Documentation sur Oracle Cloud Infrastructure

Principales FAQ sur les sources privées

Les principales questions relatives à la configuration d'un canal à accès privé pour Oracle Analytics Cloud sont présentées dans cette rubrique.

À quelles sources de données puis-je me connecter au moyen d'un canal à accès privé?

Pour savoir à quelles sources de données vous pouvez vous connecter au moyen d'un canal à accès privé, voir Sources de données prises en charge. Recherchez les sources de données avec l'option de connectivité Canal à accès privé dans les colonnes "Utilisation dans les jeux de données" et "Utilisation dans le modélisateur sémantique".
Note

Les canaux à accès privé vous permettent de vous connecter à des hôtes de source de données privés. Vous ne pouvez pas utiliser un canal à accès privé pour accéder à un autre type d'hôte privé. Par exemple, vous ne pouvez pas utiliser des canaux à accès privé pour accéder à des hôtes privés qui représentent des serveurs FTP, des serveurs SMTP, des imprimantes, la configuration de MapViewer, ou tout autre type d'hôte privé que vous pouvez utiliser.

Lorsque je me connecte à ma source privée dans Oracle Analytics Cloud, dois-je spécifier le nom de domaine ou l'adresse IP de ma source privée?

Vous devez spécifier le nom de domaine complet de votre source privée dans la boîte de dialogue de connexion. Il s'agit du nom de domaine complet enregistré dans le canal à accès privé. Par exemple, des noms de domaine tels que companyabc.com, example.com, myadw.adb.us-ashburn-1.oraclecloud.com, etc. Voir À propos des sources privées.

Vous ne pouvez pas utiliser d'adresses IP pour vous connecter à des sources privées.

Mon environnement Oracle Database privé a un nom SCAN (Single Client Access Name). Puis-je utiliser le nom d'hôte SCAN pour me connecter à ma source de données privée?

Oui. Enregistrez le nom d'hôte SCAN et le port SCAN dans un canal à accès privé. Par exemple, les noms d'hôte SCAN tels que db01-scan.corp.example.com, prd-db01-scan.mycompany.com et le port où le protocole SCAN se connecte, par exemple 1521. Voir À propos des sources privées.

Note

Au moins une zone DNS est requise sur le canal à accès privé. Sélectionnez Nom de domaine du réseau en nuage virtuel en tant que zone DNS pour ajouter le domaine par défaut.

J'ai plusieurs sources de données privées et référentiels Git privés. Sont-elles toutes accessibles par un seul canal à accès privé?

Oui. Votre instance Oracle Analytics Cloud prend en charge un seul canal à accès privé. Vous pouvez vous connecter à plusieurs sources de données et référentiels Git au moyen du même canal.

  • Zones DNS : Vous pouvez ajouter jusqu'à 30 entrées de zone DNS.
  • Hôtes SCAN : Vous pouvez ajouter jusqu'à 15 entrées d'hôte SCAN.

Combien de temps faut-il pour créer, mettre à jour ou supprimer des sources privées?

Il faut entre 7 et 30 minutes pour ajouter ou modifier des entrées de zone DNS et d'hôte SCAN.

Comment puis-je contrôler l'accès aux sources privées sur mon canal à accès privé?

Vous pouvez utiliser des règles de trafic sortant définies dans des groupes de sécurité de réseau pour restreindre l'accès à vos sources de données privées et référentiels Git privés. La façon dont vous configurez les groupes de sécurité de réseau dépend du fait que le point d'extrémité de votre instance Oracle Analytics Cloud est public ou privé. Voir Gérer les règles d'accès sortant pour un point d'extrémité public à l'aide de la console ou Gérer les règles d'accès entrant et sortant pour un point d'extrémité privé à l'aide de la console.

Puis-je ajouter et supprimer des sources privées ou modifier le canal à accès privé?

Oui. Vous pouvez gérer les zones DNS et les hôtes SCAN accessibles au moyen du canal à accès privé. Si votre application Oracle Analytics Cloud comporte un point d'extrémité public, vous pouvez également modifier le VCN et le sous-réseau que le canal à accès privé utilise pour accéder aux sources privées et contrôler l'accès à l'aide d'un ou de plusieurs groupes de sécurité de réseau. Voir Modifier un canal à accès privé.

Vous pouvez surveiller la progression des opérations Modifier le canal à accès privé dans le journal d'activités. Dans le cas peu probable où une opération de modification échoue, Oracle vous recommande de supprimer le canal à accès privé et de le recréer. Voir Surveiller le statut.

Puis-je utiliser à la fois un canal à accès privé et Remote Data Gateway?

Oui. Vous pouvez utiliser ces deux méthodes pour vous connecter à vos sources de données distantes et aux référentiels Git.

Puis-je configurer un canal à accès privé avec Oracle Analytics Cloud version classique ou Oracle Analytics Cloud Génération 1?

Non. La fonction de canal à accès privé est disponible uniquement avec Oracle Analytics Cloud Génération 2.

Puis-je utiliser le canal à accès privé pour accéder à une source privée dans une autre région OCI?

Non. Oracle Analytics Cloud et le VCN Oracle Cloud Infrastructure qui héberge la source privée doivent se trouver dans la même région. Voir Préalables pour configurer un canal à accès privé.

Note

Si vous devez vous connecter à un service Oracle Autonomous Data Warehouse privé dans une autre région, vous pouvez configurer un domaine personnalisé pour Oracle Autonomous Data Warehouse avec une zone privée personnalisée. Pour plus de détails, voir le blogue Création de connexions d'Oracle Analytics à des bases de données autonomes privées dans des régions distantes.

Si ma source privée Oracle Analytics Cloud et celle de ma source privée se trouvent dans le même sous-réseau, dois-je disposer d'un canal à accès privé?

Oui. Vous devez configurer un canal à accès privé pour vous connecter à votre source privée, même s'il se trouve dans le même sous-réseau que Oracle Analytics Cloud.

Puis-je utiliser un canal à accès privé pour accéder à des zones DNS propres à Oracle?

Généralement, non. L'accès à la plupart des zones DNS propres à Oracle est restreint, par exemple oracle.com et oraclecloud.com. Vous ne pouvez pas enregistrer ces zones DNS en tant que sources privées et vous y connecter au moyen d'un canal à accès privé.

Les seules zones DNS propres à Oracle que vous pouvez enregistrer en tant que source privée dans un canal à accès privé sont <adb-name>.adb.<region>.<realm public domain>. Par exemple, myadw.adb.us-ashburn-1.oraclecloud.com ou myadw.adb.uk-gov-cardiff-1.oraclegovcloud.uk. Vous pouvez utiliser ce format pour accéder aux bases de données privées Oracle Autonomous Data Warehouse et Oracle Autonomous Transaction Processing.

Comment puis-je me connecter à une base de données Oracle Autonomous Data Warehouse privée dans un VCN client?

  1. Dans la console Oracle Cloud Infrastructure, configurez un canal à accès privé pour l'instance Analytics qui utilise un sous-réseau du VCN où la base de données Oracle Autonomous Data Warehouse est déployée. Voir Configurer un canal à accès privé à l'aide de la console.

  2. Assurez-vous que le sous-réseau utilisé par le canal à accès privé applique une règle de trafic sortant pour communiquer avec la base de données Oracle Autonomous Data Warehouse privée sur le port 1522. Voir Utilisation de listes de sécurité.

  3. Enregistrez la base de données Oracle Autonomous Data Warehouse privée en tant que source privée dans le canal à accès privé en utilisant le nom d'hôte du nom de domaine complet dans le format <adb-name>.adb.<region>.oraclecloud.com. Par exemple : myadw.adb.us-ashburn-1.oraclecloud.com. Voir Gérer les sources privées auxquelles vous avez accès sur un canal à accès privé à l'aide de la console.

  4. Obtenez le portefeuille régional de la base de données Oracle Autonomous Data Warehouse privée. Voir Télécharger des données d'identification de client (portefeuilles).

  5. Dans Oracle Analytics Cloud, créez une connexion à la base de données Oracle Autonomous Data Warehouse qui utilise le portefeuille régional et sélectionnez dans la liste le nom de service de l'instance Oracle Autonomous Data Warehouse privée à laquelle vous souhaitez vous connecter. Voir Connexion à Oracle Autonomous Data Warehouse.

Comment puis-je me connecter à une source privée dans mon VCN Oracle Cloud Infrastructure?

  1. Dans la console Oracle Cloud Infrastructure, configurez un canal à accès privé pour l'instance Analytics qui utilise un sous-réseau du VCN où la source de données privée est déployée. Voir Configurer un canal à accès privé à l'aide de la console.

    Dans la page Configurer un canal à accès privé, cochez la case Nom de domaine du réseau en nuage virtuel à titre de zone DNS.

  2. Assurez-vous que le sous-réseau utilisé par le canal à accès privé applique une règle de trafic sortant pour communiquer avec la source privée sur son port. Voir Utilisation de listes de sécurité.

  3. Si vous n'avez pas coché la case à l'étape 1, enregistrez la zone DNS de votre VCN au format <VCN DNS label>.oraclevcn.com. Par exemple, example.oraclevcn.com. Voir Gérer les sources privées auxquelles vous avez accès sur un canal à accès privé à l'aide de la console.

  4. Dans Oracle Analytics Cloud, créez une connexion qui spécifie le nom d'hôte du VCN où la source de données privée est déployée. Voir

    Se connecter à des données à des fins de visualisation et d'analyse et Gérer des connexions à la base de données pour les modèles sémantiques.

Comment puis-je me connecter à une source privée dans mon réseau d'entreprise appairé à un VCN Oracle Cloud Infrastructure?

  1. Configurez une connexion directe entre votre réseau d'entreprise et le VCN Oracle Cloud Infrastructure. Voir Accès au réseau sur place.
  2. Configurez un résolveur DNS privé dans le VCN Oracle Cloud Infrastructure.

    Configurez un retransmetteur DNS dans le résolveur DNS privé pour transmettre la résolution du nom d'hôte d'entreprise au serveur DNS de votre société. Voir DNS privé et Mise en oeuvre d'un DNS privé (blogue de l'équipe A).

  3. Dans la console Oracle Cloud Infrastructure, configurez un canal à accès privé pour l'instance Analytics qui utilise le sous-réseau du VCN connecté au réseau d'entreprise. Voir Configurer un canal à accès privé à l'aide de la console.

  4. Assurez-vous que le sous-réseau utilisé par le canal à accès privé applique une règle de trafic sortant pour communiquer avec l'adresse IP et le port de la source privée. Voir Utilisation de listes de sécurité.

  5. Enregistrez la zone DNS de la source privée dans le format <domain name>. Par exemple, si le nom d'hôte complet de la source de données est data-source-ds01.example.com, ajoutez la zone DNS au format example.com. Voir Gérer les sources privées auxquelles vous avez accès sur un canal à accès privé à l'aide de la console.

  6. Dans Oracle Analytics Cloud, créez une connexion à la source de données à l'aide du nom d'hôte complet data-source-ds01.example.com. Voir

    Se connecter à des données à des fins de visualisation et d'analyse et Gérer des connexions à la base de données pour les modèles sémantiques.

    Pour les référentiels Git privés, connectez-vous à Oracle Analytics Cloud, ouvrez un modèle sémantique dans le modélisateur sémantique, cliquez sur Activer/désactiver le panneau Git pour ouvrir le volet Git et vous connecter au référentiel Git privé.

Comment puis-je me connecter à une source privée à l'aide d'une adresse IP de mon réseau d'entreprise appairé à un VCN Oracle Cloud Infrastructure?

  1. Configurez une connexion directe entre votre réseau d'entreprise et le VCN Oracle Cloud Infrastructure. Voir Accès au réseau sur place.
  2. Créez une vue DNS privée puis, dans celle-ci, ajoutez une zone pour votre domaine personnalisé. Par exemple, ocivcn.example.com. Voir DNS privé.
  3. Dans la zone que vous venez de créer, ajoutez un enregistrement DNS de type A et mappez l'adresse IP au nom d'hôte complet. Par exemple, datasource-ds-01.ocivcn.example.com.
  4. Naviguez jusqu'à l'option Résolveur DNS pour votre VCN et associez le VCN DNS privé que vous avez créé à l'étape 2. Voir Résolveur DNS privé.

    Configurez l'un des éléments suivants :

    • Transmetteur DNS : Configurez un retransmetteur DNS dans le résolveur DNS privé pour transmettre la résolution du nom d'hôte d'entreprise au serveur DNS de votre société. Voir DNS privé et Mise en oeuvre d'un DNS privé (blogue de l'équipe A).
    • Mappage de nom d'hôte et d'adresse IP : Ajoutez un enregistrement personnalisé de type A pour le mappage de l'adresse IP de la source privée à un nom de domaine complet dans un domaine DNS unique.

      Par exemple, si l'adresse IP source privée dans votre réseau d'entreprise est 10.40.100.55 et votre domaine de zone DNS d'entreprise est example.com, ajoutez un enregistrement DNS de type A qui mappe datasource-ds-01.ocivcn.example.com à 10.40.100.55.

  5. Dans la console Oracle Cloud Infrastructure, configurez un canal à accès privé pour l'instance Analytics qui utilise le sous-réseau du VCN connecté au réseau d'entreprise. Voir Configurer un canal à accès privé à l'aide de la console.

  6. Enregistrez la zone DNS de la source privée dans le format ocivcn.<domain name>. Par exemple, si l'enregistrement DNS de la source privée est datasource-ds-01.ocivcn.example.com, ajoutez la zone DNS au format ocivcn.example.com. Voir Gérer les sources privées auxquelles vous avez accès sur un canal à accès privé à l'aide de la console.

  7. Dans Oracle Analytics Cloud, créez une connexion à la source de données à l'aide du nom d'hôte datasource-ds-01.ocivn.example.com. Voir

    Se connecter à des données à des fins de visualisation et d'analyse et Gérer des connexions à la base de données pour les modèles sémantiques.

    Pour les référentiels Git privés, connectez-vous à Oracle Analytics Cloud, ouvrez un modèle sémantique dans le modélisateur sémantique, cliquez sur Activer/désactiver le panneau Git pour ouvrir le volet Git et vous connecter au référentiel Git privé.

Ai-je des outils pour dépanner les problèmes de connexion à mes sources de données privées?

Oui. Vous pouvez utiliser l'analyseur de chemin de réseau disponible dans la console Oracle Cloud Infrastructure pour dépanner les problèmes de connectivité. Voir Dépanner les problèmes de connectivité à l'aide de l'analyseur de chemin de réseau.