Connexion à Oracle Autonomous AI Database

Découvrez comment créer une connexion à Oracle Autonomous AI Transaction Processing ou à Autonomous AI Lakehouse à utiliser en tant que sources et cibles pour OCI GoldenGate.

Avant de commencer

Effectuez les opérations suivantes :

• Consultez la façon dont OCI GoldenGate se connecte à vos sources et cibles.
• Selon la version d'Oracle GoldenGate :
  • Préparer la base de données pour Oracle GoldenGate 23ai
  • Préparez la base de données pour Oracle GoldenGate 21c.
• Pour Autonomous AI Database, déverrouillez l'utilisateur GGADMIN.
• Configurez les stratégies requises pour activer l'accès sécurisé au coffre et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

Connexion à Autonomous AI Database

Remarques :

Pour les connexions Autonomous AI Database Serverless avec des homologues distants configurés avec Data Guard, le basculement se produit automatiquement de la base de données principale vers la base de données de secours, à condition que vous configuriez votre réseau pour résoudre le nom d'hôte de la base de données de secours à partir du sous-réseau de la base de données principale. Vous pouvez sélectionner la base de données ou entrer manuellement les détails de la base de données lorsque vous créez la connexion. Si vous entrez manuellement les détails de la base de données, veillez à saisir la chaîne de connexion de la base de données principale et de la base de données de secours.

Pour créer une connexion à une base de données AI autonome, procédez comme suit :

1. Sur la page de présentation d'OCI GoldenGate, cliquez sur Connexions.
   Vous pouvez également cliquer sur Créer une connexion sous la section Introduction et passer à l'étape 3.
2. Sur la page Connexions, cliquez sur Créer une connexion.
3. Dans la page Créer une connexion, renseignez les champs comme suit :
   1. Dans Nom, saisissez le nom de la connexion.
   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.
   3. Si vous créez ce déploiement pour GoldenGate sur le multicloud, sélectionnez votre abonnement.
      1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.
      2. Sélectionnez la région partenaire multicloud.
      3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.
   4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.
   5. Dans Type, sélectionnez Base de données IA autonome.
   6. Pour Détails de la base de données, vous pouvez choisir les options suivantes :
      • Sélectionnez la base de données à sélectionner dans la liste des bases de données Autonomous AI existantes dans le compartiment sélectionné, puis sélectionnez une clé secrète de mot de passe dans la liste déroulante ou cliquez sur Modifier le compartiment pour choisir une clé secrète de mot de passe dans un autre compartiment.

        Remarques :

        Lorsque vous sélectionnez une base de données IA autonome existante, une adresse privée est créée automatiquement.
      • Entrez les informations de base de données, puis renseignez manuellement les champs suivants :
        • Si vous n'utilisez pas de portefeuille de base de données, entrez la chaîne de connexion à la base de données.
        • Si vous ne saisissez pas de chaîne de connexion à la base de données, vous utilisez une clé secrète de portefeuille.

          Remarques :

          • Si vous utilisez un portefeuille, il doit contenir au moins les fichiers cwallet.sso et tnsnames.ora.
          • Si vous préférez ne pas utiliser de clés secrètes, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.
   7. Dans Nom utilisateur de base de données, entrez le nom utilisateur avec lequel se connecter à la base de données.
   8. Sélectionnez la clé secrète de mot de passe de l'utilisateur de base de donnée. S'il se trouve dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Remarques :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
        • Sélectionnez Génération manuelle de clés secrètes.
        • Collez les informations d'identification dans le contenu secret.
      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.
   9. Si l'instance de base de données Autonomous AI que vous avez sélectionnée vous permet de modifier le protocole de sécurité, sélectionnez l'une des options suivantes :
      • MTLS : offre un niveau de sécurité plus élevé, recommandé pour les environnements de production. Si cette option est sélectionnée, veillez à actualiser la connexion chaque fois que vous effectuez une rotation du portefeuille MTLS.
      • TLS : sécurité sans portefeuille qui fournit une latence de connexion réduite. Si cette option est sélectionnée, assurez-vous que le réseau est correctement configuré pour autoriser les connexions TLS.
   10. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
       • Sécurité (Security):
         • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
           • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser Oracle s'occuper de la gestion de toutes les clés de cryptage.
           • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter les informations d'identification de connexion.
       • Connectivité réseau
         • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
         • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

           Remarques :

           • Si l'affectation d'une connexion dédiée reste annulée pendant sept jours, le service la convertit en connexion partagée.
           • En savoir plus sur la connectivité Oracle GoldenGate.
       • Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).
       • Balises : ajoutez des balises pour organiser vos ressources.
4. Cliquez sur Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que source ou cible dans une réplication.

Problèmes recensés

Action requise pour les bases de données autonomes qui utilisent l'authentification TLS mutuelle

Lors de la rotation d'un portefeuille Autonomous Database, la connexion OCI GoldenGate à cette base de données doit être actualisée pour extraire les informations de portefeuille les plus récentes.

Pour plus d'informations, reportez-vous au My Oracle Support (MOS) Document 2911553.1.

Procédure d'actualisation d'une connexion à Autonomous Database : modifiez et enregistrez la connexion à Autonomous Database (Autonomous Transaction Processing ou Autonomous Data Warehouse). L'enregistrement de la connexion télécharge automatiquement et actualise le portefeuille. Aucune autre modification de la connexion n'est nécessaire.

Pour vérifier, procédez comme suit :

1. Lancez la console de déploiement pour un déploiement qui utilise la connexion Autonomous Database.
2. Dans la console de déploiement, ouvrez le menu de navigation, puis cliquez sur Configuration.
3. Sur l'écran Credentials, observez la chaîne de connexion Autonomous Database.

   Avant l'actualisation du portefeuille, la chaîne de connexion se présente comme suit :

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com,
           OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California,
           C=US”)))

   Une fois le portefeuille actualisé, la chaîne de connexion est mise à jour pour se présenter comme suit :

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

---

Informations relatives au titre et au copyright

Copyright ©2022,

Oracle et/ou ses affiliés.