Referência
Obtenha informações adicionais sobre como usar o Oracle Data Tranforms em um Autonomous Database.
Tópicos:
- Ativar Acesso a Origens de Dados Privadas do Autonomous Database
O Autonomous Database no qual você está acessando o Data Transforms deve ser configurado para usar um ponto final privado para poder se comunicar com origens de banco de dados privadas. Caso contrário, quando você tentar criar e testar essa conexão, poderá obter um erro de "falha ao conectar". - Diagnosticar e Solucionar Problemas de Incompatibilidade com Erro de DN de Cert. do Servidor
Para uma conexão em um Autonomous Database configurado para usar pontos finais privados, especifique o nome distinto (DN) do servidor de banco de dados no URL JDBC para que o Oracle Connection Manager (CMAN) possa aceitar a solicitação. Caso contrário, quando você tentar criar e testar essa conexão, poderá obter um erro "Incompatibilidade com DN de Certificado do Servidor". - Aumentar a Memória do Agente ODI
Se os dados que você está carregando do esquema de origem forem grandes, talvez você queira aumentar a memória do Agente ODI para evitar erros de exceção OutOfMemory.
Tópico pai: Página Transformações de Dados
Ativar Acesso a Origens de Dados Privadas do Autonomous Database
APLICA-SE A: Transformações de Dados que fazem parte do conjunto de ferramentas de dados incorporadas ao Oracle Autonomous Database.
Se o seu Autonomous Database estiver configurado para usar um Ponto Final Privado, você só poderá acessar origens de dados privadas de clientes na mesma VCN (Virtual Cloud Network). Consulte Configurando o Acesso à Rede com Pontos Finais Privados para obter instruções detalhadas.
Depois de configurar o acesso à rede usando pontos finais privados, você precisará fazer as configurações adicionais a seguir para que o Oracle Data Transforms se comunique com origens de dados privadas. Este capítulo contém os seguintes tópicos:
Configurando DNS e Gerenciamento de Tráfego
Você precisa configurar um nome de domínio totalmente qualificado (FQDN) e especificar esse FQDN no campo do host de conexão quando criar a conexão. Para obter mais informações, consulte https://docs.oracle.com/en-us/iaas/Content/DNS/Concepts/views.htm.
O resolvedor de DNS da VCN deve saber sobre o FQDN e ser capaz de resolvê-lo para um endereço IP Tipo A.
Se você não conseguir testar uma conexão no serviço Data Transforms em um Autonomous Database configurado para usar pontos finais privados, faça o seguinte:
- Verifique se a consulta para definir a propriedade do banco de dados
ROUTE_OUTBOUND_CONNECTIONS
comoPRIVATE_ENDPOINT
está sendo executada. Consulte Segurança Aprimorada para Conexões de Saída com Pontos Finais Privados para obter mais informações. - Certifique-se de que o FQDN seja usado como host para que o framework resolva o FQDN para o endereço IP necessário.
Certifique-se de que a VM da origem de dados tenha o FQDN configurado com as regras de segurança necessárias.
Se a conexão de teste falhar mesmo depois de usar um FQDN, faça o seguinte:
- No menu de serviços do OCI, clique em Gerenciamento de DNS em Rede. Configure views e resolvedores de zonas DNS privadas.
- Crie e publique um registro usando o FQDN e o IP privado (Tipo A) do banco de dados de destino.
Observação
Não use*.oraclecloud.com
como nome de domínio quando você configurar o FQDN porque ele é um nome de domínio reservado. - Tente novamente a conexão de teste.
A operação de conexão de teste deve ser concluída com sucesso.
Configurando o Proxy RCE no Ponto Final Privado
Para Autonomous Databases configurados para usar um ponto final privado, o serviço Autonomous Database suporta RCE para acessar recursos na sub-rede do cliente por meio de uma rota privada.
Se você encontrar um erro "falha ao estabelecer conexão" ao tentar testar uma conexão, entre em contato com o administrador do banco de dados para verificar se o banco de dados está ativado para RCE.
Observe que o proxy RCE só pode encaminhar o tráfego reverso para o resolvedor de DNS do OCI padrão. Se houver algum resolvedor substituído, a conectividade falhará.
Tópico principal: Referência
Erro ao Diagnosticar e Solucionar Problemas de Incompatibilidade com DN de Certificação do Servidor
APLICA-SE A: Transformações de Dados que fazem parte do conjunto de ferramentas de dados incorporadas ao Oracle Autonomous Database.
Primeiro, especifique ssl_server_dn_match=yes
no URL JDBC para o CMAN aceitar a solicitação. Em seguida, use o parâmetro ssl_server_cert_dn
para especificar o DN do servidor de banco de dados. Observe que a ordem na qual as chaves são colocadas no ssl_server_cert_dn
é importante. A sequência deve ser CN
, O
, L
, ST
, C
.
Por exemplo:
jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))
Para obter os valores de ssl_server_cert_dn
:
- Faça log-in na VM que está na mesma sub-rede em que seu Autonomous Database está.
- Digite o seguinte comando:
openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts
Você encontrará os valores dos seguintes em Detalhes do Certificado do Servidor:
CN, O, L, ST, C
Por exemplo, "
CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US
"
Tópico principal: Referência
Aumentar a Memória do Agente ODI
APLICA-SE A: Transformações de Dados disponíveis como uma listagem separada no Marketplace chamada Data Integrator: Web Edition.
Para aumentar a memória do Agente ODI:
- Edite o arquivo
/u01/oracle/transforms_home/common/scripts/jettyServer.sh
. - Adicione o parâmetro java -Xms1024m -Xmx4096m.
- Reinicie o servidor jetty. Faça login como usuário do OPC e execute os seguintes comandos:
ssh -i <path to id_rsa> opc@<Instance IP> sudo su systemctl stop|start jettyserver.service exit
Tópico principal: Referência