Gestion des connexions

Découvrez les tâches de gestion des connexions, y compris la manière de modifier, d'annuler l'affectation, de déplacer et de supprimer des connexions.

Visualisation des détails de connexion

Sélectionnez une connexion dans la liste Connexions pour en visualiser les détails. Sur la page Détails de connexion, vous pouvez effectuer des actions sur la connexion, telles que la modification, l'actualisation, le déplacement de ressource, la migration vers l'utilisation des clés secrètes OCI et la suppression dans le menu Actions, et visualiser le statut de la connexion, qui peut être l'un des suivants :

• Création
• Mise à jour
• Actif
• Suppression
• supprimé,
• Echec

Vous pouvez également sélectionner un onglet pour afficher les informations de connexion, les déploiements affectés, les groupes de sécurité réseau, les demandes de travail et les balises. Poursuivez votre lecture pour découvrir ce que vous pouvez trouver sous chacun de ces onglets.

Détails de connexion

Vous trouverez les informations suivantes sur la page Détails

• Sous Informations générales :
  • OCID de la connexion
  • Compartiment dans lequel la connexion a été créée
  • Date de création et de mise à jour de la connexion
  • Afficher ou modifier la gestion des clés de cryptage
  • Informations réseau, selon le type de connexion :
    • Visualisation et modification du sous-réseau de la connexion

      Remarques :

      Si vous modifiez le sous-réseau, les adresses IP entrantes et privées de la connexion sont également modifiées.
    • Méthode de routage du trafic, partagée ou dédiée
    • L'adresse IP entrante affiche des adresses IP. L'adresse de connexion pour OCI GoldenGate provient de l'une de ces adresses IP. Vous devez vous assurer que les règles de sécurité de sous-réseau appropriées sont en place et permettent la connectivité des adresses IP à l'adresse IP privée de la base de données.
    • Les adresses IP privées sont réécrites au format ip-xx-xx-xx-xx.ociggsvc.oracle.vcn.com.
  • Sous Informations multicloud :
    • Type d'abonnement
    • ID d'abonnement
• Sous Informations de connexion, type de connexion et informations de connectivité propres à ce type, y compris la clé secrète de mot de passe pour les utilisateurs Autonomous Database

Déploiements affectés

Les connexions doivent être affectées aux déploiements pour les utiliser en tant que source ou cible. Ici, vous pouvez effectuer les opérations suivantes :

• Affecter la connexion à un déploiement
• Affichez les déploiements auxquels cette connexion est actuellement affectée. Cliquez sur le nom du compartiment pour visualiser les déploiements dans d'autres compartiments.
• Test des connexions.
• Retirer des affectations

Groupes de sécurité réseau

Afficher, ajouter, modifier ou enlever des groupes de sécurité réseau pour les connexions avec des adresses dédiées

Remarques :

Les connexions avec des adresses partagées héritent des paramètres de groupe de sécurité réseau du déploiement affecté. L'ajout de groupes de sécurité réseau vous donne un contrôle précis sur le trafic entre un déploiement et les systèmes source ou cible au sein du sous-réseau. En savoir plus.

Sécurité (Security)

Gérer les attributs de sécurité Zero Trust Packet Routing (ZPR) pour la ressource.

Dans l'onglet Sécurité, vous pouvez visualiser, ajouter, modifier ou supprimer des attributs de sécurité ZPR pour cette ressource.

Si vous ne connaissez pas les attributs de sécurité ZPR, reportez-vous à Présentation de Zero Trust Packet Routing. Avant d'ajouter des attributs de sécurité à la ressource, veillez à ajouter les stratégies minimales requises pour autoriser le trafic Internet public vers l'équilibreur de charge et pour autoriser le flux de trafic entre l'équilibreur de charge et l'adresse privée.

Lorsque OCI GoldenGate crée ou met à jour une ressource d'adresse privée (pour une connexion dédiée ou un déploiement), tout attribut de sécurité ajouté est également ajouté à l'adresse privée.

Lorsque vous supprimez des attributs de sécurité de la ressource, ils sont également enlevés de l'adresse privée de la ressource.

Demandes de travail

Dans l'onglet Demandes de travail, vous pouvez afficher les demandes de travail de la connexion, qui peuvent être l'une des suivantes :

• Créer
• Mise à jour
• Suppression
• Déplacement
• Actualiser
• Affecter
• Supprimer une affectation

Balises

Sur la page Balises, vous pouvez visualiser et gérer les balises de la ressource. Les balises vous aident à localiser les ressources dans votre location. En savoir plus sur le balisage.

Modification d'une connexion

Remarques :

Pour les connexions Autonomous Database, la modification et l'enregistrement de la connexion extraient automatiquement la dernière version de portefeuille.

Avertissement :

• Vous devez uniquement créer et modifier des connexions dans la console Oracle Cloud. Evitez de créer ou de modifier des connexions dans l'écran Informations d'identification de la console de déploiement. Les mises à jour sont automatiquement synchronisées avec le déploiement à partir de la console Oracle Cloud.
• Les modifications apportées à la chaîne de connexion entraînent l'utilisation de nouvelles adresses IP entrantes pour cette connexion et peuvent vous obliger à mettre à jour les paramètres de pare-feu afin d'éviter toute interruption de vos extractions et réplications.

Pour modifier une connexion, procédez comme suit :

1. Sur la page Connexions, sélectionnez une connexion à modifier.
   Vous pouvez également sélectionner Modifier dans le menu Action de la connexion, puis passer à l'étape 3.
2. Sur la page de détails de connexion, dans le menu Actions, sélectionnez Modifier.
3. Dans le panneau Modifier la connexion, modifiez les valeurs à mettre à jour.

   Remarques :

   Vous pouvez mettre à jour la méthode de routage de trafic et la sélection de sous-réseau, si nécessaire. Si vous modifiez le sous-réseau, les adresses IP entrantes et privées de la connexion changent également.
4. Cliquez sur Enregistrer les modifications.

Les modifications sont automatiquement synchronisées dans le déploiement OCI GoldenGate auquel la connexion est affectée.

Régénérer une connexion

Cette action s'applique uniquement aux connexions à la base de données AI autonome.

Vous pouvez actualiser une connexion à une base de données IA autonome pour vous assurer que son portefeuille est à jour avec votre instance de base de données IA autonome.

Pour actualiser une connexion à une base de données AI autonome, sélectionnez Actualiser dans le menu Actions sur la page de détails de la connexion.

Conseil :

Assurez-vous d'abord de modifier le mot de passe de la base de données avant de mettre à jour la clé secrète de mot de passe et d'actualiser la connexion pour empêcher l'arrêt des commandes Extracts et Replicts existantes.

Affectation d'un déploiement à une connexion

Lorsque vous êtes sur la page des détails des connexions, vous pouvez affecter des déploiements à la connexion.

Conseil :

Si vous utilisez des connexions avec des clés secrètes de mot de passe, le déploiement que vous affectez à la connexion doit pouvoir accéder aux clés secrètes de mot de passe de la connexion. Veillez à ajouter la stratégie allow dynamic-group <identity-domain>/<dynamic-group-name> to read secret-bundles in <location> à votre compartiment ou location.

Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

Pour affecter un déploiement à une connexion, procédez comme suit :

1. Sur la page de détails des connexions, cliquez sur Déploiements affectés.
2. Cliquez sur affecter un déploiement.
3. Dans la boîte de dialogue Affecter des déploiements, sélectionnez une connexion dans la liste déroulante. Cliquez sur Modifier le compartiment pour sélectionner une connexion dans un autre compartiment.
4. Cliquez sur affecter un déploiement.

La connexion sélectionnée apparaît dans la liste Déploiements affectés. Vous pouvez également visualiser et gérer cette relation à partir de la page des détails du déploiement, sous Connexions affectées.

Annulation de l'affectation d'un déploiement

Vous pouvez enlever une connexion d'un déploiement (en annuler l'affectation). Assurez-vous d'abord qu'aucun processus actif en cours d'exécution dans votre déploiement n'implique la connexion à enlever.

Pour annuler l'affectation d'un déploiement, procédez comme suit :

1. Sur la page de détails de la connexion, cliquez sur Déploiements affectés.
2. Dans le menu Actions du déploiement dont vous voulez annuler l'affectation, sélectionnez Annuler l'affectation.
3. Dans la boîte de dialogue Annuler l'affectation du déploiement, confirmez que vous souhaitez annuler l'affectation de la connexion au déploiement, puis cliquez sur Annuler l'affectation du déploiement.

Le déploiement n'apparaît plus dans la liste Déploiements affectés. L'annulation de l'affectation d'une connexion à un déploiement ne supprime pas la connexion. Pour supprimer la connexion, reportez-vous à Suppression d'une connexion.

Remarques :

Si l'affectation d'une connexion à une adresse dédiée reste annulée pendant plus de sept jours, le service la convertit en adresse partagée.

Test des connexions

Après avoir affecté des connexions à un déploiement, testez la connectivité pour vous assurer que le déploiement peut s'y connecter.

Le test de connexion effectue deux types de test : au niveau du réseau et au niveau de l'application. Les tests de connectivité au niveau du réseau vérifient que l'hôte et le port sont accessibles à partir du déploiement, tandis que les tests au niveau de l'application vérifient que les informations d'identification sont valides en se connectant à l'adresse.

Certaines connexions effectuent les deux tests, tandis que d'autres, comme les types de connexion Big Data, ne prennent pas actuellement en charge les tests au niveau de l'application. Tant que votre connexion passe avec succès les tests de connectivité au niveau du réseau, vous pouvez utiliser votre connexion et commencer à créer des processus d'extraction et de réplication.

Avant de tester une connexion, veillez à créer et à affecter une connexion au déploiement.

Pour tester une connexion affectée :

1. Sur la page de détails du déploiement, cliquez sur Connexions attribuées.

   Vous pouvez également tester la connexion à partir des déploiements affectés sur la page de détails d'une connexion.

2. Dans la liste des connexions affectées, dans le menu Actions de la connexion à tester, sélectionnez Tester la connexion.

   La boîte de dialogue Tester la connexion s'ouvre et affiche un message de confirmation, le cas échéant, et un message d'erreur, le cas échéant. Si un message d'erreur s'affiche, revenez à la connexion et à vos paramètres.

3. Cliquez sur Fermer.

Déplacement d'une connexion

Pour déplacer une connexion :

1. Sur la page de détails de connexion, dans le menu Actions, cliquez sur Déplacer la ressource.
2. Dans la boîte de dialogue Déplacer vers un autre compartiment, sélectionnez le compartiment vers lequel déplacer la connexion.
3. Cliquez sur Déplacer la ressource.

Migrer pour utiliser les clés secrètes OCI

Vous pouvez migrer vers l'utilisation de clés secrètes OCI pour les connexions existantes qui n'utilisent pas de clés secrètes.

Pour migrer une connexion afin d'utiliser une clé secrète OCI, procédez comme suit :

1. Sur la page de détails de connexion, dans le menu Actions, cliquez sur Migrer pour utiliser les clés secrètes OCI.
2. Dans la boîte de dialogue Migrer pour utiliser la clé secrète OCI, renseignez les champs comme suit :
   1. Dans la liste déroulante Coffre dans le compartiment, sélectionnez le compartiment dans lequel réside le coffre.
   2. Sélectionnez le coffre dans lequel stocker la clé secrète.
   3. Dans la liste déroulante Clé de cryptage dans le compartiment, sélectionnez le compartiment dans lequel réside la clé de cryptage.
   4. Sélectionnez la clé de cryptage à utiliser pour le coffre.
   5. Dans la liste déroulante Créer une clé secrète dans le compartiment, sélectionnez le compartiment dans lequel stocker la clé secrète.
3. Cliquez sur Migrer. La connexion est ensuite mise à jour pour utiliser la configuration de clé secrète OCI.

Gestion des balises pour une connexion

Vous pouvez ajouter et afficher les balises d'une connexion à partir de la page Détails de la connexion.

Cliquez sur la liste des connexions sur la page Connexions pour accéder à l'onglet Détails de la connexion et sélectionnez l'onglet Balises.

Sur la page Balises, vous pouvez sélectionner Ajouter pour ajouter une balise.

Dans le menu Actions, vous pouvez modifier ou supprimer des balises.

Supprimer une connexion

Avant de supprimer la connexion, assurez-vous qu'aucun processus en cours d'exécution dans le déploiement n'implique cette connexion. Pensez à annuler l'affectation de la connexion aux déploiements avant de la supprimer.

Pour supprimer une connexion, procédez comme suit :

1. Sur la page Connexions, sélectionnez la connexion à supprimer. Vous pouvez également sélectionner Supprimer dans le menu Actions de la connexion dans la liste Connexions, puis passer à l'étape 3.
2. Sur la page de détails Connexions, dans le menu Actions, sélectionnez Supprimer.
3. Dans la boîte de dialogue Supprimer la connexion, confirmez que vous voulez supprimer la connexion, puis cliquez sur Supprimer.

---

Informations relatives au titre et au copyright

Copyright ©2022,

Oracle et/ou ses affiliés.