Documentazione di Oracle Cloud Infrastructure

Creare una connessione a un database esterno

In questo argomento vengono fornite informazioni sulla creazione di connessioni al database esterno mediante la console e l'API. La risorsa di connessione al database esterno consente di connettere un handle di database esterno a un'istanza Oracle Database situata al di fuori di OCI.

Nota

Attualmente il servizio di database esterno supporta solo gli agenti MACS (Management Agent Cloud Service) per la creazione di una connessione ai database esterni. Gli agenti di Enterprise Manager Cloud Control non sono supportati al momento. Per ulteriori informazioni su MACS, vedere Management Agent.

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve concedere l'accesso di sicurezza in un criterio. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore il tipo di accesso di cui si dispone e il compartimento in cui lavorare.

Per gli amministratori: il criterio in Consenti agli amministratori del database di gestire le risorse del database esterno di Oracle Cloud consente al gruppo specificato di eseguire qualsiasi operazione con i database e le risorse del database correlate.

Se non si conoscono i criteri, vedere Guida introduttiva ai criteri e Criteri comuni. Per ulteriori informazioni sulla scrittura dei criteri per i database, vedere Dettagli dei criteri per il database esterno.

Creare una connessione a un pluggable database esterno

Eseguire i passi riportati di seguito per creare una connessione a un pluggable database esterno.

  1. Aprire il menu di navigazione, selezionare Oracle Database, quindi selezionare Database esterno.
  2. In Database esterno, selezionare Database collegabili. Viene visualizzata la pagina della lista Database esterni.
  3. Tutti i database esterni nel compartimento selezionato vengono visualizzati in una tabella. Per visualizzare i database esterni in un compartimento diverso, utilizzare il filtro Compartimento per cambiare compartimento.
  4. Nella pagina elenco Database esterni selezionare il database esterno per il quale si desidera creare la connessione. Vengono visualizzati i dettagli del database esterno selezionato.
  5. Nella pagina dei dettagli del database esterno selezionare la scheda Connettori. Viene visualizzata una lista di connessioni al database esterno.
  6. Selezionare Connetti a pluggable database esterno.
  7. Nel pannello Connetti a un pluggable database esterno immettere i dettagli riportati di seguito.
  8. Nome visualizzato del connettore: fornire un nome riconoscibile dall'utente che consenta di identificare facilmente la risorsa.
  9. Tipo di connettore: fornire un tipo di connettore per il database esterno.
    • MACS: creare un connettore MACS (OCI Management Agent Cloud Service) per accedere al database esterno. È necessario configurare l'agente prima di connettere il database esterno. Selezionare questa opzione se si utilizza TCPS.
  10. ID agente del connettore: fornire un ID dell'agente del connettore.
  11. Fornire le informazioni sulle stringhe di connessione per la connessione.
  12. Nome host DNS o nome SCAN: fornire l'indirizzo VIP (Virtual IP) o il nome SCAN (Single Client Access Name) per il database in locale che si sta connettendo a OCI.
  13. Porta: fornire la porta utilizzata dal database all'esterno di OCI per le connessioni al database.
  14. Servizio: fornire il nome del servizio utilizzato dal database esterno a OCI per le connessioni al database.
  15. Protocollo: fornire il protocollo utilizzato dal database esterno a OCI per le connessioni al database. È possibile scegliere tra TCP o TCPS.
    Nota

    TCPS è TCP/IP con SSL. Questo protocollo consente a un'applicazione Oracle su un client di comunicare con i database remoti tramite TCP/IP e SSL. L'uso di SSL garantisce una sicurezza superiore rispetto al solo protocollo TCP. Per ulteriori informazioni, vedere TCP/IP con protocollo SSL nel manuale Database Net Services Administrator's Guide.

  16. Se è stato selezionato il protocollo TCPS, selezionare una delle opzioni riportate di seguito.

    • Usa segreto esistente
    • Crea un nuovo segreto

  17. Quando si seleziona Usa segreto esistente, immettere i dettagli riportati di seguito.

    • Fornire un segreto password utente del database nel compartimento.

  18. Quando si seleziona Crea un nuovo segreto, vengono visualizzate le finestre Crea segreto TLS. Immettere i dettagli riportati di seguito, quindi selezionare Crea segreto TLS.

    1. Nome segreto: il nome del segreto che si sta creando.
    2. Descrizione: [Facoltativo] descrizione del segreto.
    3. Scegliere un compartimento: il compartimento in cui deve essere memorizzato il segreto.
    4. Vault nel compartimento: vault nel compartimento in cui è memorizzato il segreto.
    5. Chiave di cifratura nel compartimento: chiave di cifratura nel compartimento in cui è necessario memorizzare il segreto.
    6. Tipo di truststore SSL: tipo di truststore SSL. Le opzioni disponibili sono PKCS12 e JKS. BCFKS è l'unica opzione disponibile nelle aree governative degli Stati Uniti.
    7. Posizione truststore SSL: percorso completamente qualificato del truststore SSL nell'host agente.
    8. Password truststore SSL: password del truststore SSL.
    9. Tipo di keystore SSL: tipo di keystore [sola lettura]. Viene scelto automaticamente come tipo di truststore SSL.
    10. Posizione keystore SSL: percorso completamente qualificato del keystore sull'host agente.
    11. Password keystore SSL: password del keystore.
    12. Nome distinto del certificato server SSL: nome univoco per il certificato server SSL.

    Il formato JSON per la creazione di un nuovo segreto è il seguente:

    Se il tuo portafoglio è PKCS12:

    {
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/mylocation/ewallet.p12",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/mylocation/ewallet.p12",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}

    Se il tuo portafoglio è JKS:

    {
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/mylocation/truststore.jks",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/mylocation/keystore.jks",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}
  19. Immettere le credenziali di connessione al database per la connessione.
  20. Nome utente: fornire il nome utente per le credenziali di database che devono essere utilizzate da questa connessione.
  21. Password: fornire la password per le credenziali del database che devono essere utilizzate da questa connessione.
  22. Prefisso nome credenziale: questa stringa è la prima parte del nome completo della credenziale. Il prefisso viene anteposto a un prefisso di nome credenziale generato dal sistema per creare il nome completo della credenziale.
  23. Nome credenziale: (Sola lettura) nome credenziale della connessione.
  24. Ruolo: fornire il ruolo per le credenziali di database che devono essere utilizzate da questa connessione. È possibile selezionare tra NORMAL e SYSDBA.
  25. Fornire le informazioni di rete per la connessione.
  26. Rete cloud virtuale: la VCN in cui creare la connessione. Selezionare Modifica compartimento per selezionare una VCN in un altro compartimento.
  27. Subnet: subnet in cui creare la connessione.
  28. Gruppi di sicurezza di rete: se lo si desidera, è possibile fornire uno o più gruppi di sicurezza di rete (NSG) per il database. Per utilizzare i gruppi NSG, attivare/disattivare Utilizzare i gruppi di sicurezza di rete per controllare il traffico. I gruppi NSG funzionano come firewall virtuali e consentono di applicare un set di regole di sicurezza in entrata e in uscita. È possibile specificare un massimo di cinque gruppi NSG. Tenere presente che è necessario avere una rete cloud virtuale selezionata per poter assegnare gruppi di sicurezza di rete.
  29. Indirizzo IP privato per VNIC: l'indirizzo IP per la connessione.
  30. Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore. Per ulteriori informazioni, vedere Tag delle risorse.
  31. Selezionare Connetti.

Crea una connessione a un container database esterno

Per creare una connessione a un container database esterno, effettuare le operazioni riportate di seguito.

  1. Aprire il menu di navigazione, selezionare Oracle Database, quindi selezionare Database esterno.
  2. In Database esterno, selezionare Database container. Viene visualizzata la pagina della lista Database esterni.
  3. Tutti i database esterni nel compartimento selezionato vengono visualizzati in una tabella. Per visualizzare i database esterni in un compartimento diverso, utilizzare il filtro Compartimento per cambiare compartimento.
  4. Nella pagina elenco Database esterni selezionare il database esterno per il quale si desidera creare la connessione. Vengono visualizzati i dettagli del database esterno selezionato.
  5. Nella pagina dei dettagli del database esterno selezionare la scheda Connettori. Viene visualizzata una lista di connessioni al database esterno.
  6. Selezionare Connetti a container database esterno.
  7. Nel pannello Connetti a un container database esterno, immettere i dettagli riportati di seguito.
  8. Nome visualizzato del connettore: fornire un nome riconoscibile dall'utente che consenta di identificare facilmente la risorsa.
  9. Tipo di connettore: fornire un tipo di connettore per il database esterno.
    • MACS: creare un connettore MACS (OCI Management Agent Cloud Service) per accedere al database esterno. È necessario configurare l'agente prima di connettere il database esterno. Selezionare questa opzione se si utilizza TCPS.
  10. ID agente del connettore: fornire un ID dell'agente del connettore.
  11. Fornire le informazioni sulle stringhe di connessione per la connessione.
  12. Nome host DNS o nome SCAN: fornire l'indirizzo VIP (Virtual IP) o il nome SCAN (Single Client Access Name) per il database in locale che si sta connettendo a OCI.
  13. Porta: fornire la porta utilizzata dal database all'esterno di OCI per le connessioni al database.
  14. Servizio: fornire il nome del servizio utilizzato dal database esterno a OCI per le connessioni al database.
  15. Protocollo: fornire il protocollo utilizzato dal database esterno a OCI per le connessioni al database. È possibile scegliere tra TCP o TCPS.
    Nota

    TCPS è TCP/IP con SSL. Questo protocollo consente a un'applicazione Oracle su un client di comunicare con i database remoti tramite TCP/IP e SSL. L'uso di SSL garantisce una sicurezza superiore rispetto al solo protocollo TCP. Per ulteriori informazioni, vedere TCP/IP con protocollo SSL nel manuale Database Net Services Administrator's Guide.

  16. Se è stato selezionato il protocollo TCPS, selezionare una delle opzioni riportate di seguito.

    • Usa segreto esistente
    • Crea un nuovo segreto

  17. Quando si seleziona Usa segreto esistente, immettere i dettagli riportati di seguito.

    • Fornire un segreto password utente del database nel compartimento.

  18. Quando si seleziona Crea un nuovo segreto, vengono visualizzate le finestre Crea segreto TLS. Immettere i dettagli riportati di seguito, quindi selezionare Crea segreto TLS.

    1. Nome segreto: il nome del segreto che si sta creando.
    2. Descrizione: [Facoltativo] descrizione del segreto.
    3. Scegliere un compartimento: il compartimento in cui deve essere memorizzato il segreto.
    4. Vault nel compartimento: vault nel compartimento in cui è memorizzato il segreto.
    5. Chiave di cifratura nel compartimento: chiave di cifratura nel compartimento in cui è necessario memorizzare il segreto.
    6. Tipo di truststore SSL: tipo di truststore SSL. Le opzioni disponibili sono PKCS12 e JKS. BCFKS è l'unica opzione disponibile nelle aree governative degli Stati Uniti.
    7. Posizione truststore SSL: percorso completamente qualificato del truststore SSL nell'host agente.
    8. Password truststore SSL: password del truststore SSL.
    9. Tipo di keystore SSL: tipo di keystore [sola lettura]. Viene scelto automaticamente come tipo di truststore SSL.
    10. Posizione keystore SSL: percorso completamente qualificato del keystore sull'host agente.
    11. Password keystore SSL: password del keystore.
    12. Nome distinto del certificato server SSL: nome univoco per il certificato server SSL.

    Il formato JSON per la creazione di un nuovo segreto è il seguente:

    Se il tuo portafoglio è PKCS12:

    {
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/mylocation/ewallet.p12",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/mylocation/ewallet.p12",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}

    Se il tuo portafoglio è JKS:

    {
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/mylocation/truststore.jks",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/mylocation/keystore.jks",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}
  19. Immettere le credenziali di connessione al database per la connessione.
  20. Nome utente: fornire il nome utente per le credenziali di database che devono essere utilizzate da questa connessione.
  21. Password: fornire la password per le credenziali del database che devono essere utilizzate da questa connessione.
  22. Prefisso nome credenziale: questa stringa è la prima parte del nome completo della credenziale. Il prefisso viene anteposto a un prefisso di nome credenziale generato dal sistema per creare il nome completo della credenziale.
  23. Nome credenziale: (Sola lettura) nome credenziale della connessione.
  24. Ruolo: fornire il ruolo per le credenziali di database che devono essere utilizzate da questa connessione. È possibile selezionare tra NORMAL e SYSDBA.
  25. Fornire le informazioni di rete per la connessione.
  26. Rete cloud virtuale: la VCN in cui creare la connessione. Selezionare Modifica compartimento per selezionare una VCN in un altro compartimento.
  27. Subnet: subnet in cui creare la connessione.
  28. Gruppi di sicurezza di rete: se lo si desidera, è possibile fornire uno o più gruppi di sicurezza di rete (NSG) per il database. Per utilizzare i gruppi NSG, attivare/disattivare Utilizzare i gruppi di sicurezza di rete per controllare il traffico. I gruppi NSG funzionano come firewall virtuali e consentono di applicare un set di regole di sicurezza in entrata e in uscita. È possibile specificare un massimo di cinque gruppi NSG. Tenere presente che è necessario avere una rete cloud virtuale selezionata per poter assegnare gruppi di sicurezza di rete.
  29. Indirizzo IP privato per VNIC: l'indirizzo IP per la connessione.
  30. Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore. Per ulteriori informazioni, vedere Tag delle risorse.
  31. Selezionare Connetti.

Creare una connessione a un database esterno non di tipo container

Eseguire i passi riportati di seguito per creare una connessione a un database non di tipo container esterno.

  1. Aprire il menu di navigazione, selezionare Oracle Database, quindi selezionare Database esterno.
  2. In Database esterno selezionare Database non di tipo container. Viene visualizzata la pagina della lista Database esterni.
  3. Tutti i database esterni nel compartimento selezionato vengono visualizzati in una tabella. Per visualizzare i database esterni in un compartimento diverso, utilizzare il filtro Compartimento per cambiare compartimento.
  4. Nella pagina elenco Database esterni selezionare il database esterno per il quale si desidera creare la connessione. Vengono visualizzati i dettagli del database esterno selezionato.
  5. Nella pagina dei dettagli del database esterno selezionare la scheda Connettori. Viene visualizzata una lista di connessioni al database esterno.
  6. Selezionare Connetti a database esterno non di tipo container.
  7. Nel pannello Connetti a un database esterno non di tipo container immettere i dettagli riportati di seguito.
  8. Nome visualizzato del connettore: fornire un nome riconoscibile dall'utente che consenta di identificare facilmente la risorsa.
  9. Tipo di connettore: fornire un tipo di connettore per il database esterno.
    • MACS: creare un connettore MACS (OCI Management Agent Cloud Service) per accedere al database esterno. È necessario configurare l'agente prima di connettere il database esterno. Selezionare questa opzione se si utilizza TCPS.
  10. ID agente del connettore: fornire un ID dell'agente del connettore.
  11. Fornire le informazioni sulle stringhe di connessione per la connessione.
  12. Nome host DNS o nome SCAN: fornire l'indirizzo VIP (Virtual IP) o il nome SCAN (Single Client Access Name) per il database in locale che si sta connettendo a OCI.
  13. Porta: fornire la porta utilizzata dal database all'esterno di OCI per le connessioni al database.
  14. Servizio: fornire il nome del servizio utilizzato dal database esterno a OCI per le connessioni al database.
  15. Protocollo: fornire il protocollo utilizzato dal database esterno a OCI per le connessioni al database. È possibile scegliere tra TCP o TCPS.
    Nota

    TCPS è TCP/IP con SSL. Questo protocollo consente a un'applicazione Oracle su un client di comunicare con i database remoti tramite TCP/IP e SSL. L'uso di SSL garantisce una sicurezza superiore rispetto al solo protocollo TCP. Per ulteriori informazioni, vedere TCP/IP con protocollo SSL nel manuale Database Net Services Administrator's Guide.

  16. Se è stato selezionato il protocollo TCPS, selezionare una delle opzioni riportate di seguito.

    • Usa segreto esistente
    • Crea un nuovo segreto

  17. Quando si seleziona Usa segreto esistente, immettere i dettagli riportati di seguito.

    • Fornire un segreto password utente del database nel compartimento.

  18. Quando si seleziona Crea un nuovo segreto, vengono visualizzate le finestre Crea segreto TLS. Immettere i dettagli riportati di seguito, quindi selezionare Crea segreto TLS.

    1. Nome segreto: il nome del segreto che si sta creando.
    2. Descrizione: [Facoltativo] descrizione del segreto.
    3. Scegliere un compartimento: il compartimento in cui deve essere memorizzato il segreto.
    4. Vault nel compartimento: vault nel compartimento in cui è memorizzato il segreto.
    5. Chiave di cifratura nel compartimento: chiave di cifratura nel compartimento in cui è necessario memorizzare il segreto.
    6. Tipo di truststore SSL: tipo di truststore SSL. Le opzioni disponibili sono PKCS12 e JKS. BCFKS è l'unica opzione disponibile nelle aree governative degli Stati Uniti.
    7. Posizione truststore SSL: percorso completamente qualificato del truststore SSL nell'host agente.
    8. Password truststore SSL: password del truststore SSL.
    9. Tipo di keystore SSL: tipo di keystore [sola lettura]. Viene scelto automaticamente come tipo di truststore SSL.
    10. Posizione keystore SSL: percorso completamente qualificato del keystore sull'host agente.
    11. Password keystore SSL: password del keystore.
    12. Nome distinto del certificato server SSL: nome univoco per il certificato server SSL.

    Il formato JSON per la creazione di un nuovo segreto è il seguente:

    Se il tuo portafoglio è PKCS12:

    {
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/mylocation/ewallet.p12",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/mylocation/ewallet.p12",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}

    Se il tuo portafoglio è JKS:

    {
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/mylocation/truststore.jks",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/mylocation/keystore.jks",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}
  19. Immettere le credenziali di connessione al database per la connessione.
  20. Nome utente: fornire il nome utente per le credenziali di database che devono essere utilizzate da questa connessione.
  21. Password: fornire la password per le credenziali del database che devono essere utilizzate da questa connessione.
  22. Prefisso nome credenziale: questa stringa è la prima parte del nome completo della credenziale. Il prefisso viene anteposto a un prefisso di nome credenziale generato dal sistema per creare il nome completo della credenziale.
  23. Nome credenziale: (Sola lettura) nome credenziale della connessione.
  24. Ruolo: fornire il ruolo per le credenziali di database che devono essere utilizzate da questa connessione. È possibile selezionare tra NORMAL e SYSDBA.
  25. Fornire le informazioni di rete per la connessione.
  26. Rete cloud virtuale: la VCN in cui creare la connessione. Selezionare Modifica compartimento per selezionare una VCN in un altro compartimento.
  27. Subnet: subnet in cui creare la connessione.
  28. Gruppi di sicurezza di rete: se lo si desidera, è possibile fornire uno o più gruppi di sicurezza di rete (NSG) per il database. Per utilizzare i gruppi NSG, attivare/disattivare Utilizzare i gruppi di sicurezza di rete per controllare il traffico. I gruppi NSG funzionano come firewall virtuali e consentono di applicare un set di regole di sicurezza in entrata e in uscita. È possibile specificare un massimo di cinque gruppi NSG. Tenere presente che è necessario avere una rete cloud virtuale selezionata per poter assegnare gruppi di sicurezza di rete.
  29. Indirizzo IP privato per VNIC: l'indirizzo IP per la connessione.
  30. Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore. Per ulteriori informazioni, vedere Tag delle risorse.
  31. Selezionare Connetti.

Utilizzare l'API

Per informazioni sull'uso dell'API e delle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kits and Command Line Interface.

Utilizzare le seguenti operazioni API per creare connessioni al database esterno:

  • CreateExternalDatabaseConnector

Per la lista completa delle interfacce API per il servizio di database, vedere API del servizio di database.