Aperçu de la connexion à un système de base de données
Cet article présente les différents paramètres requis pour la connexion à un système de base de données actif. Le mode de connexion dépend de l'outil ou du protocole client que vous utilisez, de la raison pour laquelle vous vous connectez et de la configuration de votre réseau en nuage.
Note :
Vous pouvez trouver des informations sur différents scénarios de réseau dans Aperçu du service de réseau. Mais pour obtenir des recommandations particulières concernant le mode de connexion à une base de données en nuage, communiquez avec l'administrateur de la sécurité de réseau.Conditions requises
- Pour obtenir les chaînes de connexion au service d'administration par défaut à l'aide de la console ou de l'API, le type d'accès requis doit vous être accordé dans une politique rédigée par un administrateur, que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous tentez d'effectuer une action et que vous voyez s'afficher un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de votre administrateur le type d'accès qui vous a été octroyé et le compartiment que vous devez utiliser.
-
Pour vous connecter à la base de données, vous devez disposer de l'adresse IP publique ou privée du système de base de données.
Utilisez l'adresse IP privée pour vous connecter au système à partir de votre réseau sur place ou du réseau en nuage virtuel. Vous pouvez vous connecter à partir d'un hôte sur place connecté à votre VCN au moyen d'un RPV ou de FastConnect, ou à partir d'un autre hôte du même réseau VCN. Utilisez l'adresse IP publique pour vous connecter au système depuis l'extérieur du nuage (sans réseau privé virtuel). Vous pouvez trouver les adresses IP dans la console comme suit :
- Dans la page des détails du système de base de données, sélectionnez l'onglet Noeuds.
- Le nom DNS, l'adresse IP publique et l'adresse IP privée sont affichés dans les colonnes de la table.
- Pour l'accès SSH au système de base de données, vous devez disposer du chemin complet du fichier contenant la clé privée associée à la clé publique utilisée lors du lancement du système de base de données.
En cas de problème de connexion, voir Résoudre les problèmes de connexion.
Services de base de données et chaînes de connexion
Les services de base de données vous permettent de contrôler l'accès client à une instance de base de données selon les fonctionnalités voulues. Par exemple, vous avez peut-être besoin d'accéder à la base de données à des fins d'administration uniquement ou pour connecter une application à la base de données. Les chaînes de connexion sont propres à un service de base de données.
Lorsque vous provisionnez un système de base de données, un service d'administration de base de données par défaut est créé automatiquement. Pour les bases de données Oracle 12c et plus récentes, ce service est destiné à administrer la base de données au niveau de la base de données conteneur. Comme ce service offre des fonctionnalités limitées, il ne peut pas être utilisé pour la connexion d'une application. Oracle recommande de créer un service d'application par défaut pour la base de données initiale après la création du système de base de données. Pour les bases de données Oracle 12c ou plus récentes, les services d'application se connectent au niveau de la base de données enfichable. Voici quelques fonctions importantes qu'un service d'application peut fournir :
- Identification de la charge de travail
- Équilibrage de charge
- Continuité des applications et protection des transactions
- Avis rapide des applications
- Affectation de ressources en fonction du nom du service
Pour plus de détails sur ces fonctionnalités et sur d'autres fonctionnalités liées à la haute disponibilité, voir Meilleures pratiques de basculement de client pour les bases de données Oracle à haute disponibilité.
Créer un service d'application
Utilisez l'utilitaire srvctl
pour créer un service d'application. Avant de vous connecter au service, vous devez le démarrer.
Vous pouvez créer un service d'application pour une base de données conteneur ou une base de données Oracle 11g en effectuant les étapes suivantes.
- Connectez-vous à l'hôte du système de base de données en tant qu'
opc
. - Passez à l'utilisateur oracle et réglez votre environnement à la base de données Oracle Database que vous voulez administrer.
sudo su - oracle . oraenv
ORACLE_SID = [oracle] ? <database_name> The Oracle base has been set to /u01/app/oracle
- Créez le service d'application pour la base de données. N'indiquez l'option
pdb
que si vous créez un service d'application pour une base de données enfichable.srvctl add service -db <DB_unique_name> -pdb <PDB_name> -service <app_service_name> -role PRIMARY -notification TRUE -session_state dynamic -failovertype transaction -failovermethod basic -commit_outcome TRUE -failoverretry 30 -failoverdelay 10 -replay_init_time 900 -clbgoal SHORT -rlbgoal SERVICE_TIME -preferred <rac_node1>,<rac_node2> -retention 3600
Notez que l'option privilégiée est requise uniquement pour les bases de données à plusieurs noeuds, afin de spécifier le nom d'hôte du noeud dans la grappe RAC.
- Démarrez le service d'application.
srvctl start service -db <DB_unique_name> -s <app_service_name>
Pour plus d'informations sur les services pour une base de données enfichable, voir Administration des bases de données enfichables.
Chaînes de connexion à la base de données
Vous devez utiliser la chaîne de connexion appropriée pour accéder à un service d'application ou d'administration de base de données. Vous pouvez utiliser la console ou l'API pour obtenir la chaîne de connexion au service d'administration par défaut à partir d'un VCN. Pour les bases de données Oracle 12c et plus récentes, ce service est destiné à administrer la base de données au niveau de la base de données conteneur. La chaîne est fournie au format Easy Connect et au format de descripteur de connexion complet (long). Utilisez le format long si la résolution du nom d'hôte n'est pas disponible. Vous pouvez également utiliser le format long pour créer un alias dans le fichier tnsnames.ora.
Pour l'accès à un service de base de données dans le VCN, la chaîne de connexion d'un système de base de données RAC (Real Application Cluster) utilise le nom d'accès client unique (SCAN) alors que celle d'un système de base de données à une seule instance utilise le nom d'hôte.
Le nom SCAN privé est une entrée DNS cyclique créée au moment du lancement d'un système de base de données RAC à 2 noeuds. Les noms SCAN privés ne peuvent être résolus que dans le VCN. Si le client et la base de données se trouvent dans le même VCN, le mécanisme de connexion est le même que pour une base de données RAC sur place. Toutes les fonctions fournies par les adresses IP virtuelles (VIP) et les VIP SCAN, telles que l'équilibrage de charge côté serveur et le basculement VIP, sont disponibles.
Note :
Si vous modifiez manuellement le port DB_UNIQUE_NAME, DB_DOMAIN ou du module d'écoute sur le système de base de données, les chaînes de connexion affichées dans la console ou l'API ne refléteront pas vos modifications. Assurez-vous d'utiliser les valeurs réelles de ces paramètres lors de la connexion.Obtenir les chaînes de connexion
Vous pouvez obtenir les chaînes de connexion pour le service d'administration par défaut en effectuant les étapes suivantes à l'aide de la console :
- Dans la page de liste Systèmes de base de données, sélectionnez le système qui contient la base de données avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le système de base de données, voir Lister les systèmes de base de données.
- Dans l'onglet Bases de données, sélectionnez la base de données avec laquelle vous voulez travailler.
- Dans la page des détails de la base de données, sélectionnez l'onglet Connexions. Une liste des chaînes de connexion s'affiche.
- Sélectionnez le lien applicable pour voir ou copier la chaîne de connexion.
Vous pouvez dériver les chaînes de connexion pour d'autres services de base de données en remplaçant une partie de la chaîne de connexion au service d'application par défaut par les valeurs appropriées.
Dériver la chaîne de connexion
Effectuez les étapes suivantes pour dériver la chaîne de connexion pour un service d'administration de base de données enfichable ou pour un service d'application.
- Suivez la procédure pour obtenir la chaîne Easy Connect du service d'administration par défaut. Cette chaîne doit avoir le format suivant :
<hostname|SCAN>:1521/<DB_unique_name>.<DB_domain>
- Effectuez la substitution appropriée :
-
Pour le service d'administration de base de données enfichable, remplacez
DB_unique_name
par le nom de la base de données enfichable.<hostname|SCAN>:1521/<PDB_name>.<DB_domain>
-
Pour un service d'application, remplacez
DB_UNIQUE_NAME
par le nom du service d'application.<hostname|SCAN>:1521/<app_service_name>.<DB_domain>
-