Référence

Lorsque la base de données Autonomous Database est configurée avec un point d'extrémité privé, vous devez acheminer explicitement la connectivité sortante au moyen du point d'extrémité privé. En outre, vous devez définir une résolution DNS et une configuration de connexion appropriées pour assurer une communication sécurisée entre les transformations de données et la base de données.

Pour configurer les transformations de données avec l'accès au point d'extrémité privé d'Autonomous Database, vous devez :

• Acheminez les connexions sortantes au moyen du point d'extrémité privé. Voir Configurer le routage sortant vers le point d'extrémité privé.
• Prévoyez suffisamment de temps pour la propagation des modifications d'acheminement. Voir Étapes après la configuration du routage sortant.
• Utilisez des noms d'hôte basés sur DNS (FQDN) au lieu d'adresses IP. Voir Configurer la connectivité des transformations de données.
• Assurez une configuration réseau et DNS appropriée. Voir Mettre à jour la configuration de connexion des transformations de données.

Le non-respect de ces exigences peut entraîner des problèmes de connexion.

Configurer le routage sortant vers le point d'extrémité privé

Vous devez acheminer les connexions sortantes à partir d'Autonomous Database au moyen du point d'extrémité privé.

Procédez de la façon suivante :

1. Pour définir la propriété de routage, connectez-vous à SQL Web en tant qu'utilisateur ADMIN et exécutez l'instruction suivante :

   ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';

   Note
   
   Si l'exécution de cette commande échoue, communiquez avec le soutien technique d'Oracle Autonomous Database.
2. Pour vérifier que la configuration de routage est définie correctement, exécutez l'interrogation suivante :

   SELECT *FROM
         DATABASE_PROPERTIESWHERE PROPERTY_NAME =
         'ROUTE_OUTBOUND_CONNECTIONS';

   La valeur prévue est PRIVATE_ENDPOINT.

Étapes après la configuration du routage sortant

Après avoir défini la propriété ROUTE_OUTBOUND_CONNECTIONS, procédez de la façon suivante :

• Attendez un maximum de deux heures pour que la configuration du point d'extrémité privé s'applique.
• Assurez-vous qu'aucune tâche de transformation de données n'est en cours d'exécution ou en attente.
• Assurez-vous que l'instance Data Transforms n'est pas utilisée. Vous devez être déconnecté pour que l'interrogation prenne effet.

Configurer la connectivité des transformations de données

Vous devez configurer la connectivité Data Transforms en fonction du scénario de déploiement.

Si Data Transforms se connecte à la même base de données Autonomous Database sur laquelle elle s'exécute, procédez comme suit :

• Remballer le portefeuille de base de données.
• Mettez à jour le fichier tnsnames.ora pour supprimer tous les préfixes propres au point d'extrémité privé de la valeur d'hôte dans la chaîne de connexion.

  Par exemple :

  Format correct : HOST = adb.eu-frankfurt-1.oraclecloud.com

  Format incorrect : HOST = <private-endpoint-specific>.adb.eu-frankfurt-1.oraclecloud.com

• Configurez la connexion pour utiliser l'hôte public de l'équilibreur de charge Autonomous Database.

Cela garantit la résolution et le routage corrects des noms dans le même environnement de point d'extrémité privé.

Si les transformations de données et la base de données cible ne se trouvent pas dans le même sous-réseau du VCN, procédez de la façon suivante :

1. Assurez-vous que l'adresse IP privée d'Autonomous Database autorise l'accès au réseau. Ajoutez une règle de sécurité de trafic entrant pour autoriser le trafic à partir de l'instance de base de données autonome à l'aide de son adresse IP privée.
2. Pour configurer une résolution DNS privée :
   • Connectez-vous à la console OCI.
   • Naviguez jusqu'au VCN associé à Autonomous Database.
   • Ouvrez un résolveur DNS privé.
   • Créez une nouvelle zone DNS privée. Assurez-vous que le nom de la zone n'utilise pas le domaine *.oraclecloud.com.
3. Créez un enregistrement DNS de type A.
4. Mappez le nom de domaine complet à l'adresse IP privée cible.
5. Enregistrez et publiez les modifications DNS.

Mettre à jour la configuration de connexion des transformations de données

Configurez la connexion Data Transforms pour utiliser le nom de domaine complet nouvellement créé en tant qu'hôte dans la chaîne de connexion.

Les transformations de données nécessitent un nom de domaine complet pour s'assurer que :

• Validation de certificat TLS appropriée.
• Corrigez la connectivité basée sur le portefeuille.
• Routage stable au moyen de points d'extrémité privés.

Notez ce qui suit :

• L'utilisation d'une adresse IP en tant qu'hôte dans la chaîne de connexion Transformation de données n'est pas prise en charge.
• Vous pouvez avoir besoin d'une configuration de réseau supplémentaire si la base de données source se trouve dans un autre réseau VCN ou sur place. Dans ce cas, faites appel à votre architecte de solution de réseau interne ou soumettez une demande de service au soutien de réseau OCI.

Tout d'abord, spécifiez ssl_server_dn_match=yes dans l'URL JDBC pour que le CMAN accepte la demande. Utilisez ensuite le paramètre ssl_server_cert_dn pour spécifier le nom distinctif du serveur de base de données. Notez que l'ordre dans lequel les clés sont placées dans ssl_server_cert_dn est important. La séquence doit être CN, O, L, ST, C.

Exemple :

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

Pour obtenir les valeurs pour ssl_server_cert_dn :

1. Connectez-vous à la machine virtuelle qui se trouve dans le même sous-réseau qu'Autonomous Database.
2. Entrez la commande suivante :

   openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

   Vous trouverez les valeurs suivantes sous Détails du certificat du serveur :

   CN, O, L, ST, C

   Par exemple, "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Pour augmenter la mémoire de l'agent ODI :

1. Modifiez le fichier /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
2. Ajoutez le paramètre java -Xms1024m -Xmx4096m.
3. Redémarrez le serveur Jetty. Connectez-vous en tant qu'utilisateur OPC et exécutez les commandes suivantes :

   ssh -i <path to id_rsa> opc@<Instance IP>
   sudo su
   systemctl stop|start jettyserver.service
   exit 

Le fuseau horaire par défaut est basé sur la région où se trouve le référentiel de base de données. Lorsque vous créez un programme, vous pouvez sélectionner le fuseau horaire sur lequel vous souhaitez l'exécuter. Utilisez la page Paramètres pour modifier le fuseau horaire par défaut qui s'affiche dans la page Créer un programme. Voir Programmer des flux de données ou des flux de travail pour obtenir des instructions sur la création d'un programme.

Pour définir le fuseau horaire :

1. Dans le volet de gauche, cliquez sur Administration.

   Un message d'avertissement s'affiche.

2. Cliquez sur Continuer.
3. Dans le volet de gauche, cliquez sur Settings (Paramètres).
4. Dans l'écran Paramètres, sélectionnez le fuseau horaire voulu dans la liste déroulante Fuseau horaire.
5. Cliquez sur Définir.

   Ce fuseau horaire est maintenant la valeur par défaut qui s'affiche dans la page Créer un programme. Vous pouvez sélectionner un autre fuseau horaire lorsque vous créez un programme. La configuration de la page Créer un programme remplace les paramètres définis ici.

   Cliquez sur Reset (Réinitialiser) pour rétablir la configuration par défaut.

La configuration mise à jour s'appliquera aux programmes nouvellement créés. Les programmes existants continueront de s'exécuter dans le fuseau horaire défini lors de la création du programme.

Cette fonction est utile si vous exécutez plusieurs instances de transformation de données. Le codage des couleurs permet de différencier les environnements. Par exemple, vous pouvez appliquer des couleurs distinctes à l'identité, que l'instance appartient à un environnement de développement, de préparation ou de production.

Pour définir la couleur de votre instance :

1. Dans le volet de gauche, cliquez sur Administration.

   Un message d'avertissement s'affiche.

2. Cliquez sur Continuer.
3. Dans le volet de gauche, cliquez sur Settings (Paramètres).
4. Dans l'écran Paramètres, sous Paramètres visuels, sélectionnez la couleur à utiliser pour votre instance. Vous pouvez voir un aperçu de ce à quoi ressemblera l'interface utilisateur après avoir appliqué les paramètres de couleur.
5. Cliquez sur Appliquer.

   La couleur sélectionnée est appliquée en tant que bordure à l'interface utilisateur de travail.