Documentazione dell'infrastruttura Oracle Cloud

Raccogli Oracle Database hosted nella subnet pubblica OCI mediante l'endpoint privato

I sistemi Oracle Database sono protetti con regole di sicurezza di rete che limitano il traffico di rete solo alle subnet e agli IP autorizzati. È pertanto necessario creare e configurare un endpoint privato in modo che il catalogo thatData possa connettersi al sistema di database.

In questa esercitazione eseguire le operazioni riportate di seguito.

  1. Crea i criteri necessari per la raccolta dai sistemi di database Oracle utilizzando l'endpoint privato.
  2. Ottenere i dettagli di accesso al sistema di database Oracle.
  3. Creare un endpoint privato in Data Catalog.
  4. Collegare l'endpoint privato al Data Catalog.
  5. Creare un asset dati.
  6. Raccogliere l'asset dati.

Per ulteriori informazioni, vedere configurazione di una rete privata.

Informazioni preliminari

Per eseguire correttamente questa esercitazione, è necessario disporre dei seguenti elementi:

Impostare le risorse necessarie per questa esercitazione

1. Crea criteri di accesso per le risorse di rete

In questa impostazione, si crea un criterio per consentire di eseguire tutte le operazioni di networking in qualsiasi compartimento della tenancy.

Effettuare le seguenti operazioni:

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Criteri.
  2. Selezionare Crea criterio.
  3. Nel pannello Crea criterio, immettere un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Impossibile modificare il nome in un secondo momento. Ad esempio, create-private-network-policy.
  4. Immettere una Descrizione, ad esempio Concedere le autorizzazioni per creare una rete privata.
  5. Nella sezione Costruzione guidata criteri, spostare il dispositivo di scorrimento in Mostra editor manuale e immettere la regola dei criteri. Ad esempio, per il gruppo data-catalog-users, immettere la regola dei criteri seguente: 
    allow group data-catalog-users to manage virtual-network-family in tenancy
    Nota

    Questo criterio consente agli utenti del gruppo data-catalog-users di eseguire tutte le operazioni correlate alla rete in qualsiasi compartimento della tenancy.
  6. Selezionare Crea.
Creazione del criterio per accedere alle risorse di rete riuscita.
2. Creare una rete cloud virtuale

Una rete cloud virtuale (VCN, Virtual Cloud Network) è una rete virtuale privata impostata in una singola area geografica Oracle Cloud Infrastructure. Una VCN dispone di un singolo blocco CIDRIPv4 CIDR IPv4 contiguo a scelta.

L'intervallo dimensioni consentite della VCN è compreso tra /16 e /30. Decidere il blocco CIDR prima di creare una VCN. Impossibile modificare il valore CIDR in un secondo momento. Per riferimento, ecco un calcolatore CIDR.

Per creare una VCN, effettuare le operazioni riportate di seguito.

  1. Aprire il menu di navigazione , selezionare Networking e quindi Reti cloud virtuali.
  2. Selezionare Crea VCN.
  3. Immettere un nome per identificare la VCN e selezionare il compartimento in cui si dispone dell'autorizzazione per lavorare. Ad esempio, Public_VCN_PE.
  4. Immetti il blocco CIDR per la VCN. Per questa esercitazione, è possibile immettere 10.0.0.0/16.
  5. Selezionare DNS RESOLUTION e immettere un'etichetta DNS.
  6. Selezionare Crea VCN.

La VCN viene creata e viene visualizzata la pagina Dettagli reti cloud virtuali per la VCN.

Per impostazione predefinita, per la VCN vengono create automaticamente una tabella di instradamento, un'opzione DHCP e un elenco di sicurezza.

3. Creare una subnet

Le subnet sono divisioni create in una VCN. Ogni subnet è costituita da un intervallo contiguo di indirizzi IP che non si sovrappongono ad altre subnet nella VCN.

A seconda che tu voglia che la tua subnet abbia indirizzi IP pubblici, puoi creare una subnet pubblica o privata.

Crea una subnet pubblica

Per creare una subnet pubblica, effettuare le operazioni riportate di seguito.

  1. Selezionare Crea subnet dalla pagina Dettagli reti cloud virtuali della VCN creata nel passo precedente.
  2. Immettere un nome per la subnet pubblica. Ad esempio, Public_Subnet_01.
  3. Conserva la selezione Regionale predefinita per SUBNET TYPE.
  4. Immettere il blocco CIDR per la subnet pubblica. Per questa esercitazione è possibile immettere 10.0.0.0/28.
  5. Selezionare la tabella di instradamento predefinita.
  6. Selezionare SUBNET pubblica per l'accesso SUBNET.
  7. Selezionare Usa nomi host DNS in questa subnet per la risoluzione DNS.
  8. Immettere un'etichetta DNS.
  9. Selezionare le opzioni DHCP e le liste di sicurezza predefinite.
  10. Selezionare Crea subnet.
Crea una subnet privata

Puoi creare una subnet privata quando non desideri che le risorse create nella subnet abbiano indirizzi IP pubblici. Completare la procedura riportata di seguito per creare una subnet privata.

  1. Selezionare Crea subnet dalla pagina Dettagli reti cloud virtuali della VCN creata nel passo precedente.
  2. Immettere un nome per la subnet privata. Ad esempio, Private_Subnet_01.
  3. Conserva la selezione Regionale predefinita per SUBNET TYPE.
  4. Immettere il blocco CIDR per la subnet privata. Per questa esercitazione è possibile immettere 10.0.0.16/28.
  5. Selezionare la tabella di instradamento predefinita.
  6. Selezionare SUBNET privata per l'accesso SUBNET.
  7. Selezionare Usa nomi host DNS in questa subnet per la risoluzione DNS.
  8. Immettere un'etichetta DNS.
  9. Selezionare le opzioni DHCP e le liste di sicurezza predefinite.
  10. Selezionare Crea subnet.
4. Creare un sistema DB in Oracle Database

Per creare un sistema DB nel database Oracle, completare i passi riportati di seguito.

  1. Aprire il menu di navigazione, selezionare Oracle Database, quindi selezionare Bare Metal, VM ed Exadata.
  2. Nella pagina visualizzata, selezionare Crea sistema DB.
  3. Nella pagina Crea sistema DB, nella sezione Informazioni sul sistema DB, immettere i dettagli come descritto nella tabella riportata di seguito.
    Campo/sezionedescrizione;
    Selezionare un compartimento Selezionare il compartimento. Ad esempio, Risorse.
    Assegnare un nome al sistema DB Immettere un nome per il sistema DB. Ad esempio, DBSystem 2021061447.
    Selezionare un dominio di disponibilità Conservare AD-1.
    Selezionare un tipo di forma Conserva Virtual Machine.
    Selezionare una forma Conserva VM.Standard2.4.
    Configurare il sistema DB Nella sezione immettere i dettagli riportati di seguito.
    • Conteggio totale nodi: selezionare 1.
    • Edizione del software di Oracle Database: selezionare Enterprise Edition High Performance.
    Scegliere il software di gestione dello storage Conserva Oracle Grid Infrastructure.
    Configurare lo storage Conserva 256 per il campo Storage disponibile (GB).
    Aggiungi chiavi SSH Selezionare Incolla chiavi SSH e incollare la chiave nella casella.
    Scegliere un tipo di licenza Selezionare Bring Your Own License (BYOL).
    Specificare le informazioni sulla rete In questa sezione, immettere i dettagli riportati di seguito.
    • Rete cloud virtuale: selezionare la VCN creata (Public_VCN_PE).
    • Sottorete client: selezionare la subnet pubblica creata (Public_Subnet_01).
    • Prefisso nome host: immettere orcl
    • Nome dominio host: visualizza il nome dominio in base ai dettagli della VCN e della subnet pubblica. (publicsubnet01.publicvcnpe.oraclevcn.com).
    • URL host e dominio: visualizza l'URL dell'host e del dominio.
    • Indirizzo IP privato: questo campo è facoltativo. Immettere un indirizzo IP privato all'interno del blocco CIDR (10.0.0.0/28).
  4. Selezionare Next.
  5. Nella sezione Informazioni sul database, immettere i dettagli come descritto nella tabella riportata di seguito.
    Campo/sezionedescrizione;
    Nome database Immettere un nome per il database.
    Suffisso nome univoco del database Questo campo è facoltativo.
    Nome univoco del database Visualizza il nome univoco del database.
    Immagine del database Conserva Oracle Database 19c.
    Nome PDB Questo campo è facoltativo.
    Creare credenziali amministratore In questa sezione, immettere una password per creare le credenziali DB.
  6. Selezionare Crea sistema DB.
5. Crea regole di sicurezza

Quando si crea una VCN, per impostazione predefinita viene creata una lista di sicurezza per la VCN. È possibile aggiungere ulteriori regole di sicurezza a questa lista di sicurezza predefinita o creare una lista di sicurezza per consentire il traffico in entrata e in uscita dalla VCN. In questa esercitazione è possibile aggiungere regole di sicurezza alla lista di sicurezza predefinita.

A seconda della sottorete creata, è possibile creare regole di sicurezza per la subnet.

Crea regole di sicurezza per la subnet pubblica

Per creare una lista di sicurezza con le regole di sicurezza necessarie, effettuare le operazioni riportate di seguito.

  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Selezionare la VCN creata per visualizzare i dettagli della VCN.
  3. Selezionare Liste di sicurezza dalla pagina Dettagli reti cloud virtuali della VCN creata.
  4. Selezionare Default Security List per Public_VCN_PE.
  5. Selezionare Regole di uscita ed effettuare le operazioni riportate di seguito.
    1. Selezionare Aggiungi regole di uscita.
    2. Immettere il CIDR della subnet pubblica. Per questa esercitazione, immettere 10.0.0.0/16.
    3. Selezionare All Protocols per IP PROTOCOL.
    4. Selezionare Aggiungi regole di uscita.
  6. Selezionare Regole di entrata ed effettuare le operazioni riportate di seguito.
    1. Selezionare Aggiungi regole di entrata.
    2. Immettere il CIDR della subnet pubblica. Per questa esercitazione, immettere 10.0.0.0/16.
    3. Selezionare TCP per IP PROTOCOL.
    4. Immettere 1521-1522 per DESTINATION PORT RANGE
    5. Selezionare Aggiungi regole di entrata.

Le regole di entrata vengono aggiunte nella lista di sicurezza della subnet pubblica.

Crea regole di sicurezza per la subnet privata

Completare i passi riportati di seguito per creare una regola di sicurezza che consenta il traffico dalla subnet privata alla subnet pubblica.

  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Selezionare la VCN creata per visualizzare i dettagli della VCN.
  3. Selezionare Liste di sicurezza dalla pagina Dettagli reti cloud virtuali della VCN creata.
  4. Selezionare l'elenco di sicurezza predefinito per Public_VCN_PE.
  5. Selezionare Regole di uscita ed effettuare le operazioni riportate di seguito.
    1. Selezionare Aggiungi regole di uscita.
    2. Immettere il CIDR della subnet privata. Per questa esercitazione, immettere 10.0.0.16/28.
    3. Selezionare All Protocols per IP PROTOCOL.
    4. Selezionare Aggiungi regole di uscita.
  6. Selezionare Regole di entrata ed effettuare le operazioni riportate di seguito.
    1. Selezionare Aggiungi regole di entrata.
    2. Immettere il CIDR della subnet privata. Per questa esercitazione, immettere 10.0.0.16/28.
    3. Selezionare TCP per IP PROTOCOL.
    4. Immettere 1521-1522 per DESTINATION PORT RANGE.
    5. Selezionare Aggiungi regole di entrata.

Le regole di entrata vengono aggiunte nella lista di sicurezza della subnet pubblica.

1. Crea criteri di accesso

Per configurare Data Catalog in modo che acceda alla rete privata di un'origine dati, è necessario accedere alle risorse di networking e Data Catalog.

Se si dispone già dell'accesso per eseguire tutte le operazioni di Data Catalog e Networking nei compartimenti richiesti, è possibile saltare questo passo.

Per creare il criterio necessario per configurare una rete privata in Data Catalog, effettuare le operazioni riportate di seguito.

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Criteri.
  2. Nella pagina Criteri selezionare Crea criterio.
  3. Nel pannello Crea criterio, immettere i dettagli riportati di seguito.
    • Nome: immettere un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Impossibile modificare il nome in un secondo momento. Ad esempio, data-catalog-private-endpoint-policy.
    • Descrizione: immettere una descrizione, ad esempio Concedere le autorizzazioni per creare un endpoint privato.
    • Compartimento: selezionare un compartimento in cui si desidera creare il criterio.
    • Costruzione guidata criteri: in questa sezione, spostare il dispositivo di scorrimento in Mostra editor manuale e immettere la regola dei criteri. Ad esempio, per il gruppo data-catalog-users, immettere la regola dei criteri seguente:
      allow group data-catalog-users to manage data-catalog-private-endpoints in tenancy
      Nota

      Questo criterio consente agli utenti del gruppo data-catalog-users di eseguire tutte le operazioni dell'endpoint privato di Data Catalog in qualsiasi compartimento della tenancy.
    • Selezionare Crea un altro criterio e immettere la regola dei criteri seguente: 
      allow group data-catalog-users to manage virtual-network-family in tenancy
      Nota

      Questo criterio consente agli utenti del gruppo data-catalog-users di eseguire tutte le operazioni correlate alla rete in qualsiasi compartimento della tenancy.
  4. Selezionare Crea.
Creazione dei criteri per accedere alle risorse necessarie per la configurazione di una rete privata in Data Catalog riuscita.

2. Ottieni dettagli origine dati

Sono necessarie le informazioni di connessione alla rete privata e al database per il database Oracle che si desidera raccogliere.

Ottenere dall'amministratore i dettagli riportati di seguito per il database Oracle in locale.

  • Per configurare la rete privata, hai bisogno della VCN, del nome della subnet e dell'URL del database Oracle.
  • Per creare l'asset dati, è necessario l'host, la porta e il nome del servizio di database o il SID del database Oracle.
  • Per aggiungere una connessione, sono necessarie le credenziali di accesso al database.

3. Creare un endpoint privato

Creare un endpoint privato di Data Catalog per configurare i dettagli di accesso alla rete per le origini dati del database Oracle che si desidera raccogliere.

Creare un endpoint privato utilizzando una subnet pubblica
Per creare un endpoint privato in Data Catalog utilizzando la subnet pubblica del database Oracle, effettuare le operazioni riportate di seguito.
  1. Aprire il menu di navigazione e selezionare Analytics e AI. In Data lake, selezionare Data Catalog.
  2. Selezionare Endpoint privati.
  3. Nella pagina Endpoint privati selezionare Crea endpoint privato.
  4. Nel pannello Crea endpoint privato visualizzato, effettuare le operazioni riportate di seguito.
    1. Per Crea nel compartimento, selezionare il compartimento in cui si desidera creare l'endpoint privato. Assicurarsi di disporre dell'autorizzazione per lavorare nel compartimento selezionato.
    2. Nel campo NAME immettere un nome per l'endpoint privato. Ad esempio, PE_Public_Subnet.
    3. Nella sezione Configurazione, immettere i dettagli riportati di seguito.
      • Per scegliere una VCN, selezionare la VCN creata. (Public_VCN_PE)
      • Per Subnet, selezionare la subnet pubblica creata. (Public_Subnet_01)
      • Nelle zone DNS esterne da risolvere, immettere il DNS della subnet pubblica. È possibile copiare il nome di dominio DNS dalla pagina dei dettagli della subnet pubblica creata. (publicsubnet01.publicvcnpe.oraclevcn.com)
        Nota

        È possibile aggiungere diverse zone DNS esterne come valori separati da virgole.
    4. Selezionare Crea.
Creare un endpoint privato utilizzando una subnet privata
Per creare un endpoint privato in Data Catalog utilizzando una subnet privata diversa dalla subnet pubblica del database Oracle, effettuare le operazioni riportate di seguito.
Nota

La subnet privata deve trovarsi nella stessa VCN del sistema di database Oracle.
  1. Aprire il menu di navigazione e selezionare Analytics e AI. In Data lake, selezionare Data Catalog.
  2. Selezionare Endpoint privati.
  3. Nella pagina Endpoint privati selezionare Crea endpoint privato.
  4. Nel pannello Crea endpoint privato visualizzato, effettuare le operazioni riportate di seguito.
    1. Per Crea nel compartimento, selezionare il compartimento in cui si desidera creare l'endpoint privato. Assicurarsi di disporre dell'autorizzazione per lavorare nel compartimento selezionato.
    2. Nel campo NAME immettere un nome per l'endpoint privato. Ad esempio, PE_Public_Subnet.
    3. Nella sezione Configurazione, immettere i dettagli riportati di seguito.
      • Per scegliere una VCN, selezionare la VCN creata. (Public_VCN_PE)
      • Per Subnet, selezionare la subnet pubblica creata. (Private_Subnet_01)
      • Nelle zone DNS esterne da risolvere, immettere il DNS della subnet pubblica. È possibile copiare il nome di dominio DNS dalla pagina dei dettagli della subnet pubblica creata. (publicsubnet01.publicvcnpe.oraclevcn.com)
        Nota

        È possibile utilizzare il DNS della subnet pubblica per creare un endpoint privato utilizzando la subnet privata. È inoltre possibile aggiungere diverse zone DNS esterne come valori separati da virgole.
    4. Selezionare Crea.

4. Collega un endpoint privato

È possibile collegare un endpoint privato a un Data Catalog per consentire la creazione degli asset dati per le origini dati disponibili nella rete privata.

Per collegare un endpoint privato a un Data Catalog, effettuare le operazioni riportate di seguito.

  1. Selezionare Data Catalog.
  2. Selezionare il menu Azioni (tre punti) per il Data Catalog in cui si desidera collegare l'endpoint privato e selezionare Allega endpoint privato.
  3. Selezionare l'endpoint privato creato nel passo precedente e selezionare Allega.

5. Creare un asset dati

Ora sei pronto per registrare l'origine dati del sistema Oracle Database con Data Catalog come asset dati.

È possibile creare un asset dati specificando l'IP privato del database Oracle o il nome FQDN del database Oracle.

Creare un asset dati utilizzando l'IP privato del database Oracle
  1. Selezionare l'istanza di Data Catalog a cui è stato collegato l'endpoint privato.
  2. Nella scheda Home di Data Catalog selezionare Crea asset dati nella casella Azioni rapide.
  3. Nel pannello Crea asset dati visualizzato, effettuare le operazioni riportate di seguito.
    1. Nel campo Nome immettere un nome per l'asset dati.
    2. Nel campo Descrizione immettere una descrizione.
    3. Per il campo Tipo, selezionare Oracle Database.
    4. Nel campo Host, immettere l'IP privato dal nodo del sistema DB creato. (10.0.0.3)
    5. Nel campo Porta, immettere 1521.
    6. Nel campo Database, immettere il nome del servizio del sistema di database.
    7. Selezionare la casella di controllo Usa endpoint privato.
    8. Selezionare Crea.
Creare un asset dati utilizzando il nome FQDN del database Oracle
  1. Selezionare l'istanza di Data Catalog a cui è stato collegato l'endpoint privato.
  2. Nella scheda Home di Data Catalog selezionare Crea asset dati nella casella Azioni rapide.
  3. Nel pannello Crea asset dati visualizzato, effettuare le operazioni riportate di seguito.
    1. Nel campo Nome immettere un nome per l'asset dati.
    2. Nel campo Descrizione immettere una descrizione.
    3. Per il campo Tipo, selezionare Oracle Database.
    4. Nel campo Host, immettere il nome FQDN del nodo del sistema DB creato.
    5. Nel campo Porta, immettere 1521.
    6. Nel campo Database, immettere il nome del servizio del sistema di database.
    7. Selezionare la casella di controllo Usa endpoint privato.
    8. Selezionare Crea.
6. Aggiungere una connessione

Dopo aver creato l'asset dati, è possibile aggiungere una connessione per l'asset dati.

Per i tipi di origini dati del database Oracle, è possibile utilizzare i segreti in Oracle Cloud Infrastructure Vault per memorizzare la password necessaria per connettersi all'origine utilizzando una connessione. Utilizzando OCI Vault, fornisci l'OCID del segreto quando specifichi i dettagli della connessione, in modo da non dover immettere la password effettiva quando crei l'asset dati.

Un vault è un contenitore per chiavi e segreti. I segreti memorizzano le credenziali, ad esempio le password necessarie per la connessione alle origini dati. È possibile utilizzare una chiave di cifratura in un vault per cifrare e importare i contenuti segreti nel vault. I contenuti del segreto sono codificati in based64. Data Catalog utilizza la stessa chiave per recuperare e decifrare i segreti durante la connessione di un asset dati all'origine dati. Per ulteriori informazioni su vault, chiave e segreto, vedere Panoramica del vault. Per informazioni sulla copia dell'OCID segreto, vedere Visualizza dettagli segreto.

Per aggiungere una connessione per l'asset dati di Oracle Database, attenersi alla procedura riportata di seguito.

  1. Nella scheda Home selezionare Asset dati.
  2. Nella lista Asset dati selezionare l'asset dati di Oracle Database creato.
  3. Nella pagina dei dettagli dell'asset dati, in Riepilogo, nella sezione Connessioni selezionare Aggiungi connessione.
  4. Nel pannello Aggiungi connessione, immettere i dettagli come descritto nella tabella riportata di seguito.
    Campo descrizione;
    Nome Immettere un nome univoco per la connessione.
    descrizione; Immettere una breve descrizione della connessione.
    Digita Selezionare JDBC.
    Nome utente Immettere il nome utente di Oracle Database
    Usa password Selezionare questa opzione per immettere la password associata al nome utente di Oracle Database. Quando si seleziona questa opzione, viene visualizzato il campo seguente:
    • Password: immettere la password associata al nome utente di Oracle Database.
    Usa OCID segreto vault Selezionare questa opzione per immettere l'OCID del segreto creato in OCI Vault per la password associata al nome utente di Oracle Database. Quando si seleziona questa opzione, viene visualizzato il campo seguente:
    • OCID segreto del vault per la password: immettere l'OCID del segreto creato in OCI Vault per la password associata al nome utente di Oracle Database. Per informazioni sulla copia dell'OCID segreto, vedere Visualizza dettagli segreto
    Abilita TLS Selezionare questa casella di controllo per abilitare TLS per questa connessione.
    Impostare come connessione predefinita per l'asset dati. Selezionare questa casella di controllo per impostare questa connessione come connessione di default per l'asset dati.
    Verifica connessione Selezionare il pulsante per verificare la connessione.
  5. Selezionare Aggiungi.

7. Raccogliere l'asset di dati

Ora sei pronto per raccogliere l'asset dati di Oracle Database.

Per raccogliere l'asset dati di Oracle Database, eseguire le operazioni riportate di seguito.

  1. Selezionare Raccolta nella pagina dei dettagli dell'asset dati per l'asset dati.
  2. Viene visualizzata la pagina Seleziona connessione e viene selezionata la connessione predefinita.
  3. Selezionare Next.
  4. Viene visualizzata la pagina Seleziona entità dati. Visualizzare e aggiungere tutte le entità dati che si desidera raccogliere dalla sezione Schema Oracle disponibile.
    1. Selezionare l'icona Aggiungi per ogni entità dati che si desidera includere nel job di raccolta.
    2. Selezionare Aggiungi tutto per selezionare tutte le entità da raccogliere.
    3. Utilizzare la casella Filtra schema Oracle per trovare un'entità dati dalle entità dati disponibili.
    4. Utilizzare le icone di navigazione della pagina per sfogliare tutte le entità dati.
    5. Selezionare l'icona di rimozione per qualsiasi entità dati selezionata che si desidera rimuovere dal job di raccolta.
    6. Se è necessario ricominciare, selezionare Rimuovi tutto, quindi ricominciare.
    Dopo aver esaminato le entità dati che si desidera raccogliere dalla sezione Schema Oracle selezionato o Entità dati, selezionare Successivo.
  5. Viene visualizzata la pagina Crea job. Nel campo Nome job, immettere un nome univoco per identificare il job di raccolta.
  6. È possibile immettere una Descrizione.
  7. Selezionare Esegui job ora, quindi selezionare Crea job.
    Creazione del job per la raccolta dell'asset dati Oracle Database riuscita e visualizzazione della scheda Job. Per visualizzare i dettagli del job, selezionare il nome del job.