프라이빗 끝점의 비Oracle 데이터베이스에 대한 고객 관리 이기종 접속을 사용하여 데이터베이스 링크 생성
전용 Exadata 인프라의 자율운영 AI 데이터베이스에서 Oracle Database Gateway로의 데이터베이스 링크를 생성하여 프라이빗 끝점에 있는 비Oracle 데이터베이스에 액세스할 수 있습니다.
Oracle Database Gateway는 특정 비Oracle 시스템에 액세스하기 위해 설계된 게이트웨이입니다. Oracle Database Gateway를 사용하면 데이터의 위치나 저장 방식을 알지 못해도 분산 데이터베이스 시스템의 어느 곳에서나 데이터에 액세스할 수 있습니다. Oracle Database Gateway와 함께 자율운영 AI 데이터베이스의 데이터베이스 링크를 사용하면 이기종 환경이 지원되며, 비Oracle 시스템의 데이터에 액세스하기 위해 애플리케이션을 커스터마이즈할 필요가 없습니다.
주: 프라이빗 끝점에 있는 비Oracle 데이터베이스에 대한 고객 관리 이기종 접속으로 데이터베이스 링크를 생성하는 작업은 23ai의 경우 19c 및 23.6 이상 버전 19.25 이상에서만 지원됩니다.
필수 조건
퍼블릭 엔드포인트에서 자율운영 AI 데이터베이스 인스턴스의 데이터베이스 링크를 사용하려면 다음을 수행합니다.
-
Configure the Oracle Database Gateway to access a non-Oracle database. 자세한 내용은 Oracle Database 19c Database Heterogeneous Connectivity User's Guide의 Oracle Database Gateways 또는 Oracle Database 26ai Database Heterogeneous Connectivity User's Guide를 참조하십시오.
연결하려는 데이터베이스에 따라 해당 Installation and Configuration Guide 및 Gateway User's Guide를 참조할 수 있습니다.
예를 들어, Oracle Database Gateway for SQL Server의 경우 다음을 참조하십시오.
-
Oracle Database 19c Installation and Configuration Guide for Microsoft Windows 또는 Oracle Database 26ai Installation and Configuration Guide for Microsoft Windows의 Installing and Configuring Oracle Database Gateway for SQL Server
-
Oracle Database 19c Gateway for SQL Server User's Guide의 Introduction to the Oracle Database Gateway for SQL Server 또는 Oracle Database 26ai Gateway for SQL Server User's Guide
-
Oracle Database 19c Installation and Configuration Guide for Microsoft Windows 또는 Oracle Database 26ai Installation and Configuration Guide for Microsoft Windows의 Configure Oracle Net for the Gateway
-
-
Oracle Database Gateway의 수신 요청을 처리하도록 Oracle Net Listener를 구성합니다.
-
Oracle Database Gateway에서 자체 서명된 전자 지갑을 생성합니다.
또한 다음이 수행됩니다.
-
대상 데이터베이스는 소스 데이터베이스의 Oracle Cloud Infrastructure VCN에서 액세스할 수 있어야 합니다. 예를 들어, 다음과 같은 경우에 Target Database에 연결할 수 있습니다.
-
대상 데이터베이스가 프라이빗 끝점에 있습니다.
-
소스 데이터베이스와 대상 데이터베이스는 모두 동일한 Oracle Cloud Infrastructure VCN에 있습니다.
-
소스 데이터베이스와 대상 데이터베이스는 페어링된 서로 다른 Oracle Cloud Infrastructure VCN에 있습니다.
-
프라이빗 끝점의 대상인 경우
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK는hostname매개변수로 단일 호스트 이름 지정을 지원합니다. 프라이빗 끝점에서는 IP 주소, SCAN IP 또는 SCAN 호스트 이름을 사용할 수 없습니다(대상이 퍼블릭 끝점에 있는 경우CREATE_DATABASE_LINK는 IP 주소, SCAN IP 또는 SCAN 호스트 이름 사용을 지원함).
-
-
프라이빗 끝점에 대해 다음 수신 및 송신 규칙을 정의해야 합니다.
-
대상 데이터베이스의 IP 주소 및 포트 번호에 대해 TCP를 통한 트래픽이 허용되도록 소스 데이터베이스의 서브넷 보안 목록 또는 네트워크 보안 그룹에서 송신 규칙을 정의합니다.
-
소스 데이터베이스 IP 주소에서 대상 포트로의 TCP를 통한 트래픽이 허용되도록 대상 데이터베이스의 서브넷 보안 목록 또는 네트워크 보안 그룹에서 수신 규칙을 정의합니다.
-
프라이빗 끝점(전자 지갑 없음)의 비Oracle 데이터베이스에 대한 고객 관리 이기종 접속
You can create database links from an Autonomous AI Database to an Oracle Database Gateway to access Non-Oracle databases that are on a private endpoint either with a wallet (TCPS), or without a wallet (TLS). 이 절에서는 전자 지갑 없이 데이터베이스 링크를 생성하는 방법에 대해 설명합니다.
데이터베이스 링크 및 TLS 접속을 사용하여 프라이빗 끝점의 자율운영 AI 데이터베이스 인스턴스에서 대상 게이트웨이로의 데이터베이스 링크를 생성하려면 다음을 수행합니다.
-
자율운영 AI 데이터베이스에서 대상 데이터베이스에 액세스하기 위한 인증서를 생성합니다.
DBMS_CLOUD.CREATE_CREDENTIAL로 지정하는 사용자 이름과 비밀번호는 데이터베이스 링크(Oracle Database Gateway를 통해 대상 데이터베이스에 액세스) 내에서 사용되는 대상 데이터베이스에 대한 인증서입니다.예:
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'DB_LINK_CRED', username => 'NICK', password => 'password' ); END;/credential_name매개변수 제공은 필수입니다.username매개변수의 문자는 모두 대문자여야 합니다.이 작업은 인증서를 암호화된 형식으로 데이터베이스에 저장합니다. 인증서 이름에 임의의 이름을 사용할 수 있습니다.
-
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK를 사용하여 대상 게이트웨이에 대한 데이터베이스 링크를 생성합니다.예:
BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name => 'SALESLINK', hostname => 'example.com', port => '1522', service_name => 'example_service_name', ssl_server_cert_dn => 'ssl_server_cert_dn', credential_name => 'DB_LINK_CRED', directory_name => NULL, gateway_link => TRUE, private_target => TRUE, gateway_params => NULL ); END;/접속이 전자 지갑 없이 TCP 기반 데이터베이스 링크로 생성된 경우
ssl_server_cert_dn매개변수는 선택사항입니다.directory_name가NULL인 경우 접속이 전자 지갑 없이 TCP 기반 데이터베이스 링크로 생성됩니다.대상 비Oracle Database가 프라이빗 끝점에 있는 경우(즉, 데이터베이스 링크가 VCN DNS 서버에서 분석해야 하는 호스트 이름에 액세스하는 경우)
private_target매개변수를TRUE로 설정해야 합니다.private_target가TRUE인 경우hostname매개변수는 단일 호스트 이름이어야 합니다(IP 주소, SCAN IP 또는 SCAN 호스트 이름을 사용하는 프라이빗 끝점에서는 지원되지 않음).gateway_link가TRUE이고gateway_params가NULL인 경우 데이터베이스 링크가 고객 관리 Oracle 게이트웨이에 지정되도록 합니다.ADMIN 이외의 사용자에게는
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK를 실행할 수 있는 권한이 필요합니다.자세한 내용은 CREATE_DATABASE_LINK 프로시저를 참조하십시오.
-
생성한 데이터베이스 링크를 사용하여 대상 게이트웨이의 데이터에 액세스합니다.
예:
SELECT * FROM employees@SALESLINK;
1단계에서 생성한 인증서인 Oracle Database Gateway 인증서의 경우 대상 유저의 암호가 변경되면 대상 유저의 인증서가 포함된 인증서를 다음과 같이 갱신할 수 있습니다.
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL (
credential_name =>'DB_LINK_CRED',
attribute =>'PASSWORD',
value=>'password'
);
END;
/여기서 암호는 새 암호입니다.
이 작업 후에 이 인증서를 사용하는 기존 데이터베이스 링크는 데이터베이스 링크를 삭제하고 다시 만들 필요 없이 계속 작동합니다.
자세한 내용은 UPDATE_CREDENTIAL Procedure를 참조하십시오.
프라이빗 끝점(전자 지갑 포함)의 비Oracle 데이터베이스에 대한 고객 관리 이기종 접속
You can create database links from an Autonomous AI Database to an Oracle Database Gateway to access Non-Oracle databases that are on a private endpoint either with a wallet (TCPS), or without a wallet (TLS). 이 절에서는 전자 지갑으로 데이터베이스 링크를 생성하는 방법에 대해 설명합니다.
프라이빗 끝점의 자율운영 AI 데이터베이스 인스턴스에서 대상 게이트웨이로의 데이터베이스 링크를 생성하고 전자 지갑에 접속하려면 다음을 수행합니다.
-
Oracle Database Gateway에 대한 인증서를 포함하는 대상 게이트웨이 자체 서명된 전자 지갑(예:
cwallet.sso)을 객체 저장소에 복사합니다.전자 지갑 파일은 데이터베이스 유저 ID 및 암호와 함께 대상 게이트웨이를 통해 사용 가능한 데이터에 액세스할 수 있도록 합니다. 전자 지갑 파일을 보안 위치에 저장합니다. 권한이 부여된 사용자와만 전자 지갑 파일을 공유합니다.
-
자율운영 AI 데이터베이스에서 인증서를 생성하여
cwallet.sso을 저장하는 객체 저장소에 액세스합니다.여러 객체 스토리지 서비스의 사용자 이름 및 암호 매개변수에 대한 자세한 내용은 CREATE_CREDENTIAL Procedure를 참조하십시오.
-
자율운영 AI 데이터베이스에서 전자 지갑 파일
cwallet.sso에 대한 디렉토리를 생성합니다.예:
CREATE DIRECTORY dblink_wallet_dir AS 'directory_path_of_your_choice';디렉토리 생성에 대한 자세한 내용은 자율운영 AI 데이터베이스에서 디렉토리 생성을 참조하십시오.
-
DBMS_CLOUD.GET_OBJECT를 사용하여 대상 게이트웨이 자체 서명 전자 지갑을 이전 단계DBLINK_WALLET_DIR에서 생성한 디렉토리로 업로드합니다.예:
BEGIN DBMS_CLOUD.GET_OBJECT( credential_name =>'DEF_CRED_NAME', object_uri =>'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso', directory_name =>'DBLINK_WALLET_DIR' ); END; /이 예에서
namespace-string은 Oracle Cloud Infrastructure 오브젝트 스토리지 네임스페이스이고bucketname은 버킷 이름입니다. 자세한 내용은 객체 스토리지 네임스페이스 이해를 참조하십시오.주: 이 단계에서 사용하는
credential_name은 객체 저장소에 대한 인증서입니다. 다음 단계에서는 대상 게이트웨이에 액세스할 수 있는 인증서를 생성합니다. -
자율운영 AI 데이터베이스에서 대상 데이터베이스에 액세스하기 위한 인증서를 생성합니다.
DBMS_CLOUD.CREATE_CREDENTIAL로 지정하는 사용자 이름과 비밀번호는 데이터베이스 링크(Oracle Database Gateway를 통해 대상 데이터베이스에 액세스) 내에서 사용되는 대상 데이터베이스에 대한 인증서입니다.예:
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name =>'DB_LINK_CRED', username =>'NICK', password =>'password' ); END; /credential_name매개변수 제공은 필수입니다.username매개변수의 문자는 모두 대문자여야 합니다.이 작업은 인증서를 암호화된 형식으로 데이터베이스에 저장합니다. 인증서 이름에 임의의 이름을 사용할 수 있습니다.
-
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK를 사용하여 대상 게이트웨이에 대한 데이터베이스 링크를 생성합니다.예:
BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name =>'SALESLINK', hostname =>'example.com', port =>'1522', service_name =>'example_service_name', ssl_server_cert_dn =>'ssl_server_cert_dn', credential_name =>'DB_LINK_CRED', directory_name =>'DBLINK_WALLET_DIR', gateway_link =>TRUE, private_target =>TRUE, gateway_params =>NULL ); END; /directory_name가NULL가 아닌 경우 TCPS 기반 데이터베이스 링크가 생성됩니다.대상 비Oracle Database가 프라이빗 끝점에 있는 경우(즉, 데이터베이스 링크가 VCN DNS 서버에서 분석해야 하는 호스트 이름에 액세스하는 경우)
private_target매개변수를TRUE로 설정해야 합니다.private_target가TRUE인 경우hostname매개변수는 단일 호스트 이름이어야 합니다(IP 주소, SCAN IP 또는 SCAN 호스트 이름을 사용하는 프라이빗 끝점에서는 지원되지 않음).gateway_link가TRUE이고gateway_params가NULL인 경우 데이터베이스 링크가 고객 관리 Oracle 게이트웨이에 지정되도록 합니다.ADMIN 이외의 사용자에게는
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK를 실행할 수 있는 권한이 필요합니다.자세한 내용은 CREATE_DATABASE_LINK 프로시저를 참조하십시오.
-
생성한 데이터베이스 링크를 사용하여 대상 게이트웨이의 데이터에 액세스합니다.
예:
SELECT * FROM employees@SALESLINK;
5단계에서 생성한 인증서인 Oracle Database Gateway 인증서의 경우 대상 유저의 암호가 변경되면 대상 유저의 인증서가 포함된 인증서를 다음과 같이 갱신할 수 있습니다.
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL (
credential_name =>'DB_LINK_CRED',
attribute =>'PASSWORD',
value=>'password'
);
END;
/여기서 암호는 새 암호입니다.
이 작업 후에 이 인증서를 사용하는 기존 데이터베이스 링크는 데이터베이스 링크를 삭제하고 다시 만들 필요 없이 계속 작동합니다.
자세한 내용은 UPDATE_CREDENTIAL Procedure를 참조하십시오.