Documentazione di Oracle Cloud Infrastructure

Per creare una connessione al database:

  1. Nella pagina della lista Connessioni selezionare Crea connessione. Se è necessaria assistenza per trovare la pagina della lista, vedere Per elencare le connessioni al database.

  2. Nella pagina Crea connessione immettere le informazioni seguenti:

    • Nome: un nome informativo riconoscibile dall'utente per descrivere la connessione.

    • Compartimento: scegliere un compartimento in cui si dispone dell'autorizzazione per lavorare per la connessione.

  3. Utilizzare l'opzione Seleziona database per selezionare un database esistente nella tenancy Oracle Cloud Infrastructure oppure utilizzare l'opzione Immetti informazioni sul database per immettere manualmente le informazioni sul database.

    Se si utilizza l'opzione Immetti informazioni sul database, andare al passo 8.

  4. Per l'opzione Seleziona database, utilizzare il menu Tipo di database per selezionare un tipo di database: Oracle Autonomous Database, Oracle Database (Bare Metal, VM, Exadata), MySQL Database e Oracle Exadata su Oracle Public Cloud.

    • Per Oracle Autonomous Database:
      1. Utilizzare il menu Database per scegliere un Autonomous Database. Utilizzare il collegamento Modifica compartimento per trovare un Autonomous Database in un altro compartimento.
    • Per Oracle Database (Bare Metal, VM, Exadata):
      1. Utilizzare il menu Sistema di database per scegliere un sistema DB esistente da utilizzare per questa connessione. Utilizzare il collegamento Modifica compartimento per trovare un sistema DB in un compartimento diverso.
      2. Utilizzare il menu Home database per selezionare la home del database contenente il database a cui si desidera connettersi.
      3. Utilizzare il menu Database per scegliere un database.
      4. Dopo aver selezionato un database, utilizzare il menu Database collegabile per scegliere il database collegabile (PDB) a cui connettersi. Se si desidera creare una connessione al container database (CDB), non selezionare un pluggable database. Container e pluggable database sono disponibili in Oracle Database 12.1 e versioni successive.
    • Per MySQL Database:
      1. Utilizzare il menu Tipo di database per scegliere un MySQL Database. Utilizzare il collegamento Modifica compartimento per trovare un MySQL Database in un compartimento diverso.
    • Per Oracle Exadata su Oracle Public Cloud:
      1. Utilizzare il menu Cluster VM per selezionare il cluster VM Exadata contenente il database che si desidera utilizzare per questa connessione. Utilizzare il collegamento Modifica compartimento per trovare un cluster VM Exadata in un altro compartimento.
      2. Dopo aver selezionato il cluster VM, utilizzare il menu Database per selezionare un database a cui si desidera connettersi.

  5. Per l'opzione Seleziona database, fornire le informazioni utente che si desidera utilizzare per connettersi al database.

    Se è stata selezionata l'opzione Immetti informazioni database, andare al passo 8.

    1. Nome utente: l'utente del database che si desidera utilizzare per la connessione. Per Oracle Database, è possibile connettersi tramite un utente proxy utilizzando la seguente sintassi del nome utente: proxyUser[proxyClient]. Vedere Creazione di account utente proxy
    2. Ruolo: utilizzare questo menu per selezionare un ruolo privilegiato amministrativo di alto livello a livello di sistema da concedere all'utente specificato. Se non è necessario alcun ruolo, è possibile lasciare il valore predefinito.
      Nota

      Il ruolo non viene utilizzato con le connessioni Autonomous Database o MySQL Database.
    3. Segreto password utente: questo menu viene popolato con tutti i segreti a cui si ha accesso dal vault Oracle Cloud Infrastructure. Selezionare Modifica compartimento per trovare un segreto in un compartimento diverso.

    4. Create Password Secret: se non vengono elencati segreti o è necessario creare un nuovo segreto, utilizzare questo e fornire le seguenti informazioni nella finestra di dialogo Create Password Secret:

      1. Nome: assegnare un nome al segreto. Non utilizzare la password o i suggerimenti della password nel nome. Ad esempio, se è necessaria una connessione al PDB vendite per l'utente DBA, il nome potrebbe essere salesPDB-DBA.
      2. Descrizione: se necessario, fornire una descrizione del segreto.
      3. Compartimento: selezionare un compartimento in cui si desidera creare il segreto.
      4. Vault: selezionare un vault Oracle Cloud Infrastructure a cui si ha accesso dove verrà conservato il segreto. Selezionare Modifica compartimento per trovare un vault in un compartimento diverso.
      5. Chiave di cifratura: selezionare una chiave di cifratura da utilizzare per cifrare la password fornita nel vault. Selezionare Modifica compartimento per trovare una chiave di cifratura nello stesso vault contenente un compartimento diverso.
      6. Password utente: specificare la password per l'utente.
      7. Conferma password utente: digitare nuovamente la password immessa in precedenza.
      8. Al termine, selezionare Crea per creare il segreto nel vault.

  6. Il campo Stringa di connessione viene precompilato se si utilizza Seleziona database per selezionare un database. Se è stato selezionato Immetti informazioni sul database, è necessario fornire la stringa di connessione.

    I formati stringa di connessione sono i seguenti:

    • Per i database Oracle

      • NOME HOST:DB_PORT/SERVICE_NAME

        Ad esempio:

        myserver.oraclecloud.com:1521/salespdb.privatesubnet.oraclecloud.com

      • (DESCRIZIONE=(INDIRIZZO=(PROTOCOLLO=TCP) (HOST=NOME HOST)(PORTA=DB_PORT)) (CONNECT_DATA=(SERVICE_NAME=SERVICE_NAME))

        Ad esempio:

        (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP) (HOST=myserver.oraclecloud.com)(PORT=1521)) (CONNECT_DATA=(SERVICE_NAME=salespdb.privatesubnet.oraclecloud.com))
    • Per i database MySQL

      • mysql://HOST_IP_ADDRESS:DB_PORT

        Ad esempio:

        mysql://10.0.1.44:3306
  7. Utilizzare la casella di controllo Accedi al database tramite una rete privata per indicare che questa connessione utilizzerà un endpoint privato. Selezionare quindi l'endpoint utilizzando il menu Endpoint privato. Selezionare Modifica compartimento per trovare un endpoint privato in un compartimento diverso.

  8. Fornire i dettagli di connessione sicura.

    • Per i database Oracle

      È necessario fornire un wallet quando è richiesto l'uso dell'autenticazione TLS reciproca (mTLS) o quando viene utilizzata l'autenticazione TLS e il database restituisce un certificato non firmato da un'autorità di certificazione sicura. Oracle consiglia di utilizzare un wallet SSO.

      Selezionare una delle seguenti opzioni nel menu Formato wallet:

      • Wallet SSO (ad esempio, cwallet.sso)
      • Key Store Java (ad esempio, keystore.jks, truststore.jks)
      • PKCS#12
      • Nessuna.

      Selezionare Crea segreto contenuto keystore per aggiungere i keystore al vault, quindi fornire le informazioni riportate di seguito

      1. Nome: assegnare un nome al segreto del contenuto.
      2. Descrizione: fornire una descrizione facoltativa del segreto.
      3. Compartimento: selezionare un compartimento in cui si desidera creare il segreto del contenuto.
      4. Vault: selezionare un vault Oracle Cloud Infrastructure a cui si ha accesso dove viene conservato il segreto di contenuto. Selezionare Modifica compartimento per trovare un vault in un compartimento diverso.
      5. Chiave di cifratura: selezionare una chiave di cifratura da utilizzare per cifrare il segreto di contenuto nel vault. Selezionare Modifica compartimento per trovare una chiave di cifratura in un compartimento diverso, ma nello stesso vault scelto in precedenza.

      6. Aggiungere i dettagli del wallet client al vault.

        Per Autonomous Database, hai un'opzione di caricamento manuale e una delle due opzioni automatiche, a seconda della distribuzione di Autonomous Database e delle configurazioni Data Guard. Le opzioni automatiche sono:
        • Per i database Autonomous su un'infrastruttura Exadata condivisa che non utilizzano Data Guard tra più aree, è disponibile l'opzione Recupera wallet di login automatico regionale da Autonomous Database.
        • Per gli Autonomous Databases su un'infrastruttura Exadata dedicata o Autonomous Database su un'infrastruttura Exadata condivisa che utilizzano Data Guard tra più aree, è disponibile l'opzione Recupera wallet di login automatico dell'istanza da Autonomous Database.

        L'opzione manuale Carica wallet di login automatico consente di caricare i file cwallet.sso o ewallet.p12 nel browser. È possibile trascinare un file direttamente nel campo Wallet oppure selezionare il collegamento Seleziona un file e andare al file memorizzato localmente che si sta caricando.

        Al termine, selezionare Crea per creare il segreto di contenuto nel vault.

    • Per i database MySQL:

      Dettagli SSL

      Utilizzare l'elenco di selezione per effettuare una selezione tra le seguenti opzioni. Per un servizio MySQL Database, Require è l'unica opzione predefinita da scegliere.

      • Richiedi: stabilisce una connessione cifrata se il server supporta le connessioni cifrate. Il tentativo di connessione non riesce se non è possibile stabilire una connessione cifrata.

      • Richiedi e verifica CA: simile a Richiedi, ma esegue un'ulteriore verifica del certificato dell'autorità di certificazione (CA) del server rispetto ai certificati CA configurati. Il tentativo di connessione non riesce se non vengono trovati certificati CA corrispondenti.

      • Richiedi e verifica identità: simile a Richiedi e verifica CA, ma esegue un'ulteriore verifica dell'identità del nome host controllando il nome host utilizzato dal client per la connessione al server rispetto all'identità presente nel certificato che il server invia al client.

  9. Espandere Opzioni avanzate per configurare quanto segue:
    • Proprietà delle connessioni: fornire parametri aggiuntivi a questa connessione al database. Per informazioni dettagliate, inclusi i nomi delle proprietà di connessione validi, vedere Per aggiungere o rimuovere le proprietà di connessione.

      Per una connessione proxy è possibile utilizzare la proprietà speciale di connessione oracle.jdbc.proxyClientName. Vedere Per aggiungere o rimuovere le proprietà di connessione

      Selezionare Abilita supporto runtime per utilizzare il foglio di lavoro SQL in OCI.

    • Autenticazione proxy: per l'autenticazione proxy, fornire le informazioni sul client proxy per connettersi al database.
      • Selezionare Abilita autenticazione proxy.
      • nome utente del client proxy: è il client proxy da utilizzare per la connessione.
      • Segreto password utente: questo menu viene popolato con tutti i segreti a cui si ha accesso dal vault Oracle Cloud Infrastructure. Selezionare Modifica compartimento per trovare un segreto in un compartimento diverso.
      • Create Password Secret: se non vengono elencati segreti o per creare un nuovo segreto, utilizzare questa opzione e fornire le seguenti informazioni nella finestra di dialogo Create Password Secret:
        1. Nome: assegnare un nome al segreto. Non utilizzare la password o i suggerimenti della password nel nome. Ad esempio, se è necessaria una connessione al PDB vendite per l'utente DBA, il nome potrebbe essere salesPDB-DBA.
        2. Descrizione: se necessario, fornire una descrizione del segreto.
        3. Compartimento: selezionare un compartimento in cui creare il segreto.
        4. Vault: selezionare un vault Oracle Cloud Infrastructure a cui si ha accesso dove verrà conservato il segreto. Selezionare Modifica compartimento per trovare un vault in un compartimento diverso.
        5. Chiave di cifratura: selezionare una chiave di cifratura per cifrare la password fornita nel vault. Selezionare Modifica compartimento per trovare una chiave di cifratura nello stesso vault ma in un compartimento diverso.
        6. Password utente: specificare la password per l'utente.
        7. Conferma password utente: digitare di nuovo la password immessa in precedenza.
        8. Selezionare Crea per creare il segreto nel vault.
      • Ruoli del database client proxy: utilizzare questo menu per aggiungere una lista separata da virgole di ruoli del database per il client. Questi ruoli vengono abilitati se il proxy è autorizzato a utilizzare i ruoli per conto del client. Se non è necessario alcun ruolo, è possibile lasciarlo vuoto.

    • Tag: (facoltativo) nella sezione Tag aggiungere una o più tag alla connessione.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare un tag definito, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.

  10. Per creare la connessione al database, selezionare Crea.