Estabelecer Conexão com o Autonomous AI Database na Infraestrutura Dedicada do Exadata

Aplicativos e ferramentas se conectam ao Autonomous AI Database na Infraestrutura Dedicada do Exadata usando o Oracle Net Services (também conhecido como SQL*Net).

O Oracle Net Services permite uma sessão de rede de um aplicativo cliente para um servidor do Oracle Database por meio da rede definida pela infraestrutura dedicada que hospeda o banco de dados. As implantações de nuvem da Oracle usam uma VCN (rede virtual na nuvem) e uma sub-rede. Em geral, a sub-rede é definida como privada, o que significa que não há acesso público pela Internet aos bancos de dados. As implantações do Exadata Cloud@Customer usam uma rede de clusters de VMs.

Conexões Seguras com o Autonomous AI Database

O Autonomous AI Database fornece vários pares de serviços de banco de dados para usar ao estabelecer conexão a seu banco de dados dedicado. Em cada par, um dos pares fornece uma conexão TCP segura (TCPS) usando o protocolo TLS e o outro fornece uma conexão TCP. Em todos os outros aspectos, os dois membros de um par são os mesmos. Para garantir a segurança dos dados em trânsito, a Oracle recomenda expressamente que você use uma conexão segura, mesmo que o banco de dados só esteja disponível por meio de uma sub-rede privada. Se você estiver familiarizado com o uso de um Oracle Database em seu próprio data center, talvez não tenha usado essas conexões seguras anteriormente.

Ao provisionar um recurso AVMC (Autonomous Exadata VM Cluster), você pode:
  • Personalize a porta do listener SCAN (Single Client Access Name) para TLS e não TLS em uma faixa de portas disponíveis (1024 - 8999). Você também pode escolher a autenticação mTLS (TLS mútuo) marcando a caixa de seleção Ativar autenticação mTLS (TLS mútuo).
  • Escolha entre os modos de autenticação mTLS (TLS) e TLS unidirecional. Isso só é aplicável a certificados TLS do banco de dados porque os certificados ORDS são certificados TLS unidirecionais.

Para fornecer a conexão segura, a autenticação da certificação usa uma chave criptografada armazenada em uma wallet no cliente (onde o aplicativo está sendo executado) e o servidor (onde o Autonomous AI Database está sendo executado). A chave do cliente deve corresponder à chave do servidor para estabelecer uma conexão. Uma wallet contém um conjunto de arquivos, incluindo a chave e outras informações necessárias para estabelecer conexão com o banco de dados. Toda a comunicação entre o cliente e o servidor é criptografada.

Tipos de Conexão do Oracle Net Services (SQL *Net)

Quando uma sessão de rede é estabelecida, o Oracle Net Services age como transportador de dados para o aplicativo cliente e o banco de dados. Ele é responsável por estabelecer e manter a conexão entre o aplicativo cliente e o banco de dados, além de promover a troca de mensagens entre eles.

O Oracle Net Services suporta uma variedade de tipos de conexão com o Autonomous AI Database, incluindo:

  • Oracle Call Interface (OCI), que é usado por muitos aplicativos escritos em linguagem C. Exemplos incluem utilitários da Oracle, como Oracle SQL*Plus, SQL*Loader e Oracle Data Pump.

  • Os drivers ODBC, que podem ser usados por aplicativos executados no Microsoft Windows, são colocados em camadas no Oracle Call Interface (OCI).

  • JDBC OCI, que é usado por aplicativos de linguagem Java. O OCI JDBC adiciona uma camada sobre o Oracle Call Interface para aplicativos Java. A interface de linha de comando do Oracle SQLcl usa o JDBC OCI.

  • O JDBC Thin Driver, também para aplicativos Java, é um driver Java puro. O Oracle SQL Developer suporta conexões JDBC Thin Driver.

Produtos de terceiros e aplicativos personalizados podem usar qualquer um desses tipos de conexão.

Conexões e Wallets do OCI (Oracle Call Interface)

Os arquivos da wallet, junto com o ID de usuário e senha do Banco de dados, fornecem acesso aos dados em seu Autonomous AI Database. Armazene os arquivos da wallet em um local seguro.

Como os arquivos da wallet podem fornecer acesso aos dados do seu banco de dados, você deve compartilhar os arquivos da wallet apenas com usuários autorizados. Se os arquivos da wallet forem transmitidos de uma forma que possam ser acessados por usuários não autorizados (por exemplo, por e-mail público), transmita a senha da wallet separadamente e de modo seguro.

Observação:

O Autonomous AI Database usa regras fortes de complexidade da senha para todos os usuários com base nos padrões do Oracle Cloud Security. Para obter mais informações sobre as regras de complexidade de senhas, consulte Criar Usuários de Banco de Dados.

Consulte Fazer Download de Credenciais do Cliente para saber como fazer download de credenciais de cliente do Autonomous AI Database.

O Oracle Net Services pode localizar a localização da wallet Autonomous AI Database usando o parâmetro WALLET_LOCATION no sqlnet.ora file.When WALLET_LOCATION é usado; o Oracle Net Services usa automaticamente a wallet. A wallet é usada de forma transparente no aplicativo. Consulte Preparação para Conexões ODBC e JDBC Oracle Call Interface (OCI) para mais informações sobre a definição de WALLET_LOCATION.

Nomes de Serviço de Banco de Dados Predefinidos para Autonomous AI Databases

O Autonomous AI Database on Dedicated Exadata Infrastructure fornece vários conjuntos de serviços de banco de dados a serem usados ao estabelecer conexão com seu banco de dados. Em cada conjunto, um serviço fornece uma conexão TCP (TCPS) segura usando o protocolo TLS e outro fornece uma conexão TCP.

Uma string de conexão é criada para cada um dos serviços de conexão de banco de dados acima. Você pode exibir essas strings de conexão na console do Oracle Cloud Infrastructure (OCI), conforme descrito em Exibir Strings de Conexão de um Autonomous AI Database.

Estes serviços de conexão são projetados para suportar diferentes tipos de operações de banco de dados:
  • tpurgent_tls e tpurgent: Para operações de processamento de transações críticas de tempo de alta prioridade.
  • tp_tls e tp: Para operações típicas de processamento de transações.
  • high_tls e alto: Para relatórios de alta prioridade e operações em lote.
  • medium_tls e médio: Para relatórios típicos e operações em lote.
  • low_tls e baixo: Para relatórios de baixa prioridade e operações em lote.

Os bancos de dados configurados para usar o Autonomous Data Guard têm dois serviços adicionais com os mesmos tipos de conexão (TCPS e TCP) ao banco de dados stand-by para acesso somente para leitura.

Em um ambiente com vários stand-by, o banco de dados stand-by com o qual estabelecer conexão é determinado automaticamente para conexões de serviço _ro. No entanto, se necessário, você poderá editar manualmente a string de conexão para estabelecer conexão com outro banco de dados stand-by.

Observação:

Nos nomes de serviço de banco de dados predefinidos a seguir, _ro denota conexões para acesso somente leitura e _ss indica conexões com bancos de dados stand-by de snapshot.
Estes serviços de conexão também são projetados para suportar diferentes tipos de operações de banco de dados:
  • tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls e tpurgent_ss: Para operações de processamento de transações críticas de tempo de alta prioridade.
  • tp_ro_tls, tp_ro, tp_ss_tls e tp_ss: Para operações típicas de processamento de transações.
  • high_ro_tls, high_ro, high_ss_tls e high_ss: Para relatórios de alta prioridade e operações em batch.
  • medium_ro_tls, medium_ro, medium_ss_tls e medium_ss: Para relatórios típicos e operações em batch.
  • low_ro_tls, low_ro, low_ss_tls e low_ss: Para relatórios de baixa prioridade e operações em batch.

O Autonomous AI Transaction Processing oferece suporte a todos os serviços de conexão acima (tpurgent, tp, high, medium e low). Por outro lado, o Autonomous AI Lakehouse pode se conectar aos serviços de conexão baixa, média e alta.

Os bancos de dados provisionados com o superprovisionamento de CPU somente podem se conectar a:
  • Os serviços tp e low para o Autonomous AI Transaction Processing e
  • Os baixos serviços para o Autonomous AI Lakehouse.

Principais Características dos Serviços Predefinidos de Banco de Dados

  • Instruções Simultâneas: O número máximo de instruções SQL que um Autonomous AI Database pode ser processado para um grupo de consumidores antes da enfileiramento das instruções.
  • Grande Paralelismo: A execução paralela é um dos recursos do Autonomous AI Database on Dedicated Exadata Infrastructure que cria e usa vários processos para executar uma única instrução SQL. O grau de paralelismo especifica o número de processos que podem ser usados. Por causa do custo de desempenho da criação de processos adicionais, a execução paralela geralmente vale a pena quando:
    • A consulta faz referência a um grande conjunto de dados.
    • Há baixa simultaneidade.
    • O tempo decorrido é crítico.
  • Compartilhamentos de Recursos: O Autonomous AI Database on Dedicated Exadata Infrastructure usa grupos de consumidores do Oracle Database Resource Manager para fornecer diferentes alocações de recursos para cada par de serviços de banco de dados. O serviço Resource Shares define a fração de recursos garantida para um grupo do consumidor. No entanto, qualquer grupo do consumidor pode usar mais de seus Compartilhamentos do Recurso quando não existir contenção do recurso.
  • FAN Ativado: Indica se o recurso Fast Application Notification está ativado por padrão.
  • TAC Ativado: Indica se a Continuidade Transparente de Aplicativo está ativada por padrão.
A tabela a seguir compara os diferentes conjuntos de serviços de banco de dados com base nas características discutidas acima.
Nomes de Serviços Grau de Paralelismo Compartilhamentos de Recursos Instruções Simultâneas FAN Ativado TAC Ativado
tpurgent_tls, tpurgent, tpurgent_ro_tls, tpurgent_ro, tpurgent_ss_tls, and tpurgent_ss Definido manualmente 12 300 x número de OCPUs ou 75 x número de ECPUs Sim Sim
tp_tls, tp, tp_ro_tls, tp_ro, tp_ss_tls, and tp_ss 1 8 300 x número de OCPUs ou 75 x número de ECPUs Sim Sim
high_tls, high, high_ro_tls, high_ro, high_ss_tls, and high_ss 1 x número de OCPUs ou 0,5 x número de ECPUs 4 3 Sim No
medium_tls, medium, medium_ro_tls, medium_ro, medium_ss_tls, and medium_ss 4 2 1,25 × número de OCPUs ou 0,25125 x ECPUs Sim No
low_tls, low, low_ro_tls, and low_ro, low_ss_tls, and low_ss 1 1 300 x número de OCPUs ou 75 x número de ECPUs Sim No

Onde o número de OCPUs ou ECPUs é a Contagem de CPUs mostrada na console do Oracle Cloud.

O número de instruções simultâneas suportadas pelos serviços tp e low com superprovisionamento de CPU é calculado precisamente da mesma forma que é calculado para OCPUs ou ECPUs completas, ou seja, 300 x OCPUs ou 150 x ECPUs. Por exemplo, para um valor de 0,5 OCPUs, o número total de instruções simultâneas que podem ser tratadas por serviços tp e low é 300 X 0,5, ou seja, 150.

Observação:

Depois de se conectar ao seu banco de dados usando um serviço, não procure alternar essa conexão com outro serviço alterando o grupo de consumidores da conexão manualmente. Observe que o Autonomous AI Database executa mais ações para configurar a conexão do que apenas definir seu grupo do consumidor enquanto se conecta ao banco de dados usando um serviço.

Estabelecer Conexão com o Autonomous AI Database Usando um Aplicativo Cliente

O Autonomous AI Database é pré-configurado para suportar o Oracle Net Services por meio de um listener TNS que está instalado e configurado para usar conexões TCPS (protegidas usando credenciais do cliente) ou TCP.

O computador cliente deve estar preparado para usar o Oracle Net Services para se conectar ao Autonomous AI Database. Os aplicativos podem se conectar ao Autonomous AI Database usando qualquer um dos tipos de conexão suportados pelo Oracle Net Services.

As seguintes etapas descrevem o processo de conexão com o Autonomous AI Database usando um aplicativo cliente:

  1. Determine o tipo de conexão usado por seu aplicativo (por exemplo, OCI, ODBC, JDBC Thin etc.).

  2. Prepare o computador cliente para o tipo de conexão usado por seu aplicativo:

    • Conexões do OCI (Oracle Call Interface), ODBC e JDBC OCI: Você se prepara para conexões do OCI (Oracle Call Interface), ODBC e JDBC OCI fazendo download e instalando o Oracle Instant Client, em seguida, fazendo download das credenciais do cliente do seu Autonomous AI Database e disponibilizando-as ao Oracle Instant Client.

      Consulte Preparar Conexões do ODBC e do JDBC Oracle Call Interface (OCI) para obter instruções passo a passo.

    • Preparação para Conexões JDBC Thin: Você se prepara para conexões JDBC thin fazendo download e instalando o Driver JDBC do Oracle Database e, em seguida, fazendo download das credenciais do cliente do seu Autonomous AI Database e disponibilizando-as para o Driver JDBC do Oracle Database.

      Consulte Preparar para Conexões JDBC Thin para obter instruções passo a passo.

  3. No seu aplicativo, configure a conexão.

    As etapas necessárias para preparar o computador cliente dependem do tipo de conexão usado pelo aplicativo cliente. Em todos os casos, as credenciais do cliente no formato do arquivo da wallet devem ser submetidas a download para o cliente.

Aplicativos com Suporte Integrado para Arquivos ZIP da Wallet

Alguns aplicativos permitem que você escolha um arquivo ZIP de credenciais como parte das propriedades de conexão.

Por exemplo, no SQL Developer 18.3 e mais recente, no campo Tipo de Conexão, selecione o valor Wallet da Nuvem, que permite inserir um arquivo ZIP de credenciais no campo Arquivo de Configuração. O SQL Developer então apresenta uma lista das conexões disponíveis no campo Serviço (as conexões são incluídas nos arquivos de credenciais).

Se seu aplicativo fornece suporte para wallets ou fornece suporte específico para uma conexão do serviço Autonomous AI Database, por exemplo, o Oracle SQL Developer, a Oracle recomenda que você use este tipo de conexão.


A descrição de adb_connect_sqldev_db20.png é mostrada a seguir
Descrição da ilustração adb_connect_sqldev_db20.png

Estabelecer Conexão com o Autonomous AI Database Usando o Oracle Database Tools

As ferramentas do Oracle Database, como Database Actions, SQL Developer, SQLcl e SQL*Plus, podem ser usadas com o Autonomous AI Database.

Os seguintes tópicos fornecem instruções passo a passo para estabelecer conexão com o Autonomous AI Database usando as ferramentas do Oracle Database:

Estabelecer Conexão com Microsoft .NET, Visual Studio e Visual Studio Code

O Oracle Autonomous AI Database on Dedicated Exadata Infrastructure suporta conectividade com o Microsoft .NET Framework, .NET Core, Visual Studio e Código do Visual Studio.

O Oracle Data Provider for .NET (ODP.NET) fornece acesso de dados ADO.NET de runtime a um Autonomous AI Database. O ODP.NET tem os seguintes tipos de driver:

  • ODP.NET não gerenciado para Aplicativos .NET Framework

  • ODP.NET gerenciado para Aplicativos .NET Framework

  • ODP.NET Core para Aplicativos .NET Core

O Oracle Developer Tools for Visual Studio fornece suporte em tempo de design de aplicativos de banco de dados no Visual Studio, incluindo ferramentas para gerenciar Autonomous AI Databases no Oracle Cloud.

O Oracle Developer Tools for VS Code fornece suporte em tempo de design do aplicativo de banco de dados no Visual Studio Code.

Estes componentes de software estão disponíveis como um download gratuito nos seguintes sites:

A Oracle recomenda o uso da versão mais recente do provedor e da ferramenta com um Autonomous AI Database.

Instruções de Configuração

Consulte Desenvolvendo Aplicativos .NET para o Oracle Autonomous AI Database para obter instruções sobre como fazer download, instalar e configurar esses componentes para uso com o Oracle Autonomous AI Database on Dedicated Exadata Infrastructure:

Observe que essas instruções mostram como fazer conexões TCPS (TCP com SSL) com seu banco de dados, o que requer o uso de wallets. Para bancos de dados em infraestrutura dedicada, você pode fazer conexões TCP com o banco de dados, o que não requer o uso de uma wallet.

Para saber mais sobre como usar o Oracle Autonomous AI Database on Dedicated Exadata Infrastructure e o .NET, experimente o Início Rápido do .NET Development with Oracle Autonomous AI Database gratuito. Este laboratório orienta você na configuração de um servidor Web .NET no Oracle Cloud Infrastructure que se conecta ao Autonomous AI Database. Em seguida, o laboratório orienta o desenvolvimento e a implantação de um aplicativo Web ASP.NET Core simples que usa todos esses componentes. No final, você terá um site ao vivo e funcional na Internet.

Estabelecer Conexão com o Autonomous AI Database com Linguagens de Script

Você pode usar programas em diferentes linguagens, incluindo Python, Node.js, PHP, Ruby, R, Go e Perl para estabelecer conexão com o Oracle Autonomous AI Database on Dedicated Exadata Infrastructure. A segurança é aplicada usando credenciais de cliente.

Essas linguagens de script têm drivers ou APIs de acesso ao banco de dados que usam as bibliotecas do OCI (Oracle Call Interface). As bibliotecas do OCI podem ser do Oracle Client completo ou do Oracle Instant Client.

Consulte os seguintes artigos para obter instruções passo a passo para estabelecer conexão com o Autonomous AI Database com diferentes linguagens de script:

Conectar-se ao Oracle Cloud Infrastructure FastConnect

O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de você conectar sua rede local ao Autonomous AI Database usando o Pareamento Público FastConnect. O FastConnect oferece opções de largura de banda mais alta e uma experiência de rede mais confiável e consistente em comparação com as conexões baseadas na internet.

Use o FastConnect para acessar serviços no Oracle Cloud Infrastructure sem usar a Internet, por exemplo, acesso ao serviço Object Storage ou à Console e às APIs do Oracle Cloud Infrastructure. Sem o FastConnect, o tráfego destinado a endereços IP públicos seria roteado pela Internet. Com o FastConnect, esse tráfego passa pela sua conexão física privada.

Para obter detalhes para conectar o Autonomous AI Database ao Oracle Cloud Infrastructure FastConnect, consulte FastConnect Visão Geral.