A propos des bases de données externes
Vous pouvez gérer et surveiller les bases de données Oracle situées en dehors d'Oracle Cloud Infrastructure (OCI) à l'aide de bases de données externes. La base de données externe vous permet d'utiliser des outils cloud tels que Database Management avec vos bases de données externes. La base de données externe peut être utilisée avec les bases de données Oracle à instance unique et avec les instances Oracle RAC.
Pour gérer une base de données externe, vous devez créer une ressource OCI appelée "identificateur" qui représente la base de données externe dans votre location. Une fois le descripteur de votre base de données, créez une seconde ressource appelée connexion de base de données. Cette connexion stocke les informations dont votre location OCI a besoin pour se connecter à la base de données externe. Après avoir créé la ressource de connexion et connecté le descripteur OCI à l'instance de base de données externe, vous pouvez activer le service Database Management pour surveiller l'état et les performances de la base de données.
Pour plus d'informations, reportez-vous à :
Le service OCI Database Management facilite également la surveillance de l'écosystème de base de données externe, la découverte de systèmes Oracle Database externes et la surveillance et la gestion des composants du système de base de données.
Pour plus d'informations, reportez-vous à :
Descripteur de base de données externe OCI
Vous pouvez créer un descripteur de base de données externe OCI pour les types de base de données externe suivants :
- Bases de données Conteneur externes
- Base de données pluggable externe
- Bases de données non Conteneur externes
Le descripteur stocke certaines métadonnées permettant de gérer l'instance de base de données dans OCI. Ces métadonnées comprennent les informations suivantes relatives à la gestion du descripteur dans OCI :
- ID Oracle Cloud (OCID), qui permet d'identifier et de gérer l'instance de base de données externe dans OCI.
- Nom d'affichage OCI.
- Informations sur l'affectation de compartiment (facultatif).
- Balises (facultatif).
Pour plus d'informations, reportez-vous à :
- ID Oracle Cloud (OCID)
- Compartiments dans le manuel A propos des bases d'Oracle Cloud
- Présentation de Tagging
Outre les métadonnées liées à OCI, le descripteur stocke les métadonnées dérivées de l'instance de base de données. Cela inclut le nom unique de la base de données, l'édition et la version du logiciel Oracle Database, ainsi que d'autres détails. Toutes les informations stockées par le descripteur peuvent être consultées dans la console ou extraites à l'aide de l'API. Les métadonnées dérivées de l'instance de base de données externe (par exemple, le nom unique de base de données) ne sont remplies dans le descripteur qu'après l'établissement d'une connexion de base de données entre le descripteur et l'instance.
Recherche de bases de données pluggables dans une base de données Conteneur externe
Une fois que vous avez créé et connecté un descripteur de base de données Conteneur externe, vous pouvez l'utiliser pour analyser la base de données Conteneur externe et repérer les bases de données pluggables qui n'ont pas été connectées à OCI. Si des bases de données pluggables non connectées à OCI sont repérées, les détails de connexion de ces bases de données sont répertoriés dans la demande de travail générée par l'opération d'analyse.
Pour plus d'informations, reportez-vous à :
Ressource de connexion à la base de données OCI
La ressource de connexion à la base de données OCI stocke des détails sur la façon dont un descripteur spécifique se connecte à une instance Oracle Database externe. Les détails sont les suivants :
- Type de connexion et ID d'agent OCI
- Rôle et informations d'identification utilisateur
- Informations sur les chaînes de connexion, notamment :
- Nom d'hôte DNS, nom SCAN ou adresse IP virtuelle
- Port
- Nom de service
- Protocole réseau (TCP ou TCPS)
Remarque
- TCPS est le protocole TCP/IP avec SSL. Ce protocole permet à une application Oracle sur un client de communiquer avec des bases de données distantes via TCP/IP et SSL. L'utilisation de SSL offre une sécurité supérieure à celle du protocole TCP seul. Pour plus d'informations, reportez-vous à TCP/IP with SSL Protocol dans le Guide de l'administrateur Database Net Services.
- Si vous utilisez TCPS, vous devez fournir une clé secrète de mot de passe et un mot de passe d'utilisateur de base de données, ainsi que les éléments suivants :
- Informations d'identification de base de données standard
- Emplacements de portefeuille de truststore et de clés SSL sur l'agent de gestion et mots de passe correspondants
- Valeurs de nom distinctif
Tous les détails SSL sont acceptés via la ressource de clé secrète.
Vous pouvez créer une ressource de connexion à la base de données externe OCI pour les types de base de données externe suivants :
- Bases de données Conteneur externes
- Base de données pluggable externe
- Bases de données non Conteneur externes
Pour plus d'informations, reportez-vous à :
Prérequis
Pour utiliser la base de données externe OCI, vous devez effectuer les opérations suivantes :
- Location OCI.
- Des bases de données externes situées en dehors d'OCI. La base de données externe OCI prend en charge les bases de données Conteneur, les bases de données pluggables et les bases de données non Conteneur qui utilisent les versions suivantes du logiciel Oracle Database : 11gR2, 12cR1, 12cR2, 18c et 19c.
- Agent de service Management Agent avec des informations d'identification de source.
L'utilisation de la base de données externe OCI avec des clones de base de données, des bases de données de secours ou des bases de données avec une haute disponibilité ou une récupération après sinistre n'est actuellement pas prise en charge.
Pour plus d'informations, reportez-vous à :
Stratégie IAM requise pour la communication de l'agent de gestion
L'agent de gestion OCI est requis pour créer une connexion avec une base de données externe. Il est également requis pour activer la communication et la collecte de données entre une base de données externe et d'autres services OCI tels que Database Management, Operations Insights et Monitoring.
Un droit d'accès d'agent de gestion est requis pour permettre à un utilisateur d'un groupe d'utilisateurs particulier de gérer le type de ressource management-agents dans un compartiment spécifique :
ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name>En outre, vous devez créer un groupe dynamique pour tous les agents de gestion qui seront utilisés par la base de données externe. Cette opération est requise pour permettre à la base de données externe d'interagir avec les adresses du service OCI. Un groupe dynamique est créé à l'aide du service IAM de la console.
Lors de la création d'un groupe dynamique, vous pouvez définir une règle qui garantit que tous les agents de gestion d'un compartiment ou de la location sont ajoutés au groupe dynamique. Cette étape de configuration est ainsi unique : tout nouvel agent de gestion installé appartient automatiquement au groupe dynamique.
Exemple : créez un groupe dynamique nommé Management_Agent_Dynamic_Group avec la ligne suivante sous Rule 1 :
ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}Où resource.type='managementagent' est la définition de type de ressource d'agent de gestion pour l'agent de gestion au niveau du groupe dynamique et où la valeur resource.compartment.id est l'OCID de compartiment.
Il peut également être créé de manière plus générique pour couvrir les agents de tous les compartiments de la location :
ALL {resource.type='managementagent'}Une fois le groupe dynamique créé, vous devez créer des stratégies pour autoriser les agents de gestion à interagir avec le service Management Agent et à télécharger des données vers le service OCI Monitoring.
Tableau 1-1 Stratégies
| Instruction de stratégie | Description |
|---|---|
ALLOW DYNAMIC-GROUP <dynamic_group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> |
Autorise les agents de gestion à interagir avec le service cloud Management Agent dans le compartiment spécifique. |
ALLOW DYNAMIC-GROUP <dynamic_group_name> TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace='oracle_oci_database' |
Autorise les agents de gestion à télécharger des données vers le service OCI Monitoring dans le compartiment spécifique. |
ALLOW DYNAMIC-GROUP <dynamic_group_name> TO USE tag-namespaces in compartment <compartment_name> |
Facultatif. Requise seulement si vous fournissez des balises au moment de l'installation de l'agent de gestion. |
Exemple : les commandes suivantes autorisent le groupe dynamique Management_Agent_Dynamic_Group à interagir avec le service Management Agent dans le compartiment Agents_Compartment et à télécharger des données vers le service Monitoring.
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO MANAGE management-agents IN COMPARTMENT Agents_Compartment
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT Agents_CompartmentVous devrez peut-être ajouter des stratégies similaires si votre service s'attend à ce que l'agent de gestion dépose des données sur d'autres services. Pour plus d'informations sur les exigences propres au service, reportez-vous à la documentation relative au service.