Crea database link da un Autonomous Database a un Oracle Database su un endpoint privato
È possibile creare database link da un Autonomous Database a un Oracle Database di destinazione che si trova in un endpoint privato.
Nota
I database link da un Autonomous Database a un database Oracle di destinazione che si trova su un endpoint privato sono supportati solo nelle aree commerciali e nelle aree del governo degli Stati Uniti.Questa funzione è abilitata per impostazione predefinita in tutte le aree commerciali.
Questa funzione è abilitata per impostazione predefinita nelle aree del governo degli Stati Uniti per i database di cui è stato appena eseguito il provisioning.
Per i database del governo degli Stati Uniti esistenti in un endpoint privato, se si desidera creare database link da un Autonomous Database a una destinazione in un'area del governo degli Stati Uniti, è possibile inoltrare una richiesta di servizio all'indirizzo Oracle Cloud Support e richiedere di abilitare l'endpoint privato nella funzione di collegamento al database delle aree governative.
Le regioni del governo degli Stati Uniti includono quanto segue:
A seconda del tipo e della configurazione del database Oracle di destinazione:
-
Un altro Oracle Database, ad esempio un database in locale o Database Cloud Service, su un endpoint privato configurato per SSL (TCPS): in questo caso è possibile creare il database link con un wallet e il database link comunica con TCPS. See Create Database Links from Autonomous Database to Oracle Databases on a Private Endpoint with a Wallet (mTLS) for details.
-
Oracle Database, ad esempio un database in locale o Database Cloud Service, su un endpoint privato configurato per TCP: in questo caso, si crea il database link senza un wallet e il database link comunica con TCP. Per i dettagli, vedere Crea database link a database Oracle in un endpoint privato senza un wallet.
Argomenti correlati
Prerequisiti per i database link da Autonomous Database ai database Oracle su un endpoint privato
Elenca i prerequisiti per creare i database link da un Autonomous Database a un database Oracle di destinazione che si trova in un endpoint privato.
Per creare un database link a un database Oracle di destinazione in un endpoint privato, effettuare le operazioni riportate di seguito.
-
Il database di destinazione deve essere accessibile dalla VCN Oracle Cloud Infrastructure del database di origine. Ad esempio, è possibile connettersi al database di destinazione quando:
-
Il database di destinazione si trova in un endpoint privato.
-
Sia il database di origine che il database di destinazione si trovano nella stessa VCN di Oracle Cloud Infrastructure.
-
Il database di origine e il database di destinazione si trovano in diverse VCN di Oracle Cloud Infrastructure abbinate.
-
Il database di destinazione è un database in locale connesso alla VCN Oracle Cloud Infrastructure del database di origine utilizzando FastConnect o VPN.
-
-
Sono disponibili due opzioni per specificare il database di destinazione, utilizzare il parametro
hostname
o il parametrorac_hostnames
:-
Per una destinazione in un endpoint privato,
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
supporta la specifica di un singolo nome host con il parametrohostname
. In un endpoint privato non è supportato l'uso di un indirizzo IP, di un IP SCAN o di un nome host SCAN (quando la destinazione si trova su un endpoint pubblico,CREATE_DATABASE_LINK
supporta l'uso di un indirizzo IP, di un IP SCAN o di un nome host SCAN). -
Quando la destinazione è un database Oracle RAC, utilizzare il parametro
Quando si specifica una lista di nomi host nel parametrorac_hostnames
per specificare uno o più nomi host conDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
. Ciò consente di sfruttare le funzionalità ad alta disponibilità di Oracle RAC. L'uso di un indirizzo IP, di un IP SCAN o di un nome host SCAN nel valorerac_hostnames
non è supportato.rac_hostnames
,CREATE_DATABASE_LINK
utilizza tutti i nomi host specificati come indirizzi nella stringa di connessione. Se uno degli host specificati non è disponibile nel database Oracle RAC di destinazione, Autonomous Database tenta automaticamente di connettersi utilizzando un altro nome host dalla lista.
-
-
Per l'endpoint privato devono essere definite le regole di entrata e uscita seguenti:
-
Definire una regola di uscita nella lista di sicurezza della subnet del database di origine o nel gruppo di sicurezza di rete in modo che il traffico su TCP sia consentito all'indirizzo IP e al numero di porta del database di destinazione.
-
Definire una regola di entrata nella lista di sicurezza della subnet del database di destinazione o nel gruppo di sicurezza di rete in modo che il traffico su TCP sia consentito dall'indirizzo IP del database di origine alla porta di destinazione.
-
Crea database link a database Oracle in un endpoint privato senza un wallet
Utilizzare DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
per creare i database link da un Autonomous Database a un database Oracle di destinazione che si trova su un endpoint privato e si connette senza un wallet (TCP).
Nota
Questa opzione si riferisce ai database Oracle di destinazione che si trovano in un endpoint privato e non dispongono di SSL/TCPS configurati.Eseguire i passi dei prerequisiti, se necessario. Per i dettagli, vedere Prerequisiti per i database link da Autonomous Database ai database Oracle in un endpoint privato.
Per creare un database link a un database di destinazione in un endpoint privato utilizzando una connessione TCP sicura senza wallet, effettuare le operazioni riportate di seguito.
Nota
Per le credenziali create nel Passo 1, le credenziali di Oracle Database, se la password dell'utente di destinazione viene modificata, è possibile aggiornare la credenziale che contiene le credenziali dell'utente di destinazione come indicato di seguito.BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
Dove password è la nuova password.
Dopo questa operazione, i database link esistenti che utilizzano questa credenziale continuano a funzionare senza dover eliminare e ricreare i database link.
Per ulteriori informazioni, vedere CREATE_DATABASE_LINK Procedura.
Crea database link da Autonomous Database ai database Oracle su un endpoint privato con un wallet (mTLS)
È possibile creare i database link da un Autonomous Database a un database Oracle di destinazione che si trova in un endpoint privato.
Nota
Questa opzione si riferisce ai database Oracle di destinazione con SSL/TCPS configurato e che si trovano in un endpoint privato.Se nel database Oracle di destinazione non è configurato SSL/TCPS, sono disponibili due opzioni:
-
È possibile configurare il database Oracle di destinazione in modo che utilizzi il protocollo TCP/IP con autenticazione SSL (TCPS). Per informazioni sulla configurazione di SSL/TCPS, vedere Configuring Transport Layer Security Authentication nel manuale Oracle Database 19c Security Guide o Oracle Database 23ai Security Guide.
-
È possibile connettersi al database Oracle di destinazione con TCP. Per i dettagli, vedere Crea database link a database Oracle in un endpoint privato senza un wallet.
Eseguire i passi dei prerequisiti, se necessario. Per i dettagli, vedere Prerequisiti per i database link da Autonomous Database ai database Oracle in un endpoint privato.
Per creare un database link a un database Oracle di destinazione in un endpoint privato utilizzando il protocollo TCP/IP con autenticazione SSL (TCPS):
Nota
Per le credenziali create nel Passo 5, le credenziali di Oracle Database, se la password dell'utente di destinazione viene modificata, è possibile aggiornare la credenziale che contiene le credenziali dell'utente di destinazione come indicato di seguito.BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
Dove password è la nuova password.
Dopo questa operazione, i database link esistenti che utilizzano questa credenziale continuano a funzionare senza dover eliminare e ricreare i database link.
Per ulteriori informazioni, vedere CREATE_DATABASE_LINK Procedura.
Note di database link con un Oracle Database di destinazione
Fornisce note per la creazione di database link a un database Oracle di destinazione (quando la destinazione non è un Autonomous Database)
Note per i database link ad altri database Oracle:
-
È valido un solo file wallet per directory da utilizzare con i database link. È possibile caricare un solo file
cwallet.sso
alla volta nella directory scelta per i file wallet (ad esempio, DBLINK_WALLET_DIR). Ciò significa che con uncwallet.sso
in DBLINK_WALLET_DIR è possibile creare solo database link ai database per i quali il wallet in tale directory è valido. Per utilizzare più filecwallet.sso
con database link, è necessario creare directory aggiuntive e inserire ogni filecwallet.sso
in una directory diversa. Quando si creano database link conDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
, specificare la directory che contiene il wallet con il parametrodirectory_name
.Per informazioni sulla creazione di directory, vedere Crea directory in Autonomous Database.
-
Le versioni di database Oracle di destinazione supportate per i database link a un altro Oracle Database sono: 19c, 12.2.0 e 12.1.0.
Nota
Per informazioni complete sulle versioni supportate, vedere Client Server Interoperability Support Matrix for Different Oracle Versions (ID documento 207303.1) -
Autonomous Database imposta il parametro
SEC_CASE_SENSITIVE_LOGON
sutrue
e questo valore non può essere modificato. Se il database di destinazione non è un Autonomous Database, è necessario impostare il parametroSEC_CASE_SENSITIVE_LOGON
sutrue
nel database di destinazione. SeSEC_CASE_SENSITIVE_LOGON
è impostato sufalse
nel database di destinazione, viene generato l'erroreORA-28040: No matching authentication protocol
. -
Per elencare i database link, utilizzare la vista
ALL_DB_LINKS
. Per ulteriori informazioni, consulta ALL_DB_LINKS in Oracle Database 19c Database Reference o Oracle Database 23ai Database Reference. -
Il file wallet, insieme all'ID utente e alla password del database, fornisce l'accesso ai dati nel database Oracle di destinazione. Memorizzare i file wallet in una posizione sicura. Condividere i file wallet solo con utenti autorizzati.
-
Quando l'istanza di Autonomous Database si trova in un endpoint privato, sono disponibili due opzioni per specificare il database di destinazione: utilizzare il parametro
hostname
o il parametrorac_hostnames
:-
Per una destinazione in un endpoint privato,
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
supporta la specifica di un singolo nome host con il parametrohostname
. In un endpoint privato non è supportato l'uso di un indirizzo IP, di un IP SCAN o di un nome host SCAN (quando la destinazione si trova su un endpoint pubblico,CREATE_DATABASE_LINK
supporta l'uso di un indirizzo IP, di un IP SCAN o di un nome host SCAN). -
Quando la destinazione è un database Oracle RAC, utilizzare il parametro
Quando si specifica una lista di nomi host nel parametrorac_hostnames
per specificare uno o più nomi host conDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
. Ciò consente di sfruttare le funzionalità ad alta disponibilità di Oracle RAC. L'uso di un indirizzo IP, di un IP SCAN o di un nome host SCAN nel valorerac_hostnames
non è supportato.rac_hostnames
,CREATE_DATABASE_LINK
utilizza tutti i nomi host specificati come indirizzi nella stringa di connessione. Se uno degli host specificati non è disponibile nel database Oracle RAC di destinazione, Autonomous Database tenta automaticamente di connettersi utilizzando un altro nome host dalla lista. -
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
non supporta il valorelocalhost
per il parametrohostname
orac_hostnames
.
-