Crear enlaces de base de datos TLS desde una base de datos de IA autónoma a otra base de datos de IA autónoma

Puede crear enlaces de base de datos TLS desde una base de datos de IA autónoma en una infraestructura de Exadata dedicada a una base de datos de IA autónoma de destino que esté en un punto final público.

Crear enlaces de base de datos TLS unidireccionales desde una base de datos de IA autónoma a otra base de datos de IA autónoma

Puede crear enlaces de base de datos TLS unidireccionales desde una base de datos de IA autónoma en una infraestructura de Exadata dedicada a una base de datos de IA autónoma de acceso público.

Para crear enlaces de base de datos a un destino público, se debe poder acceder a la base de datos de destino. Algunas bases de datos, incluidas las bases de datos de IA autónomas, pueden limitar el acceso (por ejemplo, mediante listas de control de acceso). Asegúrese de activar la base de datos de destino para permitir el acceso desde la base de datos de origen para que el enlace de base de datos funcione. Si limita el acceso con listas de control de acceso (ACL), puede encontrar la dirección IP de salida de su base de datos de IA autónoma de origen y permitir que esa dirección IP se conecte a su base de datos de destino. Cuando la base de datos de destino es otra base de datos de IA autónoma, puede agregar la dirección IP de salida de la base de datos de origen a la ACL de la base de datos de destino.

Consulte Obtain Tenancy Details para obtener información sobre la búsqueda de la dirección IP de salida.

Para crear un enlace de base de datos a una base de datos de IA autónoma de destino sin cartera (TLS):

1. Asegúrese de que las conexiones TLS unidireccionales estén activadas.

   Por defecto, las conexiones TLS unidireccionales están activadas al aprovisionar un AVMC. Consulte Creación de un clúster de VM de Exadata autónomo para más información

   Nota: En una base de datos de IA autónoma en una infraestructura de Exadata dedicada, las conexiones sin cartera funcionan para TLS unidireccional mediante la instalación de un certificado SSL personalizado emitido por una autoridad de certificación pública. Para obtener más información, consulte Preparación para conexiones sin cartera TLS.

2. En la instancia de base de datos de IA autónoma en la que está creando el enlace de base de datos, cree credenciales para acceder a la base de datos de IA autónoma de destino. username y password que especifique con DBMS_CLOUD.CREATE_CREDENTIAL son las credenciales de la base de datos de destino (utilizará estas credenciales para crear el enlace de base de datos).

   Nota: Se necesita proporcionar el parámetro credential_name.

   Por ejemplo:

    BEGIN
      DBMS_CLOUD.CREATE_CREDENTIAL(
            credential_name => 'DB_LINK_CRED',
            username => 'NICK',
            password => 'password' );
    END;
    /
   

   Los caracteres del parámetro username deben estar en mayúsculas.

   Esta operación almacena las credenciales en la base de datos en un formato cifrado. Puede utilizar cualquier nombre para el nombre de credencial.

3. Cree un enlace de base de datos a la instancia de base de datos de IA autónoma de destino mediante DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Por ejemplo:

    BEGIN
        DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
            db_link_name => 'SALESLINK',
            hostname => 'adb.eu-frankfurt-1.oraclecloud.com',
            port => '2484',
            service_name => 'example_medium.atpc.example.oraclecloud.com',
            credential_name => 'DB_LINK_CRED',
            directory_name => NULL);
    END;
    /
   

   Para crear un enlace de base de datos con DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK a una base de datos de IA autónoma de destino en un punto final público mediante una conexión TCP segura sin cartera, el parámetro directory_name debe ser NULL.

   El valor del parámetro port se debe definir en 2484 para las conexiones TLS. Sin embargo, si se ha seleccionado un número de puerto de listener de SCAN diferente al aprovisionar AVMC, debe utilizar ese número de puerto. Consulte Creación de un cluster de VM de Exadata autónomo para obtener más información.

   El parámetro ssl_server_cert_dn se puede omitir o, si se incluye, especificar un valor NULL.

   Los usuarios que no sean ADMIN necesitan privilegios para ejecutar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

4. Utilice el enlace de base de datos que ha creado para acceder a los datos de la base de datos destino.

   Por ejemplo:

    SELECT * FROM employees@SALESLINK;
   

Para las credenciales que cree en el paso 1, las credenciales de la base de datos de destino, si cambia la contraseña del usuario de destino, puede actualizar la credencial que contiene las credenciales del usuario de destino de la siguiente manera:

BEGIN
 DBMS_CLOUD.UPDATE_CREDENTIAL (
    credential_name => 'DB_LINK_CRED',
    attribute => 'PASSWORD',
    value => 'password' );
END;
/

Donde password es la nueva contraseña.

Después de esta operación, los enlaces de base de datos existentes que utilizan esta credencial siguen funcionando sin tener que borrar y volver a crear los enlaces de base de datos.

Para obtener información adicional, consulte:

• Procedimiento CREATE_DATABASE_LINK

• Procedimiento UPDATE_CREDENTIAL

Crear enlaces de base de datos mTLS desde una base de datos de IA autónoma a otra base de datos de IA autónoma

Puede crear enlaces de base de datos mTLS desde una base de datos de IA autónoma en una infraestructura de Exadata dedicada a una base de datos de IA autónoma de acceso público.

Para crear enlaces de base de datos a un destino público, se debe poder acceder a la base de datos de destino. Algunas bases de datos, incluidas las bases de datos de IA autónomas, pueden limitar el acceso (por ejemplo, mediante listas de control de acceso). Asegúrese de activar la base de datos de destino para permitir el acceso desde la base de datos de origen para que el enlace de base de datos funcione. Si limita el acceso con listas de control de acceso (ACL), puede encontrar la dirección IP de salida de su base de datos de IA autónoma de origen y permitir que esa dirección IP se conecte a su base de datos de destino. Por ejemplo, si la base de datos de destino es otra base de datos de IA autónoma, puede agregar la dirección IP de salida de la base de datos de origen a la ACL de la base de datos de destino.

Consulte Obtain Tenancy Details para obtener información sobre la búsqueda de la dirección IP de salida.

Para crear enlaces de base de datos a una base de datos de IA autónoma de destino con una cartera (mTLS):

1. Asegúrese de que las conexiones mTLS estén activadas.

   Por defecto, las conexiones TLS unidireccionales están activadas para un AVMC. Puede activar la autenticación TLS mutua (mTLS) seleccionando la casilla de control Activar autenticación TLS mutua (mTLS) al aprovisionar AVMC. Consulte Creación de un clúster de VM de Exadata autónomo para más información

2. Copie la cartera de la base de datos de destino, cwallet.sso, que contiene los certificados de la base de datos de destino en el almacén de objetos.

   Tenga en cuenta lo siguiente para el archivo de cartera:

   • El archivo de cartera, junto con el ID de usuario y la contraseña de la base de datos, proporcionan acceso a los datos de la Oracle Database de destino. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados.

   • No cambie el nombre del archivo de cartera. El archivo de cartera de Object Storage debe tener el nombre cwallet.sso.

3. Cree credenciales para acceder al almacén de objetos en el que almacena el archivo de cartera cwallet.sso. Consulte Procedimiento CREATE_CREDENTIAL para obtener información sobre los parámetros de nombre de usuario y contraseña para diferentes servicios de almacenamiento de objetos.

4. Cree un directorio en la base de datos de IA autónoma para el archivo de cartera cwallet.sso.

   Por ejemplo:

   CREATE DIRECTORY *dblink_wallet_dir* AS '*directory_path_of_your_choice*';
   

   Consulte Crear directorio en base de datos de IA autónoma para obtener información sobre la creación de directorios.

5. Utilice DBMS_CLOUD.GET_OBJECT para cargar la cartera de la base de datos de destino en el directorio creado en el paso anterior, DBLINK_WALLET_DIR.

   Por ejemplo:

    BEGIN
        DBMS_CLOUD.GET_OBJECT(
            credential_name => 'DEF_CRED_NAME',
            object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
            directory_name => 'DBLINK_WALLET_DIR');
    END;
    /
   

   In this example, namespace-string is the Oracle Cloud Infrastructure object storage namespace and bucketname is the bucket name. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información.

6. En la instancia de base de datos de IA autónoma, cree credenciales para acceder a la base de datos de destino. username y password que especifique con DBMS_CLOUD.CREATE_CREDENTIAL son las credenciales de la base de datos destino que utilice para crear el enlace de base de datos.

   Nota: Se necesita proporcionar el parámetro credential_name.

   Por ejemplo:

    BEGIN
        DBMS_CLOUD.CREATE_CREDENTIAL(
            credential_name => 'DB_LINK_CRED',
            username => 'NICK',
            password => 'password');
    END;
    /
   

   Los caracteres del parámetro username deben estar en mayúsculas.

   Esta operación almacena las credenciales en la base de datos en un formato cifrado. Puede utilizar cualquier nombre para el nombre de credencial.

7. Cree el enlace de base de datos a la base de datos destino mediante DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Por ejemplo:

    BEGIN
        DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
            db_link_name => 'SALESLINK',
            hostname => 'adb.eu-frankfurt-1.oraclecloud.com',
            port => '2484',
            service_name => 'example_medium.atpc.example.oraclecloud.com',
            ssl_server_cert_dn => 'CN=atpc.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
            credential_name => 'DB_LINK_CRED',
            directory_name => 'DBLINK_WALLET_DIR');
    END;
    /
   

   Los usuarios que no sean ADMIN necesitan privilegios para ejecutar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   El valor del parámetro port se debe definir en 2484 para las conexiones TLS. Sin embargo, si se ha seleccionado un número de puerto de listener de SCAN diferente al aprovisionar AVMC, debe utilizar ese número de puerto. Consulte Creación de un cluster de VM de Exadata autónomo para obtener más información.

   Si el archivo de cartera del directorio especificado con directory_name no es cwallet.sso, el procedimiento informa un error como: ORA-28759: failure to open file.

8. Utilice el enlace de base de datos que ha creado para acceder a los datos de la base de datos destino.

   Por ejemplo:

    SELECT * FROM employees@SALESLINK;
   

Para las credenciales que cree en el paso 5, las credenciales de la base de datos de destino, si cambia la contraseña del usuario de destino, puede actualizar la credencial que contiene las credenciales del usuario de destino de la siguiente manera:

BEGIN
  DBMS_CLOUD.UPDATE_CREDENTIAL (
    credential_name => 'DB_LINK_CRED',
    attribute => 'PASSWORD',
    value => 'password' );
END;
/

Donde password es la nueva contraseña.

Después de esta operación, los enlaces de base de datos existentes que utilizan esta credencial siguen funcionando sin tener que borrar y volver a crear los enlaces de base de datos.

Para obtener información adicional, consulte:

• Procedimiento CREATE_CREDENTIAL

• Función y procedimiento GET_OBJECT

• Procedimiento UPDATE_CREDENTIAL

Notas de enlace de base de datos con un destino que es una base de datos de IA autónoma

Proporciona notas para crear enlaces de base de datos a un destino que es otra base de datos de IA autónoma.

Notas para enlaces de base de datos a otra base de datos de IA autónoma:

• Solo un archivo de cartera es válido por directorio para su uso con enlaces de base de datos. Solo puede cargar un cwallet.sso a la vez en el directorio que seleccione para los archivos de cartera (por ejemplo, DBLINK_WALLET_DIR). Esto significa que con un valor cwallet.sso en DBLINK_WALLET_DIR, solo puede crear enlaces de base de datos a las bases de datos para las que la cartera de ese directorio es válida. Para utilizar varios archivos cwallet.sso con enlaces de base de datos, debe crear directorios adicionales y colocar cada cwallet.sso en un directorio diferente. Al crear enlaces de base de datos con DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK, especifique el directorio que contiene la cartera con el parámetro directory_name.

  Consulte Crear directorio en base de datos de IA autónoma para obtener información sobre la creación de directorios.

• Para mostrar los enlaces de base de datos, utilice la vista ALL_DB_LINKS. Consulte ALL_DB_LINKS en Oracle Database 19c Database Reference u Oracle Database 26ai Database Reference para obtener más información.

• El archivo de cartera, junto con el ID de usuario y la contraseña de la base de datos, proporcionan acceso a los datos de la base de datos de IA autónoma de destino. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados.

• La entrada DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK debe mencionar el nombre de exploración de la base de datos de IA autónoma dedicada de destino como el parámetro 'hostname'.

Contenido relacionado

• Paquete DBMS_CLOUD_ADMIN