Oracle Cloud Infrastructureドキュメント

データベース接続を作成するには:

  1. 「接続」リスト・ページで、「接続の作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、データベース接続をリストするにはを参照してください。

  2. 「接続の作成」ページで、次の情報を入力します:

    • 名前: 接続を説明するわかりやすい名前。

    • コンパートメント: 接続に対して作業する権限があるコンパートメントを選択します。

  3. 「データベースの選択」オプションを使用して、Oracle Cloud Infrastructureテナンシに存在するデータベースを選択するか、「データベース情報の入力」オプションを使用してデータベース情報を自分で入力します。

    「データベース情報の入力」オプションを使用している場合は、ステップ8に進みます。

  4. 「データベースの選択」オプションでは、「データベース・タイプ」メニューを使用して、データベース・タイプ(Oracle Autonomous Database、Oracle Database (ベア・メタル、VM、Exadata)、MySQLデータベースおよびOracle Public Cloud上のOracle Exadata)を選択します。

    • Oracle Autonomous Databaseの場合:
      1. 「データベース」メニューを使用して、Autonomous Databaseを選択します。別のコンパートメントでAutonomous Databaseを検索するには、「コンパートメントの変更」リンクを使用します。
    • Oracle Database (ベア・メタル、VM、Exadata)の場合:
      1. 「データベース・システム」メニューを使用して、この接続に使用する既存のDBシステムを選択します。「コンパートメントの変更」リンクを使用して、別のコンパートメントでDBシステムを検索します。
      2. 「データベース・ホーム」メニューを使用して、接続するデータベースを含むデータベース・ホームを選択します。
      3. 「データベース」メニューを使用して、データベースを選択します。
      4. データベースを選択したら、「プラガブル・データベース」メニューを使用して、接続先のプラガブル・データベース(PDB)を選択します。コンテナ・データベース(CDB)への接続を作成する場合は、プラガブル・データベースを選択しないでください。コンテナおよびプラガブル・データベースは、Oracle Database 12.1以上で使用できます。
    • MySQLデータベースの場合:
      1. 「データベース・タイプ」メニューを使用して、MySQLデータベースを選択します。別のコンパートメントでMySQLデータベースを検索するには、「コンパートメントの変更」リンクを使用します。
    • Oracle Public Cloud上のOracle Exadataの場合:
      1. 「VMクラスタ」メニューを使用して、この接続に使用するデータベースを含むExadata VMクラスタを選択します。別のコンパートメントでExadata VMクラスタを検索するには、「コンパートメントの変更」リンクを使用します。
      2. 「VMクラスタ」を選択したら、「データベース」メニューを使用して、接続先のデータベースを選択します。

  5. 「データベースの選択」オプションには、データベースへの接続に使用するユーザー情報を指定します。

    (「データベース情報の入力」オプションを選択した場合は、ステップ8に進みます。)

    1. ユーザー名: 接続に使用するデータベース・ユーザー。Oracle Databaseでは、proxyUser[proxyClient]というユーザー名構文を使用してプロキシ・ユーザーを介して接続できます。「プロキシ・ユーザー・アカウントの作成」を参照してください。
    2. ロール:このメニューを使用して、指定されたユーザーに付与する高レベルのシステム全体の管理権限ロールを選択します。ロールが不要な場合は、デフォルト値のままにすることができます。
      ノート

      ロールは、Autonomous DatabaseまたはMySQLデータベースの接続には使用されません。
    3. ユーザー・パスワード・シークレット: このメニューには、Oracle Cloud Infrastructureボールトからアクセスできるすべてのシークレットが移入されます。「コンパートメントの変更」を選択して、別のコンパートメントにあるシークレットを検索します。

    4. パスワード・シークレットの作成: シークレットがリストされていないか、新しいシークレットを作成する必要がある場合は、これを使用して、「パスワード・シークレットの作成」ダイアログで次の情報を指定します:

      1. 名前: シークレットに名前を付けます。名前にはパスワードまたはパスワードのヒントを使用しないでください。たとえば、DBAユーザーにsales PDBへの接続が必要な場合、名前はsalesPDB-DBAになります。
      2. 説明: オプションで、シークレットの説明を入力します。
      3. コンパートメント: シークレットを作成するコンパートメントを選択します。
      4. Vault:シークレットが保持される場所にアクセスできるOracle Cloud Infrastructureボールトを選択します。「コンパートメントの変更」を選択して、別のコンパートメントにあるボールトを検索します。
      5. 暗号化キー: ボールト内の指定されたパスワードを暗号化するために使用する暗号化キーを選択します。別のコンパートメントに含まれる同じボールトで暗号化キーを検索するには、「コンパートメントの変更」を選択します。
      6. ユーザー・パスワード: ユーザーのパスワードを指定します。
      7. ユーザー・パスワードの確認: 前に入力したパスワードを再入力します。
      8. 完了したら「作成」を選択して、ボールトにシークレットを作成します。

  6. 「データベースの選択」を使用してデータベースを選択した場合は、「接続文字列」フィールドが事前に移入されます。「データベース情報の入力」を選択した場合は、接続文字列を指定する必要があります。

    接続文字列の形式は次のとおりです:

    • Oracle Databaseの場合

      • HOSTNAME:DB_PORT/SERVICE_NAME

        例:

        myserver.oraclecloud.com:1521/salespdb.privatesubnet.oraclecloud.com

      • (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP) (HOST=HOSTNAME)(PORT=DB_PORT)) (CONNECT_DATA=(SERVICE_NAME=SERVICE_NAME))

        例:

        (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP) (HOST=myserver.oraclecloud.com)(PORT=1521)) (CONNECT_DATA=(SERVICE_NAME=salespdb.privatesubnet.oraclecloud.com))
    • MySQLデータベースの場合

      • mysql://HOST_IP_ADDRESS:DB_PORT

        例:

        mysql://10.0.1.44:3306
  7. 「プライベート・ネットワークを介したデータベースへのアクセス」チェックボックスを使用して、この接続がプライベート・エンドポイントを使用することを指定します。次に、「プライベート・エンドポイント」メニューを使用してエンドポイントを選択します。異なるコンパートメントにあるプライベート・エンド・ポイントを検索するには、「コンパートメントの変更」を選択します。

  8. セキュリティで保護された接続の詳細を指定します。

    • Oracle Databaseの場合

      相互TLS (mTLS)認証の使用が必要な場合、またはTLS認証を使用し、データベースが信頼できる認証局によって署名されていない証明書を返す場合は、ウォレットを指定する必要があります。Oracleでは、SSOウォレットを使用することをお薦めします。

      「Wallet Format」メニューで、次のいずれかのオプションを選択します。

      • SSOウォレット(例: cwallet.sso)
      • Java Key Store (例: keystore.jks、truststore.jks)
      • PKCS#12
      • なし

      「キー・ストア・コンテンツ・シークレットの作成」を選択してボールトにキー・ストアを追加し、次の情報を指定します

      1. 名前: コンテンツ・シークレットに名前を付けます。
      2. 説明: シークレットの説明(オプション)を入力します。
      3. コンパートメント: コンテンツ・シークレットを作成するコンパートメントを選択します。
      4. Vault:コンテンツ・シークレットが保持されている場所にアクセスできるOracle Cloud Infrastructureボールトを選択します。「コンパートメントの変更」を選択して、別のコンパートメントにあるボールトを検索します。
      5. 暗号化キー: ボールト内のコンテンツ・シークレットを暗号化するために使用する暗号化キーを選択します。「コンパートメントの変更」を選択して、以前に選択したものと同じボールト内の別のコンパートメントの暗号化キーを検索します。

      6. クライアント・ウォレットの詳細をボールトに追加します。

        Autonomous Databaseの場合、Autonomous DatabaseデプロイメントおよびData Guard構成に応じて、手動アップロード・オプションと2つのうち1つの自動オプションがあります。自動オプションは次のとおりです:
        • クロスリージョンData Guardを使用しない共有Exadataインフラストラクチャ上のAutonomous Databaseの場合は、「Autonomous Databaseからのリージョナル自動ログイン・ウォレットの取得」オプションを使用できます。
        • 専用Exadataインフラストラクチャ上のAutonomous Database、またはクロスリージョンData Guardを使用している共有Exadataインフラストラクチャ上のAutonomous Databaseの場合は、「Autonomous Databaseからのインスタンスの自動ログイン・ウォレットの取得」オプションを使用できます。

        手動の「自動ログイン・ウォレットのアップロード」オプションを使用すると、cwallet.ssoまたはewallet.p12ファイルをブラウザにアップロードできます。「Wallet」フィールドにファイルを直接ドラッグ・アンド・ドロップするか、「ファイルの選択」リンクを選択して、アップロードするローカル・ストアド・ファイルにナビゲートできます。

        完了したら「作成」を選択して、ボールトにコンテンツ・シークレットを作成します。

    • MySQLデータベースの場合:

      SSL詳細

      選択リストを使用して、次のオプションから選択してください。MySQLデータベース・サービスの場合、「要求」がデフォルトであり、選択する唯一のオプションです。

      • 要求: 暗号化された接続を確立します(暗号化された接続がサーバーでサポートされる場合)。暗号化された接続を確立できない場合は、接続の試行が失敗します。

      • CAの要求と検証: 「要求」と似ていますが、構成されたCA証明書に対してサーバーの認証局(CA)証明書を追加で検証します。有効な一致するCA証明書が見つからない場合、接続試行は失敗します。

      • アイデンティティの要求と検証: 「CAの要求と検証」と似ていますが、クライアントがサーバーへの接続に使用するホスト名を、サーバーがクライアントに送信する証明書のアイデンティティと照合することで、ホスト名のアイデンティティを追加で検証します。

  9. 「拡張オプション」を展開して、次を構成します:
    • 接続プロパティ: このデータベース接続に追加のパラメータを指定します。有効な接続プロパティ名などの詳細は、「接続プロパティを追加または削除するには」を参照してください。

      プロキシ接続の場合は、特別なoracle.jdbc.proxyClientName接続プロパティを使用できます。「接続プロパティを追加または削除するには」を参照してください。

      OCIでSQLワークシートを使用するには、「ランタイム・サポートの有効化」を選択します。

    • プロキシ認証: プロキシ認証の場合は、データベースに接続するためのプロキシ・クライアント情報を指定します。
      • 「プロキシ認証の有効化」を選択します。
      • プロキシ・クライアント・ユーザー名: 接続に使用するプロキシ・クライアント。
      • ユーザー・パスワード・シークレット: このメニューには、Oracle Cloud Infrastructureボールトからアクセスできるすべてのシークレットが移入されます。「コンパートメントの変更」を選択して、別のコンパートメントにあるシークレットを検索します。
      • パスワード・シークレットの作成: シークレットがリストされていないか、新しいシークレットを作成するには、このオプションを使用して、「パスワード・シークレットの作成」ダイアログで次の情報を指定します:
        1. 名前: シークレットに名前を指定します。名前にはパスワードまたはパスワードのヒントを使用しないでください。たとえば、DBAユーザーにsales PDBへの接続が必要な場合、名前はsalesPDB-DBAになります。
        2. 説明: オプションで、シークレットの説明を入力します。
        3. コンパートメント: シークレットを作成するコンパートメントを選択します。
        4. Vault: シークレットが保持される場所にアクセスできるOracle Cloud Infrastructureボールトを選択します。「コンパートメントの変更」を選択して、別のコンパートメントにあるボールトを検索します。
        5. 暗号化キー: ボールト内の指定されたパスワードを暗号化するための暗号化キーを選択します。「コンパートメントの変更」を選択して、同じボールト内の異なるコンパートメント内の暗号化キーを検索します。
        6. ユーザー・パスワード: ユーザーのパスワードを指定します。
        7. ユーザー・パスワードの確認: 前に入力したパスワードを再入力します。
        8. 「作成」を選択して、ボールトにシークレットを作成します。
      • プロキシ・クライアント・データベース・ロール: このメニューを使用して、クライアントのデータベース・ロールのカンマ区切りリストを追加します。クライアントのかわりにロールを使用する権限がプロキシにある場合は、これらのロールが使用可能になります。ロールが不要な場合は、空のままにすることができます。

    • タグ: (オプション)「タグ」セクションで、接続に1つ以上のタグを追加します。

      リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限を持つ必要があります。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。

  10. 「作成」を選択してデータベース接続を作成します。