Gestion des connexions

Découvrez les tâches de gestion des connexions, y compris la manière de modifier, d'annuler l'affectation, de déplacer et de supprimer des connexions.

Visualisation des détails de connexion

Sélectionnez une connexion dans la liste Connexions pour en visualiser les détails. Dans la page Détails de connexion, vous pouvez effectuer des actions sur la connexion, telles que la modification, l'actualisation, le déplacement, l'ajout de balises et la suppression à partir du menu Actions, et afficher le statut de la connexion, qui peut être l'un des suivants :

• Création
• Mise à jour
• Actif
• Suppression
• supprimé,
• Echec

Vous pouvez également sélectionner un onglet pour afficher les informations de connexion, les déploiements affectés, les groupes de sécurité réseau, les demandes de travail et les balises. Poursuivez votre lecture pour découvrir ce que vous pouvez trouver sous chacun de ces onglets.

Informations de connexion

Les informations de connexion s'affichent :

• OCID de la connexion
• Compartiment dans lequel la connexion a été créée
• Date de création et de mise à jour de la connexion
• Gestion des clés de cryptage
• Informations sur le réseau
  • Visualisation et modification du sous-réseau de la connexion

    Remarques :

    Si vous modifiez le sous-réseau, les adresses IP entrantes et privées de la connexion sont également modifiées.
  • Méthode de routage du trafic, partagée ou dédiée
  • L'adresse IP entrante affiche des adresses IP. L'adresse de connexion pour OCI GoldenGate provient de l'une de ces adresses IP. Vous devez vous assurer que les règles de sécurité de sous-réseau appropriées sont en place et permettent la connectivité des adresses IP à l'adresse IP privée de la base de données.
  • Les adresses IP privées sont réécrites au format ip-xx-xx-xx-xx.ociggsvc.oracle.vcn.com.
• Type de connexion et informations de connectivité propres à ce type, y compris la clé secrète de mot de passe pour les utilisateurs Autonomous Database

Déploiements affectés

Les connexions doivent être affectées aux déploiements pour les utiliser en tant que source ou cible. Ici, vous pouvez effectuer les opérations suivantes :

• Affecter la connexion à un déploiement
• Afficher les déploiements auxquels cette connexion est actuellement affectée
• Tester les connexion
• Retirer des affectations

Groupes de sécurité réseau

Afficher, ajouter, modifier ou enlever des groupes de sécurité réseau pour les connexions avec des adresses dédiées

Remarques :

Les connexions avec des adresses partagées héritent des paramètres de groupe de sécurité réseau du déploiement affecté. L'ajout de groupes de sécurité réseau vous donne un contrôle précis sur le trafic entre un déploiement et les systèmes source ou cible au sein du sous-réseau. En savoir plus.

Demandes de travail

Dans l'onglet Demandes de travail, vous pouvez afficher les demandes de travail de la connexion, qui peuvent être l'une des suivantes :

• Créer
• Mise à jour
• Suppression
• Déplacement
• Actualiser
• Affecter
• Supprimer une affectation

Balises

Les balises vous aident à localiser les ressources dans votre location. Ici, vous pouvez afficher, modifier ou supprimer des balises pour cette connexion.

Modification d'une connexion

Remarques :

Pour les connexions Autonomous Database, la modification et l'enregistrement de la connexion extraient automatiquement la dernière version de portefeuille.

Avertissement :

• Vous devez uniquement créer et modifier des connexions dans la console Oracle Cloud. Evitez de créer ou de modifier des connexions dans l'écran Informations d'identification de la console de déploiement. Les mises à jour sont automatiquement synchronisées avec le déploiement à partir de la console Oracle Cloud.
• Les modifications apportées à la chaîne de connexion entraînent l'utilisation de nouvelles adresses IP entrantes pour cette connexion et peuvent vous obliger à mettre à jour les paramètres de pare-feu afin d'éviter toute interruption de vos extractions et réplications.

Pour modifier une connexion, procédez comme suit :

1. Sur la page Connexions, sélectionnez une connexion à modifier.
   Vous pouvez également sélectionner Modifier dans le menu Action de la connexion, puis passer à l'étape 3.
2. Sur la page de détails de connexion, dans le menu Actions, sélectionnez Modifier.
3. Dans le panneau Modifier la connexion, modifiez les valeurs à mettre à jour.

   Remarques :

   Vous pouvez mettre à jour la méthode de routage de trafic et la sélection de sous-réseau, si nécessaire. Si vous modifiez le sous-réseau, les adresses IP entrantes et privées de la connexion changent également.
4. Cliquez sur Enregistrer les modifications.

Les modifications sont automatiquement synchronisées dans le déploiement OCI GoldenGate auquel la connexion est affectée.

Régénérer une connexion

Cette action s'applique uniquement aux connexions Autonomous Database.

Vous pouvez actualiser une connexion Autonomous Database pour vous assurer que son portefeuille est à jour avec votre instance Autonomous Database.

Pour actualiser une connexion Autonomous Database, cliquez sur Actualiser sur la page de détails de la connexion.

Conseil :

Veillez à modifier le mot de passe de la base de données avant de mettre à jour la clé secrète de mot de passe et actualisez la connexion pour empêcher l'arrêt des extractions et des répliques existantes.

Affectation d'un déploiement à une connexion

Lorsque vous êtes sur la page des détails des connexions, vous pouvez affecter des déploiements à la connexion.

Remarques :

Si vous utilisez des connexions avec des clés secrètes de mot de passe, le déploiement que vous affectez à la connexion doit pouvoir accéder aux clés secrètes de mot de passe de la connexion. Veillez à ajouter la stratégie allow dynamic-group <group-name> to read secret-bundles in <location> à votre compartiment ou location.

Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

Pour affecter un déploiement à une connexion, procédez comme suit :

1. Sur la page de détails des connexions, cliquez sur Déploiements affectés.
2. Cliquez sur affecter un déploiement.
3. Dans la boîte de dialogue Affecter des déploiements, sélectionnez une connexion dans la liste déroulante. Cliquez sur Modifier le compartiment pour sélectionner une connexion dans un autre compartiment.
4. Cliquez sur affecter un déploiement.

La connexion sélectionnée apparaît dans la liste Déploiements affectés. Vous pouvez également visualiser et gérer cette relation à partir de la page des détails du déploiement, sous Connexions affectées.

Annulation de l'affectation d'un déploiement

Vous pouvez enlever une connexion d'un déploiement (en annuler l'affectation). Assurez-vous d'abord qu'aucun processus actif en cours d'exécution dans votre déploiement n'implique la connexion à enlever.

Pour annuler l'affectation d'un déploiement, procédez comme suit :

1. Sur la page de détails de la connexion, cliquez sur Déploiements affectés.
2. Dans le menu Actions du déploiement dont vous voulez annuler l'affectation, sélectionnez Annuler l'affectation.
3. Dans la boîte de dialogue Annuler l'affectation du déploiement, confirmez que vous souhaitez annuler l'affectation de la connexion au déploiement, puis cliquez sur Annuler l'affectation du déploiement.

Le déploiement n'apparaît plus dans la liste Déploiements affectés. L'annulation de l'affectation d'une connexion à un déploiement ne supprime pas la connexion. Pour supprimer la connexion, reportez-vous à Suppression d'une connexion.

Remarques :

Si l'affectation d'une connexion à une adresse dédiée reste annulée pendant plus de sept jours, le service la convertit en adresse partagée.

Test des connexions

Après avoir affecté des connexions à un déploiement, testez la connectivité pour vous assurer que le déploiement peut s'y connecter.

Le test de connexion effectue deux types de test : au niveau du réseau et au niveau de l'application. Les tests de connectivité au niveau du réseau vérifient que l'hôte et le port sont accessibles à partir du déploiement, tandis que les tests au niveau de l'application vérifient que les informations d'identification sont valides en se connectant à l'adresse.

Certaines connexions effectuent les deux tests, tandis que d'autres, comme les types de connexion Big Data, ne prennent pas actuellement en charge les tests au niveau de l'application. Tant que votre connexion passe avec succès les tests de connectivité au niveau du réseau, vous pouvez utiliser votre connexion et commencer à créer des processus d'extraction et de réplication.

Avant de tester une connexion, veillez à créer et à affecter une connexion au déploiement.

Pour tester une connexion affectée :

1. Sur la page de détails du déploiement, cliquez sur Connexions attribuées.

   Vous pouvez également tester la connexion à partir des déploiements affectés sur la page de détails d'une connexion.

2. Dans la liste des connexions affectées, dans le menu Actions de la connexion à tester, sélectionnez Tester la connexion.

   La boîte de dialogue Tester la connexion s'ouvre et affiche un message de confirmation, le cas échéant, et un message d'erreur, le cas échéant. Si un message d'erreur s'affiche, revenez à la connexion et à vos paramètres.

3. Cliquez sur Fermer.

Déplacement d'une connexion

Pour déplacer une connexion :

1. Sur la page de détails de connexion, dans le menu Actions, cliquez sur Déplacer la ressource.
2. Dans la boîte de dialogue Déplacer vers un autre compartiment, sélectionnez le compartiment vers lequel déplacer la connexion.
3. Cliquez sur Déplacer la ressource.

Gestion des balises pour une connexion

Vous pouvez ajouter et afficher les balises d'une connexion à partir de la page Connexions et de la page des détails de la connexion.

Sur la page Connexions, dans un menu Action d'une connexion, sélectionnez Ajouter des balises ou Afficher les balises.

Sur la page de détails des connexions, vous pouvez sélectionner Ajouter des balises dans le menu Actions, ou cliquer sur l'onglet Balises pour visualiser et modifier des balises.

Supprimer une connexion

Avant de supprimer la connexion, assurez-vous qu'aucun processus en cours d'exécution dans le déploiement n'implique cette connexion. Pensez à annuler l'affectation de la connexion aux déploiements avant de la supprimer.

Pour supprimer une connexion, procédez comme suit :

1. Sur la page Connexions, sélectionnez la connexion à supprimer. Vous pouvez également sélectionner Supprimer dans le menu Actions de la connexion dans la liste Connexions, puis passer à l'étape 3.
2. Sur la page de détails Connexions, dans le menu Actions, sélectionnez Supprimer.
3. Dans la boîte de dialogue Supprimer la connexion, confirmez que vous voulez supprimer la connexion, puis cliquez sur Supprimer.

Problèmes recensés

Action requise pour les bases de données autonomes qui utilisent l'authentification TLS mutuelle

Lors de la rotation d'un portefeuille Autonomous Database, la connexion OCI GoldenGate à cette base de données doit être actualisée pour extraire les informations de portefeuille les plus récentes.

Pour plus d'informations, reportez-vous à la section My Oracle Support (MOS) Document 2911553.1.

Procédure d'actualisation d'une connexion à Autonomous Database : modifiez et enregistrez la connexion à Autonomous Database (Autonomous Transaction Processing ou Autonomous Data Warehouse). L'enregistrement de la connexion télécharge automatiquement et actualise le portefeuille. Aucune autre modification de la connexion n'est nécessaire.

Pour vérifier, procédez comme suit :

1. Lancez la console de déploiement pour un déploiement qui utilise la connexion Autonomous Database.
2. Dans la console de déploiement, ouvrez le menu de navigation, puis cliquez sur Configuration.
3. Sur l'écran Credentials, observez la chaîne de connexion Autonomous Database.

   Avant l'actualisation du portefeuille, la chaîne de connexion se présente comme suit :

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com,
           OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California,
           C=US”)))

   Une fois le portefeuille actualisé, la chaîne de connexion est mise à jour pour se présenter comme suit :

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

---

Informations relatives au titre et au copyright

Copyright ©2022,

Oracle et/ou ses affiliés.