Documentação do Oracle Cloud Infrastructure

Criar uma Conexão com um Banco de Dados Externo

Este tópico fornece informações sobre a criação de conexões de banco de dados externo usando a Console e a API. O recurso de conexão de banco de dados externo permite que você conecte um handle de banco de dados externo a uma instância doOracle Database localizada fora do OCI.

Observação

Atualmente, o serviço External Database suporta apenas agentes do Management Agent Cloud Service (MACS) para criar uma conexão com bancos de dados externos. No momento, os Agentes Enterprise Manager Cloud Control não são suportados. Para obter mais informações sobre MACS, consulte Management Agent.

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, um administrador deve conceder a você acesso de segurança em uma política. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento deve trabalhar.

Quando você registra um handle de banco de dados externo, ele é criado com a tag Oracle-Tags. Portanto, para gerenciar ainda mais a conexão, conceda a seguinte permissão.
Allow group <Group Name> to manage tag-namespaces IN tenancy 
    where target.tag-namespace.name='Oracle-Tags'

Para administradores: A política em Let database admins manage Oracle Cloud external database resources permite que o grupo especificado faça tudo com bancos de dados e recursos de banco de dados relacionados.

Se você não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Para obter mais informações sobre como gravar políticas para bancos de dados, consulte Detalhes da Política para Banco de Dados Externo.

Criar uma Conexão com um Banco de Dados Plugável Externo

Execute as etapas a seguir para criar uma conexão com um banco de dados plugável externo.

  1. Abra o menu de navegação, selecione Oracle Database e, em seguida, selecione External Database.
  2. Em Banco de Dados Externo, selecione Bancos de Dados Plugáveis. A página de lista Bancos de dados externos é aberta.
  3. Todos os bancos de dados externos no compartimento selecionado são exibidos em uma tabela. Para exibir os bancos de dados externos em outro compartimento, use o filtro Compartimento para alternar compartimentos.
  4. Na página de lista Bancos de dados externos, selecione o banco de dados externo para o qual você deseja criar a conexão. Os detalhes do banco de dados externo que você selecionou são exibidos.
  5. Na página de detalhes do banco de dados externo, selecione a guia Conectores. Uma lista de conexões de banco de dados externo é exibida.
  6. Selecione Estabelecer Conexão com o banco de Dados plugável externo.
  7. No painel Estabelecer Conexão com um banco de dados plugável externo, informe os seguintes detalhes:
  8. Nome para exibição do conector: Forneça um nome amigável para ajudar a identificar facilmente o recurso.
  9. Tipo de conector: Forneça um tipo de conector para o banco de dados externo.
    • MACS: Crie um conector MACS (Management Agent Cloud Service) do OCI para acessar seu banco de dados externo. Configure o agente antes de conectar seu banco de dados externo. Selecione esta opção se você estiver utilizando o TCPS.
  10. ID do agente do conector: Forneça um ID do agente do conector.
  11. Forneça as informações sobre a string de Conexão para a conexão.
  12. Nome do host ou nome SCAN do DNS: Forneça o endereço IP virtual (VIP) ou o SCAN (Single Client Access Name) do banco de dados no local que você está conectando ao OCI.
  13. Porta: Forneça a porta que está sendo usada pelo banco de dados fora do OCI para conexões de banco de dados.
  14. Serviço: Forneça o nome do serviço que está sendo usado pelo banco de dados fora do OCI para conexões de banco de dados.
  15. Protocolo: Forneça o protocolo que está sendo usado pelo banco de dados fora do OCI para conexões de banco de dados. Você pode selecionar entre TCP ou TCPS.
    Observação

    O TCPS é TCP/IP com SSL. Esse protocolo permite que um aplicativo Oracle em um cliente se comunique com bancos de dados remotos por meio de TCP/IP e SSL. O uso do SSL fornece uma segurança maior do que o TCP sozinho. Para obter mais informações, consulte TCP/IP with SSL Protocol no Database Net Services Administrator's Guide.

  16. Se você tiver selecionado o protocolo TCPS, selecione entre as seguintes opções:

    • Usar segredo existente
    • Criar um novo segredo

  17. Quando você seleciona Usar segredo existente, informe os seguintes detalhes:

    • Forneça um Segredo de senha do usuário do banco de dados no seu compartimento.

  18. Quando você seleciona Criar um novo segredo, as janelas Criar Segredo TLS são abertas. Informe os detalhes a seguir e selecione Criar segredo TLS.

    1. Nome do segredo: Nome do segredo que você está criando.
    2. Descrição: [Opcional] Descrição do segredo.
    3. Escolher um compartimento: O compartimento no qual o segredo deve ser armazenado.
    4. Vault no seu compartimento: Vault no seu compartimento no qual o segredo está armazenado.
    5. Chave de criptografia em seu compartimento: Chave de criptografia em seu compartimento no qual o segredo deve ser armazenado.
    6. Tipo de Armazenamento Confiável SSL: Tipo de armazenamento confiável SSL. As opções disponíveis são PKCS12 e JKS. O BCFKS é a única opção disponível nas regiões do governo dos EUA.
    7. Local de Armazenamento Confiável SSL: Caminho totalmente qualificado do armazenamento confiável SSL no host do agente.
    8. Senha do Armazenamento Confiável SSL: Senha do armazenamento confiável SSL.
    9. Tipo de Armazenamento de Chaves SSL: [Somente leitura] Tipo de armazenamento de chaves. Ele é escolhido automaticamente para ser o mesmo que o tipo de armazenamento confiável SSL.
    10. Local do Armazenamento de Chaves SSL: Caminho totalmente qualificado do armazenamento de chaves no host do agente.
    11. Senha do Armazenamento de Chaves SSL: A senha do armazenamento de chaves.
    12. Nome Distinto do Certificado do Servidor SSL: Nome exclusivo do certificado do servidor SSL.

    O formato JSON para criar um novo segredo é o seguinte:

    Se sua wallet for PKCS12:

    {
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/mylocation/ewallet.p12",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/mylocation/ewallet.p12",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}

    Se a sua carteira for JKS:

    {
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/mylocation/truststore.jks",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/mylocation/keystore.jks",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}
  19. Informe as Credenciais de conexão do banco de dados para a conexão.
  20. Nome do Usuário: Forneça o nome do usuário para as credenciais do banco de dados a serem usadas por essa conexão.
  21. Senha: Forneça a senha para que as credenciais do banco de dados sejam usadas por esta conexão.
  22. Prefixo do nome da credencial: Essa string é a primeira parte do nome completo da credencial. Seu prefixo é pré-anexado a um prefixo de nome de Credencial gerado pelo sistema para criar o nome completo da credencial.
  23. Nome da credencial: (Somente Leitura) Nome da credencial da conexão.
  24. Atribuição: Forneça a atribuição para as credenciais do banco de dados a serem usadas por essa conexão. Você pode selecionar entre NORMAL e SYSDBA.
  25. Forneça Informações de rede para a conexão.
  26. Rede virtual para a nuvem: A VCN na qual a conexão será criada. Selecione Alterar compartimento para selecionar uma VCN em outro compartimento.
  27. Sub-rede: A sub-rede na qual a conexão será criada.
  28. Grupos de segurança da rede: Opcionalmente, você pode fornecer um ou mais grupos (NSGs) de segurança da rede para o seu banco de dados, Para usar NSGs, ative a opção Usar grupos de segurança de rede para controlar o tráfego. Os NSGs funcionam como firewalls virtuais, permitindo que você aplique um conjunto de regras de segurança de entrada e saída. Um máximo de cinco NSGs pode ser especificado. Observe que você deve ter uma rede virtual no nuvem selecionada para designar NSGs.
  29. Endereço IP privado da VNIC: O endereço IP da conexão.
  30. Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Se você não tiver certeza se deve aplicar tags, ignore essa opção (você poderá aplicar tags posteriormente) ou pergunte ao administrador. Para obter mais informações, consulte Tags de Recursos
  31. Selecione Conexão.

Criar uma Conexão com um Banco de Dados Contêiner Externo

Execute as etapas a seguir para criar uma conexão com um banco de dados contêiner externo.

  1. Abra o menu de navegação, selecione Oracle Database e, em seguida, selecione External Database.
  2. Em Banco de Dados Externo, selecione Bancos de Dados Contêineres. A página de lista Bancos de dados externos é aberta.
  3. Todos os bancos de dados externos no compartimento selecionado são exibidos em uma tabela. Para exibir os bancos de dados externos em outro compartimento, use o filtro Compartimento para alternar compartimentos.
  4. Na página de lista Bancos de dados externos, selecione o banco de dados externo para o qual você deseja criar a conexão. Os detalhes do banco de dados externo que você selecionou são exibidos.
  5. Na página de detalhes do banco de dados externo, selecione a guia Conectores. Uma lista de conexões de banco de dados externo é exibida.
  6. Selecione Estabelecer Conexão com o Banco de Dados Contêiner Externo.
  7. No painel Estabelecer Conexão com um banco de dados contêiner externo, informe os seguintes detalhes:
  8. Nome para exibição do conector: Forneça um nome amigável para ajudar a identificar facilmente o recurso.
  9. Tipo de conector: Forneça um tipo de conector para o banco de dados externo.
    • MACS: Crie um conector MACS (Management Agent Cloud Service) do OCI para acessar seu banco de dados externo. Configure o agente antes de conectar seu banco de dados externo. Selecione esta opção se você estiver utilizando o TCPS.
  10. ID do agente do conector: Forneça um ID do agente do conector.
  11. Forneça as informações sobre a string de Conexão para a conexão.
  12. Nome do host ou nome SCAN do DNS: Forneça o endereço IP virtual (VIP) ou o SCAN (Single Client Access Name) do banco de dados no local que você está conectando ao OCI.
  13. Porta: Forneça a porta que está sendo usada pelo banco de dados fora do OCI para conexões de banco de dados.
  14. Serviço: Forneça o nome do serviço que está sendo usado pelo banco de dados fora do OCI para conexões de banco de dados.
  15. Protocolo: Forneça o protocolo que está sendo usado pelo banco de dados fora do OCI para conexões de banco de dados. Você pode selecionar entre TCP ou TCPS.
    Observação

    O TCPS é TCP/IP com SSL. Esse protocolo permite que um aplicativo Oracle em um cliente se comunique com bancos de dados remotos por meio de TCP/IP e SSL. O uso do SSL fornece uma segurança maior do que o TCP sozinho. Para obter mais informações, consulte TCP/IP with SSL Protocol no Database Net Services Administrator's Guide.

  16. Se você tiver selecionado o protocolo TCPS, selecione entre as seguintes opções:

    • Usar segredo existente
    • Criar um novo segredo

  17. Quando você seleciona Usar segredo existente, informe os seguintes detalhes:

    • Forneça um Segredo de senha do usuário do banco de dados no seu compartimento.

  18. Quando você seleciona Criar um novo segredo, as janelas Criar Segredo TLS são abertas. Informe os detalhes a seguir e selecione Criar segredo TLS.

    1. Nome do segredo: Nome do segredo que você está criando.
    2. Descrição: [Opcional] Descrição do segredo.
    3. Escolher um compartimento: O compartimento no qual o segredo deve ser armazenado.
    4. Vault no seu compartimento: Vault no seu compartimento no qual o segredo está armazenado.
    5. Chave de criptografia em seu compartimento: Chave de criptografia em seu compartimento no qual o segredo deve ser armazenado.
    6. Tipo de Armazenamento Confiável SSL: Tipo de armazenamento confiável SSL. As opções disponíveis são PKCS12 e JKS. O BCFKS é a única opção disponível nas regiões do governo dos EUA.
    7. Local de Armazenamento Confiável SSL: Caminho totalmente qualificado do armazenamento confiável SSL no host do agente.
    8. Senha do Armazenamento Confiável SSL: Senha do armazenamento confiável SSL.
    9. Tipo de Armazenamento de Chaves SSL: [Somente leitura] Tipo de armazenamento de chaves. Ele é escolhido automaticamente para ser o mesmo que o tipo de armazenamento confiável SSL.
    10. Local do Armazenamento de Chaves SSL: Caminho totalmente qualificado do armazenamento de chaves no host do agente.
    11. Senha do Armazenamento de Chaves SSL: A senha do armazenamento de chaves.
    12. Nome Distinto do Certificado do Servidor SSL: Nome exclusivo do certificado do servidor SSL.

    O formato JSON para criar um novo segredo é o seguinte:

    Se sua wallet for PKCS12:

    {
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/mylocation/ewallet.p12",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/mylocation/ewallet.p12",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}

    Se a sua carteira for JKS:

    {
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/mylocation/truststore.jks",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/mylocation/keystore.jks",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}
  19. Informe as Credenciais de conexão do banco de dados para a conexão.
  20. Nome do Usuário: Forneça o nome do usuário para as credenciais do banco de dados a serem usadas por essa conexão.
  21. Senha: Forneça a senha para que as credenciais do banco de dados sejam usadas por esta conexão.
  22. Prefixo do nome da credencial: Essa string é a primeira parte do nome completo da credencial. Seu prefixo é pré-anexado a um prefixo de nome de Credencial gerado pelo sistema para criar o nome completo da credencial.
  23. Nome da credencial: (Somente Leitura) Nome da credencial da conexão.
  24. Atribuição: Forneça a atribuição para as credenciais do banco de dados a serem usadas por essa conexão. Você pode selecionar entre NORMAL e SYSDBA.
  25. Forneça Informações de rede para a conexão.
  26. Rede virtual para a nuvem: A VCN na qual a conexão será criada. Selecione Alterar compartimento para selecionar uma VCN em outro compartimento.
  27. Sub-rede: A sub-rede na qual a conexão será criada.
  28. Grupos de segurança da rede: Opcionalmente, você pode fornecer um ou mais grupos (NSGs) de segurança da rede para o seu banco de dados, Para usar NSGs, ative a opção Usar grupos de segurança de rede para controlar o tráfego. Os NSGs funcionam como firewalls virtuais, permitindo que você aplique um conjunto de regras de segurança de entrada e saída. Um máximo de cinco NSGs pode ser especificado. Observe que você deve ter uma rede virtual no nuvem selecionada para designar NSGs.
  29. Endereço IP privado da VNIC: O endereço IP da conexão.
  30. Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Se você não tiver certeza se deve aplicar tags, ignore essa opção (você poderá aplicar tags posteriormente) ou pergunte ao administrador. Para obter mais informações, consulte Tags de Recursos
  31. Selecione Conexão.

Criar uma Conexão com um Banco de Dados Não Contêiner Externo

Execute as etapas a seguir para criar uma conexão com um banco de dados não contêiner externo.

  1. Abra o menu de navegação, selecione Oracle Database e, em seguida, selecione External Database.
  2. Em Banco de Dados Externo, selecione Bancos de Dados Não Contêiner. A página de lista Bancos de dados externos é aberta.
  3. Todos os bancos de dados externos no compartimento selecionado são exibidos em uma tabela. Para exibir os bancos de dados externos em outro compartimento, use o filtro Compartimento para alternar compartimentos.
  4. Na página de lista Bancos de dados externos, selecione o banco de dados externo para o qual você deseja criar a conexão. Os detalhes do banco de dados externo que você selecionou são exibidos.
  5. Na página de detalhes do banco de dados externo, selecione a guia Conectores. Uma lista de conexões de banco de dados externo é exibida.
  6. Selecione Estabelecer Conexão com o banco de dados não contêiner externo.
  7. No painel Estabelecer Conexão com um banco de dados não contêiner externo, informe os seguintes detalhes:
  8. Nome para exibição do conector: Forneça um nome amigável para ajudar a identificar facilmente o recurso.
  9. Tipo de conector: Forneça um tipo de conector para o banco de dados externo.
    • MACS: Crie um conector MACS (Management Agent Cloud Service) do OCI para acessar seu banco de dados externo. Configure o agente antes de conectar seu banco de dados externo. Selecione esta opção se você estiver utilizando o TCPS.
  10. ID do agente do conector: Forneça um ID do agente do conector.
  11. Forneça as informações sobre a string de Conexão para a conexão.
  12. Nome do host ou nome SCAN do DNS: Forneça o endereço IP virtual (VIP) ou o SCAN (Single Client Access Name) do banco de dados no local que você está conectando ao OCI.
  13. Porta: Forneça a porta que está sendo usada pelo banco de dados fora do OCI para conexões de banco de dados.
  14. Serviço: Forneça o nome do serviço que está sendo usado pelo banco de dados fora do OCI para conexões de banco de dados.
  15. Protocolo: Forneça o protocolo que está sendo usado pelo banco de dados fora do OCI para conexões de banco de dados. Você pode selecionar entre TCP ou TCPS.
    Observação

    O TCPS é TCP/IP com SSL. Esse protocolo permite que um aplicativo Oracle em um cliente se comunique com bancos de dados remotos por meio de TCP/IP e SSL. O uso do SSL fornece uma segurança maior do que o TCP sozinho. Para obter mais informações, consulte TCP/IP with SSL Protocol no Database Net Services Administrator's Guide.

  16. Se você tiver selecionado o protocolo TCPS, selecione entre as seguintes opções:

    • Usar segredo existente
    • Criar um novo segredo

  17. Quando você seleciona Usar segredo existente, informe os seguintes detalhes:

    • Forneça um Segredo de senha do usuário do banco de dados no seu compartimento.

  18. Quando você seleciona Criar um novo segredo, as janelas Criar Segredo TLS são abertas. Informe os detalhes a seguir e selecione Criar segredo TLS.

    1. Nome do segredo: Nome do segredo que você está criando.
    2. Descrição: [Opcional] Descrição do segredo.
    3. Escolher um compartimento: O compartimento no qual o segredo deve ser armazenado.
    4. Vault no seu compartimento: Vault no seu compartimento no qual o segredo está armazenado.
    5. Chave de criptografia em seu compartimento: Chave de criptografia em seu compartimento no qual o segredo deve ser armazenado.
    6. Tipo de Armazenamento Confiável SSL: Tipo de armazenamento confiável SSL. As opções disponíveis são PKCS12 e JKS. O BCFKS é a única opção disponível nas regiões do governo dos EUA.
    7. Local de Armazenamento Confiável SSL: Caminho totalmente qualificado do armazenamento confiável SSL no host do agente.
    8. Senha do Armazenamento Confiável SSL: Senha do armazenamento confiável SSL.
    9. Tipo de Armazenamento de Chaves SSL: [Somente leitura] Tipo de armazenamento de chaves. Ele é escolhido automaticamente para ser o mesmo que o tipo de armazenamento confiável SSL.
    10. Local do Armazenamento de Chaves SSL: Caminho totalmente qualificado do armazenamento de chaves no host do agente.
    11. Senha do Armazenamento de Chaves SSL: A senha do armazenamento de chaves.
    12. Nome Distinto do Certificado do Servidor SSL: Nome exclusivo do certificado do servidor SSL.

    O formato JSON para criar um novo segredo é o seguinte:

    Se sua wallet for PKCS12:

    {
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/mylocation/ewallet.p12",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/mylocation/ewallet.p12",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}

    Se a sua carteira for JKS:

    {
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/mylocation/truststore.jks",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/mylocation/keystore.jks",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}
  19. Informe as Credenciais de conexão do banco de dados para a conexão.
  20. Nome do Usuário: Forneça o nome do usuário para as credenciais do banco de dados a serem usadas por essa conexão.
  21. Senha: Forneça a senha para que as credenciais do banco de dados sejam usadas por esta conexão.
  22. Prefixo do nome da credencial: Essa string é a primeira parte do nome completo da credencial. Seu prefixo é pré-anexado a um prefixo de nome de Credencial gerado pelo sistema para criar o nome completo da credencial.
  23. Nome da credencial: (Somente Leitura) Nome da credencial da conexão.
  24. Atribuição: Forneça a atribuição para as credenciais do banco de dados a serem usadas por essa conexão. Você pode selecionar entre NORMAL e SYSDBA.
  25. Forneça Informações de rede para a conexão.
  26. Rede Virtual na Nuvem: A VCN na qual a conexão será criada. Selecione Alterar compartimento para selecionar uma VCN em outro compartimento.
  27. Sub-rede: A sub-rede na qual a conexão será criada.
  28. Grupos de segurança da rede: Opcionalmente, você pode fornecer um ou mais grupos (NSGs) de segurança da rede para o seu banco de dados, Para usar NSGs, ative a opção Usar grupos de segurança de rede para controlar o tráfego. Os NSGs funcionam como firewalls virtuais, permitindo que você aplique um conjunto de regras de segurança de entrada e saída. Um máximo de cinco NSGs pode ser especificado. Observe que você deve ter uma rede virtual no nuvem selecionada para designar NSGs.
  29. Endereço IP privado da VNIC: O endereço IP da conexão.
  30. Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Se você não tiver certeza se deve aplicar tags, ignore essa opção (você poderá aplicar tags posteriormente) ou pergunte ao administrador. Para obter mais informações, consulte Tags de Recursos
  31. Selecione Conexão.

Usar a API

Para obter informações sobre como usar a API e assinar solicitações, consulte APIs REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte Kits de Desenvolvimento de Software e Interface de Linha de Comando.

Use estas operações de API para criar conexões de banco de dados externo:

  • CreateExternalDatabaseConnector

Para obter a lista completa de APIs do serviço Database, consulte Database Service API.