外部データベース接続の作成および管理
このトピックでは、OCIコンソールおよびAPIを使用したOracle Cloud Infrastructure (OCI)外部データベース接続の管理について説明します。外部データベース接続リソースを使用すると、OCI外部データベース・ハンドルをOCIの外部にあるOracle Databaseインスタンスに接続できます。外部データベース・サービスおよびデータベース接続リソースの詳細は、「外部データベース」を参照してください。
現在、外部データベース・サービスは、外部データベースへの接続を作成するために管理エージェント・クラウド・サービス(MACS)エージェントのみをサポートしています。Enterprise Manager Cloud Controlエージェントは現在サポートされていません。
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。
管理者の場合:データベース管理者によるOracle Cloud外部データベース・リソースの管理のポリシーにより、指定したグループがデータベースおよび関連データベース・リソースを含むすべてのものを実行できます。
ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。データベースのポリシーの記述の詳細は、データベース・サービスの詳細を参照してください。
コンソールの使用
- 「コンパートメント」を選択します。
- 「外部データベース」で、「プラガブル・データベース」をクリックします。
- OCI外部プラガブル・データベース・リソース("ハンドル"とも呼ばれる)のリストで、接続を作成するハンドルの表示名をクリックします。
-
「外部プラガブル・データベースに接続」をクリックします。
「外部プラガブル・データベースに接続」ダイアログが開きます。
- コネクタ表示名を入力します。Oracleでは、リソースを簡単に識別できるように、わかりやすい名前を使用することをお薦めします。
- コネクタ・タイプを選択します。TCPSの場合は、「MACS」(OCI Management Agent Cloud Service)を選択します。
- メニューからコネクタ・エージェントIDを選択します。このOracle Cloud Infrastructure機能の詳細は、管理エージェントを参照してください。
- 接続の接続文字列情報を指定します。
- Oracle Cloud Infrastructureに接続するオンプレミス上のデータベースのDNSホスト名、単一クライアント・アクセス名(SCAN)または仮想IP (VIP)アドレスを入力します。
- データベース接続のためにOracle Cloud Infrastructure外部のデータベースで使用されているポートを入力します。
- 接続で使用されるOracle Cloud Infrastructure外のデータベースのサービス名を入力します。
- メニューから「Protocol」:「TCP」または「TCPS」を選択します。ノート
TCPSは、SSLを使用したTCP/IPです。このプロトコルにより、クライアント上のOracleアプリケーションは、TCP/IPおよびSSLを介してリモート・データベースと通信できます。SSLを使用すると、TCP単独よりも高いセキュリティが提供されます。詳細は、Oracle Databaseネット・サービス管理者ガイドのtheTCPSの説明を参照してください。
- データベース接続資格証明を入力します。
- この接続で使用されるデータベース資格証明の「ユーザー名」を入力します。
- この接続で使用されるデータベース資格証明のパスワードを入力します。
- 資格証明の名前接頭辞を入力します。この文字列は、完全な資格証明名の最初の部分です。完全な資格証明名を作成するために、システム生成の資格証明の名前接頭辞の前に接頭辞が付加されます。
- この接続で使用するデータベース資格証明のロールを入力します。
-
「拡張オプションの表示」をクリックして、データベースについて次のオプションを指定します:
タグ: リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
- 「外部プラガブル・データベースに接続」をクリックします。
- 「コンパートメント」を選択します。
- 「外部データベース」で、「コンテナ・データベース」をクリックします。
- OCI外部コンテナ・データベース・リソース("ハンドル"とも呼ばれる)のリストで、接続を作成するハンドルの表示名をクリックします。
-
「外部コンテナ・データベースに接続」をクリックします。
「外部コンテナ・データベースへの接続」ダイアログ・ボックスが開きます。
- コネクタ表示名を入力します。Oracleでは、リソースを簡単に識別できるように、わかりやすい名前を使用することをお薦めします。
- コネクタ・タイプを選択します。TCPSの場合は、「MACS」(OCI Management Agent Cloud Service)を選択します。
- メニューからコネクタ・エージェントIDを選択します。このOracle Cloud Infrastructure機能の詳細は、管理エージェントを参照してください。
- 接続の接続文字列情報を指定します。
- Oracle Cloud Infrastructureに接続するオンプレミスのデータベースのDNSホスト名、単一クライアント・アクセス名(SCAN)または仮想IP (VIP)アドレスを入力します。
- Oracle Cloud Infrastructureの外部のデータベースがデータベース接続に使用するポートを入力します。
- 接続で使用されるOracle Cloud Infrastructureの外部にあるデータベースのサービス名を入力します。
- メニューから「プロトコル」(「TCP」または「TCPS」)を選択します。ノート
TCPSは、SSLを使用したTCP/IPです。このプロトコルにより、クライアント上のOracleアプリケーションは、TCP/IPおよびSSLを介してリモート・データベースと通信できます。SSLを使用すると、TCP単独よりも高いセキュリティが提供されます。詳細は、Oracle Databaseネット・サービス管理者ガイドのTCPSの説明を参照してください。
- データベース接続資格証明を入力します。
- この接続で使用されるデータベース資格証明の「ユーザー名」を入力します。
- この接続で使用されるデータベース資格証明のパスワードを入力します。
- 資格証明の名前接頭辞を入力します。この文字列は、完全な資格証明名の最初の部分です。完全な資格証明名を作成するために、システム生成の資格証明の名前接頭辞の前に接頭辞が付加されます。
- この接続で使用するデータベース資格証明のロールを入力します。
-
「拡張オプションの表示」をクリックして、データベースについて次のオプションを指定します
タグ: リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
- 「外部コンテナ・データベースへの接続」をクリックします。
- 「コンパートメント」を選択します。
- 「外部データベース」で、「非コンテナ・データベース」をクリックします。
- Oracle Cloud Infrastructure (OCI)外部非コンテナ・データベース・リソース(ハンドルとも呼ばれる)のリストで、接続を作成するハンドルの表示名をクリックします。
-
「外部非コンテナ・データベースに接続」をクリックします。
「外部非コンテナ・データベースへの接続」ダイアログ・ボックスが開きます。
- 接続表示名を入力します。Oracleでは、リソースを簡単に識別できるように、わかりやすい名前を使用することをお薦めします。
- コネクタ・タイプを選択します。TCPSの場合は、「MACS」(OCI Management Agent Cloud Service)を選択します。
- メニューからコネクタ・エージェントIDを選択します。このOracle Cloud Infrastructure機能の詳細は、管理エージェントを参照してください。
- 接続の接続文字列情報を指定します。
- Oracle Cloud Infrastructureに接続するオンプレミスのデータベースのDNSホスト名、単一クライアント・アクセス名(SCAN)または仮想IP (VIP)アドレスを入力します。
- Oracle Cloud Infrastructureの外部のデータベースがデータベース接続に使用するポートを入力します。
- 接続で使用されるOracle Cloud Infrastructureの外部にあるデータベースのサービス名を入力します。
- メニューから「プロトコル」(「TCP」または「TCPS」)を選択します。ノート
TCPSは、SSLを使用したTCP/IPです。このプロトコルにより、クライアント上のOracleアプリケーションは、TCP/IPおよびSSLを介してリモート・データベースと通信できます。SSLを使用すると、TCP単独よりも高いセキュリティが提供されます。詳細は、Oracle Databaseネット・サービス管理者ガイドのtheTCPSの説明を参照してください。
- データベース接続資格証明を入力します。
- この接続で使用されるデータベース資格証明の「ユーザー名」を入力します。
- この接続で使用されるデータベース資格証明のパスワードを入力します。
- 資格証明の名前接頭辞を入力します。この文字列は、完全な資格証明名の最初の部分です。完全な資格証明名を作成するために、システム生成の資格証明の名前接頭辞の前に接頭辞が付加されます。
- この接続で使用するデータベース資格証明のロールを入力します。
-
「拡張オプションの表示」をクリックして、データベースについて次のオプションを指定します:
タグ: リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
- 「外部非コンテナ・データベースに接続」をクリックします。
- 「コンパートメント」を選択します。
- 「外部データベース」で、使用している外部データベースのタイプに応じて、「プラガブル・データベース」、「コンテナ・データベース」または「非コンテナ・データベース」をクリックします。
- 外部データベース・ハンドルのリストで、接続ステータスを確認するハンドルの名前をクリックします。
- 「データベース詳細」ページの「リソース」で、「接続」をクリックします。
- データベース接続のリストで、ステータスを確認する接続の名前をクリックします。
- 「接続ステータスのチェック」をクリックします。「接続ステータスの確認」作業リクエストが作成されます。作業リクエスト名をクリックすると、接続ステータスの詳細が表示されます。
- 「コンパートメント」を選択します。
- 「外部データベース」で、更新する外部データベース・ハンドル接続のタイプに応じて、「プラガブル・データベース」、「コンテナ・データベース」または「非コンテナ・データベース」をクリックします。
- 外部データベース・ハンドルのリストで、更新する接続に関連付けられているハンドルの名前をクリックします。
- 外部データベースの詳細ページの「リソース」で、「接続」をクリックします。
- 接続のリストで、更新する接続の名前をクリックします。
- 「外部接続の詳細」ページで、「接続資格証明の更新」をクリックします。
-
「資格証明の更新」ダイアログ・ボックスで、オプションで次の情報のいずれかまたはすべてを編集または入力します。
- ユーザー名
- パスワード
- ロール
- シークレット(コネクタがTCPSを使用して作成された場合)
- 「新規シークレットの選択」または「現在のシークレットの変更」のいずれかをクリックします。
- 「新規シークレットの選択」をクリックした場合は、メニューを使用して既存のシークレットを表示し、目的のシークレット名をクリックします。
- 「現在のシークレットの変更」をクリックすると、「現在のシークレットの変更」ダイアログ・ボックスが表示されます。
- 次の情報を入力します:
- SSLトラスト・ストア・タイプ
- SSL信頼ストアの場所
- SSLトラスト・ストア・パスワード
- SSLキーストア・タイプ
- SSLキーストアの場所
- SSLキー・ストア・パスワード
- SSLサーバー証明書識別名
- 「現在のシークレットの変更」をクリックします。
- 「資格証明の更新」をクリックします。
- 「コンパートメント」を選択します。
- 「外部データベース」で、更新する外部データベース・ハンドル接続のタイプに応じて、「プラガブル・データベース」、「コンテナ・データベース」または「非コンテナ・データベース」をクリックします。
- 外部データベース・ハンドルのリストで、更新する接続に関連付けられているハンドルの名前をクリックします。
- 外部データベースの詳細ページの「リソース」で、「接続」をクリックします。
- 接続のリストで、更新する接続の名前をクリックします。
- 「外部接続の詳細」ページで、「接続文字列の更新」をクリックします。
-
「接続文字列の更新」ダイアログで、次の情報を入力します:
- DNSホスト名
- ポート
- サービス
- プロトコル-読み取り専用。プロトコルは接続の作成時に設定され、変更できません。
- 「接続文字列の更新」をクリックします。
- 「コンパートメント」を選択します。
- 「外部データベース」で、削除する外部データベース・ハンドルのタイプに応じて、「プラガブル・データベース」、「コンテナ・データベース」または「非コンテナ・データベース」をクリックします。
- 外部データベース・ハンドルのリストで、削除する接続に関連付けられているハンドルの名前をクリックします。
- 外部データベースの詳細ページの「リソース」で、「接続」をクリックします。
- 接続のリストで、削除する接続の名前をクリックします。
- 「外部接続の詳細」ページで、「削除」をクリックします。
APIの使用
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
次のAPI操作を使用して、外部データベース接続を作成および管理します: