Connettersi ad Autonomous Database su un'infrastruttura Exadata dedicata

Le applicazioni e gli strumenti si connettono ad Autonomous Database sull'infrastruttura Exadata dedicata utilizzando Oracle Net Services (noto anche come SQL*Net).

Oracle Net Services consente di stabilire una sessione di rete da un'applicazione client a un server Oracle Database tramite la rete definita dall'infrastruttura dedicata che ospita il database. Le distribuzioni cloud Oracle utilizzano una VCN (rete cloud virtuale) e una subnet. Di solito, la subnet è definita come privata, il che significa che non esiste un accesso a Internet pubblico ai database. Le distribuzioni Exadata Cloud@Customer utilizzano una rete cluster VM.

Proteggere le connessioni ad Autonomous Database

Autonomous Database offre diverse coppie di servizi di database da utilizzare durante la connessione al database dedicato. In ciascuna coppia, una delle coppie fornisce una connessione TCP (TCPS) sicura utilizzando il protocollo TLS e l'altra una connessione TCP. In tutti gli altri aspetti, i due membri di una coppia sono gli stessi. Per garantire la sicurezza dei dati in transito, Oracle consiglia di utilizzare una connessione sicura, anche se il database è disponibile solo tramite una subnet privata. Se si ha familiarità con l'utilizzo di un Oracle Database all'interno del proprio data center, è possibile che queste connessioni sicure non siano state utilizzate in precedenza.

Durante il provisioning di una risorsa AVMC (Autonomous Exadata VM Cluster), puoi:
  • Personalizzare la porta del listener SCAN (Single Client Access Name) per TLS (Transport Layer Security) e non TLS da un intervallo di porte disponibili (1024 - 8999). È anche possibile scegliere l'autenticazione mTLS (mutual TLS) selezionando la casella di controllo Enable mutual TLS (mTLS) authentication.
  • Scegliere tra la modalità di autenticazione TLS unidirezionale e la modalità di autenticazione TLS reciproca (mTLS). Questa opzione è applicabile solo ai certificati TLS del database perché i certificati ORDS sono certificati TLS unidirezionali.

Per fornire la connessione sicura, l'autenticazione della certificazione utilizza una chiave cifrata memorizzata in un wallet sia sul client (in cui è in esecuzione l'applicazione) che sul server (in cui è in esecuzione Autonomous Database). La chiave del client deve corrispondere alla chiave del server per stabilire una connessione. Un wallet contiene una raccolta di file, tra cui la chiave e altre informazioni necessarie per connettersi al database. Tutte le comunicazioni tra il client e il server vengono cifrate.

Tipi di connessione Oracle Net Services (SQL *Net)

Quando viene stabilita una sessione di rete, Oracle Net Services funge da vettore di dati sia per l'applicazione client che per il database. È responsabile della creazione e del mantenimento della connessione tra l'applicazione client e il database, nonché dello scambio di messaggi tra di loro.

Oracle Net Services supportano una vasta gamma di tipi di connessione ad Autonomous Database, tra cui:

  • Oracle Call Interface (OCI), utilizzato da molte applicazioni scritte in linguaggio C. Ad esempio, le utility Oracle quali Oracle SQL*Plus, SQL*Loader e Oracle Data Pump.

  • I driver ODBC, che possono essere utilizzati dalle applicazioni in esecuzione su Microsoft Windows, sono stratificati su Oracle Call Interface (OCI).

  • OCI JDBC, utilizzato dalle applicazioni di linguaggio Java. JDBC OCI aggiunge un livello su Oracle Call Interface per le applicazioni Java. L'interfaccia della riga di comando di Oracle SQLcl utilizza OCI JDBC.

  • JDBC Thin Driver, anche per le applicazioni Java, è un driver Java puro. Oracle SQL Developer supporta le connessioni JDBC Thin Driver.

I prodotti e le applicazioni personalizzate di terze parti possono utilizzare questi tipi di connessione.

Connessioni e wallet di Oracle Call Interface (OCI)

I file wallet, insieme all'ID utente e alla password del database, consentono di accedere ai dati in Autonomous Database. Memorizzare i file wallet in una posizione sicura.

Poiché i file wallet possono fornire l'accesso ai dati nel database, è necessario condividere i file wallet solo con gli utenti autorizzati. Se i file wallet vengono trasmessi in un modo che potrebbe essere accessibile da utenti non autorizzati (ad esempio, tramite e-mail pubblica), trasmettere la password del wallet separatamente e in modo sicuro.

Nota

Autonomous Database utilizza regole complesse di complessità delle password per tutti gli utenti in base agli standard di sicurezza di Oracle Cloud. Per ulteriori informazioni sulle regole di complessità delle password, vedere Crea utenti del database.

Per informazioni sul download delle credenziali client per Autonomous Database, vedere Scarica credenziali client.

Oracle Net Services è in grado di trovare la posizione del wallet di Autonomous Database utilizzando il parametro WALLET_LOCATION in sqlnet.ora file.When WALLET_LOCATION, mentre Oracle Net Services utilizza automaticamente il wallet. Il wallet viene utilizzato in modo trasparente nell'applicazione. Per informazioni sull'impostazione di WALLET_LOCATION, vedere Prepara per le connessioni ODBC e JDBC Oracle Call Interface (OCI).

Nomi predefiniti del servizio di database per gli Autonomous Database

Autonomous Database sull'infrastruttura Exadata dedicata offre più set di servizi di database da utilizzare durante la connessione al database. In ciascun set, un servizio fornisce una connessione TCP (TCPS) sicura utilizzando il protocollo TLS e un altro fornisce una connessione TCP.

Viene creata una stringa di connessione per ciascuno dei servizi di connessione al database sopra riportati. È possibile visualizzare queste stringhe di connessione dalla console Oracle Cloud Infrastructure (OCI), come descritto nella sezione Visualizza stringhe di connessione per un Autonomous Database.

Questi servizi di connessione sono progettati per supportare diversi tipi di operazioni del database:
  • tpurgent_tls e tpurgent: per operazioni di elaborazione delle transazioni con priorità alta e con tempi critici.
  • tp_tls e tp: per le tipiche operazioni di elaborazione delle transazioni.
  • high_tls e massimo: per le operazioni di generazione report e batch ad alta priorità.
  • medium_tls e medio: per le operazioni di reporting e batch tipiche.
  • low_tls e basso: per la generazione di report con priorità bassa e le operazioni batch.

I database configurati per l'utilizzo di Autonomous Data Guard dispongono di due altri servizi con gli stessi tipi di connessione (TCPS e TCP) al database di standby per l'accesso in sola lettura.

In un ambiente multi-standby, il database di standby a cui connettersi viene determinato automaticamente per le connessioni al servizio _ro. Tuttavia, se necessario, è possibile modificare manualmente la stringa di connessione per connettersi a un database di standby diverso.

Nota

Nei seguenti nomi di servizi di database predefiniti, _ro indica le connessioni per l'accesso in sola lettura e _ss indica le connessioni ai database di standby snapshot.
Questi servizi di connessione sono inoltre progettati per supportare diversi tipi di operazioni di database:
  • tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls e tpurgent_ss: per le operazioni di elaborazione delle transazioni con priorità alta e con criticità temporale.
  • tp_ro_tls, tp_ro, tp_ss_tls e tp_ss: per le operazioni di elaborazione delle transazioni tipiche.
  • high_ro_tls, high_ro, high_ss_tls e high_ss: per le operazioni di generazione report e batch ad alta priorità.
  • medium_ro_tls, medium_ro, medium_ss_tls e medium_ss: per le operazioni di reporting e batch tipiche.
  • low_ro_tls, low_ro, low_ss_tls e low_ss: per la generazione di report con priorità bassa e le operazioni batch.

Autonomous Transaction Processing supporta tutti i servizi di connessione sopra riportati (tpurgent, tp, high, medium e low). Al contrario, Autonomous Data Warehouse può solo connettersi ai servizi di connessione bassi, medi e alti.

I database di cui è stato eseguito il provisioning con overprovisioning della CPU possono solo connettersi a:
  • i servizi tp e bassi per Autonomous Transaction Processing e
  • I servizi bassi per Autonomous Data Warehouse.

Caratteristiche principali dei servizi di database predefiniti

  • Istruzioni concorrenti: il numero massimo di istruzioni SQL che è possibile elaborare per un gruppo di consumer Autonomous Database prima di accodare le istruzioni.
  • Grado di parallelismo: l'esecuzione parallela è una delle funzioni di Autonomous Database on Dedicated Exadata Infrastructure che crea e utilizza più processi per eseguire una singola istruzione SQL. Il grado di parallelismo specifica il numero di processi che è possibile utilizzare. A causa del costo delle prestazioni della creazione di processi aggiuntivi, l'esecuzione parallela è generalmente utile quando:
    • La query fa riferimento a un set di dati di grandi dimensioni.
    • La concorrenza è bassa.
    • Il tempo trascorso è fondamentale.
  • Condivisioni risorse: Autonomous Database sull'infrastruttura Exadata dedicata utilizza i gruppi di consumer di Oracle Database Resource Manager per fornire allocazioni di risorse diverse a ciascuna coppia di servizi di database. Le azioni di risorse definiscono la frazione di risorse garantite a un gruppo di consumer. Tuttavia, qualsiasi gruppo di consumer può utilizzare più delle relative condivisioni risorse quando non esiste alcun conflitto di risorse.
  • FAN abilitato: indica se la funzione di notifica rapida dell'applicazione è abilitata per impostazione predefinita.
  • TAC abilitato: indica se la continuità di applicazione trasparente è abilitata per impostazione predefinita.
Nella tabella seguente vengono confrontati i diversi set di servizi di database in base alle caratteristiche descritte in precedenza.
Nomi servizio Grado di parallelismo Condivisioni risorse Istruzioni concorrenti FAN abilitato TAC abilitato
tpurgent_tls, tpurgent, tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls e tpurgent_ss Imposta manualmente 12 300 x numero di OCPU o 75 x numero di ECPU
tp_tls, tp, tp_ro_tls, tp_ro, tp_ss_tls e tp_ss 1 8 300 x numero di OCPU o 75 x numero di ECPU
high_tls, high, high_ro_tls, high_ro, high_ss_tls e high_ss 1 x numero di OCPU o 0,5 x numero di ECPU 4 3 N.
medium_tls, medium, medium_ro_tls, medium_ro, medium_ss_tls e medium_ss 4 2 1,25 × numero di OCPU o 0,25125 x ECPU N.
low_tls, low, low_ro_tls e low_ro, low_ss_tls e low_ss 1 1 300 x numero di OCPU o 75 x numero di ECPU N.

Dove il numero di OCPU o ECPU è il conteggio delle CPU visualizzato nella console di Oracle Cloud.

Il numero di istruzioni concorrenti supportate dai servizi tp e low con overprovisioning della CPU viene calcolato esattamente nello stesso modo in cui viene calcolato per le OCPU o le ECPU complete, ovvero 300 x OCPU o 150 x ECPU. Ad esempio, per un valore di 0,5 OCPU, il numero totale di istruzioni concorrenti che possono essere gestite da tp e servizi ridotti è 300 X 0,5, ovvero 150.

Nota

Dopo aver eseguito la connessione al database mediante un servizio, non tentare di passare a un altro servizio modificando manualmente il gruppo di consumer della connessione. Tenere presente che Autonomous Database esegue più azioni per configurare la connessione rispetto alla semplice impostazione del relativo gruppo di consumer durante la connessione al database mediante un servizio.

Connettersi ad Autonomous Database utilizzando un'applicazione client

Autonomous Database è preconfigurato per supportare Oracle Net Services tramite un listener TNS installato e configurato per utilizzare le connessioni TCPS (protette mediante credenziali client) o le connessioni TCP.

Il computer client deve essere pronto a utilizzare Oracle Net Services per connettersi ad Autonomous Database. Le applicazioni possono connettersi ad Autonomous Database utilizzando uno qualsiasi dei tipi di connessione supportati da Oracle Net Services.

I passi riportati di seguito descrivono il processo di connessione ad Autonomous Database mediante un'applicazione client.

  1. Determinare il tipo di connessione utilizzato dall'applicazione, ad esempio OCI, ODBC, JDBC Thin e così via.

  2. Preparare il computer client per il tipo di connessione utilizzato dall'applicazione:

    • Oracle Call Interface (OCI), ODBC e connessioni OCI JDBC: ti prepari per le connessioni OCI Oracle Call Interface (OCI), ODBC e JDBC scaricando e installando Oracle Instant Client, quindi scaricando le credenziali client per l'Autonomous Database e rendendole disponibili per Oracle Instant Client.

      Per istruzioni dettagliate, vedere Preparare per le connessioni ODBC e JDBC Oracle Call Interface (OCI).

    • Prepara per connessioni thin JDBC: è possibile prepararsi per connessioni thin JDBC scaricando e installando il driver JDBC di Oracle Database, quindi scaricando le credenziali client per Autonomous Database e rendendole disponibili per il driver JDBC di Oracle Database.

      Per istruzioni dettagliate, vedere Prepara per connessioni thin JDBC.

  3. Impostare la connessione all'interno dell'applicazione.

    I passi necessari per preparare il computer client dipendono dal tipo di connessione utilizzato dall'applicazione client. In tutti i casi, le credenziali client sotto forma di file wallet devono essere scaricate nel client.

Applicazioni con supporto integrato per i file ZIP del wallet

Alcune applicazioni consentono di scegliere un file ZIP delle credenziali come parte delle proprietà di connessione.

Ad esempio, in SQL Developer 18.3 e versioni successive, nel campo Tipo di connessione selezionare il valore Wallet cloud che consente di immettere un file ZIP delle credenziali nel campo File di configurazione. SQL Developer presenta quindi una lista delle connessioni disponibili nel campo Servizio (le connessioni sono incluse nei file delle credenziali).

Se l'applicazione fornisce supporto per i wallet o fornisce supporto specifico per una connessione Autonomous Database, ad esempio Oracle SQL Developer, Oracle consiglia di utilizzare tale tipo di connessione.


Segue una descrizione di adb_connect_sqldev_db20.png
Descrizione della figura adb_connect_sqldev_db20.png

Connettersi ad Autonomous Database utilizzando gli strumenti di Oracle Database

Con Autonomous Database è possibile utilizzare gli strumenti di Oracle Database quali Database Actions, SQL Developer, SQLcl e SQL*Plus.

Gli argomenti riportati di seguito forniscono istruzioni dettagliate per la connessione ad Autonomous Database mediante gli strumenti di Oracle Database.

Connetti con Microsoft .NET, Visual Studio e Visual Studio Code

Oracle Autonomous Database on Dedicated Exadata Infrastructure supporta la connettività a Microsoft .NET Framework, .NET Core, Visual Studio e Visual Studio Code.

Oracle Data Provider for .NET (ODP.NET) fornisce l'accesso ai dati ADO.NET di runtime a un Autonomous Database. ODP.NET dispone dei seguenti tipi di driver:

  • ODP.NET non gestito per le applicazioni .NET Framework

  • ODP.NET gestito per le applicazioni .NET Framework

  • ODP.NET Core per applicazioni .NET Core

Oracle Developer Tools for Visual Studio offre supporto in fase di progettazione delle applicazioni di database in Visual Studio, inclusi strumenti per la gestione di Autonomous Database in Oracle Cloud.

Oracle Developer Tools for VS Code offre supporto in fase di progettazione delle applicazioni di database in Visual Studio Code.

Questi componenti software sono disponibili come download gratuito dai seguenti siti:

Oracle consiglia di utilizzare la versione più recente del provider e degli strumenti con un Autonomous Database.

Istruzioni per l'impostazione

Refer to Developing .NET Applications for Oracle Autonomous Database for instructions on how to download, install, and configure these components for use with Oracle Autonomous Database on Dedicated Exadata Infrastructure:

Si noti che queste istruzioni mostrano come effettuare connessioni TCPS (TCP con SSL) al database, che richiede l'uso di wallet. Per i database su un'infrastruttura dedicata, è invece possibile effettuare connessioni TCP al database, che non richiede l'uso di un wallet.

Per ulteriori informazioni sull'uso di Oracle Autonomous Database on Dedicated Exadata Infrastructure e .NET, prova lo sviluppo .NET gratuito con Oracle Autonomous Database Quick Start. Questo laboratorio ti spiega come configurare un server Web .NET su Oracle Cloud Infrastructure che si connette ad Autonomous Database. Successivamente, il laboratorio guida lo sviluppo e la distribuzione di una semplice applicazione Web ASP.NET Core che utilizza tutti questi componenti. Alla fine, avrai un sito Web attivo e funzionante su Internet.

Connettersi ad Autonomous Database con linguaggi di scripting

Puoi utilizzare programmi in diversi linguaggi, tra cui Python, Node.js, PHP, Ruby, R, Go e Perl per connetterti a Oracle Autonomous Database on Dedicated Exadata Infrastructure. La sicurezza viene applicata utilizzando le credenziali client.

Questi linguaggi di scripting dispongono di API o driver di accesso al database che utilizzano le librerie Oracle Call Interface (OCI). Le librerie OCI possono essere dall'intero client Oracle o da Oracle Instant Client.

Per istruzioni dettagliate sulla connessione ad Autonomous Database con linguaggi di scripting diversi, fare riferimento agli articoli riportati di seguito.

Connettiti con Oracle Cloud Infrastructure FastConnect

Oracle Cloud Infrastructure FastConnect ti offre un modo semplice per connettere la tua rete on premise a Autonomous Database utilizzando il peering pubblico FastConnect. FastConnect fornisce opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile e coerente rispetto alle connessioni basate su Internet.

Utilizza FastConnect per accedere ai servizi in Oracle Cloud Infrastructure senza utilizzare Internet, ad esempio l'accesso allo storage degli oggetti o alla console e alle API di Oracle Cloud Infrastructure. Senza FastConnect, il traffico destinato agli indirizzi IP pubblici verrebbe instradato su Internet. Con FastConnect, il traffico passa oltre la connessione fisica privata.

Per i dettagli sulla connessione di Autonomous Database con Oracle Cloud Infrastructure FastConnect, vedere FastConnect Panoramica.