Documentação do Oracle Cloud Infrastructure

Sobre Bancos de Dados Externos

Você pode gerenciar e monitorar Bancos de Dados Oracle localizados fora do OCI (Oracle Cloud Infrastructure) usando bancos de dados externos. O banco de dados externo permite que você use ferramentas baseadas na nuvem, como o Gerenciamento de Banco de Dados, com seus bancos de dados externos. O banco de dados externo pode ser usado com bancos de dados Oracle de instância única e instâncias do Oracle RAC.

Para gerenciar um banco de dados externo, crie um recurso do OCI conhecido como "identificador" que represente o banco de dados externo na sua tenancy. Depois de criar um identificador para seu banco de dados, você cria um segundo recurso chamado conexão do banco de dados. A conexão armazena as informações necessárias da tenancy do OCI para estabelecer conexão com o banco de dados externo. Depois de criar o recurso de conexão e conectar o identificador do OCI à sua instância do banco de dados externo, você pode permitir que o serviço Database Management monitore a integridade e o desempenho do seu banco de dados.

Para obter mais informações, consulte:

O serviço OCI Database Management também facilita o monitoramento do ecossistema de banco de dados externo, a descoberta de sistemas Oracle Database externos e o monitoramento e o gerenciamento de componentes do sistema de banco de dados.

Para obter mais informações, consulte:

Identificador de Banco de Dados Externo do OCI

Você pode criar um identificador de banco de dados externo do OCI para os seguintes tipos de bancos de dados externos:

  • Bancos de dados contêineres externos
  • Bancos de dados plugáveis externos
  • Bancos de dados não contêineres externos

O identificador armazena algumas partes de metadados que permitem gerenciar sua instância de banco de dados no OCI. Esses metadados incluem as seguintes informações relacionadas ao gerenciamento do identificador no OCI:

  • Um OCID (Oracle Cloud ID), que permite identificar e gerenciar a instância do banco de dados externo no OCI.
  • Um nome para exibição do OCI.
  • Informações de designação do compartimento (opcional).
  • Tags (opcional).

Para obter mais informações, consulte:

Além de metadados relacionados ao OCI, o handle armazena metadados derivados da instância de banco de dado. Isso inclui o nome exclusivo do banco de dados, a edição e a versão do software Oracle Database e outros detalhes. Todas essas informações armazenadas pelo identificador podem ser exibidas na Console ou recuperadas usando a API. Os metadados derivados da instância do banco de dados externo (como nome exclusivo do banco de dados) só são preenchidos no identificador depois que uma conexão do banco de dados é estabelecida entre o identificador e a instância.

Verificando um Banco de Dados Contêiner Externo para Descobrir Bancos de Dados Plugáveis

Depois de criar e conectar um identificador de banco de dados contêiner externo, você pode usar o identificador para verificar o banco de dados contêiner externo e descobrir bancos de dados plugáveis que não foram conectados ao OCI. Se forem descobertos bancos de dados plugáveis que não estejam conectados ao OCI, os detalhes da conexão para esses bancos de dados serão listados na solicitação de serviço gerada pela operação de verificação.

Para obter mais informações, consulte:

Recurso de Conexão do OCI Database

O recurso de conexão do banco de dados do OCI armazena detalhes sobre como um identificador específico se conecta a uma instância externa do Oracle Database. Esses detalhes incluem:

  • Tipo de conexão e ID do agente do OCI
  • Credenciais e atribuição do usuário
  • Informações de strings de conexão, incluindo:
    • Nome do host do DNS, nome de acesso de cliente único (SCAN) ou endereço IP virtual (VIP)
    • Porta
    • Nome do serviço
    • Protocolo de rede (TCP ou TCPS)
      Observação

      • O TCPS é TCP/IP com SSL. Esse protocolo permite que um aplicativo Oracle em um cliente se comunique com bancos de dados remotos por meio de TCP/IP e SSL. O uso do SSL fornece uma segurança maior do que o TCP sozinho. Para obter mais informações, consulte TCP/IP with SSL Protocol no Database Net Services Administrator's Guide.
      • Se você usar o TCPS, deverá fornecer uma senha de usuário e um segredo de senha do banco de dados, juntamente com o seguinte:
        • credenciais regulares do banco de dados
        • a chave ssl e os locais da wallet de armazenamento confiável no agente de gerenciamento e suas senhas
        • valores de nome distintos.

        Todos os detalhes de SSL são aceitos por meio do recurso secreto.

Você pode criar um recurso de conexão de banco de dados externo do OCI para os seguintes tipos de bancos de dados externos:

  • Bancos de dados contêineres externos
  • Bancos de dados plugáveis externos
  • Bancos de dados não contêineres externos

Para obter mais informações, consulte:

Pré-requisitos

Para usar o banco de dados externo do OCI, você precisará do seguinte:

  • Uma tenancy do OCI.
  • Um ou mais bancos de dados externos localizados fora do OCI. O banco de dados externo do OCI suporta bancos de dados contêineres, bancos de dados plugáveis e bancos de dados não contêineres que usam as seguintes versões de software do Oracle Database: 11gR2, 12cR1, 12cR2, 18c e 19c.
  • Um agente de serviço do Management Agent com credenciais de origem.
Observação

No momento, não há suporte para o uso do banco de dados externo do OCI com clones de banco de dados, bancos de dados stand-by ou bancos de dados com alta disponibilidade ou recuperação de desastre.

Para obter mais informações, consulte:

Política Obrigatória do Serviço IAM para Comunicação do Serviço Management Agent

O OCI Management Agent é necessário para criar uma conexão com um banco de dados externo. Também é necessário ativar a comunicação e a coleta de dados entre um banco de dados externo e outros serviços do OCI, como Database Management, Operations Insights e o serviço Monitoring.

Uma permissão do serviço Management Agent é necessária para permitir que um usuário em um grupo de usuários específico possa gerenciar o tipo de recurso management-agents em um compartimento específico: 

ALLOW GROUP <group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name>

Além disso, crie um grupo dinâmico para que todos os agentes de gerenciamento sejam usados pelo banco de dados externo. Isso é necessário para permitir que o banco de dados externo interaja com os pontos finais do serviço OCI. Um grupo dinâmico é criado usando o serviço IAM da Console.

Ao criar um grupo dinâmico, você pode definir uma regra que garantirá que todos os agentes de gerenciamento em um compartimento ou na tenancy sejam adicionados ao grupo dinâmico. Isso garantirá que essa etapa seja uma etapa de configuração única e que qualquer novo agente de gerenciamento que estiver sendo instalado pertencerá automaticamente ao grupo dinâmico.

Para obter mais informações, consulte:

Exemplo: Crie um grupo dinâmico chamado Management_Agent_Dynamic_Group com o seguinte em Rule 1: 

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

Em que resource.type='managementagent' é a definição do tipo de recurso do agente de gerenciamento para o serviço Management Agent no nível do grupo dinâmico e o valor resource.compartment.id é o OCID do compartimento.

Isso também pode ser criado mais genericamente para abranger agentes de todos os compartimentos da tenancy:

ALL {resource.type='managementagent'}

Depois que o grupo dinâmico for criado, você deverá criar políticas para permitir que os agentes de gerenciamento interagir com o serviço Management Agent e permitir que os agentes de gerenciamento façam upload dos dados para o serviço OCI Monitoring.

Tabela 1-1 Políticas

Instrução de Política Descrição
ALLOW DYNAMIC-GROUP <dynamic_group_name> TO MANAGE management-agents IN COMPARTMENT <compartment_name> Permite que os agentes de gerenciamento interajam com o serviço de nuvem Management Agent no compartimento específico.
ALLOW DYNAMIC-GROUP <dynamic_group_name> TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace='oracle_oci_database' Permite que os agentes de gerenciamento façam upload dos dados para o serviço OCI Monitoring no compartimento específico.
ALLOW DYNAMIC-GROUP <dynamic_group_name> TO USE tag-namespaces in compartment <compartment_name> Opcional. Obrigatório somente se você fornecer tags no momento da instalação do agente de gerenciamento.

Exemplo: Os seguintes comandos permitem que o grupo dinâmico Management_Agent_Dynamic_Group interagir com o serviço Management Agent no compartimento Agents_Compartment e fazer upload de dados para o serviço Monitoring. 

ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO MANAGE management-agents IN COMPARTMENT Agents_Compartment
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT Agents_Compartment
Observação

Talvez você precise adicionar políticas semelhantes se o seu serviço esperar que o agente de gerenciamento deposite dados em serviços diferentes. Para obter mais informações sobre requisitos específicos do serviço, consulte a documentação específica do serviço.