Documentação do Oracle Cloud Infrastructure

Ativar a Comunicação entre o Serviço Database Management e os Bancos de Dados do Oracle Cloud

Ative a comunicação entre o serviço Database Management e o Banco de Dados do Oracle Cloud adicionando as regras de segurança de entrada e saída a um NSG ou a uma Lista de Segurança na VCN na qual o Oracle Cloud Database pode ser acessado.

Observação

As informações neste tópico só se aplicam a Bancos de Dados Oracle Cloud no Base Database Service, ExaDB-D e ExaDB-XS, e não a Bancos de Dados Oracle Cloud em ExaDB-C@C.

Antes de ativar a comunicação entre o serviço Database Management e o Banco de Dados do Oracle Cloud, você deve:

  • Esteja familiarizado com as regras de segurança. Para obter informações, consulte Regras de Segurança.
  • Dependendo se você deseja usar NSGs ou Listas de Segurança para adicionar as regras de entrada e saída, você deverá ter as permissões necessárias e estar familiarizado com como adicionar regras de segurança.
    Observação

    • Um NSG deve estar disponível para criar um ponto final privado do serviço Database Management. Para obter mais informações, consulte Grupos de Segurança de Rede.
    • Uma regra da lista de segurança que permite acesso pela porta do banco de dados <número> é aplicada ao NSG para acesso dentro da VCN ou do bloco CIDR da sub-rede. Para obter mais informações, consulte Listas de Segurança.
  • Anote os endereços IP privados e os detalhes da porta do Oracle Cloud Database e os endereços IP privados do serviço Database Management. Estes são os detalhes que você pode precisar informar ao adicionar regras de segurança. Veja as informações sobre onde localizá-las:
    • Para obter detalhes da porta do Oracle Cloud Database, consulte a seção Informações do sistema de banco de dados na página Detalhes do Sistema de Banco de Dados para Bancos de Dados do Oracle Cloud no Base Database Service. Para Bancos de Dados do Oracle Cloud em ExaDB-D e ExaDB-XS, consulte os detalhes da Rede nas páginas Detalhes do Cluster de VMs do Exadata e Detalhes do Cluster de VMs, respectivamente.
    • Para endereços IP privados do Oracle Cloud Database, consulte a seção Nós na página Detalhes do Sistema de Banco de Dados para bancos de dados de instância única no Base Database Service. Para bancos de dados RAC, use o Endereço IP de Verificação, que está disponível na página Detalhes do Sistema de BD para sistemas de BD de Máquina Virtual no Base Database Service, na página Detalhes do Cluster de VMs do Exadata para ExaDB-D e na página Detalhes do Cluster de VMs para ExaDB-XS.

    Para obter informações sobre como obter os endereços IP privados do serviço Database Management, consulte Criar um Ponto Final Privado do Serviço Database Management para Bancos de Dados do Oracle Cloud. Observe que um ponto final privado do serviço Database Management para Bancos de Dados Oracle Cloud de instância única no Base Database Service tem apenas um endereço IP privado e um ponto final privado do serviço Database Management para Bancos de Dados RAC do Oracle Cloud no Base Database Service, ExaDB-D e ExaDB-XS tem dois endereços IP privados.

Para que o serviço Database Management se comunique com o Banco de Dados do Oracle Cloud, você deve adicionar regras de segurança de entrada e saída usando NSGs ou Listas de Segurança. Veja alguns exemplos que ilustram como ativar a comunicação entre um ponto final privado do Database Management e os Bancos de Dados Oracle Cloud em um sistema de BD de Máquina Virtual no Base Database Service, usando NSGs e Listas de Segurança.

Crie um NSG para permitir a comunicação entre o ponto final privado do serviço Database Management e um sistema de BD de Máquina Virtual

No exemplo a seguir, um NSG é criado e adicionado a:

  • Um sistema de BD de Máquina Virtual
  • Um ponto final privado do serviço Database Management para Bancos de Dados do Oracle Cloud de instância única (que já foi criado)

Ao concluir as tarefas listadas neste exemplo, o ponto final privado do serviço Database Management terá acesso a todos os bancos de dados de instância única na VCN do sistema de BD de Máquina Virtual sem afetar a arquitetura da sub-rede da VCN.

Para obter informações sobre como criar um NSG na VCN do sistema de Banco de Dados de Máquina Virtual, consulte Para criar um NSG.

Ao criar o NSG, adicione as seguintes regras de segurança com monitoramento de estado. Essas regras de segurança serão então adicionadas à VCN do sistema de BD de Máquina Virtual:

  • Regra de entrada para a VCN do sistema de BD de Máquina Virtual: A VCN do sistema de BD de Máquina Virtual (na porta 1521) pode receber tráfego de entrada da sub-rede do ponto final privado do serviço Database Management (10.0.0.0/24) de qualquer porta.
  • Regra de saída do ponto final privado do Database Management: A sub-rede (de qualquer porta) do ponto final privado do Database Management pode enviar solicitações à VCN do sistema de BD da Máquina Virtual (10.0.0.0/16) na porta 1521.

Regras de segurança em um NSG para permitir a comunicação entre um ponto final privado do serviço Database Management e a VCN de um sistema de BD de Máquina Virtual

Depois de criar o NSG, você deverá adicioná-lo ao sistema de BD de Máquina Virtual e ao ponto final privado do serviço Database Management.

Para obter informações sobre como adicionar o NSG ao sistema de BD de Máquina Virtual, consulte Gerenciar Grupos de Segurança de Rede para um Sistema de Banco de Dados.

Para adicionar o NSG ao ponto final privado do serviço Database Management, vá para a página Pontos finais privados do serviço Database Management e clique no ponto final privado. Na página Detalhes do ponto final privado, clique no link adjacente a Grupos de segurança de rede e adicione o NSG recém-criado. Para obter informações sobre como ir para a página Pontos finais privados do serviço Database Management, consulte Criar um Ponto Final Privado do Serviço Database Management para Bancos de Dados do Oracle Cloud.

Adicione regras de segurança a uma Lista de Segurança para permitir a comunicação entre um ponto final privado do serviço Database Management e um sistema de BD de Máquina Virtual

No exemplo a seguir, regras de segurança com monitoramento de estado são adicionadas a uma Lista de Segurança existente na VCN do sistema de BD de Máquina Virtual para permitir a comunicação entre um ponto final privado do serviço Database Management para Bancos de Dados do Oracle Cloud de instância única e todas as sub-redes na VCN. Isso garante que o ponto final privado do serviço Database Management possa acessar todos os bancos de dados de instância única na VCN.

Para obter informações sobre como atualizar uma Lista de Segurança existente, consulte Para atualizar regras em uma lista de segurança existente.

Adicione as seguintes regras de segurança com monitoramento de estado à Lista de Segurança:

  • Regra de entrada para a VCN do sistema de BD de Máquina Virtual: A VCN do sistema de BD de Máquina Virtual (na porta 1521) pode receber tráfego de entrada do endereço IP privado do serviço Database Management (10.0.0.6/32) de qualquer porta.
  • Regra de saída do ponto final privado do serviço Database Management: O endereço IP privado do serviço Database Management (de qualquer porta) pode enviar solicitações à VCN do sistema de BD de Máquina Virtual (10.0.0.0/16) na porta 1521.

Regras de segurança em uma Lista de Segurança para permitir a comunicação entre um ponto final privado do Serviço Database Management e uma VCN do sistema de BD de Máquina Virtual