Estabelecer Conexão com o Oracle Autonomous AI Database

Aprenda a criar uma conexão com o Oracle Autonomous AI Transaction Processing ou Autonomous AI Lakehouse para usar como origens e destinos para OCI GoldenGate.

Antes de começar

Verifique se:

• Verifique como o OCI GoldenGate se conecta às suas origens e destinos.

• Dependendo da versão do Oracle GoldenGate:

  • Preparar o banco de dados para o Oracle GoldenGate 26ai

  • Preparar o banco de dados para o Oracle GoldenGate 21c

• Para o Autonomous AI Database, Desbloqueie o usuário GGADMIN.

• Configure as políticas necessárias para permitir o acesso seguro ao Vault e aos Segredos, como usar segredos, usar vaults e ler pacotes de segredos. Para obter mais informações, consulte Políticas mínimas recomendadas.

Estabelecer Conexão com o Autonomous AI Database

Observação: Para conexões do Autonomous AI Database Serverless com pares remotos configurados com o Data Guard, o failover ocorre automaticamente do banco de dados principal para o stand-by, desde que você configure sua rede para resolver o nome do host do banco de dados stand-by na sub-rede do banco de dados principal. Você pode selecionar o banco de dados ou informar manualmente os detalhes do banco de dados ao criar a conexão. Se você informar manualmente os detalhes do banco de dados, certifique-se de informar a string de conexão do banco de dados dos bancos de dados principal e stand-by.

Para criar uma conexão do Autonomous AI Database:

1. Na página Visão Geral do OCI GoldenGate, selecione Conexões.

   Você também pode selecionar Criar Conexão na seção Conceitos básicos e pular para a etapa 3.

2. Na página Conexões, selecione Criar Conexão.

3. Na página Criar Conexão, preencha os campos da seguinte forma:

   1. Para Nome, informe um nome para a conexão.

   2. (Opcional) Para Descrição, informe uma descrição que ajude a distinguir essa conexão de outras.

   3. (Somente para o GoldenGate no Multinuvem) Selecione sua Assinatura e preencha os campos a seguir.

      1. Na lista drop-down Compartimento, selecione o compartimento no qual reside a Âncora de Recursos.

      2. Selecione a Região de parceiros multicloud.

      3. Selecione sua Zona de disponibilidade do parceiro. As opções disponíveis são preenchidas com base na região de parceiro Multinuvem selecionada.

   4. Para Compartimento, selecione o compartimento no qual a conexão será criada.

   5. Para Tipo, selecione Autonomous AI Database.

   6. Para Detalhes do banco de dados, você pode escolher:

      • Selecione o banco de dados a ser selecionado em uma lista de Bancos de Dados do Oracle AI existentes no compartimento selecionado e, em seguida, selecione um segredo de senha na lista drop-down ou selecione Alterar compartimento para escolher um segredo de senha em outro compartimento.

        Observação: Quando você seleciona um Oracle AI Database existente, um ponto final privado é criado automaticamente.

      • Especifique informações sobre o banco de dados e, em seguida, preencha manualmente os seguintes campos:

        • Se não estiver usando uma wallet de banco de dados, informe a String de conexão do banco de dados.

        • Se você não informar uma string de conexão do Banco de Dados, selecione um Segredo de wallet.

          Observação:

          • Se você estiver usando uma Wallet, ela deverá conter pelo menos os arquivos cwallet.sso e tnsnames.ora.
          • Se preferir não usar segredos, certifique-se de desmarcar Usar segredos no vault na seção Segurança em Opções Avançadas, localizada na parte inferior deste formulário.

   7. Se a instância do Autonomous AI Database selecionada permitir que você altere o protocolo de segurança, selecione uma das seguintes opções:

      • MTLS: fornece um nível mais alto de segurança, recomendado para ambientes de produção. Se esta opção for selecionada, certifique-se de atualizar a conexão sempre que rotacionar a wallet MTLS.

      • TLS: segurança sem wallet que fornece latência de conexão reduzida. Se selecionado, verifique se a rede está configurada corretamente para permitir conexões TLS.

   8. Expanda Mostrar opções avançadas. Você pode configurar as seguintes opções;

      • Segurança:

        • Desmarque Usar segredos do vault se preferir não usar segredos de senha para esta conexão. Caso não esteja selecionado:

          • Selecione Usar chave de criptografia gerenciada pela Oracle para deixar todo o gerenciamento de chaves de criptografia para a Oracle.

          • Selecione Usar chave de criptografia gerenciada pelo cliente para selecionar uma chave de criptografia específica armazenada no OCI Vault para criptografar suas credenciais de conexão.

      • Conectividade de rede

        Selecione um método de roteamento de tráfego:

        • Ponto final compartilhado, para compartilhar um ponto final com a implantação atribuída. Você deve permitir a conectividade do IP de entrada da implantação.

        • Ponto final dedicado, para tráfego de rede por meio de um ponto final dedicado na sub-rede designada na sua VCN. Você deve permitir a conectividade dos IPs de entrada dessa conexão.

          Observação: Se uma conexão dedicada permanecer não designada por sete dias, o serviço a converterá em uma conexão compartilhada.

          Em seguida, selecione um Modo de sessão:

          • Direto, para bancos de dados RAC com listeners SCAN que retornam FQDNs e para todas as outras tecnologias do Oracle Database.

          • Redirecionar, para bancos de dados RAC com listeners SCAN que retornam somente endereços IP.

            Observação: Em implantações RAC, os listeners SCAN redirecionam uma conexão para um nó de banco de dados específico identificado por endereço IP ou FQDN. É recomendável configurar o RAC com listeners SCAN baseados em FQDN.

          Para pontos finais Dedicados, selecione a sub-rede por meio da qual o tráfego de rede será roteado.

      • Atributos de segurança: Adicione atributos de segurança para controlar o acesso a essa conexão usando o ZPR (Zero Trust Packet Routing).

      • Tags: Adicione tags para organizar seus recursos.

4. Selecione Criar.

Depois que a conexão é criada, ela aparece na lista Conexões. Certifique-se de designar a conexão a uma implantação para usá-la como origem ou destino em uma replicação.

Próximas etapas

• Designar uma conexão a uma implantação
• Gerenciar conexões

Problemas conhecidos

Ação necessária para conexões do Autonomous AI Database que usam Autenticação mTLS

Quando uma wallet do Autonomous AI Database é rotacionada, a conexão do OCI GoldenGate com esse banco de dados deve ser atualizada para recuperar as informações mais recentes da wallet.

Para obter mais informações consulte o Documento 2911553.1 do My Oracle Support (MOS).

Para atualizar uma conexão do Autonomous AI Database: Edite e salve a conexão com o Autonomous AI Database (Autonomous AI Transaction Processing ou Autonomous AI Lakehouse). Salvar a conexão faz download automaticamente e atualiza a wallet. Nenhuma outra alteração na conexão é necessária.

Para verificar:

1. Inicie a console de implantação para uma implantação que use a conexão do Autonomous AI Database.

2. Na console de implantação, abra o menu de navegação e selecione Configuração.

3. Na tela Credenciais, observe a string de conexão do Autonomous AI Database.

   Antes da atualização da wallet, a string de conexão tem a seguinte aparência:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

   Após a atualização da wallet, a string de conexão é atualizada para ter a seguinte aparência:

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

O modo de sessão de redirecionamento com conexão de listener SCAN não suporta TCPS e TLS

O OCI GoldenGate não suporta conexões que usam o modo de sessão Redirecionar com o SCAN (Single Client Access Name) da Oracle usando TCPS e TLS. TCP é suportado.

Solução alternativa: Configure uma conexão usando o modo de sessão Direta para um nó RAC (Real Application Cluster) individual.