Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Associa viste private ai resolver privati VCN al database ATP e a Oracle SQL Developer in VCN diverse

Introduzione

In Oracle Cloud Infrastructure (OCI), l'associazione di viste private al resolver privato della rete cloud virtuale (VCN) implica l'impostazione delle configurazioni DNS (Domain Name Server) per garantire che query DNS specifiche all'interno della VCN vengano risolte in indirizzi IP privati in base ai record DNS definiti. Questa impostazione migliora la gestione e la risoluzione dei nomi di dominio interni.

Una vista privata è una raccolta di zone e record DNS che possono essere associati alle reti VCN per risolvere i nomi di dominio internamente.

In questa esercitazione, questa verrà abbinata a un caso d'uso per creare un database Oracle Autonomous Transaction Processing (ATP) ed eseguire test e test di connettività di rete di base con l'applicazione Oracle SQL Developer dalla stessa VCN e da un'altra VCN. In questo modo possiamo vedere come funziona il resolver privato della VCN e come configurare le viste private.

Obiettivo

• Crea una vista privata all'interno del resolver privato della rete cloud virtuale (VCN) per consentire ai componenti di una VCN di risolvere i record DNS da un altro componente VCN.

• Spiegheremo un caso d'uso in cui creeremo un database ATP (Oracle Autonomous Transaction Processing) ed eseguiremo alcuni test e test di connettività di rete di base con l'applicazione Oracle SQL Developer dalla stessa VCN e da un'altra VCN.

• Utilizzare il file wallet (che utilizza il nome DNS di accesso privato del database ATP) ed eseguire il test della connessione al database ATP dalla stessa e da una VCN diversa. Per consentire la connettività da una VCN diversa utilizzando l'URL privato con un nome dominio completamente qualificato (FQDN), sarà necessario configurare i resolver privati.

  La seguente immagine illustra ciò che stiamo per raggiungere.

  

Task 1: Creare gli ambienti VCN

Per creare un database ATP e testare le connessioni su più VCN, è necessario configurare più VCN e poiché le reti all'interno delle VCN devono comunicare tra loro, è necessario collegare le VCN a un gateway di instradamento dinamico (DRG).

La creazione degli ambienti VCN non rientra nell'ambito di questa esercitazione. Per creare più VCN con architettura di instradamento hub e spoke, vedere Hub di instradamento e VCN spoke con firewall pfSense nella VCN hub.

In questo tutorial utilizzeremo:

• 1 x VCN con una subnet pubblica e privata.
• 1 x VCN con una subnet privata.
• 1 gateway DRG dotato di entrambe le reti VCN collegate.
• 1 istanza Windows nella subnet pubblica della VCN hub.
• 1 istanza Windows nella subnet privata della VCN spoke.

L'obiettivo è distribuire il database ATP nella subnet privata della VCN hub e testare la connessione da entrambe le istanze di Windows utilizzando Oracle SQL Developer.

Task 2: creare un database Oracle Autonomous Transaction Processing con un endpoint di accesso privato

• Eseguire il login a OCI Console.

  1. Clicca sul menu hamburger (≡) dall'angolo in alto a sinistra.
  2. Fare clic su Database.
  3. Fare clic su Autonomous Transaction Processing.

  

• Fare clic su Crea Autonomous Database.

  

• Immettere le informazioni riportate di seguito.

  1. Nome visualizzato:: immettere un nome visualizzato.
  2. Nome database: immettere un nome di database.
  3. Scegliere un tipo di carico di lavoro: selezionare Elaborazione delle transazioni.
  4. Scorrere in basso.

  

  1. Scegliere il tipo di database: selezionare Serverless.
  2. Scorrere in basso.

  

  1. Password: immettere e confermare una password.
  2. Scorrere in basso.

  

  1. Tipo di accesso: selezionare Solo accesso endpoint privato.
  2. VCN: selezionare una VCN per distribuire il database ATP.
  3. Subnet: selezionare una subnet per distribuire il database ATP.
  4. Selezionare Require mutual TLS (mTLS) authentication.
  5. Scorrere in basso.

  

• Fare clic su Crea Autonomous Database.

  

  1. Si noti che lo stato è AVAILABLE.
  2. Scorrere in basso.

  

  1. Prendere nota dell'indirizzo IP privato del database ATP. Verrà utilizzato per eseguire il test della connessione.
  2. Fare clic su Mostra e annotare l'URL endpoint privato per i test.

  

  1. Prendere nota dell'URL dell'endpoint privato. Verrà utilizzato per eseguire il test della connessione.
  2. Scorri in alto.

  

• La seguente immagine illustra ciò che hai creato finora.

  

Task 3: scaricare il wallet delle credenziali

• Fare clic su Connessione al database.

  

  1. Tipo di wallet: selezionare Wallet istanza.
  2. Fare clic su Download wallet per scaricare il file zip con il wallet.
  3. Fare clic su Chiudi.

  

• Questo file wallet sarà necessario per il test o l'autenticazione.

Task 4: utilizzare Oracle SQL Developer per eseguire il test della connessione al database dalla stessa VCN

Prima di utilizzare l'applicazione Oracle SQL Developer per eseguire il test della connessione al database, è necessario eseguire il test della connettività di rete per il database ATP.

• In primo luogo, viene utilizzata l'istanza di Windows (client) ospitata nella stessa VCN in cui viene distribuito il database ATP.

  • Aprire il prompt dei comandi.
  • Eseguire il comando telnet 172.16.0.64 1522. Poiché si sta utilizzando una connessione protetta, il database dovrà ascoltare la porta TCP 1522.
  • Fare clic su Immetti.

  

• Si noti che la connessione è accettata. Pertanto, a livello di rete, possiamo confermare che la connessione funziona utilizzando l'indirizzo IP della stessa VCN.

  

• Eseguire il comando telnet zps0ilns.adb.eu-frankfurt-1.oraclecloud.com 1522 per eseguire di nuovo lo stesso test con URL endpoint privato.

  

• Si noti che la connessione è accettata. Pertanto, a livello di rete, possiamo confermare che la connessione funziona utilizzando l'URL dell'endpoint privato della stessa VCN.

  

• Scaricare e aprire Oracle SQL Developer. Per ulteriori informazioni, vedere Oracle SQL Developer.

  

  1. Fare clic con il pulsante destro del mouse su Oracle Connections.
  2. Fare clic su Nuova connessione.

  

  1. Nome: immettere un nome.
  2. Nome utente: immettere il nome utente (admin) per il database.
  3. Password: immettere la password per il database.
  4. Tipo di connessione: selezionare Wallet cloud.
  5. Fare clic su Sfoglia per selezionare il file .zip del wallet cloud scaricato.
  6. Assicurarsi che il file del wallet cloud sia selezionato nel percorso.
  7. Servizio: selezionare ihatp_tpurgent.
  8. Fare clic su Salva.

  

  1. Tenere presente che la nuova connessione viene salvata.
  2. Fare clic su Test.

  

  1. Si noti che lo stato è Operazione riuscita.
  2. Fare clic su Connetti.

  

  1. Il nome utente è già stato specificato.
  2. Immettere la password.
  3. Fare clic su OK.

  

• Tenere presente che l'applicazione Oracle SQL Developer è ora connessa al database ATP.

  

• Fare clic su + segno per espandere la connessione al database ATP.

  

• La seguente immagine illustra ciò che hai creato finora.

  

Task 5: utilizzare Oracle SQL Developer per eseguire il test della connessione al database da una VCN diversa

Il test della connessione al database ATP è stato eseguito con Oracle SQL Developer nella stessa VCN. Verrà ora eseguito un test in una VCN diversa.

• Eseguire gli stessi test di connettività di rete da una VCN diversa.

  • Aprire il prompt dei comandi.

  • Eseguire il comando telnet 172.16.0.64 1522. Poiché si sta utilizzando una connessione protetta, il database dovrà ascoltare la porta TCP 1522.

  • Fare clic su Immetti.

    

• Si noti che la connessione è accettata. Pertanto, a livello di rete, possiamo confermare che la connessione funziona utilizzando l'indirizzo IP dell'altra VCN.

  

• Eseguire il comando telnet zps0ilns.adb.eu-frankfurt-1.oraclecloud.com 1522 per eseguire di nuovo lo stesso test con URL endpoint privato.

  

• Si noti che la connessione è Non riuscita. Pertanto, a livello di rete, possiamo confermare che la connessione non funziona utilizzando l'URL dell'endpoint privato dell'altra VCN.

  Connecting To zps@ilns.adb.eu-frankfurt-1.oraclecloud.com...Could not open a connection to the host, on port 1522: Connection failed.
  

  

  1. Nome: immettere un nome.
  2. Nome utente: immettere il nome utente (admin) per il database.
  3. Password: immettere la password per il database.
  4. Tipo di connessione: selezionare Wallet cloud.
  5. Fare clic su Sfoglia per selezionare il file .zip del wallet cloud scaricato.
  6. Assicurarsi che il file del wallet cloud sia selezionato nel percorso.
  7. Servizio: selezionare ihatp_tpurgent.
  8. Fare clic su Salva.

  

  1. Tenere presente che la nuova connessione viene salvata.
  2. Fare clic su Test.

  

• L'applicazione sta tentando di connettersi.

  

• La connessione non riesce con il seguente errore:

  Status : Failure -Test failed: IO Error: The Network Adapter could not establish the connection (CONNECTION_ID=zdt8muWqQs+N+gWfgIDCTg==)
  

  

• Quindi sorge la domanda:

  • Perché è possibile connettersi correttamente all'applicazione Oracle SQL Developer utilizzando il wallet cloud nella stessa VCN ma non in un'altra VCN?

  • Perché è possibile testare correttamente la connessione di rete con telnet utilizzando l'indirizzo IP del database ATP, ma non l'URL dell'endpoint privato?

  Per impostazione predefinita, ogni VCN crea un resolver DNS privato con voci host DNS per i componenti all'interno della VCN. Le voci dell'host DNS da altre VCN non sono consentite per impostazione predefinita.

  Il file wallet di connessione utilizza l'URL endpoint privato per stabilire la connessione e non l'indirizzo IP. Ciò significa che, quando abbiamo testato la connessione al database ATP con l'applicazione Oracle SQL Developer dalla stessa VCN, siamo riusciti a connettersi al database ATP. Tuttavia, quando abbiamo testato la connessione al database ATP con l'applicazione Oracle SQL Developer da un'altra VCN, non siamo stati in grado di connettersi al database ATP. Ciò risponde anche alla domanda sul motivo per cui il test di connettività indirizzo IP telnet è riuscito su entrambe le reti VCN e l'URL endpoint privato non lo era.

  Per risolvere il problema, è necessario consentire le viste private associate al resolver privato della VCN e consentire a entrambe le VCN di risolvere gli host o gli endpoint nell'altra VCN.

• La seguente immagine illustra ciò che hai creato finora.

  

Task 6: viste private associate al resolver privato VCN

• Andare a OCI Console.

  1. Clicca sul menu hamburger (≡) dall'angolo in alto a sinistra.
  2. Fare clic su Networking.
  3. Fare clic su Cloud networking virtuale.

  

• Fare clic sulla VCN in cui è ospitato il database ATP.

  

• Fare clic sul resolver DNS della VCN.

  

• Scorrere in basso.

  

• Fare clic su Gestisci viste private.

  

  1. Selezionare l'altra VCN per consentire alla VCN selezionata in precedenza di risolvere i nomi host DNS in questa VCN.
  2. Fare clic su Salva modifiche.

  

• Si noti che lo stato del resolver privato è UPDATING.

  

  1. Dopo alcuni minuti, lo stato del resolver privato deve essere modificato in ACTIVE.

     Nota: potrebbe essere necessario aggiornare il browser se OCI Console non si aggiorna automaticamente.

  2. Tenere presente che l'altra VCN viene aggiunta alle viste private.
  3. Scorri in alto.

  

• Fare clic su Reti cloud virtuali per tornare alla pagina VCN.

  

• Fare clic sull'altra VCN in cui il database ATP non è ospitato.

  

• Fare clic sul resolver DNS della VCN.

  

• Scorrere in basso.

  

• Fare clic su Gestisci viste private.

  

  1. Selezionare l'altra VCN per consentire alla VCN selezionata in precedenza di risolvere i nomi host DNS in questa VCN.
  2. Fare clic su Salva modifiche.

  

• Si noti che lo stato del resolver privato è UPDATING.

  

  1. Dopo alcuni minuti, lo stato del resolver privato verrà modificato in ACTIVE.
  2. Tenere presente che l'altra VCN viene aggiunta alle viste private.

  

• La seguente immagine illustra ciò che hai creato finora.

  

Task 7: utilizzare Oracle SQL Developer per eseguire il test della connessione al database da una VCN diversa con viste private associate al resolver privato della VCN

• Eseguire il comando telnet zps0ilns.adb.eu-frankfurt-1.oraclecloud.com 1522 per eseguire di nuovo lo stesso test con URL endpoint privato.

  

• Si noti che la connessione è ora accettata. Pertanto, a livello di rete, possiamo confermare che la connessione funziona utilizzando l'URL dell'endpoint privato dell'altra VCN.

  

• Nell'applicazione Oracle SQL Developer, fare clic su Test.

  

  1. Si noti che lo stato è Operazione riuscita.
  2. Fare clic su Connetti.

  

  1. Il nome utente è già stato specificato.
  2. Immettere la password.
  3. Fare clic su OK.

  

• Tenere presente che l'applicazione Oracle SQL Developer è ora connessa al database ATP.

  

• Fare clic su + segno per espandere la connessione al database ATP.

  

• La seguente immagine illustra ciò che hai creato finora.

  

Conferme

• Autore - Iwan Hoogendoorn (esperto di rete OCI)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Associate Private Views to the VCN Private Resolvers with ATP Database and Oracle SQL Developer in Different VCNs

G13475-01

August 2024

Copyright ©2024,

Oracle e/o relative consociate.