Référence

Si votre base de données Autonomous Database est configurée pour utiliser un point d'extrémité privé, vous pouvez uniquement accéder à des sources de données privées à partir de clients du même réseau en nuage virtuel (VCN). Pour des instructions détaillées, voir Configuration de l'accès au réseau à l'aide de points d'extrémité privés.

Après avoir configuré l'accès réseau à l'aide de points d'extrémité privés, vous devez effectuer les configurations supplémentaires suivantes pour que les transformations de données Oracle puissent communiquer avec des sources de données privées. Ce chapitre contient les rubriques suivantes :

• Configuration du DNS et de la gestion du trafic
• Configuration du mandataire d'exécution de rapport sur le point d'extrémité privé

Configuration du DNS et de la gestion du trafic

Vous devez configurer un nom de domaine complet et spécifier ce nom de domaine complet dans le champ d'hôte de connexion lorsque vous créez la connexion. Pour plus d'informations, consultez https://docs.oracle.com/en-us/iaas/Content/DNS/Concepts/views.htm.

Le résolveur DNS du VCN doit connaître le nom de domaine complet et être en mesure de le résoudre en une adresse IP de type A.

Si vous ne pouvez pas tester une connexion dans les transformations de données sur une base de données Autonomous Database configurée pour utiliser des points d'extrémité privés, procédez de la façon suivante :

• Vérifiez si l'interrogation pour régler la propriété de base de données ROUTE_OUTBOUND_CONNECTIONS à PRIVATE_ENDPOINT est exécutée. Pour plus d'informations, voir Sécurité améliorée pour les connexions sortantes à l'aide de points d'extrémité privés.
  Après avoir défini la propriété ROUTE_OUTBOUND_CONNECTIONS=PRIVATE_ENDPOINT, procédez de la façon suivante :

  • Attendez un maximum de deux heures pour que la configuration du point d'extrémité privé prenne effet.
  • Assurez-vous qu'aucune tâche de transformation de données n'est en cours d'exécution ou en attente.
  • Assurez-vous que l'instance Data Transforms n'est pas utilisée. Vous devez être déconnecté pour que l'interrogation soit exécutée correctement.
• Assurez-vous que le nom de domaine complet est utilisé en tant qu'hôte afin que le cadre résout le nom de domaine complet à l'adresse IP requise.

  Assurez-vous que le nom de domaine complet de la machine virtuelle de la source de données est configuré avec les règles de sécurité requises.

Si la connexion de test échoue même après l'utilisation d'un nom de domaine complet, procédez de la façon suivante :

• Dans le menu des services OCI, cliquez sur Gestion DNS sous Réseau. Configurer des vues et des résolveurs de zone DNS privée.
• Créez et publiez un enregistrement à l'aide du nom de domaine complet et de l'adresse IP privée (type A) de la base de données cible.
  Note
  
  N'utilisez pas *.oraclecloud.com comme nom de domaine lorsque vous configurez le nom de domaine complet, car il s'agit d'un nom de domaine réservé.
• Réessayez de tester la connexion.

  L'opération de test de connexion doit être terminée.

Configuration du mandataire d'exécution de rapport sur le point d'extrémité privé

Pour les bases de données autonomes configurées pour utiliser un point d'extrémité privé, le service Autonomous Database prend en charge l'exécution de rôle pour accéder aux ressources du sous-réseau client au moyen d'une route privée.

Si vous rencontrez une erreur "failed to connect" (Échec de connexion) lorsque vous tentez de tester une connexion, communiquez avec l'administrateur de base de données pour vérifier si la base de données est activée pour l'exécution de RCE.

Notez que le mandataire RCE ne peut transmettre le trafic inverse qu'au résolveur DNS OCI par défaut. S'il existe un résolveur remplacé, la connectivité échouera.

Tout d'abord, spécifiez ssl_server_dn_match=yes dans l'URL JDBC pour que le CMAN accepte la demande. Utilisez ensuite le paramètre ssl_server_cert_dn pour spécifier le nom distinctif du serveur de base de données. Notez que l'ordre dans lequel les clés sont placées dans ssl_server_cert_dn est important. La séquence doit être CN, O, L, ST, C.

Exemple :

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

Pour obtenir les valeurs pour ssl_server_cert_dn :

1. Connectez-vous à la machine virtuelle qui se trouve dans le même sous-réseau qu'Autonomous Database.
2. Entrez la commande suivante :

   openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

   Vous trouverez les valeurs suivantes sous Détails du certificat du serveur :

   CN, O, L, ST, C

   Par exemple, "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Pour augmenter la mémoire de l'agent ODI :

1. Modifiez le fichier /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
2. Ajoutez le paramètre java -Xms1024m -Xmx4096m.
3. Redémarrez le serveur Jetty. Connectez-vous en tant qu'utilisateur OPC et exécutez les commandes suivantes :

   ssh -i <path to id_rsa> opc@<Instance IP>
   sudo su
   systemctl stop|start jettyserver.service
   exit