Referencia

Cuando Autonomous Database se configura con un punto final privado, debe enrutar explícitamente la conectividad saliente a través del punto final privado. Además, debe establecer una resolución de DNS y una configuración de conexión adecuadas para garantizar una comunicación segura entre Data Transforms y la base de datos.

Para configurar Data Transforms con acceso de punto final privado de Autonomous Database, debe:

• Enrute las conexiones salientes a través del punto final privado. Consulte Configuración del enrutamiento de salida en el punto final privado.
• Deje tiempo suficiente para que los cambios de enrutamiento se propaguen. Consulte Pasos después de configurar el enrutamiento de salida.
• Utilice los nombres de host basados en DNS (FQDN) en lugar de las direcciones IP. Consulte Configuración de conectividad de transformaciones de datos.
• Asegúrese de la configuración de red y DNS adecuada. Consulte Update Data Transforms Connection Configuration.

Si no se cumplen estos requisitos, se pueden producir problemas de conexión.

Configuración del enrutamiento de salida al punto final privado

Debe enrutar las conexiones salientes desde Autonomous Database mediante el punto final privado.

Realice lo siguiente:

1. Para definir la propiedad de direccionamiento, conéctese a SQL Web como usuario ADMIN y ejecute la siguiente sentencia:

   ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';

   Nota
   
   Si este comando no se ejecuta, póngase en contacto con los Servicios de soporte de Oracle Autonomous Database.
2. Para verificar que la configuración de enrutamiento está definida correctamente, ejecute la siguiente consulta:

   SELECT *FROM
         DATABASE_PROPERTIESWHERE PROPERTY_NAME =
         'ROUTE_OUTBOUND_CONNECTIONS';

   El valor esperado es PRIVATE_ENDPOINT.

Pasos después de configurar el enrutamiento de salida

Después de definir la propiedad ROUTE_OUTBOUND_CONNECTIONS, realice lo siguiente:

• Espere un máximo de dos horas para que se aplique la configuración del punto final privado.
• Asegúrese de que no haya trabajos de Data Transforms en estado pendiente o en ejecución.
• Asegúrese de que la instancia de Data Transforms no está en uso. Debe estar desconectado para que la consulta surta efecto.

Configuración de la conectividad de transformaciones de datos

Debe configurar la conectividad de Data Transforms en función del escenario de despliegue.

Si Data Transforms se conecta a la misma instancia de Autonomous Database en la que se está ejecutando, realice lo siguiente:

• Vuelva a empaquetar la cartera de la base de datos.
• Actualice el archivo tnsnames.ora para eliminar cualquier prefijo específico del punto final privado del valor de host en la cadena de conexión.

  Por ejemplo,

  Formato correcto: HOST = adb.eu-frankfurt-1.oraclecloud.com

  Formato incorrecto: HOST = <private-endpoint-specific>.adb.eu-frankfurt-1.oraclecloud.com

• Configure la conexión para utilizar el host público del equilibrador de carga de Autonomous Database.

Esto garantiza la correcta resolución de nombres y enrutamiento dentro del mismo entorno de punto final privado.

Si las transformaciones de datos y la base de datos de destino no están en la misma subred de la VCN, realice lo siguiente:

1. Asegúrese de que la dirección IP privada de Autonomous Database permite el acceso a la red. Agregue una regla de seguridad de entrada para permitir el tráfico de la instancia de base de datos autónoma mediante su IP privada.
2. Para configurar la resolución de DNS privado:
   • Conéctese a la consola de OCI.
   • Navegue a la VCN asociada a Autonomous Database.
   • Abra el solucionador de DNS privado.
   • Cree una nueva zona de DNS privada. Asegúrese de que el nombre de zona no utilice el dominio *.oraclecloud.com.
3. Cree un registro de DNS de tipo A.
4. Asigne el nombre de dominio completo (FQDN) a la dirección IP privada de destino.
5. Guarde y publique los cambios de DNS.

Actualizar configuración de conexión de transformaciones de datos

Configure la conexión Data Transforms para utilizar el FQDN recién creado como host en la cadena de conexión.

Las transformaciones de datos requieren un nombre de dominio completo (FQDN) para garantizar:

• Validación correcta del certificado TLS.
• Corrija la conectividad basada en cartera.
• Enrutamiento estable a través de puntos finales privados.

Tenga en cuenta lo siguiente:

• No se admite el uso de una dirección IP como host en la cadena de conexión Data Transforms.
• Puede que necesite una configuración de red adicional si la base de datos de origen se encuentra en una VCN diferente o en una red local. En tales casos, interactúe con su arquitecto de soluciones de red interno o envíe una solicitud de servicio con el soporte de redes de OCI.

En primer lugar, especifique ssl_server_dn_match=yes en la URL de JDBC para que CMAN acepte la solicitud. A continuación, utilice el parámetro ssl_server_cert_dn para especificar el DN del servidor de base de datos. Tenga en cuenta que el orden en el que se colocan las claves en ssl_server_cert_dn es importante. La secuencia debe ser CN, O, L, ST, C.

Por ejemplo:

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

Para obtener los valores de ssl_server_cert_dn:

1. Conéctese a la máquina virtual que está en la misma subred en la que se encuentra Autonomous Database.
2. Escriba el siguiente comando:

   openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

   Encontrará los valores de los siguientes valores en Detalles de certificado de servidor:

   CN, O, L, ST, C

   Por ejemplo, "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Para aumentar la memoria del agente de ODI:

1. Edite el archivo /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
2. Agregue el parámetro java -Xms1024m -Xmx4096m.
3. Reinicie el servidor Jetty. Inicie sesión como usuario de OPC y ejecute los siguientes comandos:

   ssh -i <path to id_rsa> opc@<Instance IP>
   sudo su
   systemctl stop|start jettyserver.service
   exit 

La zona horaria por defecto se basa en la región en la que se encuentra el repositorio de base de datos. Al crear un programa, puede seleccionar la zona horaria en la que desea que se ejecute el programa. Utilice la página Configuración para cambiar la zona horaria por defecto que aparece en la página Crear programa. Consulte Programación de flujos de datos o flujos de trabajo para obtener instrucciones sobre la creación de un programa.

Para establecer la zona horaria:

1. En el panel de la izquierda, haga clic en Administración.

   Aparece un mensaje que indica advertencia.

2. Haga clic en Continuar.
3. En el panel izquierdo, haga clic en Configuración.
4. En la pantalla Configuración, seleccione la zona horaria que desee en la lista desplegable Zona horaria.
5. Haga clic en Definir.

   Esta zona horaria es ahora el valor por defecto que aparece en la página Crear programa. Puede seleccionar una zona horaria diferente al crear un programa. La configuración de la página Crear programa sustituye la configuración realizada aquí.

   Haga clic en Restablecer si desea revertir la configuración a la configuración por defecto.

La configuración actualizada se aplicará a los programas recién creados. Los programas existentes seguirán ejecutándose en la zona horaria que se estableció cuando se creó el programa.

Esto resulta útil si está ejecutando más de una instancia de Data Transforms. La codificación de color ayuda a diferenciar entre los entornos. Por ejemplo, puede aplicar distintos colores a la identidad si la instancia pertenece a un entorno de desarrollo, temporal o de producción.

Para definir el color de la instancia:

1. En el panel de la izquierda, haga clic en Administración.

   Aparece un mensaje que indica advertencia.

2. Haga clic en Continuar.
3. En el panel izquierdo, haga clic en Configuración.
4. En la pantalla Configuración, en Configuración visual, seleccione el color que desea utilizar para la instancia. Puede ver una vista previa del aspecto que tendrá la interfaz de usuario después de aplicar la configuración de color.
5. Haga clic en Aplicar.

   El color seleccionado se aplica como borde a la interfaz de usuario de trabajo.