Documentation Oracle Cloud Infrastructure

Connexion à Oracle Database

Découvrez comment créer une connexion à Oracle Database à utiliser en tant que source ou cible.

Avant de commencer

Effectuez les opérations suivantes :

Création de la connexion

Pour créer une connexion à Oracle Database, procédez comme suit :
  1. Sur la page de présentation d'OCI GoldenGate, cliquez sur Connexions.
    Vous pouvez également cliquer sur Créer une connexion sous la section Introduction et passer à l'étape 3.
  2. Sur la page Connexions, cliquez sur Créer une connexion.
  3. Dans le panneau Créer une connexion, renseignez les champs Informations générales comme suit :
    1. Dans Nom, saisissez le nom de la connexion.
    2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.
    3. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.
    4. Dans la liste déroulante Type, sous Oracle, sélectionnez Oracle Database.
    5. Pour Détails de la base de données, vous pouvez choisir les options suivantes :
      • Sélectionner une base de données : sélectionnez-la dans la liste des bases de données autonomes existantes du compartiment sélectionné, puis sélectionnez une clé secrète de mot de passe dans la liste déroulante ou cliquez sur Modifier le compartiment pour choisir une clé secrète de mot de passe dans un autre compartiment.
        Remarque

        Lorsque vous sélectionnez une instance Autonomous Database existante, une adresse privée est créée automatiquement.
      • Entrer les informations de la base de données, puis renseignez manuellement les champs suivants :
        • Si vous n'utilisez pas de portefeuille de base de données, entrez la chaîne de connexion à la base de données.
        • Si vous ne saisissez pas de chaîne de connexion à la base de données, vous sélectionnez une clé secrète de portefeuille.
          Remarque

          • Si vous utilisez un portefeuille, il doit contenir au moins les fichiers cwallet.sso et tnsnames.ora.
          • Si vous préférez ne pas utiliser de clés secrètes, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.
    6. Dans Nom utilisateur de base de données, entrez le nom utilisateur avec lequel se connecter à la base de données.
    7. Sélectionnez la clé secrète de mot de passe de l'utilisateur de base de donnée. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
      Remarque

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
        • Sélectionnez Génération manuelle de clés secrètes.
        • Collez les informations d'identification dans le contenu secret.
      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.
    8. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité :
        • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
          • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser Oracle s'occuper de la gestion de la clé de cryptage.
          • Sélectionnez Utiliser une clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.
      • Connectivité du réseau
        • Adresse partagée : permet de partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.
          Remarque

          • Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
          • En savoir plus sur la connectivité Oracle GoldenGate.
      • Balises : ajoutez des balises pour organiser vos ressources.
  4. Cliquez sur Créer.
Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que source ou cible dans une réplication.

Problèmes connus

Le délai d'expiration du réseau a une incidence sur les connexions à la base de données utilisant des adresses privées.

Si vous utilisez une adresse privée pour vous connecter à une base de données, vous pouvez faire face à des expirations du réseau lors du démarrage ou de l'arrêt des processus Extract.

Solution de contournement : vous pouvez effectuer l'une des opérations suivantes :

  • Appliquez les derniers patches à partir de la page des détails du déploiement. Dans la section Informations de déploiement, sous GoldenGate, dans Version, cliquez sur Mettre à niveau.
  • Si vous ne pouvez pas appliquer les derniers patches pour le moment, vous pouvez mettre à jour la chaîne de connexion afin qu'elle inclue EXPIRE_TIME=1. Par défaut, vous disposez peut-être d'une chaîne de connexion EZ dans Oracle GoldenGate. Cette chaîne de connexion doit être mise à jour vers une chaîne de connexion longue dans les informations d'identification Oracle GoldenGate, comme suit :
    <username>@//<hostname>:1521/<service_name>
<username> @(DESCRIPTION = (EXPIRE_TIME=1)(ADDRESS_LIST = (ADDRESS = (COMMUNITY = tcp)(PROTOCOL = TCP)(Host = <hostname>)(Port = 1521))) (CONNECT_DATA = (SERVICE_NAME = <service_name>)))

Le proxy SCAN ne prend pas en charge TLS

Bien qu'OCI GoldenGate prenne en charge les hôtes et les adresses IP SCAN (Oracle Single Client Access Name), le proxy SCAN ne prend pas en charge TLS.

Solution de contournement : vous pouvez vous connecter à RAC database à l'aide de Database Node IP.