Activation de la communication entre Database Management et les bases de données Oracle Cloud
Vous devez permettre la communication entre Database Management et la base de données Oracle Cloud en ajoutant des règles de sécurité entrantes et sortantes à un groupe de sécurité réseau ou à une liste de sécurité dans le réseau cloud virtuel dans lequel la base de données Oracle Cloud est accessible.
Les informations de cette rubrique ne s'appliquent qu'aux bases de données Oracle Cloud dans Base Database Service, ExaDB-D et ExaDB-XS, et non aux bases de données Oracle Cloud dans ExaDB-C@C.
Avant de permettre la communication entre Database Management et la base de données Oracle Cloud, vous devez effectuer les opérations suivantes :
- Assurez-vous que vous connaissez les règles de sécurité. Pour plus d'informations, reportez-vous à Règles de sécurité.
- Selon que vous voulez utiliser des groupes de sécurité réseau ou des listes de sécurité pour ajouter les règles entrantes et sortantes, vous devez disposer des droits d'accès requis et savoir comment ajouter des règles de sécurité.
Remarque
- Un groupe de sécurité réseau doit être disponible pour créer une adresse privée Database Management. Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.
- Une règle de liste de sécurité qui autorise l'accès sur le port de base de données <number> est appliquée au groupe de sécurité réseau pour l'accès au sein du bloc CIDR de VCN ou de sous-réseau. Pour plus d'informations, reportez-vous à Listes de sécurité.
- Notez les adresses IP privées et les détails de port de la base de données Oracle Cloud, ainsi que les adresses IP privées Database Management. Voici les détails que vous devrez peut-être saisir lors de l'ajout de règles de sécurité et des informations sur l'emplacement où vous pouvez les trouver :
- Pour plus d'informations sur le port de base de données Oracle Cloud, reportez-vous à la section Informations sur le système de base de données sur la page Détails du système de base de données pour les bases de données Oracle Cloud dans Base Database Service. Pour les bases de données Oracle Cloud dans ExaDB-D et ExaDB-XS, reportez-vous aux détails du réseau sur les pages Détails du cluster de machines virtuelles Exadata et Détails du cluster de machines virtuelles, respectivement.
- Pour les adresses IP privées de base de données Oracle Cloud, reportez-vous à la section Noeuds de la page Détails du système de base de données pour les bases de données à instance unique dans Base Database Service. Pour les bases de données RAC, utilisez l'adresse IP d'analyse, disponible sur la page Détails du système de base de données pour les systèmes de base de données de machine virtuelle dans Base Database Service, sur la page Détails du cluster de machines virtuelles Exadata pour ExaDB-D et sur la page Détails du cluster de machines virtuelles pour ExaDB-XS.
Pour plus d'informations sur l'obtention des adresses IP privées Database Management, reportez-vous à Création d'une adresse privée Database Management pour les bases de données Oracle Cloud. Une adresse privée Database Management pour les bases de données Oracle Cloud à instance unique dans Base Database Service comporte une seule adresse IP privée et une adresse privée Database Management pour les bases de données Oracle Cloud RAC dans Base Database Service, ExaDB-D et ExaDB-XS comporte deux adresses IP privées.
Pour que Database Management communique avec la base de données Oracle Cloud, vous devez ajouter des règles de sécurité entrantes et sortantes à l'aide de groupes de sécurité réseau ou de listes de sécurité. Voici quelques exemples montrant comment permettre la communication entre une adresse privée Database Management et les bases de données Oracle Cloud dans un système de base de données de machine virtuelle dans Base Database Service, à l'aide de groupes de sécurité réseau et de listes de sécurité.
Création d'un groupe de sécurité réseau pour permettre la communication entre l'adresse privée Database Management et un système de base de données de machine virtuelle
Dans l'exemple suivant, un groupe de sécurité réseau est créé et ajouté à :
- un système de base de données de machine virtuelle,
- une adresse privée Database Management pour les bases de données Oracle Cloud à instance unique (déjà créée).
Une fois que vous avez effectué les tâches répertoriées dans cet exemple, l'adresse privée Database Management aura accès à toutes les bases de données à instance unique dans le réseau cloud virtuel du système de base de données de machine virtuelle sans influer sur l'architecture de sous-réseau du réseau cloud virtuel.
Pour plus d'informations sur la création d'un groupe de sécurité réseau dans le VCN du système de base de données de machine virtuelle, reportez-vous à Procédure de création d'un groupe de sécurité réseau.
Lors de la création du groupe de sécurité réseau, ajoutez les règles de sécurité avec conservation de statut suivantes. Ces règles de sécurité seront ensuite ajoutées au réseau cloud virtuel du système de base de données de machine virtuelle :
- Règle entrante pour le réseau cloud virtuel du système de base de données de machine virtuelle : le réseau cloud virtuel du système de base de données de machine virtuelle (sur le port 1521) peut recevoir le trafic entrant provenant du sous-réseau de l'adresse privée Database Management (10.0.0.0/24) à partir de n'importe quel port.
- Règle sortante pour l'adresse privée Database Management : le sous-réseau de l'adresse privée Database Management (à partir de n'importe quel port) peut envoyer des demandes au VCN (10.0.0.0/16) du système de base de données de machine virtuelle sur le port 1521.
Une fois le groupe de sécurité réseau créé, vous devez l'ajouter au système de base de données de machine virtuelle et à l'adresse privée Database Management.
Pour plus d'informations sur l'ajout du groupe de sécurité réseau au système de base de données de machine virtuelle, reportez-vous à Gestion de groupes de sécurité réseau pour un système de base de données.
Pour ajouter le groupe de sécurité réseau à l'adresse privée Database Management, accédez à la page Adresses privées de Database Management et cliquez sur l'adresse privée. Sur la page Détails de l'adresse privée, cliquez sur le lien en regard de Groupes de sécurité réseau et ajoutez le groupe de sécurité réseau que vous venez de créer. Pour plus d'informations sur l'accès à la page Adresses privées de Database Management, reportez-vous à Création d'une adresse privée Database Management pour les bases de données Oracle Cloud.
Ajout de règles de sécurité à une liste de sécurité pour permettre la communication entre une adresse privée Database Management et un système de base de données de machine virtuelle
Dans l'exemple suivant, des règles de sécurité avec conservation de statut sont ajoutées à une liste de sécurité existante dans le réseau cloud virtuel du système de base de données de machine virtuelle afin de permettre la communication entre une adresse privée Database Management pour des bases de données Oracle Cloud à instance unique et tous les sous-réseaux du réseau cloud virtuel. Ainsi, l'adresse privée Database Management peut accéder à toutes les bases de données à instance unique dans le réseau cloud virtuel.
Pour plus d'informations sur la mise à jour d'une liste de sécurité existante, reportez-vous à Procédure de mise à jour des règles d'une liste de sécurité existante.
Ajoutez les règles de sécurité avec conservation de statut suivantes à la liste de sécurité :
- Règle entrante pour le réseau cloud virtuel du système de base de données de machine virtuelle : le réseau cloud virtuel du système de base de données de machine virtuelle (sur le port 1521) peut recevoir le trafic entrant provenant de l'adresse IP privée Database Management (10.0.0.6/32) à partir de n'importe quel port.
- Règle sortante pour l'adresse privée Database Management : l'adresse IP privée Database Management (à partir de n'importe quel port) peut envoyer des demandes au réseau cloud virtuel du système de base de données de machine virtuelle (10.0.0.0/16) sur le port 1521.
