공개적으로 액세스할 수 있는 비Oracle 데이터베이스에 대한 고객 관리 이기종 연결을 사용하여 데이터베이스 링크 생성

DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK를 사용하여 퍼블릭 끝점에 있는 Autonomous Database on Dedicated Exadata Infrastructure에서 비Oracle 데이터베이스에 액세스하기 위한 Oracle Database Gateway로의 데이터베이스 링크를 생성합니다.

Oracle Database Gateway는 특정 비Oracle 시스템에 액세스하기 위해 설계된 게이트웨이입니다. Oracle Database Gateway를 사용하면 데이터의 위치나 저장 방법을 알지 못해도 분산 데이터베이스 시스템의 어디에나 데이터에 액세스할 수 있습니다. Oracle Database Gateway와 함께 Autonomous Database의 데이터베이스 링크를 사용하면 이기종 환경을 지원하고 비Oracle 시스템의 데이터에 액세스하기 위해 애플리케이션을 사용자 정의할 필요가 없습니다.

주:

공개적으로 액세스할 수 있는 비Oracle 데이터베이스에 대한 고객 관리 이기종 연결로 데이터베이스 링크를 만드는 작업은 23ai의 경우 19c 및 23.6 이상 버전 19.25에서만 지원됩니다.

필요 조건

퍼블릭 끝점에서 Autonomous Database 인스턴스의 데이터베이스 링크를 사용하려면 다음을 수행합니다.

1. 비Oracle 데이터베이스에 액세스하도록 Oracle Database Gateway를 구성합니다. 자세한 내용은 Oracle Database 19c Database Heterogeneous Connectivity User's Guide의 Oracle Database Gateways 또는 Oracle Database 23ai Database Heterogeneous Connectivity User's Guide를 참조하십시오.

   연결하려는 데이터베이스에 따라 해당 설치 및 구성 설명서 및 게이트웨이 사용 설명서를 참조할 수 있습니다.

   예를 들어, Oracle Database Gateway for SQL Server의 경우 다음을 참조하십시오.

   • Oracle Database 19c Installation and Configuration Guide for Microsoft Windows 또는 Oracle Database 23ai Installation and Configuration Guide for Microsoft Windows의 Installing and Configuring Oracle Database Gateway for SQL Server

   • Oracle Database 19c 사용 설명서 또는 Oracle Database 23ai 사용 설명서의 Oracle Database Gateway for SQL Server 소개

   • Oracle Net for the Gateway 구성 - Oracle Database 19c Installation and Configuration Guide for Microsoft Windows 또는 Oracle Database 23ai Installation and Configuration Guide for Microsoft Windows

2. Oracle Database Gateway에서 들어오는 요청을 처리하도록 Oracle Net Listener를 구성합니다.

3. Oracle Database Gateway에서 자체 서명된 전자 지갑을 생성합니다.

4. TCP/IP with SSL(TCPS) 인증을 사용하도록 대상 게이트웨이를 구성합니다. 자세한 내용은 Oracle Database 19c Security Guide의 Configuring Transport Layer Security Authentication 또는 Oracle Database 23ai Security Guide를 참조하십시오.

절차

DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK를 사용하여 퍼블릭 끝점의 Autonomous Database 인스턴스에서 Oracle Database Gateway로 데이터베이스 링크를 생성하여 비Oracle 데이터베이스에 액세스합니다.

퍼블릭 끝점의 Autonomous Database 인스턴스에서 대상 게이트웨이로의 데이터베이스 링크를 생성하려면 다음과 같이 하십시오.

1. Oracle Database Gateway에 대한 인증서를 포함하는 대상 게이트웨이 자체 서명 전자 지갑(예: cwallet.sso)을 객체 저장소로 복사합니다.

   주:

   전자 지갑 파일은 데이터베이스 사용자 ID 및 비밀번호와 함께 대상 게이트웨이를 통해 사용 가능한 데이터에 액세스할 수 있습니다. 전자 지갑 파일을 보안 위치에 저장합니다. 권한이 부여된 사용자와만 전자 지갑 파일을 공유합니다.
2. 인증서를 생성하여 cwallet.sso를 저장하는 객체 저장소에 액세스합니다. 다양한 오브젝트 스토리지 서비스의 사용자 이름 및 암호 매개변수에 대한 자세한 내용은 CREATE_CREDENTIAL 절차를 참조하십시오.
3. Autonomous Database에서 전자 지갑 파일 cwallet.sso에 대한 디렉토리를 생성합니다.
   예:

   CREATE DIRECTORY dblink_wallet_dir AS 'directory_path_of_your_choice';

   디렉토리 생성에 대한 자세한 내용은 Autonomous Database에서 디렉토리 생성을 참조하십시오.

4. DBMS_CLOUD.GET_OBJECT를 사용하여 대상 게이트웨이 자체 서명된 전자 지갑을 이전 단계 DBLINK_WALLET_DIR에서 생성한 디렉토리로 업로드합니다.
   예:

   BEGIN
       DBMS_CLOUD.GET_OBJECT(
           credential_name => 'DEF_CRED_NAME',
           object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
           directory_name => 'DBLINK_WALLET_DIR'
       );
    END;

   이 예에서 namespace-string은 Oracle Cloud Infrastructure 객체 스토리지 네임스페이스이고 bucketname은 버킷 이름입니다. 자세한 내용은 Understanding Object Storage Namespaces를 참조하십시오.

   이 단계에서 사용하는 credential_name은 객체 저장소에 대한 인증서입니다. 다음 단계에서는 대상 게이트웨이에 액세스하기 위한 인증서를 생성합니다.

   자세한 내용은 GET_OBJECT Procedure and Function을 참조하십시오.

5. Autonomous Database에서 대상 데이터베이스에 액세스하기 위한 인증서를 생성합니다. DBMS_CLOUD.CREATE_CREDENTIAL에 지정하는 사용자 이름과 비밀번호는 데이터베이스 링크 내에서 사용되는 대상 데이터베이스에 대한 인증서입니다(대상 데이터베이스는 Oracle Database Gateway를 통해 액세스됨).
   예:

   BEGIN
       DBMS_CLOUD.CREATE_CREDENTIAL(
           credential_name => 'DB_LINK_CRED',
           username => 'NICK',
           password => 'password'
       );
   END;/

   credential_name 매개변수는 필수입니다.

   username 매개변수의 문자는 모두 대문자여야 합니다.

   이 작업은 인증서를 암호화된 형식으로 데이터베이스에 저장합니다. 인증서 이름에 대해 원하는 이름을 사용할 수 있습니다.

6. DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK를 사용하여 대상 게이트웨이에 대한 데이터베이스 링크를 생성합니다.
   예:

   BEGIN
       DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
           db_link_name =>       'SALESLINK',
           hostname =>           'example.com',
           port =>               '1522',  
           service_name =>       'example_service_name',
           ssl_server_cert_dn => 'ssl_server_cert_dn',
           credential_name =>    'DB_LINK_CRED',
           directory_name =>     'DBLINK_WALLET_DIR',
           gateway_link =>        TRUE
       );
   END;/

   ADMIN 이외의 사용자에게는 DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK를 실행할 수 있는 권한이 필요합니다.

   자세한 내용은 CREATE_DATABASE_LINK Procedure를 참조하십시오.

7. 생성한 데이터베이스 링크를 사용하여 대상 게이트웨이의 데이터에 액세스합니다.
   예:

   SELECT * FROM employees@SALESLINK;

5단계, Oracle Database Gateway 인증서에서 생성한 인증서의 경우 대상 사용자의 비밀번호가 변경되면 다음과 같이 대상 사용자의 인증서가 포함된 인증서를 업데이트할 수 있습니다.

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL(
        credential_name =>'DB_LINK_CRED',
        attribute =>'PASSWORD',
        value=>'password'
    );
END;
/

여기서 password는 새 암호입니다.

이 작업 후에도 이 인증서를 사용하는 기존 데이터베이스 링크는 데이터베이스 링크를 삭제하고 재생성할 필요 없이 계속 작동합니다.

자세한 내용은 UPDATE_CREDENTIAL Procedure를 참조하십시오.

Microsoft SQL Server 데이터베이스에 액세스하기 위해 Oracle Database Gateway에 대한 데이터베이스 링크를 생성하는 예는 Autonomous Database에서 Oracle Database Gateway를 사용하여 비Oracle 데이터베이스에 액세스하는 방법을 참조하십시오.

주:

위의 블로그에서는 Autonomous Database Serverless의 맥락에서 설명하지만, 해당 블로그의 모든 콘텐츠는 Autonomous Database on Dedicated Exadata Infrastructure에도 적용됩니다.

---

제목 및 저작권 정보

Copyright ©2024,2024,

Oracle and/or its affiliates.