Documentación de Oracle Cloud Infrastructure

Activación de la comunicación entre Database Management y las bases de datos de Oracle Cloud

Debe activar la comunicación entre Database Management y la base de datos de Oracle Cloud agregando las reglas de seguridad de entrada y salida a un NSG o una lista de seguridad en la VCN en la que se pueda acceder a la base de datos de Oracle Cloud.

Nota

La información de este tema solo es aplicable para bases de datos de Oracle Cloud en Base Database Service, ExaDB-D y ExaDB-XS, y no para bases de datos de Oracle Cloud en ExaDB-C@C.

Antes de activar la comunicación entre Database Management y la base de datos de Oracle Cloud, debe:

  • Asegurarse de estar familiarizado con las reglas de seguridad. Para obtener más información, consulte Reglas de seguridad.
  • En función de si desea utilizar NSG o listas de seguridad para agregar las reglas de entrada y salida, debe tener los permisos necesarios y estar familiarizado con cómo agregar reglas de seguridad.
    Nota

    • Un NSG debe estar disponible para crear un punto final privado de Database Management. Para obtener más información, consulte Grupos de seguridad de red.
    • Se aplica una regla de lista de seguridad que permite el acceso a través del puerto de base de datos <número> al NSG para el acceso dentro del bloque CIDR de la VCN o la subred. Para obtener más información, consulte Listas de seguridad.
  • Anote las direcciones IP privadas y los detalles de puerto de la base de datos de Oracle Cloud y las direcciones IP privadas de Database Management. Estos son los detalles que puede tener que introducir al agregar reglas de seguridad y la siguiente información sobre dónde puede encontrarlas:
    • Para obtener más información sobre el puerto de la base de datos de Oracle Cloud, consulte la sección Información del sistema de base de datos de la página Detalles del sistema de base de datos para bases de datos de Oracle Cloud en Base Database Service. Para bases de datos de Oracle Cloud en ExaDB-D y ExaDB-XS, consulte los detalles de Red en las páginas Detalles de cluster de VM de Exadata y Detalles de cluster de VM, respectivamente.
    • Para las direcciones IP privadas de la base de datos de Oracle Cloud, consulte la sección Nodos de la página Detalles del sistema de base de datos para bases de datos de instancia única en el servicio Base Database. Para bases de datos RAC, utilice la dirección IP de exploración, que está disponible en la página Detalles de sistema de base de datos para sistemas de base de datos de máquina virtual en Base Database Service, en la página Detalles de cluster de VM de Exadata para ExaDB-D y en la página Detalles de cluster de VM para ExaDB-XS.

    Para obtener información sobre cómo obtener las direcciones IP privadas de Database Management, consulte Creación de un punto final privado de Database Management para bases de datos de Oracle Cloud. Tenga en cuenta que un punto final privado de Database Management para bases de datos de Oracle Cloud de instancia única en Base Database Service solo tiene una dirección IP privada y un punto final privado de Database Management para bases de datos de Oracle Cloud RAC en Base Database Service, ExaDB-D y ExaDB-XS tiene dos direcciones IP privadas.

Para que Database Management se comunique con la base de datos de Oracle Cloud, debe agregar reglas de seguridad de entrada y salida mediante NSG o listas de seguridad. A continuación, se muestran un par de ejemplos que ilustran cómo activar la comunicación entre un punto final privado de Database Management y las bases de datos de Oracle Cloud en un sistema de base de datos de máquina virtual en Base Database Service, mediante NSG y listas de seguridad.

Crear un NSG para activar la comunicación entre el punto final privado de Database Management y un sistema de base de datos de máquina virtual

En el siguiente ejemplo, se crea un NSG y se agrega a:

  • Un sistema de base de datos de máquina virtual
  • Un punto final privado de Database Management para bases de datos de Oracle Cloud de instancia única (que ya se hayan creado)

Al finalizar las tareas enumeradas en este ejemplo, el punto final privado de Database Management tendrá acceso a todas las bases de datos de instancia única de la VCN del sistema de base de datos de máquina virtual sin afectar a la arquitectura de subred de la VCN.

Para obtener información sobre cómo crear un NSG en la VCN del sistema de base de datos de máquina virtual, consulte Creación de un grupo de seguridad de red.

Al crear el NSG, agregue las siguientes reglas de seguridad con estado. Estas reglas de seguridad se agregarán a la VCN del sistema de base de datos de máquina virtual:

  • Regla de entrada para la VCN del sistema de base de datos de máquina virtual: la VCN del sistema de base de datos de máquina virtual (en el puerto 1521) puede recibir tráfico entrante de la subred del punto final privado de Database Management (10.0.0.0/24) desde cualquier puerto.
  • Regla de salida para el punto final privado de Database Management: la subred del punto final privado de Database Management (desde cualquier puerto) puede enviar solicitudes a la VCN del sistema de base de datos de máquina virtual (10.0.0.0/16) en el puerto 1521.

Reglas de seguridad en un NSG para permitir la comunicación entre un punto final privado de Database Management y una VCN del sistema de base de datos de máquina virtual

Después de crear el NSG, debe agregarlo al sistema de base de datos de máquina virtual y al punto final privado de Database Management.

Para obtener información sobre cómo agregar el NSG al sistema de base de datos de máquina virtual, consulte Gestión de grupos de seguridad de red para un sistema de base de datos.

Para agregar el NSG al punto final privado de Database Management, vaya a la página Puntos finales privados de Database Management y haga clic en el punto final privado. En la página Detalles de punto final privado, haga clic en el enlace junto a Grupos de seguridad de red y agregue el NSG recién creado. Para obtener información sobre cómo ir a la página Puntos finales privados de Database Management, consulte Creación de un punto final privado de Database Management para bases de datos de Oracle Cloud.

Agregar reglas de seguridad a una lista de seguridad para permitir la comunicación entre un punto final privado de Database Management y un sistema de base de datos de máquina virtual

En el siguiente ejemplo, se agregan reglas de seguridad con estado a una lista de seguridad existente en la VCN del sistema de base de datos de máquina virtual para permitir la comunicación entre un punto final privado de Database Management para bases de datos de Oracle Cloud de instancia única y todas las subredes de la VCN. Esto garantiza que el punto final privado de Database Management pueda acceder a todas las bases de datos de instancia única de la VCN.

Para obtener información sobre cómo actualizar una lista de seguridad existente, consulte Actualización de reglas en una lista de seguridad existente.

Agregue las siguientes reglas de seguridad con estado a la lista de seguridad:

  • Regla de entrada para la VCN del sistema de base de datos de máquina virtual: la VCN del sistema de base de datos de máquina virtual (en el puerto 1521) puede recibir tráfico entrante de la dirección IP privada de Database Management (10.0.0.6/32) desde cualquier puerto.
  • Regla de salida para el punto final privado de Database Management: la dirección IP privada de Database Management (desde cualquier puerto) puede enviar solicitudes a la VCN del sistema de base de datos de máquina virtual (10.0.0.0/16) en el puerto 1521.

Reglas de seguridad en una lista de seguridad para permitir la comunicación entre un punto final privado de gestión de base de datos y una VCN del sistema de base de datos de máquina virtual