Lorsque ADB sur une infrastructure Exadata partagée est configuré pour restreindre l'accès réseau à la base de données à l'aide d'une adresse privée, une adresse privée Database Tools doit être configurée dans un sous-réseau de sorte que le trafic réseau puisse être acheminé du service Database Tools vers l'adresse privée associée à ADB.

Dans ce scénario :

• Il existe deux adresses privées distinctes pour le routage du trafic via le même réseau cloud virtuel (VCN).
• La configuration requiert la configuration des tables de routage et des listes de sécurité ou des groupes de sécurité réseau.
• L'authentification TLS mutuelle (mTLS) est facultative sauf si elle est marquée comme requise par ADB.
• Une adresse privée Database Tools peut être configurée dans le même sous-réseau ou dans un autre sous-réseau (en regard de l'adresse privée ADB). Cependant, l'utilisation de sous-réseaux isolés peut nécessiter une configuration VCN supplémentaire pour permettre au trafic d'être acheminé en conséquence.
• Les clés secrètes stockées dans un coffre peuvent inclure le portefeuille (si mTLS est requis) et doivent inclure le mot de passe de base de données.

La figure suivante présente un moyen possible de configurer la connexion Database Tools pour ce cas d'emploi.

Pour plus d'informations sur ADB, reportez-vous à Introduction à Autonomous Database.

Pour plus d'informations sur la création de connexions Database Tools, reportez-vous à Création d'une connexion.

Pour plus d'informations sur les adresses privées Database Tools, reportez-vous à Utilisation des adresses privées avec Database Tools.

Il peut également être utile de connaître les rubriques suivantes lors de la configuration d'un VCN.

• Présentation des réseaux cloud virtuels et des sous-réseaux
• Tables de routage VCN
• Listes de sécurité et groupes de sécurité réseau

Lorsque ADB sur une infrastructure Exadata partagée est configuré pour restreindre l'accès réseau à la base de données à l'aide d'une adresse IP publique avec une liste de contrôle d'accès (ACL), une adresse privée Database Tools doit être configurée dans un sous-réseau de sorte que le trafic réseau puisse être acheminé du service Database Tools vers ADB.

Dans ce scénario :

• Il existe une adresse privée pour le routage du trafic Database Tools via le VCN.
• La configuration requiert la configuration d'une table de routage et d'une liste de sécurité ou d'un groupe de sécurité réseau.
• L'authentification mTLS est facultative sauf si elle est marquée comme requise par ADB.
• La configuration des règles ACL est requise pour autoriser l'accès à la base de données autonome via l'extrémité privée Database Tools.
• Les clés secrètes stockées dans un coffre peuvent inclure le portefeuille (si mTLS est requis) et doivent inclure le mot de passe de base de données.

La figure suivante présente un moyen possible de configurer la connexion Database Tools pour ce cas d'emploi.

Lorsqu'ADB sur une infrastructure Exadata partagée est configuré avec une adresse IP publique pour un accès sécurisé à partir de n'importe quel emplacement, aucune adresse privée Database Tools n'est requise pour créer une connexion.

Dans ce scénario :

• L'authentification mTLS est requise par ADB.
• Les clés secrètes stockées dans un coffre doivent inclure le portefeuille et le mot de passe de base de données.

La figure suivante présente un moyen possible de configurer la connexion Database Tools pour ce cas d'emploi.

Pour plus d'informations sur ADB, reportez-vous à Introduction à Autonomous Database.

Pour plus d'informations sur la création de connexions aux outils de base de données, reportez-vous à Création d'une connexion.

Lorsque la base de données autonome sur une infrastructure Exadata dédiée est configurée pour restreindre l'accès réseau à la base de données à l'aide d'un sous-réseau privé, une adresse privée Database Tools doit être configurée dans un sous-réseau de sorte que le trafic réseau puisse être acheminé du service Database Tools vers la base de données cible.

Dans ce scénario :

• Il existe une adresse privée Database Tools pour le routage du trafic via le VCN.
• La configuration requiert la configuration d'une table de routage et d'une liste de sécurité ou d'un groupe de sécurité réseau pour le sous-réseau.
• Une adresse privée Database Tools peut être configurée dans le même sous-réseau ou dans un autre sous-réseau (comme ADB Dedicated). Cependant, l'utilisation de sous-réseaux isolés peut nécessiter une configuration VCN supplémentaire pour permettre au trafic d'être acheminé en conséquence.
• Les clés secrètes stockées dans un coffre peuvent inclure le portefeuille (si mTLS est requis) et doivent inclure le mot de passe de base de données.

La figure suivante présente un moyen possible de configurer la connexion Database Tools pour ce cas d'emploi.

Pour plus d'informations sur ADB Dedicated, reportez-vous à Autonomous Database sur une infrastructure Exadata dédiée.

Pour plus d'informations sur la création de connexions Database Tools, reportez-vous à Création d'une connexion.

Pour plus d'informations sur les adresses privées Database Tools, reportez-vous à Utilisation des adresses privées avec Database Tools.

Il peut également être utile de connaître les rubriques suivantes lors de la configuration d'un VCN.

• Présentation des réseaux cloud virtuels et des sous-réseaux
• Tables de routage VCN
• Listes de sécurité et groupes de sécurité réseau

Lorsqu'un système Oracle DB (VM ou BM) est configuré pour restreindre l'accès réseau à l'aide d'un sous-réseau privé, une adresse privée Database Tools doit être configurée dans un sous-réseau de sorte que le trafic réseau puisse être acheminé du service Database Tools vers la base de données cible.

Dans ce scénario :

• Il existe une adresse privée Database Tools pour le routage du trafic via le VCN.
• La configuration requiert la configuration d'une table de routage et d'une liste de sécurité ou d'un groupe de sécurité réseau pour le sous-réseau.
• Une adresse privée Database Tools peut être configurée dans le même sous-réseau ou dans un autre (comme le système de base de données). Cependant, l'utilisation de sous-réseaux isolés peut nécessiter une configuration VCN supplémentaire pour permettre au trafic d'être acheminé en conséquence.
• Les clés secrètes stockées dans un coffre peuvent inclure le portefeuille (si mTLS est requis) et doivent inclure le mot de passe de base de données.

La figure suivante présente un moyen possible de configurer la connexion Database Tools pour ce cas d'emploi.

Pour plus d'informations sur les systèmes Oracle DB, reportez-vous à A propos d'Oracle Base Database Service.

Pour plus d'informations sur la création de connexions aux outils de base de données, reportez-vous à Création d'une connexion.

Pour plus d'informations sur les adresses privées Database Tools, reportez-vous à Utilisation des adresses privées avec Database Tools.

Il peut également être utile de connaître les rubriques suivantes lors de la configuration d'un VCN.

• Présentation des réseaux cloud virtuels et des sous-réseaux
• Tables de routage VCN
• Listes de sécurité et groupes de sécurité réseau

Lorsqu'une base de données Oracle gérée par le client est configurée avec une adresse IP publique à partir de n'importe quel emplacement, aucune adresse privée Database Tools n'est requise pour créer une connexion. Cette configuration est prise en charge mais n'est pas considérée comme une bonne pratique.

Dans ce scénario :

• La configuration requiert la configuration d'une table de routage et d'une liste de sécurité ou d'un groupe de sécurité réseau pour le sous-réseau.
• Les règles de pare-feu du serveur de base de données doivent autoriser le trafic à atteindre la base de données.
• Une clé secrète stockée dans un coffre doit inclure le mot de passe de base de données.

La figure suivante présente un moyen possible de configurer la connexion Database Tools pour ce cas d'emploi.

Pour plus d'informations sur la création de connexions aux outils de base de données, reportez-vous à Création d'une connexion.