Autonomous AI Databaseから別のAutonomous AI Databaseへの非TLSデータベース・リンクの作成

Autonomous AI Databaseから、プライベート・エンドポイントにあるターゲットAutonomous AI Databaseへの非TLSデータベース・リンクを作成できます。

Autonomous AI DatabaseからターゲットAutonomous AI DatabaseへのTLS以外のデータベース・リンクの前提条件

プライベート・エンドポイント上にあるターゲットAutonomous AI Databaseへの非TLSデータベース・リンクを作成するための前提条件をリストします。

プライベート・エンドポイント上のターゲットAutonomous AI Databaseへのデータベース・リンクを作成するには:

• ターゲット・データベースは、ソース・データベースのOracle Cloud Infrastructure VCNからアクセスできる必要があります。たとえば、次の場合にターゲット・データベースに接続できます。

  • ターゲット・データベースはプライベート・エンドポイント上にあります。

  • ソース・データベースとターゲット・データベースの両方が、同じOracle Cloud Infrastructure VCNに存在します。

  • ソース・データベースとターゲット・データベースは、ペアになっている別のOracle Cloud Infrastructure VCNsにあります。

  • ターゲット・データベースは、FastConnectまたはVPNを使用してソース・データベースのOracle Cloud Infrastructure VCNに接続されています。

• プライベート・エンドポイント上のターゲットの場合、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameパラメータを使用した単一のホスト名の指定がサポートされています。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイント上にある場合、CREATE_DATABASE_LINKはIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートしています)。

• DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameパラメータの値localhostはサポートされていません。

• プライベート・エンドポイントには、次のイングレスおよびエグレス・ルールを定義する必要があります:

  • ソース・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにエグレス・ルールを定義して、TCPを介したトラフィックがターゲット・データベースのIPアドレスおよびポート番号に対して許可されるようにします。

  • ソース・データベースのIPアドレスから宛先ポートへのTCP経由のトラフィックが許可されるように、ターゲット・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにイングレス・ルールを定義します。

ターゲットAutonomous AIデータベースへの非TLSデータベース・リンクの作成

Autonomous AI Database on Dedicated Exadata Infrastructureから、プライベート・エンドポイントにあるターゲットAutonomous AI Databaseへの非TLSデータベース・リンクを作成できます。

必要に応じて、前提条件ステップを実行します。詳細は、Autonomous AI DatabaseからターゲットAutonomous AI Databaseへの非TLSデータベース・リンクの前提条件を参照してください。

プライベート・エンドポイント上のターゲットAutonomous AI Databaseへの非TLSデータベース・リンクを作成するには:

1. ターゲットAutonomous AI Databaseインスタンスにアクセスするための資格証明を作成します。DBMS_CLOUD.CREATE_CREDENTIALで指定するusernameおよびpasswordは、データベース・リンク内で使用されるターゲット・データベースの資格証明です(ターゲット・データベースはVCNを介してアクセスされます)。

   たとえば:

    BEGIN
         DBMS_CLOUD.CREATE_CREDENTIAL(
             credential_name => 'PRIVATE_ENDPOINT_CRED',
             username => 'NICK',
             password => 'password'
             );
    END;
    /
   

   usernameパラメータの文字はすべて大文字である必要があります。

   この操作によって、資格証明が暗号化された形式でデータベースに格納されます。資格証明には任意の名前を使用できます。

2. DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、ターゲット・データベースのデータベース・リンクを作成します。

   たとえば:

    BEGIN
         DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
             db_link_name => 'PRIVATE_ENDPOINT_LINK',
             hostname => 'exampleHostname',
             port => '1521',
             service_name => 'example_high.adb.oraclecloud.com',
             credential_name => 'PRIVATE_ENDPOINT_CRED',
             directory_name => NULL,
             private_target => TRUE);
    END;
    /
   

   プライベート・エンドポイント上のターゲットの場合、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameパラメータを使用した単一のホスト名の指定がサポートされています。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイント上にある場合、CREATE_DATABASE_LINKはIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートしています)。

   ADMIN以外のユーザーがDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを実行するには、権限が必要です。

   例に示すように、ウォレットを使用せずにプライベート・エンドポイント上のターゲット・データベースへのDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを含むデータベース・リンクを作成するには、次のすべてが必要です。

   • 非TLS接続の場合、portパラメータ値を1521に設定する必要があります。ただし、AVMCのプロビジョニング中に別のSCANリスナー・ポート番号が選択された場合は、そのポート番号を使用する必要があります。詳細は、Autonomous Exadata VMクラスタの作成を参照してください。

     directory_nameパラメータはNULLである必要があります。

   • ssl_server_cert_dnパラメータは省略することも、含まれる場合はNULL値を指定することもできます。

   • private_targetパラメータはTRUEである必要があります。

     ノート: private_targetパラメータをTRUEに設定すると、TCPSではなくTCPプロトコルを使用してデータベース・リンクが作成されるため、接続中にSSL証明書が検証されません。

3. 作成したデータベース・リンクを使用すると、ターゲット・データベースのデータにアクセスできます。

   たとえば:

    SELECT * FROM employees@PRIVATE_ENDPOINT_LINK;
   

ステップ1で作成した資格証明(Oracle Databaseの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明が次のように更新できます:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
      credential_name => 'DB_LINK_CRED',
      attribute => 'PASSWORD',
      value => '*password*');
  END;
  /

passwordは、新しいパスワードです。

ノート:この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。

詳細は、「CREATE_DATABASE_LINKプロシージャ」を参照してください。

Autonomous AI Databaseであるターゲットとのデータベース・リンクに関するノート

別のAutonomous AIデータベースであるターゲットへのデータベース・リンクを作成するためのノートを提供します。

別のAutonomous AI Databaseへのデータベース・リンクに関するノート:

• データベース・リンクで使用できるウォレット・ファイルは、ディレクトリごとに1つのみ有効です。ウォレット・ファイル用に選択したディレクトリに一度にアップロードできるのは1つのcwallet.ssoのみです(DBLINK_WALLET_DIRなど)。つまり、DBLINK_WALLET_DIRのcwallet.ssoでは、そのディレクトリ内のウォレットが有効なデータベースに対するデータベース・リンクのみを作成できます。データベース・リンクで複数のcwallet.ssoファイルを使用するには、追加のディレクトリを作成し、各cwallet.ssoを異なるディレクトリに配置する必要があります。DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用してデータベース・リンクを作成する場合は、directory_nameパラメータでウォレットを含むディレクトリを指定します。

  ディレクトリの作成の詳細は、「Autonomous AI Databaseでのディレクトリの作成」を参照してください。

• データベース・リンクをリストするには、ALL_DB_LINKSビューを使用します。詳細は、『Oracle Database 19cデータベース・リファレンス』のALL_DB_LINKSに関する項または『Oracle Database 26aiデータベース・リファレンス』を参照してください。

• ウォレット・ファイルは、データベース・ユーザーIDおよびパスワードと組み合せて、ターゲットAutonomous AIデータベース内のデータへのアクセスを提供します。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。

• DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK入力では、ターゲットの専用Autonomous AIデータベースのスキャン名を'hostname'パラメータとして記述する必要があります。

関連コンテンツ

• DBMS_CLOUD_ADMINパッケージ