Criar links de banco de dados de um Autonomous Database para um Oracle Database em um ponto final privado

Você pode criar links de banco de dados de um Autonomous Database para um Oracle Database de destino que esteja em um ponto final privado.

Observação:

Os links de banco de dados de um Autonomous Database para um banco de dados Oracle de destino que estiver em um ponto final privado só serão suportados em regiões comerciais e em regiões do Governo dos EUA.

Por padrão, esse recurso está ativado em todas as regiões comerciais.

Por padrão, esse recurso está ativado nas regiões do Governo dos EUA para bancos de dados recém-provisionados.

Para bancos de dados existentes do Governo dos EUA em um ponto final privado, se você quiser criar links de banco de dados de um Autonomous Database para um destino em uma região do Governo dos EUA, poderá registrar uma Solicitação de Serviço no Suporte do Oracle Cloud e solicitar a ativação do ponto final privado no recurso de link de banco de dados das regiões do governo.

As regiões do governo dos EUA incluem:

• Oracle Cloud Infrastructure - Nuvem do setor governamental dos EUA com Autorização FedRAMP
• Oracle Cloud Infrastructure - Nuvem do setor do governo federal dos EUA com Autorização DISA - Nível de Impacto 5

Dependendo do tipo e da configuração do banco de dados Oracle de destino:

• Outro Oracle Database, como banco de dados on-premises ou Database Cloud Service, em um ponto final privado configurado para SSL (TCPS): Nesse caso, você pode criar o link de banco de dados com uma wallet e o link de banco de dados se comunica com TCPS. Consulte Criar links de banco de dados do Autonomous Database para bancos de dados Oracle em um ponto final privado com uma wallet (mTLS) para obter detalhes.

• Oracle Database, como banco de dados on-premises ou Database Cloud Service, em um ponto final privado configurado para TCP: Nesse caso, você cria o link de banco de dados sem uma wallet e o link de banco de dados se comunica com TCP. Consulte Criar links de banco de dados para bancos de dados Oracle em um ponto final privado sem uma wallet para obter detalhes.

Pré-requisitos para Links de Banco de Dados do Autonomous Database para Bancos de Dados Oracle em um Ponto Final Privado

Lista os pré-requisitos para criar links de banco de dados de um Autonomous Database para um banco de dados Oracle de destino que esteja em um ponto final privado.

Para criar um link de banco de dados para um banco de dados Oracle de destino em um ponto final privado:

• O banco de dados de destino deve estar acessível pela VCN do Oracle Cloud Infrastructure do banco de dados de origem. Por exemplo, você pode conectar-se ao banco de dados de destino quando:

  • O banco de dados de destino está em um ponto final privado.

  • O banco de dados de origem quanto o de destino estão na mesma VCN do Oracle Cloud Infrastructure.

  • O banco de dados de origem e o banco de dados de destino estão em diferentes VCNs do Oracle Cloud Infrastructure pareadas.

  • O banco de dados de destino é um banco de dados on-premises conectado à VCN do Oracle Cloud Infrastructure do banco de dados de origem usando FastConnect ou VPN.

• Há duas opções para especificar o banco de dados de destino: use o parâmetro hostname ou o parâmetro rac_hostnames:

  • Para um destino em um ponto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK suporta a especificação de um único nome de host com o parâmetro hostname. Em um ponto final privado, o uso de um endereço IP, IP do SCAN ou nome de host do SCAN não é suportado (quando o destino está em um ponto final público, o CREATE_DATABASE_LINK suporta o uso de um endereço IP, um IP do SCAN ou nome de host do SCAN).

  • Quando o destino for um banco de dados Oracle RAC, use o parâmetro rac_hostnames para especificar um ou mais nomes de host com DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK. Isso permite que você aproveite os recursos de alta disponibilidade do Oracle RAC. O uso de um endereço IP, IP do SCAN ou nome de host do SCAN no valor rac_hostnames não é suportado.

    Quando você especifica uma lista de nomes de host no parâmetro rac_hostnames, CREATE_DATABASE_LINK usa todos os nomes de host especificados como endereços na string de conexão. Se um dos hosts especificados não estiver disponível no banco de dados Oracle RAC de destino, o Autonomous Database tentará estabelecer conexão automaticamente usando outro nome de host da lista.

• As seguintes regras de entrada e saída devem ser definidas para o ponto final privado:

  • Defina uma regra de saída na lista de segurança de sub-rede ou no grupo de segurança de rede do banco de dados de origem de forma que o tráfego por TCP seja permitido para o endereço IP e o número da porta do banco de dados de destino.

  • Defina uma regra de entrada na lista de segurança de sub-rede ou no grupo de segurança de rede do banco de dados de destino de forma que o tráfego por TCP seja permitido do endereço IP do banco de dados de origem para a porta de destino.

Criar links de banco de dados para bancos de dados Oracle em um ponto final privado sem uma wallet

Use DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK para criar links de banco de dados de um Autonomous Database para um banco de dados Oracle de destino que esteja em um ponto final privado e estabeleça conexão sem uma wallet (TCP).

Observação:

Essa opção é para bancos de dados Oracle de destino que estão em um ponto final privado e não têm SSL/TCPS configurado.

Execute as etapas de pré-requisito, conforme necessário. Consulte Pré-requisitos para Links de Banco de Dados do Autonomous Database para Bancos de Dados Oracle em um Ponto Final Privado para obter detalhes.

Para criar um link de banco de dados para um banco de dados de destino em um ponto final privado usando uma conexão TCP segura sem uma wallet:

1. No Autonomous Database, crie credenciais para acessar o banco de dados de destino. As credenciais username e password especificadas com DBMS_CLOUD.CREATE_CREDENTIAL são as credenciais do banco de dados de destino usado no link de banco de dados (em que o banco de dados de destino é acessado por meio da VCN).

   Por exemplo:

   BEGIN
        DBMS_CLOUD.CREATE_CREDENTIAL(
            credential_name => 'PRIVATE_ENDPOINT_CRED',
            username => 'NICK',
            password => 'password'
            );
   END;
   /

   Todos os caracteres do parâmetro username devem estar em letras maiúsculas.

   Esta operação armazena as credenciais no banco de dados em um formato criptografado. Você pode usar qualquer nome para o nome da credencial.

2. Crie o link de banco de dados para o banco de dados de destino usando DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Por exemplo:

   BEGIN
        DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
            db_link_name => 'PRIVATE_ENDPOINT_LINK', 
            hostname => 'exampleHostname',
            port => '1522',
            service_name => 'exampleServiceName',
            ssl_server_cert_dn => NULL,
            credential_name => 'PRIVATE_ENDPOINT_CRED',
            directory_name => NULL,
            private_target => TRUE);
   END;
   /

   Para um destino em um ponto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK suporta a especificação de um único nome de host com o parâmetro hostname. Em um ponto final privado, o uso de um endereço IP, IP do SCAN ou nome de host do SCAN não é suportado (quando o destino está em um ponto final público, o CREATE_DATABASE_LINK suporta o uso de um endereço IP, um IP do SCAN ou nome de host do SCAN).

   Quando o destino for um banco de dados Oracle RAC, use o parâmetro rac_hostnames para especificar um ou mais nomes de host com DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK. Isso permite que você aproveite os recursos de alta disponibilidade do Oracle RAC. O uso de um endereço IP, IP do SCAN ou nome de host do SCAN no valor rac_hostnames não é suportado.

   Por exemplo, com um banco de dados Oracle RAC de destino, use o parâmetro rac_hostnames:

   BEGIN
        DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
            db_link_name => 'PRIVATE_ENDPOINT_LINK', 
            rac_hostnames => '["sales1-svr1.example.adb.us-ashburn-1.oraclecloud.com", 
                               "sales1-svr2.example.adb.us-ashburn-1.oraclecloud.com", 
                               "sales1-svr3.example.adb.us-ashburn-1.oraclecloud.com"]', 
            port => '1522',
            service_name => 'exampleServiceName',
            ssl_server_cert_dn => NULL,
            credential_name => 'PRIVATE_ENDPOINT_CRED',
            directory_name => NULL,
            private_target => TRUE);
   END;
   /

   DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK não suporta um valor de localhost para hostname ou no parâmetro rac_hostnames.

   Usuários diferentes de ADMIN exigem privilégios para executar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Conforme mostrado no exemplo, para criar um link de banco de dados com DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK para um banco de dados de destino em um ponto final privado usando uma conexão TCP segura sem uma wallet, todos os seguintes itens são obrigatórios:

   • O parâmetro directory_name deve ser NULL.

   • O parâmetro ssl_server_cert_dn deve ser NULL.

   • O parâmetro private_target deve ser TRUE.

3. Use o link de banco de dados criado para acessar dados no banco de dados de destino.

   Por exemplo:

   SELECT * FROM employees@PRIVATE_ENDPOINT_LINK;
                 

Observação:

Para as credenciais criadas na Etapa 1, as credenciais do Oracle Database, se a senha do usuário de destino for alterada, você poderá atualizar a credencial que contém as credenciais do usuário de destino da seguinte forma:

BEGIN
     DBMS_CLOUD.UPDATE_CREDENTIAL (
         credential_name => 'DB_LINK_CRED',
         attribute => 'PASSWORD',
         value => 'password');
END;
/

Em que password é a nova senha.

Após essa operação, os links de banco de dados existentes que usam essa credencial continuam funcionando sem que seja necessário eliminar e recriar os links de banco de dados.

Consulte Procedimento CREATE_DATABASE_LINK para obter informações adicionais.

Criar links de banco de dados do Autonomous Database para bancos de dados Oracle em um ponto final privado com uma wallet (mTLS)

Você pode criar links de banco de dados de um Autonomous Database para um banco de dados Oracle de destino que esteja em um ponto final privado.

Observação:

Essa opção é para bancos de dados Oracle de destino que têm SSL/TCPS configurado e que estão em um ponto final privado.

Se o banco de dados Oracle de destino não tiver SSL/TCPS configurado, você terá duas opções:

• Você pode configurar o banco de dados Oracle de destino para usar a autenticação TCP/IP com SSL (TCPS). Consulte Configuring Transport Layer Security Authentication no Oracle Database 19c Security Guide ou no Oracle Database 23ai Security Guide para obter informações sobre configuração de SSL/TCPS.

• Você pode estabelecer conexão com o banco de dados Oracle de destino com TCP. Consulte Criar Links de Banco de Dados para Bancos de Dados Oracle em um Ponto Final Privado sem uma Wallet para obter detalhes.

Execute as etapas de pré-requisito, conforme necessário. Consulte Pré-requisitos para Links de Banco de Dados do Autonomous Database para Bancos de Dados Oracle em um Ponto Final Privado para obter detalhes.

Para criar um link de banco de dados para um banco de dados Oracle de destino em um ponto final privado usando a autenticação TCP/IP com SSL (TCPS):

1. Copie sua wallet de banco de dados de destino, cwallet.sso, contendo os certificados do banco de dados de destino para o Armazenamento de Objetos.

   Observação:

   O arquivo da wallet, juntamente com o ID do usuário e a senha do Banco de Dados, fornecem acesso aos dados no banco de dados Oracle de destino. Armazene os arquivos da wallet em um local seguro. Só compartilhe os arquivos da wallet com usuários autorizados.
2. Crie credenciais para acessar seu Armazenamento de Objetos no qual você armazena o cwallet.sso. Consulte Procedimento CREATE_CREDENTIAL para obter informações sobre os parâmetros de nome de usuário e senha para diferentes serviços de armazenamento de objetos.
3. Crie um diretório no Autonomous Database para o arquivo de wallet cwallet.sso.

   Por exemplo:

   CREATE DIRECTORY wallet_dir AS 'directory_path_of_your_choice';
                 

   Consulte Criar Diretório no Autonomous Database para obter informações sobre a criação de diretórios.

4. Use DBMS_CLOUD.GET_OBJECT para fazer upload da wallet do banco de dados de destino para o diretório criado na etapa anterior, WALLET_DIR.

   Por exemplo:

   BEGIN 
       DBMS_CLOUD.GET_OBJECT(
           credential_name => 'DEF_CRED_NAME',
           object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
           directory_name => 'WALLET_DIR'); 
   END;
   /

   Neste exemplo, namespace-string corresponde ao namespace do armazenamento de objetos do Oracle Cloud Infrastructure e bucketname corresponde ao nome do bucket. Consulte Noções Básicas de Namespaces do serviço Object Storage para obter mais informações.

   Observação:

   O credential_name que você usa nesta etapa são as credenciais do Armazenamento de Objetos. Na próxima etapa, você cria as credenciais para acessar o banco de dados de destino.
5. No Autonomous Database, crie credenciais para acessar o banco de dados de destino. As credenciais username e password especificadas com DBMS_CLOUD.CREATE_CREDENTIAL são as credenciais do banco de dados de destino usado no link de banco de dados (no qual o banco de dados de destino é acessado por meio da VCN).

   Observação:

   É necessário fornecer o parâmetro credential_name.

   Por exemplo:

   BEGIN
      DBMS_CLOUD.CREATE_CREDENTIAL(
         credential_name => 'DB_LINK_CRED',
         username => 'NICK',
         password => 'password');
   END;
   /

   Os caracteres no parâmetro username devem ter todas as letras maiúsculas.

   Esta operação armazena as credenciais no banco de dados em um formato criptografado. Você pode usar qualquer nome para o nome da credencial.

6. Crie o link de banco de dados para o banco de dados de destino usando DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

   Por exemplo:

   BEGIN
       DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
           db_link_name => 'PEDBLINK1', 
           hostname => 'example1.adb.ap-osaka-1.oraclecloud.com',
           port => '1522',
           service_name => 'example_high.adb.oraclecloud.com',
           ssl_server_cert_dn => 'ssl_server_cert_dn',
           credential_name => 'DB_LINK_CRED',
           directory_name => 'WALLET_DIR',
           private_target => TRUE);
   END;
   /

   Para um destino em um ponto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK suporta a especificação de um único nome de host com o parâmetro hostname. Em um ponto final privado, o uso de um endereço IP, IP do SCAN ou nome de host do SCAN não é suportado (quando o destino está em um ponto final público, o CREATE_DATABASE_LINK suporta o uso de um endereço IP, um IP do SCAN ou nome de host do SCAN).

   Quando o destino for um banco de dados Oracle RAC, use o parâmetro rac_hostnames para especificar um ou mais nomes de host com DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK. Isso permite que você aproveite os recursos de alta disponibilidade do Oracle RAC. O uso de um endereço IP, IP do SCAN ou nome de host do SCAN no valor rac_hostnames não é suportado.

   Por exemplo, com um banco de dados Oracle RAC de destino, use o parâmetro rac_hostnames:

   BEGIN
       DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
           db_link_name => 'PEDBLINK1', 
           rac_hostnames => '["sales1-svr1.example.adb.us-ashburn-1.oraclecloud.com",
                              "sales1-svr2.example.adb.us-ashburn-1.oraclecloud.com",
                              "sales1-svr3.example.adb.us-ashburn-1.oraclecloud.com"]',
           port => '1522',
           service_name => 'example_high.adb.oraclecloud.com',
           ssl_server_cert_dn => 'ssl_server_cert_dn',
           credential_name => 'DB_LINK_CRED',
           directory_name => 'WALLET_DIR',
           private_target => TRUE);
   END;
   /

   DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK não suporta um valor de localhost para hostname ou no parâmetro rac_hostnames.

   Usuários diferentes de ADMIN exigem privilégios para executar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

7. Use o link de banco de dados criado para acessar dados no banco de dados de destino.

   Por exemplo:

   SELECT * FROM employees@PEDBLINK1;
                 

Observação:

Para as credenciais criadas na Etapa 5, as credenciais do Oracle Database, se a senha do usuário de destino for alterada, você poderá atualizar a credencial que contém as credenciais do usuário de destino da seguinte forma:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
        credential_name => 'DB_LINK_CRED',
        attribute => 'PASSWORD',
        value => 'password');
END;
/

Em que password é a nova senha.

Após essa operação, os links de banco de dados existentes que usam essa credencial continuam funcionando sem que seja necessário eliminar e recriar os links de banco de dados.

Consulte Procedimento CREATE_DATABASE_LINK para obter informações adicionais.

Observações de Link de Banco de Dados com um Oracle Database de Destino

Fornece observações para criar links de banco de dados para um banco de dados Oracle de destino (quando o destino não é um Autonomous Database)

Observações para links de banco de dados para outros bancos de dados Oracle:

• Somente um arquivo de wallet é válido por diretório para uso com links de banco de dados. Você só pode fazer upload de um cwallet.sso de cada vez para o diretório escolhido para arquivos de wallet (por exemplo, DBLINK_WALLET_DIR). Isso significa que, com um cwallet.sso em DBLINK_WALLET_DIR, você só pode criar links para os bancos de dados para os quais a wallet nesse diretório é válida. Para usar vários arquivos cwallet.sso com links de banco de dados, crie diretórios adicionais e coloque cada cwallet.sso em um diretório diferente. Quando você criar links de banco de dados com DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK, especifique o diretório que contém a wallet com o parâmetro directory_name.

  Consulte Criar Diretório no Autonomous Database para obter informações sobre a criação de diretórios.

• As versões do banco de dados Oracle de destino suportadas para links de banco de dados para outro Oracle Database são: 19c, 12.2.0 e 12.1.0.

  Observação:

  Para obter informações completas sobre versões suportadas, consulte Client Server Interoperability Support Matrix for Different Oracle Versions (ID do Documento 207303.1)

• O Autonomous Database define o parâmetro SEC_CASE_SENSITIVE_LOGON como true e esse valor não pode ser alterado. Se o seu banco de dados de destino não for um Autonomous Database, defina o parâmetro SEC_CASE_SENSITIVE_LOGON como true no banco de dados de destino. Se SEC_CASE_SENSITIVE_LOGON estiver definido como false no banco de dados de destino, o erro ORA-28040: No matching authentication protocol será gerado.

• Para listar os links de banco de dados, use a view ALL_DB_LINKS. Consulte ALL_DB_LINKS em Referência de Banco de Dados 19c do Oracle Database ou Referência de Banco de Dados Oracle Database 23ai para obter mais informações.

• O arquivo da wallet com o ID e a senha do usuário do Banco de Dados fornece acesso aos dados no banco de dados Oracle de destino. Armazene os arquivos da wallet em um local seguro. Só compartilhe os arquivos da wallet com usuários autorizados.

• Quando a instância do Autonomous Database está em um ponto final privado, há duas opções para especificar o banco de dados de destino: use o parâmetro hostname ou o parâmetro rac_hostnames:

  • Para um destino em um ponto final privado, DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK suporta a especificação de um único nome de host com o parâmetro hostname. Em um ponto final privado, o uso de um endereço IP, IP do SCAN ou nome de host do SCAN não é suportado (quando o destino está em um ponto final público, o CREATE_DATABASE_LINK suporta o uso de um endereço IP, um IP do SCAN ou nome de host do SCAN).

  • Quando o destino for um banco de dados Oracle RAC, use o parâmetro rac_hostnames para especificar um ou mais nomes de host com DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK. Isso permite que você aproveite os recursos de alta disponibilidade do Oracle RAC. O uso de um endereço IP, IP do SCAN ou nome de host do SCAN no valor rac_hostnames não é suportado.

    Quando você especifica uma lista de nomes de host no parâmetro rac_hostnames, CREATE_DATABASE_LINK usa todos os nomes de host especificados como endereços na string de conexão. Se um dos hosts especificados não estiver disponível no banco de dados Oracle RAC de destino, o Autonomous Database tentará estabelecer conexão automaticamente usando outro nome de host da lista.

  • DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK não suporta um valor de localhost para hostname ou no parâmetro rac_hostnames.

---

Título e Informações de Copyright

Copyright ©2024,2024,

Oracle e/ou suas empresas afiliadas.