Creación de un secreto de protocolo de red
Puede crear secretos del servicio Oracle Cloud Infrastructure Vault que contengan las credenciales de protocolo de red y los detalles necesarios para conectarse al sistema de base de datos MySQL externo al registrar el sistema de base de datos MySQL externo en Database Management.
Un secreto contiene de forma segura información confidencial, como contraseñas, certificados, claves SSH o tokens de autenticación. Para obtener información sobre los secretos del servicio Vault, consulte Gestión de secretos de Vault.
En el proceso de registro, para conectarse al sistema de base de datos externo MySQL desplegado localmente, debe seleccionar un protocolo de red y proporcionar las credenciales y los detalles dentro de un secreto en el servicio Vault. Puede crear el secreto antes de registrar el sistema de base de datos MySQL externo o durante el proceso de registro en Database Management. Tenga en cuenta que antes de crear un secreto, debe asegurarse de que tiene los permisos necesarios. Para obtener información, consulte Permisos necesarios para registrar sistemas de base de datos externos MySQL y activar Database Management.
Si desea crear un secreto en el servicio Vault antes de registrar el sistema de base de datos MySQL externo, este es el formato de las credenciales de protocolo de red que se deben agregar al secreto:
- Credenciales TCP
{"userName":"<username>", "password":"<user_password>", "credentialName":"<credential_name>"} - TCP con credenciales SSL
{"userName":"<username>", "password":"<user_password>", "credentialName":"<credential_name>", "trustCertificateKeyStoreType":"<trust_certificate_key_store_type>", "trustCertificateKeyStoreUrl":"<trust_certificate_key_store_URL>" , "trustCertificateKeyStorePassword":"<trust_certificate_key_store_password>", "clientCertificateKeyStoreType":"<client_certificate_key_store_type>", "clientCertificateKeyStoreUrl":"<client_certificate_key_store_URL>", "clientCertificateKeyStorePassword":"<client_certificate_key_store_password>", "sslMode":"<ssl_mode>"}Para proporcionar el cifrado SSL para la conexión cifrada, agregue lo siguiente al final del TCP con credenciales SSL:
"tlsCiphersuites":"<TLS_Cipher_Suites>" - Credenciales de socket sin contraseña
{"userName":"<username>", "credentialName":"<credential_name>", "socketFile":"<socket_file>"}Credenciales de socket con contraseña
{"userName":"<username>", "password":"<user_password>", "credentialName":"<credential_name>", "socketFile":"<socket_file>"}
Nota
Si crea el secreto de credenciales de protocolo de red directamente en el servicio Vault, se deben asociar las siguientes etiquetas de formato libre al secreto para que esté disponible para su uso al registrar el sistema de base de datos MySQL externo:
Si crea el secreto de credenciales de protocolo de red directamente en el servicio Vault, se deben asociar las siguientes etiquetas de formato libre al secreto para que esté disponible para su uso al registrar el sistema de base de datos MySQL externo:
- Secreto para credenciales TCP:
TCP_SECRET_MYSQL - Secreto para TCP con credenciales SSL:
TLS_SECRET_MYSQL - Secreto para credenciales de socket:
SOCKET_SECRET_MYSQL
Creación de un secreto para credenciales TCP
- Acceda al panel Registrar sistema de base de datos MySQL externo. Para obtener más información, consulte Registro de un sistema de base de datos MySQL externo.
- En la sección Crear conector:
- Seleccione TCP en el campo Protocolo de red.
- Seleccione Crear nuevo secreto... en el campo Secreto TCP.
- En el panel Crear nuevo secreto TCP:
- Especifique los siguientes detalles relacionados con el secreto:
- Nombre: introduzca un nombre fácil de recordar para identificar fácilmente el secreto. Tenga en cuenta que ya se muestra un nombre con el siguiente formato en este campo y puede cambiarlo si es necesario:
TCP_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC> - Descripción: opcionalmente, introduzca una descripción para el secreto.
- Seleccionar compartimento: seleccione el compartimento en el que desea crear el secreto.
- Almacén: seleccione el almacén en el que desea crear el secreto. Si tiene que crear un nuevo almacén para el secreto, consulte Creación de un almacén.
- Clave de cifrado: seleccione la clave de cifrado maestra que desea utilizar para cifrar el contenido del secreto mientras el secreto se importa al almacén. Tenga en cuenta que la clave debe pertenecer al mismo almacén y que debe ser una clave simétrica. Para obtener información sobre las claves de cifrado, consulte Gestión de claves.
- Nombre: introduzca un nombre fácil de recordar para identificar fácilmente el secreto. Tenga en cuenta que ya se muestra un nombre con el siguiente formato en este campo y puede cambiarlo si es necesario:
- Especifique las credenciales utilizadas para conectarse al sistema de BD MySQL externo:
- Nombre de usuario: introduzca el nombre de usuario para conectarse al sistema de base de datos MySQL externo.
- Contraseña de usuario: introduzca la contraseña para conectarse al sistema de base de datos MySQL externo.
- Prefijo de nombre de credencial: introduzca la primera parte del nombre de credencial completo. Este valor tiene como prefijo un nombre de credencial generado por el sistema para crear el nombre de credencial completo.
- Nombre de credencial: (de solo lectura) nombre de credencial de la conexión.
- Haga clic en Crear secreto.
- Especifique los siguientes detalles relacionados con el secreto:
Creación de un secreto para TCP con credenciales SSL
- Acceda al panel Registrar sistema de base de datos MySQL externo. Para obtener más información, consulte Registro de un sistema de base de datos MySQL externo.
- En la sección Crear conector:
- Seleccione TCP con SSL en el campo Protocolo de red.
- Seleccione Crear nuevo secreto... en el campo Secreto SSL.
- En el panel Crear nuevo secreto SSL:
- Especifique los siguientes detalles relacionados con el secreto:
- Nombre: introduzca un nombre fácil de recordar para identificar fácilmente el secreto. Tenga en cuenta que ya se muestra un nombre con el siguiente formato en este campo y puede cambiarlo si es necesario:
TLS_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC> - Descripción: opcionalmente, introduzca una descripción para el secreto.
- Seleccionar compartimento: seleccione el compartimento en el que desea crear el secreto.
- Almacén: seleccione el almacén en el que desea crear el secreto. Si tiene que crear un nuevo almacén para el secreto, consulte Creación de un almacén.
- Clave de cifrado: seleccione la clave de cifrado maestra que desea utilizar para cifrar el contenido del secreto mientras el secreto se importa al almacén. Tenga en cuenta que la clave debe pertenecer al mismo almacén y que debe ser una clave simétrica. Para obtener información sobre las claves de cifrado, consulte Gestión de claves.
- Modo SSL: seleccione un modo SSL de las siguientes opciones:
- Si está disponible: establece una conexión cifrada si el servidor soporta conexiones cifradas, volviendo a una conexión no cifrada si no se puede establecer una conexión cifrada. Esta es la opción preferida.
- Solicitar: establece una conexión cifrada si el servidor soporta conexiones cifradas.
- Solicitar y verificar CA: es similar a Solicitar, pero además verifica el certificado de autoridad de certificación (CA) del servidor con respecto a los certificados de CA configurados. El intento de conexión falla si no se encuentra ningún certificado de CA coincidente válido.
- Solicitar y verificar identidad: similar a Solicitar y verificar CA, pero también realiza la verificación de la identidad del nombre de host comprobando el nombre de host que utiliza el cliente para conectarse al servidor con respecto a la identidad incluida en el certificado que el servidor envía al cliente.
- Tipo de almacén de confianza de SSL: seleccione el tipo de almacén de confianza de SSL.
- Ubicación del almacén de confianza SSL: introduzca la ruta de archivo en la que se almacena el archivo del almacén de confianza,
.jkso.p12. - Contraseña del almacén de confianza de SSL: introduzca la contraseña del almacén de confianza de SSL.
- Tipo de almacén de claves SSL: (Solo lectura) tipo de almacén de claves SSL.
- Ubicación del almacén de claves SSL: introduzca la ruta de archivo en la que se almacena el archivo del almacén de claves,
.jkso.p12. - Contraseña de almacén de claves SSL: introduzca la contraseña del almacén de claves SSL.
- Cifrado SSL: opcionalmente, introduzca el cifrado SSL para la conexión cifrada.
- Nombre: introduzca un nombre fácil de recordar para identificar fácilmente el secreto. Tenga en cuenta que ya se muestra un nombre con el siguiente formato en este campo y puede cambiarlo si es necesario:
- Especifique las credenciales utilizadas para conectarse al sistema de BD MySQL externo:
- Nombre de usuario: introduzca el nombre de usuario para conectarse al sistema de base de datos MySQL externo.
- Contraseña de usuario: introduzca la contraseña para conectarse al sistema de base de datos MySQL externo.
- Prefijo de nombre de credencial: introduzca la primera parte del nombre de credencial completo. Este valor tiene como prefijo un nombre de credencial generado por el sistema para crear el nombre de credencial completo.
- Nombre de credencial: (de solo lectura) nombre de credencial de la conexión.
- Haga clic en Crear secreto.
- Especifique los siguientes detalles relacionados con el secreto:
Creación de un secreto para credenciales de socket
- Acceda al panel Registrar sistema de base de datos MySQL externo. Para obtener más información, consulte Registro de un sistema de base de datos MySQL externo.
- En la sección Crear conector:
- Seleccione Sockets en el campo Protocolo de red.
- Seleccione Crear nuevo secreto... en el campo Secreto de socket.
- En el panel Crear nuevo secreto de socket:
- Especifique los siguientes detalles relacionados con el secreto:
- Nombre: introduzca un nombre fácil de recordar para identificar fácilmente el secreto. Tenga en cuenta que ya se muestra un nombre con el siguiente formato en este campo y puede cambiarlo si es necesario:
SOCKET_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC> - Descripción: opcionalmente, introduzca una descripción para el secreto.
- Seleccionar compartimento: seleccione el compartimento en el que desea crear el secreto.
- Almacén: seleccione el almacén en el que desea crear el secreto. Si tiene que crear un nuevo almacén para el secreto, consulte Creación de un almacén.
- Clave de cifrado: seleccione la clave de cifrado maestra que desea utilizar para cifrar el contenido del secreto mientras el secreto se importa al almacén. Tenga en cuenta que la clave debe pertenecer al mismo almacén y que debe ser una clave simétrica. Para obtener información sobre las claves de cifrado, consulte Gestión de claves.
- Ruta del archivo de socket: introduzca la ubicación del archivo de socket en el servidor MySQL.
- Nombre: introduzca un nombre fácil de recordar para identificar fácilmente el secreto. Tenga en cuenta que ya se muestra un nombre con el siguiente formato en este campo y puede cambiarlo si es necesario:
- Especifique las credenciales utilizadas para conectarse al sistema de BD MySQL externo:
- Nombre de usuario: introduzca el nombre de usuario para conectarse al sistema de base de datos MySQL externo.
- Contraseña de usuario: introduzca la contraseña para conectarse al sistema de base de datos MySQL externo.
- Prefijo de nombre de credencial: introduzca la primera parte del nombre de credencial completo. Este valor tiene como prefijo un nombre de credencial generado por el sistema para crear el nombre de credencial completo.
- Nombre de credencial: (de solo lectura) nombre de credencial de la conexión.
- Haga clic en Crear secreto.
- Especifique los siguientes detalles relacionados con el secreto: