Documentation sur Oracle Cloud Infrastructure

Activer les diagnostics et la gestion pour les bases de données autonomes

Avant d'activer les diagnostics et la gestion du service de gestion de bases de données pour les bases de données autonomes, vous devez :

Note

Certaines mesures et fonctions du centre de performance sont disponibles sans frais pour les bases de données autonomes. Toutefois, vous devez activer Diagnostics & Management pour utiliser les fonctions avancées de surveillance et de gestion, qui sont disponibles moyennant des frais supplémentaires.

Pour activer les diagnostics et la gestion des bases de données autonomes dans le service de gestion de bases de données :

  1. Connectez-vous à la console Oracle Cloud Infrastructure.
  2. En haut de la page, assurez-vous que la région dans laquelle vous voulez activer Diagnostics & Management est sélectionnée.
    Note

    La surveillance et la gestion inter-régions des bases de données Oracle ne sont pas disponibles.
  3. Ouvrez le menu de navigation, cliquez sur Observabilité et gestion. Sous Gestion de bases de données, cliquez sur Administration.
  4. Dans le volet de gauche, sélectionnez un compartiment dans la liste déroulante Compartiment et Autonome dans le filtre Type de déploiement.
  5. Dans la page Bases de données gérées, cliquez sur Activer les diagnostics et la gestion.
  6. Dans le panneau Activer les diagnostics et la gestion :
    1. Spécifiez les détails suivants pour sélectionner une base de données :
      1. Type de base de données : Sélectionnez Autonome.
      2. Type de charge de travail : Sélectionnez le type de charge de travail pour la base de données autonome.
      3. Type de déploiement : Sélectionnez le type de déploiement d'Autonomous Database : Autonomous Serverless ou Autonomous Dedicated.
      4. Autonomous Database : Sélectionnez la base de données Autonomous Database. Par défaut, le compartiment sélectionné dans la page Bases de données gérées est affiché. Toutefois, vous pouvez cliquer sur Changer de compartiment et sélectionner un autre compartiment, au besoin.
      5. Nom du service : Les profils de connexion prédéfinis pour Autonomous Database s'affichent automatiquement au format dbname_<service name> (TLS or Mutual TLS). La sélection par défaut est affichée dans le champ Nom du service. Toutefois, vous pouvez sélectionner une autre option, si nécessaire. Notez que si mTLS est ajouté au nom du service, le champ Clé secrète du portefeuille de base de données s'affiche et vous devez charger le portefeuille.
      6. Protocole : Le protocole TCP ou TCPS utilisé pour se connecter à Autonomous Database s'affiche en fonction du nom de service prédéfini précédemment sélectionné et ne peut pas être modifié.
      7. Port : Le numéro de port est affiché en fonction du nom de service prédéfini précédemment sélectionné et ne peut pas être modifié.
      8. Clé secrète du portefeuille de base de données : Sélectionnez la clé secrète qui contient le portefeuille dans la liste déroulante. Ce champ n'est affiché que si mTLS est ajouté au nom du service. Si aucune clé secrète existante contenant le portefeuille n'est disponible, sélectionnez Créer une nouvelle clé secrète... dans la liste déroulante et téléchargez automatiquement le fichier cwallet.sso pour l'ajouter à une clé secrète ou chargez-la manuellement dans une clé secrète. Pour plus d'informations sur les portefeuilles de base de données et sur la création d'une clé secrète dans le service Oracle Cloud Infrastructure Vault, voir Tâches préalables liées à Autonomous Database.

        Notez qu'une politique de principal de ressource est requise pour accorder aux ressources de base de données gérée l'autorisation d'accéder à la clé secrète qui contient le portefeuille de base de données. Si la politique n'est pas créée, le message Une politique est requise... s'affiche et vous pouvez cliquer sur Ajouter une politique pour la voir et l'ajouter automatiquement. Le service IAM pour Oracle Cloud Infrastructure crée la politique et l'ajoute à une collection de politiques appelées DBMgmt_Resource_Policy dans le service IAM.

        Pour plus d'informations sur les sujets suivants :

    2. Spécifiez les données d'identification de base de données pour la connexion à la base de données Autonomous Database sélectionnée.
      1. Nom d'utilisateur de la base de données : Entrez le nom d'utilisateur de la base de données.
      2. Clé secrète du mot de passe de l'utilisateur : Sélectionnez la clé secrète qui contient le mot de passe de l'utilisateur de base de données dans la liste déroulante. Si le compartiment dans lequel réside la clé secrète est différent du compartiment affiché, cliquez sur Changer de compartiment et sélectionnez un autre compartiment.

        Si aucune clé secrète existante avec le mot de passe de l'utilisateur de la base de données n'est disponible, sélectionnez Créer une nouvelle clé secrète... dans la liste déroulante. Le panneau Créer une clé secrète de mot de passe s'affiche et vous pouvez créer une nouvelle clé secrète. Pour plus d'informations sur les données d'identification d'utilisateur pour la surveillance de la base de données et sur la façon d'enregistrer le mot de passe d'utilisateur de la base de données en tant que clé secrète dans le service de chambre forte, voir Tâches préalables liées à Autonomous Database.

        Notez qu'une politique de principal de ressource est requise pour accorder aux ressources de base de données gérée l'autorisation d'accéder à la clé secrète qui contient le mot de passe de l'utilisateur de base de données. Si la politique n'est pas créée, le message Une politique est requise... s'affiche et vous pouvez cliquer sur Ajouter une politique pour la voir et l'ajouter automatiquement. Le service IAM crée la politique et l'ajoute à une collection de politiques appelées DBMgmt_Resource_Policy dans le service IAM.

        Pour plus d'informations sur les sujets suivants :

    3. Sélectionnez le point d'extrémité privé dans la liste déroulante Point d'extrémité privé, qui agira comme une représentation du service de gestion de bases de données dans le VCN où Autonomous Database est accessible. Si le compartiment dans lequel réside le point d'extrémité privé est différent du compartiment affiché, cliquez sur Changer de compartiment et sélectionnez un autre compartiment.

      Vous devez vous assurer que le point d'extrémité privé pour le service de gestion de bases de données approprié est disponible. Voici les deux types de point d'extrémité privé du service de gestion de bases de données :

      • Point d'extrémité privé pour les bases de données autonomes sans serveur
      • Point d'extrémité privé pour des bases de données autonomes sur une infrastructure Exadata dédiée

      Si aucun point d'extrémité privé du service de gestion de bases de données n'est disponible, sélectionnez Créer un point d'extrémité privé... dans la liste déroulante pour en créer un. Pour plus d'informations sur la création d'un point d'extrémité privé, voir Créer un point d'extrémité privé pour le service de gestion de bases de données pour les bases de données autonomes.

      Note

      La section Informations sur le point d'extrémité privé du panneau Activer les diagnostics et la gestion n'est pas affichée si l'option Accès sécurisé de partout est utilisée pour configurer l'accès réseau à une base de données Autonomous Database sans serveur.
    4. Cliquez sur Ajouter une règle de sécurité de réseau pour ajouter des règles de sécurité de trafic entrant et sortant à un groupe de sécurité de réseau ou à une liste de sécurité, si ces règles n'ont pas été ajoutées dans le cadre des tâches préalables.

      Les règles de sécurité sont requises pour permettre la communication entre le service de gestion de bases de données et Autonomous Database. Pour plus d'informations sur les autorisations requises pour le service Oracle Cloud Infrastructure Networking, voir Autorisations requises pour activer les diagnostics et la gestion pour les bases de données autonomes.

      Dans le panneau Ajouter une règle de sécurité de réseau :

      1. Sélectionnez Liste de sécurité ou Groupe de sécurité de réseau selon la fonction de sécurité à utiliser pour ajouter des règles de sécurité.

        Notez que le bouton radio Groupe de sécurité de réseau n'est affiché que si le point d'extrémité privé du service de gestion de bases de données et la base de données Autonomous Database ont un groupe de sécurité de réseau attaché. Pour une base de données Autonomous Database pour laquelle une liste de contrôle d'accès est définie, le bouton radio Groupe de sécurité de réseau s'affiche si le point d'extrémité privé du service de gestion de bases de données est associé à un groupe de sécurité de réseau.

      2. Sélectionnez l'une des options suivantes dans la section Règle de trafic entrant et vérifiez les détails de la règle de trafic entrant qui sera créée :
        • Si vous avez sélectionné l'option Liste de sécurité, sélectionnez une liste de sécurité dans le sous-réseau de la base de données Autonomous Database.
        • Si vous avez sélectionné l'option Groupe de sécurité de réseau, sélectionnez un groupe de sécurité de réseau attaché à la base de données Autonomous Database.
        Note

        Pour une base de données Autonomous Database pour laquelle une liste de contrôle d'accès est définie, la section Règle de trafic entrant n'est pas affichée car la base de données accepte automatiquement les connexions à partir des adresses de la liste et rejette toutes les autres connexions de client.
      3. Sélectionnez l'une des options suivantes dans la section Règle de trafic sortant et vérifiez les détails de la règle de trafic sortant qui sera créée :
        • Si vous avez sélectionné l'option Liste de sécurité, sélectionnez une liste de sécurité dans le sous-réseau du point d'extrémité privé.
        • Si vous avez sélectionné l'option Groupe de sécurité de réseau, sélectionnez un groupe de sécurité de réseau attaché au point d'extrémité privé.
      4. Cliquez sur Soumettre.

      Pour des informations générales sur l'activation de la communication à l'aide de règles de sécurité, voir Activer la communication entre le service de gestion de bases de données et les bases de données Oracle Cloud.

    5. Cliquez sur Activer les diagnostics et la gestion.
Un message de confirmation contenant un lien vers la section Demandes de travail de la page Détails d'Autonomous Database s'affiche. Cliquez sur le lien pour surveiller la progression de la demande de travail.

Vous pouvez vérifier si Diagnostics et gestion sont activés dans la page Bases de données gérées. Pour ce faire, sélectionnez le compartiment dans lequel réside la base de données Autonomous Database et sélectionnez Autonomous dans le filtre Type de déploiement. Une fois la fonction Diagnostics et gestion activée, Autonomous Database est répertoriée en tant que base de données gérée. Pour désactiver Diagnostics et gestion, cliquez sur l'icône Actions (Actions) de la base de données Autonomous Database, puis cliquez sur Désactiver les diagnostics et la gestion.

Note

Si vous avez activé les diagnostics et la gestion pour les bases de données autonomes dans le service de gestion de bases de données ou dans la page Détails d'Autonomous Database avant septembre 2024, vous devez fournir les informations de connexion pour utiliser les fonctions avancées de surveillance et de gestion. Pour ce faire :
  1. Allez à la page Bases de données gérées du service de gestion de bases de données.
  2. Cliquez sur l'icône Actions (Actions) pour la base de données Autonomous Database, puis sur Modifier les diagnostics et la gestion.