@SALESLINK;

Para las credenciales creadas en el paso 1, las credenciales de Oracle Database Gateway, si la contraseña del usuario de destino cambia, puede actualizar la credencial que contiene las credenciales del usuario de destino de la siguiente forma:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
       credential_name => 'DB_LINK_CRED',
       attribute => 'PASSWORD',
       value => 'password');
END;
/

Donde password es la nueva contraseña.

Después de esta operación, los enlaces de base de datos existentes que utilizan esta credencial siguen funcionando sin tener que borrar y recrear los enlaces de base de datos.

Para obtener información adicional, consulte:

Creación de enlaces de base de datos con conectividad heterogénea gestionada por el cliente a bases de datos no Oracle en un punto final privado (con una cartera)

Puede crear enlaces de base de datos desde una instancia de Autonomous Database a una instancia de Oracle Database Gateway para acceder a bases de datos que no sean de Oracle que estén en un punto final privado, conectándose con una cartera (TCPS) o sin una cartera (TLS).

Para crear enlaces de base de datos desde una instancia de Autonomous Database en un punto final privado a un Oracle Database Gateway de destino y conectarse sin una cartera:

  1. Copie la cartera autofirmada de Oracle Database Gateway de destino en el almacén de objetos. Por ejemplo, copie cwallet.sso, que contenga los certificados de Oracle Database Gateway, en el almacén de objetos.

    El archivo de cartera, junto con el ID de usuario y la contraseña de la base de datos, proporcionan acceso a los datos disponibles a través del gateway de destino. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados.

  2. Cree credenciales para acceder al almacén de objetos en el que almacene cwallet.sso. Consulte procedimiento CREATE_CREDENTIAL para obtener información sobre los parámetros de nombre de usuario y contraseña para diferentes servicios de almacenamiento de objetos.
  3. Cree un directorio en Autonomous Database para el archivo de cartera cwallet.sso.

    Por ejemplo:

    CREATE DIRECTORY dblink_wallet_dir AS 'directory_path_of_your_choice';

    Consulte Creación de directorios en Autonomous Database para obtener información sobre la creación de directorios.

  4. Utilice DBMS_CLOUD.GET_OBJECT para cargar la cartera autofirmada del gateway de destino en el directorio creado en el paso anterior, DBLINK_WALLET_DIR.

    Por ejemplo:

    BEGIN 
     DBMS_CLOUD.GET_OBJECT(
        credential_name => 'DEF_CRED_NAME',
        object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
        directory_name => 'DBLINK_WALLET_DIR'); 
END;
/

    En este ejemplo, namespace-string es el espacio de nombres de almacenamiento de objetos de Oracle Cloud Infrastructure, y bucketname es el nombre del cubo. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información.

    Nota

    El valor credential_name que utilice en este paso son las credenciales del almacén de objetos. En el siguiente paso, creará las credenciales para acceder al gateway de destino.
  5. En Autonomous Database, cree credenciales para acceder a la base de datos de destino. Los valores username y password que especifique con DBMS_CLOUD.CREATE_CREDENTIAL son las credenciales de la base de datos de destino utilizadas en el enlace de base de datos (donde se accede a la base de datos de destino a través de Oracle Database Gateway).

    Es necesario proporcionar el parámetro credential_name.

    Por ejemplo:

    BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name => 'DB_LINK_CRED',
    username => 'NICK',
    password => 'password'
  );
END;
/

    Los caracteres del parámetro username deben estar todos en mayúsculas.

    Esta operación almacena las credenciales en la base de datos en un formato cifrado. Puede utilizar cualquier nombre para el nombre de credencial.

  6. Cree el enlace de base de datos al gateway de destino mediante DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

    Por ejemplo:

    BEGIN
     DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
          db_link_name =>       'SALESLINK', 
          hostname =>           'example.com', 
          port =>               '1522',
          service_name =>       'example_service_name',
          ssl_server_cert_dn => 'ssl_server_cert_dn',
          credential_name =>    'DB_LINK_CRED',
          directory_name =>     'DBLINK_WALLET_DIR',
          gateway_link =>        TRUE,
          private_target =>      TRUE,
          gateway_params =>      NULL);
END;
/

    Si directory_name no es NULL, se crea un enlace de base de datos basado en TCPS.

    El parámetro private_target se debe definir en TRUE cuando el destino que no es Oracle Database está en un punto final privado (es decir, el enlace de base de datos accede a un nombre de host que se debe resolver en un servidor DNS de VCN). Cuando private_target es TRUE, el parámetro hostname debe ser un único nombre de host (en un punto final privado, mediante una dirección IP, una IP de SCAN o un nombre de host de SCAN no está soportado).

    Cuando gateway_link es TRUE y gateway_params es NULL, especifica que el enlace de base de datos es a un gateway de Oracle gestionado por el cliente.

    Los usuarios que no sean ADMIN requieren privilegios para ejecutar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

  7. Utilice el enlace de base de datos creado para acceder a los datos del gateway de destino.

    Por ejemplo:

    SELECT * FROM employees@SALESLINK;

Para las credenciales creadas en el paso 5, las credenciales de Oracle Database Gateway, si la contraseña del usuario de destino cambia, puede actualizar la credencial que contiene las credenciales del usuario de destino de la siguiente forma:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
       credential_name => 'DB_LINK_CRED',
       attribute => 'PASSWORD',
       value => 'password');
END;
/

Donde password es la nueva contraseña.

Después de esta operación, los enlaces de base de datos existentes que utilizan esta credencial siguen funcionando sin tener que borrar y recrear los enlaces de base de datos.

Para obtener información adicional, consulte: