Creación de enlaces de base de datos de Autonomous Database a Oracle Database con una cartera (mTLS) de acceso público
Puede crear enlaces de base de datos desde una instancia de Autonomous Database a una base de datos Oracle de destino que esté en un punto final público.
Para utilizar enlaces de base de datos con Autonomous Database, la base de datos de destino se debe configurar para utilizar TCP/IP con autenticación SSL (TCPS). Las instancias de Autonomous Database utilizan la autenticación TCP/IP con SSL (TCPS) por defecto, por lo que no es necesario realizar ninguna configuración adicional en la base de datos de destino para enlazar a otra instancia de Autonomous Database. Otras bases de datos Oracle se deben configurar para utilizar TCP/IP con autenticación SSL (TCPS). Consulte Configuring Secure Sockets Layer Authentication en Oracle Database 19c Security Guide o Oracle Database 23ai Security Guide para obtener más información.
Para crear enlaces de base de datos a un destino público, se debe acceder a Oracle Database de destino. Algunas bases de datos pueden limitar el acceso (por ejemplo, mediante listas de control de acceso). Asegúrese de activar la base de datos de destino para permitir el acceso desde la base de datos de origen para que el enlace de base de datos funcione. Si limita el acceso con listas de control de acceso (ACL), puede buscar la dirección IP de salida de la instancia de Autonomous Database de origen y permitir que esa dirección IP se conecte a la base de datos de destino.
Consulte How to Create a Database Link from Your Autonomous Database to a Database Cloud Service Instance para obtener más información.
Para crear enlaces de base de datos a una base de datos Oracle de destino con una cartera (mTLS):
Para las credenciales creadas en el paso 5, las credenciales de la base de datos de destino, si la contraseña del usuario de destino cambia, puede actualizar la credencial que contiene las credenciales del usuario de destino de la siguiente forma:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password' );
END;
/
Donde password es la nueva contraseña.
Después de esta operación, los enlaces de base de datos existentes que utilizan esta credencial siguen funcionando sin tener que borrar y volver a crear los enlaces de base de datos.
Para obtener información adicional, consulte:
Temas relacionados
Notas sobre el enlace de base de datos con Oracle Database de destino
Proporciona notas para crear enlaces de base de datos a una base de datos Oracle de destino (cuando el destino no es una instancia de Autonomous Database)
Notas sobre enlaces de base de datos a otras bases de datos Oracle:
-
Solo se puede usar un archivo de cartera por directorio para el uso con enlaces de base de datos. Solo puede cargar un
cwallet.sso
a la vez en el directorio que seleccione para los archivos de cartera (por ejemplo, DBLINK_WALLET_DIR). Esto significa que concwallet.sso
en DBLINK_WALLET_DIR solo puede crear enlaces de base de datos a las bases de datos para las que la cartera de ese directorio sea válida. Para utilizar varios archivoscwallet.sso
con enlaces de base de datos, debe crear directorios adicionales y colocar cada archivocwallet.sso
en un directorio diferente. Al crear enlaces de base de datos conDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
, especifique el directorio que contiene la cartera con el parámetrodirectory_name
.Consulte Creación de directorios en Autonomous Database para obtener información sobre la creación de directorios.
-
Las versiones de la base de datos Oracle de destino soportadas para los enlaces de base de datos a otra instancia de Oracle Database son: 19c, 12.2.0 y 12.1.0.
Note:
Para obtener información completa sobre las versiones soportadas, consulte Client Server Interoperability Support Matrix for Different Oracle Versions (ID de documento 207303.1). -
Autonomous Database define el parámetro
SEC_CASE_SENSITIVE_LOGON
entrue
y este valor no se puede cambiar. Si la base de datos de destino no es una instancia de Autonomous Database, debe definir el parámetroSEC_CASE_SENSITIVE_LOGON
entrue
en la base de datos de destino. SiSEC_CASE_SENSITIVE_LOGON
se define enfalse
en la base de datos de destino, se emite el errorORA-28040: No matching authentication protocol
. -
Para mostrar los enlaces de base de datos, utilice la vista
ALL_DB_LINKS
. Consulte ALL_DB_LINKS en Referencia de base de datos 19c de Oracle Database u Referencia de base de datos de Oracle Database 23ai para obtener más información. -
El archivo de cartera, junto con el ID de usuario y la contraseña de la base de datos, proporcionan acceso a los datos de la base de datos Oracle de destino. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados.
-
Cuando la instancia de Autonomous Database está en un punto final privado, hay dos opciones para especificar la base de datos de destino: utilice el parámetro
hostname
o el parámetrorac_hostnames
:-
Para un destino en un punto final privado,
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
soporta la especificación de un único nombre de host con el parámetrohostname
. En un punto final privado, no está soportado el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN (cuando el destino está en un punto final público,CREATE_DATABASE_LINK
soporta el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN). -
Cuando el destino es una base de datos Oracle RAC, utilice el parámetro
Al especificar una lista de nombres de host en el parámetrorac_hostnames
para especificar uno o más nombres de host conDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
. Esto le permite aprovechar las capacidades de alta disponibilidad de Oracle RAC. No está soportado el uso de una dirección IP, una IP de SCAN o un nombre de host de SCAN en el valorrac_hostnames
.rac_hostnames
,CREATE_DATABASE_LINK
utiliza todos los nombres de host especificados como direcciones en la cadena de conexión. Si uno de los hosts especificados no está disponible en la base de datos Oracle RAC de destino, Autonomous Database intenta conectarse automáticamente mediante otro nombre de host de la lista. -
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
no soporta un valor delocalhost
parahostname
o en el parámetrorac_hostnames
.
-