Criar Links de Banco de dados do Autonomous Database para um Autonomous Database Publicamente Acessível

Você pode criar links de banco de dados de um Autonomous Database para um Autonomous Database de destino que esteja em um ponto final público.

Consulte How to Create a Database Link from Your Autonomous Database to a Database Cloud Service Instance para obter mais informações.

Criar Links de Banco de Dados do Autonomous Database para um Autonomous Database Acessível Publicamente sem uma Wallet (TLS)
Você pode criar links de banco de dados de um Autonomous Database para um Autonomous Database acessível publicamente sem uma wallet (TLS).
Criar Links de Banco de Dados do Autonomous Database para um Autonomous Database Acessível ao Público com uma Wallet (mTLS)
Você pode criar links de banco de dados de um Autonomous Database para um Autonomous Database acessível publicamente com uma wallet (mTLS).

Tópico principal: Criar Links de Banco de Dados do Autonomous Database para Outro Autonomous Database

Criar Links de Banco de Dados do Autonomous Database para um Autonomous Database Acessível ao Público sem uma Wallet (TLS)

Você pode criar links de banco de dados de um Autonomous Database para um Autonomous Database acessível publicamente sem uma wallet (TLS).

Para criar links de banco de dados para um destino público, o banco de dados de destino deve estar acessível. Alguns bancos de dados, incluindo Autonomous Databases, podem limitar o acesso (por exemplo, usando Listas de Controle de Acesso). Certifique-se de ativar o banco de dados de destino para permitir o acesso do banco de dados de origem para que o link do banco de dados funcione. Se você limitar o acesso às ACLs (Listas de Controle de Acesso), poderá localizar o endereço IP de saída do seu Autonomous Database de origem e permitir que esse endereço IP se conecte ao seu banco de dados de destino. Quando o banco de dados de destino for outro Autonomous Database, você poderá adicionar o endereço IP de saída do banco de dados de origem à ACL do banco de dados de destino.

Consulte Obter Detalhes da Tenancy para obter informações sobre como localizar o endereço IP de saída.

Para criar um link de banco de dados para um Autonomous Database de destino sem uma wallet (TLS):

Se você ainda não tiver feito isso, ative as conexões TLS na sua instância do Autonomous Database.

Consulte Atualizar a Instância do seu Autonomous Database para Permitir a Autenticação TLS e mTLS para obter detalhes.
Na instância do Autonomous Database na qual você está criando o link de banco de dados, crie credenciais para acessar o Autonomous Database de destino. As credenciais username e password especificadas com DBMS_CLOUD.CREATE_CREDENTIAL são as credenciais do banco de dados de destino (você usa essas credenciais para criar o link do banco de dados).

Observação

É necessário fornecer o parâmetro credential_name.
Por exemplo:
```
BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
        credential_name => 'DB_LINK_CRED',
        username => 'NICK',
        password => 'password' );
END;
/
```
Os caracteres no parâmetro username devem ter todas as letras maiúsculas.

Observação

Você pode usar uma credencial de segredo do vault para a credencial do banco de dados de destino em um link de banco de dados. Consulte Usar Credenciais do Segredo do Vault para obter mais informações.

Esta operação armazena as credenciais no banco de dados em um formato criptografado. Você pode usar qualquer nome para o nome da credencial.
Crie um link de banco de dados para a instância do Autonomous Database de destino usando o DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.
Por exemplo:
```
BEGIN
    DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
        db_link_name => 'SALESLINK', 
        hostname => 'adb.eu-frankfurt-1.oraclecloud.com', 
        port => '1521',
        service_name => 'example_medium.adb.example.oraclecloud.com',
        credential_name => 'DB_LINK_CRED',
        directory_name => NULL);
END;
/
```
Para criar um link de banco de dados com DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK para um Autonomous Database de destino em um ponto final público usando uma conexão TCP segura sem uma wallet, o parâmetro directory_name deve ser NULL.

O parâmetro ssl_server_cert_dn pode ser omitido ou, se incluído, especifique um valor NULL.

Usuários diferentes de ADMIN precisam de privilégios para executar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.
Use o vínculo de banco de dados criado para acessar dados no banco de dados de destino.
Por exemplo:
```
SELECT * FROM employees@SALESLINK;
            
```

Para as credenciais criadas na Etapa 1, as credenciais do banco de dados de destino, se a senha do usuário de destino for alterada, você poderá atualizar a credencial que contém as credenciais do usuário de destino da seguinte forma:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
          credential_name => 'DB_LINK_CRED',
          attribute => 'PASSWORD',
          value => 'password' );
END;
/

Em que senha é a Nova Senha.

Após essa operação, os links de banco de dados existentes que usam essa credencial continuam funcionando sem precisar eliminar e recriar os links de banco de dados.

Observação

Você pode criar links para o Big Data Service usando o DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK. Consulte Consultar Dados do Hadoop (HDFS) do Big Data Service no Autonomous Database para obter mais informações.

Para obter informações adicionais, consulte:

Tópico principal: Criar Links de Banco de dados do Autonomous Database para um Autonomous Database Publicamente Acessível

Criar Links de Banco de dados do Autonomous Database para um Autonomous Database de Acesso Público com uma Wallet (mTLS)

Você pode criar links de banco de dados de um Autonomous Database para um Autonomous Database acessível publicamente com uma wallet (mTLS).

Para criar links de banco de dados para um destino público, o banco de dados de destino deve estar acessível. Alguns bancos de dados, incluindo Autonomous Databases, podem limitar o acesso (por exemplo, usando Listas de Controle de Acesso). Certifique-se de ativar o banco de dados de destino para permitir o acesso do banco de dados de origem para que o link do banco de dados funcione. Se você limitar o acesso às ACLs (Listas de Controle de Acesso), poderá localizar o endereço IP de saída do seu Autonomous Database de origem e permitir que esse endereço IP se conecte ao seu banco de dados de destino. Por exemplo, se o banco de dados de destino for outro Autonomous Database, você poderá adicionar o endereço IP de saída do banco de dados de origem à ACL do banco de dados de destino.

Consulte Obter Detalhes da Tenancy para obter informações sobre como localizar o endereço IP de saída.

Para criar links de banco de dados para um Autonomous Database de destino com uma wallet (mTLS):

Copie sua wallet do banco de dados de destino, cwallet.sso, contendo os certificados do banco de dados de destino para o Object Store.
Observe o seguinte para o arquivo de wallet:
- O arquivo da wallet, juntamente com o ID de usuário e a senha do Banco de Dados, fornecem acesso aos dados no Oracle Database de destino. Armazene os arquivos da wallet em um local seguro. Só compartilhe os arquivos da wallet com usuários autorizados.
- Não renomeie o arquivo da wallet. O arquivo da wallet no serviço Object Storage deve ser nomeado cwallet.sso.
Crie credenciais para acessar o Object Store em que você armazena o arquivo da wallet cwallet.sso. Consulte Procedimento CREATE_CREDENTIAL para obter informações sobre os parâmetros de nome de usuário e senha para diferentes serviços de armazenamento de objetos.

Não será necessário criar uma credencial para acessar o Oracle Cloud Infrastructure Object Store se você ativar as credenciais do controlador de recursos. Consulte Usar o Controlador de Recursos para Acessar Recursos da Oracle Cloud Infrastructure para obter mais informações.
Crie um diretório no Autonomous Database para o arquivo de wallet cwallet.sso.
Por exemplo:
```
CREATE DIRECTORY dblink_wallet_dir AS 'directory_path_of_your_choice';
            
```
Consulte Criar Diretório no Autonomous Database para obter informações sobre como criar diretórios.
Use DBMS_CLOUD.GET_OBJECT para fazer upload da wallet do banco de dados de destino para o diretório criado na etapa anterior, DBLINK_WALLET_DIR.
Por exemplo:
```
BEGIN 
    DBMS_CLOUD.GET_OBJECT(
        credential_name => 'DEF_CRED_NAME',
        object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
        directory_name => 'DBLINK_WALLET_DIR'); 
END;
/
```
Neste exemplo, namespace-string é o namespace do Oracle Cloud Infrastructure Object Storage e bucketname é o nome do bucket. Consulte Noções Básicas de Namespaces do serviço Object Storage para obter mais informações.

Observação

O credential_name que você usa nesta etapa são as credenciais do Object Store. Na próxima etapa, você cria as credenciais para acessar o banco de dados de destino.

Não será necessário criar uma credencial para acessar o Oracle Cloud Infrastructure Object Store se você ativar as credenciais do controlador de recursos. Consulte Usar o Controlador de Recursos para Acessar Recursos da Oracle Cloud Infrastructure para obter mais informações.
Na instância do Autonomous Database, crie credenciais para acessar o banco de dados de destino. As credenciais username e password especificadas com DBMS_CLOUD.CREATE_CREDENTIAL são as credenciais do banco de dados de destino que você usa para criar o link do banco de dados.

Observação

É necessário fornecer o parâmetro credential_name.
Por exemplo:
```
BEGIN
    DBMS_CLOUD.CREATE_CREDENTIAL(
        credential_name => 'DB_LINK_CRED',
        username => 'NICK',
        password => 'password');
END;
/
```
Os caracteres no parâmetro username devem ter todas as letras maiúsculas.

Observação

Você pode usar uma credencial de segredo do vault para a credencial do banco de dados de destino em um link de banco de dados. Consulte Usar Credenciais do Segredo do Vault para obter mais informações.

Esta operação armazena as credenciais no banco de dados em um formato criptografado. Você pode usar qualquer nome para o nome da credencial.

Crie o link do banco de dados para o banco de dados de destino usando DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

Por exemplo:

BEGIN
    DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
        db_link_name => 'SALESLINK',
        hostname => 'adb.eu-frankfurt-1.oraclecloud.com', 
        port => '1522',
        service_name => 'example_medium.adb.example.oraclecloud.com',
        ssl_server_cert_dn => 'CN=adb.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
        credential_name => 'DB_LINK_CRED',
        directory_name => 'DBLINK_WALLET_DIR');
END;
/

Usuários diferentes de ADMIN precisam de privilégios para executar DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK.

Se o arquivo da wallet no diretório especificado com directory_name não for cwallet.sso, o procedimento reportará um erro como: ORA-28759: failure to open file.

Use o vínculo de banco de dados criado para acessar dados no banco de dados de destino.
Por exemplo:
```
SELECT * FROM employees@SALESLINK;
            
```

Para as credenciais criadas na Etapa 5, as credenciais do banco de dados de destino, se a senha do usuário de destino for alterada, você poderá atualizar a credencial que contém as credenciais do usuário de destino da seguinte forma:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
        credential_name => 'DB_LINK_CRED',
        attribute => 'PASSWORD',
        value => 'password' );
END;
/