Documentação do Oracle Cloud Infrastructure

Casos de Uso do Oracle Database

O serviço Database Tools permite criar conexões com sistemas de banco de dados Oracle em execução no Oracle Cloud Infrastructure. As conexões funcionam com o Autonomous Database (ADB) Shared, ADB Dedicado, Oracle Base Database (VM, BM e Exadata DB Systems) e bancos de dados Oracle gerenciados pelo cliente em execução em instâncias de computação do OCI.

Veja a seguir alguns exemplos de como usar conexões do serviço Database Tools com diferentes configurações do Oracle Database.

ADB Compartilhado com Acesso a Ponto Final Privado

Quando o ADB na infraestrutura compartilhada do Exadata estiver configurado para restringir o acesso da rede ao banco de dados usando um ponto final privado, um ponto final privado do serviço Database Tools deverá ser configurado em uma sub-rede para que o tráfego de rede possa ser roteado do serviço Database Tools para o ponto final privado associado ao ADB.

Neste cenário:

  • Há dois pontos finais privados distintos para rotear o tráfego pela mesma rede virtual na nuvem (VCN).
  • A configuração requer a configuração de tabelas de roteamento e listas de segurança ou grupos de segurança de rede.
  • A autenticação mTLS (TLS mútuo) é opcional a menos que marcada como obrigatória pelo ADB.
  • Um ponto final privado do serviço Database Tools pode ser configurado na mesma sub-rede ou em outra sub-rede (ao lado do ponto final privado do ADB). No entanto, o uso de sub-redes isoladas pode exigir configuração de VCN adicional para permitir que o tráfego seja roteado de acordo.
  • Os segredos armazenados em um vault podem incluir a wallet (se o mTLS for necessário) e devem incluir a senha do banco de dados.

A figura a seguir mostra uma maneira possível de configurar a conexão do serviço Database Tools para esse caso de uso.

Esta imagem ilustra a conexão do serviço Database Tools com o ADB com acesso de ponto final privado.

Consulte Conceitos Básicos do Autonomous Database para obter mais informações sobre o ADB.

Consulte Criando uma Conexão para obter mais informações sobre como criar conexões do Database Tools.

Consulte Using Private Endpoints with Database Tools para obter mais informações sobre pontos finais privados do serviço Database Tools.

A familiaridade com os tópicos a seguir também pode ser útil ao configurar uma VCN.

ADB Compartilhado com IP Público e ACL

Quando o ADB na infraestrutura compartilhada do Exadata está configurado para restringir o acesso da rede ao banco de dados usando um endereço IP público com uma lista de controle de acesso (ACL), um ponto final privado do serviço Database Tools deverá ser configurado em uma sub-rede para que o tráfego de rede possa ser roteado do serviço Database Tools para o ADB.

Neste cenário:

  • Há um ponto final privado para rotear o tráfego do serviço Database Tools por meio da VCN.
  • A configuração requer a configuração de uma tabela de roteamento e de uma lista de segurança ou de um grupo de segurança de rede.
  • A autenticação mTLS é opcional a menos que marcada como obrigatória pelo ADB.
  • A configuração das Regras ACL é necessária para permitir o acesso ao ADB por meio da extremidade privada do serviço Database Tools.
  • Os segredos armazenados em um vault podem incluir a wallet (se o mTLS for necessário) e devem incluir a senha do banco de dados.

A figura a seguir mostra uma maneira possível de configurar a conexão do serviço Database Tools para esse caso de uso.

Esta imagem ilustra a conexão do serviço Database Tools com o ADB com um IP público usando regras de lista de controle de acesso.

ADB Compartilhado com IP Público

Quando o ADB na infraestrutura compartilhada do Exadata é configurado com um endereço IP público para acesso seguro de qualquer lugar, não é necessário um ponto final privado do serviço Database Tools para criar uma conexão.

Neste cenário:

  • A autenticação mTLS é obrigatória pelo ADB.
  • Os segredos armazenados em um vault devem incluir a wallet e a senha do banco de dados.

A figura a seguir mostra uma maneira possível de configurar a conexão do serviço Database Tools para esse caso de uso.

Esta imagem ilustra a conexão do serviço Database Tools com o ADB com um IP público e exigindo autenticação mTLS.

Consulte Conceitos Básicos do Autonomous Database para obter mais informações sobre o ADB.

Consulte Criando uma Conexão para obter mais informações sobre como criar conexões de ferramentas de banco de dados.

ADB Dedicado com IP Privado

Quando o ADB na infraestrutura dedicada do Exadata estiver configurado para restringir o acesso da rede ao banco de dados usando uma sub-rede privada, um ponto final privado do serviço Database Tools deverá ser configurado em uma sub-rede para que o tráfego de rede possa ser roteado do serviço Database Tools para o banco de dados de destino.

Neste cenário:

  • Há um ponto final privado do serviço Database Tools para rotear o tráfego por meio da VCN.
  • A configuração requer a configuração de uma tabela de roteamento e de uma lista de segurança ou de um grupo de segurança de rede para a sub-rede.
  • Um ponto final privado do serviço Database Tools pode ser configurado na mesma sub-rede ou em outra sub-rede (conforme o ADB Dedicado). No entanto, o uso de sub-redes isoladas pode exigir configuração de VCN adicional para permitir que o tráfego seja roteado de acordo.
  • Os segredos armazenados em um vault podem incluir a wallet (se o mTLS for necessário) e devem incluir a senha do banco de dados.
Observação

Uma wallet deve ser fornecida quando o uso de autenticação mútua de TLS (mTLS) for necessário ou quando a autenticação TLS for usada e o banco de dados retornar um certificado não assinado por uma autoridade de certificação confiável.

A figura a seguir mostra uma maneira possível de configurar a conexão do serviço Database Tools para esse caso de uso.

Esta imagem ilustra a conexão do serviço Database Tools com o ADB Dedicado a acesso de ponto final privado em uma sub-rede privada.

Consulte Autonomous Database na Infraestrutura Dedicada do Exadata para obter mais informações sobre o ADB Dedicado.

Consulte Criando uma Conexão para obter mais informações sobre como criar conexões do Database Tools.

Consulte Using Private Endpoints with Database Tools para obter mais informações sobre pontos finais privados do serviço Database Tools.

A familiaridade com os tópicos a seguir também pode ser útil ao configurar uma VCN.

Banco de Dados do Oracle Base (VM, BM)

Quando um Oracle DB System (VM ou BM) é configurado para restringir o acesso à rede usando uma sub-rede privada, um ponto final privado do serviço Database Tools deve ser configurado em uma sub-rede para que o tráfego de rede possa ser roteado do serviço Database Tools para o banco de dados de destino.

Neste cenário:

  • Há um ponto final privado do serviço Database Tools para rotear o tráfego por meio da VCN.
  • A configuração requer a configuração de uma tabela de roteamento e de uma lista de segurança ou de um grupo de segurança de rede para a sub-rede.
  • Um ponto final privado do serviço Database Tools pode ser configurado na mesma sub-rede ou em outra sub-rede (como o sistema de BD). No entanto, o uso de sub-redes isoladas pode exigir configuração de VCN adicional para permitir que o tráfego seja roteado de acordo.
  • Os segredos armazenados em um vault podem incluir a wallet (se o mTLS for necessário) e devem incluir a senha do banco de dados.
Observação

Uma wallet deve ser fornecida quando o uso de autenticação mTLS for necessário ou quando a autenticação TLS for usada e o banco de dados retornar um certificado não assinado por uma autoridade de certificação confiável.

A figura a seguir mostra uma maneira possível de configurar a conexão do serviço Database Tools para esse caso de uso.

Esta imagem ilustra a conexão do serviço Database Tools com o sistema de BD de VM com acesso de ponto final privado em uma sub-rede privada.

Consulte Sobre o Oracle Base Database Service para obter mais informações sobre sistemas do Oracle DB.

Consulte Criando uma Conexão para obter mais informações sobre como criar conexões de ferramentas de banco de dados.

Consulte Using Private Endpoints with Database Tools para obter mais informações sobre pontos finais privados do serviço Database Tools.

A familiaridade com os tópicos a seguir também pode ser útil ao configurar uma VCN.

Oracle Database (Gerenciado pelo Cliente)

Quando um banco de dados Oracle gerenciado pelo cliente é configurado com um endereço IP público para acesso de qualquer lugar, não é necessário um ponto final privado do serviço Database Tools para criar uma conexão. Essa configuração é suportada, mas não é considerada prática recomendada.

Neste cenário:

  • A configuração requer a configuração de uma tabela de roteamento e de uma lista de segurança ou de um grupo de segurança de rede para a sub-rede.
  • As regras de firewall do servidor de banco de dados devem permitir que o tráfego chegue ao banco de dados.
  • Um segredo armazenado em um vault deve incluir a senha do banco de dados.
Observação

Uma wallet deve ser fornecida quando o uso de autenticação mTLS for necessário ou quando a autenticação TLS for usada e o banco de dados retornar um certificado não assinado por uma autoridade de certificação confiável.

A figura a seguir mostra uma maneira possível de configurar a conexão do serviço Database Tools para esse caso de uso.

Esta imagem ilustra a conexão do serviço Database Tools com um banco de dados Oracle gerenciado pelo cliente com um IP público.

Consulte Criando uma Conexão para obter mais informações sobre como criar conexões de ferramentas de banco de dados.