Documentation Oracle Cloud Infrastructure

Activation des diagnostics et de la gestion pour les bases de données autonomes

Avant d'activer Database Management Diagnostics & Management pour des bases de données autonomes, vous devez effectuer les opérations suivantes :

Remarque

Certaines mesures et fonctionnalités du hub de performances sont disponibles gratuitement pour les bases de données autonomes. Toutefois, vous devez activer Diagnostics et gestion pour utiliser les fonctionnalités avancées de surveillance et de gestion, disponibles moyennant un coût supplémentaire.

Afin d'activer Diagnostics & Management pour des bases de données autonomes dans Database Management :

  1. Connectez-vous à la console Oracle Cloud Infrastructure.
  2. En haut de la page, assurez-vous que la région dans laquelle vous voulez activer Diagnostics & Management est sélectionnée.
    Remarque

    La surveillance et la gestion inter-régions des bases de données Oracle ne sont pas disponibles.
  3. Ouvrez le menu de navigation et cliquez sur Observation & gestion. Sous Gestion de base de données, cliquez sur Administration.
  4. Dans le panneau de gauche, sélectionnez un compartiment dans la liste déroulante Compartiment et Autonomous dans le filtre Type de déploiement.
  5. Sur la page Bases de Données gérées, cliquez sur Activer Diagnostics et gestion.
  6. Dans le panneau Activer les diagnostics et la gestion :
    1. Indiquez les informations suivantes pour sélectionner une base de données :
      1. Type de base de données : sélectionnez Autonome.
      2. Type de charge globale : sélectionnez le type de charge globale Base de données autonome.
      3. Type de déploiement : sélectionnez le type de déploiement Autonomous Database : Autonomous Serverless ou Autonomous Dedicated.
      4. Autonomous Database : sélectionnez l'instance Autonomous Database. Par défaut, le compartiment sélectionné sur la page Bases de données gérées est affiché. Vous pouvez toutefois cliquer sur Modifier le compartiment et sélectionner un autre compartiment, si nécessaire.
      5. Nom de service : les profils de connexion prédéfinis pour Autonomous Database sont automatiquement affichés au format dbname_<service name> (TLS or Mutual TLS). La sélection par défaut est affichée dans le champ Nom de service, mais vous pouvez sélectionner une autre option, si nécessaire. Si mTLS est ajouté au nom de service, le champ Clé secrète de portefeuille de base de données apparaît et vous devez télécharger le portefeuille vers le serveur.
      6. Protocole : le protocole TCP ou TCPS utilisé pour la connexion à Autonomous Database est affiché en fonction du nom de service prédéfini sélectionné précédemment et ne peut pas être modifié.
      7. Port : le numéro de port est affiché en fonction du nom de service prédéfini sélectionné précédemment et ne peut pas être modifié.
      8. Clé secrète de portefeuille de base de données : sélectionnez dans la liste déroulante la clé secrète qui contient le portefeuille. Ce champ est affiché uniquement si mTLS est ajouté au nom de service. Si aucune clé secrète existante contenant le portefeuille n'est disponible, sélectionnez Créer une clé secrète... dans la liste déroulante, puis téléchargez automatiquement le fichier cwallet.sso pour l'ajouter à une clé secrète ou téléchargez-le manuellement vers une clé secrète. Pour plus d'informations sur les portefeuilles de base de données et sur la création d'une clé secrète dans le service Oracle Cloud Infrastructure Vault, reportez-vous à Tâches prérequises liées à Autonomous Database.

        Une stratégie de principal de ressource est requise pour accorder aux ressources de base de données gérée le droit d'accès à la clé secrète qui contient le portefeuille de base de données. Si la stratégie n'est pas créée, le message Une stratégie est requise... s'affiche et vous pouvez cliquer sur Ajouter une stratégie pour la visualiser et l'ajouter automatiquement. Le service Oracle Cloud Infrastructure IAM crée la stratégie et l'ajoute à un ensemble de stratégies appelé DBMgmt_Resource_Policy dans le service IAM.

        Afin d'obtenir des informations sur les sujets suivants, reportez-vous aux rubriques indiquées :

    2. Indiquez les informations d'identification de base de données pour la connexion à l'instance Autonomous Database sélectionnée.
      1. Nom utilisateur de base de données : entrez le nom utilisateur de base de données.
      2. Clé secrète de mot de passe utilisateur : sélectionnez dans la liste déroulante la clé secrète qui contient le mot de passe de l'utilisateur de base de données. Si le compartiment dans lequel réside la clé secrète est différent du compartiment affiché, cliquez sur Modifier le compartiment et sélectionnez-en un autre.

        Si aucune clé secrète existante contenant le mot de passe de l'utilisateur de base de données n'est disponible, sélectionnez Créer une clé secrète... dans la liste déroulante. Le panneau Créer une clé secrète de mot de passe apparaît. Vous pouvez créer une clé secrète. Pour plus d'informations sur les informations d'identification utilisateur de surveillance de base de données et sur la façon d'enregistrer le mot de passe de l'utilisateur de base de données en tant que clé secrète dans le service Vault, reportez-vous à Tâches prérequis liées à Autonomous Database.

        Une stratégie de principal de ressource est requise pour accorder aux ressources de base de données gérée le droit d'accès à la clé secrète contenant le mot de passe de l'utilisateur de base de données. Si la stratégie n'est pas créée, le message Une stratégie est requise... s'affiche et vous pouvez cliquer sur Ajouter une stratégie pour la visualiser et l'ajouter automatiquement. Le service IAM crée la stratégie et l'ajoute à un ensemble de stratégies appelé DBMgmt_Resource_Policy dans le service IAM.

        Afin d'obtenir des informations sur les sujets suivants, reportez-vous aux rubriques indiquées :

    3. Sélectionnez l'adresse privée dans la liste déroulante Adresse privée, qui servira de représentation de Database Management dans le VCN dans lequel vous pouvez accéder à Autonomous Database. Si le compartiment dans lequel réside l'adresse privée est différent du compartiment affiché, cliquez sur Modifier le compartiment et sélectionnez-en un autre.

      Vous devez vous assurer que l'adresse privée Database Management appropriée est disponible. Voici les deux types d'adresse privée Database Management :

      • Adresse privée pour les bases de données autonomes sans serveur
      • Adresse privée pour les bases de données autonomes sur une infrastructure Exadata dédiée

      Si aucune adresse privée Database Management existante n'est disponible, sélectionnez Créer une adresse privée... dans la liste déroulante pour en créer une. Pour plus d'informations sur la création d'une adresse privée, reportez-vous à Création d'une adresse privée Database Management pour des bases de données autonomes.

      Remarque

      La section Informations sur l'adresse privée du panneau Activer les diagnostics et la gestion n'est pas affichée si l'option Accès sécurisé à partir de n'importe quel emplacement est utilisée pour configurer l'accès réseau à une instance Autonomous Database sans serveur.
    4. Cliquez sur Ajouter une règle de sécurité réseau pour ajouter des règles de sécurité entrantes et sortantes à un groupe de sécurité réseau ou à une liste de sécurité, si ces règles n'ont pas été ajoutées dans le cadre des tâches prérequises.

      Les règles de sécurité sont requises pour activer la communication entre Database Management et Autonomous Database. Pour plus d'informations sur les droits d'accès requis du service Oracle Cloud Infrastructure Networking, reportez-vous à Droits d'accès requis afin d'activer les diagnostics et la gestion pour les bases de données autonomes.

      Dans le panneau Ajouter une règle de sécurité réseau, procédez comme suit :

      1. Sélectionnez Liste de sécurité ou Groupe de sécurité réseau en fonction de la fonctionnalité de sécurité à utiliser pour ajouter des règles de sécurité.

        Le bouton radio Groupe de sécurité réseau apparaît uniquement si l'adresse privée Database Management et l'instance Autonomous Database disposent d'un groupe de sécurité réseau attaché. Pour une instance Autonomous Database pour laquelle une liste de contrôle d'accès est définie, le bouton radio Groupe de sécurité réseau apparaît si l'adresse privée Database Management est associée à un groupe de sécurité réseau.

      2. Sélectionnez l'une des options suivantes dans la section Règle entrante et vérifiez les détails de la règle entrante qui sera créée :
        • Si vous avez sélectionné l'option Liste de sécurité, sélectionnez une liste de sécurité dans le sous-réseau de l'instance Autonomous Database.
        • Si vous avez sélectionné l'option Groupe de sécurité réseau, sélectionnez un groupe de sécurité réseau attaché à Autonomous Database.
        Remarque

        Pour une instance Autonomous Database avec une liste de contrôle d'accès définie, la section Règle entrante n'est pas affichée car la base de données accepte automatiquement les connexions à partir des adresses de la liste et rejette toutes les autres connexions client.
      3. Sélectionnez l'une des options suivantes dans la section Règle sortante et vérifiez les détails de la règle sortante qui sera créée :
        • Si vous avez sélectionné l'option Liste de sécurité, sélectionnez une liste de sécurité dans le sous-réseau de l'adresse privée.
        • Si vous avez sélectionné l'option Groupe de sécurité réseau, sélectionnez un groupe de sécurité réseau attaché à l'adresse privée.
      4. Cliquez sur Soumettre.

      Pour obtenir des informations générales sur l'activation de la communication à l'aide de règles de sécurité, reportez-vous à Activation de la communication entre Database Management et les bases de données Oracle Cloud.

    5. Cliquez sur Activer les diagnostics et la gestion.
Un message de confirmation contenant un lien vers la section Demandes de travail de la page Détails d'Autonomous Database apparaît. Cliquez sur le lien pour surveiller la progression de la demande de travail.

Vous pouvez vérifier si Diagnostics et gestion sont activés sur la page Bases de données gérées. Pour ce faire, sélectionnez le compartiment dans lequel réside Autonomous Database et sélectionnez Autonomous dans le filtre Type de déploiement. Une fois que Diagnostics & Management est activé, la base de données Autonomous Database est répertoriée en tant que base de données gérée. Pour désactiver Diagnostics et gestion, cliquez sur l'icône Actions (Actions) correspondant à Autonomous Database, puis sur Désactiver Diagnostics et gestion.

Remarque

Si vous avez activé Diagnostics & Management pour les bases de données autonomes dans Database Management ou sur la page Détails d'Autonomous Database avant septembre 2024, vous devez fournir les informations de connexion pour utiliser les fonctionnalités avancées de surveillance et de gestion. Pour ce faire, procédez comme suit :
  1. Accédez à la page Bases de données gérées dans Database Management.
  2. Cliquez sur l'icône Actions (Actions) d'Autonomous Database, puis sur Modifier les diagnostics et la gestion.