Conexión a Autonomous Database on Dedicated Exadata Infrastructure

Las aplicaciones y las herramientas se conectan a Autonomous Database on Dedicated Exadata Infrastructure mediante Oracle Net Services (también conocido como SQL*Net).

Oracle Net Services permite una sesión de red desde una aplicación cliente a un servidor de Oracle Database a través de la red definida por la infraestructura dedicada que aloja la base de datos. Los despliegues en la nube de Oracle utilizan una VCN (red virtual en la nube) y una subred. Normalmente, la subred se define como privada, lo que significa que no hay acceso de la red pública de Internet a las bases de datos. Los despliegues de Exadata Cloud@Customer utilizan una red de cluster de VM.

Conexiones seguras a Autonomous Database

Autonomous Database proporciona varios pares de servicios de base de datos para utilizar al conectarse a la base de datos dedicada. En cada par, uno de los miembros del par proporciona una conexión TCP (TCPS) segura utilizando el protocolo TLS y el otro proporciona una conexión TCP. En todos los demás aspectos, los dos miembros de un par son iguales. Para garantizar la seguridad de los datos en tránsito, Oracle recomienda encarecidamente utilizar una conexión segura, incluso si la base de datos solo está disponible a través de una red privada. Si está familiarizado con el uso de Oracle Database en su propio centro de datos, es posible que no haya utilizado estas conexiones seguras con anterioridad.

Al aprovisionar un recurso de cluster de VM de Exadata autónomo (AVMC), puede:
  • Personalice el puerto de listener de nombre único de acceso de cliente (SCAN) para la seguridad de la capa de transporte (TLS) y no para la seguridad de la capa de transporte (TLS) entre un rango de puertos disponibles (1024 - 8999). También puede seleccionar la autenticación TLS mutua (mTLS) seleccionando la casilla de control Activar autenticación TLS mutua (mTLS).
  • Elija entre modos de autenticación TLS unidireccional y TLS mutuo (mTLS). Esto solo se aplica a los certificados TLS de la base de datos porque los certificados ORDS son certificados TLS unidireccionales.

Para proporcionar la conexión segura, la autenticación de certificación utiliza una clave cifrada almacenada en una caja tanto en el cliente (donde se ejecuta la aplicación) como en el servidor (donde se ejecuta Autonomous Database). La clave del cliente debe coincidir con la clave del servidor para establecer una conexión. Una cartera contiene una recopilación de archivos, entre los que se incluyen la clave e información adicional necesaria para conectarse a la base de datos. Todas las comunicaciones entre el cliente y el servidor están cifradas.

Tipos de Conexión a Oracle Net Services (SQL *Net)

Una vez que se establece una sesión de red, Oracle Net Services actúa como el mensajero de datos de la aplicación cliente y la base de datos. Es responsable de establecer y mantener la conexión entre la aplicación cliente y la base de datos, así como de intercambiar mensajes entre ellas.

Oracle Net Services soporta diversos tipos de conexión a Autonomous Database, que incluyen:

  • Oracle Call Interface (OCI), que utilizan muchas aplicaciones escritas en lenguaje C. Entre los ejemplos se incluyen utilidades de Oracle como Oracle SQL*Plus, SQL*Loader y Oracle Data Pump.

  • Los controladores ODBC, que pueden utilizar las aplicaciones que se ejecutan en Microsoft Windows, se colocan en capas sobre Oracle Call Interface (OCI).

  • JDBC OCI, que utilizan las aplicaciones de lenguaje Java. JDBC OCI agrega una capa sobre Oracle Call Interface para aplicaciones Java. La interfaz de línea de comandos de Oracle SQLcl utiliza JDBC OCI.

  • El controlador JDBC Thin, también para aplicaciones Java, es un controlador Java puro. Oracle SQL Developer soporta conexiones del controlador JDBC Thin.

Los productos de terceros y las aplicaciones personalizadas pueden utilizar cualquiera de estos tipos de conexión.

Conexiones y carteras de Oracle Call Interface (OCI)

Los archivos de cartera, junto con el identificador de usuario y la contraseña de la base de datos, proporcionan acceso a los datos de Autonomous Database. Almacene los archivos de cartera en una ubicación segura.

Como los archivos de cartera pueden proporcionar acceso a los datos de la base de datos, debe compartir los archivos de cartera solo con usuarios autorizados. Si los archivos de cartera se transmiten de tal forma que podrían acceder a los mismos usuarios no autorizados (por ejemplo, a través del correo electrónico público), transmita la contraseña de la cartera por separado y de forma segura.

Note:

Autonomous Database utiliza reglas de complejidad de contraseña segura para todos los usuarios basadas en los estándares de seguridad de Oracle Cloud. Para obtener más información sobre las reglas de complejidad de las contraseñas, consulte Creación de usuarios de base de datos.

Consulte Descarga de credenciales de cliente para obtener información sobre la descarga de credenciales de cliente para Autonomous Database.

Oracle Net Services puede encontrar la ubicación de la cartera de Autonomous Database mediante el parámetro WALLET_LOCATION de sqlnet.ora file.When WALLET_LOCATION. Oracle Net Services utiliza automáticamente la cartera. La cartera se utiliza de forma transparente en la aplicación. Consulte Preparación para conexiones de ODBC y JDBC Oracle Call Interface (OCI) para obtener información sobre la configuración de WALLET_LOCATION.

Nombres de servicio de base de datos predefinidos para instancias de Autonomous Database

Autonomous Database on Dedicated Exadata Infrastructure proporciona varios juegos de servicios de base de datos que utilizar al conectarse a la base de datos. En cada juego, un servicio proporciona una conexión TCP (TCPS) segura mediante el protocolo TLS y otro proporciona una conexión TCP.

Se crea una cadena de conexión para cada uno de los servicios de conexión de base de datos anteriores. Puede ver estas cadenas de conexión desde la consola de Oracle Cloud Infrastructure (OCI), como se describe en Visualización de cadenas de conexión para una instancia de Autonomous Database.

Estos servicios de conexión están diseñados para soportar diferentes tipos de operaciones de base de datos:
  • tpurgent_tls y tpurgent: para operaciones de procesamiento de transacciones críticas de tiempo de alta prioridad.
  • tp_tls y tp: para operaciones de procesamiento de transacciones típicas.
  • high_tls y alto: para operaciones por lotes y de informes de alta prioridad.
  • medium_tls y medium: para operaciones típicas de informes y lotes.
  • low_tls y low: para operaciones por lotes y de informes de baja prioridad.

Las bases de datos configuradas para utilizar Autonomous Data Guard tienen dos servicios adicionales con los mismos tipos de conexión (TCPS y TCP) a la base de datos en espera para un acceso de solo lectura.

En un entorno multi-en espera, la base de datos en espera a la que conectarse se determina automáticamente para las conexiones de servicio _ro. Sin embargo, si es necesario, puede editar manualmente la cadena de conexión para conectarse a una base de datos en espera diferente.

Note:

En los siguientes nombres de servicio de base de datos predefinidos, _ro indica conexiones para acceso de solo lectura y _ss indica conexiones a bases de datos de instantánea en espera.
Estos servicios de conexión también están diseñados para soportar diferentes tipos de operaciones de base de datos:
  • tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls y tpurgent_ss: para operaciones de procesamiento de transacciones de alta prioridad y tiempo crítico.
  • tp_ro_tls, tp_ro, tp_ss_tls y tp_ss: para operaciones típicas de procesamiento de transacciones.
  • high_ro_tls, high_ro, high_ss_tls y high_ss: para operaciones por lotes y de informes de alta prioridad.
  • medium_ro_tls, medium_ro, medium_ss_tls y medium_ss: para operaciones típicas de informes y lotes.
  • low_ro_tls, low_ro, low_ss_tls y low_ss: para operaciones por lotes y de informes de baja prioridad.

Autonomous Transaction Processing soporta todos los servicios de conexión anteriores (tpurgente, tp, alto, medio y bajo). Por el contrario, Autonomous Data Warehouse solo puede conectarse a los servicios de conexión baja, media y alta.

Las bases de datos aprovisionadas con sobreaprovisionamiento de CPU solo se pueden conectar a:
  • Los servicios tp y low para Autonomous Transaction Processing, y
  • Los servicios low para Autonomous Data Warehouse.

Características clave de los servicios de base de datos predefinidos

  • Sentencias simultáneas: número máximo de sentencias SQL que an Autonomous Database puede procesar para un grupo de consumidores antes de poner en cola las sentencias.
  • Grado de paralelismo: la ejecución en paralelo es una de las funciones de Autonomous Database on Dedicated Exadata Infrastructure que crea y utiliza varios procesos para ejecutar una única sentencia SQL. El grado de paralelismo especifica el número de procesos que se pueden utilizar. Debido al costo de rendimiento de la creación de procesos adicionales, la ejecución en paralelo suele resultar útil cuando:
    • La consulta hace referencia a un juego de datos grande.
    • Se produce una baja simultaneidad.
    • El tiempo transcurrido es crítico.
  • Recursos compartidos de recursos: Autonomous Database on Dedicated Exadata Infrastructure utiliza grupos de consumidores de Oracle Database Resource Manager para proporcionar diferentes asignaciones de recursos a cada par de servicios de base de datos. Los acciones de recurso definen la fracción de recursos garantizados para un grupo de consumidores. Sin embargo, cualquier grupo de consumidores puede utilizar otros recursos además de sus recursos compartidos cuando no existe contención de recursos.
  • FAN activado: indica si Fast Application Notification está activado por defecto.
  • TAC activado: indica si la continuidad de aplicaciones transparente está activada por defecto.
En la siguiente tabla se comparan los diferentes juegos de servicios de base de datos en relación con las características descritas anteriormente.
Nombres de Servicios Grado de paralelismo Recursos compartidos Sentencias simultáneas FAN activado TAC activado
tpurgent_tls, tpurgent, tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls y tpurgent_ss Se define manualmente 12 300 x número de OCPU o 75 x número de ECPU
tp_tls, tp, tp_ro_tls, tp_ro, tp_ss_tls y tp_ss 1 8 300 x número de OCPU o 75 x número de ECPU
high_tls, high, high_ro_tls, high_ro, high_ss_tls y high_ss 1 x número de OCPU o 0,5 x número de ECPU 4 3 N.º
medium_tls, medium, medium_ro_tls, medium_ro, medium_ss_tls y medium_ss 4 2 1,25 × número de OCPU o 0,25125 x ECPU N.º
low_tls, low, low_ro_tls, low_ro, low_ss_tls y low_ss 1 1 300 x número de OCPU o 75 x número de ECPU N.º

Donde el número de OCPU o ECPU es el recuento de CPU que se muestra en la consola de Oracle Cloud.

El número de sentencias simultáneas soportadas por los servicios tp y low con sobreaprovisionamiento de CPU se calcula de forma precisa de la misma manera que para las OCPU o ECPU completas, es decir, 300 x OCPU o 150 x ECPU. Por ejemplo, para un valor de 0,5 OCPU, el número total de sentencias simultáneas que los servicios tp y low pueden gestionar es de 300 X 0,5, es decir, 150.

Note:

Después de conectarse a la base de datos mediante un servicio, no intente cambiar esa conexión a un servicio diferente cambiando manualmente el grupo de consumidores de la conexión. Tenga en cuenta que Autonomous Database realiza más acciones para configurar la conexión que simplemente definir su grupo de consumidores al conectarse a la base de datos mediante un servicio.

Conexión a Autonomous Database mediante una aplicación cliente

La instancia de Autonomous Database está preconfigurada para soportar Oracle Net Services a través de un listener TNS instalado y configurado para utilizar conexiones TCPS (protegidas con credenciales de cliente) o conexiones TCP.

La computadora cliente debe estar preparada para utilizar Oracle Net Services a fin de conectarse a Autonomous Database. Las aplicaciones se pueden conectar a Autonomous Database mediante cualquiera de los tipos de conexión soportados por Oracle Net Services.

En los siguientes pasos se describe el proceso de conexión a Autonomous Database mediante una aplicación cliente:

  1. Determine qué tipo de conexión utiliza la aplicación (por ejemplo, OCI, ODBC, JDBC Thin, etc.).

  2. Prepare la computadora cliente para el tipo de conexión que utiliza la aplicación:
    • Conexiones de Oracle Call Interface (OCI), ODBC y JDBC OCI: se prepara para las conexiones de Oracle Call Interface (OCI), ODBC y JDBC OCI descargando e instalando Oracle Instant Client y, a continuación, descargando las credenciales de cliente para Autonomous Database y poniéndolas a disposición de Oracle Instant Client.

      Consulte Preparación para conexiones de ODBC y JDBC Oracle Call Interface (OCI) para obtener instrucciones paso a paso.

    • Preparación para conexiones JDBC Thin: para prepararse para las conexiones JDBC Thin, descargue e instale el controlador JDBC de Oracle Database y, a continuación, descargue las credenciales de cliente para la Autonomous Database y haga que estén disponibles para el controlador JDBC de Oracle Database.

      Consulte Preparación para conexiones JDBC Thin para obtener instrucciones paso a paso.

  3. En la aplicación, configure la conexión.

    Los pasos necesarios para preparar la computadora cliente dependen del tipo de conexión que utiliza la aplicación cliente. En todos los casos, las credenciales de cliente en forma de archivo de cartera se deben descargar en el cliente.

Aplicaciones con soporte incorporado para archivos ZIP de cartera

Algunas aplicaciones le permiten seleccionar un archivo ZIP de credenciales como parte de las propiedades de conexión.

Por ejemplo, en SQL Developer 18.3 y superior, en el campo Tipo de conexión, seleccione el valor Wallet de Cloud que permite introducir un archivo ZIP de credenciales en el campo Archivo de configuración. A continuación, SQL Developer presenta una lista de las conexiones disponibles en el campo Servicio (las conexiones se incluyen en los archivos de credenciales.

Si la aplicación proporciona soporte para carteras o soporte específico para una conexión de Autonomous Database, por ejemplo, Oracle SQL Developer, Oracle recomienda utilizar ese tipo de conexión.

Conexión a Autonomous Database mediante las herramientas de Oracle Database

Las herramientas de Oracle Database, como Database Actions, SQL Developer, SQLcl y SQL*Plus se pueden utilizar con Autonomous Database.

En los siguientes temas se proporcionan instrucciones paso a paso para conectarse a Autonomous Database mediante las herramientas de Oracle Database:

Conexión con Microsoft .NET, Visual Studio y Visual Studio Code

Oracle Autonomous Database on Dedicated Exadata Infrastructure soporta la conectividad a Microsoft .NET Framework, .NET Core, Visual Studio y Visual Studio Code.

Oracle Data Provider for .NET (ODP.NET) proporciona acceso a datos ADO.NET en tiempo de ejecución a una instancia de Autonomous Database. ODP.NET tiene los siguientes tipos de controlador:

  • ODP.NET no gestionado para aplicaciones .NET Framework

  • ODP.NET gestionado para aplicaciones .NET Framework

  • ODP.NET Core para aplicaciones .NET Core

Oracle Developer Tools for Visual Studio proporciona soporte en tiempo de diseño de aplicaciones de base de datos en Visual Studio, incluidas las herramientas para gestionar Autonomous Database en Oracle Cloud.

Oracle Developer Tools for VS Code proporciona soporte en tiempo de diseño de aplicaciones de base de datos en Visual Studio Code.

Estos componentes de software están disponibles como descarga gratuita desde los siguientes sitios:

Oracle recomienda utilizar la versión más reciente de proveedor y herramientas con Autonomous Database.

Instrucciones de configuración

Consulte Desarrollo de aplicaciones .NET para Oracle Autonomous Database para obtener instrucciones sobre cómo descargar, instalar y configurar estos componentes para utilizarlos con Oracle Autonomous Database on Dedicated Exadata Infrastructure:

Tenga en cuenta que en estas instrucciones se muestra cómo realizar conexiones TCPS (TCP con SSL) a la base de datos, lo que requiere el uso de carteras. En el caso de las bases de datos en una infraestructura dedicada, puede realizar conexiones TCP a la base de datos en su lugar, lo que no requiere el uso de una cartera.

Para obtener más información sobre el uso de Oracle Autonomous Database on Dedicated Exadata Infrastructure y .NET, pruebe el desarrollo de .NET gratuito con inicio rápido de Oracle Autonomous Database. Este laboratorio le guiará a través de la configuración de un servidor web .NET en Oracle Cloud Infrastructure que se conecta a Autonomous Database. A continuación, el laboratorio guía el desarrollo y despliegue de una aplicación web básica ASP.NET simple que utiliza todos estos componentes. Al final, tendrá un sitio web en vivo y en funcionamiento en Internet.

Conexión a Autonomous Database con lenguajes de script

Puede utilizar programas en diferentes idiomas, incluidos Python, Node.js, PHP, Ruby, R, Go y Perl para conectarse a Oracle Autonomous Database on Dedicated Exadata Infrastructure. La seguridad se aplica mediante credenciales de cliente.

Estos idiomas de creación de scripts tienen controladores o API de acceso a base de datos que utilizan las bibliotecas de Oracle Call Interface (OCI). Las bibliotecas de OCI pueden ser del cliente de Oracle completo o de Oracle Instant Client.

Consulte los siguientes artículos para obtener instrucciones paso a paso para conectarse a Autonomous Database con diferentes lenguajes de script:

Conexión con Oracle Cloud Infrastructure FastConnect

Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de conectar su red local a Autonomous Database mediante el intercambio de tráfico público de FastConnect. FastConnect ofrece opciones de un gran ancho de banda y una experiencia de red más fiable y consistente en comparación con las conexiones basadas en Internet.

Utilice FastConnect para acceder a los servicios en Oracle Cloud Infrastructure sin utilizar Internet; por ejemplo, para acceder a Object Storage o la consola y las API de Oracle Cloud Infrastructure. Sin FastConnect, el tráfico destinado a direcciones IP públicas se enrutaría por Internet. Con FastConnect, ese tráfico pasa por su conexión física privada.

Para obtener más información sobre la conexión de Autonomous Database con Oracle Cloud Infrastructure FastConnect, consulte Visión general de FastConnect.