Référence

Lorsque la base de données Autonomous Database est configurée avec une adresse privée, vous devez acheminer explicitement la connectivité sortante via l'adresse privée. En outre, vous devez définir une résolution DNS et une configuration de connexion appropriées pour garantir une communication sécurisée entre les transformations de données et la base de données.

Pour configurer les transformations de données avec l'accès à l'adresse privée Autonomous Database, vous devez :

• Acheminez les connexions sortantes via l'adresse privée. Reportez-vous à Configuration du routage sortant vers l'adresse privée.
• Prévoyez suffisamment de temps pour propager les modifications de routage. Reportez-vous à la section Etapes après configuration du routage sortant.
• Utilisez des noms d'hôte (FQDN) basés sur DNS au lieu d'adresses IP. Reportez-vous à Configuration de la connectivité des transformations de données.
• Assurez-vous d'avoir une configuration réseau et DNS appropriée. Reportez-vous à Mise à jour de la configuration de connexion Data Transforms.

Le non-respect de ces exigences peut entraîner des problèmes de connexion.

Configuration du routage sortant vers l'adresse privée

Vous devez acheminer les connexions sortantes à partir d'Autonomous Database via l'adresse privée.

Procédez comme suit :

1. Pour définir la propriété de routage, connectez-vous à SQL Web en tant qu'utilisateur ADMIN et exécutez l'instruction suivante :

   ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';

   Remarque
   
   Si l'exécution de cette commande échoue, contactez le support technique Oracle Autonomous Database.
2. Pour vérifier que la configuration du routage est définie correctement, exécutez la requête suivante :

   SELECT *FROM
         DATABASE_PROPERTIESWHERE PROPERTY_NAME =
         'ROUTE_OUTBOUND_CONNECTIONS';

   La valeur attendue est PRIVATE_ENDPOINT.

Etapes après la configuration du routage sortant

Une fois la propriété ROUTE_OUTBOUND_CONNECTIONS définie, procédez comme suit :

• Attendez que la configuration d'adresse privée s'applique pendant deux heures au maximum.
• Assurez-vous qu'aucun travail de transformation de données n'est en cours d'exécution ou en attente.
• Assurez-vous que l'instance Data Transforms n'est pas utilisée. Vous devez être déconnecté pour que la requête prenne effet.

Configurer la connectivité des transformations de données

Vous devez configurer la connectivité des transformations de données en fonction du scénario de déploiement.

Si les transformations de données se connectent à la même instance Autonomous Database sur laquelle elles sont exécutées, procédez comme suit :

• Repackagez le portefeuille de base de données.
• Mettez à jour le fichier tnsnames.ora pour supprimer tous les préfixes propres à l'adresse privée de la valeur d'hôte dans la chaîne de connexion.

  Par exemple,

  Format correct : HOST = adb.eu-frankfurt-1.oraclecloud.com

  Format incorrect : HOST = <private-endpoint-specific>.adb.eu-frankfurt-1.oraclecloud.com

• Configurez la connexion pour utiliser l'hôte d'équilibreur de charge Autonomous Database public.

Cela garantit une résolution de nom et un routage corrects au sein du même environnement d'adresse privée.

Si les transformations de données et la base de données cible ne se trouvent pas dans le même sous-réseau du VCN, procédez comme suit :

1. Assurez-vous que l'adresse IP privée Autonomous Database autorise l'accès réseau. Ajoutez une règle de sécurité entrante pour autoriser le trafic à partir d'une instance de base de données autonome à l'aide de son adresse IP privée.
2. Pour configurer la résolution DNS privée, procédez comme suit :
   • Connectez-vous à la console OCI.
   • Accédez au VCN associé à Autonomous Database.
   • Ouvrez le résolveur DNS privé.
   • Créez une zone DNS privée. Assurez-vous que le nom de zone n'utilise pas le domaine *.oraclecloud.com.
3. Créez un enregistrement DNS de type A.
4. Mettez en correspondance le nom de domaine qualifié complet avec l'adresse IP privée cible.
5. Enregistrez et publiez les modifications apportées au DNS.

Mettre à jour la configuration de connexion des transformations de données

Configurez la connexion Data Transforms pour utiliser le nom de domaine qualifié complet nouvellement créé en tant qu'hôte dans la chaîne de connexion.

Les transformations de données nécessitent un nom de domaine qualifié complet pour garantir les éléments suivants :

• Validation du certificat TLS appropriée.
• Corrigez la connectivité basée sur le portefeuille.
• Routage stable via des adresses privées.

Prenez note des points suivants :

• L'utilisation d'une adresse IP comme hôte dans la chaîne de connexion Data Transforms n'est pas prise en charge.
• Vous pouvez avoir besoin d'une configuration réseau supplémentaire si la base de données source est située dans un autre VCN ou un réseau sur site. Dans ce cas, contactez votre architecte de solutions réseau interne ou soumettez une demande de service auprès du support technique OCI Networking.

Tout d'abord, indiquez ssl_server_dn_match=yes dans l'URL JDBC pour que le CMAN accepte la demande. Ensuite, utilisez le paramètre ssl_server_cert_dn pour indiquer le nom distinctif du serveur de base de données. Notez que l'ordre dans lequel les clés sont placées dans ssl_server_cert_dn est important. La séquence doit être CN, O, L, ST, C.

Par exemple :

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

Pour obtenir les valeurs de ssl_server_cert_dn, procédez comme suit :

1. Connectez-vous à la machine virtuelle qui se trouve dans le même sous-réseau que votre instance Autonomous Database.
2. Saisissez la commande suivante :

   openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

   Vous trouverez les valeurs suivantes sous Détails du certificat de serveur :

   CN, O, L, ST, C

   Par exemple, "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Pour augmenter la mémoire de l'agent ODI, procédez comme suit :

1. Modifiez le fichier /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
2. Ajoutez le paramètre java -Xms1024m -Xmx4096m.
3. Redémarrez le serveur de jetée. Connectez-vous en tant qu'utilisateur OPC et exécutez les commandes suivantes :

   ssh -i <path to id_rsa> opc@<Instance IP>
   sudo su
   systemctl stop|start jettyserver.service
   exit 

Le fuseau horaire par défaut est basé sur la région dans laquelle se trouve le référentiel de base de données. Lorsque vous créez une programmation, vous pouvez sélectionner le fuseau horaire sur lequel la programmation doit être exécutée. Utilisez la page Paramètres pour modifier le fuseau horaire par défaut qui apparaît sur la page Créer une programmation. Pour obtenir des instructions sur la création d'une programmation, reportez-vous à Programmation de flux de données ou de workflows.

Pour définir le fuseau horaire, procédez comme suit :

1. Dans le panneau de gauche, cliquez sur Administration.

   Un message d'avertissement apparaît.

2. Cliquez sur Continuer.
3. Dans le panneau de gauche, cliquez sur Paramètres.
4. Dans l'écran Paramètres, sélectionnez le fuseau horaire souhaité dans la liste déroulante Fuseau horaire.
5. Cliquez sur Définir.

   Ce fuseau horaire est désormais la valeur par défaut qui apparaît sur la page Créer une programmation. Vous pouvez sélectionner un autre fuseau horaire lorsque vous créez un planning. La configuration de la page Créer une programmation remplace les paramètres définis ici.

   Cliquez sur Réinitialiser pour rétablir le paramètre par défaut de la configuration.

La configuration mise à jour s'appliquera aux programmations nouvellement créées. Les programmations existantes continueront de s'exécuter dans le fuseau horaire défini lors de la création de la programmation.

Cela est utile si vous exécutez plusieurs instances de transformation de données. Le codage couleur permet de différencier les environnements. Par exemple, vous pouvez appliquer des couleurs distinctes pour déterminer si l'instance appartient à un environnement de développement, de préparation ou de production.

Pour paramétrer la couleur de votre instance, procédez comme suit :

1. Dans le panneau de gauche, cliquez sur Administration.

   Un message d'avertissement apparaît.

2. Cliquez sur Continuer.
3. Dans le panneau de gauche, cliquez sur Paramètres.
4. Dans l'écran Paramètres, sous Paramètres visuels, sélectionnez la couleur à utiliser pour votre instance. Vous pouvez voir un aperçu de ce à quoi ressemblera l'interface utilisateur après avoir appliqué les paramètres de couleur.
5. Cliquez sur Appliquer.

   La couleur sélectionnée est appliquée en tant que bordure à l'interface utilisateur de travail.