Impossible d'activer le service de gestion de bases de données sur la base de données en nuage en raison d'une erreur interne

Les causes probables de cette erreur peuvent être classées dans les catégories suivantes :

• Les règles de trafic entrant et sortant ne sont pas définies ou sont incorrectes
  • Cause : Les règles de sécurité de trafic entrant et sortant pour les groupes de sécurité de réseau ou les listes de sécurité ne sont pas définies pour permettre la communication sur le port 1521.

    Solution : Assurez-vous que les règles de trafic entrant et sortant sont ajoutées aux groupes de sécurité de réseau ou aux listes de sécurité dans le réseau en nuage virtuel de la base de données Oracle Cloud pour permettre la communication entre le point d'extrémité privé du service de gestion de bases de données et la base de données Oracle Cloud.

• Nom du service
  • Cause : Le nom du service est incorrect.

    Solution : Vérifiez et utilisez le nom de service correct. Vous pouvez vérifier les informations de nom de service à partir de la base de données à l'aide de l'interrogation suivante :

    select value from v$parameter where name like '%service_name%'

  • Cause : Le nom du service indiqué dans la page Gestion de bases de données n'est pas enregistré auprès du module d'écoute et de gv$services.

    Solution : Vérifiez que le nom du service est enregistré auprès du module d'écoute et de gv$services.

• Politiques manquantes
  • Cause : Les politiques requises ne sont pas créées.

    Solution : Assurez-vous que les politiques requises ont été créées et octroyées au groupe d'utilisateurs qui active Diagnostics et gestion :

    • La politique suivante est requise pour créer une clé secrète :

      Allow group <user_group_name> to manage secret-family in tenancy

    • La politique de principal de ressource suivante est requise pour accorder aux ressources de base de données gérée l'autorisation d'accéder aux clés secrètes de mot de passe d'utilisateur de base de données :

      Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

      Si vous voulez autoriser l'accès à une clé secrète spécifique, mettez à jour la politique à :

      Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

    Pour obtenir la liste complète des politiques requises pour activer Diagnostics et gestion pour les bases de données Oracle Cloud, voir Autorisations requises pour activer Diagnostics et gestion pour les bases de données Oracle Cloud.

• Utilisateur ou mot de passe de base de données incorrect
  • Cause : L'utilisateur SYS est utilisé.

    Solution : Assurez-vous de ne pas utiliser l'utilisateur SYS. Il est recommandé d'utiliser l'utilisateur DBSNMP.

  • Cause : L'utilisateur est créé à un niveau incorrect.

    Solution : Assurez-vous que l'utilisateur est créé au bon niveau. Par exemple, si vous activez Diagnostics & Management pour une base de données conteneur, l'utilisateur doit être créé au niveau de la base de données conteneur.

    Note
    
    Si vous avez activé en masse Diagnostics et gestion pour les bases de données enfichables, vous ne pouvez pas déclasser les données d'identification de base de données conteneur de l'accès commun à l'accès local.
• Paramètre TCPS incorrect dans sqlnet.ora
  • Cause : Si le protocole TCPS est utilisé et que les chiffrements TLS et natif Oracle (également appelé chiffrement ANO) sont activés dans sqlnet.ora, Oracle n'autorise pas, par défaut, les deux types de chiffrement.

    Solution : Ajoutez SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS = true à sqlnet.ora pour désactiver le chiffrement natif Oracle lorsque TCPS est utilisé.

• Nom de base de données ou nom unique de base de données incorrect
  • Cause : Le nom ou le nom unique de la base de données spécifié au niveau de la base de données ne correspond pas aux détails extraits de la solution en nuage Oracle Database (service de base de données de base, ExaDB-D, ExaDB-XS ou ExaDB-C@C).

    Solution : Assurez-vous que le nom et le nom uniques de la base de données sont identiques au niveau de la base de données et dans les détails extraits de la solution en nuage Oracle Database. Pour ce faire :

    1. Utilisez la commande suivante pour extraire le nom de la base de données et le nom unique de la base de données de la solution en nuage Oracle Database :

       oci db database get --database-id <Database OCID>

    2. Utilisez l'énoncé SQL suivant pour extraire le nom et le nom unique de la base de données indiqués au niveau de la base :

       SELECT dbId, name as dbName, db_unique_name as dbUniqueName, replace(database_role, ' ','_') as dbRole,
       to_char(sys_extract_utc(cast(created as timestamp)), 'YYYY-MM-DD"T"HH24:MI:SS.FF3"Z"') as dbCreationTime,
       (SELECT value from v$parameter WHERE name = 'db_domain') dbDomain,
       (SELECT version FROM v$instance) as dbVersion,
       (SELECT banner FROM v$version where banner like 'Oracle%') as dbEdition,
       (SELECT dbtimezone FROM dual) as dbTimeZone,
       (SELECT value FROM v$parameter WHERE name = 'cluster_database') as isCluster,
       (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_CHARACTERSET') as charSet,
       (SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_NCHAR_CHARACTERSET') as ncharSet,
       (SELECT value FROM v$parameter WHERE name = 'control_management_pack_access') as dbPacks
       FROM v$database

    3. Vérifiez si le nom et le nom uniques de la base de données sont identiques au niveau de la base de données et dans les détails extraits de la solution en nuage Oracle Database. En cas d'écart, corrigez les détails au niveau de la base de données.

Échec de l'opération car la clé secrète du mot de passe n'est pas accessible par le service de gestion de bases de données

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : Les politiques requises ne sont pas créées.

Solution : Assurez-vous que les politiques requises ont été créées et octroyées au groupe d'utilisateurs qui active Diagnostics et gestion :

• La politique suivante est requise pour créer une clé secrète :

  Allow group <user_group_name> to manage secret-family in tenancy

• La politique de principal de ressource suivante est requise pour accorder aux ressources de base de données gérée l'autorisation d'accéder aux clés secrètes de mot de passe d'utilisateur de base de données :

  Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

  Si vous voulez autoriser l'accès à une clé secrète spécifique, mettez à jour la politique à :

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Impossible de se connecter à la base de données en nuage en raison d'une erreur interne

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : L'utilisateur approprié n'est pas utilisé pour activer Diagnostics et gestion ou il ne dispose pas des privilèges requis.

Solution : Assurez-vous que l'utilisateur DBSNMP ou l'utilisateur équivalent est utilisé pour activer Diagnostics & Management et que l'utilisateur qui active Diagnostics & Management dispose des autorisations requises. Pour obtenir la liste complète des politiques requises pour activer Diagnostics et gestion pour les bases de données Oracle Cloud, voir Autorisations requises pour activer Diagnostics et gestion pour les bases de données Oracle Cloud.

Impossible de provisionner le point d'extrémité privé pour le service de gestion de bases de données. Réessayez l'opération ou communiquez avec Oracle Support.

Les causes probables de cette erreur peuvent être classées dans les catégories suivantes :

• Affectation de blocs CIDR insuffisante (erreur de l'utilisateur)
  • Cause : Toutes les adresses IP non réservées de xx pour xx ont déjà été affectées.

    Solution : Un point d'extrémité privé du service de gestion de bases de données pour les bases de données à instance unique nécessite deux adresses IP privées et un point d'extrémité privé du service de gestion de bases de données pour les bases de données RAC nécessite trois adresses IP privées. Vous devez déplacer le point d'extrémité privé vers un autre sous-réseau ou rendre des adresses IP disponibles dans le sous-réseau existant pour poursuivre la création du point d'extrémité privé.

• Limite de point d'extrémité privé insuffisante
  • Cause : Le nombre maximal de points d'extrémité privés du service de gestion de bases de données est déjà créé dans la location.

    Solution : Dans un premier temps, vérifiez combien de points d'extrémité privés du service de gestion de bases de données sont actuellement disponibles dans la location :

    1. Connectez-vous à la console Oracle Cloud Infrastructure.
    2. Ouvrez le menu de navigation, cliquez sur Gouvernance et administration. Sous Gestion de la location, cliquez sur Explorateur de ressources.

       La page Explorateur de ressources s'affiche.

    3. Dans le champ Rechercher, entrez Type de ressource, sélectionnez Point d'extrémité privé, puis cliquez sur Appliquer le filtre.

       Tous les points d'extrémité privés disponibles dans la location sont répertoriés.

    4. Cliquez sur le nom d'un point d'extrémité privé pour vérifier les détails du VCN.

       Si le point d'extrémité privé appartient au même VCN que celui utilisé par la base de données Oracle Cloud, il peut être utilisé lors de l'activation de Diagnostics & Management.

    Pour utiliser la ligne de commande pour vérifier le nombre de points d'extrémité privés du service de gestion de bases de données actuellement disponibles dans la location :

    1. Utilisez la ligne de commande Oracle Cloud Infrastructure suivante :

       $ oci iam compartment list --all --access-level=ANY --compartment-id-in-subtree true > compartments.out

    2. Analysez le fichier compartments.out pour obtenir l'OCID du compartiment.
    3. Pour chaque OCID de compartiment, extrayez les points d'extrémité privés dans le fichier dbm_pe_list.out à l'aide de la commande suivante :

       $ for i in $(grep -i ocid compartments.out | grep -v tenancy | grep -v compartment-id | sed 's/.*ocid/ocid/'|sed 's/",//'); do oci database-management private-endpoint list -c $i --all; done > dbm_pe_list.out

    Si vous avez dépassé la limite par défaut pour les points d'extrémité privés de la location, qui est de sept points d'extrémité privés à instance unique et de trois points d'extrémité privés RAC, vous pouvez demander une augmentation de la limite. Pour ce faire :

    1. Connectez-vous à la console Oracle Cloud Infrastructure.
    2. Ouvrez le menu de navigation et cliquez sur Gouvernance et administration. Sous Gestion des locations, cliquez sur Limites, quotas et utilisation.
    3. Dans la page Limites, quotas et utilisation, cliquez sur Demander une augmentation de limite de service dans le texte d'introduction.
    4. Dans le panneau Demander des mises à jour de limites de service :
       1. Mise à jour de la limite de ressource (il s'agira de votre nouvelle limite) : Dans la liste déroulante Catégorie de service, sélectionnez Autres et, dans la liste déroulante Ressource, sélectionnez Autres limites.
       2. Motif de la demande : Dans ce champ, entrez Ressource : Points d'extrémité privés du service de gestion de bases de données et fournissez les détails suivants :
          • Justification pour laquelle un point d'extrémité privé existant ne peut pas être utilisé
          • OCID de la location
          • Région dans laquelle vous voulez créer le point d'extrémité privé
          • Nombre total de points d'extrémité privés à ajouter
          • Type de point d'extrémité privé : Point d'extrémité privé pour les bases de données Oracle Cloud à instance unique ou point d'extrémité privé pour les bases de données Oracle Cloud RAC
          • Spécifiez si les bases de données sont réparties sur plusieurs réseaux en nuage virtuels. Par exemple, si vous demandez une augmentation de limite à dix, vous comprendrez que vos bases de données sont réparties sur dix réseaux en nuage virtuels. Notez qu'un point d'extrémité privé peut gérer plusieurs bases de données dans le même réseau en nuage virtuel. Pour plus d'informations, voir Créer un point d'extrémité privé pour le service de gestion de bases de données pour les bases de données Oracle Cloud.
       3. Cliquez sur Créer une demande de soutien.

Impossible de traiter la demande. Communiquez avec le soutien technique d'Oracle ou réessayez plus tard.

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : Les politiques requises du service de chambre forte pour Oracle Cloud Infrastructure Vault ne sont pas créées.

Solution : Assurez-vous que les politiques requises sont créées et octroyées au groupe d'utilisateurs affecté à la tâche d'activation de Diagnostics et gestion :

• La politique suivante est requise pour créer une clé secrète :

  Allow group <user_group_name> to manage secret-family in tenancy

• La politique de principal de ressource suivante est requise pour accorder aux ressources de base de données gérée l'autorisation d'accéder aux clés secrètes de mot de passe d'utilisateur de base de données :

  Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

  Si vous voulez autoriser l'accès à une clé secrète spécifique, mettez à jour la politique à :

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Le nom de service fourni pour la connexion à la base de données en nuage n'a pas été reconnu. Réessayez avec un nom de service valide.

Voici les causes probables et ce que vous pouvez faire pour résoudre le problème :

• Cause : Le nom du service est incorrect.

  Solution : Vérifiez et utilisez le nom de service correct. Vous pouvez vérifier les informations de nom de service à partir de la base de données à l'aide de l'interrogation suivante :

  select value from v$parameter where name like '%service_name%'

• Cause : Le nom du service indiqué dans la page Gestion de bases de données n'est pas enregistré auprès du module d'écoute et de gv$services.

  Solution : Vérifiez que le nom du service est enregistré auprès du module d'écoute et de gv$services.

Erreur lors du traitement de la demande. Communiquez avec Oracle Support pour résoudre le problème.

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : La limite de seuil d'activation de la base de données enfichable a été atteinte. Diagnostics et gestion peuvent être activés pour un maximum de 10 bases de données enfichables dans une base de données conteneur.

Solution : Augmentez la limite du seuil d'activation de la base de données enfichable. Pour ce faire :

1. Connectez-vous à la console Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation et cliquez sur Gouvernance et administration. Sous Gestion des locations, cliquez sur Limites, quotas et utilisation.
3. Dans la page Limites, quotas et utilisation, cliquez sur Demander une augmentation de limite de service dans le texte d'introduction.
4. Dans le panneau Demander des mises à jour de limites de service :
   1. Mise à jour de la limite de ressource (il s'agira de votre nouvelle limite) : Dans la liste déroulante Catégorie de service, sélectionnez Autres et, dans la liste déroulante Ressource, sélectionnez Autres limites.
   2. Motif de la demande : Dans ce champ, entrez Ressource : Augmenter le seuil d'activation de la base de données enfichable pour le service de gestion de bases de données et fournissez les détails suivants :
      • Nombre de bases de données enfichables dans une base de données conteneur pour lesquelles Diagnostics & Management doit être activé.
      • OCID de la base de données conteneur associée.
   3. Cliquez sur Créer une demande de soutien.

L'opération a échoué en raison d'une erreur de réseau

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : Le port et le nom de service spécifiés ne sont pas corrects.

Solution : Assurez-vous que le port et le nom du service sont corrects. Pour ce faire :

1. Utilisez l'interrogation suivante pour vérifier les informations de nom de service de la base de données :

   select value from v$parameter where name like '%service_name%'

2. Vérifiez que les détails du port sont corrects.
3. Mettez à jour le port et le nom du service, si nécessaire.

L'adaptateur réseau n'a pas pu établir la connexion. Vérifiez et mettez à jour les groupes de sécurité de réseau ou les listes de sécurité du système...

Les causes probables de cette erreur peuvent être classées dans les catégories suivantes :

• Les règles de trafic entrant et sortant ne sont pas définies ou sont incorrectes
  • Cause : Les règles de sécurité de trafic entrant et sortant pour les groupes de sécurité de réseau ou les listes de sécurité ne sont pas définies pour permettre la communication sur le port 1521.

    Solution : Assurez-vous que les règles de trafic entrant et sortant sont ajoutées aux groupes de sécurité de réseau ou aux listes de sécurité dans le réseau en nuage virtuel de la base de données Oracle Cloud pour permettre la communication entre le point d'extrémité privé du service de gestion de bases de données et la base de données Oracle Cloud.

• Nom du service
  • Cause : Le nom du service est incorrect.

    Solution : Vérifiez et utilisez le nom de service correct. Vous pouvez vérifier les informations de nom de service à partir de la base de données à l'aide de l'interrogation suivante :

    select value from v$parameter where name like '%service_name%'

  • Cause : Le nom du service indiqué dans la page Gestion de bases de données n'est pas enregistré auprès du module d'écoute et de gv$services.

    Solution : Vérifiez que le nom du service est enregistré auprès du module d'écoute et de gv$services.

Si les règles de sécurité et le nom du service sont corrects et que l'erreur est toujours affichée, communiquez avec Oracle Support pour obtenir de l'aide.

L'opération a échoué en raison d'une erreur dans le service de gestion de bases de données lors du traitement de la demande.

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : Vous avez activé plus de 15 grappes ou bases de données RAC à l'aide d'un seul point d'extrémité privé.

Solution : Un point d'extrémité privé RAC pour le service de gestion de bases de données peut se connecter à 15 grappes ou bases de données RAC dans un VCN. Si vous avez plus de 15 grappes dans un VCN, leur activation avec le même point d'extrémité privé échouera. Communiquez avec Oracle Support pour obtenir de l'aide.

Erreur de demande de travail : Échec de l'opération, car les détails du portefeuille TCPS sont incorrects

Voici les causes probables et ce que vous pouvez faire pour résoudre le problème :

• Cause : Le contenu et le mot de passe du portefeuille ne correspondent pas.

  Solution : Vérifiez que le contenu et le mot de passe du portefeuille sont corrects.

• Cause : Le contenu du portefeuille et le nom distinctif du certificat de serveur ne correspondent pas.

  Solution : Vérifiez que le contenu du portefeuille et le nom distinctif du certificat de serveur sont corrects.

• Cause : Le contenu de la clé secrète de portefeuille n'a pas la structure valide attendue par le service de gestion de bases de données.

  Solution : Assurez-vous que le contenu de la clé secrète de portefeuille respecte la structure attendue par le service de gestion de bases de données. Les structures valides sont les suivantes :

  • {
      "walletFormat":"JKS", 
      "keyStoreContent":"<Keystore Content Byte Array>", 
      "keyStorePassword":"<Keystore Password>", 
      "trustStoreContent":"<Truststore Content Byte Array>", 
      "trustStorePassword":"<Truststore Password>", 
      "serverCertDn":"<Server CERT DN>"
    }

  • {
      "walletFormat":"PKCS12", 
      "keyStoreContent":"<Wallet Content Byte Array>", 
      "keyStorePassword":"<Wallet Password>", 
      "trustStoreContent":"<Wallet Content Byte Array>", 
      "trustStorePassword":"<Wallet Password>", 
      "serverCertDn":"<Server CERT DN>"
    }

Les mesures de base de données ne sont pas collectées pour les systèmes du service de base de données de base

Voici la cause probable et ce que vous pouvez faire pour résoudre le problème :

Cause : Si vous avez activé Diagnostics et gestion pour un système de base de données dans le service de base de données de base à l'aide du protocole TCPS, puis activé plus tard Oracle Data Guard, la configuration TCPS sera remplacée par le processus de configuration d'Oracle Data Guard.

Solution : Reconfigurez TCPS et activez Diagnostics et gestion pour le système de base de données dans le service de base de données de base, après avoir activé Oracle Data Guard.