Oracle Cloud Infrastructureドキュメント

GoアプリケーションとWallet(mTLS)を接続

Goアプリケーションは、ウォレットを使用してAutonomous AI Databaseインスタンスに接続できます。

Oracle Walletファイルのダウンロード

Autonomous AI Databaseインスタンスに接続できるクライアント・セキュリティ資格証明を取得するには、Oracle Wallet (mTLS)ファイルをダウンロードする必要があります。

  1. Autonomous AI Databaseインスタンスからウォレット・ファイルをダウンロードして、Autonomous AI Databaseインスタンスへのアクセスに必要なクライアント・セキュリティ資格証明およびネットワーク構成設定を含む圧縮ファイルを取得します。

    管理ユーザーと非管理ユーザーのどちらであるかに応じて、次のようにクライアント・セキュリティ資格証明(wallet.zipファイル)を取得します。

    • ADMINユーザー: Oracle Cloud Infrastructure Consoleで、「データベース接続」をクリックします。クライアント資格証明(ウォレット)のダウンロードを参照してください。

    • 他のユーザー(非管理者): 自律型AIデータベース・インスタンスの管理者からOracle Walletを取得します。

    ノート

    ノート:不正なデータベース・アクセスを防ぐために、wallet.zipファイルとそのコンテンツを保護します。

  2. クライアント資格証明ファイル(wallet.zip)を解凍します。

Wallet (mTLS)でのGoアプリケーションの実行

Goアプリケーションは、ウォレットを使用してAutonomous AI Databaseインスタンスに接続できます。クライアント・セキュリティ資格証明を含むAutonomous AI Databaseインスタンスから圧縮ウォレット・ファイルをダウンロードする必要があります。

godrorドライバには、Oracle Clientライブラリが必要です。Oracle Client LibraryのインストールによるGodrorの使用を参照してください。Oracle Clientライブラリは、Goアプリケーションを実行する場所にインストールされます。

ウォレット・ファイルは圧縮アーカイブ形式です。データベース・サービス名は、圧縮ウォレット・ファイルのtnsnames.oraファイルで確認できます。次の例では、tnsnames.oraファイルにあるmydb_highネットワーク・サービス名を使用します。

圧縮ウォレット・ファイルの次の3つのファイルが必要です。

  • tnsnames.ora: アプリケーション接続文字列に使用されるネット・サービス名を含み、文字列をデータベース・サービスにマッピングします。

  • sqlnet.ora: SQLNetクライアント側の構成を指定します。

  • cwallet.sso: 自動オープンSSOウォレットが含まれます。

ウォレット(mTLS)を使用してGoアプリケーションをAutonomous AI Databaseインスタンスに接続するには、次のステップに従います:

  1. ファイルtnsnames.orasqlnet.oraおよびcwallet.ssoを、Linuxシステムのオプション(opt)ディレクトリに配置します。/optディレクトリは、コア・オペレーティング・システムの一部ではないオプションまたはアドオン・ソフトウェア・パッケージをインストールするために使用されます。ファイルは、Microsoft Windowsオペレーティング・システムの任意の場所に配置できます。たとえば、Microsoft Windowsオペレーティング・システムのCドライブ上のサブディレクトリ(C:)などです。

    ファイルは、アクセス可能な任意のディレクトリに移動できます。

    たとえば、Linuxでは、ファイルを/opt/OracleCloud/MYDBディレクトリに移動し、sqlnet.oraを編集して、ウォレットの場所ディレクトリをcwallet.ssoファイルを含むディレクトリに変更します。

    たとえば、Linuxでは、次のようにsqlnet.oraを編集します。

    WALLET_LOCATION = (SOURCE = (METHOD=file) (METHOD_DATA = (DIRECTORY="/opt/OracleCloud/MYDB")))
SSL_SERVER_DN_MATCH=yes

    構成ファイルがデフォルトの場所にない場合、Goアプリケーションは、config_dirパラメータを使用して構成ファイルがどこにあるかを示す必要があります。

    ノート

    ノート:これらの設定はいずれも必要ありません。すべての構成ファイルをnetwork/adminディレクトリに配置する場合は、sqlnet.oraを編集する必要はありません。

  2. Goアプリケーションで、Autonomous AI Databaseインスタンスに接続するために次の接続パラメータを設定します:

    • user: クラウド・データベース・ユーザーを指定します。

    • password: クラウド・データベース・ユーザーのパスワードを指定します。

    • config_dir: tnsnames.oraおよびsqlnet.oraファイルを配置する構成ディレクトリを指定します。これは、構成ファイルがインスタント・クライアント構成ディレクトリnetwork/adminの外部のディレクトリに配置される場合に必要です。

    • dsn: tnsnames.oraファイルから目的のネットワーク別名を指定します。

    たとえば、ADMINユーザーとして接続し、mydb_highネットワーク・サービス名(サービス名は/opt/OracleCloud/MYDB/tnsnames.oraにあります)を使用して接続するには、次のようにします。

    dsn := `user="admin"
      password="password"
      connectString="mydb_high"
      configDir="/opt/OracleCloud/MYDB"`
db, _ := sql.Open("godror", dsn)

    Goアプリケーションの前のコードを使用して、接続文字列を作成し、Autonomous AI Databaseに接続できます。