Tarefas de Pré-requisitos Relacionadas ao Autonomous AI Database

Antes de ativar e usar o Database Management Diagnostics & Management para Autonomous AI Databases, conclua as tarefas de pré-requisito listadas na tabela a seguir.

Tarefa Descrição Mais informações

Conceder a um usuário do banco de dados os privilégios necessários para monitorar e gerenciar o Autonomous AI Database e salvar a senha do usuário do banco de dados em um segredo

Tarefa	Descrição	Mais informações
Conceder a um usuário do banco de dados os privilégios necessários para monitorar e gerenciar o Autonomous AI Database e salvar a senha do usuário do banco de dados em um segredo	Você deve conceder ao usuário do banco de dados os privilégios necessários para monitorar e gerenciar o Autonomous AI Database usando Diagnostics & Management. Observe que, ao ativar o Diagnostics & Management, a credencial preferencial de monitoramento Básico pode ser definida para usar o usuário `ADBSNMP`; no entanto, é recomendável definir a credencial preferencial de diagnóstico Avançado para usar o usuário `ADMIN` ou definir a credencial de sessão para usar o usuário `ADMIN`. Isso ocorre porque alguns dos recursos avançados de monitoramento e gerenciamento, como o Hub de Desempenho, exigem privilégios adicionais, que o usuário `ADBSNMP` não tem. Use o serviço Oracle Cloud Infrastructure Vault para salvar a senha do usuário de banco de dados em um segredo com uma chave de criptografia. O serviço Vault permite armazenar e gerenciar chaves de criptografia e segredos para acessar recursos com segurança. Observe que, se você alterar a senha do usuário do banco de dados, também deverá atualizar o segredo com a nova senha criando uma nova versão do segredo e atualizando o conteúdo.	Para obter informações sobre como definir credenciais preferenciais ou de sessão, consulte Definir e Usar Credenciais. Para obter informações sobre os privilégios necessários do usuário do banco de dados, consulte Privilégios do Usuário do Banco de Dados Necessários para Diagnóstico e Gerenciamento. Para obter informações sobre o serviço Vault, seus conceitos e como criar vaults, chaves e segredos, consulte Vault.
Configurar o acesso à rede entre o Database Management e o Autonomous AI Database	Você pode usar um Management Agent 210403.1349 ou mais recente para configurar o acesso à rede entre o Database Management e os Autonomous AI Databases. Para usar um Management Agent, certifique-se de que ele esteja instalado em uma instância de computação ou em um host que tenha acesso ao Autonomous AI Database. Observe que, além de um Agente de Gerenciamento, as seguintes opções de acesso à rede estão disponíveis para Autonomous AI Databases sem Servidor ou na Infraestrutura Dedicada do Exadata: *Para o Autonomous AI Database Serverless* Há três tipos de opções de acesso à rede disponíveis para o Autonomous AI Database Serverless e para confirmar quais das opções usar ou atualizar o acesso à rede, vá para a página Detalhes do Autonomous AI Database. Observe que, se a autenticação mTLS (TLS mútuo) for necessária, você deverá fazer download da wallet e salvá-la em um segredo do serviço Vault. Esse segredo é obrigatório ao ativar o Diagnóstico e o Gerenciamento do Autonomous AI Database. Para obter mais informações, consulte a última linha desta tabela. Acesso seguro de qualquer lugar: Para usar essa opção, não é necessário um ponto final privado; no entanto, a autenticação mTLS é necessária. Acesso seguro somente de IPs e VCNs permitidos: Para usar essa opção, você deve: Certifique-se de que uma VCN e uma sub-rede estejam disponíveis. Você pode criar uma VCN ou usar uma VCN existente. Crie um ponto final privado do Database Management que atue como ponto de presença de rede do Database Management na VCN. Certifique-se de que a VCN seja adicionada às Regras de Controle de Acesso (ACLs) para se comunicar com o Autonomous AI Database. Se o endereço IP ou CIDR da VCN for adicionado à ACL, certifique-se de que ele inclua o endereço IP do ponto privado do serviço Database Management ou as faixas de IP da sub-rede que contém o ponto final privado do serviço Database Management. Certifique-se de que um gateway de serviço esteja disponível para a VCN e que a sub-rede tenha acesso ao gateway de serviço. Adicione regras de segurança de entrada e saída (protocolo TCP, porta 1521 ou 1522) a NSGs ou Listas de Segurança na VCN para permitir a comunicação entre o ponto final privado do serviço Database Management e o Autonomous AI Database. Somente acesso de ponto final privado: Para usar essa opção, você deve: Crie um ponto final privado do serviço Database Management na VCN do Autonomous AI Database. Se o Autonomous AI Database estiver em uma sub-rede privada na VCN, é recomendável que o ponto final privado do serviço Database Management também resida na mesma sub-rede. Se houver um ponto final privado do serviço Database Management existente na mesma VCN, você poderá reutilizá-lo mesmo que ele não esteja na mesma sub-rede. Adicione regras de segurança de entrada e saída (protocolo TCP, porta 1521 ou 1522) a NSGs ou Listas de Segurança na VCN para permitir a comunicação entre o ponto final privado do serviço Database Management e o Autonomous AI Database. Se um NSG ou Lista de Segurança não estiver disponível, crie um e adicione regras de segurança de entrada e saída no protocolo TCP com uma porta usada para JDBC para o CIDR de IP da sub-rede. Observe que, se o Autonomous AI Database e o ponto final privado do Database Management não estiverem na mesma sub-rede, você deverá: Substitua a restrição da porta JDBC por Tudo na extremidade que não é do banco de dados. Substitua o CIDR de IP da sub-rede pelo CIDR de IP da VCN. *Para o Autonomous AI Database na Infraestrutura Dedicada do Exadata* Você pode configurar o acesso à rede entre o Database Management e o Autonomous AI Database na Infraestrutura Dedicada do Exadata usando um ponto final privado do Database Management. Ao criar o ponto final privado do serviço Database Management, selecione a opção Usar este ponto final privado para bancos de dados RAC ou Autonomous AI Databases Dedicados. Por padrão, as conexões sem wallet de TLS são ativadas ao provisionar o AVMC (Autonomous Exadata VM Cluster) e uma wallet não é necessária. No entanto, se as definições de rede forem configuradas para conexões mTLS e mTLS forem selecionadas, faça download da wallet e salve-a em um segredo do serviço Vault. Esse segredo é necessário ao ativar o Diagnóstico e o Gerenciamento do Autonomous AI Database na Infraestrutura Dedicada do Exadata. Para obter mais informações, consulte a última linha desta tabela.	Para obter informações sobre como instalar um Management Agent, consulte Executar Pré-requisitos para a Implantação de Management Agents e Instalar Management Agents. Para obter informações sobre opções de acesso à rede para o Autonomous AI Database Serverless, consulte About Network Access Options em Using Oracle Autonomous AI Database Serverless. Para obter informações sobre como acessar o Autonomous AI Database Serverless, consulte Configurar o Acesso à Rede com Regras de Controle de Acesso (ACLs) e Pontos Finais Privados. Para obter informações sobre como acessar o Autonomous AI Database na Dedicated Exadata Infrastructure, consulte Estabelecer Conexão com o Autonomous AI Database na Dedicated Exadata Infrastructure. Para obter informações sobre conexões sem wallet TLS para o Autonomous AI Database na Infraestrutura Dedicada do Exadata, consulte Preparação para Conexões sem Wallet TLS. Para obter informações sobre como criar um ponto final privado do serviço Database Management, consulte Criar um Ponto Final Privado do serviço Database Management para Autonomous AI Databases. Para obter informações sobre NSGs e Listas de Segurança, consulte Acesso e Segurança.
Salvar a wallet em um segredo do serviço Vault para conexões mTLS	Faça download da wallet na página Detalhes do Autonomous AI Database. Para Autonomous AI Databases Serverless, é recomendável fazer download da Wallet regional. Depois de fazer download da wallet, extraia o arquivo `wallet_<databasename>.zip`, salve a wallet de SSO (arquivo `cwallet.sso`) em um segredo do serviço Vault com uma chave de criptografia e faça upload do segredo para ativar o Diagnóstico e o Gerenciamento do Autonomous AI Database. Se você não tiver criado um segredo da wallet do banco de dados no serviço Vault, poderá criar o segredo ao ativar o Diagnóstico e o Gerenciamento e adicionar automaticamente a wallet SSO ao segredo. Se você optar por criar o segredo da wallet do banco de dados no serviço Vault antes de ativar o Diagnostics & Management, a seguinte tag de formato livre deverá ser associada ao segredo para disponibilizá-lo para uso no Database Management: `DBM_Wallet_Type: "DATABASE"`	Para obter informações sobre como fazer download da wallet, consulte: Fazer Download das Credenciais do Cliente (Wallets) para Autonomous AI Database Serverless Faça Download das Credenciais do Cliente do Autonomous AI Database na Infraestrutura Dedicada do Exadata Para obter informações sobre o serviço Vault, seus conceitos e como criar vaults, chaves e segredos, consulte Vault.

Você deve conceder ao usuário do banco de dados os privilégios necessários para monitorar e gerenciar o Autonomous AI Database usando Diagnostics & Management.

Observe que, ao ativar o Diagnostics & Management, a credencial preferencial de monitoramento Básico pode ser definida para usar o usuário ADBSNMP; no entanto, é recomendável definir a credencial preferencial de diagnóstico Avançado para usar o usuário ADMIN ou definir a credencial de sessão para usar o usuário ADMIN. Isso ocorre porque alguns dos recursos avançados de monitoramento e gerenciamento, como o Hub de Desempenho, exigem privilégios adicionais, que o usuário ADBSNMP não tem.

Use o serviço Oracle Cloud Infrastructure Vault para salvar a senha do usuário de banco de dados em um segredo com uma chave de criptografia. O serviço Vault permite armazenar e gerenciar chaves de criptografia e segredos para acessar recursos com segurança. Observe que, se você alterar a senha do usuário do banco de dados, também deverá atualizar o segredo com a nova senha criando uma nova versão do segredo e atualizando o conteúdo.

Para obter informações sobre como definir credenciais preferenciais ou de sessão, consulte Definir e Usar Credenciais.

Para obter informações sobre os privilégios necessários do usuário do banco de dados, consulte Privilégios do Usuário do Banco de Dados Necessários para Diagnóstico e Gerenciamento.

Para obter informações sobre o serviço Vault, seus conceitos e como criar vaults, chaves e segredos, consulte Vault.

Configurar o acesso à rede entre o Database Management e o Autonomous AI Database

Você pode usar um Management Agent 210403.1349 ou mais recente para configurar o acesso à rede entre o Database Management e os Autonomous AI Databases. Para usar um Management Agent, certifique-se de que ele esteja instalado em uma instância de computação ou em um host que tenha acesso ao Autonomous AI Database.

Observe que, além de um Agente de Gerenciamento, as seguintes opções de acesso à rede estão disponíveis para Autonomous AI Databases sem Servidor ou na Infraestrutura Dedicada do Exadata:

Para o Autonomous AI Database Serverless

Há três tipos de opções de acesso à rede disponíveis para o Autonomous AI Database Serverless e para confirmar quais das opções usar ou atualizar o acesso à rede, vá para a página Detalhes do Autonomous AI Database.

Observe que, se a autenticação mTLS (TLS mútuo) for necessária, você deverá fazer download da wallet e salvá-la em um segredo do serviço Vault. Esse segredo é obrigatório ao ativar o Diagnóstico e o Gerenciamento do Autonomous AI Database. Para obter mais informações, consulte a última linha desta tabela.

Acesso seguro de qualquer lugar: Para usar essa opção, não é necessário um ponto final privado; no entanto, a autenticação mTLS é necessária.
Acesso seguro somente de IPs e VCNs permitidos: Para usar essa opção, você deve:
1. Certifique-se de que uma VCN e uma sub-rede estejam disponíveis. Você pode criar uma VCN ou usar uma VCN existente.
2. Crie um ponto final privado do Database Management que atue como ponto de presença de rede do Database Management na VCN.
3. Certifique-se de que a VCN seja adicionada às Regras de Controle de Acesso (ACLs) para se comunicar com o Autonomous AI Database. Se o endereço IP ou CIDR da VCN for adicionado à ACL, certifique-se de que ele inclua o endereço IP do ponto privado do serviço Database Management ou as faixas de IP da sub-rede que contém o ponto final privado do serviço Database Management.
4. Certifique-se de que um gateway de serviço esteja disponível para a VCN e que a sub-rede tenha acesso ao gateway de serviço.
5. Adicione regras de segurança de entrada e saída (protocolo TCP, porta 1521 ou 1522) a NSGs ou Listas de Segurança na VCN para permitir a comunicação entre o ponto final privado do serviço Database Management e o Autonomous AI Database.
Somente acesso de ponto final privado: Para usar essa opção, você deve:
1. Crie um ponto final privado do serviço Database Management na VCN do Autonomous AI Database. Se o Autonomous AI Database estiver em uma sub-rede privada na VCN, é recomendável que o ponto final privado do serviço Database Management também resida na mesma sub-rede. Se houver um ponto final privado do serviço Database Management existente na mesma VCN, você poderá reutilizá-lo mesmo que ele não esteja na mesma sub-rede.
2. Adicione regras de segurança de entrada e saída (protocolo TCP, porta 1521 ou 1522) a NSGs ou Listas de Segurança na VCN para permitir a comunicação entre o ponto final privado do serviço Database Management e o Autonomous AI Database. Se um NSG ou Lista de Segurança não estiver disponível, crie um e adicione regras de segurança de entrada e saída no protocolo TCP com uma porta usada para JDBC para o CIDR de IP da sub-rede.
  Observe que, se o Autonomous AI Database e o ponto final privado do Database Management não estiverem na mesma sub-rede, você deverá:
  - Substitua a restrição da porta JDBC por Tudo na extremidade que não é do banco de dados.
  - Substitua o CIDR de IP da sub-rede pelo CIDR de IP da VCN.

Para o Autonomous AI Database na Infraestrutura Dedicada do Exadata

Você pode configurar o acesso à rede entre o Database Management e o Autonomous AI Database na Infraestrutura Dedicada do Exadata usando um ponto final privado do Database Management. Ao criar o ponto final privado do serviço Database Management, selecione a opção Usar este ponto final privado para bancos de dados RAC ou Autonomous AI Databases Dedicados. Por padrão, as conexões sem wallet de TLS são ativadas ao provisionar o AVMC (Autonomous Exadata VM Cluster) e uma wallet não é necessária. No entanto, se as definições de rede forem configuradas para conexões mTLS e mTLS forem selecionadas, faça download da wallet e salve-a em um segredo do serviço Vault. Esse segredo é necessário ao ativar o Diagnóstico e o Gerenciamento do Autonomous AI Database na Infraestrutura Dedicada do Exadata. Para obter mais informações, consulte a última linha desta tabela.

Para obter informações sobre como instalar um Management Agent, consulte Executar Pré-requisitos para a Implantação de Management Agents e Instalar Management Agents.

Para obter informações sobre opções de acesso à rede para o Autonomous AI Database Serverless, consulte About Network Access Options em Using Oracle Autonomous AI Database Serverless.

Para obter informações sobre como acessar o Autonomous AI Database Serverless, consulte Configurar o Acesso à Rede com Regras de Controle de Acesso (ACLs) e Pontos Finais Privados.

Para obter informações sobre como acessar o Autonomous AI Database na Dedicated Exadata Infrastructure, consulte Estabelecer Conexão com o Autonomous AI Database na Dedicated Exadata Infrastructure.

Para obter informações sobre conexões sem wallet TLS para o Autonomous AI Database na Infraestrutura Dedicada do Exadata, consulte Preparação para Conexões sem Wallet TLS.

Para obter informações sobre como criar um ponto final privado do serviço Database Management, consulte Criar um Ponto Final Privado do serviço Database Management para Autonomous AI Databases.

Para obter informações sobre NSGs e Listas de Segurança, consulte Acesso e Segurança.

Salvar a wallet em um segredo do serviço Vault para conexões mTLS

Faça download da wallet na página Detalhes do Autonomous AI Database. Para Autonomous AI Databases Serverless, é recomendável fazer download da Wallet regional.

Depois de fazer download da wallet, extraia o arquivo wallet_<databasename>.zip, salve a wallet de SSO (arquivo cwallet.sso) em um segredo do serviço Vault com uma chave de criptografia e faça upload do segredo para ativar o Diagnóstico e o Gerenciamento do Autonomous AI Database.

Se você não tiver criado um segredo da wallet do banco de dados no serviço Vault, poderá criar o segredo ao ativar o Diagnóstico e o Gerenciamento e adicionar automaticamente a wallet SSO ao segredo.

Se você optar por criar o segredo da wallet do banco de dados no serviço Vault antes de ativar o Diagnostics & Management, a seguinte tag de formato livre deverá ser associada ao segredo para disponibilizá-lo para uso no Database Management:

DBM_Wallet_Type: "DATABASE"

Para obter informações sobre como fazer download da wallet, consulte:

Fazer Download das Credenciais do Cliente (Wallets) para Autonomous AI Database Serverless
Faça Download das Credenciais do Cliente do Autonomous AI Database na Infraestrutura Dedicada do Exadata

Para obter informações sobre o serviço Vault, seus conceitos e como criar vaults, chaves e segredos, consulte Vault.

Documentação do Oracle Cloud Infrastructure

Tarefas de Pré-requisitos Relacionadas ao Autonomous AI Database