Risoluzione dei problemi di Autonomous Database su un'infrastruttura Exadata dedicata
Utilizzare le sezioni riportate di seguito per risolvere i problemi riscontrati con le piattaforme Oracle Autonomous Database on Dedicated Exadata Infrastructure su Oracle Public Cloud ed Exadata Cloud@Customer.
Impossibile accedere alle chiavi di cifratura principali
SI APPLICA A: solo Oracle Public Cloud
Causa potenziale
Il cluster VM Autonomous Exadata (AVMC) non è in grado di raggiungere la chiave di cifratura master.
Azione suggerita
Verificare che la chiave di cifratura master sia raggiungibile da AVMC.
Risoluzione
- Assicurarsi che il gateway di servizi sia abilitato per la subnet AVMC con la destinazione: tutti i servizi IAD in Oracle Services Network.
- Assicurarsi che per il gruppo dinamico sia definito il seguente criterio IAM:
allow dynamic-group <dynamic-group-name> to manage keys in compartment <vaults-and-keys-compartment> where all { target.key.id='<key_ocid>', request.permission!='KEY_DELETE', request.permission!='KEY_MOVE', request.permission!='KEY_IMPORT', request.permission!='KEY_BACKUP’ }
Ulteriori riferimenti
Impossibile accedere al vault
SI APPLICA A: solo Oracle Public Cloud
Causa potenziale
Il cluster VM Autonomous Exadata (AVMC) non è in grado di leggere il vault.
Azione suggerita
Verificare che il vault sia raggiungibile da AVMC.
Risoluzione
- Assicurarsi che il gateway del servizio sia abilitato per la subnet AVMC con la destinazione: tutti i servizi IAD in Oracle Services Network
- Assicurarsi che il seguente criterio IAM sia definito per il gruppo dinamico
allow dynamic-group <dynamic-group> to read vaults in tenancy | compartment <vaults-and-keys-compartment>
Ulteriori riferimenti
Impossibile eseguire il backup su NFS (Network File System)
SI APPLICA A: solo Exadata Cloud@Customer
Causa potenziale
È possibile che la destinazione NFS non sia raggiungibile a causa di un problema di rete.
Azione suggerita
Verificare che il file NFS sia raggiungibile dalla rete AVMC (Autonomous Exadata VM Cluster).
Risoluzione
- Verificare il routing di rete e riprovare. Tutti gli indirizzi IP devono essere raggiungibili tramite la rete di backup dell'AVMC.
- Disconnettere e ricollegare NFS.
- Collega NFS secondario condiviso.
Ulteriori riferimenti
Documentazione: Informazioni sul backup e sul recupero
Impossibile eseguire il MOUNT del file system di rete (NFS)
SI APPLICA A: solo Exadata Cloud@Customer
Cause potenziali
- Percorso di esportazione errato.
- Mancanza di autorizzazioni corrette per il percorso di esportazione.
- Nessun accesso di rete tra gli IP client AVMC (Autonomous Exadata VM Cluster) e il server NFS.
Azioni suggerite
- Verificare il percorso di esportazione e le autorizzazioni per il percorso di esportazione.
- Verificare che le porte di accesso siano aperte tra il server NFS e gli IP client.
Risoluzione
- Assicurarsi che export_path sia accurato.
- Assicurarsi che l'utente Oracle disponga dell'autorizzazione sul sito export_path
- L'uid:gid dell'utente Oracle per il cluster VM Autonomous deve essere 1001:1001
- Assicurarsi che nessun firewall blocchi l'accesso di rete tra gli IP del client AVMC e il server NFS.
- Se l'accesso di rete a NFS avviene tramite IP di backup, creare una richiesta di servizio per le operazioni di Autonomous Database per implementare le regole di instradamento per deviare il traffico su NFS tramite IP di backup.
Impossibile scrivere un file nel file system di rete (NFS)
SI APPLICA A: solo Exadata Cloud@Customer
Possibile causa
Autorizzazioni errate per l'accesso NFS.
Azione suggerita
Verificare se l'installazione NFS dispone dell'autorizzazione appropriata.
Risoluzione
- L'uid:gid dell'utente Oracle per il cluster VM Autonomous deve essere 1001:1001
Impossibile ottenere il traffico in uscita da APEX
Codice errore
OPC :ORA-24247 WHILE TRYING TO USE APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG
Possibile causa
Regole di uscita https e SMTP mancanti.
Azione suggerita
Abilita l'accesso alla rete per APEX in base alle tue esigenze per task quali l'invio di e-mail o l'accesso a risorse REST (o altre risorse basate su HTTP). L'accesso sarà disponibile solo dopo che l'utente lo avrà configurato.
Risoluzione
- Il nome principale specificato deve corrispondere allo schema di installazione APEX, ad esempio può essere
APEX_210200
. - Il nome dello schema apice per una determinata distribuzione dipende dalla versione e può essere trovato con la query seguente:
select schema from dba_registry where comp_id='APEX'
- Le liste ACL create per altri utenti, ad esempio ADMIN, non influiranno sull'accesso tramite APEX. Tali ACL avranno effetto solo sui casi d'uso in cui ADMIN o il codice di proprietà di ADMIN sono chiamati direttamente UTL_HTTP o UTL_SMTP.
Ulteriori riferimenti
- Documentazione che illustra la regola con caratteri jolly che consente l'accesso a qualsiasi host e una regola più restrittiva successiva che consente l'accesso a localhost: Abilitazione dei servizi di rete in Oracle Database
- Ulteriori dettagli sull'aggiunta di regole per consentire host o pattern con caratteri jolly specifici sono disponibili in APPEND_HOST_Procedure in Oracle Database 19c PL/SQL Packages and Types Reference o Oracle Database 23ai PL/SQL Packages and Types Reference.
Problemi di conservazione dei backup con ZDLRA
SI APPLICA A: solo Exadata Cloud@Customer
Possibile causa
La causa principale dipende dai dettagli nel report diagnostico generato in base ai suggerimenti riportati di seguito.
Azione suggerita
- Per aiutarci a capire e risolvere il problema, segui la seguente nota di My Oracle Support (MOS) che ti spiega attraverso la raccolta di dati diagnostici, che aiuterà Support a limitare la causa del problema.
- Se Recovery Appliance è superiore o uguale alla versione 19.2.1.1.2, è possibile utilizzare anche il comando riportato di seguito per generare il report sulle attività di sistema (SAR, System Activity Report), che verrà generato solo in formato di testo.
racli run diagnostics --tag=sar
Questo comando genera un pacchetto Diagnostics.
- Inviare una richiesta di servizio (SR) in My Oracle Support con i risultati diagnostici.
Risoluzione
Dopo aver inviato la richiesta di servizio con i risultati della diagnostica, il team del Supporto Oracle ti contatterà per risolvere il problema corrispondente.
Ulteriori riferimenti
- Documentazione: Create a Service Request in My Oracle Support
Ritardo nella connessione ad Autonomous Database con SQL*Plus
Causa potenziale
Ogni volta che provi a connetterti ad Autonomous Database sull'infrastruttura Exadata dedicata con SQL*Plus, tenta di raggiungere ONS sulla porta 6200 per effettuare la sottoscrizione agli eventi FAN, una volta per nodo. Se la richiesta di raggiungere il nodo 6200 scade a causa di un timeout dopo 10 secondi (per nodo), procede con SQLNET regolare 1521/2484, con conseguente ritardo nella connessione.
È possibile che l'ingresso sia bloccato in domU per la porta 6200 o che l'uscita sia bloccata nell'host client.
Azione suggerita
Fornire regole di entrata e uscita per la porta FAN 6200 o disabilitare la sottoscrizione agli eventi FAN sul client.
Risoluzione
-
Disabilitare la sottoscrizione agli eventi FAN sul client aggiornando il file XML
oraaccess
.Il file
oraaccess.xml
consente di sostituire i parametri specifici della connessione in base ai singoli requisiti dell'applicazione. Per esempi, vedere Sostituzione dei parametri di connessione a livello di stringa di connessione. - Correggere la connettività alla porta 6200 dall'host client a domU fornendo le regole di entrata e uscita per la porta FAN 6200, come descritto nel Passo 4. Creare la VCN e le subnet.