Aperçu de la connexion à un système de base de données

Cet article présente les différents paramètres requis pour la connexion à un système de base de données actif. Le mode de connexion dépend de l'outil ou du protocole client que vous utilisez, de la raison pour laquelle vous vous connectez et de la configuration de votre réseau en nuage.

Note :

Vous pouvez trouver des informations sur différents scénarios de réseau dans Aperçu du service de réseau. Mais pour obtenir des recommandations particulières concernant le mode de connexion à une base de données en nuage, communiquez avec l'administrateur de la sécurité de réseau.

Conditions requises

  • Pour obtenir les chaînes de connexion au service d'administration par défaut à l'aide de la console ou de l'API, le type d'accès requis doit vous être accordé dans une politique rédigée par un administrateur, que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous tentez d'effectuer une action et que vous voyez s'afficher un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de votre administrateur le type d'accès qui vous a été octroyé et le compartiment que vous devez utiliser.
  • Pour vous connecter à la base de données, vous devez disposer de l'adresse IP publique ou privée du système de base de données.

    Utilisez l'adresse IP privée pour vous connecter au système à partir de votre réseau sur place ou du réseau en nuage virtuel. Vous pouvez vous connecter à partir d'un hôte sur place connecté à votre VCN au moyen d'un RPV ou de FastConnect, ou à partir d'un autre hôte du même réseau VCN. Utilisez l'adresse IP publique pour vous connecter au système depuis l'extérieur du nuage (sans réseau privé virtuel). Vous pouvez trouver les adresses IP dans la console comme suit :

    • Dans la page des détails du système de base de données, sélectionnez l'onglet Noeuds.
    • Le nom DNS, l'adresse IP publique et l'adresse IP privée sont affichés dans les colonnes de la table.
  • Pour l'accès SSH au système de base de données, vous devez disposer du chemin complet du fichier contenant la clé privée associée à la clé publique utilisée lors du lancement du système de base de données.

En cas de problème de connexion, voir Résoudre les problèmes de connexion.

Services de base de données et chaînes de connexion

Les services de base de données vous permettent de contrôler l'accès client à une instance de base de données selon les fonctionnalités voulues. Par exemple, vous avez peut-être besoin d'accéder à la base de données à des fins d'administration uniquement ou pour connecter une application à la base de données. Les chaînes de connexion sont propres à un service de base de données.

Lorsque vous provisionnez un système de base de données, un service d'administration de base de données par défaut est créé automatiquement. Pour les bases de données Oracle 12c et plus récentes, ce service est destiné à administrer la base de données au niveau de la base de données conteneur. Comme ce service offre des fonctionnalités limitées, il ne peut pas être utilisé pour la connexion d'une application. Oracle recommande de créer un service d'application par défaut pour la base de données initiale après la création du système de base de données. Pour les bases de données Oracle 12c ou plus récentes, les services d'application se connectent au niveau de la base de données enfichable. Voici quelques fonctions importantes qu'un service d'application peut fournir :

  • Identification de la charge de travail
  • Équilibrage de charge
  • Continuité des applications et protection des transactions
  • Avis rapide des applications
  • Affectation de ressources en fonction du nom du service

Pour plus de détails sur ces fonctionnalités et sur d'autres fonctionnalités liées à la haute disponibilité, voir Meilleures pratiques de basculement de client pour les bases de données Oracle à haute disponibilité.

Créer un service d'application

Chaînes de connexion à la base de données

Vous devez utiliser la chaîne de connexion appropriée pour accéder à un service d'application ou d'administration de base de données. Vous pouvez utiliser la console ou l'API pour obtenir la chaîne de connexion au service d'administration par défaut à partir d'un VCN. Pour les bases de données Oracle 12c et plus récentes, ce service est destiné à administrer la base de données au niveau de la base de données conteneur. La chaîne est fournie au format Easy Connect et au format de descripteur de connexion complet (long). Utilisez le format long si la résolution du nom d'hôte n'est pas disponible. Vous pouvez également utiliser le format long pour créer un alias dans le fichier tnsnames.ora.

Pour l'accès à un service de base de données dans le VCN, la chaîne de connexion d'un système de base de données RAC (Real Application Cluster) utilise le nom d'accès client unique (SCAN) alors que celle d'un système de base de données à une seule instance utilise le nom d'hôte.

Le nom SCAN privé est une entrée DNS cyclique créée au moment du lancement d'un système de base de données RAC à 2 noeuds. Les noms SCAN privés ne peuvent être résolus que dans le VCN. Si le client et la base de données se trouvent dans le même VCN, le mécanisme de connexion est le même que pour une base de données RAC sur place. Toutes les fonctions fournies par les adresses IP virtuelles (VIP) et les VIP SCAN, telles que l'équilibrage de charge côté serveur et le basculement VIP, sont disponibles.

Note :

Si vous modifiez manuellement le port DB_UNIQUE_NAME, DB_DOMAIN ou du module d'écoute sur le système de base de données, les chaînes de connexion affichées dans la console ou l'API ne refléteront pas vos modifications. Assurez-vous d'utiliser les valeurs réelles de ces paramètres lors de la connexion.

Obtenir les chaînes de connexion

Dériver la chaîne de connexion