Documentazione di Oracle Cloud Infrastructure

Per creare una connessione al database:

  1. Aprire il menu di navigazione e fare clic su Servizi per sviluppatori.
  2. Nella sezione Strumenti di database fare clic su Connessioni.
  3. Nella pagina della vista a elenco Connessioni fare clic su Crea connessione.
  4. Fornire le seguenti informazioni sulla connessione:
    • Nome: un nome informativo riconoscibile dall'utente per descrivere la connessione.
    • Compartimento: scegliere un compartimento in cui si dispone dell'autorizzazione per lavorare per la connessione.

  5. Utilizzare l'opzione Seleziona database per selezionare un database esistente nella tenancy Oracle Cloud Infrastructure oppure utilizzare l'opzione Immetti informazioni sul database per immettere manualmente le informazioni sul database.

    Se si utilizza l'opzione Immetti informazioni sul database, andare al passo 8.

  6. Per l'opzione Seleziona database, utilizzare il menu Tipo di database per selezionare un tipo di database: Oracle Autonomous Database, Oracle Database (Bare Metal, VM, Exadata), MySQL Database e Oracle Exadata su Oracle Public Cloud.

    • Per Oracle Autonomous Database:
      1. Utilizzare il menu Database per scegliere un Autonomous Database. Utilizzare il collegamento Modifica compartimento per trovare un Autonomous Database in un altro compartimento.
    • Per Oracle Database (Bare Metal, VM, Exadata):
      1. Utilizzare il menu Sistema di database per scegliere un sistema DB esistente da utilizzare per questa connessione. Utilizzare il collegamento Modifica compartimento per trovare un sistema DB in un compartimento diverso.
      2. Utilizzare il menu Home database per selezionare la home del database contenente il database a cui si desidera connettersi.
      3. Utilizzare il menu Database per scegliere un database.
      4. Dopo aver selezionato un database, utilizzare il menu Database collegabile per scegliere il database collegabile (PDB) a cui connettersi. Se si desidera creare una connessione al container database (CDB), non selezionare un pluggable database. Container e pluggable database sono disponibili in Oracle Database 12.1 e versioni successive.
    • Per MySQL Database:
      1. Utilizzare il menu Tipo di database per scegliere un MySQL Database. Utilizzare il collegamento Modifica compartimento per trovare un MySQL Database in un compartimento diverso.
    • Per Oracle Exadata su Oracle Public Cloud:
      1. Utilizzare il menu Cluster VM per selezionare il cluster VM Exadata contenente il database che si desidera utilizzare per questa connessione. Utilizzare il collegamento Modifica compartimento per trovare un cluster VM Exadata in un altro compartimento.
      2. Dopo aver selezionato il cluster VM, utilizzare il menu Database per selezionare un database a cui si desidera connettersi.

  7. Per l'opzione Seleziona database, fornire le informazioni utente che si desidera utilizzare per connettersi al database.

    Se è stata selezionata l'opzione Immetti informazioni database, andare al passo 8.

    1. Nome utente: l'utente del database che si desidera utilizzare per la connessione. Per Oracle Database, è possibile connettersi tramite un utente proxy utilizzando la seguente sintassi del nome utente: proxyUser[proxyClient]. Vedere Creazione di account utente proxy
    2. Ruolo: utilizzare questo menu per selezionare un ruolo con privilegi amministrativi di alto livello a livello di sistema da concedere all'utente specificato. Se non è necessario alcun ruolo, è possibile lasciare il valore default.
      Nota

      Il ruolo non viene utilizzato con le connessioni Autonomous Database o MySQL Database.
    3. Segreto password utente: questo menu viene popolato con tutti i segreti ai quali si ha accesso dal vault di Oracle Cloud Infrastructure. Fare clic su Modifica compartimento per trovare un segreto in un compartimento diverso.

    4. Create Password Secret: se non vengono elencati segreti o è necessario creare un nuovo segreto, utilizzare questo e fornire le seguenti informazioni nella finestra di dialogo Create Password Secret:

      1. Nome: assegnare un nome al segreto. Non utilizzare la password o i suggerimenti della password nel nome. Ad esempio, se è necessaria una connessione al PDB vendite per l'utente DBA, il nome potrebbe essere salesPDB-DBA.
      2. Descrizione: se necessario, fornire una descrizione del segreto.
      3. Compartimento: selezionare un compartimento in cui si desidera creare il segreto.
      4. Vault: scegliere un vault Oracle Cloud Infrastructure a cui accedere per conservare il segreto. Fare clic su Modifica compartimento per trovare un vault in un compartimento diverso.
      5. Chiave di cifratura: selezionare una chiave di cifratura da utilizzare per cifrare la password fornita nel vault. Fare clic su Modifica compartimento per trovare una chiave di cifratura nello stesso vault contenente un compartimento diverso.
      6. Password utente: specificare la password per l'utente.
      7. Conferma password utente: digitare nuovamente la password immessa in precedenza.
      8. Dopo aver creato il segreto nel vault, fare clic su Crea.

  8. Il campo Stringa di connessione viene precompilato se si utilizza Seleziona database per selezionare un database. Se è stato selezionato Immetti informazioni sul database, è necessario fornire la stringa di connessione.

    I formati stringa di connessione sono i seguenti:

    • Per i database Oracle

      • NOME HOST:DB_PORT/SERVICE_NAME

        Ad esempio:

        myserver.oraclecloud.com:1521/salespdb.privatesubnet.oraclecloud.com

      • (DESCRIZIONE=(INDIRIZZO=(PROTOCOLLO=TCP) (HOST=NOME HOST)(PORTA=DB_PORT)) (CONNECT_DATA=(SERVICE_NAME=SERVICE_NAME))

        Ad esempio:

        (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP) (HOST=myserver.oraclecloud.com)(PORT=1521)) (CONNECT_DATA=(SERVICE_NAME=salespdb.privatesubnet.oraclecloud.com))
    • Per i database MySQL

      • mysql://HOST_IP_ADDRESS:DB_PORT

        Ad esempio:

        mysql://10.0.1.44:3306
  9. Utilizzare la casella di controllo Connettività di rete mediante endpoint privato per indicare che questa connessione utilizzerà un endpoint privato. Quindi selezionare l'endpoint utilizzando il menu Endpoint privato. Fare clic su Modifica compartimento per trovare un endpoint privato in un compartimento diverso.
  10. Fare clic su Mostra opzioni avanzate per configurare quanto segue:
    • Proprietà delle connessioni: fornire parametri aggiuntivi a questa connessione al database. Per informazioni dettagliate, inclusi i nomi delle proprietà di connessione validi, vedere Per aggiungere o rimuovere le proprietà di connessione.

      Per una connessione proxy è possibile utilizzare la proprietà speciale di connessione oracle.jdbc.proxyClientName. Vedere Per aggiungere o rimuovere le proprietà di connessione

    • Autenticazione proxy: per l'autenticazione proxy, fornire le informazioni sul client proxy per connettersi al database.
      • Selezionare Abilita autenticazione proxy.
      • nome utente del client proxy: è il client proxy da utilizzare per la connessione.
      • Segreto password utente: questo menu viene popolato con tutti i segreti ai quali si ha accesso dal vault di Oracle Cloud Infrastructure. Fare clic su Modifica compartimento per trovare un segreto in un compartimento diverso.
      • Create Password Secret: se non vengono elencati segreti o per creare un nuovo segreto, utilizzare questa opzione e fornire le seguenti informazioni nella finestra di dialogo Create Password Secret:
        1. Nome: assegnare un nome al segreto. Non utilizzare la password o i suggerimenti della password nel nome. Ad esempio, se è necessaria una connessione al PDB vendite per l'utente DBA, il nome potrebbe essere salesPDB-DBA.
        2. Descrizione: se necessario, fornire una descrizione del segreto.
        3. Compartimento: selezionare un compartimento in cui creare il segreto.
        4. Vault: scegliere un vault Oracle Cloud Infrastructure al quale accedere per conservare il segreto. Fare clic su Modifica compartimento per trovare un vault in un compartimento diverso.
        5. Chiave di cifratura: selezionare una chiave di cifratura per cifrare la password fornita nel vault. Fare clic su Modifica compartimento per trovare una chiave di cifratura nello stesso vault ma in un compartimento diverso.
        6. Password utente: specificare la password per l'utente.
        7. Conferma password utente: digitare di nuovo la password immessa in precedenza.
        8. Fare clic su Crea per creare il segreto nel vault.
      • Ruoli del database client proxy: utilizzare questo menu per aggiungere una lista separata da virgole di ruoli del database per il client. Questi ruoli vengono abilitati se il proxy è autorizzato a utilizzare i ruoli per conto del client. Se non è necessario alcun ruolo, è possibile lasciarlo vuoto.
    • Tag: applicare a questa risorsa tag in formato libero o tag definite. È necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag per le tag definite. Vedere Tag risorsa per informazioni sull'uso delle tag per gestire le risorse OCI.
  11. Dopo aver completato la sezione Dettagli connessione, fare clic su Avanti.

  12. Fornire i dettagli di connessione sicura.

    • Per i database Oracle

      È necessario fornire un wallet quando è richiesto l'uso dell'autenticazione TLS reciproca (mTLS) o quando viene utilizzata l'autenticazione TLS e il database restituisce un certificato non firmato da un'autorità di certificazione sicura. Oracle consiglia di utilizzare un wallet SSO.

      Nel menu Formato wallet scegliere una delle seguenti opzioni:

      • Wallet SSO (ad esempio, cwallet.sso)
      • Key Store Java (ad esempio, keystore.jks, truststore.jks)
      • PKCS#12
      • Nessuna.

      Fare clic su Crea segreto contenuto keystore per aggiungere keystore al vault, quindi fornire le informazioni riportate di seguito.

      1. Nome: assegnare un nome al segreto del contenuto.
      2. Descrizione: fornire una descrizione facoltativa del segreto.
      3. Compartimento: selezionare un compartimento in cui si desidera creare il segreto del contenuto.
      4. Vault: scegliere un vault Oracle Cloud Infrastructure a cui accedere per conservare il segreto del contenuto. Fare clic su Modifica compartimento per trovare un vault in un compartimento diverso.
      5. Chiave di cifratura: selezionare una chiave di cifratura da utilizzare per cifrare il segreto di contenuto nel vault. Fare clic su Modifica compartimento per trovare una chiave di cifratura in un compartimento diverso ma nello stesso vault scelto in precedenza.

      6. Aggiungere le credenziali client al vault.

        Per Autonomous Database, hai un'opzione di caricamento manuale e una delle due opzioni automatiche, a seconda della distribuzione di Autonomous Database e delle configurazioni Data Guard. Le opzioni automatiche sono:
        • Per i database Autonomous su un'infrastruttura Exadata condivisa che non utilizzano Data Guard tra più aree, è disponibile l'opzione Recupera wallet di login automatico regionale da Autonomous Database.
        • Per gli Autonomous Databases su un'infrastruttura Exadata dedicata o Autonomous Database su un'infrastruttura Exadata condivisa che utilizzano Data Guard tra più aree, è disponibile l'opzione Recupera wallet di login automatico dell'istanza da Autonomous Database.

        L'opzione manuale Carica wallet di login automatico consente di caricare i file cwallet.sso o ewallet.p12 nel browser. È possibile trascinare un file direttamente nel campo Wallet oppure fare clic sul collegamento Selezionare un file e passare al file memorizzato in locale che si sta caricando.

        Al termine, fare clic su Crea per creare il segreto del contenuto nel vault.

    • Per i database MySQL:

      Dettagli SSL

      Utilizzare l'elenco di selezione per scegliere una delle seguenti opzioni. Per un MySQL Database Service, Require è l'opzione predefinita e l'unica da scegliere.

      • Richiedi: stabilisce una connessione cifrata se il server supporta le connessioni cifrate. Il tentativo di connessione non riesce se non è possibile stabilire una connessione cifrata.

      • Richiedi e verifica CA: simile a Richiedi, ma esegue un'ulteriore verifica del certificato dell'autorità di certificazione (CA) del server rispetto ai certificati CA configurati. Il tentativo di connessione non riesce se non vengono trovati certificati CA corrispondenti.

      • Richiedi e verifica identità: simile a Richiedi e verifica CA, ma esegue un'ulteriore verifica dell'identità del nome host controllando il nome host utilizzato dal client per la connessione al server rispetto all'identità presente nel certificato che il server invia al client.

  13. Fare clic su Crea per creare la connessione al database.