Documentação do Oracle Cloud Infrastructure

Gerenciando Serviços de Banco de Dados Exadata no Azure

Após provisionar um recurso OracleDB@Azure, por exemplo, uma Infraestrutura do Oracle Exadata ou um Cluster de VMs do Oracle Exadata ou um Cluster de VMs do Oracle Exascale, você pode usar o blade do Microsoft Azure para um conjunto limitado de funções de gerenciamento, e essas funções são descritas neste documento.

Observação

Há pré-requisitos que devem ser concluídos para que você possa provisionar o Exadata Database Services. É necessário concluir o seguinte:
  1. Uma assinatura existente do Azure
  2. Um Azure VNet com uma sub-rede delegada ao serviço Oracle Database@Azure (Oracle.Database/networkAttachments)
  3. Permissões no Azure para criar recursos na região, com as seguintes condições:
    • Nenhuma política que proíba a criação de recursos sem tags, porque o recurso OracleSubscription é criado automaticamente sem tags durante a integração.
    • Nenhuma política que imponha convenções de nomenclatura, porque o recurso OracleSubscription é criado automaticamente com um nome de recurso padrão.
  4. Adquira o OracleDB@Azure no portal do Azure.
  5. Selecione sua conta do Oracle Cloud Infrastructure (OCI).
Para obter documentação mais detalhada, incluindo etapas opcionais, consulte Admissão com o Oracle Database@Azure.

Funções Comuns de Gerenciamento do Microsoft Azure Blade

As funções de gerenciamento a seguir estão disponíveis para todos os recursos do blade do Microsoft Azure para esse recurso.

Funções de Gerenciamento Adicionais do Oracle Exadata Database Service na Infraestrutura do Exascale

Acessar o Resource Blade

Estas são as etapas para acessar o painel de recursos do Exadata Database Services.

  1. No portal do Microsoft Azure, selecione o aplicativo Oracle Database@Azure.
  2. No menu esquerdo, selecione Oracle Exadata Database Service Service ou Oracle Exadata Database Service na Infraestrutura do Exascale.
  3. Se o blade listar e gerenciar vários recursos, selecione o tipo de recurso na parte superior do blade. Por exemplo, o blade do Oracle Exadata Database Service acessa os recursos Oracle Exadata Infrastructure e Oracle Exadata VM Cluster, e o blade do Oracle Exadata Database Service no Exascale Infrastructure acessa os Clusters do VM e os vaults de armazenamento do Exascale.

Status da Lista para Todos os Recursos do Mesmo Tipo

Estas são as etapas para listar o status de todos os Exadata Database Services.

  1. Siga as etapas para Acessar o Resource Blade.
  2. Os recursos serão mostrados na lista como Disponível, Com Falha ou Provisionamento.
  3. Acesse as especificidades desse recurso selecionando o link no campo Nome da tabela.

Provisionar um Novo Recurso

Estas são as etapas para provisionar um novo recurso para o Exadata Database Services.

  1. Siga as etapas para Acessar o Resource Blade.
  2. Selecione o ícone + Criar na parte superior do blade.
  3. Siga o fluxo de provisionamento do recurso.

Atualizar as Informações da Lâmina

Estas são as etapas para atualizar as informações do blade do Exadata Database Services.

  1. Siga as etapas para Acessar o Resource Blade.
  2. Selecione o ícone Atualizar na parte superior do painel.
  3. Espere a lâmina recarregar.

Excluir um Cluster de VMs do Oracle Exadata ou um Cluster de VMs do Oracle Exascale

Estas são as etapas para excluir um Cluster de VMs do Oracle Exadata ou um Cluster de VMs do Oracle Exascale para o Exadata Database Services.

Observação

Para cada Oracle Exadata Infrastructure, apenas um Cluster de VMs do Exadata e um Cluster de VMs do Exascale podem ser excluídos por vez.
  1. Siga as etapas para Acessar o Resource Blade.
    Observação

    Para excluir um Cluster de VMs do Exadata, acesse o blade do Oracle Exadata Database Service. Para excluir um Cluster de VMs do Exascale, acesse o blade Oracle Exadata Database Service no Exascale Infrastructure.
  2. Você pode remover um ou vários recursos do blade marcando a caixa de seleção no lado esquerdo da tabela. Depois de selecionar o(s) recurso(s) a ser(em) removido(s), você poderá selecionar o ícone Excluir na parte superior do painel.
  3. Você também pode remover um único recurso selecionando o link para o recurso no campo Nome da tabela. Na página de detalhes do recurso, selecione o ícone Excluir na parte superior do painel.
  4. Aguarde até que o Cluster de VMs do Exadata ou o Cluster de VMs do Exascale seja excluído no Portal do Azure.
    Observação

    O encerramento ainda está sendo processado, mesmo que desapareça do Portal do Azure.
  5. Vá para o OCI (Siga as etapas para Acessar a console do OCI) e navegue até a página Cluster de VMs do Exadata ou Cluster de VMs do Exascale. Dependendo de quanto tempo você esperou para fazer essa etapa, o recurso ainda pode estar sendo encerrado.
  6. Aguarde até que o encerramento seja concluído.
  7. Confirme se o Exadata Infrastructure associado está no status Disponível. Repita o processo para outros Clusters de VMs do Exadata e Clusters de VMs do Exascale (se necessário).

Excluir um Oracle Exadata Infrastructure

Estas são as etapas para excluir uma Infraestrutura do Oracle Exadata para Exadata Database Services.

Observação

Certifique-se de que todos os Clusters de VMs do Exadata ou Cluster de VMs do Exascale na Infraestrutura do Exadata estejam no status Encerrado no OCI.
  1. Vá para o Azure (Siga as etapas para Acessar a console do OCI) e navegue até a página Infraestrutura do Exadata para verificar se todos os Clusters de VMs do Exadata ou Clusters de VMs do Exascale foram encerrados.
  2. Uma vez verificado, no Portal do Azure e exclua a Infraestrutura do Exadata. Após ser removido, nenhuma ação adicional ou tempo de espera é necessário.

Alterar Nós de VM Atribuídos

Estas são as etapas para alterar os nós de VM designados para o Exadata Database Services.

  1. Siga as etapas para Acessar o Resource Blade.
  2. Selecione o link para o recurso no campo Nome da tabela.
  3. Na página de visão geral do recurso, selecione o link Definições > Máquinas virtuais no menu esquerdo.
  4. Para alterar a máquina virtual (VMs), selecione o ícone Remover. O painel Remover máquina virtual é aberto. Selecione a VM a ser editada na lista drop-down Cluster de VMs. Selecione os Servidores de banco de dados na lista drop-down. As duas listas drop-down só são preenchidas com as VMs disponíveis e os servidores de banco de dados na VM selecionada. Selecione o botão Enviar para confirmar a VM alterada ou o botão Cancelar para cancelar a operação.

Adicionar, Gerenciar ou Excluir Tags de Recurso

Estas são as etapas para adicionar, gerenciar ou excluir tags de recurso do Exadata Database Services.

  1. Siga as etapas para Acessar o Resource Blade.
  2. Você pode acessar as tags de recursos de duas maneiras diferentes:
    1. Você pode selecionar o link para o recurso no campo Nome da tabela e, em seguida, na página de visão geral do recurso, selecione a seção Tags.
    2. Você pode clicar nos três pontos ... localizados no final do campo Nome da tabela e selecionar Editar tags.
  3. Para criar uma nova tag, informe valores nos campos Nome e Valor.
  4. Para editar uma tag existente, altere o valor no campo Valor da tag existente.
  5. Para excluir uma tag existente, selecione o ícone Lixeira no lado direito da tag.

Gerenciar VMs do Cluster de VMs do Oracle Exadata ou do Cluster de VMs do Oracle Exascale

Estas são as etapas para adicionar, atualizar, remover, iniciar, interromper ou reiniciar máquinas virtuais do Cluster de VMs do Oracle Exadata ou do Cluster de VMs do Oracle Exascale para o Exadata Database Services.

  1. Siga as etapas para Acessar o painel de recursos.
  2. Para acessar um Cluster de VMs do Exadata, navegue até o blade do Oracle Exadata Database Service. Para acessar um Cluster de VMs do Exascale, navegue até o blade Oracle Exadata Database Service no Exascale Infrastructure.
  3. Selecione o link para o recurso no campo Nome da tabela.
  4. Na página de visão geral do recurso, selecione a seção Definições e clique no link Máquinas virtuais localizado no menu esquerdo.
  5. Para adicionar uma máquina virtual (VM), selecione o ícone Adicionar, especifique várias VMs que você deseja adicionar e clique no botão Submeter.
  6. Para atualizar uma máquina virtual (VM), selecione o ícone Atualizar.
  7. Para remover uma máquina virtual (VM), selecione o ícone Remover. Na lista drop-down, selecione a VM que você deseja remover do cluster e clique no botão Submeter.
  8. Para iniciar uma máquina virtual (VM), selecione o ícone Iniciar. O painel Iniciar máquina virtual é aberto. Selecione a VM a ser iniciada na lista drop-down Máquina virtual. A lista suspensa só é preenchida com quaisquer VMs indisponíveis. Selecione o botão Enviar para iniciar essa VM ou o botão Cancelar para cancelar a operação.
  9. Para interromper uma máquina virtual (VM), selecione o ícone Interromper. O painel Interromper máquina virtual é aberto. Selecione a VM a ser interrompida na lista drop-down Máquina virtual. A lista suspensa é preenchida apenas com quaisquer VMs disponíveis. OBSERVAÇÃO: a interrupção de um nó pode interromper as operações contínuas do software de back-end e a disponibilidade do banco de dados. Selecione o botão Enviar para interromper essa VM ou o botão Cancelar para cancelar a operação.
  10. Para reiniciar uma máquina virtual (VM), selecione o ícone Reiniciar. O painel Reiniciar máquina virtual é aberto. Selecione a VM a ser reiniciada na lista drop-down Máquina virtual. A lista suspensa é preenchida apenas com quaisquer VMs disponíveis. OBSERVAÇÃO: a reinicialização faz shutdown do nó e o inicia. Para sistemas de nó único, os bancos de dados estão off-line enquanto a reinicialização está em andamento. Selecione o botão Enviar para reiniciar essa VM ou o botão Cancelar para cancelar a operação.

Acessar a Console do OCI

Estas são as etapas para acessar a console do OCI para Exadata Database Services.

  1. Siga as etapas para Acessar o painel de recursos.
  2. Selecione o link para o recurso no campo Nome da tabela.
  3. Na seção Visão Geral, selecione o link Ir para o OCI no campo URL do Banco de Dados do OCI.
  4. Faça log-in no OCI.
  5. Gerencie o recurso na console do OCI.

Executar um Teste de Conectividade

Estas são as etapas para executar um teste de conectividade para o Exadata Database Services.

  1. Siga as etapas para Acessar a console do OCI.
  2. Na console do OCI, navegue até a página Detalhes do Banco de Dados Plugável do banco de dados que você deseja testar.
  3. Selecione o botão Conexão do PDB.
  4. Selecione o link Mostrar para expandir os detalhes das Strings de Conexão.
  5. Abra o Oracle SQL Developer. Se você não tiver o SQL Developer instalado, baixe o SQL Developer e instale.
  6. No SQL Developer, abra uma nova conexão com as informações a seguir.
    1. Nome - Informe um nome de sua escolha usado para salvar sua conexão.
    2. Nome do Usuário - Digite SYS.
    3. Senha - Informe a senha usada ao criar o PDB.
    4. Função - Selecione SYSDBA.
    5. Salvar Senha - Marque a caixa se as regras de segurança permitirem. Caso contrário, você precisará informar a senha do PDB toda vez que usar essa conexão no SQL Developer.
    6. Tipo de Conexão - Selecione Básico.
    7. Nome do Host - Informe um dos IPs do host das Strings de Conexão acima.
    8. Porta - O padrão é 1521. Você só precisará alterar isso se tiver alterado as definições de porta padrão do PDB.
    9. Nome do Serviço - Informe o valor SERVICE_NAME do IP do host selecionado anteriormente. Isso é das Strings de Conexão acima.
    10. Selecione o botão Testar. O Status na parte inferior da lista de conexões deve ser mostrado como Sucesso. Se a conexão não for bem-sucedida, um ou mais dos campos Nome do Host, Porta e Nome do Serviço estarão incorretos ou o PDB não estará em execução no momento.
    11. Selecione o botão Salvar.
    12. Selecione o botão Conectar.

Gerenciar Regras de Grupo de Segurança de Rede (NSG)

Estas são as etapas para gerenciar regras de grupo de segurança de rede (NSG) para Exadata Database Services.

  1. Siga as etapas para acessar Acessar o Painel de Recursos.
  2. Selecione o link para o recurso no campo Nome da tabela.
  3. Na página de detalhes do recurso, selecione o link Ir para o OCI no campo URL do grupo de segurança de rede do OCI.
  4. Faça log-in no OCI.
  5. Gerencie as regras do NSG na console do OCI.
  6. Para obter informações adicionais sobre regras e considerações do NSG em OracleDB@Azure, consulte a seção Configuração Automática de Entrada de Rede de Solução de Problemas e Problemas Conhecidos do Exadata Database Services for Azure.
Observação

Os recursos de rede avançados do Azure, que incluem Link Privado do Azure, suporte para vários NSGs (Grupos de Segurança de Rede) e Pareamento de Rede Virtual Global (VNet), permitem o uso de sub-redes delegadas do Azure com Clusters de VMs do Oracle Exadata. Para obter mais informações, consulte Planejamento de rede para o Oracle Database@Azure.

Solicitar Aumento dos Limites de Armazenamento ou ECPU

Estas são as etapas para solicitar maior armazenamento ou limites de ECPU para o Exadata Database Services.

  1. No home do Oracle Database@Azure, selecione Visão Geral.
  2. Selecione o botão Exibir Oracle Subscription.
  3. Selecione a assinatura padrão.
  4. No menu esquerdo da assinatura padrão, clique na seção Ajuda e, em seguida, em Suporte + Solução de Problemas.
  5. No campo Fale-nos sobre o problema para obter soluções e suporte, digite Oracle Database@Azure e selecione o botão Ir.
  6. No campo drop-down Com qual serviço você está tendo um problema?, selecione Bancos de Dados / Oracle Database@Azure na lista.
  7. Selecione o botão Próximo.
  8. Na mensagem exibida, selecione o link Portal de Suporte do OCI.
  9. Siga as etapas descritas no processo Suporte para OracleDB@Azure.

Suporte para OracleDB@Azure

Estas são as etapas para obter suporte para OracleDB@Azure.

  1. Siga as etapas para Acessar a Console do OCI.
  2. No console da OCI, há duas maneiras de acessar recursos de suporte.
    1. Na parte superior da página, selecione o ícone Ajuda (?) no canto superior direito da barra de menus.
    2. No lado direito da página, selecione o ícone de Suporte flutuante. OBSERVAÇÃO: esse ícone pode ser movido pelo usuário, e o local horizontal preciso pode variar de usuário para usuário.
  3. Você tem várias opções de suporte aqui, incluindo documentação, solicitação de ajuda via chat, visita à Central de Suporte, publicação de uma pergunta em um fórum, envio de feedback, solicitação de aumento de limite e criação de uma solicitação de suporte.
  4. Se você precisar criar uma solicitação de suporte, selecione essa opção.
  5. A página de solicitação de suporte será preenchida automaticamente com as informações necessárias pelo Oracle Support Services, incluindo nome do recurso, OCID do recurso, grupo de serviços, serviço e vários outros itens dependentes do recurso OracleDB@Azure específico.
  6. Selecione a opção de suporte entre as seguintes opções:
    1. Interrupção crítica para interrupção crítica do sistema de produção ou uma função comercial crítica está indisponível ou instável. Você ou um contato alternativo deve estar disponível para resolver esse problema 24x7, se necessário.
    2. Redução significativa para sistema crítico ou uma função de negócios que tenha perda de serviço grave. As operações podem continuar de forma restrita. Você ou um contato alternativo estão disponíveis para resolver esse problema durante o horário comercial normal.
    3. Problema técnico em que a funcionalidade, os erros ou um problema de desempenho afetam algumas operações.
    4. Orientação geral em que uma pergunta de uso do produto ou serviço, configuração do produto ou serviço ou esclarecimento da documentação são necessários.
  7. Selecione o botão Criar Solicitação de Suporte.
  8. O ticket de suporte é criado. Esse ticket pode ser monitorado na console do OCI ou por meio do My Oracle Support (MOS).

Gerenciar Vaults de Banco de Dados do Exascale no Oracle Exadata Database Service na Infraestrutura do Exascale

Estas são as etapas para exibir e excluir um vaults de armazenamento do Exascale no Oracle Exadata Database Service na Infraestrutura do Exascale (ExaDB-XS).

  1. Para exibir o Oracle Exascale DB Storage Vault, navegue até o blade Oracle Exadata Database Service on Exascale Infrastructure e selecione Vaults de armazenamento do Exascale. Selecione o link no campo Nome do vault para exibir informações do Oracle Exascale DB Storage Vault.
  2. Para excluir o Oracle Exascale DB Storage Vault, navegue até o blade Oracle Exadata Database Service on Exascale Infrastructure e selecione Vaults de armazenamento do Exascale. Selecione o link no campo Nome do vault para exibir a página Visão Geral. Selecione o botão Excluir para excluir o vault e clique em Sim para confirmar a exclusão.

Solicite um Aumento de Limite para OracleDB@Azure

Saiba como solicitar um aumento do limite de serviço.

Se você precisar aumentar um limite de serviço para OracleDB@Azure, consulte Solicitando um Aumento de Limite para Recursos do Banco de Dados.

Dimensionar de um Cluster de VMs do Exascale para um Único Cluster de VMs do Exascale

Estas são as etapas para expandir de um cluster de duas VMs para um único cluster de VMs.

  1. No portal do Microsoft Azure, selecione o aplicativo Oracle Database@Azure.
  2. No menu esquerdo, selecione Oracle Exadata Database Service na Infraestrutura do Exascale.
  3. A seção Clusters VM lista os clusters de VMs disponíveis. Selecione seu recurso na lista Clusters Vm.
  4. No menu esquerdo, selecione Máquinas virtuais localizadas na seção Configurações.
  5. Selecione o nome da sua VM e, em seguida, o botão Remover. Depois que o processo for concluído, o Estado será alterado para Encerrado.

Integração do Azure Key Vault para o Oracle Database@Azure

O Exadata Database Service no Oracle Database@Azure permite que você armazene as chaves de criptografia de dados transparentes (TDE) do seu banco de dados, também conhecidas como chaves de criptografia mestras (MEKs) em uma wallet Oracle baseada em arquivo ou no OCI Vault. Esse recurso permite que os usuários do Exadata Database Service no Oracle Database@Azure utilizem o HSM Gerenciado do Azure Key Vault (AKV), o AKV Premium e o AKV Standard para gerenciar MEKs de TDE. Essa integração permite que aplicativos, serviços do Azure e bancos de dados usem uma solução centralizada de gerenciamento de chaves para maior segurança e gerenciamento simplificado do ciclo de vida das chaves.

Pré-requisitos:

As etapas a seguir devem ser concluídas para que você possa configurar o Azure Key Vault como Serviço de Gerenciamento de Chaves no nível do Cluster de VMs do Exadata.
  1. Primeiro, conclua o registro necessário para que as sub-redes delegadas usem recursos avançados de rede mencionados no Planejamento de rede para o Oracle Database@Azure e, em seguida, crie uma Rede Virtual do Azure com pelo menos uma sub-rede delegada nela para ser usada pelo cluster de VMs do Exadata.
  2. Provisione um Cluster de VMs do Exadata pela interface do Azure. Consulte Provisionando um Cluster de VMs do Exadata para o Azure para obter instruções passo a passo.
  3. Revise os requisitos de rede para determinar se o Cluster de VMs se conectará ao Azure KMS por meio de uma rede pública ou por meio de conectividade privada. Para obter mais informações, consulte Requisitos de rede do agente da Máquina Conectada ou Requisitos de Rede para Criar um Conector de Identidade e Recursos KMS para obter etapas específicas a serem seguidas.
  4. Certifique-se de que a política a seguir seja criada antes da criação do banco de dados.
    allow any-user to manage oracle-db-azure-vaults IN tenancy where ALL {
            request.principal.type in ('cloudvmcluster')}

Criar um Conector de Identidade na Console do OCI

A criação de um Conector de Identidade instala o agente do Azure Arc nos nós do Cluster de VMs do Exadata, registrando-os como máquinas virtuais ativadas para o Azure Arc. Isso permite uma comunicação segura com o Azure Key Management Service (KMS) usando a identidade do Azure gerada pelo agente Arc. O agente do Azure Arc pode se comunicar com os serviços do Azure por meio de uma rede pública ou de uma configuração de conectividade privada. Para obter mais informações, consulte Visão geral do Azure Arc.

Observação

  • Cada Cluster de VMs do Exadata deve ter um conector de identidade ativado para acessar os recursos do Azure. O conector de identidade estabelece uma conexão pública ou privada entre os recursos do Cluster de VMs do Exadata e do Serviço de Gerenciamento de Chaves do Azure, dependendo das atribuições designadas.
  • Para gerar um token de acesso para sua conta atual do Azure, consulte az account get-access-token .

Existem duas maneiras de criar um conector de identidade. Você pode usar a interface do Oracle Exadata Database Service on Dedicated Infrastructure ou a interface do Database Multicloud Integrations.

  1. No menu de navegação do OCI, selecione Oracle Database e, em seguida, selecione Oracle Exadata Database Service on Dedicated Infrastructure para iniciar o processo de criação.
    1. No menu esquerdo, selecione Clusters da VM do Exadata em Oracle Exadata Database Service on Dedicated Infrastructure.
    2. Na lista de Clusters de VMs do Exadata, selecione o cluster que você está usando.
    3. Selecione Informações do Cluster de VMs e navegue até o Conector de identidades localizado em Informações multicloud. Selecione o link Criar.
      Observação

      Se um conector de identidade não tiver sido criado anteriormente, ele será exibido como Nenhum.
    4. Os campos Nome do conector de identidade, Cluster de VMs do Exadata, ID de assinatura do Azure e Nome do grupo de recursos do Azure são somente para leitura e serão preenchidos com valores.
    5. Informe o id do tenant do Azure e o Token de acesso.
    6. Expanda a seção Mostrar opções avançadas. As seções Informações de conectividade privada e Tags são preenchidas. Para ativar uma conexão de ponto final privado, digite endereço IP e Alias de DNS.
    7. Se quiser adicionar tags aos seus recursos, clique no botão Adicionar tag e informe os valores necessários.
    8. Verifique suas seleções e, em seguida, selecione o botão Criar para criar um conector de identidade.
  2. Como alternativa, você pode criar um conector de identidade na seção Integrações Multicloud de Banco de Dados. Para obter mais informações, consulte Criar um Conector de Identidade na Console do OCI.
Exibir os Detalhes de um Conector de Identidade
  1. No menu de navegação do OCI, selecione Oracle Database e, em seguida, Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Na lista de Clusters de VMs do Exadata, selecione o cluster que você está usando.
  3. Selecione a guia Informações do Cluster da VM.
  4. Na seção Informações sobre multicloud, confirme se o campo Conector de identidade exibe o conector de identidade criado anteriormente.
  5. Selecione o nome do Conector de identidade para exibir os detalhes de Informações Gerais e Agentes Arc.

Ative ou Desative o Gerenciamento de Chaves do Azure.

Esta etapa instala a biblioteca necessária no Cluster de VMs do Exadata para suportar a integração do Azure Key Vault. Certifique-se de que um conector de identidade seja criado antes de ativar o Gerenciamento de Chaves do Azure no Cluster de VMs do Exadata.

  1. Navegue até o Cluster de VMs do Exadata existente na console do OCI e selecione a guia Informações do Cluster de VMs.
  2. Na seção Informações sobre multicloud, navegue até o gerenciamento de chaves do Azure e selecione o link Ativar para instalar uma biblioteca no Cluster de VMs do Exadata.
  3. Depois que o gerenciamento de chaves é ativado, o status do gerenciamento de chaves do Azure é alterado de Desativado para Ativado.
  4. Para desativar o gerenciamento de chaves do Azure, selecione o link Desativar e confirme sua escolha selecionando o botão Desativar.
    Observação

    A desativação do gerenciamento de chaves do Azure remove a biblioteca instalada durante a ativação, o que afetará a disponibilidade dos bancos de dados configurados para usá-la.
Observação

O gerenciamento de chaves do Azure é configurado no nível do cluster de VMs, exigindo que todos os bancos de dados do cluster usem a mesma solução de gerenciamento de chaves. No entanto, os bancos de dados que usam o Oracle Wallet podem coexistir com os que usam o Azure Key Vault no mesmo cluster.
Criar o Azure Key Vault (HSM Gerenciado, Premium e Padrão) e Atribuir Atribuições Obrigatórias
Observação

Crie o Azure Key Vault que você deseja usar para o gerenciamento de chaves de TDE.
Observação

Há atribuições específicas que devem ser designadas ao grupo para conceder as permissões necessárias para acessar e gerenciar os recursos Padrão do Azure Key Vault Managed HSM, Azure Key Vault Premium e Azure Key Vault.
  1. Crie um grupo e adicione membros.
    Observação

    Os grupos do Azure permitem que você gerencie usuários designando a eles o mesmo acesso e permissões aos recursos.
    Observação

  2. Designe as seguintes atribuições com base no tipo de Key Vault do Azure:
    • Para HSMs Gerenciados do Azure Key Vault:
      • Controle de acesso (IAM): Designe a atribuição Reader.
      • RBAC Local: Atribua as funções Usuário Criptográfico do HSM Gerenciado e Diretor Criptográfico do HSM Gerenciado.
    • Para Prêmio e Padrão do Key Vault: Designe as atribuições Reader e Diretor de Criptografia do Key Vault.

Para obter mais informações, consulte Designar atribuições do Azure usando o portal do Azure.

Registrar Vaults de Chaves do Azure na Console do OCI

Siga as instruções descritas na documentação Registrar Vaults de Chaves do Azure na console do OCI para registrar os vaults localmente no OCI.
Observação

Se você já tiver registrado seu vault durante a criação de um banco de dados no Cluster de VMs do Exadata existente, poderá ignorar esta etapa.

Crie um banco de dados no Cluster de VMs do Exadata existente e escolha o Azure Key Vault como gerenciamento de chaves.

Siga as instruções descritas na documentação Para criar um banco de dados em uma instância existente do Exadata Cloud Infrastructure e selecione seu Gerenciamento de chaves como o Azure Key Vault.

Alterar o Gerenciamento de Chaves do Oracle Wallet para o Azure Key Vault

Saiba como alterar chaves de criptografia entre diferentes métodos de criptografia.

  1. Navegue até o Cluster de VMs do Exadata existente na console do OCI. Selecione a guia Bancos de Dados. Em seguida, selecione o recurso de banco de dados que você está usando.
  2. Selecione a guia Informações do banco de dados e role para baixo até a seção Gerenciamento de chaves.
  3. Na seção Criptografia, verifique se o Gerenciamento de chaves está definido como Oracle Wallet e selecione o link Alterar.
  4. Especifique as informações a seguir na página Alterar gerenciamento de chaves.
    • Selecione seu Gerenciamento de chaves como vault de chaves do Azure na lista drop-down.
    • Selecione o compartimento do serviço Vault que você está usando e, em seguida, selecione o Vault que está disponível no compartimento.
    • Selecione o compartimento Chave que você está usando e, em seguida, selecione sua Chave na lista drop-down.
    • Selecione o botão Salvar alterações a ser enviado.
Observação

A alteração do gerenciamento de chaves do Azure Key Vault para o Oracle Wallet não pode ser executada usando a API ou a console do OCI. Só há suporte para ele por meio do comando dbaascli tde fileToHsm. Além disso, não há suporte para a alternância entre o Azure Key Vault e o OCI Vault ou o Oracle Key Vault (OKV).
Alternar as Chaves de Criptografia do Azure Key Vault de um CDB (Banco de Dados Contêiner)
  1. No menu de navegação do OCI, selecione Oracle Database e, em seguida, Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Navegue até o Cluster de VMs do Exadata existente na console do OCI e selecione a guia Bancos de Dados. Em seguida, escolha seu banco de dados contêiner e selecione a guia Informações do banco de dados.
  3. Na seção Criptografia, verifique se o Gerenciamento de chaves está definido como Vault de Chaves do Azure e selecione o link Alternar chave. Selecione o botão Girar para confirmar a rotação da chave.
Observação

A rotação da chave deve ser executada na console do OCI. A rotação da chave diretamente do portal do Azure não tem efeito no banco de dados.
Alternar as Chaves de Criptografia do Azure Key Vault de um PDB (Banco de Dados Plugável)
  1. No menu de navegação do OCI, selecione Oracle Database e, em seguida, Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Selecione seu Cluster de VMs do Exadata e, em seguida, selecione o link Bancos de Dados no menu esquerdo.
  3. Selecione o campo Nome do banco de dados que você está usando e, em seguida, selecione o link Bancos de Dados Plugáveis na seção Recursos.
  4. Selecione o campo Nome do banco de dados plugável que você deseja usar.
  5. A seção Criptografia exibe que o Gerenciamento de chaves está definido como o Azure Key Vault. Selecione o link Alternar e, em seguida, selecione o botão Alternar para confirmar a rotação da chave.