Gérer les connexions
Voyez comment effectuer les tâches de gestion des connexions, notamment la modification, l'annulation de l'affectation, le déplacement et la suppression.
Rubriques connexes
Voir les détails de connexion
Sélectionnez une connexion dans la liste Connexions pour en afficher les détails. Dans la page Détails de la connexion, vous pouvez effectuer des actions sur la connexion, telles que modifier, actualiser, déplacer, ajouter des marqueurs et supprimer à partir du menu Actions, voir le statut de la connexion, ce qui peut être l'un des suivants :
- Création
- Mise à jour
- Active
- Suppression
- Supprimé le
- Échec
Vous pouvez également sélectionner un onglet pour voir les informations de connexion, les déploiements affectés, les groupes de sécurité de réseau, les demandes de travail et les marqueurs. Lisez la suite pour savoir ce que vous pouvez trouver sous chacun de ces onglets.
Informations sur la connexion
Les informations de connexion s'affichent :
- OCID de la connexion
- Compartiment dans lequel la connexion a été créée
- Quand la connexion a été créée et mise à jour
- Gestion des clés de chiffrement
- Informations sur le réseau
- Voir et modifier le sous-réseau de la connexion
Note :
Si vous modifiez le sous-réseau, les adresses IP entrantes et privées de la connexion changent également. - Méthode de routage du trafic, partagée ou dédiée
- L'adresse IP entrante affiche une ou plusieurs adresses IP. Le point d'extrémité de connexion pour OCI GoldenGate provient de l'une de ces adresses IP. Vous devez vous assurer que les règles de sécurité de sous-réseau appropriées sont en place pour permettre la connectivité à partir de ces adresses IP vers l'adresse IP privée de la base de données.
- Les adresses IP privées sont réécrites dans le format
ip-xx-xx-xx-xx.ociggsvc.oracle.vcn.com
.
- Voir et modifier le sous-réseau de la connexion
- Type de connexion et informations de connectivité propres à ce type, y compris la clé secrète du mot de passe pour les utilisateurs d'Autonomous Database
Déploiements affectés
- Affecter cette connexion à un déploiement
- Voir les déploiements auxquels cette connexion est actuellement affectée
- Tester les connexions
- Supprimer les affectations
Groupes de sécurité de réseau
Note :
Les connexions avec des points d'extrémité partagés héritent des paramètres de groupe de sécurité de réseau du déploiement affecté. L'ajout de groupes de sécurité de réseau vous permet de contrôler efficacement le trafic entre un déploiement et les systèmes source ou cible de votre sous-réseau. En savoir plus.Demandes de travail
Dans l'onglet Demandes de travail, vous pouvez voir les demandes de travail de la connexion, qui peuvent être l'une des suivantes :
- Créez
- Mettre à jour
- Supprimer
- Déplacer
- Actualiser
- Assign
- Supprimer l'affectation
Marqueurs
Les marqueurs vous aident à retrouver des ressources dans votre location. Ici, vous pouvez voir, modifier ou supprimer des marqueurs pour cette connexion.
Modifier une connexion
Note :
Pour les connexions à une base de données Autonomous Database, la modification et l'enregistrement de la connexion extraient automatiquement la dernière version du portefeuille.AVERTISSEMENT :
- Vous ne devez créer et modifier que des connexions dans la console Oracle Cloud. Évitez de créer ou de modifier des connexions dans l'écran Données d'identification de la console de déploiement. Les mises à jour sont automatiquement synchronisées avec le déploiement à partir de la console Oracle Cloud.
- Les modifications apportées à la chaîne de connexion entraînent l'utilisation de nouvelles adresses IP entrantes pour cette connexion. Vous devrez peut-être mettre à jour les paramètres du pare-feu pour empêcher les interruptions de vos extractions et réplications.
Actualiser une connexion
Cette action s'applique uniquement aux connexions à des bases de données Autonomous Database.
Vous pouvez actualiser une connexion à une base de données Autonomous Database pour vous assurer que son portefeuille est à jour avec votre instance Autonomous Database.
Pour actualiser une connexion à une base de données Autonomous Database, cliquez sur Actualiser dans la page de détails de la connexion.
Conseil :
Assurez-vous de modifier d'abord le mot de passe de la base de données avant de mettre à jour la clé secrète du mot de passe et d'actualiser la connexion pour empêcher l'arrêt des extractions et des répliques existantes.Affecter un déploiement à une connexion
Note :
Si vous utilisez des connexions avec des clés secrètes de mot de passe, le déploiement que vous affectez à la connexion doit pouvoir accéder aux clés secrètes de mot de passe de la connexion. Assurez-vous d'ajouter la politique :allow dynamic-group <group-name> to read secret-bundles in <location>
à votre compartiment ou location.
Pour plus d'informations, voir Politiques recommandées minimales.
- Dans la page Détails de la connexion, cliquez sur Déploiements affectés.
- Cliquez sur Affecter un déploiement.
- Dans la boîte de dialogue Affecter un déploiement, sélectionnez une connexion dans la liste déroulante. Cliquez sur Modifier le compartiment pour sélectionner une connexion dans un autre compartiment.
- Cliquez sur Affecter un déploiement.
Annuler l'affectation d'un déploiement
- Dans la page Détails de la connexion, cliquez sur Déploiements affectés.
- Dans le menu Actions du déploiement dont l'affectation doit être annulée, sélectionnez Annuler l'affectation.
- Dans la boîte de dialogue Annuler l'affectation du déploiement, confirmez que vous voulez annuler l'affectation de la connexion à ce déploiement, puis cliquez sur Annuler l'affectation du déploiement.
Note :
Si une connexion avec un point d'extrémité dédié reste non affectée pendant plus de sept jours, le service la convertit en un point d'extrémité partagé.Tester les connexions
Après avoir affecté des connexions à un déploiement, testez la connectivité pour vous assurer que le déploiement peut s'y connecter.
La connexion de test effectue deux types de test : au niveau du réseau et au niveau de l'application. Les tests de connectivité au niveau du réseau vérifient que l'hôte et le port sont accessibles à partir du déploiement, tandis que les tests au niveau de l'application vérifient que les données d'identification sont valides en se connectant au point d'extrémité.
Certaines connexions effectuent les deux tests, tandis que d'autres, telles que les types de connexion au service de mégadonnées, ne prennent pas en charge actuellement les tests au niveau de l'application. Tant que votre connexion réussit les tests de connectivité au niveau du réseau, vous pouvez utiliser votre connexion et commencer à créer des processus d'extraction et de réplication.
Avant de tester une connexion, assurez-vous de créer et d'affecter une connexion au déploiement.
Déplacer une connexion
- Dans la page Détails de la connexion, dans le menu Actions, cliquez sur Déplacer la ressource.
- Dans la boîte de dialogue de déplacement vers un autre compartiment, sélectionnez le compartiment dans lequel déplacer la connexion.
- Cliquez sur Déplacer la ressource.
Gérer les marqueurs pour une connexion
Vous pouvez ajouter et afficher les marqueurs d'une connexion dans les pages Connexions et Détails de la connexion.
Dans la page Connexions, sélectionnez Ajouter des marqueurs ou Voir les marqueurs dans le menu Action d'une connexion.
Dans la page de détails des connexions, vous pouvez sélectionner Ajouter des marqueurs dans le menu Actions, ou cliquer sur l'onglet Marqueurs pour voir et modifier les marqueurs.
Supprimer une connexion
- Dans la page Connexions, sélectionnez la connexion à supprimer. Vous pouvez également sélectionner Supprimer dans le menu Actions de la connexion dans la liste Connexions, puis passer à l'étape 3.
- Dans la page Détails des connexions, dans le menu Actions, sélectionnez Supprimer.
- Dans la boîte de dialogue Supprimer la connexion, confirmez que vous voulez supprimer la connexion, puis cliquez sur Supprimer.
Problèmes connus
Action requise pour les bases de données autonomes qui utilisent l'authentification mTLS
Lorsqu'un portefeuille Autonomous Database fait l'objet d'une rotation, la connexion OCI GoldenGate à cette base de données doit être actualisée pour extraire les dernières informations sur le portefeuille.
Pour plus d'informations, consultez le document 2911553.1 de My Oracle Support (MOS).
Pour actualiser une connexion à une base de données Autonomous Database : Modifiez et enregistrez la connexion à la base de données Autonomous Database (Autonomous Transaction Processing ou Autonomous Data Warehouse). L'enregistrement de la connexion télécharge et actualise automatiquement le portefeuille. Aucune autre modification de la connexion n'est nécessaire.
Pour vérifier :
- Lancez la console de déploiement pour un déploiement qui utilise la connexion à Autonomous Database.
- Dans la console de déploiement, ouvrez le menu de navigation, puis cliquez sur Configuration.
- Dans l'écran Credentials, observez la chaîne de connexion Autonomous Database.
Avant l'actualisation du portefeuille, la chaîne de connexion se présente comme suit :
ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US”)))
Une fois le portefeuille actualisé, la chaîne de connexion est mise à jour comme suit :
ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))