Creación de enlaces de base de datos no TLS desde una base de datos de IA autónoma a otra base de datos de IA autónoma

Puede crear enlaces de base de datos que no sean TLS desde una base de datos de IA autónoma a una base de datos de IA autónoma de destino que esté en un punto final privado.

Requisitos para enlaces de bases de datos no TLS de una base de datos de IA autónoma a una base de datos de IA autónoma de destino

Muestra los requisitos para crear enlaces de base de datos no TLS a una base de datos de IA autónoma de destino que esté en un punto final privado.

Para crear un enlace de base de datos a una base de datos de IA autónoma de destino en un punto final privado:

• Se debe poder acceder a la base de datos destino desde la VCN de Oracle Cloud Infrastructure de la base de datos origen. Por ejemplo, puede conectarse a la base de datos destino cuando:

  • La base de datos destino está en un punto final privado.

  • Tanto la base de datos origen como la base de datos destino están en la misma VCN de Oracle Cloud Infrastructure.

  • La base de datos origen y la base de datos destino se encuentran en distintas redes virtuales en la nube de Oracle Cloud Infrastructure que están emparejadas.

  • La base de datos destino está conectada a la VCN de Oracle Cloud Infrastructure de la base de datos origen mediante FastConnect o VPN.

• Para un destino en un punto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK soporta la especificación de un único nombre de host con el parámetro hostname. En un punto final privado, no se soporta el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN (cuando el destino está en un punto final público, CREATE_DATABASE_LINK soporta el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN).

• DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK no soporta un valor de localhost para el parámetro hostname.

• Las siguientes reglas de entrada y salida se deben definir para el punto final privado:

  • Defina una regla de salida en la lista de seguridad de subred o el grupo de seguridad de red de la base de datos de origen de modo que el tráfico a través de TCP esté permitido para la dirección IP y el número de puerto de la base de datos de destino.

  • Defina una regla de entrada en la lista de seguridad de subred o el grupo de seguridad de red de la base de datos de destino para permitir el tráfico a través de TCP desde la dirección IP de la base de datos de origen hasta el puerto de destino.

Creación de enlaces de base de datos no TLS a una base de datos de IA autónoma de destino

Puede crear enlaces de base de datos no TLS desde una base de datos de IA autónoma en una infraestructura de Exadata dedicada a una base de datos de IA autónoma de destino que esté en un punto final privado.

Realice los pasos de requisitos previos, según sea necesario. Consulte los requisitos previos para enlaces de bases de datos no TLS de la base de datos de IA autónoma a una base de datos de IA autónoma de destino para obtener más información.

Para crear un enlace de base de datos no TLS a una base de datos de IA autónoma de destino en un punto final privado:

1. Cree credenciales para acceder a la instancia de base de datos de IA autónoma de destino. username y password que especifique con DBMS_CLOUD.CREATE_CREDENTIAL son las credenciales de la base de datos destino utilizada en el enlace de base de datos (donde se accede a la base de datos destino a través de la VCN).

   Por ejemplo:

    BEGIN
         DBMS_CLOUD.CREATE_CREDENTIAL(
             credential_name => 'PRIVATE_ENDPOINT_CRED',
             username => 'NICK',
             password => 'password'
             );
    END;
    /
   

   Los caracteres del parámetro username deben estar en mayúsculas.

   Esta operación almacena las credenciales en la base de datos en un formato cifrado. Puede utilizar cualquier nombre para el nombre de credencial.

2. Cree el enlace de base de datos a la base de datos destino mediante DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Por ejemplo:

    BEGIN
         DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
             db_link_name => 'PRIVATE_ENDPOINT_LINK',
             hostname => 'exampleHostname',
             port => '1521',
             service_name => 'example_high.adb.oraclecloud.com',
             credential_name => 'PRIVATE_ENDPOINT_CRED',
             directory_name => NULL,
             private_target => TRUE);
    END;
    /
   

   Para un destino en un punto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK soporta la especificación de un único nombre de host con el parámetro hostname. En un punto final privado, no se soporta el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN (cuando el destino está en un punto final público, CREATE_DATABASE_LINK soporta el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN).

   Los usuarios que no sean ADMIN necesitan privilegios para ejecutar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Como se muestra en el ejemplo, para crear un enlace de base de datos con DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK a una base de datos de destino en un punto final privado sin cartera, son necesarios todos los siguientes elementos:

   • El valor del parámetro port se debe definir en 1521 para las conexiones no TLS. Sin embargo, si se ha seleccionado un número de puerto de listener de SCAN diferente al aprovisionar AVMC, debe utilizar ese número de puerto. Consulte Creación de un cluster de VM de Exadata autónomo para obtener más información.

     El parámetro directory_name debe ser NULL.

   • El parámetro ssl_server_cert_dn se puede omitir o, si se incluye, especificar un valor NULL.

   • El parámetro private_target debe ser TRUE.

     Nota: Al definir el parámetro private_target en TRUE se crea el enlace de base de datos mediante el protocolo TCP en lugar de TCPS, por lo que no se valida el certificado SSL durante la conexión.

3. Utilice el enlace de base de datos que ha creado para acceder a los datos de la base de datos destino.

   Por ejemplo:

    SELECT * FROM employees@PRIVATE_ENDPOINT_LINK;
   

Para las credenciales que cree en el paso 1, las credenciales de Oracle Database, si cambia la contraseña del usuario de destino, puede actualizar la credencial que contiene las credenciales del usuario de destino de la siguiente manera:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
      credential_name => 'DB_LINK_CRED',
      attribute => 'PASSWORD',
      value => '*password*');
  END;
  /

Donde password es la nueva contraseña.

Nota: Después de esta operación, los enlaces de base de datos existentes que utilizan esta credencial siguen funcionando sin tener que borrar y volver a crear los enlaces de base de datos.

Consulte el procedimiento CREATE_DATABASE_LINK para obtener información adicional.

Notas de enlace de base de datos con un destino que es una base de datos de IA autónoma

Proporciona notas para crear enlaces de base de datos a un destino que es otra base de datos de IA autónoma.

Notas para enlaces de base de datos a otra base de datos de IA autónoma:

• Solo un archivo de cartera es válido por directorio para su uso con enlaces de base de datos. Solo puede cargar un cwallet.sso a la vez en el directorio que seleccione para los archivos de cartera (por ejemplo, DBLINK_WALLET_DIR). Esto significa que, con cwallet.sso en DBLINK_WALLET_DIR, solo puede crear enlaces de base de datos a las bases de datos para las que la cartera de ese directorio es válida. Para utilizar varios archivos cwallet.sso con enlaces de base de datos, debe crear directorios adicionales y colocar cada cwallet.sso en un directorio diferente. Al crear enlaces de base de datos con DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK, especifique el directorio que contiene la cartera con el parámetro directory_name.

  Consulte Crear directorio en base de datos de IA autónoma para obtener información sobre la creación de directorios.

• Para mostrar los enlaces de base de datos, utilice la vista ALL_DB_LINKS. Consulte ALL_DB_LINKS en Oracle Database 19c Database Reference u Oracle Database 26ai Database Reference para obtener más información.

• El archivo de cartera, junto con el ID de usuario y la contraseña de la base de datos, proporcionan acceso a los datos de la base de datos de IA autónoma de destino. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados.

• La entrada DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK debe mencionar el nombre de exploración de la base de datos de IA autónoma dedicada de destino como el parámetro 'hostname'.

Contenido relacionado

• Paquete DBMS_CLOUD_ADMIN