Documentation sur Oracle Cloud Infrastructure

Scénario : Connexion de vos données IoT à Analytics Cloud

Configurez l'accès pour voir vos données Internet of Things (IoT) dans Oracle Analytics Cloud.

Le schéma de base de données de domaine IoT contient les métadonnées et les données des ressources du jumeau numérique associées à un domaine IoT.

Données IoT dans Oracle Analytics Cloud

Étape 1 : Créer un réseau en nuage virtuel

Configurez un VCN avec un sous-réseau et une passerelle de service pour accéder à une connexion privée et sécurisée directement à la base de données.

  1. Dans votre location Internet of Things, connectez-vous en tant qu'administrateur.
  2. Ouvrez le menu de navigation, sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
  3. Dans la page de liste Réseaux en nuage virtuels, sélectionnez Créer un VCN. Si vous voulez utiliser un VCN existant, pour voir les réseaux en nuage virtuels d'un autre compartiment, sélectionnez un compartiment, à côté des filtres appliqués pour modifier les compartiments.
  4. Entrez un nom descriptif pour le VCN. Il ne doit pas nécessairement être unique et ne peut pas être modifié plus tard dans la console, vous pouvez le modifier plus tard avec l'API de domaine d'identité ou l'interface de ligne de commande. Évitez d'entrer des informations confidentielles.
  5. Vérifiez le compartiment dans lequel vous voulez créer le VCN, sélectionnez un autre compartiment si nécessaire.
    Note

    Votre VCN doit se trouver dans la même région que votre groupe de domaines IoT et toutes les autres ressources IoT. La limite au nombre de réseaux en nuage virtuels que vous pouvez associer à un domaine IoT est de 5.
  6. Dans la section Blocs IPv4 CIDR, entrez un intervalle d'adresses IP autorisé à accéder à la base de données, par exemple : 10.0.0.0/16
  7. Activez l'activation/désactivation pour utiliser les noms d'hôte DNS dans le VCN, vérifiez que l'étiquette DNS est entrée dans le champ ci-dessous.
  8. Confirmez ou entrez le nom de domaine DNS, par exemple :
    <vcn-name>.oraclevcn.com
  9. Sélectionnez Créer un réseau VCN. Pour obtenir la liste complète des paramètres supplémentaires, voir Création d'un réseau VCN.
  10. La page des détails du réseau en nuage virtuel s'ouvre, avec l'OCID de ce VCN. Sélectionnez l'onglet Sous-réseaux. Sélectionnez Créer un sous-réseau.
  11. Dans la page Créer un sous-réseau, utilisez les paramètres suivants :
    1. Entrez un nom convivial pour le sous-réseau. Il ne doit pas nécessairement être unique et ne peut pas être modifié plus tard dans la console, avec l'API du domaine d'identité. Évitez d'entrer des informations confidentielles.
    2. Vérifiez le compartiment dans lequel vous voulez créer le sous-réseau. Sélectionnez un autre compartiment, si nécessaire. Votre sous-réseau et votre VCN doivent se trouver dans la même région que la base de données IoT, ainsi que votre groupe de domaines IoT et vos ressources de domaine.
    3. Sélectionnez le type de sous-réseau, Régional. Un sous-réseau régional signifie que le sous-réseau peut contenir des ressources dans n'importe quel domaine de disponibilité de la région.
    4. Entrez un bloc IPv4 CIDR, par exemple 10.0.0.0/16.
    5. Sous les préfixes IPv6, vérifiez que le compartiment de la table de routage pour vos ressources IoT est sélectionné. Pour la table de routage, sélectionnez la table de routage par défaut pour ce VCN.
    6. Sélectionnez l'accès à Sous-réseau privé pour interdire l'adresse IP publique des instances de ce sous-réseau.
    7. Sous Résolution DNS, cochez la case Utiliser les noms d'hôte DNS dans ce sous-réseau. Vérifiez que l'étiquette DNS figure dans le champ suivant.
    8. Entrez le nom du domaine DNS avec le nom de l'étiquette DNS du sous-réseau, par exemple :

      <subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

    9. Pour le compartiment Options DHCP, confirmez ou sélectionnez le compartiment avec vos ressources IoT. Pour les options DHCP, confirmez ou sélectionnez les options DHCP par défaut pour le nom du VCN.
    10. Pour le compartiment de liste de sécurité, confirmez ou sélectionnez le compartiment contenant vos ressources IoT. Confirmez ou entrez Liste de sécurité dans le champ suivant.
    11. Sélectionnez Créer un sous-réseau.

      Pour obtenir la liste des paramètres supplémentaires et des informations supplémentaires, voir Création d'un sous-réseau et Aperçu des réseaux en nuage virtuels et des sous-réseaux.

  12. Le sous-réseau est créé pour le réseau en nuage virtuel et sa page de détails s'ouvre, sélectionnez l'onglet Passerelles. Sous Passerelles de service, sélectionnez Créer une passerelle de service.
  13. Entrez un nom pour la passerelle de service. Il ne doit pas nécessairement être unique. Évitez d'entrer des informations confidentielles. Sélectionnez le compartiment dans lequel créer la passerelle. Sélectionnez un autre compartiment, si nécessaire. Le compartiment doit se trouver dans la même région que la base de données et les autres ressources IoT.
  14. Pour Services, sélectionnez l'option : Tous les <region> services dans Oracle Services Network.

    Pour plus d'informations, voir Étiquettes CIDR de service disponibles dans la page Création d'une passerelle de service.

  15. Sélectionnez Créer une passerelle de service.
  16. La page des détails des réseaux en nuage virtuels s'ouvre et sélectionnez l'onglet Routage.
  17. Sous Tables de routage, sélectionnez la Table de routage par défaut.
  18. Sélectionnez l'onglet Règles de routage et sélectionnez Ajouter des règles de routage pour modifier et appliquer des règles de table de routage à la passerelle de service. Pour plus d'informations, voir Mise à jour des règles d'une table de routage de VCN ou Mise à jour de l'association d'une table de routage d'une passerelle de service pour modifier l'association ultérieurement.
    • Pour Type de cible, sélectionnez Passerelle de service.
    • Pour Service de destination, sélectionnez Tous les services de <région> dans Oracle Services Network.
    • Sélectionnez le compartiment de la passerelle de service cible. Sélectionnez le compartiment que vous avez sélectionné lors de la création de la passerelle de service à l'étape précédente.
    • Sélectionnez la passerelle de service cible créée à l'étape précédente. Au besoin, entrez une description.
    • Sélectionnez Ajouter des règles de routage.
    Pour plus d'informations, voir Ajouter une règle d'acheminement.
  19. La règle de routage est créée et s'affiche dans la page de liste Règles de routage.
  20. Allez à la page des détails du réseau en nuage virtuel pour le VCN, si vous avez besoin d'aide pour trouver le VCN, voir Liste des réseaux en nuage virtuels, puis sélectionnez le VCN avec lequel vous voulez travailler.
  21. Sélectionnez l'onglet Sécurité. La page Security List (Liste de sécurité) s'ouvre. Pour plus d'informations, voir Création d'un groupe de sécurité de réseau.
  22. Allez à la section Groupes de sécurité de réseau. Sous Ressources, sélectionnez Groupes de sécurité de réseau.
  23. Sélectionnez Créer un groupe de sécurité de réseau, entrez les paramètres suivants :
    • Entrez un nom et sélectionnez le compartiment que vous avez sélectionné à l'étape précédente.
    • Dans la section Règle, pour la direction, sélectionnez Trafic sortant.
    • Pour Type de destination, sélectionnez CIDR.
    • Dans le champ CIDR de destination, entrez le CIDR de votre environnement, par exemple : 0.0.0.0/0
    • Pour Protocoles IP, sélectionnez Tous les protocoles.
  24. Sélectionnez Créer. Pour plus d'informations, voir Groupe de sécurité de réseau.
  25. La page Sécurité du réseau s'ouvre pour voir les détails du groupe de sécurité de réseau.
  26. Dans la page des détails du réseau en nuage virtuel, copiez l'OCID du VCN ou des réseaux en nuage virtuels. Utilisez cet OCID de VCN ou de VCN à l'étape suivante.

Étape 2 : Configurer l'accès aux données d'un groupe de domaines IoT

Ajoutez l'OCID du VCN à un groupe de domaines IoT pour autoriser l'accès à la base de données par la liste d'autorisation.

Pour effectuer les étapes suivantes, votre utilisateur doit disposer au moins d'un accès en lecture au VCN ou aux réseaux en nuage virtuels à ajouter au groupe de domaines IoT. Pour confirmer que vous disposez d'un accès en lecture au VCN, voir Obtention des détails d'un VCN pour voir les réseaux en nuage virtuels auxquels vous avez accès. Si vous ne disposez pas de l'accès en lecture pour le VCN, demandez à un administrateur d'ajouter la politique connexe, voir Préalables pour IoT.

Utilisez la commande oci iot domain-group configure-data-access pour configurer le VCN ou les réseaux en nuage virtuels auxquels vous voulez autoriser l'accès à la base de données pour le groupe de domaines.

Remplacez ["vcn-OCID-1","vcn-OCID-2"] par les OCID de VCN configurés pour votre environnement. Remplacez <domain-group-OCID> par l'OCID du groupe de domaines avec lequel vous voulez travailler :

oci iot domain-group configure-data-access --db-allow-listed-vcn-ids '["vcn-OCID-1","vcn-OCID-2"]' --iot-domain-group-id <domain-group-OCID>
Note

Le nombre maximal de réseaux en nuage virtuels que vous pouvez associer à un groupe de domaines IoT est de 5.

Pour plus d'informations, voir Configuration de l'accès aux données pour un groupe de domaines IoT.

Étape 3 : Obtenir les informations détaillées sur un groupe de domaines IoT

Après avoir terminé l'étape 2, utilisez cette commande oci iot domain-group get pour confirmer que le VCN est ajouté au groupe de domaines IoT. Vous pouvez utiliser les informations retournées dans la réponse lorsque vous créez la connexion à la base de données terminée Étape 6 : Créer une instance Oracle Analytics Cloud et configurer un canal à accès privé (PAC), décrit ci-dessous.

Utilisez la commande oci iot domain-group get et le paramètre requis pour obtenir les détails du groupe de domaines IoT, si la réponse est configurée, elle inclut les détails d'accès aux données du groupe de domaines IoT.

Remplacez <iot-domain-group-OCID> par l'OCID de votre groupe de domaines IoT :

oci iot domain-group get --iot-domain-group-id <iot-domain-group-OCID>

Dans cet exemple de réponse, notez les paramètres suivants. Utilisez ces valeurs lorsque vous créez une connexion à une base de données dans Oracle Analytics Cloud :

db-connection-string: tcps:adb.<region>.oraclecloud.com:<port>/<unique-id>.adb.oraclecloud.com

db-token-scope: urn:oracle:db::id::<database-compartment-OCID>

{
  "data": {
    "compartment-id": "<compartment-OCID>",
    "data-host": "<domain-group-short-id>.iot-data.<region>.oci.oraclecloud.com",
    "db-allow-listed-vcn-ids": [
      "<vcn-OCID>"
    ],
    "db-connection-string": "tcps:adb.<region>.oraclecloud.com:<port>/<unique-id>.adb.oraclecloud.com?retry_count=20&retry_delay=3",
    "db-token-scope": "urn:oracle:db::id::ocid1.<database-compartment-OCID>",
    "defined-tags": {
      "Oracle-Tags": {
        "CreatedBy": "default/user@oracle.com",
        "CreatedOn": "2025-08-11T19:21:24.791Z"
      }
    },
    "description": "<your-description>",
    "display-name": "<your-display-name>",
    "freeform-tags": {},
    "id": "<domain-group-OCID>",
    "lifecycle-state": "ACTIVE",
    "system-tags": {},
    "time-created": "2025-08-11T19:21:26.411000+00:00",
    "time-updated": "2025-08-12T02:17:02.763000+00:00"
  },
  "etag": "<unique-id>"
}

Étape 4 : Création d'un utilisateur de domaine d'identité, d'un groupe et d'un mot de passe de base de données

Dans le service de gestion des identités et des accès (IAM), créez un utilisateur, un groupe et un mot de passe de base de données. Utilisez ces données d'identification lorsque vous créez la connexion de base de données d'Oracle Analytics Cloud à la base de données à l'étape suivante.
  1. Dans votre location Internet of Things, connectez-vous en tant qu'administrateur.
  2. Ouvrez le menu Navigation, sélectionnez Identité et sécurité, puis Domaines. Sélectionnez le domaine avec lequel vous voulez travailler.
  3. Dans la page des détails du domaine, sélectionnez l'onglet Gestion des utilisateurs.
  4. Pour créer un utilisateur afin d'établir une connexion directe à la base de données à partir d'Oracle Analytics Cloud, sous Utilisateurs, sélectionnez Créer.

    Pour plus d'informations, voir Créer un utilisateur dans le domaine d'identité

    • Sélectionnez l'onglet Administrateurs et supprimez l'utilisateur administrateur de domaine. Pour plus d'informations, voir Suppression d'un administrateur de domaine d'identité.
    • Sélectionnez l'onglet Paramètres, dans la section Paramètres de domaine - Paramètres d'utilisateur, désélectionnez Adresse de courriel principale requise.
    • Désélectionnez Utiliser l'adresse de courriel comme nom d'utilisateur.
  5. Facultativement, selon votre cas d'utilisation dans la page des détails du domaine, vous pouvez modifier ce domaine d'identité et désactiver Afficher le domaine d'identité lors de la connexion.
  6. Pour créer un mot de passe de base de données pour l'utilisateur. Sélectionnez le domaine avec lequel vous voulez travailler. Sélectionnez l'onglet Gestion des utilisateurs, sélectionnez l'utilisateur avec lequel vous voulez travailler. Sélectionnez Mots de passe de base de données pour créer ou supprimer un mot de passe de base de données. Utilisez ce mot de passe dans Oracle Analytics Cloud pour vous connecter à la base de données.
  7. Dans la page des détails du domaine, sélectionnez l'onglet Gestion des utilisateurs. Sélectionnez Créer un groupe.

    Pour plus d'informations, voir Créer un groupe dans le domaine d'identité

    Utilisez ce nom d'utilisateur, ce nom de groupe et ce mot de passe de base de données pour créer la connexion à la base de données dans Oracle Analytics Cloud.

  8. Si vous devez mettre à jour le mot de passe de la base de données du groupe de domaines d'identité IAM pour le groupe de domaines d'identité ou les groupes qui se connectent à un domaine IoT.
    1. Ouvrez le menu de navigation, allez à Identité et sécurité, sélectionnez Domaines.
    2. Dans la page de liste de domaines, sélectionnez le domaine d'identité avec lequel vous voulez travailler et vous connecter à un domaine IoT.
    3. Sélectionnez l'onglet Gestion des utilisateurs, sélectionnez l'utilisateur pour lequel vous voulez mettre à jour le mot de passe. Sélectionnez l'onglet Mots de passe de base de données, pour mettre à jour le mot de passe supprimer le mot de passe courant de la base de données IAM et créer un nouveau mot de passe de base de données IAM.

Étape 5 : Ajouter l'utilisateur de votre domaine d'identité à un domaine IoT

Configurez le ou les groupes d'identités qui peuvent accéder à l'instance Oracle Analytics Cloud pour un domaine IoT.

Utilisez les options suivantes lorsque vous ajoutez le ou les groupes de domaines d'identité à un domaine IoT :
  • Remplacez <tenancy-OCID>:<identity-domain-name>/<identity-group-name> par le ou les groupes d'identités IAM si le domaine d'identité ne se trouve pas dans le domaine d'identité par défaut.
  • Utilisez <tenancy-OCID>:<identity-group-name> si le domaine d'identité se trouve dans le domaine par défaut.
  • Un <identity-group-name> est le groupe d'utilisateurs Identité ou un groupe dynamique Identité.
Cette étape ajoute le VCN ou les réseaux en nuage virtuels spécifiés à la liste d'autorisation de la base de données lorsque vous créez une connexion de base de données à l'instance Oracle Analytics Cloud : 
oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID:<identity-domain-name>/<identity-group-name>"]'

Étape 6 : Créer une instance Oracle Analytics Cloud et configurer un canal à accès privé (PAC)

Utilisez la console Oracle Cloud Infrastructure pour configurer un canal à accès privé pour votre instance Oracle Analytics Cloud.
  1. Dans votre location Internet of Things, connectez-vous en tant qu'administrateur.
  2. Ouvrez le menu de navigation, sélectionnez Analyse et intelligence artificielle, Sous Analyse, sélectionnez Analytics Cloud.
  3. Sélectionnez Créer une instance pour créer une instance Analytics Cloud, dans le même compartiment que vos ressources IoT.
  4. Entrez un nom pour votre instance Analytics Cloud avec le type d'OCPU de capacité et spécifiez le nombre d'OCPU à déployer avec le service. Sous Licence et édition, sélectionnez Licence incluse et Enterprise Edition. Mises à jour logicielles, sélectionnez Régulières.
  5. Sous Options avancées, sélectionnez Type d'accès au réseau, sélectionnez Type d'accès pour Public.
  6. Dans la section Chiffrement des données, sélectionnez Chiffrer à l'aide des clés gérées par Oracle.
  7. Sélectionnez Créer.
  8. La page Détails de l'instance s'ouvre pour la nouvelle instance Analytics. Dans le menu de navigation de gauche, dans la section Ressources, sélectionnez Canal à accès privé, puis Configurer un canal à accès privé. Vous devez être connecté en tant qu'administrateur avec les autorisations nécessaires pour créer le canal à accès privé.
  9. Entrez un nom pour identifier le canal à accès privé.
  10. Configurez les éléments suivants pour votre instance Oracle Analytics Cloud :
    • Pour créer une instance Oracle Analytics Cloud privée, sélectionnez des options avancées et le compartiment qui utilise le sous-réseau privé créé à l'étape précédente, puis ajoutez un groupe de sécurité de réseau.
    • Sélectionnez le réseau en nuage virtuel et le sous-réseau à utiliser pour l'instance Oracle Analytics Cloud, créés à l'étape précédente.
  11. Activez l'accès à au moins une source de données privée, par exemple :
    • Dans la zone DNS, entrez le nom d'hôte de base de données auquel vous voulez accorder l'accès. Par exemple, pour connecter un service Oracle Autonomous Transaction Processing dans un réseau VCN Oracle Cloud Infrastructure à une zone DNS qui pointe vers un nom d'hôte DAV dans votre région, entrez :

      <adb-name>.<region>.oraclecloud.com

      Pour plus d'informations, voir Configurer un canal à accès privé à l'aide de la console.

    Note

    Le VCN doit se trouver dans la même région que IoT que toutes les autres ressources IoT.
  12. Sélectionnez Configurer pour créer la configuration décrite ci-dessus pour le canal à accès privé.
  13. Sous Informations d'accès, vous pouvez trouver l'URL de votre instance Oracle Analytics Cloud, par exemple :
    https://name-<unique-id>.analytics.ocp.oraclecloud.com/ui

Étape 7 : Créer une connexion à une base de données Oracle Analytics Cloud

  1. Dans la page Détails de l'instance Analytics Cloud, sous Informations d'accès, sélectionnez l'URL d'accès OAC pour accéder à Oracle Analytics Cloud. Sélectionnez Créer, puis Connexion.
  2. Sélectionnez une base de données Oracle Autonomous Transaction Processing et entrez les informations suivantes pour le groupe de domaines IoT spécifique. Utilisez la commande oci iot domain-group get pour rechercher les valeurs spécifiques de votre groupe de domaines IoT, décrites à l'étape précédente :
    • Nom de la connexion : Entrez un nom pour cette connexion.
    • Description : (Facultatif) Entrez une description.
    • Type de chiffrement : TLS
    • Chaîne de connexion : Utilisez la chaîne de connexion suivante et remplacez les valeurs de votre groupe de domaines IoT spécifique. Exemple :

      • Remplacez <database-service-name> par la base de données db-connection-string de votre groupe de domaines IoT.

        <unique-id>.adb.oraclecloud.com

      • Remplacez <user-tenancy-OCID> par l'OCID de votre location où vous avez créé votre domaine IoT et où se trouve Oracle Analytics Cloud.
      • Remplacez <database-compartment-OCID> à partir de db-token-scope
      • Remplacez <region> par le nom de votre région qui doit se trouver dans la même région que <database-hostname>. Par exemple : us-phoenix-1
      Chaîne de connexion : 
      (description=
  (retry_count=20)
  (retry_delay=3)
  (address=
    (protocol=tcps)
    (port=1521)
    (host=<database-host-name>)
  )
  (connect_data=(service_name=<database-service-name>))
  (security=
    (ssl_server_dn_match=yes)
    (password_auth=OCI_TOKEN)
    (oci_iam_url=https://auth.<region>.oraclecloud.com/v1/actions/generateScopedAccessBearerToken)
    (oci_tenancy=<user-tenancy-OCID>)
    (oci_compartment=<database-compartment-OCID>)
  )
)
    • Nom d'utilisateur : Entrez l'utilisateur du domaine d'identité et le groupe configurés à l'étape précédente.
      • Un <identity-group-name> est le groupe d'utilisateurs Identité ou un groupe dynamique Identité.
      • Si ce n'est pas le domaine d'identité par défaut, vous spécifiez le domaine d'identité et le nom du groupe : <identity-domain-name>/<identity-group-name>
    • Mot de passe : Entrez le mot de passe de base de données pour l'utilisateur ou le groupe du domaine d'identité. Pour modifier votre mot de passe de base de données :
      1. Ouvrez le menu de navigation, allez à Identité et gestion, sélectionnez domaines.
      2. Dans la page de liste de domaines, sélectionnez le domaine d'identité avec lequel vous voulez travailler et vous connecter à un domaine IoT.
      3. Sélectionnez l'onglet Gestion des utilisateurs, sélectionnez l'utilisateur pour lequel vous voulez mettre à jour le mot de passe. Sélectionnez l'onglet Mots de passe de base de données, pour mettre à jour le mot de passe supprimer le mot de passe courant de la base de données IAM et créer un nouveau mot de passe de base de données IAM.
  3. Sélectionnez enregistrer.

  4. Désormais, vous pouvez voir vos données IoT dans Oracle Analytics Cloud.

    Dans la page d'accueil d'Analytics Cloud, cliquez sur Créer, puis sur Jeu de données, puis sélectionnez la connexion que vous venez de créer pour voir et analyser vos données IoT dans Analytics Cloud.

    Cliquez avec le bouton droit de la souris et sélectionnez Ouvrir dans un nouveau navigateur pour afficher une capture d'écran plus grande.

    Consultez vos données IoT dans Oracle Analytics Cloud.