Creación de enlaces de base de datos TLS de una instancia de Autonomous Database a otra instancia de Autonomous Database
Puede crear enlaces de base de datos TLS desde una instancia de Autonomous Database en una infraestructura Exadata dedicada a una instancia de Autonomous Database de destino que esté en un punto final público.
Temas relacionados
Creación de enlaces de base de datos TLS unidireccionales de una instancia de Autonomous Database a otra instancia de Autonomous Database
Puede crear enlaces de base de datos TLS unidireccionales desde una instancia de Autonomous Database on Dedicated Exadata Infrastructure a una instancia de Autonomous Database de acceso público.
Para crear enlaces de base de datos a un destino público, se debe poder acceder a la base de datos de destino. Algunas bases de datos, incluidas las instancias de Autonomous Database, pueden limitar el acceso (por ejemplo, mediante listas de control de acceso). Asegúrese de activar la base de datos de destino para permitir el acceso desde la base de datos de origen para que el enlace de base de datos funcione. Si limita el acceso con listas de control de acceso (ACL), puede buscar la dirección IP de salida de la instancia de Autonomous Database de origen y permitir que esa dirección IP se conecte a la base de datos de destino. Cuando la base de datos de destino es otra instancia de Autonomous Database, puede agregar la dirección IP de salida de la base de datos de origen a la ACL de la base de datos de destino.
Consulte Obtención de los detalles del arrendamiento para obtener información sobre cómo buscar la dirección IP de salida.
Para crear un enlace de base de datos en una instancia de Autonomous Database de destino sin una cartera (TLS):
Para las credenciales creadas en el paso 1, las credenciales de la base de datos de destino, si la contraseña del usuario de destino cambia, puede actualizar la credencial que contiene las credenciales del usuario de destino de la siguiente forma:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password' );
END;
/
Donde password es la nueva contraseña.
Después de esta operación, los enlaces de base de datos existentes que utilizan esta credencial siguen funcionando sin tener que borrar y volver a crear los enlaces de base de datos.
Para obtener información adicional, consulte:
Creación de enlaces de base de datos mTLS de una instancia de Autonomous Database a otra instancia de Autonomous Database
Puede crear enlaces de base de datos mTLS de una instancia de Autonomous Database en infraestructura de Exadata dedicada a una instancia de Autonomous Database de acceso público.
Para crear enlaces de base de datos a un destino público, se debe poder acceder a la base de datos de destino. Algunas bases de datos, incluidas las instancias de Autonomous Database, pueden limitar el acceso (por ejemplo, mediante listas de control de acceso). Asegúrese de activar la base de datos de destino para permitir el acceso desde la base de datos de origen para que el enlace de base de datos funcione. Si limita el acceso con listas de control de acceso (ACL), puede buscar la dirección IP de salida de la instancia de Autonomous Database de origen y permitir que esa dirección IP se conecte a la base de datos de destino. Por ejemplo, si la base de datos de destino es otra instancia de Autonomous Database, puede agregar la dirección IP de salida de la base de datos de origen a la ACL de la base de datos de destino.
Consulte Obtención de los detalles del arrendamiento para obtener información sobre cómo buscar la dirección IP de salida.
Para crear enlaces de base de datos a una instancia de Autonomous Database de destino con una cartera (mTLS):
Para las credenciales creadas en el paso 5, las credenciales de la base de datos de destino, si la contraseña del usuario de destino cambia, puede actualizar la credencial que contiene las credenciales del usuario de destino de la siguiente forma:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password' );
END;
/
Donde password es la nueva contraseña.
Después de esta operación, los enlaces de base de datos existentes que utilizan esta credencial siguen funcionando sin tener que borrar y volver a crear los enlaces de base de datos.
Para obtener información adicional, consulte:
Notas de enlace de base de datos con un destino que es una instancia de Autonomous Database
Proporciona notas para crear enlaces de base de datos a un destino que es otra instancia de Autonomous Database.
Notas sobre los enlaces de base de datos a otra instancia de Autonomous Database:
-
Solo se puede usar un archivo de cartera por directorio para el uso con enlaces de base de datos. Solo puede cargar un
cwallet.sso
a la vez en el directorio que seleccione para los archivos de cartera (por ejemplo, DBLINK_WALLET_DIR). Esto significa que concwallet.sso
en DBLINK_WALLET_DIR solo puede crear enlaces de base de datos a las bases de datos para las que la cartera de ese directorio sea válida. Para utilizar varios archivoscwallet.sso
con enlaces de base de datos, debe crear directorios adicionales y colocar cada archivocwallet.sso
en un directorio diferente. Al crear enlaces de base de datos conDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
, especifique el directorio que contiene la cartera con el parámetrodirectory_name
.Consulte Creación de directorios en Autonomous Database para obtener información sobre la creación de directorios.
-
Para mostrar los enlaces de base de datos, utilice la vista
ALL_DB_LINKS
. Consulte ALL_DB_LINKS en Referencia de base de datos 19c de Oracle Database u Referencia de base de datos de Oracle Database 23ai para obtener más información. -
El archivo de cartera, junto con el identificador de usuario y la contraseña de la base de datos, proporcionan acceso a los datos de Autonomous Database de destino. Almacene los archivos de cartera en una ubicación segura. Comparta los archivos de cartera solo con usuarios autorizados.
- La entrada
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
debe mencionar el nombre de exploración de la instancia de Autonomous Database dedicada de destino como parámetro 'hostname'.