Créer des liens de base de données à partir d'une base de données d'IA autonome vers une base de données d'IA autonome sur un point d'extrémité privé

Vous pouvez créer des liens de base de données à partir d'une base de données d'IA autonome vers une base de données d'IA autonome cible qui se trouve sur un point d'extrémité privé.

Selon la configuration de la base de données d'IA autonome cible, vous disposez des options suivantes :

• Créer des liens de base de données vers une base de données d'intelligence artificielle autonome cible sur un point d'extrémité privé sans portefeuille (TLS)

• Créer des liens de base de données vers une base de données d'intelligence artificielle autonome cible sur un point d'extrémité privé avec un portefeuille (mTLS)

Pour plus d'informations, voir Comment créer un lien de base de données entre votre base de données d'IA autonome et une instance Database Cloud Service.

Préalables pour les liens de base de données entre une base de données d'IA autonome et une base de données d'IA autonome cible sur un point d'extrémité privé

Répertorie les préalables pour créer des liens de base de données vers une base de données d'intelligence artificielle autonome cible qui se trouve sur un point d'extrémité privé.

Pour créer un lien de base de données vers une base de données d'intelligence artificielle autonome cible sur un point d'extrémité privé :

• La base de données cible doit être accessible à partir du VCN Oracle Cloud Infrastructure de la base de données source. Par exemple, vous pouvez vous connecter à la base de données cible lorsque :

  • La base de données cible se trouve sur un point d'extrémité privé.

  • La base de données source et la base de données cible se trouvent toutes les deux dans le même VCN Oracle Cloud Infrastructure.

  • La base de données source et la base de données cible se trouvent dans différents réseaux en nuage virtuels Oracle Cloud Infrastructure qui sont appariés.

  • La base de données cible est connectée au VCN Oracle Cloud Infrastructure de la base de données source à l'aide de FastConnect ou d'un RPV.

• Pour une cible sur un point d'extrémité privé, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK prend en charge la spécification d'un nom d'hôte unique avec le paramètre hostname. Sur un point d'extrémité privé, l'utilisation d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN n'est pas prise en charge (lorsque la cible se trouve sur un point d'extrémité public, CREATE_DATABASE_LINK prend en charge l'utilisation d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN).

• DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK ne prend pas en charge la valeur localhost pour le paramètre hostname.

• Les règles de trafic entrant et sortant suivantes doivent être définies pour le point d'extrémité privé :

  • Définissez une règle de trafic sortant dans la liste de sécurité du sous-réseau ou le groupe de sécurité de réseau de la base de données source afin que le trafic sur TCP soit autorisé vers l'adresse IP et le numéro de port de la base de données cible.

  • Définissez une règle de trafic entrant dans la liste de sécurité du sous-réseau ou le groupe de sécurité de réseau de la base de données cible afin que le trafic sur TCP soit autorisé entre l'adresse IP de la base de données source et le port de destination.

  Voir Configurer l'accès réseau à l'aide de points d'extrémité privés pour plus d'informations sur la configuration de points d'extrémité privés avec des règles de trafic entrant et sortant.

Note

Note : Lorsque votre instance de base de données d'intelligence artificielle autonome est configurée avec un point d'extrémité privé, réglez la propriété de base de données ROUTE_OUTBOUND_CONNECTIONS pour spécifier que tous les liens de base de données sortants sont soumis aux règles de trafic sortant du VCN de point d'extrémité privé de l'instance de base de données d'intelligence artificielle autonome. Pour plus d'informations, voir Sécurité améliorée pour les connexions sortantes à l'aide de points d'extrémité privés.

Créer des liens de base de données vers une base de données d'intelligence artificielle autonome cible sur un point d'extrémité privé sans portefeuille (TLS)

Vous pouvez créer des liens de base de données à partir d'une base de données d'IA autonome vers une base de données d'IA autonome cible située sur un point d'extrémité privé et vous connecter sans portefeuille (TLS).

Effectuez les étapes préalables, au besoin. Pour plus de détails, voir Préalables pour les liens de base de données entre une base de données d'IA autonome et une base de données d'IA autonome cible sur un point d'extrémité privé.

Pour créer un lien de base de données vers une base de données d'intelligence artificielle autonome cible sur un point d'extrémité privé sans portefeuille :

1. Si vous ne l'avez pas encore fait, activez les connexions TLS sur votre instance de base de données IA autonome.

   Voir Mettre à jour votre instance de base de données d'intelligence artificielle autonome pour autoriser l'authentification TLS et mTLS pour plus de détails.

2. Créez des données d'identification pour accéder à l'instance de base de données de l'IA autonome cible. Les données d'identification username et password que vous spécifiez avec DBMS_CLOUD.CREATE_CREDENTIAL sont celles de la base de données cible utilisée dans le lien de base de données (où la base de données cible est accessible au moyen du VCN).

   Exemple :

   BEGIN
        DBMS_CLOUD.CREATE_CREDENTIAL(
            credential_name => 'PRIVATE_ENDPOINT_CRED',
            username => 'NICK',
            password => 'password'
            );
   END;
   /

   Les caractères du paramètre username doivent être toutes des lettres majuscules.

   Note
   
   Note : Vous pouvez utiliser des données d'identification de clé secrète de chambre forte pour les données d'identification de base de données cible dans un lien de base de données. Pour plus d'informations, voir Utiliser les données d'identification de clé secrète de la chambre forte.

   Cette opération stocke les données d'identification dans la base de données dans un format chiffré. Vous pouvez utiliser n'importe quel nom pour les données d'identification.

3. Créez le lien de base de données vers la base de données cible à l'aide de DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Exemple :

   BEGIN
        DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
            db_link_name => 'PRIVATE_ENDPOINT_LINK',
            hostname => 'exampleHostname',
            port => '1521',
            service_name => '*example_high.adb.oraclecloud.com*',
            credential_name => 'PRIVATE_ENDPOINT_CRED',
            directory_name => NULL,
            private_target => TRUE);
   END;
   /

   Pour une cible sur un point d'extrémité privé, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK prend en charge la spécification d'un nom d'hôte unique avec le paramètre hostname. Sur un point d'extrémité privé, l'utilisation d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN n'est pas prise en charge (lorsque la cible se trouve sur un point d'extrémité public, CREATE_DATABASE_LINK prend en charge l'utilisation d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN).

   Les utilisateurs autres qu'ADMIN ont besoin de privilèges pour exécuter DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Comme illustré dans l'exemple, pour créer un lien de base de données avec DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK vers une base de données cible sur un point d'extrémité privé sans portefeuille, tous les éléments suivants sont requis :

   • Le paramètre directory_name doit être NULL.

   • Le paramètre ssl_server_cert_dn peut être omis ou, s'il est inclus, spécifiez une valeur NULL.

   • Le paramètre private_target doit être TRUE.

   Note
   
   Note : Si vous réglez la propriété de base de données ROUTE_OUTBOUND_CONNECTIONS, le paramètre private_target à TRUE n'est pas requis dans cette API. Pour plus d'informations, voir Sécurité améliorée pour les connexions sortantes à l'aide de points d'extrémité privés.

4. Utilisez le lien de base de données que vous avez créé pour accéder aux données de la base de données cible.

   Exemple :

   SELECT * FROM employees@PRIVATE_ENDPOINT_LINK;

   Note
   
   

   Note :

   Pour les données d'identification que vous créez à l'étape 1, les données d'identification Oracle AI Database, si le mot de passe de l'utilisateur cible change, vous pouvez mettre à jour les données d'identification qui contiennent les données d'identification de l'utilisateur cible comme suit :

   BEGIN
     DBMS_CLOUD.UPDATE_CREDENTIAL (
           credential_name => 'DB_LINK_CRED',
           attribute => 'PASSWORD',
           value => 'password');
   END;
   /

   Où mot de passe est le nouveau mot de passe.

   Après cette opération, les liens de base de données existants qui utilisent ces données d'identification continuent de fonctionner sans avoir à supprimer et à recréer les liens de base de données.

   Pour plus d'informations, voir Procédure CREATE_DATABASE_LINK.

Créer des liens de base de données vers une base de données d'intelligence artificielle autonome cible sur un point d'extrémité privé avec un portefeuille (mTLS)

Vous pouvez créer des liens de base de données à partir d'une base de données d'IA autonome vers une base de données d'IA autonome cible qui se trouve sur un point d'extrémité privé (mTLS).

Effectuez les étapes préalables, au besoin. Pour plus de détails, voir Préalables pour les liens de base de données entre une base de données d'IA autonome et une base de données d'IA autonome cible sur un point d'extrémité privé.

Pour créer un lien de base de données vers une base de données d'intelligence artificielle autonome cible sur un point d'extrémité privé, avec un portefeuille :

1. Copiez le portefeuille de la base de données cible, cwallet.sso, contenant les certificats de la base de données cible dans le magasin d'objets.

   Note
   
   Note : Le fichier de portefeuille, ainsi que l'ID utilisateur et le mot de passe de la base de données, permettent d'accéder aux données de la base Oracle cible. Conservez les fichiers de portefeuille dans un emplacement sécurisé. Partagez les fichiers de portefeuille uniquement avec les utilisateurs autorisés.

2. Créez des données d'identification pour accéder au magasin d'objets où vous stockez cwallet.sso. Voir Procédure CREATE_CREDENTIAL pour plus d'informations sur les paramètres de nom d'utilisateur et de mot de passe pour différents services de stockage d'objets.

3. Créez un répertoire dans Autonomous AI Database pour le fichier de portefeuille cwallet.sso.

   Exemple :

   CREATE DIRECTORY WALLET_DIR AS '*directory_path_of_your_choice*';

   Voir Créer un répertoire dans Autonomous AI Database pour plus d'informations sur la création de répertoires.

4. Utilisez DBMS_CLOUD.GET_OBJECT pour charger le portefeuille de base de données cible dans le répertoire que vous avez créé à l'étape précédente, WALLET_DIR.

   Exemple :

   BEGIN
      DBMS_CLOUD.GET_OBJECT(
          credential_name => 'DEF_CRED_NAME',
          object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
          directory_name => 'WALLET_DIR');
   END;
   /

   Dans cet exemple, namespace-string est l'espace de noms du stockage d'objets pour Oracle Cloud Infrastructure et bucketname est le nom du seau. Pour plus d'informations, voir Présentation des espaces de noms du stockage d'objets.

   Note
   
   Note : credential_name que vous utilisez à cette étape est les données d'identification pour le magasin d'objets. À l'étape suivante, vous créez les données d'identification pour accéder à la base de données cible.

5. Dans la base de données d'intelligence artificielle autonome, créez des données d'identification pour accéder à la base de données cible. Les données d'identification username et password que vous spécifiez avec DBMS_CLOUD.CREATE_CREDENTIAL sont celles de la base de données cible utilisée dans le lien de base de données (où la base de données cible est accessible au moyen du VCN).

   Note
   
   Note : La fourniture du paramètre credential_name est requise.

   Exemple :

   BEGIN
       DBMS_CLOUD.CREATE_CREDENTIAL(
          credential_name => 'DB_LINK_CRED',
          username => 'NICK',
          password => 'password');
   END;
   /

   Les caractères du paramètre username doivent être toutes des lettres majuscules.

   Note
   
   Note : Vous pouvez utiliser des données d'identification de clé secrète de chambre forte pour les données d'identification de base de données cible dans un lien de base de données. Pour plus d'informations, voir Utiliser les données d'identification de clé secrète de la chambre forte.

   Cette opération stocke les données d'identification dans la base de données dans un format chiffré. Vous pouvez utiliser n'importe quel nom pour les données d'identification.

6. Créez le lien de base de données vers la base de données cible à l'aide de DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Exemple :

   BEGIN
       DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
           db_link_name => 'PEDBLINK1',
           hostname => 'example1.adb.ap-osaka-1.oraclecloud.com',
           port => '1522',
           service_name => '*example_high.adb.oraclecloud.com*',
           credential_name => 'DB_LINK_CRED',
           directory_name => 'WALLET_DIR',
           private_target => TRUE);
   END;
   /

   Note
   
   Note : Si vous réglez la propriété de base de données ROUTE_OUTBOUND_CONNECTIONS, le paramètre private_target à TRUE n'est pas requis dans cette API. Pour plus d'informations, voir Sécurité améliorée pour les connexions sortantes à l'aide de points d'extrémité privés.

   Pour une cible sur un point d'extrémité privé, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK prend en charge la spécification d'un nom d'hôte unique avec le paramètre hostname. Sur un point d'extrémité privé, l'utilisation d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN n'est pas prise en charge (lorsque la cible se trouve sur un point d'extrémité public, CREATE_DATABASE_LINK prend en charge l'utilisation d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN).

   DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK ne prend pas en charge la valeur localhost pour le paramètre hostname.

   Les utilisateurs autres qu'ADMIN ont besoin de privilèges pour exécuter DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

7. Utilisez le lien de base de données que vous avez créé pour accéder aux données de la base de données cible.

   Exemple :

   SELECT * FROM employees@PEDBLINK1;

   Note
   
   

   Note :

   Pour les données d'identification que vous créez à l'étape 5, les données d'identification Oracle AI Database, si le mot de passe de l'utilisateur cible change, vous pouvez mettre à jour les données d'identification qui contiennent les données d'identification de l'utilisateur cible comme suit :

   BEGIN
     DBMS_CLOUD.UPDATE_CREDENTIAL (
       credential_name => 'DB_LINK_CRED',
       attribute => 'PASSWORD',
       value => 'password');
   END;
   /

   Où mot de passe est le nouveau mot de passe.

   Après cette opération, les liens de base de données existants qui utilisent ces données d'identification continuent de fonctionner sans avoir à supprimer et à recréer les liens de base de données.

Pour plus d'informations, voir Procédure CREATE_DATABASE_LINK.