Connexion à la base de données Autonomous AI
Les applications et les outils se connectent aux bases de données autonomes AI sur une infrastructure Exadata dédiée à l'aide d'Oracle Net Services (également appelé SQL*Net).
Oracle Net Services permet d'établir une session réseau depuis une application client vers un serveur Oracle Database via le réseau défini par l'infrastructure dédiée qui héberge la base de données. Les déploiements cloud Oracle utilisent un VCN (réseau cloud virtuel) et un sous-réseau. En général, le sous-réseau est défini comme privé, ce qui signifie qu'aucun accès Internet public à la base de données n'est établi. Les déploiements Exadata Cloud@Customer utilisent un réseau de cluster de machines virtuelles.
Connexions sécurisées à la base de données Autonomous AI
Autonomous AI Database fournit plusieurs paires de services de base de données à utiliser lors de l'établissement de la connexion à la base de données dédiée. Dans chaque paire, l'un des membres fournit une connexion TCP sécurisée (TCPS) à l'aide du protocole TLS et l'autre une connexion TCP. Les deux membres de la paire sont sinon identiques. Pour garantir la sécurité des données en transit, Oracle vous recommande vivement d'utiliser une connexion sécurisée, même si la base de données n'est disponible que via un sous-réseau privé. Si vous avez l'habitude d'utiliser une base de données Oracle dans votre propre centre de données, il est possible que vous n'ayez jamais utilisé ces connexions sécurisées auparavant.
Lors du provisionnement d'une ressource de cluster de machines virtuelles Exadata Autonomous, vous pouvez effectuer les opérations suivantes :
-
Personnalisez le port du processus d'écoute SCAN (Single Client Access Name) pour le protocole TLS (Transport Layer Security) et non TLS à partir d'une plage de ports disponibles (1024 - 8999). Vous pouvez également choisir l'authentification TLS mutuelle (mTLS) en cochant la case Activer l'authentification TLS mutuelle (mTLS).
-
Choisissez entre les modes d'authentification TLS unidirectionnelle et TLS mutuelle (mTLS). Cela s'applique uniquement aux certificats TLS de base de données car les certificats ORDS sont des certificats TLS unidirectionnels.
Pour fournir la connexion sécurisée, l'authentification de certification utilise une clé cryptée stockée dans un portefeuille à la fois sur le client (où l'application est en cours d'exécution) et le serveur (où la bases de donnée autonome AI est en cours d'exécution). La clé du client doit correspondre à celle du serveur pour établir une connexion. Un portefeuille contient tout un ensemble de fichiers, notamment la clé et d'autres informations nécessaires pour la connexion à la base de données. Toutes les communications entre le client et le serveur sont cryptées.
Types de connexion Oracle Net Services (SQL *Net)
Lorsqu'une session réseau est établie, Oracle Net Services joue le rôle de coursier de données pour l'application client et la base de données. Il est responsable de l'établissement et de la gestion de la connexion entre l'application client et la base de données, ainsi que de l'échange des messages entre ces dernières.
Oracle Net Services prend en charge divers types de connexion à la base de données d'IA autonome, notamment :
-
Oracle Call Interface (OCI), utilisé par de nombreuses applications écrites en langage C. Il s'agit, par exemple, des utilitaires Oracle tels qu'Oracle SQLPlus, SQLLoader et Oracle Data Pump.
-
Les pilotes ODBC, qui peuvent être utilisés par les applications exécutées sur Microsoft Windows et sont superposés à OCI.
-
JDBC OCI, utilisé par les applications en langage Java. JDBC OCI ajoute une couche par-dessus Oracle Call Interface pour les applications Java. L'interface de ligne de commande Oracle SQLcl utilise JDBC OCI.
-
Le pilote JDBC Thin, également pour les applications Java, qui est un pilote Java pur. Oracle SQL Developer prend en charge les connexions de pilote JDBC Thin.
Les produits tiers et les applications personnalisées peuvent utiliser n'importe lequel de ces types de connexion.
Connexions Oracle Call Interface (OCI) et portefeuilles
Les fichiers de portefeuille, ainsi que l'ID utilisateur et le mot de passe de la base de données, permettent d'accéder aux données de votre base de données Autonomous AI. Stockez les fichiers de portefeuille dans un emplacement sécurisé.
Etant donné que les fichiers de portefeuille peuvent donner accès aux données de la base, vous ne devez les partager qu'avec des utilisateurs autorisés. Si le mode de transmission des fichiers de portefeuille risque de permettre à des utilisateurs non autorisés d'y accéder (par exemple, via une messagerie électronique publique), transmettez le mot de passe du portefeuille séparément et de façon sécurisée.
Remarque : Autonomous AI Database utilise des règles de complexité des mot de passe fortes pour tous les utilisateurs, conformément aux normes d'Oracle Cloud. Pour plus d'informations sur les règles de complexité des mots de passe, reportez-vous à Création d'utilisateurs de base de données.
Reportez-vous à Téléchargement des informations d'identité client pour plus d'informations sur le téléchargement des informations d'identité client pour la base de données Autonomous AI.
Oracle Net Services peut trouver l'emplacement du portefeuille de base de données Autonomous AI à l'aide du paramètre WALLET_LOCATION dans le fichiersqlnet.ora.Lorsque WALLET_LOCATION est utilisé, Oracle Net Services utilise automatiquement le portefeuille. Le portefeuille est impliqué de façon transparente pour l'application. Pour plus d'information sur le paramétrage de WALLET_LOCATION, reportez-vous à Préparation des connexions ODBC et JDBC Oracle Call Interface (OCI).
Noms de service de base de données prédéfinis pour les bases de données Autonomous AI
Autonomous AI Database on Dedicated Exadata Infrastructure fournit plusieurs ensembles de services de base de données à utiliser lors de la connexion à votre base de données. Dans chaque ensemble, l'un des services fournit une connexion TCP sécurisée (TCPS) à l'aide du protocole TLS et l'autre une connexion TCP.
Une chaîne de connexion est créée pour chacun des services de connexion de base de données ci-dessus. Vous pouvez visualiser ces chaînes de connexion à partir de la console Oracle Cloud Infrastructure (OCI), comme décrit dans Affichage des chaînes de connexion pour une base de données Autonomous AI.
Ces services de connexion sont conçus pour prendre en charge différents types d'opération de base de données :
-
tpurgent_tls et tpurgent : Pour les opérations de traitement des transactions à priorité élevée et à durée critique.
-
tp_tls et tp : pour les opérations de traitement des transactions standard.
-
high_tls et high : pour les opérations de reporting et de batch à priorité élevée.
-
medium_tls et medium : pour les opérations standard de génération de rapports et de traitement par lots.
-
low_tls et low : pour les opérations de reporting et de batch à faible priorité.
La base de données configurée pour utiliser Autonomous Data Guard dispose de deux services additionnels avec les mêmes types d'accès (TCPS et TCP) à la base de données de secours pour l'accès en lecture seule.
Dans un environnement de secours multiple, la base de données de secours à laquelle se connecter est automatiquement déterminée pour les connexions au service _ro. Toutefois, si nécessaire, vous pouvez modifier manuellement la chaîne de connexion pour vous connecter à une autre base de données de secours.
Remarque : dans les noms de service de base de données prédéfinis suivants, _ro indique les connexions pour l'accès en lecture seule et _ss indique les connexions aux bases de données de secours cliché.
Ces services de connexion sont également conçus pour prendre en charge différents types d'opération de base de données :
-
tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls et tpurgent_ss : Pour les opérations de traitement des transactions à priorité élevée et à durée critique.
-
tp_ro_tls, tp_ro, tp_ss_tls et tp_ss : Pour les opérations de traitement des transactions standard.
-
high_ro_tls, high_ro, high_ss_tls et high_ss : pour les opérations de génération de rapports et de traitement par lots à priorité élevée.
-
medium_ro_tls, medium_ro, medium_ss_tls et medium_ss : pour les opérations standard de génération de rapports et de traitement par lots.
-
low_ro_tls, low_ro, low_ss_tls et low_ss : pour les opérations de génération de rapports et de traitement par lots à faible priorité.
Autonomous AI Transaction Processing prend en charge tous les services de connexion ci-dessus (tpurgent, tp, high, medium et low). En revanche, Autonomous AI Lakehouse peut uniquement se connecter aux services de connexion faible, moyen et haut.
Les bases de données provisionnées avec le surprovisionnement d'UC peuvent uniquement se connecter aux éléments suivants :
-
Les services tp et low pour le traitement des transactions d'IA autonome et
-
Les services low pour Autonomous AI Lakehouse.
Caractéristiques clés des services de base de données prédéfinis
-
Instructions simultanées : nombre maximal d'instructions SQL qu'une base de données Autonomous AI peut traiter pour un groupe de consommateurs de ressources avant de mettre les instructions en file d'attente.
-
Degré de parallélisme : l'exécution parallèle est l'une des fonctionnalités de la base de données d'IA autonome sur une infrastructure Exadata dédiée qui crée et utilise plusieurs processus pour exécuter une seule instruction SQL. Le degré de parallélisme indique le nombre de processus pouvant être utilisés. En raison du coût de performances lié à la création de processus supplémentaires, l'exécution parallèle est généralement justifiée dans les cas suivants :
-
La requête fait référence à un ensemble de données volumineux.
-
La simultanéité d'accès aux données est faible.
-
Le temps écoulé est un facteur essentiel.
-
-
Partages de ressources : Autonomous AI Database on Dedicated Exadata Infrastructure utilise les groupes de consommateurs de ressources Oracle Database Resource Manager pour fournir différentes allocations de ressources à chaque paire de services de base de données. Les partages de ressource définissent la fraction des ressources garantie à un groupe d'utilisateurs. Toutefois, tous les groupes de destinataires peuvent utiliser plus que ses partage de ressources lorsqu'il n'existe aucun conflit de ressources.
-
Fonction FAN activée : indique si la fonctionnalité Fast Application Notification est activée par défaut.
-
Continuité TAC activée : indique si le mode de continuité d'application transparente est activé par défaut.
Le tableau suivant compare les différents ensembles de services de base de données en fonction des caractéristiques décrites ci-dessus.
| Noms de service | Degré de parallélisme | Partages de ressources | Instructions simultanées | Fonction FAN activée | Continuité TAC activée |
|---|---|---|---|---|---|
tpurgent_tls, tpurgent, tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls et tpurgent_ss |
Défini manuellement | 12 | 300 x nombre d'OCPU ou 75 x nombre d'ECPU | Oui | Oui |
tp_tls, tp, tp_ro_tls, tp_ro, tp_ss_tls et tp_ss |
1 | 8 | 300 x nombre d'OCPU ou 75 x nombre d'ECPU | Oui | Oui |
high_tls, high, high_ro_tls, high_ro, high_ss_tls et high_ss |
1 x nombre d'OCPU ou 0,5 x nombre d'ECPU | 4 | 3 | Oui | No |
medium_tls, medium, medium_ro_tls, medium_ro, medium_ss_tls et medium_ss |
4 | 2 | 1,25 x nombre d'OCPU ou 0,25125 x ECPU | Oui | No |
low_tls, low, low_ro_tls et low_ro, low_ss_tls et low_ss |
1 | 1 | 300 x nombre d'OCPU ou 75 x nombre d'ECPU | Oui | No |
Où le nombre d'OCPU ou d'ECPU est le nombre de processeurs affiché dans la console Oracle Cloud.
Le nombre d'instructions simultanées prises en charge par les services tp et low avec surprovisionnement de CPU est calculé exactement de la même manière que pour les OCPU complètes ou les ECPU, à savoir 300 x OCPU ou 150 x ECPU. Par exemple, pour une valeur de 0,5 OCPUs, le nombre total d'instructions simultanées pouvant être gérées par services tc p et low est de 300 x 0,5, soit 150.
Remarque : après vous être connecté à votre base de données à l'aide d'un service, n'essayez pas de basculer cette connexion sur un autre service en modifiant manuellement le groupe de consommateurs de la connexion. La base de données Autonomous AI effectue d'autres actions pour configurer la connexion que la simple définition du groupe de consommateurs de ressources lors de sa connexion à la base de données à l'aide d'un service.
Connexion à la base de données Autonomous AI à l'aide d'une application client
La base de données Autonomous AI est préconfigurée pour prendre en charge Oracle Net Services via un processus d'audit TNS installé et configuré de façon à utiliser les connexions TCPS (sécurisées en utilisant des informations d'identification client) ou TCP.
L'ordinateur client doit être préparé à utiliser Oracle Net Services pour se connecter à la base de données Autonomous AI. Les applications peuvent se connecter à Autonomous AI Database à l'aide de n'importe quel type de connexion pris en charge par Oracle Net Services.
Les étapes suivantes décrivent le processus de connexion à la base de données Autonomous AI à l'aide d'une application client :
-
Déterminez le type de connexion utilisé par l'application (par exemple, OCI, ODBC, JDBC Thin, etc.).
-
Préparez l'ordinateur client pour le type de connexion utilisé par l'application:
-
Connexions OCI Oracle Call Interface (OCI), ODBC et JDBC : vous préparez les connexions OCI Oracle Call Interface (OCI), ODBC et JDBC en téléchargeant et en installant Oracle Instant Client, puis en téléchargeant les informations d'identification client pour votre base de données Autonomous AI et en les mettant à la disposition d'Oracle Instant Client.
Pour obtenir des instructions détaillées, reportez-vous à Préparation des connexions ODBC et JDBC Oracle Call Interface (OCI).
-
Préparer les connexions JDBC Thin : vous préparez les connexions JDBC Thin en téléchargeant et en installant le pilote JDBC Oracle Database, puis en téléchargeant les informations d'identification client pour votre base de données Autonomous AI et en les mettant à la disposition du pilote JDBC Oracle Database.
Pour obtenir des instructions détaillées, reportez-vous à Préparation pour les connexions JDBC Thin.
-
-
Dans l'application, configurez la connexion.
Les étapes requises pour préparer l'ordinateur client dépendent du type de connexion utilisé par l'application client. Dans tous les cas, les informations d'identification client sous forme de fichier de portefeuille doivent être téléchargées vers le client.
Applications avec prise en charge intégrée des fichiers ZIP de portefeuille
Certaines applications permettent de choisir un fichier ZIP d'informations d'identification dans le cadre des propriétés de connexion.
Par exemple, dans SQL Developer 18.3 et les versions ultérieures, dans le champ Type de connexion, sélectionnez la valeur Portefeuille Cloud qui permet de saisir un fichier ZIP d'informations d'identification dans le champ Fichier de configuration. SQL Developer présente ensuite la liste des connexions disponibles dans le champ Service (les connexions sont incluses dans la liste des fichiers d'informations d'identification).
Si l'application prend en charge les portefeuilles ou offre une prise en charge spécifique pour une connexion à la base de données Autonomous AI, par exemple Oracle SQL Developer, Oracle vous recommande d'utiliser ce type de connexion.
Description de l'illustration adb_connect_sqldev_db20.png
Connexion à la base de données Autonomous AI à l'aide des outils d'Oracle Database
Les outils d'Oracle Database tels que Database Actions, SQL Developer, SQLcl et SQL*Plus peuvent être utilisés avec la base de données Autonomous AI.
Les rubriques suivantes fournissent des instructions pas à pas pour la connexion à une base de données Autonomous AI à l'aide des outils Oracle Database :
-
Database Actions : Connexion à une base de données Autonomous AI avec Oracle Database Actions
-
Oracle SQL Developer : Connexion à une base de données d'IA autonome avec Oracle SQL Developer
-
Oracle SQLcl : Connexion à Autonomous AI Database avec Oracle SQLcl
-
SQL*Plus : Connexion à une base de données Autonomous AI avec SQL*Plus
Connexion avec Microsoft .NET, Visual Studio et Visual studio code
Oracle Autonomous AI Database sur une infrastructure Exadata dédiée prend en charge la connectivité à Microsoft .NET Framework, .NET Core, Visual Studio et Visual Studio Code.
Oracle Data Provider for .NET (ODP.NET) fournit un accès aux données ADO.NET lors de l'exécution à une base de données Autonomous AI. ODP.NET comprend les types de pilote suivants :
-
ODP.NET non géré pour les applications .NET Framework
-
ODP.NET géré pour les applications .NET Framework
-
ODP.NET Core pour les applications .NET Core
Oracle Developer Tools for Visual Studio fournit une prise en charge de la conception des applications de base de données dans Visual Studio, notamment des outils de gestion des bases de données d'IA autonomes dans Oracle Cloud.
Oracle Developer Tools for VS Code offre une prise en charge à la conception des applications de base de données dans Visual Studio Code.
Ces composants logiciels sont disponibles en téléchargement gratuit sur les sites suivants :
-
ODP.NET et ODP.NET Core gérés : NuGet Gallery
-
ODP.NET non géré : Téléchargements Oracle Data Access Components
-
Oracle Developer Tools for Visual Studio Code : VS Code Marketplace
-
Oracle Developer Tools for Visual Studio, Visual Studio Marketplace
Oracle recommande d'utiliser la dernière version du fournisseur et des outils avec une base de données d'IA autonome.
Instructions de paramétrage
Reportez-vous à Développement d'applications .NET pour Oracle Autonomous AI Database pour obtenir des instructions sur le téléchargement, l'installation et la configuration de ces composants en vue de leur utilisation avec Oracle Autonomous AI Database sur une infrastructure Exadata dédiée :
Ces instructions expliquent comment établir des connexions TCPS (TCP avec SSL) à votre base de données, ce qui nécessite l'utilisation de portefeuilles. Pour les bases de données sur une infrastructure dédiée, vous pouvez établir à la place des connexions TCP à la base de données, ce qui ne nécessite pas l'utilisation d'un portefeuille.
Pour en savoir plus sur l'utilisation d'Oracle Autonomous AI Database sur une infrastructure Exadata dédiée et .NET, essayez le démarrage rapide .NET Development with Oracle Autonomous AI Database gratuit. Cet atelier vous guide tout au long de la configuration d'un serveur Web .NET sur Oracle Cloud Infrastructure qui se connecte à Autonomous AI Database. Ensuite, le laboratoire guide le développement et le déploiement d'une application Web ASP.NET Core simple qui utilise tous ces composants. À la fin, vous aurez un site Web en direct et fonctionnel sur Internet.
Connexion à une base de données d'IA autonome avec des langages de script
Vous pouvez utiliser des programmes dans différents langages, y compris Python, Node.js, PHP, Ruby, R, Go et Perl, pour vous connecter à Oracle Autonomous AI Database sur une infrastructure Exadata dédiée. La sécurité est appliquée à l'aide des informations d'identification client.
Ces langages de script comportent les pilotes ou les API d'accès à la base de donnée qui utilisent les bibliothèques Oracle Call Interface (OCI). Les bibliothèques OCI peuvent être issues du client Oracle complet ou d'Oracle Instant Client.
Reportez-vous aux articles suivants pour obtenir des instructions détaillées sur la connexion à la base de données Autonomous AI avec différents langages de script :
-
Python : connexion d'applications Python à l'aide de l'authentification mTLS
-
Node.js et autres langages de script : Connexion avec Node.js et d'autres langages de script
Connexion avec Oracle Cloud Infrastructure FastConnect
Oracle Cloud Infrastructure FastConnect permet de connecter facilement votre réseau sur site à une base de données d'IA autonome à l'aide de l'appareillage public FastConnect. FastConnect offre des options de bande passante plus élevée et des fonctions de réseau plus fiables et homogènes par rapport aux connexions Internet.
Utilisez FastConnect afin d'accéder aux services dans Oracle Cloud Infrastructure sans passer par Internet, par exemple, afin d'accéder à Object Storage, ou à la console et aux API Oracle Cloud Infrastructure. Sans FastConnect, le trafic destiné aux adresses IP publiques serait acheminé via Internet. Avec FastConnect, le trafic passe par votre connexion physique privée.
Pour obtenir des détails sur la connexion d'une base de données Autonomous AI à Oracle Cloud Infrastructure FastConnect, reportez-vous à Présentation de FastConnect.