Créer des liens de base de données avec la connectivité hétérogène gérée par le client vers des bases de données non Oracle sur un point d'extrémité privé

Vous pouvez créer des liens de base de données à partir d'une infrastructure Autonomous Database sur une infrastructure Exadata dédiée vers une passerelle Oracle Database Gateway pour accéder aux bases de données non Oracle qui se trouvent sur un point d'extrémité privé.

La passerelle Oracle Database est conçue pour l'accès à un système non Oracle spécifique. À l'aide d'Oracle Database Gateway, vous pouvez accéder aux données n'importe où dans un système de base de données distribué sans connaître l'emplacement des données ou la façon dont elles sont stockées. L'utilisation de liens de base de données sur Autonomous Database avec Oracle Database Gateway prend en charge des environnements hétérogènes et élimine la nécessité de personnaliser vos applications pour accéder aux données provenant de systèmes non Oracle.

Note :

La création de liens de base de données avec une connectivité hétérogène gérée par le client à des bases de données non Oracle sur un point d'extrémité privé n'est prise en charge qu'avec les versions 19.25 et supérieures pour 19c et 23.6 et supérieures pour 23ai.

Rubriques connexes

Conditions requises

Pour utiliser des liens de base de données à partir d'une instance Autonomous Database sur un point d'extrémité public, procédez de la façon suivante :

  1. Configurez Oracle Database Gateway pour accéder à une base de données non Oracle. Pour plus de détails, voir Passerelles Oracle Database dans Oracle Database 19c Database Heterogeneous Connectivity User's Guide ou Oracle Database 23ai Database Heterogeneous Connectivity User's Guide.

    Selon la base de données à laquelle vous souhaitez vous connecter, vous pouvez consulter le guide d'installation et de configuration correspondant et le guide de l'utilisateur de la passerelle.

    Par exemple, pour la passerelle Oracle Database pour SQL Server, voir :

  2. Configurez Oracle Net Listener pour traiter les demandes entrantes sur la passerelle Oracle Database.

  3. Créez un portefeuille auto-signé sur la passerelle Oracle Database.

De plus :

  • La base de données cible doit être accessible à partir du VCN Oracle Cloud Infrastructure de la base de données source. Par exemple, vous pouvez vous connecter à la base de données cible lorsque :

    • La base de données cible se trouve sur un point d'extrémité privé.

    • La base de données source et la base de données cible se trouvent dans le même VCN Oracle Cloud Infrastructure.

    • La base de données source et la base de données cible se trouvent dans des réseaux en nuage virtuels Oracle Cloud Infrastructure différents qui sont appariés.

    • Pour une cible sur un point d'extrémité privé, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK prend en charge la spécification d'un nom d'hôte unique avec le paramètre hostname. Sur un point d'extrémité privé, l'utilisation d'une adresse IP, d'une IP SCAN ou d'un nom d'hôte SCAN n'est pas prise en charge (lorsque la cible se trouve sur un point d'extrémité public, CREATE_DATABASE_LINK prend en charge l'utilisation d'une adresse IP, d'une IP SCAN ou d'un nom d'hôte SCAN).

  • Les règles de trafic entrant et sortant suivantes doivent être définies pour le point d'extrémité privé :

    • Définissez une règle de trafic sortant dans la liste de sécurité du sous-réseau ou le groupe de sécurité de réseau de la base de données source de sorte que le trafic TCP soit autorisé vers l'adresse IP et le numéro de port de la base de données cible.

    • Définissez une règle de trafic entrant dans la liste de sécurité du sous-réseau ou le groupe de sécurité de réseau de la base de données cible de sorte que le trafic TCP soit autorisé depuis l'adresse IP de la base de données source vers le port de destination.

Connectivité hétérogène gérée par le client avec des bases de données non Oracle sur un point d'extrémité privé (sans portefeuille)

Vous pouvez créer des liens de base de données à partir d'une base de données Autonomous Database vers une passerelle Oracle Database Gateway pour accéder aux bases de données non Oracle qui se trouvent sur un point d'extrémité privé, soit avec un portefeuille (TCPS), soit sans portefeuille (TLS). Cette section décrit la création d'un lien de base de données sans portefeuille.

Pour créer des liens de base de données à partir d'une instance Autonomous Database sur un point d'extrémité privé vers une passerelle cible, à l'aide de liens de base de données et d'une connexion TLS, procédez de la façon suivante :
  1. Dans Autonomous Database, créez des données d'identification pour accéder à la base de données cible. Le nom d'utilisateur et le mot de passe que vous spécifiez avec DBMS_CLOUD.CREATE_CREDENTIAL correspondent aux données d'identification de la base de données cible utilisée dans le lien de base de données (où la base de données cible est accessible au moyen d'Oracle Database Gateway).
    Par exemple :
    BEGIN
    DBMS_CLOUD.CREATE_CREDENTIAL(
        credential_name => 'DB_LINK_CRED',
        username => 'NICK',
        password => 'password'
    );
END;/

    L'alimentation du paramètre credential_name est obligatoire.

    Les caractères du paramètre username doivent être des lettres majuscules.

    Cette opération stocke les données d'identification dans la base de données dans un format chiffré. Vous pouvez utiliser n'importe quel nom pour les données d'identification.

  2. Créez le lien de base de données vers la passerelle cible à l'aide de DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.
    Par exemple :
    BEGIN
    DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
        db_link_name =>       'SALESLINK',
        hostname =>           'example.com',
        port =>               '1522',
        service_name =>       'example_service_name',
        ssl_server_cert_dn => 'ssl_server_cert_dn',
        credential_name =>    'DB_LINK_CRED',
        directory_name =>      NULL,
        gateway_link =>        TRUE,
        private_target =>      TRUE,
        gateway_params =>      NULL
    );
END;/

    Le paramètre ssl_server_cert_dn est facultatif si la connexion est créée en tant que lien de base de données basé sur TCP (sans portefeuille).

    Lorsque directory_name est NULL, la connexion est créée en tant que lien de base de données basé sur TCP (sans portefeuille).

    Le paramètre private_target doit être réglé à TRUE lorsque le non-Oracle Database cible se trouve sur un point d'extrémité privé (c'est-à-dire que le lien de base de données accède à un nom d'hôte qui doit être résolu dans un serveur DNS de VCN). Lorsque private_target est TRUE, le paramètre hostname doit être un nom d'hôte unique (sur un point d'extrémité privé, à l'aide d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN n'est pas pris en charge).

    Lorsque gateway_link est TRUE et que gateway_params est NULL, cela indique que le lien de base de données est vers une passerelle Oracle gérée par le client.

    Les utilisateurs autres qu'ADMIN ont besoin de privilèges pour exécuter DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

    Pour plus de détails, voir Procédure CREATE_DATABASE_LINK.

  3. Utilisez le lien de base de données que vous avez créé pour accéder aux données de la passerelle cible.
    Par exemple :
    SELECT * FROM employees@SALESLINK;
Pour les données d'identification que vous créez à l'étape 1, les données d'identification Oracle Database Gateway, si le mot de passe de l'utilisateur cible change, vous pouvez mettre à jour les données d'identification qui contiennent les données d'identification de l'utilisateur cible comme suit :
BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
        credential_name =>'DB_LINK_CRED',
        attribute =>'PASSWORD',
        value=>'password'
    );
END;
/

Où le mot de passe est le nouveau mot de passe.

Après cette opération, les liens de base de données existants qui utilisent ces données d'identification continuent de fonctionner sans qu'il soit nécessaire de les supprimer et de les créer.

Pour plus de détails, voir Procédure UPDATE_CREDENTIAL.

Connectivité hétérogène gérée par le client avec des bases de données non Oracle sur un point d'extrémité privé (avec un portefeuille)

Vous pouvez créer des liens de base de données à partir d'une base de données Autonomous Database vers une passerelle Oracle Database Gateway pour accéder aux bases de données non Oracle qui se trouvent sur un point d'extrémité privé, soit avec un portefeuille (TCPS), soit sans portefeuille (TLS). Cette section décrit la création d'un lien de base de données avec un portefeuille.

Pour créer des liens de base de données à partir d'une instance Autonomous Database sur un point d'extrémité privé vers une passerelle cible, en vous connectant à un portefeuille, procédez de la façon suivante :
  1. Copiez le portefeuille auto-signé de la passerelle cible, par exemple cwallet.sso, contenant les certificats pour Oracle Database Gateway dans le magasin d'objets.
    Le fichier de portefeuille, ainsi que l'ID utilisateur et le mot de passe de la base de données, permettent l'accès aux données disponibles au moyen de la passerelle cible. Conservez les fichiers de portefeuille dans un emplacement sécurisé. Partagez les fichiers de portefeuille uniquement avec les utilisateurs autorisés.
  2. Dans Autonomous Database, créez des données d'identification pour accéder au magasin d'objets où vous stockez cwallet.sso.
    Voir Procédure CREATE_CREDENTIAL pour plus d'informations sur les paramètres de nom d'utilisateur et de mot de passe pour différents services de stockage d'objets.
  3. Créez un répertoire dans la base de données autonome pour le fichier de portefeuille cwallet.sso.
    Par exemple :
    CREATE DIRECTORY dblink_wallet_dir AS 'directory_path_of_your_choice';
    Voir Créer un répertoire dans Autonomous Database pour plus d'informations sur la création de répertoires.
  4. Utilisez DBMS_CLOUD.GET_OBJECT pour charger le portefeuille auto-signé de la passerelle cible dans le répertoire que vous avez créé à l'étape précédente, DBLINK_WALLET_DIR.
    Par exemple :
    BEGIN
    DBMS_CLOUD.GET_OBJECT(
        credential_name =>'DEF_CRED_NAME',
        object_uri =>'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
        directory_name =>'DBLINK_WALLET_DIR'
    ); 
END;
/

    Dans cet exemple, namespace-string est l'espace de noms du stockage d'objets pour Oracle Cloud Infrastructure et bucketname est le nom du seau. Pour plus d'informations, voir Présentation des espaces de noms du stockage d'objets.

    Note :

    La valeur credential_name que vous utilisez à cette étape correspond aux données d'identification du magasin d'objets. À l'étape suivante, vous allez créer les données d'identification pour accéder à la passerelle cible.
  5. Dans Autonomous Database, créez des données d'identification pour accéder à la base de données cible. Le nom d'utilisateur et le mot de passe que vous spécifiez avec DBMS_CLOUD.CREATE_CREDENTIAL correspondent aux données d'identification de la base de données cible utilisée dans le lien de base de données (où la base de données cible est accessible au moyen d'Oracle Database Gateway).
    Par exemple :
    BEGIN
    DBMS_CLOUD.CREATE_CREDENTIAL(
        credential_name =>'DB_LINK_CRED',
        username =>'NICK',
        password =>'password'
    );
END;
/

    L'alimentation du paramètre credential_name est obligatoire.

    Les caractères du paramètre username doivent être des lettres majuscules.

    Cette opération stocke les données d'identification dans la base de données dans un format chiffré. Vous pouvez utiliser n'importe quel nom pour les données d'identification.

  6. Créez le lien de base de données vers la passerelle cible à l'aide de DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.
    Par exemple :
    BEGIN
    DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
        db_link_name =>'SALESLINK', 
        hostname =>'example.com', 
        port =>'1522',
        service_name =>'example_service_name',
        ssl_server_cert_dn =>'ssl_server_cert_dn',
        credential_name =>'DB_LINK_CRED',
        directory_name =>'DBLINK_WALLET_DIR',
        gateway_link =>TRUE,
        private_target =>TRUE,
        gateway_params =>NULL
    );
END;
/

    Si directory_name n'est pas NULL, un lien de base de données basé sur TCPS est créé.

    Le paramètre private_target doit être réglé à TRUE lorsque le non-Oracle Database cible se trouve sur un point d'extrémité privé (c'est-à-dire que le lien de base de données accède à un nom d'hôte qui doit être résolu dans un serveur DNS de VCN). Lorsque private_target est TRUE, le paramètre hostname doit être un nom d'hôte unique (sur un point d'extrémité privé, à l'aide d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN n'est pas pris en charge).

    Lorsque gateway_link est TRUE et que gateway_params est NULL, cela indique que le lien de base de données est vers une passerelle Oracle gérée par le client.

    Les utilisateurs autres qu'ADMIN ont besoin de privilèges pour exécuter DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

    Pour plus de détails, voir Procédure CREATE_DATABASE_LINK.

  7. Utilisez le lien de base de données que vous avez créé pour accéder aux données de la passerelle cible.
    Par exemple :
    SELECT * FROM employees@SALESLINK;
Pour les données d'identification que vous créez à l'étape 5, les données d'identification Oracle Database Gateway, si le mot de passe de l'utilisateur cible change, vous pouvez mettre à jour les données d'identification qui contiennent les données d'identification de l'utilisateur cible comme suit :
BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
        credential_name =>'DB_LINK_CRED',
        attribute =>'PASSWORD',
        value=>'password'
    );
END;
/

Où le mot de passe est le nouveau mot de passe.

Après cette opération, les liens de base de données existants qui utilisent ces données d'identification continuent de fonctionner sans qu'il soit nécessaire de les supprimer et de les créer.

Pour plus de détails, voir Procédure UPDATE_CREDENTIAL.