Referência

Obtenha informações adicionais sobre como usar o Oracle Data Tranforms em um Autonomous Database.

Tópicos:

Ativar Acesso a Origens de Dados Privadas do Autonomous Database

APLICA-SE A: Aplicável Transformações de Dados que fazem parte do conjunto de ferramentas de dados incorporadas ao Oracle Autonomous Database.

O Autonomous Database no qual você está acessando o Data Transforms deve ser configurado para usar um ponto final privado para poder se comunicar com origens de banco de dados privadas. Caso contrário, quando você tentar criar e testar essa conexão, poderá obter um erro de "falha ao conectar".

Se o seu Autonomous Database estiver configurado para usar um Ponto Final Privado, você só poderá acessar origens de dados privadas de clientes na mesma VCN (Virtual Cloud Network). Consulte Configurando o Acesso à Rede com Pontos Finais Privados para obter instruções detalhadas.

Depois de configurar o acesso à rede usando pontos finais privados, você precisará fazer as configurações adicionais a seguir para que o Oracle Data Transforms se comunique com origens de dados privadas. Este capítulo contém os seguintes tópicos:

Configurando DNS e Gerenciamento de Tráfego

Você precisa configurar um nome de domínio totalmente qualificado (FQDN) e especificar esse FQDN no campo do host de conexão quando criar a conexão. Para obter mais informações, consulte https://docs.oracle.com/en-us/iaas/Content/DNS/Concepts/views.htm.

O resolvedor de DNS da VCN deve saber sobre o FQDN e ser capaz de resolvê-lo para um endereço IP Tipo A.

Se você não conseguir testar uma conexão no serviço Data Transforms em um Autonomous Database configurado para usar pontos finais privados, faça o seguinte:

  • Verifique se a consulta para definir a propriedade do banco de dados ROUTE_OUTBOUND_CONNECTIONS como PRIVATE_ENDPOINT está sendo executada. Consulte Segurança Aprimorada para Conexões de Saída com Pontos Finais Privados para obter mais informações.
  • Certifique-se de que o FQDN seja usado como host para que o framework resolva o FQDN para o endereço IP necessário.

    Certifique-se de que a VM da origem de dados tenha o FQDN configurado com as regras de segurança necessárias.

Se a conexão de teste falhar mesmo depois de usar um FQDN, faça o seguinte:

  • No menu de serviços do OCI, clique em Gerenciamento de DNS em Rede. Configure views e resolvedores de zonas DNS privadas.
  • Crie e publique um registro usando o FQDN e o IP privado (Tipo A) do banco de dados de destino.
    Observação

    Não use *.oraclecloud.com como nome de domínio quando você configurar o FQDN porque ele é um nome de domínio reservado.
  • Tente novamente a conexão de teste.

    A operação de conexão de teste deve ser concluída com sucesso.

Configurando o Proxy RCE no Ponto Final Privado

Para Autonomous Databases configurados para usar um ponto final privado, o serviço Autonomous Database suporta RCE para acessar recursos na sub-rede do cliente por meio de uma rota privada.

Se você encontrar um erro "falha ao estabelecer conexão" ao tentar testar uma conexão, entre em contato com o administrador do banco de dados para verificar se o banco de dados está ativado para RCE.

Observe que o proxy RCE só pode encaminhar o tráfego reverso para o resolvedor de DNS do OCI padrão. Se houver algum resolvedor substituído, a conectividade falhará.

Erro ao Diagnosticar e Solucionar Problemas de Incompatibilidade com DN de Certificação do Servidor

APLICA-SE A: Aplicável Transformações de Dados que fazem parte do conjunto de ferramentas de dados incorporadas ao Oracle Autonomous Database.

Para uma conexão em um Autonomous Database configurada para usar pontos finais privados, especifique o nome distinto (DN) do servidor de banco de dados no URL JDBC para que o Oracle Connection Manager (CMAN) possa aceitar a solicitação. Caso contrário, quando você tentar criar e testar essa conexão, poderá obter um erro "Incompatibilidade com DN de Certificado do Servidor".

Primeiro, especifique ssl_server_dn_match=yes no URL JDBC para o CMAN aceitar a solicitação. Em seguida, use o parâmetro ssl_server_cert_dn para especificar o DN do servidor de banco de dados. Observe que a ordem na qual as chaves são colocadas no ssl_server_cert_dn é importante. A sequência deve ser CN, O, L, ST, C.

Por exemplo:

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

Para obter os valores de ssl_server_cert_dn:

  1. Faça log-in na VM que está na mesma sub-rede em que seu Autonomous Database está.
  2. Digite o seguinte comando:

    openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

    Você encontrará os valores dos seguintes em Detalhes do Certificado do Servidor:

    CN, O, L, ST, C

    Por exemplo, "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Aumentar a Memória do Agente ODI

APLICA-SE A: Aplicável Transformações de Dados disponíveis como uma listagem separada no Marketplace chamada Data Integrator: Web Edition.

Se os dados que você está carregando do esquema de origem forem grandes, talvez você queira aumentar a memória do Agente do ODI para evitar erros de exceção OutOfMemory.

Para aumentar a memória do Agente ODI:

  1. Edite o arquivo /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
  2. Adicione o parâmetro java -Xms1024m -Xmx4096m.
  3. Reinicie o servidor jetty. Faça login como usuário do OPC e execute os seguintes comandos:
    ssh -i <path to id_rsa> opc@<Instance IP>
    sudo su
    systemctl stop|start jettyserver.service
    exit