Documentation Oracle Cloud Infrastructure

Référence

Obtenez des informations supplémentaires sur l'utilisation d'Oracle Data Transforms sur une base de données d'IA autonome.

Sujets :

Rubrique parent : Page Data Transforms

Utilisation des informations d'identification de clé secrète OCI Vault pour les connexions

Oracle Cloud Infrastructure (OCI) Vault vous permet de stocker et de gérer des clés de cryptage pour accéder aux ressources en toute sécurité. Data Transforms s'intègre à Oracle Cloud Infrastructure (OCI) Vault afin de permettre l'utilisation des informations d'identification de clé secrète de coffre pour authentifier les connexions.

Lorsque vous créez une connexion dans Data Transforms, vous pouvez utiliser la clé secrète du coffre pour établir la connexion. Pour obtenir la liste des connexions prises en charge, reportez-vous à Connexions prenant en charge l'utilisation d'OCI Vault.

Pour utiliser la clé secrète OCI Vault dans les transformations de données, procédez comme suit :

  1. Activez l'authentification de principal de ressource à partir de l'instance de base de données autonome source pour fournir l'accès à la clé secrète dans OCI Vault.
    begin
     DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL;
     DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL(username => ''&odiuser'');
end;

    Pour plus d'informations, reportez-vous à Activation du principal de ressource pour accéder à des ressources Oracle Cloud Infrastructure.

  2. Créez une clé secrète dans OCI Vault pour stocker le mot de passe de l'utilisateur de base de données cible et configurez un groupe dynamique afin de fournir l'accès à la clé secrète dans OCI Vault. Pour plus d'informations, reportez-vous à Utilisation des informations d'identification de clé secrète de coffre avec Oracle Cloud Infrastructure Vault.
  3. Créez un lien de base de données vers une base de données cible en utilisant le nom de schéma et le mot de passe. Les transformations de données stockent le mot de passe de la base de données cible en tant que clé secrète dans OCI Vault. Pour plus d'informations, reportez-vous à Utilisation de liens de base de données avec une base de données d'IA autonome.
  4. Créez une connexion dans les transformations de données et choisissez Utiliser la banque de clés secrètes pour indiquer le mot de passe. Reportez-vous à Utilisation des connexions.

Connexions prenant en charge l'utilisation d'OCI Vault

  • Bases de données :
    • Amazon Aurora
    • Amazon EMR Hive
    • Amazon Redshift
    • Apache Hive
    • Apache Iceberg
    • Apache Impala
    • Apache Spark SQL
    • AWS S3
    • Calcul Azure
    • Azure Data Lake Storage
    • Instances de machine virtuelle réservées Azure
    • Azure SQL Database
    • Azure Synapse Analytics
    • Cassandra
    • Cloudera CDH Hive
    • Cloud Confluence
    • Part delta
    • DocuSign
    • EnterpriseDB
    • Google BigQuery
    • Google Drive
    • Greenplum
    • Hortonworks Hive
    • Hypersonic SQL
    • IBM BigInsights
    • IBM DB2 hébergé
    • IBM DB2 UDB
    • Entrepôt IBM DB2
    • IBM DB2/400
    • Informix
    • MapR Hive
    • Microsoft SQL Server
    • MongoDB
    • MySQL
    • MySQL HeatWave
    • Netezza
    • Oracle
    • Oracle Object Storage
    • Pivotal HD
    • HDB pivot
    • PostgreSQL
    • SAP HANA
    • SAP NetWeaver
    • SAP Sybase ASE
    • SAP Sybase IQ
    • Flocon de neige
    • Sybase en tout lieu
    • Teradata
    • Teradata 17+
  • Applications
    • Aha!
    • Ahrefs
    • Facturation Azure
    • Etat des ressources Azure
    • BigCommerce
    • DataStax
    • eBay
    • Force financière
    • FourSquare
    • Rest générique
    • Configuration rest générique
    • GitHub
    • Google Ads
    • Google AdSense
    • Google Analytics
    • Google Agenda
    • Gestionnaire de campagnes Google
    • Contacts Google
    • Recherche Google Ads 360
    • HubSpot
    • Jira
    • Klaviyo
    • Magento
    • Mailchimp
    • Marketo
    • Microsoft Dynamics 365
    • Microsoft SharePoint
    • Oracle Analytics Cloud
    • Oracle BI Cloud Connector
    • Oracle EBS
    • Oracle Financial Cloud
    • Oracle Fusion ERP
    • Oracle Fusion Sales
    • Service Oracle Fusion
    • Oracle Marketing Cloud
    • Oracle NetSuite
    • Oracle PeopleSoft
    • Oracle Sales Cloud
    • Oracle SEIBEL
    • Oracle Service Cloud
    • PayPal
    • Métrique
    • QuickBooks en ligne
    • Paiements QuickBooks
    • Quora Ads
    • Sage
    • Chatter Salesforce
    • Salesforce.com
    • SAP BW/4HANA
    • SÈVE S/4HANA
    • Semrush
    • ServiceNow
    • Shopify
    • Carré
    • Stripe
    • Ville d'équipe
    • Tumblr
    • Veeva CRM
    • Volumes
    • Wistia
    • WooCommerce
    • WordPress
    • Workday
    • X
    • Xero
    • Yelp
    • Zendesk
    • CRM Zoho
    • Zoom
  • Services
    • Transformations de données
    • OCI Generative AI
    • Oracle GoldenGate - OCI

Rubrique parent : Référence

Activation de l'accès aux sources de données privées à partir d'Autonomous Database

S'APPLIQUE À : Applicable Data Transforms qui fait partie de la suite d'outils de données intégrés à Oracle Autonomous Database.

La base de données Autonomous Database à partir de laquelle vous accédez à des transformations de données doit être configurée pour utiliser une adresse privée afin de pouvoir communiquer avec des sources de base de données privées. Sinon, lorsque vous essayez de créer et de tester une telle connexion, vous risquez d'obtenir une erreur "échec de connexion".

Lorsque la base de données Autonomous Database est configurée avec une adresse privée, vous devez acheminer explicitement la connectivité sortante via l'adresse privée. En outre, vous devez définir une résolution DNS et une configuration de connexion appropriées pour garantir une communication sécurisée entre les transformations de données et la base de données.

Pour configurer les transformations de données avec l'accès à l'adresse privée Autonomous Database, vous devez :

Le non-respect de ces exigences peut entraîner des problèmes de connexion.

Configuration du routage sortant vers l'adresse privée

Vous devez acheminer les connexions sortantes à partir d'Autonomous Database via l'adresse privée.

Procédez comme suit :

  1. Pour définir la propriété de routage, connectez-vous à SQL Web en tant qu'utilisateur ADMIN et exécutez l'instruction suivante :

    ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';

    Remarque

    Si l'exécution de cette commande échoue, contactez le support technique Oracle Autonomous Database.
  2. Pour vérifier que la configuration du routage est définie correctement, exécutez la requête suivante :
    SELECT *FROM
      DATABASE_PROPERTIESWHERE PROPERTY_NAME =
      'ROUTE_OUTBOUND_CONNECTIONS';

    La valeur attendue est PRIVATE_ENDPOINT.

Etapes après la configuration du routage sortant

Une fois la propriété ROUTE_OUTBOUND_CONNECTIONS définie, procédez comme suit :

  • Attendez que la configuration d'adresse privée s'applique pendant deux heures au maximum.
  • Assurez-vous qu'aucun travail de transformation de données n'est en cours d'exécution ou en attente.
  • Assurez-vous que l'instance Data Transforms n'est pas utilisée. Vous devez être déconnecté pour que la requête prenne effet.

Configurer la connectivité des transformations de données

Vous devez configurer la connectivité des transformations de données en fonction du scénario de déploiement.

Si les transformations de données se connectent à la même instance Autonomous Database sur laquelle elles sont exécutées, procédez comme suit :

  • Repackagez le portefeuille de base de données.
  • Mettez à jour le fichier tnsnames.ora pour supprimer tous les préfixes propres à l'adresse privée de la valeur d'hôte dans la chaîne de connexion.

    Par exemple,

    Format correct : HOST = adb.eu-frankfurt-1.oraclecloud.com

    Format incorrect : HOST = <private-endpoint-specific>.adb.eu-frankfurt-1.oraclecloud.com

  • Configurez la connexion pour utiliser l'hôte d'équilibreur de charge Autonomous Database public.

Cela garantit une résolution de nom et un routage corrects au sein du même environnement d'adresse privée.

Si les transformations de données et la base de données cible ne se trouvent pas dans le même sous-réseau du VCN, procédez comme suit :

  1. Assurez-vous que l'adresse IP privée Autonomous Database autorise l'accès réseau. Ajoutez une règle de sécurité entrante pour autoriser le trafic à partir d'une instance de base de données autonome à l'aide de son adresse IP privée.
  2. Pour configurer la résolution DNS privée, procédez comme suit :
    • Connectez-vous à la console OCI.
    • Accédez au VCN associé à Autonomous Database.
    • Ouvrez le résolveur DNS privé.
    • Créez une zone DNS privée. Assurez-vous que le nom de zone n'utilise pas le domaine *.oraclecloud.com.
  3. Créez un enregistrement DNS de type A.
  4. Mettez en correspondance le nom de domaine qualifié complet avec l'adresse IP privée cible.
  5. Enregistrez et publiez les modifications apportées au DNS.

Mettre à jour la configuration de connexion des transformations de données

Configurez la connexion Data Transforms pour utiliser le nom de domaine qualifié complet nouvellement créé en tant qu'hôte dans la chaîne de connexion.

Les transformations de données nécessitent un nom de domaine qualifié complet pour garantir les éléments suivants :

  • Validation du certificat TLS appropriée.
  • Corrigez la connectivité basée sur le portefeuille.
  • Routage stable via des adresses privées.

Prenez note des points suivants :

  • L'utilisation d'une adresse IP comme hôte dans la chaîne de connexion Data Transforms n'est pas prise en charge.
  • Vous pouvez avoir besoin d'une configuration réseau supplémentaire si la base de données source est située dans un autre VCN ou un réseau sur site. Dans ce cas, contactez votre architecte de solutions réseau interne ou soumettez une demande de service auprès du support technique OCI Networking.

Rubrique parent : Référence

Non-concordance avec l'erreur de nom distinctif de certificat du serveur

S'APPLIQUE À : Applicable Data Transforms qui fait partie de la suite d'outils de données intégrés à Oracle Autonomous Database.

Pour une connexion sur une instance Autonomous Database configurée pour utiliser des adresses privées, vous devez indiquer le nom distinctif (DN) du serveur de base de données dans l'URL JDBC afin que Oracle Connection Manager (CMAN) puisse accepter la demande. Sinon, lorsque vous essayez de créer et de tester une telle connexion, vous risquez d'obtenir une erreur "Incorrespondance avec le nom distinctif de certificat du serveur".

Tout d'abord, indiquez ssl_server_dn_match=yes dans l'URL JDBC pour que le CMAN accepte la demande. Ensuite, utilisez le paramètre ssl_server_cert_dn pour indiquer le nom distinctif du serveur de base de données. Notez que l'ordre dans lequel les clés sont placées dans ssl_server_cert_dn est important. La séquence doit être CN, O, L, ST, C.

Par exemple :

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

Pour obtenir les valeurs de ssl_server_cert_dn, procédez comme suit :

  1. Connectez-vous à la machine virtuelle qui se trouve dans le même sous-réseau que votre instance Autonomous Database.
  2. Saisissez la commande suivante :

    openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

    Vous trouverez les valeurs suivantes sous Détails du certificat de serveur :

    CN, O, L, ST, C

    Par exemple, "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Rubrique parent : Référence

Augmenter la mémoire de l'agent ODI

S'APPLIQUE À : Applicable Data Transforms, disponible sous la forme d'une liste distincte sur Marketplace, appelée Data Integrator : Web Edition.

Si les données que vous chargez à partir du schéma source sont volumineuses, vous pouvez augmenter la mémoire de l'agent ODI afin d'éviter les erreurs d'exception OutOfMemory.

Pour augmenter la mémoire de l'agent ODI, procédez comme suit :

  1. Modifiez le fichier /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
  2. Ajoutez le paramètre java -Xms1024m -Xmx4096m.
  3. Redémarrez le serveur de jetée. Connectez-vous en tant qu'utilisateur OPC et exécutez les commandes suivantes :
    ssh -i <path to id_rsa> opc@<Instance IP>
sudo su
systemctl stop|start jettyserver.service
exit

Rubrique parent : Référence

Définir le fuseau horaire pour exécuter les programmes

La page Paramètres de l'onglet Administration vous permet de configurer le fuseau horaire de lancement des plannings.

Le fuseau horaire par défaut est basé sur la région dans laquelle se trouve le référentiel de base de données. Lorsque vous créez une programmation, vous pouvez sélectionner le fuseau horaire sur lequel la programmation doit être exécutée. Utilisez la page Paramètres pour modifier le fuseau horaire par défaut qui apparaît sur la page Créer une programmation. Pour obtenir des instructions sur la création d'une programmation, reportez-vous à Programmation de flux de données ou de workflows.

Remarque

Cette option n'est disponible que pour les utilisateurs auxquels le rôle odiadmin a été affecté.

Pour définir le fuseau horaire, procédez comme suit :

  1. Dans le panneau de gauche, cliquez sur Administration.

    Un message d'avertissement apparaît.

  2. Cliquez sur Continuer.
  3. Dans le panneau de gauche, cliquez sur Paramètres.
  4. Dans l'écran Paramètres, sélectionnez le fuseau horaire souhaité dans la liste déroulante Fuseau horaire.
  5. Cliquez sur Définir.

    Ce fuseau horaire est désormais la valeur par défaut qui apparaît sur la page Créer une programmation. Vous pouvez sélectionner un autre fuseau horaire lorsque vous créez un planning. La configuration de la page Créer une programmation remplace les paramètres définis ici.

    Cliquez sur Réinitialiser pour rétablir le paramètre par défaut de la configuration.

La configuration mise à jour s'appliquera aux programmations nouvellement créées. Les programmations existantes continueront de s'exécuter dans le fuseau horaire défini lors de la création de la programmation.

Rubrique parent : Référence

Appliquer le codage couleur aux environnements de transformation de données

La page Paramètres de l'onglet Administration vous permet de définir une couleur pour votre instance de transformation de données.

Cela est utile si vous exécutez plusieurs instances de transformation de données. Le codage couleur permet de différencier les environnements. Par exemple, vous pouvez appliquer des couleurs distinctes pour déterminer si l'instance appartient à un environnement de développement, de préparation ou de production.

Remarque

Cette option n'est disponible que pour les utilisateurs auxquels le rôle odiadmin a été affecté.

Pour paramétrer la couleur de votre instance, procédez comme suit :

  1. Dans le panneau de gauche, cliquez sur Administration.

    Un message d'avertissement apparaît.

  2. Cliquez sur Continuer.
  3. Dans le panneau de gauche, cliquez sur Paramètres.
  4. Dans l'écran Paramètres, sous Paramètres visuels, sélectionnez la couleur à utiliser pour votre instance. Vous pouvez voir un aperçu de ce à quoi ressemblera l'interface utilisateur après avoir appliqué les paramètres de couleur.
  5. Cliquez sur Appliquer.

    La couleur sélectionnée est appliquée en tant que bordure à l'interface utilisateur de travail.

Rubrique parent : Référence