Conexión a Oracle Autonomous AI Database

Descubra cómo crear una conexión a Oracle Autonomous AI Transaction Processing o Autonomous AI Lakehouse para utilizarlas como orígenes y destinos para OCI GoldenGate.

Antes de empezar

Asegúrese de que:

• Revise cómo OCI GoldenGate se conecta a sus orígenes y destinos.

• Según la versión de Oracle GoldenGate:

  • Preparar la base de datos para Oracle GoldenGate 26ai

  • Preparar la base de datos para Oracle GoldenGate 21c

• Para Autonomous AI Database, desbloquee el usuario de GGADMIN.

• Configure las políticas necesarias para permitir el acceso seguro a Vault y Secrets, como el uso de secretos, el uso de almacenes y la lectura de paquetes secretos. Para obtener más información, consulte Políticas mínimas recomendadas.

Conexión a una base de datos de IA autónoma

Nota: para las conexiones sin servidor de base de datos de IA autónoma con pares remotos configurados con Data Guard, el failover se produce automáticamente desde la base de datos principal a la base de datos en espera, siempre que configure la red para resolver el nombre de host de la base de datos en espera desde la subred de la base de datos principal. Puede seleccionar la base de datos o introducir manualmente los detalles de la base de datos al crear la conexión. Si introduce manualmente los detalles de la base de datos, asegúrese de introducir la cadena de conexión de la base de datos de las bases de datos primaria y en espera.

Para crear una conexión a base de datos de IA autónoma:

1. En la página Visión general de OCI GoldenGate, seleccione Conexiones.

   También puede seleccionar Crear conexión en la sección Introducción y saltar al paso 3.

2. En la página Conexiones, seleccione Crear conexión.

3. En la página Crear conexión, complete los campos como se indica a continuación:

   1. En Nombre, introduzca un nombre para la conexión.

   2. (Opcional) En Descripción, introduzca una descripción que le ayude a distinguir esta conexión de otras.

   3. (Solo para GoldenGate en multinube) Seleccione su suscripción y, a continuación, complete los siguientes campos.

      1. En la lista desplegable Compartimento, seleccione el compartimento en el que reside el anclaje de recursos.

      2. Seleccione la región de socios multinube.

      3. Seleccione su zona de disponibilidad de partners. Las opciones disponibles se rellenan en función de la región de socio multinube seleccionada.

   4. En Compartimento, seleccione el compartimento en que desea crear la conexión.

   5. En Tipo, seleccione Base de datos de IA autónoma.

   6. Para Detalles de la base de datos, puede elegir:

      • Seleccione la base de datos que desea seleccionar de una lista de bases de datos de Oracle AI existentes en el compartimento seleccionado y, a continuación, seleccione un secreto de contraseña en la lista desplegable o seleccione Cambiar compartimento para seleccionar un secreto de contraseña en un compartimento diferente.

        Nota: Al seleccionar una instancia de Oracle AI Database existente, se crea automáticamente un punto final privado.

      • Introduzca información de base de datos y, a continuación, complete manualmente los siguientes campos:

        • Si no utiliza una cartera de base de datos, introduzca la cadena de conexión de base de datos.

        • Si no introduce una cadena de conexión de base de datos, seleccione un secreto de cartera.

          Nota:

          • Si utiliza una cartera, debe contener al menos los archivos cwallet.sso y tnsnames.ora.
          • Si prefiere no utilizar secretos, asegúrese de anular la selección de Usar secretos en almacén en la sección Seguridad, en Opciones avanzadas, situada en la parte inferior de este formulario.

   7. Si la instancia de base de datos de IA autónoma que ha seleccionado permite cambiar el protocolo de seguridad, seleccione una de las siguientes opciones:

      • MTLS: proporciona un mayor nivel de seguridad, recomendado para entornos de producción. Si se selecciona, asegúrese de refrescar la conexión cada vez que rote la cartera MTLS.

      • TLS: seguridad sin cartera que proporciona una latencia de conexión reducida. Si se selecciona, asegúrese de que la red esté correctamente configurada para permitir conexiones TLS.

   8. Amplíe Mostrar opciones avanzadas. Puede configurar las siguientes opciones:

      • Seguridad:

        • Anule la selección de Usar secretos de almacén si prefiere no utilizar secretos de contraseña para esta conexión. Si no está seleccionado:

          • Seleccione Usar clave de cifrado gestionada por Oracle para dejar toda la gestión de claves de cifrado en Oracle.

          • Seleccione Usar clave de cifrado gestionada por el cliente para seleccionar una clave de cifrado específica almacenada en OCI Vault para cifrar las credenciales de conexión.

      • Conectividad de Red

        Seleccione un método de enrutamiento de tráfico:

        • Punto final compartido, para compartir un punto final con el despliegue asignado. Debe permitir la conectividad desde la IP de entrada del despliegue.

        • Punto final dedicado, para el tráfico de red a través de un punto final dedicado en la subred asignada de la VCN. Debe permitir la conectividad desde las IP de entrada de esta conexión.

          Nota: Si una conexión dedicada permanece sin asignar durante siete días, el servicio la convierte en una conexión compartida.

          A continuación, seleccione un modo de sesión:

          • Directo, para bases de datos RAC con listeners de SCAN que devuelven FQDN y para todas las demás tecnologías de Oracle Database.

          • Redirigir, para bases de datos RAC con listeners de SCAN que devuelven únicamente direcciones IP.

            Nota: En los despliegues de RAC, los listeners de SCAN redirigen una conexión a un nodo de base de datos específico identificado por la dirección IP o el FQDN. Se recomienda configurar RAC con listeners de SCAN basados en FQDN.

          Para los puntos finales dedicados, seleccione la subred a través de la cual enrutar el tráfico de red.

      • Atributos de seguridad: agregue atributos de seguridad para controlar el acceso a esta conexión mediante Enrutamiento de paquetes de confianza cero (ZPR).

      • Etiquetas: agregue etiquetas para organizar los recursos.

4. Seleccione Crear.

Una vez creada la conexión, esta aparecerá en la lista Conexiones. Asegúrese de asignar la conexión a un despliegue para utilizarla como origen o destino en una replicación.

Pasos siguientes

• Asignación de una conexión a un despliegue
• Gestión de conexiones

Incidencias conocidas

Acción necesaria para las conexiones de base de datos de IA autónoma que utilizan autenticación mTLS

Cuando se rota una cartera de base de datos de IA autónoma, se debe refrescar la conexión de OCI GoldenGate a esta base de datos para recuperar la información de cartera más reciente.

Para obtener más información, consulte el My Oracle Support (MOS), documento 2911553.1.

Para refrescar una conexión a una base de datos de IA autónoma: edite y guarde la conexión a la base de datos de IA autónoma (Autonomous AI Transaction Processing o Autonomous AI Lakehouse). Al guardar la conexión, se descarga y refresca automáticamente la cartera. No se necesitan otros cambios en la conexión.

Para verificar:

1. Inicie la consola de despliegue para un despliegue que utilice la conexión de base de datos de IA autónoma.

2. En la consola de despliegue, abra el menú de navegación y, a continuación, seleccione Configuración.

3. En la pantalla Credenciales, observe la cadena de conexión de la base de datos de IA autónoma.

   Antes de refrescar la cartera, la cadena de conexión tiene el siguiente aspecto:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

   Después de refrescar la cartera, la cadena de conexión se actualiza para que tenga el siguiente aspecto:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

El modo de redireccionamiento de sesión con la conexión del listener de SCAN no soporta TCPS ni TLS

OCI GoldenGate no soporta conexiones que utilizan el modo de sesión de redirección con el nombre de acceso de cliente único (SCAN) de Oracle mediante TCPS y TLS. TCP es compatible.

Solución alternativa: configure una conexión mediante el modo de sesión directa a un nodo de Real Application Cluster (RAC) individual.