Documentazione dell'infrastruttura Oracle Cloud

Crea un segreto di protocollo di rete

È possibile creare i segreti del servizio Oracle Cloud Infrastructure Vault che contengono le credenziali e i dettagli del protocollo di rete necessari per connettersi al sistema DB MySQL esterno durante la registrazione del sistema DB MySQL esterno in Gestione database.

Un segreto contiene informazioni riservate come password, certificati, chiavi SSH o token di autenticazione. Per informazioni sui segreti del servizio Vault, vedere Gestione dei segreti Vault.

Nel processo di registrazione, per connettersi al sistema DB MySQL esterno distribuito in locale, è necessario selezionare un protocollo di rete e fornire le credenziali e i dettagli all'interno di un segreto nel servizio Vault. È possibile creare il segreto prima di registrare il sistema DB MySQL esterno o durante il processo di registrazione in Gestione database. Prima di creare un segreto, è necessario assicurarsi di disporre delle autorizzazioni necessarie. Per informazioni, vedere Autorizzazioni necessarie per registrare sistemi DB MySQL esterni e abilitare la gestione del database.

Se si desidera creare un segreto nel servizio Vault prima di registrare il sistema DB MySQL esterno, ecco il formato delle credenziali del protocollo di rete che devono essere aggiunte al segreto:

  • Credenziali TCP
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>"}
  • TCP con credenziali SSL
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"trustCertificateKeyStoreType":"<trust_certificate_key_store_type>",
"trustCertificateKeyStoreUrl":"<trust_certificate_key_store_URL>" ,
"trustCertificateKeyStorePassword":"<trust_certificate_key_store_password>",
"clientCertificateKeyStoreType":"<client_certificate_key_store_type>",
"clientCertificateKeyStoreUrl":"<client_certificate_key_store_URL>",
"clientCertificateKeyStorePassword":"<client_certificate_key_store_password>",
"sslMode":"<ssl_mode>"}

    Per fornire la cifratura SSL per la connessione cifrata, aggiungere alla fine del protocollo TCP le seguenti credenziali SSL:

    "tlsCiphersuites":"<TLS_Cipher_Suites>"
  • Credenziali socket senza password
    {"userName":"<username>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}

    Credenziali socket con password

    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}
Nota

Se si crea il segreto delle credenziali del protocollo di rete direttamente nel servizio Vault, i tag in formato libero seguenti devono essere associati al segreto per renderlo disponibile per l'uso durante la registrazione del sistema DB MySQL esterno:
  • Segreto per le credenziali TCP: TCP_SECRET_MYSQL
  • Segreto per TCP con credenziali SSL: TLS_SECRET_MYSQL
  • Segreto per le credenziali del socket: SOCKET_SECRET_MYSQL

Crea un segreto per le credenziali TCP

  1. Accedere al pannello Registra sistema DB MySQL esterno. Per informazioni, vedere Registrare un sistema DB MySQL esterno.
  2. Nella sezione Crea connettore:
    1. Selezionare TCP nel campo Protocollo di rete.
    2. Selezionare Crea nuovo segreto... nel campo Segreto TCP.
  3. Nel pannello Crea nuovo segreto TCP:
    1. Specificare i dettagli relativi al segreto riportati di seguito.
      1. Nome: immettere un nome riconoscibile dall'utente per identificare facilmente il segreto. Si noti che un nome nel seguente formato è già visualizzato in questo campo ed è possibile modificarlo, se necessario:
        TCP_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Descrizione: è possibile immettere una descrizione per il segreto.
      3. Scegli compartimento: selezionare il compartimento in cui si desidera creare il segreto.
      4. Vault: selezionare il vault in cui si desidera creare il segreto. Se è necessario creare un nuovo vault per il segreto, vedere Creare un vault.
      5. Chiave di cifratura: selezionare la chiave di cifratura master da utilizzare per cifrare il contenuto del segreto durante l'importazione del segreto nel vault. La chiave deve appartenere allo stesso vault e deve essere una chiave simmetrica. Per informazioni sulle chiavi di cifratura, vedere Gestione delle chiavi.
    2. Specificare le credenziali utilizzate per la connessione al sistema di database MySQL esterno:
      1. Nome utente: immettere il nome utente per connettersi al sistema DB MySQL esterno.
      2. Password utente: immettere la password per connettersi al sistema DB MySQL esterno.
      3. Prefisso nome credenziale: immettere la prima parte del nome completo della credenziale. Questo valore ha il prefisso per un nome di credenziale generato dal sistema per creare il nome completo della credenziale.
      4. Nome credenziale: (Sola lettura) nome credenziale della connessione.
    3. Fare clic su Crea segreto.

Crea un segreto per TCP con credenziali SSL

  1. Accedere al pannello Registra sistema DB MySQL esterno. Per informazioni, vedere Registrare un sistema DB MySQL esterno.
  2. Nella sezione Crea connettore:
    1. Selezionare TCP with SSL nel campo Protocollo di rete.
    2. Selezionare Crea nuovo segreto nel campo Segreto SSL.
  3. Nel pannello Crea nuovo segreto SSL:
    1. Specificare i dettagli relativi al segreto riportati di seguito.
      1. Nome: immettere un nome riconoscibile dall'utente per identificare facilmente il segreto. Si noti che un nome nel seguente formato è già visualizzato in questo campo ed è possibile modificarlo, se necessario:
        TLS_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Descrizione: è possibile immettere una descrizione per il segreto.
      3. Scegli compartimento: selezionare il compartimento in cui si desidera creare il segreto.
      4. Vault: selezionare il vault in cui si desidera creare il segreto. Se è necessario creare un nuovo vault per il segreto, vedere Creare un vault.
      5. Chiave di cifratura: selezionare la chiave di cifratura master da utilizzare per cifrare il contenuto del segreto durante l'importazione del segreto nel vault. La chiave deve appartenere allo stesso vault e deve essere una chiave simmetrica. Per informazioni sulle chiavi di cifratura, vedere Gestione delle chiavi.
      6. Modalità SSL: selezionare una modalità SSL tra le opzioni riportate di seguito.
        • Se disponibile: stabilisce una connessione cifrata se il server supporta connessioni cifrate, tornando a una connessione non cifrata se non è possibile stabilire una connessione cifrata. Questa è l'opzione preferita.
        • Richiedi: stabilisce una connessione cifrata se il server supporta le connessioni cifrate.
        • Richiedi e verifica CA: simile a Richiedi, ma verifica inoltre il certificato CA (Certificate Authority) del server rispetto ai certificati CA configurati. Se non viene trovato alcun certificato CA corrispondente valido, il tentativo di connessione non riesce.
        • Richiedi e verifica identità: simile a Richiedi e verifica CA, ma esegue anche la verifica dell'identità del nome host controllando il nome host utilizzato dal client per la connessione al server rispetto all'identità nel certificato che il server invia al client.
      7. Tipo di truststore SSL: selezionare il tipo di truststore SSL.
      8. Posizione truststore SSL: immettere il percorso del file in cui è memorizzato il file truststore, .jks o .p12.
      9. Password truststore SSL: immettere la password del truststore SSL.
      10. tipo di keystore SSL: (Sola lettura) tipo di keystore SSL.
      11. Posizione keystore SSL: immettere il percorso del file in cui è memorizzato il file del keystore, .jks o .p12.
      12. Password keystore SSL: immettere la password del keystore SSL.
      13. Cifratura SSL: è possibile immettere la cifra SSL per la connessione cifrata.
    2. Specificare le credenziali utilizzate per la connessione al sistema di database MySQL esterno:
      1. Nome utente: immettere il nome utente per connettersi al sistema DB MySQL esterno.
      2. Password utente: immettere la password per connettersi al sistema DB MySQL esterno.
      3. Prefisso nome credenziale: immettere la prima parte del nome completo della credenziale. Questo valore ha il prefisso per un nome di credenziale generato dal sistema per creare il nome completo della credenziale.
      4. Nome credenziale: (Sola lettura) nome credenziale della connessione.
    3. Fare clic su Crea segreto.

Crea un segreto per le credenziali socket

  1. Accedere al pannello Registra sistema DB MySQL esterno. Per informazioni, vedere Registrare un sistema DB MySQL esterno.
  2. Nella sezione Crea connettore:
    1. Selezionare Socket nel campo Protocollo di rete.
    2. Selezionare Crea nuovo segreto... nel campo Segreto socket.
  3. Nel pannello Crea nuovo segreto socket:
    1. Specificare i dettagli relativi al segreto riportati di seguito.
      1. Nome: immettere un nome riconoscibile dall'utente per identificare facilmente il segreto. Si noti che un nome nel seguente formato è già visualizzato in questo campo ed è possibile modificarlo, se necessario:
        SOCKET_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Descrizione: è possibile immettere una descrizione per il segreto.
      3. Scegli compartimento: selezionare il compartimento in cui si desidera creare il segreto.
      4. Vault: selezionare il vault in cui si desidera creare il segreto. Se è necessario creare un nuovo vault per il segreto, vedere Creare un vault.
      5. Chiave di cifratura: selezionare la chiave di cifratura master da utilizzare per cifrare il contenuto del segreto durante l'importazione del segreto nel vault. La chiave deve appartenere allo stesso vault e deve essere una chiave simmetrica. Per informazioni sulle chiavi di cifratura, vedere Gestione delle chiavi.
      6. Percorso file socket: immettere la posizione del file socket nel server MySQL.
    2. Specificare le credenziali utilizzate per la connessione al sistema di database MySQL esterno:
      1. Nome utente: immettere il nome utente per connettersi al sistema DB MySQL esterno.
      2. Password utente: immettere la password per connettersi al sistema DB MySQL esterno.
      3. Prefisso nome credenziale: immettere la prima parte del nome completo della credenziale. Questo valore ha il prefisso per un nome di credenziale generato dal sistema per creare il nome completo della credenziale.
      4. Nome credenziale: (Sola lettura) nome credenziale della connessione.
    3. Fare clic su Crea segreto.