Estabelecer Conexão com o Autonomous Database on Dedicated Exadata Infrastructure

Os aplicativos e as ferramentas se conectam ao Autonomous Database on Dedicated Exadata Infrastructure usando o Oracle Net Services (também conhecido como SQL*Net).

O Oracle Net Services permite uma sessão de rede de um aplicativo cliente para um servidor do Oracle Database por meio da rede definida pela infraestrutura dedicada que hospeda o banco de dados. As implantações de nuvem da Oracle usam uma VCN (rede virtual na nuvem) e uma sub-rede. Em geral, a sub-rede é definida como privada, o que significa que não há acesso público pela Internet aos bancos de dados. As implantações do Exadata Cloud@Customer usam uma rede de clusters de VMs.

Conexões Seguras com o Autonomous Database

O Autonomous Database fornece vários pares de serviços de banco de dados a serem usados ao estabelecer conexão com seu banco de dados dedicado. Em cada par, um dos pares fornece uma conexão TCP segura (TCPS) usando o protocolo TLS e o outro fornece uma conexão TCP. Em todos os outros aspectos, os dois membros de um par são os mesmos. Para garantir a segurança dos dados em trânsito, a Oracle recomenda expressamente que você use uma conexão segura, mesmo que o banco de dados só esteja disponível por meio de uma sub-rede privada. Se você estiver familiarizado com o uso de um Oracle Database em seu próprio data center, talvez não tenha usado essas conexões seguras anteriormente.

Ao provisionar um recurso AVMC (Autonomous Exadata VM Cluster), você pode:
  • Personalize a porta do listener SCAN (Single Client Access Name) para TLS e não TLS em uma faixa de portas disponíveis (1024 - 8999). Você também pode escolher a autenticação mTLS (TLS mútuo) marcando a caixa de seleção Ativar autenticação mTLS (TLS mútuo).
  • Escolha entre os modos de autenticação mTLS (TLS) e TLS unidirecional. Isso só é aplicável a certificados TLS do banco de dados porque os certificados ORDS são certificados TLS unidirecionais.

Para fornecer a conexão segura, a autenticação por certificação usa uma chave criptografada armazenada em uma wallet no cliente (em que o aplicativo está sendo executado) e no servidor (em que seu Autonomous Database está sendo executado). A chave do cliente deve corresponder à chave do servidor para estabelecer uma conexão. Uma wallet contém um conjunto de arquivos, incluindo a chave e outras informações necessárias para estabelecer conexão com o banco de dados. Toda a comunicação entre o cliente e o servidor é criptografada.

Tipos de Conexão do Oracle Net Services (SQL *Net)

Quando uma sessão de rede é estabelecida, o Oracle Net Services age como transportador de dados para o aplicativo cliente e o banco de dados. Ele é responsável por estabelecer e manter a conexão entre o aplicativo cliente e o banco de dados, além de promover a troca de mensagens entre eles.

O Oracle Net Services oferece suporte a diversos tipos de conexão com o Autonomous Database, incluindo:

  • Oracle Call Interface (OCI), que é usado por muitos aplicativos escritos em linguagem C. Exemplos incluem utilitários da Oracle, como Oracle SQL*Plus, SQL*Loader e Oracle Data Pump.

  • Os drivers ODBC, que podem ser usados por aplicativos executados no Microsoft Windows, são colocados em camadas no Oracle Call Interface (OCI).

  • JDBC OCI, que é usado por aplicativos de linguagem Java. O OCI JDBC adiciona uma camada sobre o Oracle Call Interface para aplicativos Java. A interface de linha de comando do Oracle SQLcl usa o JDBC OCI.

  • O JDBC Thin Driver, também para aplicativos Java, é um driver Java puro. O Oracle SQL Developer suporta conexões JDBC Thin Driver.

Produtos de terceiros e aplicativos personalizados podem usar qualquer um desses tipos de conexão.

Conexões e Wallets do OCI (Oracle Call Interface)

Os arquivos da wallet com o ID e a senha do usuário do Banco de Dados fornecem acesso aos dados no seu Autonomous Database. Armazene os arquivos da wallet em um local seguro.

Como os arquivos da wallet podem fornecer acesso aos dados do seu banco de dados, você deve compartilhar os arquivos da wallet apenas com usuários autorizados. Se os arquivos da wallet forem transmitidos de uma forma que possam ser acessados por usuários não autorizados (por exemplo, por e-mail público), transmita a senha da wallet separadamente e de modo seguro.

Observação:

O Autonomous Database usa regras de complexidade de senha forte para todos os usuários com base nos padrões de segurança do Oracle Cloud. Para obter mais informações sobre as regras de complexidade de senhas, consulte Criar Usuários de Banco de Dados.

Consulte Fazer Download das Credenciais do Cliente para obter informações sobre o download de credenciais do cliente para o Autonomous Database.

O Oracle Net Services pode encontrar a localização da wallet do Autonomous Database usando o parâmetro WALLET_LOCATION no sqlnet.ora file.When WALLET_LOCATION é usado. O Oracle Net Services usa automaticamente a wallet. A wallet é usada de forma transparente no aplicativo. Consulte Preparação para Conexões do ODBC e do JDBC Oracle Call Interface (OCI) para obter informações sobre como definir WALLET_LOCATION.

Nomes de Serviços de Banco de Dados Predefinidos para Autonomous Databases

O Autonomous Database na Infraestrutura Dedicada do Exadata fornece vários conjuntos de serviços de banco de dados a serem usados ao estabelecer conexão com seu banco de dados. Em cada conjunto, um serviço fornece uma conexão TCP (TCPS) segura usando o protocolo TLS e outro fornece uma conexão TCP.

Uma string de conexão é criada para cada um dos serviços de conexão de banco de dados acima. Você pode exibir essas strings de conexão na console do Oracle Cloud Infrastructure (OCI), conforme descrito em Exibir Strings de Conexão de um Autonomous Database.

Estes serviços de conexão são projetados para suportar diferentes tipos de operações de banco de dados:
  • tpurgent_tls e tpurgent: Para operações de processamento de transações críticas de tempo de alta prioridade.
  • tp_tls e tp: Para operações típicas de processamento de transações.
  • high_tls e alto: Para relatórios de alta prioridade e operações em lote.
  • medium_tls e médio: Para relatórios típicos e operações em lote.
  • low_tls e baixo: Para relatórios de baixa prioridade e operações em lote.

Os bancos de dados configurados para usar o Autonomous Data Guard têm dois serviços adicionais com os mesmos tipos de conexão (TCPS e TCP) ao banco de dados stand-by para acesso somente para leitura.

Em um ambiente com vários stand-by, o banco de dados stand-by com o qual estabelecer conexão é determinado automaticamente para conexões de serviço _ro. No entanto, se necessário, você poderá editar manualmente a string de conexão para estabelecer conexão com outro banco de dados stand-by.

Observação:

Nos nomes de serviço de banco de dados predefinidos a seguir, _ro denota conexões para acesso somente leitura e _ss indica conexões com bancos de dados stand-by de snapshot.
Estes serviços de conexão também são projetados para suportar diferentes tipos de operações de banco de dados:
  • tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls e tpurgent_ss: Para operações de processamento de transações críticas de tempo de alta prioridade.
  • tp_ro_tls, tp_ro, tp_ss_tls e tp_ss: Para operações típicas de processamento de transações.
  • high_ro_tls, high_ro, high_ss_tls e high_ss: Para relatórios de alta prioridade e operações em batch.
  • medium_ro_tls, medium_ro, medium_ss_tls e medium_ss: Para relatórios típicos e operações em batch.
  • low_ro_tls, low_ro, low_ss_tls e low_ss: Para relatórios de baixa prioridade e operações em batch.

O Autonomous Transaction Processing suporta todos os serviços de conexão acima (tpurgente, tp, alto, médio e baixo). Por outro lado, o Autonomous Data Warehouse pode estabelecer conexão com os serviços de conexão baixa, média e alta.

Os bancos de dados provisionados com o superprovisionamento de CPU somente podem se conectar a:
  • Os serviços tp e low do Autonomous Transaction Processing e
  • Os serviços low do Autonomous Data Warehouse.

Principais Características dos Serviços Predefinidos de Banco de Dados

  • Instruções Simultâneas: O número máximo de instruções SQL que um Autonomous Database pode processar para um grupo de consumidores antes de filmar as instruções.
  • Grau de Paralelismo: A execução paralela é um dos recursos do Autonomous Database on Dedicated Exadata Infrastructure que cria e usa vários processos para executar uma única instrução SQL. O grau de paralelismo especifica o número de processos que podem ser usados. Por causa do custo de desempenho da criação de processos adicionais, a execução paralela geralmente vale a pena quando:
    • A consulta faz referência a um grande conjunto de dados.
    • Há baixa simultaneidade.
    • O tempo decorrido é crítico.
  • Resource Shares: O Autonomous Database on Dedicated Exadata Infrastructure usa grupos de consumidores do Oracle Database Resource Manager para fornecer diferentes alocações de recursos a cada par de serviços de banco de dados. Compartimentos de Recursos definem a fração de recursos garantida para um grupo de consumidores. No entanto, qualquer grupo de consumidores pode usar mais do que seus Compartimentos de Recursos quando não houver conflito de recursos.
  • FAN Ativado: Indica se o recurso Fast Application Notification está ativado por padrão.
  • TAC Ativado: Indica se a Continuidade Transparente de Aplicativo está ativada por padrão.
A tabela a seguir compara os diferentes conjuntos de serviços de banco de dados com base nas características discutidas acima.
Nomes de Serviços Grau de Paralelismo Compartilhamentos de Recursos Instruções Simultâneas FAN Ativado TAC Ativado
tpurgent_tls, tpurgent, tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls, and tpurgent_ss Definido manualmente 12 300 x número de OCPUs ou 75 x número de ECPUs Sim Sim
tp_tls, tp, tp_ro_tls, tp_ro, tp_ss_tls, and tp_ss 1 8 300 x número de OCPUs ou 75 x número de ECPUs Sim Sim
high_tls, high, high_ro_tls, high_ro, high_ss_tls, and high_ss 1 x número de OCPUs ou 0,5 x número de ECPUs 4 3 Sim No
medium_tls, medium, medium_ro_tls, medium_ro, medium_ss_tls, and medium_ss 4 2 1,25 × número de OCPUs ou 0,25125 x ECPUs Sim No
low_tls, low, low_ro_tls, and low_ro, low_ss_tls, and low_ss 1 1 300 x número de OCPUs ou 75 x número de ECPUs Sim No

Onde o número de OCPUs ou ECPUs é a Contagem de CPUs mostrada na console do Oracle Cloud.

O número de instruções simultâneas suportadas pelos serviços tp e low com superprovisionamento de CPU é calculado precisamente da mesma forma que é calculado para OCPUs ou ECPUs completas, ou seja, 300 x OCPUs ou 150 x ECPUs. Por exemplo, para um valor de 0,5 OCPUs, o número total de instruções simultâneas que podem ser tratadas por serviços tp e low é 300 X 0,5, ou seja, 150.

Observação:

Após a conexão com o seu banco de dados usando um serviço, não tente alternar essa conexão com outro serviço alterando o grupo de consumidores da conexão manualmente. Observe que o Autonomous Database executa mais ações para configurar a conexão do que apenas definir seu grupo de consumidores enquanto se conecta ao seu banco de dados usando um serviço.

Estabelecer Conexão com o Autonomous Database Usando um Aplicativo Cliente

O Autonomous Database é pré-configurado para oferecer suporte ao Oracle Net Services por meio de um listener TNS instalado e configurado para usar conexões TCPS (protegidas usando credenciais de cliente) ou TCP.

O computador cliente deve ser preparado para usar o Oracle Net Services para se conectar ao Autonomous Database. Os aplicativos podem estabelecer conexão com o Autonomous Database usando qualquer um dos tipos de conexão suportados pelo Oracle Net Services.

As etapas a seguir descrevem o processo de conexão com o Autonomous Database usando um aplicativo cliente:

  1. Determine o tipo de conexão usado por seu aplicativo (por exemplo, OCI, ODBC, JDBC Thin etc.).

  2. Prepare o computador cliente para o tipo de conexão usado por seu aplicativo:

    • Conexões do Oracle Call Interface (OCI), ODBC e JDBC OCI: Você se prepara para conexões do Oracle Call Interface (OCI), ODBC e JDBC OCI fazendo download e instalação do Oracle Instant Client e, em seguida, fazendo download das credenciais do cliente do seu Autonomous Database e disponibilizando-as para o Oracle Instant Client.

      Consulte Preparar Conexões do ODBC e do JDBC Oracle Call Interface (OCI) para obter instruções passo a passo.

    • Preparar para Conexões JDBC Thin: Você se prepara para conexões JDBC thin fazendo download e instalando o Driver JDBC do Oracle Database e, em seguida, fazendo download das credenciais do cliente do seu Autonomous Database e disponibilizando-as para o Driver JDBC do Oracle Database.

      Consulte Preparar para Conexões JDBC Thin para obter instruções passo a passo.

  3. No seu aplicativo, configure a conexão.

    As etapas necessárias para preparar o computador cliente dependem do tipo de conexão usado pelo aplicativo cliente. Em todos os casos, as credenciais do cliente no formato do arquivo da wallet devem ser submetidas a download para o cliente.

Aplicativos com Suporte Integrado para Arquivos ZIP da Wallet

Alguns aplicativos permitem que você escolha um arquivo ZIP de credenciais como parte das propriedades de conexão.

Por exemplo, no SQL Developer 18.3 e mais recente, no campo Tipo de Conexão, selecione o valor Wallet da Nuvem, que permite inserir um arquivo ZIP de credenciais no campo Arquivo de Configuração. O SQL Developer então apresenta uma lista das conexões disponíveis no campo Serviço (as conexões são incluídas nos arquivos de credenciais).

Se o seu aplicativo fornecer suporte para wallets ou fornecer suporte específico para uma conexão do Autonomous Database, por exemplo, o Oracle SQL Developer, a Oracle recomenda que você use esse tipo de conexão.


A descrição de adb_connect_sqldev_db20.png é mostrada a seguir
Descrição da ilustração adb_connect_sqldev_db20.png

Estabelecer Conexão com o Autonomous Database Usando Ferramentas do Oracle Database

As ferramentas do Oracle Database, como Database Actions, SQL Developer, SQLcl e SQL*Plus, podem ser usadas com o Autonomous Database.

Os tópicos a seguir fornecem instruções etapas para estabelecer conexão com o Autonomous Database usando ferramentas do Oracle Database:

Estabelecer Conexão com Microsoft .NET, Visual Studio e Visual Studio Code

O Oracle Autonomous Database on Dedicated Exadata Infrastructure oferece suporte à conectividade com o Microsoft .NET Framework, .NET Core, Visual Studio e Visual Studio Code.

O Oracle Data Provider for .NET (ODP.NET) fornece acesso a dados ADO.NET no runtime a um Autonomous Database. O ODP.NET tem os seguintes tipos de driver:

  • ODP.NET não gerenciado para Aplicativos .NET Framework

  • ODP.NET gerenciado para Aplicativos .NET Framework

  • ODP.NET Core para Aplicativos .NET Core

O Oracle Developer Tools for Visual Studio fornece suporte em tempo de design do aplicativo de banco de dados no Visual Studio, incluindo ferramentas para gerenciar Autonomous Databases no Oracle Cloud.

O Oracle Developer Tools for VS Code fornece suporte em tempo de design do aplicativo de banco de dados no Visual Studio Code.

Estes componentes de software estão disponíveis como um download gratuito nos seguintes sites:

A Oracle recomenda usar a versão mais recente do provedor e das ferramentas com um Autonomous Database.

Instruções de Configuração

Consulte Desenvolvendo Aplicativos .NET para o Oracle Autonomous Database para obter instruções sobre como fazer download, instalar e configurar esses componentes para uso com o Oracle Autonomous Database on Dedicated Exadata Infrastructure:

Observe que essas instruções mostram como fazer conexões TCPS (TCP com SSL) com seu banco de dados, o que requer o uso de wallets. Para bancos de dados em infraestrutura dedicada, você pode fazer conexões TCP com o banco de dados, o que não requer o uso de uma wallet.

Para saber mais sobre como usar o Oracle Autonomous Database on Dedicated Exadata Infrastructure e o .NET, experimente o .NET Development with Oracle Autonomous Database Quick Start gratuito. Este laboratório orienta você na configuração de um servidor Web .NET no Oracle Cloud Infrastructure que se conecta ao Autonomous Database. Em seguida, o laboratório orienta o desenvolvimento e a implantação de um aplicativo web ASP.NET Core simples que usa todos esses componentes. No final, você terá um site ao vivo e funcional na Internet.

Estabelecer Conexão com o Autonomous Database com Linguagens de Script

Você pode usar programas em diferentes linguagens, incluindo Python, Node.js, PHP, Ruby, R, Go e Perl para estabelecer conexão com o Oracle Autonomous Database on Dedicated Exadata Infrastructure. A segurança é aplicada usando credenciais de cliente.

Essas linguagens de script têm drivers ou APIs de acesso ao banco de dados que usam as bibliotecas do OCI (Oracle Call Interface). As bibliotecas do OCI podem ser do Oracle Client completo ou do Oracle Instant Client.

Consulte os seguintes artigos para obter instruções passo a passo sobre como estabelecer conexão com o Autonomous Database com diferentes linguagens de script:

Conectar-se ao Oracle Cloud Infrastructure FastConnect

O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de conectar sua rede local ao Autonomous Database usando o Pareamento Público do FastConnect. O FastConnect oferece opções de largura de banda mais alta e uma experiência de rede mais confiável e consistente em comparação com as conexões baseadas na internet.

Use o FastConnect para acessar serviços no Oracle Cloud Infrastructure sem usar a Internet, por exemplo, acesso ao serviço Object Storage ou à Console e às APIs do Oracle Cloud Infrastructure. Sem o FastConnect, o tráfego destinado a endereços IP públicos seria roteado pela Internet. Com o FastConnect, esse tráfego passa pela sua conexão física privada.

Para obter detalhes sobre como conectar o Autonomous Database com o Oracle Cloud Infrastructure FastConnect, consulte Visão Geral do FastConnect.