Documentação do Oracle Cloud Infrastructure

Criar um Segredo do Protocolo de Rede

Você pode criar segredos do serviço Oracle Cloud Infrastructure Vault que contenham as credenciais do protocolo de rede e os detalhes necessários para estabelecer conexão com o sistema de BD MySQL Externo ao registrar o sistema de BD MySQL Externo no Database Management.

Um segredo contém informações confidenciais, como senhas, certificados, chaves SSH ou tokens de autenticação. Para obter informações sobre segredos do serviço Vault, consulte Gerenciando Segredos do Vault.

No processo de registro, para estabelecer conexão com o sistema de BD MySQL Externo implantado on-premises, você deve selecionar um protocolo de rede e fornecer as credenciais e os detalhes em um segredo no serviço Vault. Você pode criar o segredo antes de registrar o sistema de BD MySQL Externo ou durante o processo de registro no Database Management. Observe que antes de criar um segredo, você deve garantir que tenha as permissões necessárias. Para obter informações, consulte Permissões Necessárias para Registrar Sistemas de BD MySQL Externos e Ativar o Serviço Database Management.

Se você quiser criar um segredo no serviço Vault antes de registrar o sistema de BD MySQL Externo, veja a seguir o formato das credenciais do protocolo de rede que devem ser adicionadas ao segredo:

  • Credenciais TCP
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>"}
  • TCP com credenciais SSL
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"trustCertificateKeyStoreType":"<trust_certificate_key_store_type>",
"trustCertificateKeyStoreUrl":"<trust_certificate_key_store_URL>" ,
"trustCertificateKeyStorePassword":"<trust_certificate_key_store_password>",
"clientCertificateKeyStoreType":"<client_certificate_key_store_type>",
"clientCertificateKeyStoreUrl":"<client_certificate_key_store_URL>",
"clientCertificateKeyStorePassword":"<client_certificate_key_store_password>",
"sslMode":"<ssl_mode>"}

    Para fornecer a cifra SSL para a conexão criptografada, adicione o seguinte no final do TCP com credenciais SSL:

    "tlsCiphersuites":"<TLS_Cipher_Suites>"
  • Credenciais do soquete sem senha
    {"userName":"<username>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}

    Credenciais de soquete com senha

    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}
Observação

Se estiver criando o segredo das credenciais do protocolo de rede diretamente no serviço Vault, as seguintes tags de formato livre deverão ser associadas ao segredo para disponibilizá-lo para uso ao registrar o sistema de BD MySQL Externo:
  • Segredo das credenciais TCP: TCP_SECRET_MYSQL
  • Segredo para TCP com credenciais SSL: TLS_SECRET_MYSQL
  • Segredo das credenciais do soquete: SOCKET_SECRET_MYSQL

Criar um Segredo para Credenciais TCP

  1. Acesse o painel Registrar Sistema de Banco de Dados MySQL Externo. Para obter informações, consulte Registrar um Sistema de BD MySQL Externo.
  2. Na seção Criar conector:
    1. Selecione TCP no campo Protocolo de rede.
    2. Selecione Criar novo segredo... no campo Segredo TCP.
  3. No painel Criar novo segredo TCP:
    1. Especifique os seguintes detalhes relacionados ao segredo:
      1. Nome: Digite um nome amigável para identificar facilmente o segredo. Observe que um nome no seguinte formato já é exibido neste campo e você pode alterá-lo, se necessário:
        TCP_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Descrição: Como alternativa, informe uma descrição para o segredo.
      3. Escolher compartimento: Selecione o compartimento no qual você deseja criar o segredo.
      4. Vault: Selecione o vault no qual você deseja criar o segredo. Se você precisar criar um novo vault para o segredo, consulte Criar um Vault.
      5. Chave de criptografia: Selecione a chave de criptografia principal que você deseja usar para criptografar o conteúdo do segredo enquanto o segredo é importado para o vault. Observe que a chave deve pertencer ao mesmo vault e a chave deve ser uma chave simétrica. Para obter informações sobre chaves de criptografia, consulte Gerenciando Chaves.
    2. Especifique as credenciais usadas para estabelecer conexão com o sistema de Banco de Dados MySQL Externo:
      1. Nome do usuário: Informe o nome do usuário para estabelecer conexão com o sistema de BD MySQL Externo.
      2. Senha do usuário: Digite a senha para estabelecer conexão com o sistema de BD MySQL Externo.
      3. Prefixo do nome da credencial: Informe a primeira parte do nome completo da credencial. Esse valor é prefixado para um nome de credencial gerado pelo sistema para criar o nome completo da credencial.
      4. Nome da credencial: (Somente Leitura) Nome da credencial da conexão.
    3. Clique em Criar segredo.

Criar um Segredo para TCP com Credenciais SSL

  1. Acesse o painel Registrar Sistema de Banco de Dados MySQL Externo. Para obter informações, consulte Registrar um Sistema de BD MySQL Externo.
  2. Na seção Criar conector:
    1. Selecione TCP com SSL no campo Protocolo de rede.
    2. Selecione Criar novo segredo... no campo Segredo SSL.
  3. No painel Criar novo segredo SSL:
    1. Especifique os seguintes detalhes relacionados ao segredo:
      1. Nome: Digite um nome amigável para identificar facilmente o segredo. Observe que um nome no seguinte formato já é exibido neste campo e você pode alterá-lo, se necessário:
        TLS_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Descrição: Como alternativa, informe uma descrição para o segredo.
      3. Escolher compartimento: Selecione o compartimento no qual você deseja criar o segredo.
      4. Vault: Selecione o vault no qual você deseja criar o segredo. Se você precisar criar um novo vault para o segredo, consulte Criar um Vault.
      5. Chave de criptografia: Selecione a chave de criptografia principal que você deseja usar para criptografar o conteúdo do segredo enquanto o segredo é importado para o vault. Observe que a chave deve pertencer ao mesmo vault e a chave deve ser uma chave simétrica. Para obter informações sobre chaves de criptografia, consulte Gerenciando Chaves.
      6. Modo SSL: Selecione um modo SSL entre as seguintes opções:
        • Se disponível: Estabelece uma conexão criptografada se o servidor suportar conexões criptografadas, voltando a uma conexão não criptografada se não for possível estabelecer uma conexão criptografada. Esta é a opção preferida.
        • Require: Estabelece uma conexão criptografada se o servidor suportar conexões criptografadas.
        • Require and Verify CA: Similar a Require, mas adicionalmente verifica o certificado da Autoridade de Certificação (CA) do servidor nos certificados CA configurados. A tentativa de conexão falhará se nenhum certificado CA correspondente válido for encontrado.
        • Exigir e Verificar Identidade: Similar a Exigir e Verificar CA, mas também executa a verificação de identidade do nome do host verificando o nome do host que o cliente usa para se conectar ao servidor na identidade do certificado que o servidor envia ao cliente.
      7. Tipo de armazenamento confiável SSL: Selecione o tipo de armazenamento confiável SSL.
      8. Local do armazenamento confiável SSL: Informe o caminho do arquivo no qual o arquivo de armazenamento confiável, .jks ou .p12, está armazenado.
      9. Senha de armazenamento confiável SSL: Informe a senha de armazenamento confiável SSL.
      10. Tipo de armazenamento de chaves SSL: (Somente leitura) Tipo de armazenamento de chaves SSL.
      11. Local do armazenamento de chaves SSL: Informe o caminho do arquivo no qual o arquivo de armazenamento de chaves, .jks ou .p12, é armazenado.
      12. Senha do armazenamento de chaves SSL: Informe a senha do armazenamento de chaves SSL.
      13. Cifragem SSL: Opcionalmente, informe a cifragem SSL para a conexão criptografada.
    2. Especifique as credenciais usadas para estabelecer conexão com o sistema de Banco de Dados MySQL Externo:
      1. Nome do usuário: Informe o nome do usuário para estabelecer conexão com o sistema de BD MySQL Externo.
      2. Senha do usuário: Digite a senha para estabelecer conexão com o sistema de BD MySQL Externo.
      3. Prefixo do nome da credencial: Informe a primeira parte do nome completo da credencial. Esse valor é prefixado para um nome de credencial gerado pelo sistema para criar o nome completo da credencial.
      4. Nome da credencial: (Somente Leitura) Nome da credencial da conexão.
    3. Clique em Criar segredo.

Criar um Segredo para Credenciais do Soquete

  1. Acesse o painel Registrar Sistema de Banco de Dados MySQL Externo. Para obter informações, consulte Registrar um Sistema de BD MySQL Externo.
  2. Na seção Criar conector:
    1. Selecione Sockets no campo Protocolo de rede.
    2. Selecione Criar novo segredo... no campo Segredo do soquete.
  3. No painel Criar novo segredo do Soquete:
    1. Especifique os seguintes detalhes relacionados ao segredo:
      1. Nome: Digite um nome amigável para identificar facilmente o segredo. Observe que um nome no seguinte formato já é exibido neste campo e você pode alterá-lo, se necessário:
        SOCKET_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. Descrição: Como alternativa, informe uma descrição para o segredo.
      3. Escolher compartimento: Selecione o compartimento no qual você deseja criar o segredo.
      4. Vault: Selecione o vault no qual você deseja criar o segredo. Se você precisar criar um novo vault para o segredo, consulte Criar um Vault.
      5. Chave de criptografia: Selecione a chave de criptografia principal que você deseja usar para criptografar o conteúdo do segredo enquanto o segredo é importado para o vault. Observe que a chave deve pertencer ao mesmo vault e a chave deve ser uma chave simétrica. Para obter informações sobre chaves de criptografia, consulte Gerenciando Chaves.
      6. Caminho do arquivo de soquete: Informe a localização do arquivo de soquete no servidor MySQL.
    2. Especifique as credenciais usadas para estabelecer conexão com o sistema de Banco de Dados MySQL Externo:
      1. Nome do usuário: Informe o nome do usuário para estabelecer conexão com o sistema de BD MySQL Externo.
      2. Senha do usuário: Digite a senha para estabelecer conexão com o sistema de BD MySQL Externo.
      3. Prefixo do nome da credencial: Informe a primeira parte do nome completo da credencial. Esse valor é prefixado para um nome de credencial gerado pelo sistema para criar o nome completo da credencial.
      4. Nome da credencial: (Somente Leitura) Nome da credencial da conexão.
    3. Clique em Criar segredo.