Registra un Amazon RDS per Oracle Database
È possibile utilizzare la procedura guidata Amazon RDS per Oracle per registrare un database Amazon RDS per Oracle come database di destinazione in Oracle Data Safe.
Durante la registrazione, è possibile scegliere di connettere il database a Oracle Data Safe utilizzando un connettore in locale Oracle Data Safe o un endpoint privato Oracle Data Safe. Utilizzare un endpoint privato se il database dispone di un indirizzo IP privato e si dispone di una connessione di peering di rete stabilita, ad esempio FastConnect o VPN Connect, tra la tenancy OCI e l'ambiente cloud Amazon. In caso contrario, utilizzare un connettore in locale.
Nota
Nota: prima di utilizzare la procedura guidata e i task successivi alla registrazione, assicurarsi di completare i task di preregistrazione.
Task di preregistrazione
Nella tabella seguente sono elencati i task di preregistrazione da completare prima di eseguire la procedura guidata di registrazione di Amazon RDS per Oracle.
| Numero task | Attività | Collega a istruzioni |
|---|---|---|
| 1 | In Oracle Cloud Infrastructure Identity and Access Management (IAM), ottenere le autorizzazioni per registrare il database. | Autorizzazioni per registrare un Amazon RDS per Oracle Database con Oracle Data Safe |
| 2 | Creare un account di servizio Oracle Data Safe nel database di destinazione e concedere i ruoli Oracle Data Safe. Creare l'account di servizio come utente SYS. Assicurarsi di eseguire lo script dei privilegi con il parametro -RDSORACLE come richiesto se si registra un database Amazon RDS per Oracle. |
Crea un account di Oracle Data Safe Service sul tuo database e concedi ruoli a Oracle Data Safe Service su un database AI non autonomo |
| 3 | Aggiungere il certificato di sicurezza per la regione specifica di Amazon RDS. | Aggiungere il certificato di sicurezza per l'area specifica di Amazon RDS |
| 4 | Solo connessione TLS: se si utilizza un connettore in locale, configurare una connessione tra il connettore in locale e il database di destinazione. Se si utilizza un endpoint privato, creare uno o più wallet. Se si sta stabilendo una connessione TCP, non è necessario eseguire i passi per creare un wallet per la connessione TLS. | Configurare una connessione TLS tra il connettore in locale sul computer host e il database o Creare un wallet o certificati per una connessione TLS |
Esecuzione della procedura guidata
Le sezioni seguenti descrivono in dettaglio il flusso di lavoro per la registrazione guidata di Amazon RDS per Oracle.
Passo 1: informazioni di destinazione
-
Nella pagina Panoramica di Oracle Data Safe, individuare Amazon RDS per Oracle, quindi selezionare Avvia procedura guidata. La procedura guidata viene aperta al passo 1, Informazioni di destinazione.
-
Per Nome visualizzato destinazione Data Safe, immettere un nome visualizzato di destinazione significativo per l'utente. Oracle Data Safe utilizza questo nome nei relativi report. Tutti i caratteri sono accettati. Il numero massimo di caratteri consentiti è 255.
-
In Compartimento selezionare il compartimento in cui si desidera memorizzare la risorsa del database di destinazione.
-
(Facoltativo) In Descrizione, immettere una descrizione significativa.
-
Per Nome servizio database, immettere il nome del servizio del CDB o del PDB. È possibile utilizzare il nome del database nella scheda Configurazione della console Amazon RDS per il nome del servizio.
-
Per l'indirizzo IP/endpoint del database, Oracle consiglia di immettere l'indirizzo IP del database, disponibile nella scheda Connettività e sicurezza della console Amazon RDS.
-
Per Numero porta database, immettere il numero di porta del database, disponibile nella scheda Connettività e sicurezza della console Amazon RDS.
-
Se i ruoli non sono già stati concessi all'utente del database durante i task di preregistrazione, selezionare Scarica script privilegio e salvare lo script
datasafe_privileges.sqlnel computer. Lo script include istruzioni su come utilizzarlo per concedere privilegi all'account del servizio Oracle Data Safe nel database di destinazione. Per ulteriori dettagli, dovresti anche fare riferimento al task di preregistrazione Concedi ruoli a Oracle Data Safe Service in un database AI non autonomo. -
Per Nome utente database e Password database, immettere il nome e la password dell'utente creato nei task di preregistrazione. Se il nome utente è maiuscolo o minuscolo, racchiuderlo tra virgolette doppie (" "). Oracle Data Safe utilizza questo account per connettersi al database di destinazione.
-
(Facoltativo) Per aggiungere una tag per organizzare e tenere traccia della risorsa nella tenancy, selezionare Aggiungi tag. Selezionare uno spazio di nomi, selezionare una chiave e immettere un valore per la chiave.
-
Selezionare Next.
Passo 2: opzione Connettività
In questo passo, scegliere di utilizzare un connettore in locale Oracle Data Safe o un endpoint privato Oracle Data Safe per connettere Oracle Data Safe al database Amazon RDS per Oracle. Se FastConnect o VPN Connect sono impostati tra la rete e una rete cloud virtuale (VCN) in Oracle Cloud Infrastructure, è possibile registrare il database con Oracle Data Safe utilizzando un endpoint privato Oracle Data Safe.
-
Per Scegliere un'opzione di connettività, selezionare Connettore in locale o Endpoint privato.
-
Per TCP/TLS, selezionare TCP o TLS come protocollo di rete.
-
Se si utilizza un endpoint privato e un TLS, effettuare le operazioni riportate di seguito.
-
Selezionare TLS unidirezionale o TLS reciproco.
-
Se si seleziona TLS unidirezionale, caricare il TrustStore del database in formato PEM, wallet PKCS#12 o wallet JKS. Se necessario, è anche possibile immettere la password del wallet. Questo file è necessario se l'autenticazione client è abilitata o disabilitata nel database di destinazione.
-
Se si seleziona TLS reciproco, caricare il TrustStore del database nel formato del file PEM, del portafoglio PKCS#12 o del wallet JKS e immettere la password del wallet. Questo file è necessario se l'autenticazione client è abilitata o disabilitata nel database di destinazione. Quando l'autenticazione del client è abilitata nel database di destinazione, caricare il keystore del database nel formato del file PEM, del portafoglio PKCS#12 o del wallet JKS. Questo file non è necessario quando l'autenticazione del client è disabilitata.
-
-
Se si utilizza TLS con un endpoint privato o un connettore in locale, effettuare le operazioni riportate di seguito nell'ambiente AWS.
-
Configurare un gruppo di opzioni SSL per abilitare una connessione SSL. Dopo aver abilitato la connessione SSL, verrà visualizzata l'autorità di certificazione. Per informazioni su come abilitare l'opzione SSL, vedere Oracle Secure Sockets Layer e Creazione di un gruppo di opzioni da Amazon.
-
Modificare le regole in entrata sulla porta 2484 (aperta per impostazione predefinita) su Amazon RDS per consentire la connessione TLS.
-
-
In Utilizzare un connettore in locale (o un endpoint privato) esistente?, selezionare Sì o No.
-
Se Sì: selezionare il compartimento in cui risiede il connettore (o endpoint privato) in locale, quindi selezionare il connettore (o endpoint privato) in locale. Tenere presente che un endpoint privato deve trovarsi in una VCN in grado di accedere al database in locale.
-
Se No: per un connettore in locale, selezionare un compartimento in cui memorizzare il connettore in locale, immettere un nome per il connettore in locale e immettere una descrizione. Per un endpoint privato, immettere un nome visualizzato, selezionare un compartimento in cui memorizzare l'endpoint privato, selezionare un compartimento di rete virtuale e una rete cloud virtuale, selezionare un compartimento e una subnet e, facoltativamente, immettere un indirizzo IP privato.
-
-
Selezionare Next.
Passo 3: Aggiungi database peer
Se stai registrando un database associato Active Data Guard, puoi aggiungere database peer durante questo passo.
È inoltre possibile registrare i database peer dopo la registrazione del database primario. Vedere Aggiungi e gestisci database peer associati a un database primario Active Data Guard registrato.
-
Se non si sta registrando un database associato Active Data Guard, selezionare Successivo per saltare questo passo.
-
Per ogni database peer che si desidera aggiungere, fornire le informazioni riportate di seguito in base alle esigenze.
-
Nome visualizzato peer
-
Nome del servizio di database
-
Indirizzo IP del database
-
Numero di porta del database
-
TCP o TLS
-
Se si sta configurando una connessione TLS, selezionare un tipo TLS (One way TLS o Mutual TLS). Per TLS reciproco, caricare un wallet truststore, caricare un wallet del keystore e immettere la password del wallet. Per TLS unidirezionale, caricare un wallet truststore e immettere la password del wallet.
-
-
Selezionare Aggiungi riga
-
Ripetere i passi 2 e 3 per aggiungere ulteriori database peer.
-
Selezionare Next.
Passo 4: aggiungere una regola di sicurezza
Questo passo si applica se si utilizza un endpoint privato di Oracle Data Safe. Per consentire la comunicazione tra un database Amazon RDS per Oracle e un endpoint privato Oracle Data Safe, è necessario creare una regola di sicurezza di uscita in Oracle Cloud Infrastructure (OCI). È possibile consentire alla procedura guidata di creare la regola automaticamente, crearla manualmente in OCI (vedere Regola di sicurezza per Amazon RDS per Oracle) o saltare questo passo se si dispone già di una regola di sicurezza che si desidera utilizzare. Il database di destinazione rimane inattivo in Oracle Data Safe fino a quando la regola di sicurezza richiesta non viene configurata.
Nota
Nota: per ulteriori informazioni sulle liste di sicurezza e sui gruppi di sicurezza di rete, vedere Accesso e sicurezza nella documentazione di Oracle Cloud Infrastructure.
-
Per ignorare la configurazione delle regole di sicurezza, selezionare No.
-
Per consentire alla procedura guidata di configurare la regola di sicurezza, selezionare Sì. Selezionare Lista di sicurezza o Gruppo di sicurezza di rete, quindi selezionare il nome della lista di sicurezza o del gruppo NSG. Se necessario, è possibile modificare il compartimento. La procedura guidata visualizza la regola che verrà aggiunta.
Nota
Nota: se si aggiungono database peer durante la registrazione, viene creata la stessa regola di uscita per il database e ogni database peer. -
Selezionare Successivo per continuare nella procedura guidata.
Passo 5: Revisione e sottomissione
In questo passo, la procedura guidata visualizza la configurazione immessa nei passi precedenti.
-
Rivedere attentamente le informazioni contenute in questa pagina.
-
Se tutte le impostazioni sono corrette, selezionare la casella di controllo Accetto che i costi in Data Safe verranno applicati per il database Amazon RDS per Oracle, quindi selezionare Registra.
-
Se è necessario apportare modifiche, selezionare Precedente per tornare a uno dei passi precedenti oppure selezionare Chiudi per annullare.
Passo 6: Avanzamento della registrazione
Dopo aver selezionato Registra nella procedura guidata, è possibile monitorare l'avanzamento della registrazione di destinazione. Ogni task viene elencato ed elaborato in sequenza. Se si verificano errori, vengono visualizzati. È possibile selezionare Precedente per tornare alle pagine precedenti e correggerle.
Nota
Nota: non selezionare il pulsante Chiudi nella procedura guidata, disconnettersi da OCI o chiudere la scheda del browser finché la procedura guidata non indica che tutti i task elencati sono stati risolti. Se si chiude prematuramente, le informazioni per tutti i task non ancora completati andranno perse e il database di destinazione non verrà registrato.
Se non sono necessarie ulteriori operazioni, la registrazione viene completata e la procedura guidata presenta la pagina Informazioni sul database di destinazione. Qui puoi rivedere nuovamente i dettagli della registrazione e completare eventuali task post-registrazione in base alle esigenze.
Se si utilizza un connettore in locale di Oracle Data Safe, il connettore potrebbe visualizzare temporaneamente uno stato Inattivo dopo la registrazione della destinazione. Questo funzionamento è previsto finché non si scarica e si installa il bundle di connettori e il connettore stabilisce la connessione iniziale a Oracle Data Safe. Quando il connettore comunica correttamente con il servizio, il relativo stato diventa Attivo.
Task successivi alla registrazione per Amazon RDS per Oracle Database
| Numero task | Attività | Collega a istruzioni |
|---|---|---|
| 1 | (Se si utilizza un connettore in locale Oracle Data Safe), scaricare il bundle di installazione per il connettore in locale, quindi installare il connettore in locale su un computer host nella rete. | Creare un connettore Oracle Data Safe in locale |
| 2 | Se si utilizza una connessione TLS e un connettore in locale Oracle Data Safe, configurare una connessione TLS tra il connettore in locale e il database di destinazione. | Configurare una connessione TLS tra il connettore in locale sul computer host e il database |
| 3 | (Facoltativo) Modificare le funzioni consentite per l'account del servizio Oracle Data Safe nel database di destinazione concedendo o revocando i ruoli dall'account. Devi essere l'utente SYS. |
Concedere i ruoli all'account di servizio Oracle Data Safe nel database di destinazione |
| 4 | (Facoltativo) Concedere agli utenti l'accesso alle funzioni di Oracle Data Safe con il database di destinazione configurando i criteri in Oracle Cloud Infrastructure Identity and Access Management. | Crea criteri IAM per gli utenti di Oracle Data Safe |
| 5 | Assicurarsi di consentire il traffico in entrata al database di destinazione dall'endpoint privato Oracle Data Safe o dal connettore in locale di Oracle Data Safe. | (nessuna) |
| 6 | (Se si utilizza un connettore in locale) Suggerimento Oracle: configurare il parametro INVITED_NODES nel file sqlnet.ora per consentire connessioni solo da client in locale autorizzati. Ciò garantisce che solo i client on premise approvati possano connettersi al database Oracle in locale. |
TCP.INVITED_NODES (Guida di riferimento per i servizi netti di Oracle AI Database) |