Connexion à Oracle AI Database

Découvrez comment créer une connexion à Oracle AI Database à utiliser en tant que source ou cible.

Avant de commencer

Effectuez les opérations suivantes :

• Consultez la façon dont OCI GoldenGate se connecte à vos sources et cibles.

• Selon la version d'Oracle GoldenGate :

  • Préparez la base de données pour Oracle GoldenGate 26ai

  • Préparez la base de données pour Oracle GoldenGate 21c

• Pour la base de données Autonomous AI, déverrouillez l'utilisateur GGADMIN.

• Configurez les stratégies requises pour activer l'accès sécurisé au coffre et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

Création de la connexion

Pour créer une connexion à Oracle AI Database, procédez comme suit :

1. Sur la page Présentation d'OCI GoldenGate, sélectionnez Connexions.

   Vous pouvez également sélectionner Créer une connexion sous la section Démarrage et passer à l'étape 3.

2. Sur la page Connexions, sélectionnez Créer une connexion.

3. Sur la page Créer une connexion, renseignez les champs comme suit :

   1. Dans Nom, entrez le nom de la connexion.

   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.

   3. (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.

      1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.

      2. Sélectionnez la région partenaire multicloud.

      3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

   4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.

   5. Dans le menu déroulant Type, sélectionnez Oracle AI Database.

   6. Pour Détails de la base de données, vous pouvez choisir :

      • Sélectionnez une base de données à sélectionner dans la liste des bases de données Oracle AI existantes dans le compartiment sélectionné, puis sélectionnez une clé secrète de mot de passe dans la liste déroulante ou sélectionnez Modifier le compartiment pour choisir une clé secrète de mot de passe dans un autre compartiment.

        Remarque : lorsque vous sélectionnez une instance Oracle AI Database existante, une adresse privée est créée automatiquement.

      • Entrer les informations de la base de données, puis renseignez manuellement les champs suivants :

        • Si vous n'utilisez pas de portefeuille de base de données, entrez la chaîne de connexion à la base de données.

        • Si vous ne saisissez pas de chaîne de connexion à la base de données, vous sélectionnez une clé secrète de portefeuille.

          Remarque :

          • Si vous utilisez un portefeuille, il doit contenir au moins les fichiers cwallet.sso et tnsnames.ora.
          • Si vous préférez ne pas utiliser de clés secrètes, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.

   7. Dans Nom d'utilisateur de la base de données, entrez le nom utilisateur avec qui se connecter à la base de données.

   8. Sélectionnez la clé secrète de mot de passe de l'utilisateur de base de donnée. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Remarque :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :

        • Sélectionnez Génération manuelle de clés secrètes.

        • Collez les informations d'identification dans le contenu secret.

      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.

      • Lorsque vous devez mettre à jour le contenu secret, assurez-vous que vous :

        • Créez une version de clé secrète à l'aide du modèle Texte brut et fournissez le contenu mis à jour. Pour plus d'informations, reportez-vous à Mise à jour du contenu d'une clé secrète.

        • Actualisez la connexion pour effacer le contenu de clé secrète mis en cache.

   9. Développez Show advanced options (Afficher les options avancées). Vous pouvez configurer les options suivantes :

      • Sécurité (Security)

        • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :

          • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser toutes les clés de cryptage gérées à Oracle.

          • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.

      • Connectivité réseau

        Sélectionnez une méthode de routage de trafic :

        • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.

        • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Remarque : si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.

          Sélectionnez ensuite un mode de session :

          • Direct, pour les bases de données RAC avec des processus d'écoute SCAN qui renvoient des noms de domaine qualifiés complets et pour toutes les autres technologies Oracle Database.

          • Rediriger, pour les bases de données RAC avec des processus d'écoute SCAN qui renvoient uniquement des adresses IP.

            Remarque : dans les déploiements RAC, les processus d'écoute SCAN redirigent une connexion vers un noeud de base de données spécifique identifié par une adresse IP ou un nom de domaine qualifié complet. Il est recommandé de configurer RAC avec des processus d'écoute SCAN basés sur un nom de domaine qualifié complet.

          Pour les adresses dédiées, sélectionnez le sous-réseau par lequel acheminer le trafic réseau.

      • Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).

      • Balises : ajoutez des balises pour organiser vos ressources.

4. Choisissez Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que source ou cible dans une réplication.

Etapes suivantes

• Affectation d'une connexion à un déploiement
• Gestion des connexions

Problèmes recensés

Les délais d'expiration du réseau ont une incidence sur les connexions à la base de données utilisant des adresse privées

Si vous utilisez une extrémité privée pour la connexion à une base, vous risquez de rencontrer des expirations de réseau lors du démarrage ou de l'arrêt des processus d'extraction.

Solution de contournement : vous pouvez effectuer l'une des opérations suivantes :

• Appliquez les derniers patches à partir de la page des détails du déploiement. Dans la section Informations sur le déploiement, sous GoldenGate, pour Version, sélectionnez Mettre à niveau.

• Si vous ne pouvez pas appliquer les derniers patches pour le moment, vous pouvez mettre à jour la chaîne de connexion afin qu'elle inclue EXPIRE_TIME=1. Par défaut, vous disposez peut-être d'une chaîne de connexion EZ dans Oracle GoldenGate. Cette chaîne de connexion doit être mise à jour vers une chaîne de connexion longue dans les informations d'identification Oracle GoldenGate, comme suit :

  <username>@//<hostname>:1521/<service_name>
  <username> @(DESCRIPTION = (EXPIRE_TIME=1)(ADDRESS_LIST = (ADDRESS = (COMMUNITY = tcp)(PROTOCOL = TCP)(Host = <hostname>)(Port = 1521))) (CONNECT_DATA = (SERVICE_NAME = <service_name>)))

Le mode de redirection de session avec la connexion du processus d'écoute SCAN ne prend pas en charge TCPS et TLS

OCI GoldenGate ne prend pas en charge les connexions qui utilisent le mode de session Redirect avec le nom SCAN (Oracle Single Client Access Name) à l'aide de TCPS et TLS. TCP est pris en charge.

Solution de contournement : configurez une connexion en mode de session directe sur un noeud RAC (Real Application Cluster) individuel.