JavaScript doit être activé pour afficher correctement ce contenu
Se connecter à Oracle Autonomous AI Database
Voyez comment créer une connexion à une base de données Oracle Autonomous AI Transaction Processing ou à un entrepôt avec lac de données autonome sur l'IA à utiliser comme sources et cibles d'OCI GoldenGate.
Configurer les politiques requises pour activer l'accès sécurisé au service de chambre forte et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de chambres fortes et la lecture de regroupements de clés secrètes. Pour plus d'informations, voir Politiques recommandées minimales.
Se connecter à Autonomous AI Database
Note :
Pour les connexions Autonomous AI Database Serverless avec des pairs distants configurés avec Data Guard, le basculement se produit automatiquement de la base principale vers la base de secours, tant que vous configurez votre réseau pour résoudre le nom d'hôte de la base de données de secours à partir du sous-réseau de la base de données principale. Vous pouvez sélectionner la base de données ou entrer manuellement les détails de la base de données lorsque vous créez la connexion. Si vous entrez manuellement les détails de la base de données, assurez-vous d'entrer la chaîne de connexion à la base de données des bases de données principale et de secours.
Pour créer une connexion à une base de données Autonomous AI Database :
Dans la page Aperçu d'OCI GoldenGate, cliquez sur Connexions.
Vous pouvez également cliquer sur Créer une connexion dans la section Démarrer et passer à l'étape 3.
Dans la page Connexions, cliquez sur Créer une connexion.
Dans la page Create Connection, remplissez les champs suivants :
Dans Nom, entrez un nom pour la connexion.
(Facultatif) Pour Description, entrez une description qui vous aide à distinguer cette connexion des autres.
(Pour GoldenGate sur multinuage uniquement) Sélectionnez votre abonnement, puis remplissez les champs suivants.
Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.
Sélectionnez la région partenaire multinuage.
Sélectionnez votre zone de disponibilité du partenaire. Les options disponibles sont alimentées en fonction de la région partenaire multinuage sélectionnée.
Pour compartiment, sélectionnez le compartiment dans lequel créer la connexion.
Pour Type, sélectionnez Base de données d'IA autonome.
Pour Détails de la base de données, vous pouvez choisir :
Sélectionnez une base de données dans la liste des bases de données autonomes d'IA existantes du compartiment sélectionné, puis sélectionnez une clé secrète de mot de passe dans la liste déroulante ou cliquez sur Changer de compartiment pour sélectionner une clé secrète de mot de passe dans un autre compartiment.
Note :
Lorsque vous sélectionnez une base de données d'intelligence artificielle autonome existante, un point d'extrémité privé est créé automatiquement.
Entrez les informations sur la base de données, puis remplisz manuellement les champs suivants :
Si vous n'utilisez pas de portefeuille de base de données, entrez la chaîne de connexion à la base de données.
Si vous n'entrez pas de chaîne de connexion à la base de données, vous utilisez une clé secrète du portefeuille.
Note :
Si vous utilisez un portefeuille, celui-ci doit au moins contenir les fichiers cwallet.sso et tnsnames.ora.
Si vous préférez ne pas utiliser de clés secrètes, désélectionnez Utiliser des clés secrètes dans la chambre forte dans la section Sécurité sous Options avancées, située au bas de ce formulaire.
Pour Nom d'utilisateur de base de données, entrez le nom d'utilisateur avec lequel vous vous vous connectez à la base de données.
Sélectionnez la clé secrète du mot de passe de l'utilisateur de la base de données. Si elle se trouve dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
Note :
Les clés secrètes sont des données d'identification telles que des mots de passe, des certificats, des clés SSH ou des jetons d'authentification que vous utilisez avec les services OCI. Pour créer une clé secrète, voir Création d'une clé secrète. Veillez à :
Sélectionnez Génération manuelle des clés secrètes.
Collez les données d'identification dans le contenu de la clé secrète.
Si vous préférez ne pas utiliser de clés secrètes de mot de passe, désélectionnez Utiliser des clés secrètes dans la chambre forte dans la section Sécurité sous Options avancées, située au bas de ce formulaire.
Si l'instance Base de données d'intelligence artificielle autonome que vous avez sélectionnée vous permet de modifier le protocole de sécurité, sélectionnez l'une des options suivantes :
MTLS : Offre un niveau de sécurité supérieur, recommandé pour les environnements de production. Si cette option est sélectionnée, actualisez la connexion chaque fois que vous effectuez la rotation du portefeuille MTLS.
Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
Sécurité :
Désélectionnez Utiliser les clés secrètes de chambre forte que vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si non sélectionné :
Sélectionnez Utiliser une clé de chiffrement gérée par Oracle pour laisser toute la gestion des clés de chiffrement à Oracle.
Sélectionnez Utiliser une clé de chiffrement gérée par le client pour sélectionner une clé de chiffrement spécifique stockée dans votre chambre forte OCI pour chiffrer vos données d'identification de connexion.
Connectivité réseau
Sélectionnez une méthode d'acheminement du trafic :
Point d'extrémité partagé, pour partager un point d'extrémité avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
Point d'extrémité dédié, pour le trafic réseau au moyen d'un point d'extrémité dédié dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.
Note :
Si une connexion dédiée reste non affectée pendant sept jours, le service la convertit en une connexion partagée.
Sélectionnez ensuite un mode de session :
Direct, pour utiliser le module d'écoute local exécuté sur un seul noeud de base de données, puis sélectionnez votre sous-réseau.
Rediriger, pour utiliser le module d'écoute SCAN utilisé dans les déploiements Oracle Real Application Cluster (RAC), puis sélectionnez votre sous-réseau.
Note :
Lorsque vous configurez une connexion dédiée, la configuration du sous-réseau dépend du mode d'accès de la base de données :
S'il s'agit d'une base de données privée, son sous-réseau sera utilisé. Le point d'extrémité privé de la connexion, et donc ses adresses IP entrantes, seront situés dans le même sous-réseau que le point d'extrémité privé de la base de données.
S'il s'agit d'une base de données publique, vous devez spécifier un sous-réseau dans lequel le point d'extrémité privé de la connexion est créé. Voir Connectivité à GoldenGate.
Pour les points d'extrémité dédiés, sélectionnez le sous-réseau par lequel acheminer le trafic réseau.
Marqueurs : Ajoutez des marqueurs pour organiser vos ressources.
Cliquez sur Créer.
Une fois la connexion créée, elle apparaît dans la liste Connexions. Assurez-vous d'affecter la connexion à un déploiement pour pouvoir l'utiliser en tant que source ou cible dans une réplication.
Problèmes connus liés aux connexions à une base de données avec intelligence artificielle autonome
Action requise pour les bases de données autonomes d'IA qui utilisent l'authentification mTLS
Lorsqu'un portefeuille de base de données d'intelligence artificielle autonome fait l'objet d'une rotation, la connexion OCI GoldenGate à cette base de données doit être actualisée pour extraire les dernières informations sur le portefeuille.
Pour actualiser une connexion à une base de données Autonomous Database : Modifiez et enregistrez la connexion à la base de données autonome d'IA (Traitement des transactions d'IA autonome ou à l'entrepôt avec lac de données autonome d'IA). L'enregistrement de la connexion télécharge et actualise automatiquement le portefeuille. Aucune autre modification de la connexion n'est nécessaire.
Pour vérifier :
Lancez la console de déploiement pour un déploiement qui utilise la connexion à Autonomous AI Database.
Dans la console de déploiement, ouvrez le menu de navigation, puis cliquez sur Configuration.
Dans l'écran Données d'identification, observez la chaîne de connexion Autonomous AI Database.
Avant l'actualisation du portefeuille, la chaîne de connexion se présente comme suit :
ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com,
OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California,
C=US”)))
Une fois le portefeuille actualisé, la chaîne de connexion est mise à jour pour ressembler à ce qui suit :
Le mode de redirection de session avec connexion au module d'écoute SCAN ne prend pas en charge TCPS et TLS
OCI GoldenGate ne prend pas en charge les connexions qui utilisent le mode de session de redirection avec le nom SCAN (Oracle Single Client Access Name) à l'aide de TCPS et de TLS. TCP est pris en charge.
Solution de rechange : Configurez une connexion en mode de session directe à un noeud RAC (Real Application Cluster) individuel.