Connettersi a Oracle Autonomous AI Database

Scopri come creare una connessione a Oracle Autonomous AI Transaction Processing o Autonomous AI Lakehouse da utilizzare come origini e destinazioni per OCI GoldenGate.

Prima di iniziare

Assicurarsi di effettuare quanto riportato di seguito.

• Rivedere il modo in cui OCI GoldenGate si connette alle origini e alle destinazioni.

• A seconda della versione di Oracle GoldenGate:

  • Preparare il database per Oracle GoldenGate 26ai

  • Preparare il database per Oracle GoldenGate 21c

• Per Autonomous AI Database, sblocca l'utente GGADMIN.

• Configurare i criteri necessari per abilitare l'accesso sicuro a vault e segreti, ad esempio l'uso di segreti, i vault e la lettura di bundle di segreti. Per ulteriori informazioni, vedere Criteri consigliati minimi.

Connetti ad Autonomous AI Database

Nota: per le connessioni Autonomous AI Database Serverless con peer remoti configurati con Data Guard, il failover si verifica automaticamente dal database primario al database di standby, a condizione che la rete sia configurata per risolvere il nome host del database di standby dalla subnet del database primario. È possibile selezionare il database o immettere manualmente i dettagli del database quando si crea la connessione. Se si immettono manualmente i dettagli del database, assicurarsi di immettere la stringa di connessione al database sia del database primario che del database in standby.

Per creare una connessione a Autonomous AI Database:

1. Nella pagina Panoramica di OCI GoldenGate, selezionare Connessioni.

   È inoltre possibile selezionare Crea connessione nella sezione Introduzione e passare al passo 3.

2. Nella pagina Connessioni selezionare Crea connessione.

3. Nella pagina Crea connessione, completare i campi come indicato di seguito.

   1. In Nome, immettere un nome per la connessione.

   2. (Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dalle altre.

   3. (Solo per GoldenGate on Multicloud) Selezionare la propria sottoscrizione, quindi completare i campi riportati di seguito.

      1. Nell'elenco a discesa Compartimento selezionare il compartimento in cui risiede l'ancora risorsa.

      2. Selezionare l'area partner multicloud.

      3. Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.

   4. In Compartimento selezionare il compartimento in cui creare la connessione.

   5. Per Tipo, selezionare Autonomous AI Database.

   6. Per i dettagli del database, è possibile scegliere:

      • Selezionare il database per effettuare la selezione da una lista di database Oracle AI esistenti nel compartimento selezionato, quindi selezionare un segreto password dall'elenco a discesa o selezionare Modifica compartimento per scegliere un segreto password in un compartimento diverso.

        Nota: quando si seleziona un Oracle AI Database esistente, viene creato automaticamente un endpoint privato.

      • Immettere le informazioni del database, quindi completare manualmente i campi riportati di seguito.

        • Se non si utilizza un wallet di database, immettere la stringa di connessione al database.

        • Se non si immette una stringa di connessione al database, selezionare un segreto wallet.

          Nota:

          • Se si utilizza un wallet, deve contenere almeno i file cwallet.sso e tnsnames.ora.
          • Se si preferisce non utilizzare i segreti, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.

   7. Se l'istanza di Autonomous AI Database selezionata consente di modificare il protocollo di sicurezza, selezionare una delle opzioni riportate di seguito.

      • MTLS: offre un livello di sicurezza più elevato, consigliato per gli ambienti di produzione. Se questa opzione è selezionata, assicurarsi di aggiornare la connessione ogni volta che si ruota il wallet MTLS.

      • TLS: sicurezza walletless che offre una latenza di connessione ridotta. Se selezionata, assicurarsi che la rete sia configurata correttamente per consentire le connessioni TLS.

   8. Espandere l'area Mostra opzioni avanzate È possibile configurare le opzioni riportate di seguito.

      • Sicurezza:

        • Deselezionare Usa segreti vault se si preferisce non utilizzare segreti password per questa connessione. Se l'opzione non viene selezionata:

          • Selezionare Usa chiave di cifratura gestita da Oracle per lasciare a Oracle tutta la gestione delle chiavi di cifratura.

          • Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.

      • Connettività di rete

        Selezionare un metodo di instradamento traffico:

        • Endpoint condiviso per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.

        • Endpoint dedicato, per il traffico di rete attraverso un endpoint dedicato nella subnet assegnata nella tua VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.

          Nota: se una connessione dedicata rimane non assegnata per sette giorni, il servizio la converte in una connessione condivisa.

          Selezionare quindi una modalità sessione:

          • Direct, per i database RAC con listener SCAN che restituiscono FQDN e per tutte le altre tecnologie Oracle Database.

          • Reindirizza per i database RAC con listener SCAN che restituiscono solo indirizzi IP.

            Nota: nelle distribuzioni RAC, i listener SCAN reindirizzano una connessione a un nodo di database specifico identificato dall'indirizzo IP o dal nome FQDN. Si consiglia di configurare RAC con listener SCAN basati su FQDN.

          Per gli endpoint dedicati, selezionare la subnet attraverso la quale instradare il traffico di rete.

      • Attributi di sicurezza: aggiungere attributi di sicurezza per controllare l'accesso a questa connessione utilizzando Zero Trust Packet Routing (ZPR).

      • Tag: Aggiunge tag per organizzare le risorse.

4. Selezionare Crea.

Una volta creata, la connessione viene visualizzata nell'elenco Connessioni. Assicurarsi di assegnare la connessione a una distribuzione per utilizzarla come origine o destinazione in una replica.

Passi successivi

• Assegnare una connessione a una distribuzione
• Gestione connessioni

Problemi noti

Azione richiesta per le connessioni ad Autonomous AI Database che utilizzano l'autenticazione mTLS

Quando viene ruotato un wallet di Autonomous AI Database, la connessione GoldenGate OCI a questo database deve essere aggiornata per recuperare le informazioni del wallet più recenti.

Per ulteriori informazioni, consultare il documento My Oracle Support (MOS) 2911553.1.

Per aggiornare una connessione ad Autonomous AI Database: modificare e salvare la connessione ad Autonomous AI Database (Autonomous AI Transaction Processing o Autonomous AI Lakehouse). Il salvataggio della connessione consente di scaricare e aggiornare automaticamente il wallet. Non sono necessarie altre modifiche alla connessione.

Per verificare:

1. Avviare la console di distribuzione per una distribuzione che utilizza la connessione Autonomous AI Database.

2. Nella console di distribuzione aprire il menu di navigazione, quindi selezionare Configurazione.

3. Nella schermata Credenziali osservare la stringa di connessione di Autonomous AI Database.

   Prima dell'aggiornamento del wallet, la stringa di connessione è simile alla seguente:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

   Dopo l'aggiornamento del wallet, la stringa di connessione viene aggiornata in modo che abbia l'aspetto seguente:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

La modalità sessione di reindirizzamento con connessione listener SCAN non supporta TCPS e TLS

OCI GoldenGate non supporta le connessioni che utilizzano la modalità sessione di reindirizzamento con SCAN (Single Client Access Name) Oracle utilizzando TCPS e TLS. TCP supportato.

Soluzione: configurare una connessione utilizzando la modalità sessione diretta a un singolo nodo RAC (Real Application Cluster).