Création de liens de base de données à partir d'Autonomous Database vers une instance Autonomous Database sur une adresse privée
Vous pouvez créer des liens de base de données à partir d'une instance Autonomous Database vers une instance Autonomous Database cible qui se trouve sur une adresse privée.
Selon la configuration de la base de données Autonomous Database cible, vous disposez des options suivantes :
Pour plus d'informations, reportez-vous à Création d'un lien de base de données entre votre instance Autonomous Database et une instance Database Cloud Service.
Sujets
- Prérequis pour les liens de base de données d'Autonomous Database vers une instance Autonomous Database cible sur une adresse privée
Répertorie les prérequis pour créer des liens de base de données vers une instance Autonomous Database cible située sur une adresse privée. - Création de liens de base de données vers une instance Autonomous Database cible sur une adresse privée sans portefeuille (TLS)
Vous pouvez créer des liens de base de données à partir d'une instance Autonomous Database vers une instance Autonomous Database cible sur une adresse privée et vous connecter sans portefeuille (TLS). - Création de liens de base de données vers une instance Autonomous Database cible sur une adresse privée avec un portefeuille (mTLS)
Vous pouvez créer des liens de base de données à partir d'une instance Autonomous Database vers une instance Autonomous Database cible sur une adresse privée (mTLS).
Prérequis pour les liens de base de données d'Autonomous Database vers une instance Autonomous Database cible sur une adresse privée
Répertorie les prérequis pour créer des liens de base de données vers une instance Autonomous Database cible qui se trouve sur une adresse privée.
Pour créer un lien de base de données vers une instance Autonomous Database cible sur une adresse privée, procédez comme suit :
-
La base de données cible doit être accessible à partir du VCN Oracle Cloud Infrastructure de la base de données source. Par exemple, vous pouvez vous connecter à la base de données cible lorsque :
-
La base de données cible se trouve sur une adresse privée.
-
La base de données source et la base de données cible se trouvent toutes deux dans le même VCN Oracle Cloud Infrastructure.
-
La base de données source et la base de données cible se trouvent dans différents réseaux cloud virtuels Oracle Cloud Infrastructure couplés.
-
La base de données cible est connectée au VCN Oracle Cloud Infrastructure de la base de données source à l'aide de FastConnect ou du VPN.
-
-
Pour une cible sur une adresse privée,
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
prend en charge la spécification d'un nom d'hôte unique avec le paramètrehostname
. Sur une adresse privée, l'utilisation d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN n'est pas prise en charge (lorsque la cible se trouve sur une adresse publique,CREATE_DATABASE_LINK
prend en charge l'utilisation d'une adresse IP, d'une adresse IP SCAN ou d'un nom d'hôte SCAN). -
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
ne prend pas en charge la valeurlocalhost
pour le paramètrehostname
. -
Les règles entrantes et sortantes suivantes doivent être définies pour l'adresse privée :
-
Définissez une règle sortante dans la liste de sécurité de sous-réseau ou le groupe de sécurité réseau de la base de données source de sorte que le trafic sur TCP soit autorisé vers l'adresse IP et le numéro de port de la base de données cible.
-
Définissez une règle entrante dans la liste de sécurité de sous-réseau ou le groupe de sécurité réseau de la base de données cible de sorte que le trafic sur TCP soit autorisé à partir de l'adresse IP de la base de données source vers le port de destination.
Pour plus d'informations sur la configuration des adresses privées avec des règles entrantes et sortantes, reportez-vous à Configuration de l'accès réseau avec des adresses privées.
-
Lorsque votre instance Autonomous Database est configurée avec une adresse privée, définissez la propriété de base de données
ROUTE_OUTBOUND_CONNECTIONS
sur 'PRIVATE_ENDPOINT
' pour indiquer que tous les liens de base de données sortants sont soumis aux règles sortantes du VCN d'adresse privée d'instance Autonomous Database. Pour plus d'informations, reportez-vous à Sécurité améliorée pour les connexions sortantes avec des adresses privées.
Création de liens de base de données vers une instance Autonomous Database cible sur une adresse privée sans portefeuille (TLS)
Vous pouvez créer des liens de base de données à partir d'une instance Autonomous Database vers une instance Autonomous Database cible située sur une adresse privée et vous connecter sans portefeuille (TLS).
Effectuez les étapes prérequises, le cas échéant. Pour plus de détails, reportez-vous à Prérequis pour les liens de base de données d'Autonomous Database vers une instance Autonomous Database cible sur une adresse privée.
Pour créer un lien de base de données vers une instance Autonomous Database cible sur une adresse privée sans portefeuille, procédez comme suit :
Pour les informations d'identification que vous créez à l'étape 1, les informations d'identification Oracle Database, si le mot de passe de l'utilisateur cible change, vous pouvez mettre à jour les informations d'identification qui contiennent les informations d'identification de l'utilisateur cible comme suit :
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
Où password correspond au nouveau mot de passe.
Après cette opération, les liens de base de données existants qui utilisent ces informations d'identification continuent de fonctionner sans avoir à supprimer ni à recréer les liens de base de données.
Pour plus d'informations, reportez-vous à Procédure CREATE_DATABASE_LINK.
Création de liens de base de données vers une instance Autonomous Database cible sur une adresse privée avec un portefeuille (mTLS)
Vous pouvez créer des liens de base de données à partir d'une instance Autonomous Database vers une instance Autonomous Database cible située sur une adresse privée (mTLS).
Effectuez les étapes prérequises, le cas échéant. Pour plus de détails, reportez-vous à Prérequis pour les liens de base de données d'Autonomous Database vers une instance Autonomous Database cible sur une adresse privée.
Pour créer un lien de base de données vers une instance Autonomous Database cible sur une adresse privée, avec un portefeuille, procédez comme suit :
Pour les informations d'identification que vous créez à l'étape 5, les informations d'identification Oracle Database, si le mot de passe de l'utilisateur cible change, vous pouvez mettre à jour les informations d'identification qui contiennent les informations d'identification de l'utilisateur cible comme suit :
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
Où password correspond au nouveau mot de passe.
Après cette opération, les liens de base de données existants qui utilisent ces informations d'identification continuent de fonctionner sans avoir à supprimer ni à recréer les liens de base de données.
Pour plus d'informations, reportez-vous à Procédure CREATE_DATABASE_LINK.