Présentation de la connexion à un système de base de données
Cet article présente les différents paramètres requis pour la connexion à un système de base de données actif. La méthode de connexion dépend du protocole ou de l'outil client que vous utilisez, de l'objectif de la connexion et de la configuration du réseau cloud.
Remarques :
Vous trouverez des informations sur divers scénarios de fonctions de réseau dans Présentation de Networking, mais pour obtenir des recommandations spécifiques sur la manière dont vous devez vous connecter à une base de données dans le cloud, contactez l'administrateur de sécurité réseau.Prérequis
- Pour utiliser la console ou l'API afin d'obtenir les chaînes de connexion de service d'administration par défaut, vous devez disposer du type d'accès requis dans une stratégie écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si vous essayez d'effectuer une action et qu'un message indique que vous n'y êtes pas autorisé, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.
-
Pour vous connecter à la base de données, vous avez besoin de l'adresse IP publique ou privée du système de base de données.
Utilisez l'adresse IP privée pour vous connecter au système à partir du réseau sur site ou du réseau cloud virtuel. Cela inclut la connexion à partir d'un hôte situé sur site via un VPN ou FastConnect à votre réseau cloud virtuel, ou à partir d'un autre hôte dans le même réseau cloud virtuel. Utilisez l'adresse IP publique pour vous connecter au système depuis l'extérieur du cloud (sans VPN). Vous trouverez les adresses IP dans la console en procédant comme suit :
- Sur la page de détails du système de base de données, sélectionnez l'onglet Noeuds.
- Le nom DNS, l'adresse IP publique et l'adresse IP privée sont affichés dans les colonnes du tableau.
- Pour l'accès SSH (Secure Shell) au système de base de données, vous avez besoin du chemin d'accès complet au fichier qui contient la clé privée associée à la clé publique utilisée lors du lancement du système de base de données.
Si vous rencontrez des problèmes de connexion, reportez-vous à la section Dépannage des problèmes de connexion.
Services de base de données et chaînes de connexion
Les services Database vous permettent de contrôler l'accès client à une instance de base de données selon la fonctionnalité nécessaire. Par exemple, vous pouvez avoir besoin d'accéder à la base de données à des fins d'administration uniquement ou de connecter une application à la base de données. Les chaînes de connexion sont propres à un service de base de données.
Lorsque vous provisionnez un système de base de données, un service d'administration de base de données par défaut est créé automatiquement. Pour les bases de données Oracle 12c et versions ultérieures, ce service permet d'administrer la base de données au niveau de la base de données Conteneur. Etant donné que ce service fournit une fonctionnalité limitée, il n'est pas adapté à la connexion d'une application. Oracle recommande de créer un service d'application par défaut pour la base de données initiale après avoir créé le système de base de données. Pour les bases de données Oracle 12c et versions ultérieures, les services d'application se connectent au niveau de la base de données pluggable. Voici quelques fonctions importantes fournies par un service d'application :
- Identification de la charge globale
- Equilibrage de charge
- Continuité des applications et Transaction Guard
- Fonction FAN (Fast Application Notification)
- Affectation de ressources d'après le nom de service
Pour plus d'informations sur ces fonctions et les autres fonctions de haute disponibilité, reportez-vous à Meilleures pratiques en matière de basculement client pour les bases de données Oracle hautement disponibles.
Création d'un service d'application
L'utilitaire srvctl
permet de créer un service d'application. Vous devez démarrer le service pour pouvoir vous y connecter.
Vous pouvez créer un service d'application pour une base de données pluggable ou une base de données Oracle 11g en procédant comme suit.
- Connectez-vous à l'hôte du système de base de données en tant qu'utilisateur
opc
. - Basculez vers l'utilisateur oracle et définissez votre environnement sur la base de données Oracle à administrer.
sudo su - oracle . oraenv
ORACLE_SID = [oracle] ? <database_name> The Oracle base has been set to /u01/app/oracle
- Créez le service d'application pour la base de données. Incluez l'option
pdb
uniquement si vous créez un service d'application pour une base de données pluggable.srvctl add service -db <DB_unique_name> -pdb <PDB_name> -service <app_service_name> -role PRIMARY -notification TRUE -session_state dynamic -failovertype transaction -failovermethod basic -commit_outcome TRUE -failoverretry 30 -failoverdelay 10 -replay_init_time 900 -clbgoal SHORT -rlbgoal SERVICE_TIME -preferred <rac_node1>,<rac_node2> -retention 3600
L'option preferred est requise uniquement pour les bases de données à plusieurs noeuds afin d'indiquer le nom d'hôte du noeud dans l'instance RAC.
- Démarrez le service d'application.
srvctl start service -db <DB_unique_name> -s <app_service_name>
Pour plus d'informations sur les services relatifs à une base de données pluggable, reportez-vous à Administration de bases de données pluggables.
Chaînes de connexion à la base de données
Vous devez utiliser la chaîne de connexion appropriée pour accéder à un service d'application ou d'administration de base de données. Vous pouvez utiliser la console ou l'API pour obtenir la chaîne permettant de se connecter au service d'administration par défaut à partir d'un réseau cloud virtuel. Pour les bases de données Oracle 12c et versions ultérieures, ce service permet d'administrer la base de données au niveau de la base de données Conteneur. Cette chaîne est fournie aussi bien au format Easy Connect qu'au format de descripteur de connexion complet (long). Utilisez le format long pour la connexion si la résolution de nom d'hôte n'est pas disponible. Vous pouvez également utiliser le format long pour créer un alias dans le fichier tnsnames.ora.
Pour accéder à un service de base de données dans le réseau cloud virtuel, la chaîne de connexion d'un système de base de données RAC utilise le nom SCAN, alors que la chaîne de connexion d'un système de base de données à instance unique utilise le nom d'hôte à la place.
Le nom SCAN privé est une entrée DNS en mode tour de rôle créée lorsque vous lancez un système de base de données RAC à 2 noeuds. Le nom SCAN privé peut être résolu uniquement dans le réseau cloud virtuel. Si le client et la base de données se trouvent dans le même réseau cloud virtuel, le mécanisme de connexion est identique à celui d'une base de données RAC sur site. Toutes les fonctionnalités fournies par les adresses IP virtuelles et les adresses IP virtuelles SCAN, telles que l'équilibrage de charge côté serveur et le basculement d'adresse IP virtuelle, sont disponibles.
Remarques :
Si vous modifiez manuellement DB_UNIQUE_NAME, DB_DOMAIN ou le port d'écoute sur le système de base de données, les chaînes de connexion qui apparaissent dans la console ou l'API ne refléteront pas vos modifications. Veillez à utiliser les valeurs réelles de ces paramètres lorsque vous établissez une connexion.Obtention des chaînes de connexion
Vous pouvez obtenir les chaînes de connexion du service d'administration par défaut en procédant comme suit à l'aide de la console :
- Sur la page de liste Systèmes de base de données, sélectionnez le système de base de données qui contient la base de données à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le système de base de données, reportez-vous à Liste des systèmes de base de données.
- Dans l'onglet Bases de données, sélectionnez la base de données à utiliser.
- Sur la page de détails de la base de données, sélectionnez l'onglet Connexions. La liste des chaînes de connexion s'affiche.
- Sélectionnez le lien approprié pour afficher ou copier la chaîne de connexion.
Pour dériver les chaînes de connexion d'autres services de base de données, vous pouvez remplacer une partie de la chaîne de connexion par défaut du service d'application par les valeurs applicables.
Dérivation de la chaîne de connexion
Procédez comme suit pour dériver la chaîne de connexion d'un service d'administration de base pluggable ou d'un service d'application.
- Suivez la procédure permettant d'obtenir une chaîne Easy Connect pour le service d'administration par défaut. Cette chaîne doit être au format suivant :
<hostname|SCAN>:1521/<DB_unique_name>.<DB_domain>
- Effectuez les remplacements requis :
-
Pour le service d'administration de base de données pluggable, remplacez
DB_unique_name
par le nom de la base de données pluggable.<hostname|SCAN>:1521/<PDB_name>.<DB_domain>
-
Pour un service d'application, remplacez
DB_UNIQUE_NAME
par le nom du service d'application.<hostname|SCAN>:1521/<app_service_name>.<DB_domain>
-