Referência

Quando o Autonomous Database é configurado com um Ponto Final Privado, você precisa rotear explicitamente a conectividade de saída por meio do ponto final privado. Além disso, você precisa definir a resolução de DNS adequada e a configuração de conexão para garantir uma comunicação segura entre as Transformações de Dados e o banco de dados.

Para configurar o Data Transforms com acesso ao Ponto Final Privado do Autonomous Database, você precisa:

• Rotear conexões de saída por meio do Ponto Final Privado. Consulte Configurar Roteamento de Saída para o Ponto Final Privado.
• Permita tempo suficiente para propagar as alterações de roteamento. Consulte Etapas após a Configuração do Roteamento de Saída.
• Use FQDNs (hostnames) baseados em DNS em vez de endereços IP. Consulte Configurar Conectividade do Serviço Data Transforms.
• Garanta a configuração de rede e DNS apropriada. Consulte Atualizar Configuração de Conexão do Data Transforms.

O não cumprimento desses requisitos pode resultar em problemas de conexão.

Configurar Roteamento de Saída para o Ponto Final Privado

Você precisa rotear conexões de saída do Autonomous Database por meio do Ponto Final Privado.

Faça o seguinte:

1. Para definir a propriedade de roteamento, faça log-in no SQL Web como o usuário ADMIN e execute a seguinte instrução:

   ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';

   Observação
   
   Se esse comando não for executado, entre em contato com o Suporte do Oracle Autonomous Database.
2. Para verificar se a configuração de roteamento está definida corretamente, execute a seguinte consulta:

   SELECT *FROM
         DATABASE_PROPERTIESWHERE PROPERTY_NAME =
         'ROUTE_OUTBOUND_CONNECTIONS';

   O valor esperado é PRIVATE_ENDPOINT.

Etapas após Configurar o Roteamento de Saída

Depois de definir a propriedade ROUTE_OUTBOUND_CONNECTIONS, faça o seguinte:

• Aguarde no máximo duas horas para a aplicação da configuração do ponto final privado.
• Certifique-se de que não haja jobs de Transformação de Dados no estado de execução ou pendente.
• Certifique-se de que a instância do Data Transforms não esteja em uso. Você deve ser desconectado para que a consulta entre em vigor.

Configurar Conectividade de Transformação de Dados

Você precisa configurar a conectividade do Data Transforms com base no cenário de implantação.

Se o Data Transforms se conectar ao mesmo Autonomous Database no qual ele está sendo executado, faça o seguinte:

• Reempacotar a wallet do banco de dados.
• Atualize o arquivo tnsnames.ora para remover qualquer prefixo específico do Ponto Final Privado do valor do host na string de conexão.

  Por exemplo,

  Formato correto: HOST = adb.eu-frankfurt-1.oraclecloud.com

  Formato incorreto: HOST = <private-endpoint-specific>.adb.eu-frankfurt-1.oraclecloud.com

• Configure a conexão para usar o host do balanceador de carga público do Autonomous Database.

Isso garante a resolução e o roteamento corretos do nome dentro do mesmo ambiente Private Endpoint.

Se as Transformações de Dados e o banco de dados de destino não estiverem na mesma sub-rede da VCN, faça o seguinte:

1. Certifique-se de que o endereço IP privado do Autonomous Database permita acesso à rede. Adicione uma regra de segurança de entrada para permitir o tráfego da instância do Autonomous Database usando seu IP privado.
2. Para configurar a Resolução de DNS Privado:
   • Faça log-in na Console do OCI.
   • Navegue até a VCN associada ao Autonomous Database.
   • Abra o Resolvedor de DNS Privado.
   • Crie uma nova zona DNS privada. Certifique-se de que o nome da zona não use o domínio *.oraclecloud.com.
3. Crie um registro de DNS Tipo A.
4. Mapeie o nome de domínio totalmente qualificado (FQDN) para o endereço IP privado de destino.
5. Salve e publique as alterações de DNS.

Atualizar Configuração de Conexão do Data Transforms

Configure a conexão de Transformações de Dados para usar o FQDN recém-criado como host na string de conexão.

O Data Transforms requer um nome de domínio totalmente qualificado (FQDN) para garantir:

• Validação adequada do certificado TLS.
• Corrija a conectividade baseada na wallet.
• Roteamento estável por meio de Pontos Finais Privados.

Observe o seguinte:

• Não há suporte para o uso de um endereço IP como host na string de conexão do Data Transforms.
• Talvez você precise de configuração de rede adicional se o banco de dados de origem estiver localizado em outra VCN ou em uma rede local. Nesses casos, envolva seu arquiteto de soluções de rede interna ou faça uma solicitação de serviço com o Suporte de Rede da OCI.

Primeiro, especifique ssl_server_dn_match=yes no URL JDBC para o CMAN aceitar a solicitação. Em seguida, use o parâmetro ssl_server_cert_dn para especificar o DN do servidor de banco de dados. Observe que a ordem na qual as chaves são colocadas no ssl_server_cert_dn é importante. A sequência deve ser CN, O, L, ST, C.

Por exemplo:

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

Para obter os valores de ssl_server_cert_dn:

1. Faça log-in na VM que está na mesma sub-rede em que seu Autonomous Database está.
2. Digite o seguinte comando:

   openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

   Você encontrará os valores dos seguintes em Detalhes do Certificado do Servidor:

   CN, O, L, ST, C

   Por exemplo, "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Para aumentar a memória do Agente ODI:

1. Edite o arquivo /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
2. Adicione o parâmetro java -Xms1024m -Xmx4096m.
3. Reinicie o servidor jetty. Faça login como usuário do OPC e execute os seguintes comandos:

   ssh -i <path to id_rsa> opc@<Instance IP>
   sudo su
   systemctl stop|start jettyserver.service
   exit 

O fuso horário padrão é baseado na região onde o repositório do banco de dados está localizado. Ao criar um agendamento, você pode selecionar o fuso horário no qual deseja executar o agendamento. Use a página Definições para alterar o fuso horário padrão que aparece na página Criar Programação. Consulte Programar Fluxos de Dados ou Workflows para obter instruções sobre como criar uma programação.

Para definir o fuso horário:

1. No painel esquerdo, clique em Administração. de

   Uma mensagem de aviso é exibida.

2. Clique em Continuar.
3. No painel esquerdo, clique em Definições. de
4. Na tela Configurações, selecione o fuso horário desejado na lista suspensa Fuso Horário.
5. Clique em Definir.

   Este fuso horário agora é o valor padrão que aparece na página Criar Programação. Você pode selecionar um fuso horário diferente ao criar um agendamento. A configuração na página Criar Programação substitui as definições feitas aqui.

   Clique em Redefinir se quiser reverter a configuração para a configuração padrão.

A configuração atualizada será aplicada às programações recém-criadas. Os agendamentos existentes continuarão a ser executados no fuso horário definido quando o agendamento foi criado.

Isso será útil se você estiver executando mais de uma instância de Transformações de Dados. A codificação de cores ajuda a diferenciar os ambientes. Por exemplo, você pode aplicar cores distintas à identidade, quer a instância pertença a um ambiente de Desenvolvimento, Preparação ou Produção.

Para definir a cor da sua instância:

1. No painel esquerdo, clique em Administração.

   Uma mensagem de aviso é exibida.

2. Clique em Continuar.
3. No painel esquerdo, clique em Definições. de
4. Na tela Definições, em Definições Visuais, selecione a cor que deseja usar para sua instância. Você pode ver uma visualização de como será a interface do usuário depois de aplicar as configurações de cor.
5. Clique em Aplicar.

   A cor selecionada é aplicada como uma borda à interface de usuário de trabalho.