Criar Links de Banco de Dados Não TLS de um Autonomous Database para outro Autonomous Database

Pré-requisitos para Links de Banco de Dados Não TLS do Autonomous Database para um Autonomous Database de Destino

Lista os pré-requisitos para criar links de banco de dados Não TLS para um Autonomous Database de destino que esteja em um ponto final privado.

Para criar um link de banco de dados para um Autonomous Database de destino em um ponto final privado:

O banco de dados de destino deve estar acessível pela VCN do Oracle Cloud Infrastructure do banco de dados de origem. Por exemplo, você pode conectar-se ao banco de dados de destino quando:
- O banco de dados de destino está em um ponto final privado.
- O banco de dados de origem quanto o de destino estão na mesma VCN do Oracle Cloud Infrastructure.
- O banco de dados de origem e o banco de dados de destino estão em diferentes VCNs do Oracle Cloud Infrastructure pareadas.
- O banco de dados de destino está conectado à VCN do Oracle Cloud Infrastructure do banco de dados de origem usando FastConnect ou VPN.
Para um destino em um ponto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK suporta a especificação de um único nome de host com o parâmetro hostname. Em um ponto final privado, o uso de um endereço IP, IP do SCAN ou nome de host do SCAN não é suportado (quando o destino está em um ponto final público, o CREATE_DATABASE_LINK suporta o uso de um endereço IP, um IP do SCAN ou nome de host do SCAN).
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK não suporta um valor de localhost para o parâmetro hostname.
As seguintes regras de entrada e saída devem ser definidas para o ponto final privado:
- Defina uma regra de saída na lista de segurança de sub-rede ou no grupo de segurança de rede do banco de dados de origem de forma que o tráfego por TCP seja permitido para o endereço IP e o número da porta do banco de dados de destino.
- Defina uma regra de entrada na lista de segurança de sub-rede ou no grupo de segurança de rede do banco de dados de destino de forma que o tráfego por TCP seja permitido do endereço IP do banco de dados de origem para a porta de destino.

Criar Links de Banco de Dados Não TLS para um Autonomous Database de Destino

Você pode criar links de banco de dados Não TLS de um Autonomous Database em uma Infraestrutura Dedicada do Exadata para um Autonomous Database de destino que esteja em um ponto final privado.

Execute as etapas de pré-requisito, conforme necessário. Consulte Pré-requisitos para Links de Banco de Dados Não TLS do Autonomous Database para um Autonomous Database de Destino para obter detalhes.

Para criar um link de banco de dados Não TLS para um Autonomous Database de destino em um ponto final privado:

Crie credenciais para acessar a instância do Autonomous Database de destino. As credenciais username e password especificadas com DBMS_CLOUD.CREATE_CREDENTIAL são as credenciais do banco de dados de destino usado no link de banco de dados (em que o banco de dados de destino é acessado por meio da VCN).
Por exemplo:
```
BEGIN
     DBMS_CLOUD.CREATE_CREDENTIAL(
         credential_name => 'PRIVATE_ENDPOINT_CRED',
         username => 'NICK',
         password => 'password'
         );
END;
/
```
Todos os caracteres do parâmetro username devem estar em letras maiúsculas.

Esta operação armazena as credenciais no banco de dados em um formato criptografado. Você pode usar qualquer nome para o nome da credencial.
Crie o link de banco de dados para o banco de dados de destino usando DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.
Por exemplo:
```
BEGIN
     DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
         db_link_name => 'PRIVATE_ENDPOINT_LINK', 
         hostname => 'exampleHostname',
         port => '1521',
         service_name => 'example_high.adb.oraclecloud.com',
         credential_name => 'PRIVATE_ENDPOINT_CRED',
         directory_name => NULL,
         private_target => TRUE);
END;
/
```
Para um destino em um ponto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK suporta a especificação de um único nome de host com o parâmetro hostname. Em um ponto final privado, o uso de um endereço IP, IP do SCAN ou nome de host do SCAN não é suportado (quando o destino está em um ponto final público, o CREATE_DATABASE_LINK suporta o uso de um endereço IP, um IP do SCAN ou nome de host do SCAN).

Usuários diferentes de ADMIN exigem privilégios para executar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

Conforme mostrado no exemplo, para criar um link de banco de dados com DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK para um banco de dados de destino em um ponto final privado sem uma wallet, todos os seguintes itens são obrigatórios:
- O valor do parâmetro port deve ser definido como 1521 para conexões não TLS. No entanto, se outro número de porta do listener SCAN tiver sido escolhido durante o provisionamento do AVMC, você deverá usar esse número de porta. Consulte Criar Cluster de VMs Autonomous Exadata para obter mais informações.
  
  O parâmetro directory_name deve ser NULL.
- O parâmetro ssl_server_cert_dn pode ser omitido ou, se incluído, especifique um valor NULL.
- O parâmetro private_target deve ser TRUE.
  
  Observação:
  A definição do parâmetro private_target como TRUE cria o link do banco de dados usando o protocolo TCP em vez de TCPS, portanto, não validando o certificado SSL durante a conexão.
Use o link de banco de dados criado para acessar dados no banco de dados de destino.
Por exemplo:
```
SELECT * FROM employees@PRIVATE_ENDPOINT_LINK;
              
```

Observação:

Para as credenciais criadas na Etapa 1, as credenciais do Oracle Database, se a senha do usuário de destino for alterada, você poderá atualizar a credencial que contém as credenciais do usuário de destino da seguinte forma:

BEGIN
     DBMS_CLOUD.UPDATE_CREDENTIAL (
         credential_name => 'DB_LINK_CRED',
         attribute => 'PASSWORD',
         value => 'password');
END;
/

Em que password é a nova senha.

Após essa operação, os links de banco de dados existentes que usam essa credencial continuam funcionando sem que seja necessário eliminar e recriar os links de banco de dados.

Consulte Procedimento CREATE_DATABASE_LINK para obter informações adicionais.

Observações de Link de Banco de Dados com um Destino que seja um Autonomous Database

Fornece observações para criar links de banco de dados para um destino que seja outro Autonomous Database.

Observações para links de banco de dados para outro Autonomous Database:

Somente um arquivo de wallet é válido por diretório para uso com links de banco de dados. Você só pode fazer upload de um cwallet.sso de cada vez para o diretório escolhido para arquivos de wallet (por exemplo, DBLINK_WALLET_DIR). Isso significa que, com um cwallet.sso em DBLINK_WALLET_DIR, você só pode criar links para os bancos de dados para os quais a wallet nesse diretório é válida. Para usar vários arquivos cwallet.sso com links de banco de dados, crie diretórios adicionais e coloque cada cwallet.sso em um diretório diferente. Quando você criar links de banco de dados com DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK, especifique o diretório que contém a wallet com o parâmetro directory_name.

Consulte Criar Diretório no Autonomous Database para obter informações sobre a criação de diretórios.
Para listar os links de banco de dados, use a view ALL_DB_LINKS. Consulte ALL_DB_LINKS em Referência de Banco de Dados 19c do Oracle Database ou Referência de Banco de Dados Oracle Database 23ai para obter mais informações.
O arquivo da wallet com o ID e a senha do usuário do Banco de Dados fornece acesso aos dados no Autonomous Database de destino. Armazene os arquivos da wallet em um local seguro. Só compartilhe os arquivos da wallet com usuários autorizados.
A entrada DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK deve mencionar o nome da verificação do Autonomous Database Dedicado de destino como o parâmetro 'hostname'.