Documentation Oracle Cloud Infrastructure

Référence

Obtenez des informations supplémentaires sur l'utilisation d'Oracle Data Tranforms sur une instance Autonomous Database.

Sujets :

  • Activation de l'accès aux sources de données privées à partir d'Autonomous Database
    La base de données Autonomous Database à partir de laquelle vous accédez à des transformations de données doit être configurée pour utiliser une adresse privée afin de pouvoir communiquer avec des sources de base de données privées. Sinon, lorsque vous essayez de créer et de tester une telle connexion, vous risquez d'obtenir une erreur "échec de connexion".
  • Dépannage de la non-concordance avec l'erreur de nom distinctif (DN) de certificat de serveur
    Pour une connexion sur une instance Autonomous Database configurée pour utiliser des adresses privées, vous devez indiquer le nom distinctif (DN) du serveur de base de données dans l'URL JDBC afin que Oracle Connection Manager (CMAN) puisse accepter la demande. Sinon, lorsque vous essayez de créer et de tester une telle connexion, vous risquez d'obtenir une erreur "Incorrespondance avec le nom distinctif de certificat du serveur".
  • Augmentation de la mémoire de l'agent ODI
    Si les données que vous chargez à partir du schéma source sont volumineuses, vous pouvez augmenter la mémoire de l'agent ODI pour éviter les erreurs d'exception OutOfMemory.

Rubrique parent : Page Data Transforms

Activation de l'accès aux sources de données privées à partir d'Autonomous Database

S'APPLIQUE À : Applicable Data Transforms qui fait partie de la suite d'outils de données intégrés à Oracle Autonomous Database.

La base de données Autonomous Database à partir de laquelle vous accédez à des transformations de données doit être configurée pour utiliser une adresse privée afin de pouvoir communiquer avec des sources de base de données privées. Sinon, lorsque vous essayez de créer et de tester une telle connexion, vous risquez d'obtenir une erreur "échec de connexion".

Si votre instance Autonomous Database est configurée pour utiliser une adresse privée, vous pouvez uniquement accéder aux sources de données privées à partir de clients du même réseau cloud virtuel (VCN). Pour obtenir des instructions détaillées, reportez-vous à la section Configuring Network Access with Private Endpoints.

Une fois que vous avez configuré l'accès réseau à l'aide d'adresses privées, vous devez effectuer les configurations supplémentaires suivantes pour qu'Oracle Data Transforms communique avec des sources de données privées. Ce chapitre contient les rubriques suivantes :

Configuration du DNS et de la gestion du trafic

Vous devez configurer un nom de domaine qualifié complet et indiquer ce nom de domaine qualifié complet dans le champ d'hôte de connexion lorsque vous créez la connexion. Pour plus d'informations, voir https://docs.oracle.com/en-us/iaas/Content/DNS/Concepts/views.htm.

Le résolveur DNS VCN doit connaître le nom de domaine qualifié complet et être en mesure de le résoudre en adresse IP de type A.

Si vous ne parvenez pas à tester une connexion dans Data Transforms sur une instance Autonomous Database configurée pour utiliser des adresses privées, procédez comme suit :

  • Vérifiez si la requête permettant de définir la propriété de base de données ROUTE_OUTBOUND_CONNECTIONS sur PRIVATE_ENDPOINT est exécutée. Pour plus d'informations, reportez-vous à Sécurité améliorée pour les connexions sortantes avec des adresses privées.
  • Assurez-vous que le nom de domaine qualifié complet est utilisé comme hôte afin que la structure résolve le nom de domaine qualifié complet à l'adresse IP requise.

    Assurez-vous que le nom de domaine qualifié complet de la machine virtuelle de source de données est configuré avec les règles de sécurité requises.

Si la connexion de test échoue même après l'utilisation d'un nom de domaine qualifié complet, procédez comme suit :

  • Dans le menu des services OCI, cliquez sur Gestion DNS sous Fonctions de réseau. Configurez des vues et des résolveurs de zones DNS privées.
  • Créez et publiez un enregistrement à l'aide du nom de domaine qualifié complet et de l'adresse IP privée (type A) de la base de données cible.
    Remarque

    N'utilisez pas *.oraclecloud.com comme nom de domaine lorsque vous configurez le nom de domaine qualifié complet car il s'agit d'un nom de domaine réservé.
  • Réessayez de tester la connexion.

    L'opération de test de connexion doit se terminer avec succès.

Configuration du proxy RCE sur l'adresse privée

Pour les bases de données autonomes configurées pour utiliser une adresse privée, le service Autonomous Database prend en charge RCE pour accéder aux ressources du sous-réseau client via un routage privé.

Si vous rencontrez une erreur d'échec de connexion lorsque vous essayez de tester une connexion, contactez l'administrateur de base de données pour vérifier si la base de données est activée pour RCE.

Le proxy RCE ne peut transférer le trafic inverse qu'au résolveur DNS OCI par défaut. Si un résolveur est remplacé, la connectivité échoue.

Rubrique parent : Référence

Non-concordance avec l'erreur de nom distinctif de certificat du serveur

S'APPLIQUE À : Applicable Data Transforms qui fait partie de la suite d'outils de données intégrés à Oracle Autonomous Database.

Pour une connexion sur une instance Autonomous Database configurée pour utiliser des adresses privées, vous devez indiquer le nom distinctif (DN) du serveur de base de données dans l'URL JDBC afin que Oracle Connection Manager (CMAN) puisse accepter la demande. Sinon, lorsque vous essayez de créer et de tester une telle connexion, vous risquez d'obtenir une erreur "Incorrespondance avec le nom distinctif de certificat du serveur".

Tout d'abord, indiquez ssl_server_dn_match=yes dans l'URL JDBC pour que le CMAN accepte la demande. Ensuite, utilisez le paramètre ssl_server_cert_dn pour indiquer le nom distinctif du serveur de base de données. Notez que l'ordre dans lequel les clés sont placées dans ssl_server_cert_dn est important. La séquence doit être CN, O, L, ST, C.

Par exemple :

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

Pour obtenir les valeurs de ssl_server_cert_dn, procédez comme suit :

  1. Connectez-vous à la machine virtuelle qui se trouve dans le même sous-réseau que votre instance Autonomous Database.
  2. Saisissez la commande suivante :

    openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

    Vous trouverez les valeurs suivantes sous Détails du certificat de serveur :

    CN, O, L, ST, C

    Par exemple, "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Rubrique parent : Référence

Augmenter la mémoire de l'agent ODI

S'APPLIQUE À : Applicable Data Transforms, disponible sous la forme d'une liste distincte sur Marketplace, appelée Data Integrator : Web Edition.

Si les données que vous chargez à partir du schéma source sont volumineuses, vous pouvez augmenter la mémoire de l'agent ODI afin d'éviter les erreurs d'exception OutOfMemory.

Pour augmenter la mémoire de l'agent ODI, procédez comme suit :

  1. Modifiez le fichier /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
  2. Ajoutez le paramètre java -Xms1024m -Xmx4096m.
  3. Redémarrez le serveur de jetée. Connectez-vous en tant qu'utilisateur OPC et exécutez les commandes suivantes :
    ssh -i <path to id_rsa> opc@<Instance IP>
sudo su
systemctl stop|start jettyserver.service
exit

Rubrique parent : Référence