Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Associar Views Privadas a Resolvedores Privados de VCN com o Banco de Dados ATP e o Oracle SQL Developer em VCNs Diferentes

Introdução

No Oracle Cloud Infrastructure (OCI), a associação de views privadas ao resolvedor privado de Rede Virtual na Nuvem (VCN) envolve a configuração do Servidor de Nomes de Domínio (DNS) para garantir que consultas de DNS específicas dentro da sua VCN sejam resolvidas para endereços IP privados de acordo com seus registros de DNS definidos. Essa configuração aprimora o gerenciamento e a resolução de nomes de domínio internos.

Uma view privada é um conjunto de zonas e registros DNS que podem ser associados a VCNs para resolver nomes de domínio internamente.

Neste tutorial, combinaremos isso com um caso de uso para criar um banco de dados Oracle Autonomous Transaction Processing (ATP) e executar testes e testes básicos de conectividade de rede com o aplicativo Oracle SQL Developer de dentro da mesma VCN e de outra VCN. Dessa forma, podemos ver como o resolvedor privado da VCN funciona e como configurar as views privadas.

Objetivo

• Crie uma view privada dentro do resolvedor privado de Rede Virtual na Nuvem (VCN) para permitir que componentes de uma VCN resolvam registros de DNS de outro componente da VCN.

• Explicaremos um caso de uso em que criaremos um banco de dados Oracle Autonomous Transaction Processing (ATP) e executaremos alguns testes e testes básicos de conectividade de rede com o aplicativo Oracle SQL Developer de dentro da mesma VCN e de outra VCN.

• Use o arquivo de wallet (que usa o nome de DNS de acesso privado do banco de dados ATP) e teste a conexão do banco de dados ATP da mesma VCN e de outra. Para permitir a conectividade de outra VCN usando o URL privado com um FQDN (Nome de Domínio Totalmente Qualificado), os resolvedores privados precisarão ser configurados.

  A imagem a seguir ilustra o que vamos alcançar.

  

Tarefa 1: Criar os Ambientes de VCN

Para criar um banco de dados ATP e testar as conexões entre várias VCNs, precisamos ter várias VCNs configuradas e, como as redes dentro das VCNs precisam se comunicar entre si, precisamos anexar as VCNs a um Gateway de Roteamento Dinâmico (DRG).

A criação dos ambientes da VCN está fora do escopo deste tutorial. Para criar várias VCNs com arquitetura de roteamento hub e spoke, consulte Route Hub e VCN Spoke com Firewall pfSense na VCN do Hub.

Neste tutorial, vamos usar:

• 1 x VCN com uma sub-rede pública e privada.
• 1 x VCN com uma sub-rede privada.
• 1 x DRG que tem ambas as VCNs anexadas.
• 1 x instância do Windows na sub-rede pública da VCN hub.
• 1 x instância do Windows na sub-rede privada da VCN spoke.

O objetivo é implantar o banco de dados ATP na sub-rede privada da VCN hub e testar a conexão de ambas as instâncias do Windows usando o Oracle SQL Developer.

Tarefa 2: Criar um Banco de Dados Oracle Autonomous Transaction Processing com um Ponto Final de Acesso Privado

• Faça log-in na Console do OCI.

  1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Bancos de Dados.
  3. Clique em Autonomous Transaction Processing.

  

• Clique em Criar Autonomous Database.

  

• Digite as seguintes informações.

  1. Nome para Exibição: Digite um nome para exibição.
  2. Nome do Banco de Dados: Digite um nome de banco de dados.
  3. Escolha um tipo de carga de trabalho: Selecione Processamento de Transação.
  4. Rolar para Baixo.

  

  1. Escolha o tipo de banco de dados: Selecione Sem Servidor.
  2. Rolar para Baixo.

  

  1. Senha: Informe e confirme uma senha.
  2. Rolar para Baixo.

  

  1. Tipo de acesso: Selecione Somente acesso de ponto final privado.
  2. VCN: Selecione uma VCN para implantar o banco de dados ATP.
  3. Sub-rede: Selecione uma sub-rede para implantar o banco de dados ATP.
  4. Selecione Exigir autenticação mTLS (TLS mútuo).
  5. Rolar para Baixo.

  

• Clique em Criar Autonomous Database.

  

  1. Observe que o status é AVAILABLE.
  2. Rolar para Baixo.

  

  1. Observe o Endereço IP privado do banco de dados ATP. Usaremos isso para testar a conexão.
  2. Clique em Mostrar e anote o URL do Ponto Final Privado para teste.

  

  1. Anote o URL do Ponto Final Privado. Usaremos isso para testar a conexão.
  2. Rolar para cima.

  

• A imagem a seguir ilustra o que você criou até agora.

  

Tarefa 3: Fazer Download da Wallet de Credenciais

• Clique em Conexão de banco de dados.

  

  1. Tipo de wallet: Selecione Wallet da Instância.
  2. Clique em Download da wallet para fazer download do arquivo zip com a wallet.
  3. Clique em Fechar.

  

• Você precisará desse arquivo de wallet para teste ou autenticação.

Tarefa 4: Usar o Oracle SQL Developer para Testar a Conexão de Banco de Dados da Mesma VCN

Antes de usarmos o aplicativo Oracle SQL Developer para testar a conexão do banco de dados, primeiro precisamos testar a conectividade de rede em relação ao banco de dados ATP.

• Primeiro, usamos a instância do Windows (cliente) hospedada na mesma VCN em que o banco de dados ATP está implantado.

  • Abra o Prompt de Comando.
  • Execute o comando telnet 172.16.0.64 1522. Como estamos usando uma conexão segura, o banco de dados terá que ouvir a porta TCP 1522.
  • Clique em Inserir.

  

• Observe que a conexão é aceita. Portanto, em um nível de rede, podemos confirmar se a conexão funciona usando o endereço IP da mesma VCN.

  

• Execute o comando telnet zps0ilns.adb.eu-frankfurt-1.oraclecloud.com 1522 para fazer o mesmo teste novamente com URL do Ponto Final Privado.

  

• Observe que a conexão é aceita. Portanto, em um nível de rede, podemos confirmar se a conexão funciona usando o URL de Ponto Final Privado da mesma VCN.

  

• Faça download do Oracle SQL Developer e abra-o. Para obter mais informações, consulte Oracle SQL Developer.

  

  1. Clique com o botão direito do mouse em Oracle Connections.
  2. Clique em Nova Conexão.

  

  1. Nome: Digite um nome.
  2. Nome do Usuário: Informe o nome do usuário (admin) do banco de dados.
  3. Senha: Informe a senha do banco de dados.
  4. Tipo de conexão: Selecione Cloud Wallet.
  5. Clique em Procurar para selecionar o arquivo .zip da wallet da nuvem submetido a download.
  6. Certifique-se de que o arquivo da wallet na nuvem esteja selecionado no caminho.
  7. Service: Selecione ihatp_tpurgent.
  8. Clique em Salvar.

  

  1. Observe que a nova conexão é salva.
  2. Clique em Testar.

  

  1. Observe que o status é Sucesso.
  2. Clique em Conectar-se.

  

  1. O Nome do Usuário já está especificado.
  2. Informe a Senha.
  3. Clique em OK.

  

• Observe que o aplicativo Oracle SQL Developer agora está conectado ao banco de dados ATP.

  

• Clique em +sinal para expandir a conexão do banco de dados ATP.

  

• A imagem a seguir ilustra o que você criou até agora.

  

Tarefa 5: Usar o Oracle SQL Developer para Testar a conexão do Banco de Dados de uma VCN Diferente

Fizemos o teste de conexão de banco de dados ATP com o Oracle SQL Developer na mesma VCN. Agora testaremos em outra VCN.

• Faça os mesmos testes de conectividade de rede de outra VCN.

  • Abra o Prompt de Comando.

  • Execute o comando telnet 172.16.0.64 1522. Como estamos usando uma conexão segura, o banco de dados terá que ouvir a porta TCP 1522.

  • Clique em Inserir.

    

• Observe que a conexão é aceita. Portanto, em um nível de rede, podemos confirmar se a conexão funciona usando o endereço IP da outra VCN.

  

• Execute o comando telnet zps0ilns.adb.eu-frankfurt-1.oraclecloud.com 1522 para fazer o mesmo teste novamente com URL do Ponto Final Privado.

  

• Observe que a conexão está com Falha. Portanto, em um nível de rede, podemos confirmar que a conexão não funciona usando o URL de Ponto Final Privado da outra VCN.

  Connecting To zps@ilns.adb.eu-frankfurt-1.oraclecloud.com...Could not open a connection to the host, on port 1522: Connection failed.
  

  

  1. Nome: Digite um nome.
  2. Nome do Usuário: Informe o nome do usuário (admin) do banco de dados.
  3. Senha: Informe a senha do banco de dados.
  4. Tipo de conexão: Selecione Cloud Wallet.
  5. Clique em Procurar para selecionar o arquivo .zip da wallet da nuvem submetido a download.
  6. Certifique-se de que o arquivo da wallet na nuvem esteja selecionado no caminho.
  7. Service: Selecione ihatp_tpurgent.
  8. Clique em Salvar.

  

  1. Observe que a nova conexão é salva.
  2. Clique em Testar.

  

• O aplicativo está tentando se conectar.

  

• A conexão falha com o seguinte erro:

  Status : Failure -Test failed: IO Error: The Network Adapter could not establish the connection (CONNECTION_ID=zdt8muWqQs+N+gWfgIDCTg==)
  

  

• Então surge a pergunta:

  • Por que podemos estabelecer conexão com o aplicativo Oracle SQL Developer usando a wallet da nuvem na mesma VCN, mas não em outra VCN?

  • Por que podemos testar com sucesso a conexão de rede com o telnet usando o endereço IP do Banco de Dados ATP, mas não o URL do Ponto Final Privado?

  Por padrão, cada VCN cria um resolvedor de DNS privado com entradas de host DNS para componentes dentro dessa VCN. Entradas de host DNS de outras VCNs não são permitidas por padrão.

  O arquivo da wallet de conexão está usando o URL do Ponto Final Privado para estabelecer a conexão, e não o endereço IP. Isso significa que, quando testamos a conexão do banco de dados ATP com o aplicativo Oracle SQL Developer da mesma VCN, conseguimos estabelecer conexão com o banco de dados ATP com sucesso. Mas quando testamos a conexão do banco de dados ATP com o aplicativo Oracle SQL Developer de outra VCN, não conseguimos estabelecer conexão com o banco de dados ATP. Isso também responde à pergunta sobre por que o teste de conectividade de endereço IP telnet foi bem-sucedido em VCNs e o URL de Ponto Final Privado não foi.

  Para corrigir o problema, precisamos permitir que as views privadas associadas ao resolvedor privado da VCN e permitir que ambas as VCNs resolvam hosts ou pontos finais na outra VCN.

• A imagem a seguir ilustra o que você criou até agora.

  

Tarefa 6: Views Privadas Associadas ao Resolvedor Privado da VCN

• Vá até a Console do OCI.

  1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Rede.
  3. Clique em Rede virtual na nuvem.

  

• Clique na VCN na qual o banco de dados ATP está hospedado.

  

• Clique no resolvedor de DNS da VCN.

  

• Rolar para Baixo.

  

• Clique em Gerenciar views privadas.

  

  1. Selecione a outra VCN para permitir que a VCN selecionada anteriormente resolva nomes de host DNS nesta VCN.
  2. Clique em Salvar alterações.

  

• Observe que o status do resolvedor privado é UPDATING.

  

  1. Após alguns minutos, o status do resolvedor privado deverá ser alterado para ATIVO.

     Observação: Talvez você precise atualizar o browser se a Console do OCI não for atualizada automaticamente.

  2. Observe que a outra VCN é adicionada às views privadas.
  3. Rolar para cima.

  

• Clique em Redes de nuvem virtual para retornar à página VCN.

  

• Clique na outra VCN na qual o banco de dados ATP não está hospedado.

  

• Clique no resolvedor de DNS da VCN.

  

• Rolar para Baixo.

  

• Clique em Gerenciar views privadas.

  

  1. Selecione a outra VCN para permitir que a VCN selecionada anteriormente resolva nomes de host DNS nesta VCN.
  2. Clique em Salvar alterações.

  

• Observe que o status do resolvedor privado é UPDATING.

  

  1. Após alguns minutos, o status do resolvedor privado será alterado para ATIVO.
  2. Observe que a outra VCN é adicionada às views privadas.

  

• A imagem a seguir ilustra o que você criou até agora.

  

Tarefa 7: Usar o Oracle SQL Developer para Testar a Conexão de Banco de Dados de uma VCN Diferente que tenha Views Privadas Associadas ao resolvedor Privado da VCN

• Execute o comando telnet zps0ilns.adb.eu-frankfurt-1.oraclecloud.com 1522 para fazer o mesmo teste novamente com URL do Ponto Final Privado.

  

• Observe que a conexão agora é aceita. Portanto, em um nível de rede, podemos confirmar se a conexão funciona usando o URL de Ponto Final Privado da outra VCN.

  

• No aplicativo Oracle SQL Developer, clique em Testar.

  

  1. Observe que o status é Sucesso.
  2. Clique em Conectar-se.

  

  1. O nome do usuário já está especificado.
  2. Informe a senha.
  3. Clique em OK.

  

• Observe que o aplicativo Oracle SQL Developer agora está conectado ao banco de dados ATP.

  

• Clique em +sinal para expandir a conexão do banco de dados ATP.

  

• A imagem a seguir ilustra o que você criou até agora.

  

Reconhecimentos

• Autor - Iwan Hoogendoorn (Especialista em Rede da OCI)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Associate Private Views to the VCN Private Resolvers with ATP Database and Oracle SQL Developer in Different VCNs

G13478-01

August 2024

Copyright ©2024,

Oracle e/ou suas empresas afiliadas.